Bazy danych to łakomy kąsek dla marketingowców. Szczególnie jeśli są tak szczegółowe i dobrze stargetowane jak te budowane dzięki konkursom internetowym.

Można zamówić bazy: telefoniczne, e-mailowe, SMS-owe i adresowe. Ilość rekordów, czyli danych pojedynczych osób, waha się od malutkich (do 5 tys.), po ogromne, sięgające miliona. Można wybrać płeć, wiek, a nawet województwo czy miejscowość zamieszkania. Wszystkie te informacje zbierane są dzięki internautom, którym zamarzyło się wygranie iPada, smartfona czy telewizora. Konkursów typu "Wygrałeś natychmiastową nagrodę" jest coraz więcej.

Firmy organizujące je i zbierające w ten sposób informacje o internautach zapewniają, że nie łamią prawa. Pytają (za pomocą trudnej do odczytania czcionki) o zgodę na akceptację swoich regulaminów oraz o zgodę na przetwarzanie danych w "celach marketingowych podmiotów trzecich". Po drugie "nie sprzedają, jedynie przekazują" te dane swoim partnerom. Zapewniają też, że naprawdę przyznają nagrody, a protokoły ich wręczania są do wglądu. Mimo to formuła tego typu konkursów budzi sporo zastrzeżeń.

Główne dotyczą obrotu danymi. Są dwie metody legalnego obrotu nimi: udostępnienie danych osobowych oraz powierzenie ich przetwarzania – tłumaczy dr Paweł Litwiński, prawnik specjalizujący się w ochronie danych osobowych. Udostępnianie oznacza potocznie proces sprzedaży-kupna. W stosunku do udostępniania praktyka GIODO i sądów administracyjnych jest bardzo rygorystyczna: osoba, której dane są udostępniane, musi być szczegółowo poinformowana, komu i w jakim celu zostaną odsprzedane. Jeżeli udostępnianie następuje dla celów marketingowych odbiorcy danych, wymaga to zgody osoby zainteresowanej. W przypadku powierzenia takiego wymogu już nie ma, ale trzeba pamiętać, że powierzenie przetwarzania jest możliwe tylko do realizacji celów własnych – dodaje ekspert i tłumaczy, że tak jest np. w przypadku przekazywania danych abonentów przez operatorów firmom drukującym rachunki. Klienci nie muszą być o tym informowani, ale ewidentnie cel tego przekazania jest celem własnym zbierającego dane.

Paweł Sala, członek grupy ds. e-mail marketingu w branżowej organizacji IAB, ostrzega: Konkursy jako metoda na uzyskanie danych osobowych to może być świetna metoda. Ale muszą być zachowane naprawdę jasne zasady nagradzania. Najlepiej nie loterie czy gry zręcznościowe, tylko np. konkursy na stworzenie hasła, logo dla firmy czy konkursy wiedzy – opowiada. Bardzo szkodliwa wizerunkowo jest sytuacja, gdy uczestnik gry dostaje ofertę od zewnętrznego partnera, która jest przedstawiana jako nagroda – dodaje Sala.

Przed takimi konkursami ostrzegł niedawno zespół CERT Polska zajmujący się badaniem zagrożeń sieciowych. Szablony graficzne witryn takich konkursów bywają łudząco podobne do popularnych serwisów. Zdarza się również, że wykorzystują typosquatting, czyli działają na domenach, których nazwy różnią się tylko kilkoma znakami od domen stron często odwiedzanych. Wystarczy literówka podczas wpisywania adresu i internauta jest przekierowany na taką specjalnie przygotowaną stronę – tłumaczy Piotr Kijewski, ekspert CERT.

Takich konkursów jest coraz więcej. "Najszybszy-wygrywa" to dzieło ClickQuickNow, "Klikasz-wygrywasz" prowadzi MobilMe, a "Wygrałeś natychmiastową nagrodę" – Bob Mobile. Powód jest prosty: jeden rekord, na który składają się podstawowe dane (imię, nazwisko, adres e-mailowy) wart jest kilka setnych grosza. Ale gdy dochodzi więcej informacji: płeć, wiek, adres zamieszkania, numer telefonu czy PESEL, cena rośnie do 30 – 40 gr. Przy tysiącach czy setkach tysięcy osób, które swoje dane udostępniają w konkursach, biznes kręci się wyśmienicie.

95 mln euro przychodu zapowiada w tym roku niemiecka Bob Mobile, potentat w e-konkursach.

30-40 gr wart jest pełen rekord jednej osoby w marketingowych bazach danych.

KOMENTARZ PRAWNY

O osoba, której dane są przekazywane innym podmiotom, powinna zostać poinformowana m.in.o tym, komu, w jakim celu i jakim zakresie jej dane mają być przekazywane, by w sposób świadomy móc wyrazić na to zgodę. Podmioty handlujące bazami danych, które nie dopełniają tych obowiązków, naruszają przepisy ustawy o ochronie danych osobowych, za co przewidziana jest odpowiedzialność karna. Natomiast powierzenie danych osobowych musi się opierać na podstawie umowy. Zgodnie z art. 31 ustawy o ochronie danych osobowych administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, ich przetwarzanie. Niezbędnymi elementami tej umowy jest określenie celu, w jakim podmiot może je przetwarzać, oraz zakresu powierzonych do przetwarzania danych. Podmiot ten może bowiem przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.