ARTIKEL 29-Gruppen vedrørende Databeskyttelse

Transkript

1 ARTIKEL 29-Gruppen vedrørende Databeskyttelse 11601/DA WP 90 Udtalelse nr. 5/2004 om uanmodet kommunikation med henblik på markedsføring, jf. artikel 13 i direktiv 2002/58/EF Vedtaget den 27. februar 2004 Gruppen, der er nedsat ved artikel 29 i direktiv 95/46/EF, er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og beskyttelse af privatlivets fred, hvis opgaver er fastsat i artikel 30 i direktiv 95/46/EF og artikel 14 i direktiv 97/66/EF. Gruppens sekretariat varetages af Europa-Kommissionen, GD for det Indre Marked, Direktorat E (Tjenesteydelser, intellektuel og industriel ejendomsret, medier og databeskyttelse), B-1049 Bruxelles, kontor C100-6/136. Websted:

2 GRUPPEN VEDRØRENDE BESKYTTELSE AF FYSISKE PERSONER I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER, som er nedsat ved Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober , som henviser til direktivets artikel 29 og artikel 30, stk. 1, litra a), og stk. 3, som henviser til gruppens forretningsorden, særlig artikel 12 og 14, HAR VEDTAGET FØLGENDE UDTALELSE: Udtalelse nr. 5/2004 om uanmodet kommunikation med henblik på direkte markedsføring, jf. artikel 13 i direktiv 2002/58/EF 1. INDLEDNING Direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor harmoniserede bl.a. betingelserne for anvendelse af elektronisk kommunikation (f.eks. , SMS, fax, telefon) med henblik på markedsføring 2. Nærværende dokument fokuserer på disse betingelser, men gruppen bemærker, at der er andre bestemmelser i direktivet, som man eventuelt bør vise opmærksomhed i fremtiden. Baseret på de opt-in-regler, der er indført i visse medlemsstater, har artikel 13 i direktiv 2002/58/EF indført en harmoniseret ordning for elektronisk kommunikation til fysiske personer med henblik på direkte markedsføring. Det er almindelig enighed om, at på trods af harmoniseringen bliver nogle begreber i artikel 13 i direktiv 2002/58/EF om uanmodet kommunikation fortolket forskelligt. I overensstemmelse med artikel 15, stk. 3, i direktiv 2002/58/EF sammenholdt med artikel 30 i direktiv 95/46/EF har gruppen undersøgt disse begreber mere indgående og har vedtaget denne udtalelse for at bidrage til en ensartet anvendelse af nationale foranstaltninger med hjemmel i direktiv 2002/58/EF. Det bemærkes, at kommunikation med direkte markedsføringsformål er behandlet i gruppens tidligere dokumenter EFT L 281 af , s. 31. Direktivet skulle være gennemført senest den 31. oktober Se f.eks. udtalelse nr. 7/2000 om Europa-Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor af 12. juli 2000; anbefaling nr. 2/2001 om visse mindstekrav til indsamling af online-personoplysninger i Den Europæiske Union. 2

3 2. OVERSIGT OVER SPØRGSMÅL, DER REJSES I DENNE UDTALELSE Opt-in-reglen kræver, at abonnenten på forhånd har givet samtykke til anvendelsen af automatiserede opkaldsmaskiner, telefaxer og elektronisk post, herunder SMSmeddelelser med henblik på direkte markedsføring. Der findes en undtagelse for kommunikation, der sendes til eksisterende kunder, på visse betingelser (se nedenfor). For andre (faste og mobile) taletelefoniopkald med markedsføringsformål end via automatiserede opkaldsmaskiner, kan medlemsstaterne vælge mellem et opt-in- og et opt-out-system 4. Endvidere må identiteten af den afsender, på hvis vegne meddelelsen sendes, ikke tilsløres eller holdes skjult. Der skal også være en adresse, som modtageren kan henvende sig til for at få standset sådanne henvendelser. 5 Gruppen har besluttet at afgive en udtalelse om følgende elementer i denne nye ordning: begrebet elektronisk post begrebet forudgående abonnentsamtykke begrebet direkte markedsføring undtagelsen til opt-in-reglen ordningen for kommunikation til juridiske personer. 3. REJSTE PROBLEMER 3.1. Begrebet elektronisk post Mens begreberne telefax eller automatiserede opkaldsanordninger uden menneskelige indgreb (automatiske opkaldsmaskiner) findes i direktiv 97/66/EF, forgængeren for direktiv 2002/58/EF, er begrebet elektronisk post nyt og fortjener særlig opmærksomhed. Elektronisk post defineres således (artikel 2, litra h), i direktiv 2002/58/EF): enhver meddelelse i form af tekst, stemmegengivelse, lyd eller billede, som sendes via et offentligt kommunikationsnet, og som kan lagres på nettet eller i modtagerens terminaludstyr, indtil meddelelsen hentes af modtageren." 4 Artikel 13, stk. 3: 3. Medlemsstaterne træffer de fornødne foranstaltninger for - gebyrfrit - at sikre, at uanmodet kommunikation, hvis formål er direkte markedsføring, i andre tilfælde end dem, der er nævnt i stk. 1 og 2, ikke er tilladt, hverken i forhold til abonnenter, som ikke har givet deres samtykke til sådan kommunikation, eller i forhold til abonnenter, som har frabedt sig at modtage sådan kommunikation. Det afgøres i national lovgivning, hvilken af de to muligheder der skal gælde. 5 Artikel 13, stk. 4, i direktiv 2002/58/EF lyder således: 4. Udsendelse af elektronisk post som led i direkte markedsføring, hvorved identiteten af den afsender, på hvis vegne meddelelsen sendes, tilsløres eller holdes skjult, eller uden en adresse, som modtageren kan henvende sig til for at få standset sådanne henvendelser, er under alle omstændigheder forbudt. 3

4 Kort sagt er enhver meddelelse via elektronisk kommunikation, hvor der ikke kræves samtidig deltagelse af afsender og modtager, omfattet af begrebet elektronisk post. Denne definition er bred og tænkt som teknologineutral. Formålet var at tilpasse forgængeren for direktiv 2002/58/EF 6 til markedsudviklingen og den teknologiske udvikling inden for elektroniske kommunikationstjenester for at sikre, at brugere af offentligt tilgængelige elektroniske kommunikationstjenester sikres den samme beskyttelse af personoplysninger og privatlivets fred, uanset hvilken teknologi tjenesterne baserer sig på. (betragtning 4 til direktiv 2002/58/EF). Tjenester, der aktuelt falder ind under definitionen af elektronisk post, omfatter følgende: Simple Mail Transport Protocol eller SMTP-baseret post, dvs. den klassiske ; Short Message Service eller SMS-baseret post (betragtning 40 til direktiv 2002/58/EF præciserer, at elektronisk post også omfatter SMS); Multimedia Messaging Service eller MMS-baseret post; meddelelser på telefonsvarere 7 ; svarservicesystemer - også på mobiltjenester; "net send"-kommunikation sendt direkte til en IP-adresse. Nyhedsbreve sendt pr. falder også ind under denne definition. En sådan liste kan ikke betragtes som udtømmende og skal eventuelt revideres med henblik på markedsudviklingen og den teknologiske udvikling Forudgående samtykke Opt-in-reglen er baseret på forudgående samtykke, jf. artikel 13, stk. 1, i direktiv 2002/58/EF: 1. Anvendelse af automatiserede opkaldsanordninger uden menneskelige indgreb (automatisk opkaldsmaskine), telefaxapparater (fax) eller elektronisk post med henblik på direkte markedsføring kan kun tillades over for abonnenter, som forudgående har givet deres samtykke hertil. Men i henhold til artikel 2, litra f), og betragtning 17 bør samtykke givet af en bruger eller abonnent, hvad enten sidstnævnte er en fysisk eller en juridisk person, have samme betydning som den registreredes samtykke, således som defineret og yderligere fastlagt i direktiv 95/46/EF. ( ) Direktiv 95/46/EF definerer den registreredes samtykke som enhver frivillig, specifik og informeret viljetilkendegivelse, hvorved den registrerede indvilliger i, at personoplysninger, der vedrører den pågældende selv, gøres til genstand for behandling. (artikel 2, litra h) i direktiv 95/46/EF). Samtykke i denne sammenhæng er ikke specifik for kommunikation til direkte markedsføringsformål. Der kan henvises til gruppens anbefaling nr. 2/2001 om visse mindstekrav til indsamling af online-personoplysninger i Den Europæiske Union 8. Der kan være flere måder, hvorpå samtykke kan gives i overensstemmelse med fællesskabsretten. En egentlig metode, hvorved samtykke kan gives, er ikke specifikt fastsat i direktiv 2002/58/EF Direktiv 97/66EF, EFT L 24, 30. januar Det bemærkes, at nogle tjenesteydere tilbyder oversættelse af SMS til talemeddelelser. Hvis meddelelsen stammer fra et manuelt iværksat opkald og ikke lagres som en elektronisk meddelelse, finder artikel 13, stk. 3, anvendelse. Dokument WP 43, vedtaget den 17. maj Der kan også henvises til den første beretning om gennemførelsen af databeskyttelsesdirektivet (95/46/EF) (KOM(2003) 265 endelig, s. 18). 4

5 Betragtning 17 bekræfter dette: ( ) Samtykke kan gives ved ethvert passende middel, der muliggør en frit givet, specifik og informeret angivelse af brugerens ønsker, herunder ved at afkrydse en rubrik, når man besøger et internetwebsted. Med forbehold for andre gældende krav til f.eks. information synes metoder, hvorved en abonnent giver forudgående samtykke ved at registrere på et websted og senere anmodes om at bekræfte, at det var ham, der lod sig registrere, og at bekræfte sit samtykke, at være i overensstemmelse med direktivet. Andre metoder kan også være forenelige med de retlige krav. Omvendt, ville det ikke være foreneligt med artikel 13 i direktiv 2002/58/EF blot ved en generel til modtagerne at anmode om deres samtykke til at modtage til markedsføringsformål på grund af kravet om, at formålet skal være legitimt, eksplicit og specifikt. Samtykke givet i forbindelse med almindelig accept af de betingelser, der gælder for den mulige hovedkontrakt (f.eks. en abonnementskontrakt, hvor der også søges samtykke til at sende kommunikation med henblik på direkte markedsføringsformål), skal opfylde kravene i direktiv 95/46/EF, dvs. være informeret, specifikt og givet frivilligt. Forudsat at disse sidstnævnte betingelser er opfyldt, vil samtykke kunne gives af den registrerede ved at afkrydse en rubrik. Stiltiende samtykke til at modtage sådan post er ikke foreneligt med definitionen af samtykke i direktiv 95/46/EF og navnlig ikke med kravet om, at samtykke skal være angivelse af en persons ønsker, også hvis det sker, "medmindre der gøres indsigelse" (opt-out). På tilsvarende vis er f.eks. forud afkrydsede rubrikker på websteder heller ikke forenelige med definitionen i direktivet.. Formålet(ene) bør også klart angives. Dette implicerer, at de varer og tjenesteydelser, eller de kategorier af varer og tjenesteydelser, for hvilke der kan blive sendt markedsførings- s, klart bør angives over for abonnenten. Der bør i givet fald også anmodes om samtykke til at videregive personoplysninger til tredjemand. Den information, der gives til den registrerede, bør da angive formålet(ene), de varer og tjenesteydelser (eller de kategorier af varer og tjenesteydelser), for hvilke de pågældende tredjeparter vil sende s. Gruppen opfordrer erhvervslivet (f.eks. via brancheorganisationer som Federation of European Direct Marketing (FEDMA)) til i deres adfærdskodekser at indsætte - og fremme - specifikke metoder til at indhente samtykke i overensstemmelse med fællesskabsretten. Gruppen vil anmode erhvervslivet om navnlig at være opmærksom på systemer, der kan formodes at give bedre garantier for, at gyldigt samtykke virkeligt er blevet givet af abonnenten. Endvidere bør sådanne kodekser omfatte en pligt til effektivt at håndtere klager fra modtagere af s. I overensstemmelse med artikel 30 i direktiv 95/46/EF minder gruppen om, at den kan afgive udtalelse om adfærdskodekser udarbejdet på europæisk plan. Praktiske elementer såsom specifikke angivelser i toptekster kunne også tænkes medtaget i adfærdskodekserne, således at s, der er i overensstemmelse med kodeksen, let kan identificeres af brugerne (samt eventuelle filtre) 9. 9 Der kan i denne forbindelse henvises til kravet i direktivet om elektronisk handel om, at "den kommercielle kommunikation" klart skal kunne identificeres som sådan (se artikel 6, litra a), i direktiv 2000/31/EF). 5

6 Lister over -adresser Lister, som ikke er blevet udarbejdet i overensstemmelse med kravet om forudgående samtykke, må principielt ikke anvendes under opt-in-ordningen, i det mindste indtil de er blevet tilpasset til de nye krav. Det er heller ikke lovligt at sælge sådanne uforenelige lister til tredjemand. Firmaer, der ønsker at købe lister over -adresser, bør være omhyggelige med, at listerne er i overensstemmelse med gældende krav, og navnlig at forudgående samtykke blev givet i overensstemmelse med kravene. Andre betingelser Selv om der ikke findes en specifik metode til at give samtykke opt-in - til at modtage s, skal betingelserne i fællesskabsretten overholdes. Gruppen ønsker at understrege, at betingelserne i det generelle direktiv 95/46/EF om behandling af personoplysninger skal overholdes. De omfatter bl.a., i henhold til artikel 10 i direktiv 95/46/EF, pligten til på indsamlingstidspunktet at oplyse om i det mindste: - den registeransvarliges og eventuelt dennes repræsentants identitet - formålene med indsamlingen af oplysninger. Der er også et krav om at give oplysninger til enkeltpersoner om modtagerne eller kategorierne af modtagere af oplysningerne, om det er obligatorisk eller frivilligt at besvare spørgsmålene samt mulige følger af ikke at svare, og hvorvidt der gives ret til at få indsigt i og foretage berigtigelse af de oplysninger, der vedrører den registrerede (jf. artikel 10 i direktiv 95/46/EF). Det bemærkes tillige, at der i artikel 13 er fastsat en forpligtelse til at give en opt-outmulighed ved hver eneste sendt meddelelse. En sådan opt-out bør i det mindste være mulig ved at anvende den samme kommunikationstjeneste (f.eks. ved at sende en SMS til opt-out af en SMS-baseret markedsføringsliste). Gruppen minder endvidere om, at harvesting, dvs. automatisk indsamling af personoplysninger f.eks. på offentlige internetsteder som webbet og chatrooms, er ulovligt i henhold til det generelle direktiv 95/46/EF. Det udgør navnlig unfair behandling af personoplysninger og respekterer hverken formålsbegrænsningsprincippet (målsætningen) eller ovennævnte oplysningspligt. Det samme gælder, når automatisk indsamling udføres via software. Disse spørgsmål er blevet drøftet i arbejdsdokumentet "Beskyttelse af privatlivets fred på Internettet - En integreret EU-strategi til beskyttelse af online-oplysninger 10. Dette er med forbehold for yderligere krav hidrørende fra anden lovgivning, der er relateret til markedsføring eller salg af (specifikke) produkter eller tjenester (f.eks. finansielle produkter og tjenester, sundhedsprodukter og tjenester, fjernsalg) Begrebet direkte markedsføring Der findes ingen definition på direkte markedsføring i hverken de specifikke eller generelle direktiver. Der er imidlertid en beskrivelse af markedsføringsformål i betragtning 30 i direktiv 95/46/EF, hvori det hedder: "( ) kan medlemsstaterne ligeledes fastsætte nærmere bestemmelser om, på hvilke betingelser videregivelse af personoplysninger til tredjemand kan finde sted i forbindelse med markedsføring eller markedsundersøgelser, der udføres af velgørende organisationer eller andre 10 Dokument nr. WP 37, vedtaget den 21. november 2000, særlig s

7 sammenslutninger eller stiftelser, f.eks. af politisk karakter, under overholdelse af bestemmelser, som har til formål at give den registrerede mulighed for uden begrundelse og udgifter at gøre indsigelse mod, at sådanne oplysninger behandles. Gruppens opfattelse er, at artikel 13 i direktiv 2002/58/EF konsekvent dækker enhver form for salgsfremme, herunder direkte markedsføring ved velgørenhedsorganisationer og politiske organisationer (fund raising osv.). Det bemærkes, at en bred definition er anvendt i Federation of European Direct Marketings (FEDMAs) adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring, som blev godkendt af gruppen den 13. juni Kommunikation til juridiske personer Artikel 13, stk. 5, i direktiv 2002/58/EF lyder således: 5. Stk. 1 og 3 finder anvendelse på abonnenter, der er fysiske personer. Medlemsstaterne sikrer endvidere inden for rammerne af gældende fællesskabsret og national lovgivning, at de legitime interesser for abonnenter, der ikke er fysiske personer, nyder tilstrækkelig beskyttelse for så vidt angår uanmodet kommunikation. Med andre ord skal medlemsstaterne også sikre, at de legitime interesser for juridiske personer nyder tilstrækkelig beskyttelse, men de kan frit bestemme, hvilke sikkerhedsforanstaltninger der skal træffes. I 2002 havde et antal medlemsstater - fem ud af otte - med en opt-in-ordning for s valgt at anvende den samme ordning også for juridiske personer 12. Selv om forskellen mellem fysiske og juridiske personer synes relativt enkel, er den ikke altid let at foretage i praksis. En ukompliceret situation ville det være, hvis elektroniske adresseoplysninger er blevet offentliggjort af en potentiel adressat f.eks. på et websted eller andetsteds. Det kan i så fald være forholdsvis ukompliceret at spørge om, hvem personen er, eller i hvilken egenskab personen har givet disse oplysninger. Dette er dog stadig et vigtigt element, da det påhviler afsenderen at sikre sig, at reglerne overholdes. Gruppen er af den opfattelse, at der navnlig i medlemsstater, som skelner mellem kommunikation til juridiske og fysiske personer, bør udvikles praktiske regler. Mens det eventuelt kan blive nødvendigt at rette yderligere opmærksomhed mod dette specifikke spørgsmål på grundlag af medlemsstaternes gennemførelse af artikel 13, ønsker gruppen at rejse følgende spørgsmål på indeværende tidspunkt: 11 Se gruppens udtalelse nr. 3/2003 om FEDMAs europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring, som findes på: FEDMAs kodeks findes på følgende URL-adresse: Denne kodeks definerer direkte markedsføring som "Kommunikation med ethvert middel (inklusive, men ikke begrænset til mail, fax, telefon, online-tjenester osv ) af reklame- eller markedsføringsmateriale, som gennemføres af et foretagende, der foretager direkte markedsføring, eller på dets vegne, og som rettes til bestemte enkeltpersoner." 12 Europa-Kommissionens ottende gennemførelsesrapport, december

8 - Sådanne praktiske regler bør tage hensyn til virkninger på tværs af grænserne. Ét af de spørgsmål, der må rejses i denne forbindelse, er, hvilken regel der skal finde anvendelse på s sendt fra en medlemsstat, der ikke yder beskyttelse for juridiske personer, og modtaget i en medlemsstat, der frembyder samme beskyttelsesniveau for juridiske og fysiske personer. - Endvidere må man spørge, hvordan afsenderen kan afgøre, hvorvidt modtageren er en fysisk eller juridisk person. Med andre ord, hvilken indsats vil der blive krævet af en afsender for at efterprøve, hvorvidt adressen virkelig tilhører en juridisk person? Stor forsigtighed må udvises, så længe afsenderen ikke kan være sikker på, at -adressen tilhører en juridisk person (secretariat@company.com). Ofte bruger fysiske personer e- mail-adresser med pseudonymer eller generiske termer uden at blive frataget den af direktivet ydede beskyttelse. - Et andet spørgsmål er knyttet til personer, som ikke er direkte abonnenter på elektroniske kommunikationstjenester. Dette kan være tilfældet for medlemmer af en enkelt familie eller for ansatte, der arbejder for et givet firma. I tilfælde hvor et familiemedlem eller et firma ville forsyne andre familiemedlemmer eller deres ansatte med -adresser indeholdende deres navn (f.eks. name.surname@company.com), ville de pågældende personer principielt ikke være "abonnenter" 13. Nogle medlemsstater har besluttet at anvende opt-in-ordningen på sådanne -adresser. Medlemsstaterne opfordres til at være opmærksom på, at personoplysninger er medtaget i sådanne adresser og skal beskyttes som sådanne. Efter gruppens opfattelse indebærer en sådan beskyttelse, at det at sende elektronisk post med markedsføringsformål, relateret eller ikke relateret til erhvervsformål, til en "personlig" -adresse, bør betragtes som markedsføring til fysiske personer. Under alle omstændigheder skal der tages hensyn til bestemmelserne i direktiv 95/46/EF Undtagelsen for tilsvarende produkter og tjenester Stk. 2 i artikel 13 fastsætter en harmoniseret undtagelse til opt-in-reglen, der anvendes ved eksisterende kunder på visse betingelser. 2. Uanset stk. 1 kan en fysisk eller juridisk person, hvis denne fra sine kunder modtager deres egne elektroniske adresseoplysninger vedrørende elektronisk post i forbindelse med salg af et produkt eller en tjenesteydelse i overensstemmelse med direktiv 95/46/EF, 13 Begrebet abonnent er defineret i direktiv 2002/21/EF om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektiv). Denne definition anvendes, medmindre andet angives - i overensstemmelse med artikel 2 i direktiv 2002/58/EF Begrebet abonnent er defineret i rammedirektivet som en fysisk eller juridisk person, som har indgået en aftale med en udbyder af offentligt tilgængelige elektroniske kommunikationstjenester om levering af sådanne tjenester (jf. artikel 2, litra k) i direktiv 2002/21/EF). Betragtning 12 i direktiv 2002/58/EF præciserer dette begreb således: (12) Abonnenter på offentligt tilgængelige elektroniske kommunikationstjenester kan være fysiske eller juridiske personer. Bestemmelserne i nærværende direktiv tager som supplement til direktiv 95/46/EF sigte på at beskytte fysiske personers grundlæggende rettigheder, navnlig deres ret til privatlivets fred, samt juridiske personers legitime interesser. Direktivet forpligter ikke medlemsstaterne til at udvide anvendelsen af direktiv 95/46/EF til at omfatte beskyttelse af juridiske personers legitime interesser, som er sikret inden for rammerne af gældende fællesskabsret og national lovgivning. 8

9 anvende disse elektroniske adresseoplysninger til direkte markedsføring af sine egne tilsvarende produkter eller tjenesteydelser, såfremt kunder klart og utvetydigt har mulighed for let og gebyrfrit, at afvise en sådan anvendelse af de elektroniske adresseoplysninger, når de indsamles, og ved hver meddelelse, såfremt kunden ikke fra begyndelsen afviste denne anvendelse. Betragtning 41 giver nyttige elementer til bedre at forstå artikel 13, stk. 2: (41) Det er inden for rammerne af et eksisterende kundeforhold rimeligt at tillade brug af elektroniske adresseoplysninger til udbud af tilsvarende produkter eller tjenester, men kun af det selskab, som har fået elektroniske adresseoplysninger i overensstemmelse med direktiv 95/46/EF. Når der opnås elektroniske adresseoplysninger, bør kunden klart og udtrykkeligt oplyses om deres videre brug til direkte markedsføring og gives mulighed for at nægte sådan brug. Denne mulighed bør gives fortsat og gratis med hver efterfølgende direkte markedsføringsmeddelelse med undtagelse af eventuelle omkostninger ved fremsendelse af en nægtelse. Mens beskrivelsen efterlader det indtryk, at der kan være tale om at fortolke på flere måder, understreger gruppen, at denne undtagelse er begrænset på flere måder og skal fortolkes restriktivt. For det første er denne undtagelse begrænset til kunder i overensstemmelse med første punktum i artikel 13, stk. 2. Herudover må s kun sendes til kunder, fra hvem elektroniske adresseoplysninger til elektronisk mail er blevet opnået i forbindelse med salg af et produkt eller en tjeneste og i overensstemmelse med direktiv 95/46/EF. Dette sidste krav omfatter f.eks. oplysninger om formålet med indsamlingen (jf. ovenfor). Formålsprincippet (overensstemmende anvendelse, fair behandling) bør være en hjælp i denne henseende. I den sammenhæng bør opmærksomheden også rettes mod den periode, hvor samtykke med rimelighed kan anses for gyldigt, og s derfor kan sendes. For det andet kan kun den samme fysiske og juridiske person, som indsamlede oplysningerne, sende s med markedsføringsformål. Datterselskaber eller moderselskaber er f.eks. ikke det samme selskab. For det tredje er dette begrænset til markedsføringen af tilsvarende produkter og tjenester. Gruppens opfattelse er, at mens begrebet "tilsvarende produkter og tjenester" ikke er let at anvende i praksis og kræver videre opmærksomhed, kan begrebet lighed vurderes især fra modtagerens objektive perspektiv (rimelige forventninger) snarere end fra afsenderens perspektiv. Gruppen gør endnu gang opmærksom på, at der er en forpligtelse, også i forbindelse med undtagelsen, til fortsat at give en opt-out-mulighed ved hver markedsføringsmeddelelse. Udfærdiget i Bruxelles, den 27. februar 2004 På gruppens vegne Stefano RODOTA Formand 9