Τον Μάιο του 2018, οπότε έληξε η προθεσμία που είχε η Ελλάδα για να συμμορφωθεί με τον ευρωπαϊκό κανονισμό για την Προστασία των Δεδομένων (GDPR), οι περισσότεροι πείστηκαν ότι θα πάψουν να δέχονται κλήσεις από τηλεφωνικά κέντρα που προωθούν συνδρομές ηλεκτρικού ρεύματος, τηλεπικοινωνίας ή προγράμματα υγείας.
Ωστόσο, παρά την αυστηροποίηση του νομοθετικού πλαισίου, είχε προδιαγραφεί ότι οι εταιρείες, που επιλέγουν να λειτουργούν στην γκρίζα ζώνη, δεν θα σταματούσαν τις πωλήσεις και την προώθηση προϊόντων μέσω τηλεφώνου. Οι υψηλές, εξάλλου, αποδόσεις λόγω του περιορισμένου ύψους των απαιτούμενων επενδύσεων σε εξοπλισμό και του χαμηλού αρχικού μισθολογικού κόστους αποτελούν δέλεαρ για τις συγκεκριμένες επιχειρήσεις. Είναι ενδεικτικό ότι μόνο μία εταιρεία προώθησης προϊόντων, στην οποία η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) επέβαλε, πριν από μερικούς μήνες, πρόστιμο 30.000 ευρώ, πραγματοποίησε σε μόλις δύο μήνες 1,6 εκατομμύριο κλήσεις. Με αυτά τα δεδομένα και παρά τον ευρωπαϊκό κανονισμό και το μητρώο του άρθρου 11 (Ν. 3471/2006), όπου όσοι εντάσσονται παύουν αυτομάτως να δέχονται κλήσεις για διαφημιστικούς σκοπούς, παρά τα πρόστιμα που επιβάλλονται, πολλά από τα call centers δεν τηρούν το γράμμα του νόμου.
Ποια είναι, όμως, η γραμμή άμυνας των πολιτών έναντι των ανεπιθύμητων κλήσεων; «Η ένταξη στο μητρώο του άρθρου 11 αποτελεί μονόδρομο ώστε να πάψει ένας πολίτης να δέχεται διαφημιστικές κλήσεις στο σταθερό ή το κινητό τηλέφωνο. Εάν δηλαδή κάποιος δεν ενταχθεί στο συγκεκριμένο μητρώο, μέσω μιας αυτοματοποιημένης διαδικασίας που πραγματοποιούν οι εταιρείες τηλεπικοινωνιών, οι κλήσεις για διαφημιστικούς σκοπούς βρίσκονται στην γκρίζα ζώνη. Κι αυτό επειδή ο εκπρόσωπος ενός call center που πραγματοποιεί τυχαίες τηλεφωνικές κλήσεις μπορεί να ισχυριστεί ότι δεν παραβιάζει τα προσωπικά δεδομένα, επειδή δεν γνωρίζει σε ποιον ανήκει ο τηλεφωνικός αριθμός. Και συνεπώς δεν είναι σε θέση να συνδέσει τον τηλεφωνικό αριθμό με κάποιο πρόσωπο. Σε αντίθετη περίπτωση, οι εταιρείες που παραβαίνουν τον νόμο βρίσκονται αντιμέτωπες με την επιβολή διοικητικών προστίμων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Πέραν αυτού, τα θύματα μπορούν να καταθέσουν αγωγή και μήνυση διεκδικώντας αποζημίωση για παραβίαση των προσωπικών δεδομένων», εξηγεί ο δικηγόρος Νίκος Σιαμάκης.
Οι εταιρείες προώθησης προϊόντων που συμμορφώνονται με τη νομοθεσία ακολουθούν μια συγκεκριμένη διαδικασία κατά τη διαμόρφωση της τελικής λίστας τηλεφωνικών αριθμών στους οποίους πρόκειται να πραγματοποιηθούν κλήσεις για λογαριασμό του εντολέα τους (π.χ. ενεργειακός πάροχος). Εξαιρούν δηλαδή, πρώτα, με τη χρήση ειδικού λογισμικού τους τηλεφωνικούς αριθμούς στους οποίους δεν επιτρέπεται να πραγματοποιηθούν κλήσεις. Γι’ αυτόν τον σκοπό χρησιμοποιούν δύο αρχεία.
Το πρώτο, που λαμβάνουν ηλεκτρονικά από όλους τους τηλεπικοινωνιακούς παρόχους κάθε μήνα, περιέχει τηλεφωνικούς αριθμούς εγγεγραμμένους στο μητρώο του άρθρου 11 του ν. 3471/2006. Το δεύτερο ηλεκτρονικό αρχείο περιλαμβάνει τηλεφωνικούς αριθμούς που είναι εγγεγραμμένοι στο μητρώο αντιρρήσεων που διατηρούν υποχρεωτικά οι εταιρείες παροχής τηλεφωνικών υπηρεσιών, πραγματοποίησης πωλήσεων μέσω τηλεφώνου κ.τ.λ. Αφού εξαιρεθούν με αυτοματοποιημένη διαδικασία οι τηλεφωνικοί αριθμοί που είναι αποθηκευμένοι στα συγκεκριμένα δύο αρχεία, διαμορφώνεται το ηλεκτρονικό αρχείο με τους εναπομείναντες τηλεφωνικούς αριθμούς προς τους οποίους η κλήση μπορεί να γίνει νόμιμα.
Ωστόσο, εάν εξαιρεθούν περιπτώσεις όπου πολίτες έχουν ξεχάσει ότι έχουν εγκρίνει στο παρελθόν την επεξεργασία των δεδομένων τους από εταιρείες προώθησης προϊόντων, οι κλήσεις προς όσους έχουν ενταχθεί στο μητρώο του άρθρου 11 αποτελούν συνηθισμένο φαινόμενο. Ποια είναι η αιτία; Σχεδόν σε όλες τις υποθέσεις κατά τις οποίες η Αρχή Προστασίας επέβαλε πρόστιμα, οι παραβάτες υποστηρίζουν ότι οι κλήσεις σε αριθμούς που έχουν ενταχθεί στο μητρώο σχετίζονται με συστημικό σφάλμα. Για παράδειγμα, call center, που συνεργαζόταν με ενεργειακό πάροχο, απέδωσε στο υπόμνημα που κατέθεσε στην Αρχή τις παράνομες κλήσεις σε παράλειψη υπαλλήλου του που δεν πραγματοποίησε τη διαδικασία εξαίρεσης των συνδρομητών που έχουν ενταχθεί στο μητρώο του άρθρου 11 από τις «κρύες λίστες» (περιλαμβάνουν τυχαίους αριθμούς) τηλεφωνικών αριθμών που καλούσε ο τηλεφωνητής. Από την πλευρά του ο εντολέας της εταιρείας παροχής τηλεφωνικών υπηρεσιών, δηλαδή ο ενεργειακός πάροχος, υποστήριξε ότι μέσω και επιτόπιων ελέγχων του υπευθύνου επεξεργασίας προσωπικών δεδομένων διασφάλιζε ότι το call center συμμορφώνεται με τον νόμο.
Σε άλλες περιπτώσεις, ως αιτία προβλήθηκε τεχνικό πρόβλημα που εμπόδιζε την αυτοματοποιημένη ενημέρωση του call center με τα στοιχεία των τηλεφωνικών αριθμών που έχουν ενταχθεί στο μητρώο. Αυτό, όμως, είχε ως αποτέλεσμα να κληθούν περισσότεροι από 15.000 συνδρομητές σε διάστημα τριετίας.
Πώς μπαίνει φραγή
Το μητρώο του άρθρου 11 είναι ένας ειδικός κατάλογος που τηρούν υποχρεωτικά οι πάροχοι ηλεκτρονικών υπηρεσιών (π.χ. Cosmote, Vodafone, Wind) με στοιχεία των συνδρομητών τους οι οποίοι έχουν ζητήσει να μη δέχονται τηλεφωνικές κλήσεις για κάθε είδους διαφημιστικούς σκοπούς. Ωστόσο, δεν προσφέρει καμία προστασία από εταιρείες και call centers που βρίσκονται ή εμφανίζονται να βρίσκονται στο εξωτερικό. Η διαδικασία είναι η εξής: Οι πελάτες μπορούν να καταθέσουν αίτηση σε υποκατάστημα του παρόχου τους, να καλέσουν στον ειδικό πενταψήφιο αριθμό τηλεφωνικής εξυπηρέτησης (π.χ. 13888 για την Cosmote, 13830 για τη Vodafone) ή να αποστείλουν email, ακολουθώντας τις οδηγίες για το μητρώο άρθρου 11 που περιγράφονται στην ιστοσελίδα της εταιρείας τηλεπικοινωνίας που ανήκουν. Για να ολοκληρωθεί το αίτημα εγγραφής (ή και διαγραφής) στο μητρώο απαιτούνται 30 ημέρες.