רשות הגנת הפרטיות בבריטניה (Information Commissioner's Office - ICO) פרסמה להערות הציבור טיוטת קוד התנהגות לארגונים המבצעים שיווק ופרסום באמצעות דיוור ישיר. הטיוטה פורסמה במסגת הסמכות המפורשת שחוק הגנת הפרטיות בבריטניה מקנה לרגולטור לפרסם הנחיה בנושא ממוקד זה. מטרת הקוד היא לספק הדרכה והמלצות פרקטיות לארגונים המשתמשים באמצעי דיוור ישיר כך שיעמדו בדרישות ה- GDPR והדירקטיבה האירופאית בעניין ePrivacy כפי שיושמה בבירטניה. הרגולטור מציין כי אי-עמידה בהוראות קוד ההתנהגות (לאחר שיתגבש לכדי מסמך סופי) עשויה להוות בסיס להליכי אכיפה נגד המפרים.

הקוד מסביר כי דיוור ישיר כולל כל קידום ופרסום מוצרים או שירותים המכוון לאנשים מסוימים. הקוד מסביר כיצד ארגונים צריכים ליישם את עקרונות ה- GDPR כגון שקיפות, מתן הודעה לנשוא המידע ועיבוד המידע באופן הוגן. על פי הקוד, ברוב המקרים הבסיס החוקי לעיבוד מידע בצורה של דיוור ישיר הוא הסכמת נושא המידע או האינטרס הלגיטימי של הארגון. כמו כן, הקוד מבהיר כי על ארגונים חל איסור להתנות את מתן השירות או המוצרים בהסכמת נושאי המידע לקבלת מסרים שיווקיים באמצעות דיוור ישיר.

הקוד דן גם במקרים בהם ארגונים משתמשים בשירותים ליצירת פרופילים של הנמענים וקובע, בין היתר, כי גם שימווש במידע שאינו נחשב מידע אישי, כגון הנחות הנעשות אודות קבוצת אנשים הגרה במקום מסוים, תיכלל תחת הגדרת מידע אישי אם נעשית על מנת להעשיר את הפרטים הידועים על אדם מסוים.

כמו כן, הקוד מנחה כיצד יש לפעול בנושאים פרקטיים בהם נתקלים ארגונים רבים המשווקים באמצעות דיוור ישיר כגון שליחת הודעות שיווקיות; שימוש בטכנולוגיות מתקדמות לשיווק באינטרנט; רכישה של רשימות נמענים; שמירה על זכויות נושאי המידע; מכירת מידע אישי לצרכי דיוור ישיר; יצירת פרופילים של נושאי המידע באמצעים אוטומטיים וכדומה. מקור: הודעת ה-ICO על פרסום הטיוטה.