以前の名刺交換についてのポストに関連して情報を少し補足しておきます。

名刺情報を用いたダイレクト・マーケティングについてです。

弁護士事務所のfieldfisherが公表している欧州域内でのe-marketingについての各国要件をまとめた資料をみると、B2Bのやり取りであっても、個人に送付する場合はOpt-inを求めている加盟国が数多くあります。（詳細は資料を参照ください）

（カナダのAnti-spam法）展示会で名刺boxをおいておきそこに名刺を投入する等、affirmativeな行動とみなされれば、opt-inが成立していると考えることもできると考えられているため、そのような工夫をする必要があるかもしれません。

ダイレクト・マーケティングをopt-outで行えるのは以下の場合です。
– 相手の情報を「販売活動の一環として」取得している
– マーケティング情報の送り手と相手の情報の収集者は同一法人、同一会社である
– マーケティング情報の内容はマーケティング情報の受け取り手が当初名刺交換をしたときに提示されていたものと類似製品またはサービスについてである
– マーケティング情報の受け取り手は無料でマーケティング情報を拒否することができる。（データ取得時でも、その後でも）

ダイレクト・マーケティング関連でのICOの最近の制裁金事例があります。（２０１８年６月２０日）
イギリスのPECRという法律に基づくものですが参考になると思います。
BT fined £77,000 by the ICO for five million spam emails

その他、ICOの公表している違反事例はこちらで調べられます。

いずれにせよ、ダイレクトメール送付の際は注意が必要です。