Nemám rád spamy. Setkal se s nimi snad každý. Nejednoho uživatele připravily o e-mailovou schránku, kdy se mu tam začalo spamů hromadit tolik, že se schránka stala nepoužitelnou. Z technického hlediska není obrana proti spamům snadná. Některé spam filtry uživateli spíše „zavaří“ než pomohou. Leckomu se již jistě stalo, že mu filtr odfiltroval důležitý obchodní e-mail, který mylně vyhodnotil jako reklamu.
Jaký je však vývoj na poli práva a jeho praktické aplikace ze strany regulátorů?
Z hlediska českého práva jsou reklamy zasílané elektronickou poštou (či v jiné formě elektronické komunikace, např. pomocí různých komunikátorů apod.) se jedná o tzv. obchodní sdělení a upravuje je především §7 zákona č. 480/2004 Sb., o některých službách informační společnosti. Dozorovým orgánem na poli „spamů“, je v České republice Úřad pro ochranu osobních údajů. Tento úřad na toto téma vydal několik stanovisek, včetně stanoviska z února tohoto roku.
Úřad mimo jiné veřejnosti sdělil, že se ve své rozhodovací praxi často zabývá situací, kdy jsou pro zasílání obchodních sdělení (reklam apod.) využívány databáze poskytnuté třetí osobou. V praxi se jedná o databáze kontaktů, ať již je jejich původ legální či nikoliv (viz nedávná kauza T-mobile) se kterými se obchoduje. Databáze kontaktů jsou lukrativním obchodním artiklem. Řada rozesílatelů obchodních nabídek, po pořízení takové databáze za nemalé prostředky, si však nejspíš neuvědomí (nebo to naopak dobře ví), že zakoupení databáze nestačí. Stále totiž postrádá poměrně zásadní prostředek k tomu, aby mohl koupenou databázi legálně použít. Tímto prostředkem je platný souhlas udělený jednoznačně určenou osobou se zasíláním obchodních sdělení. Šiřitelé, které takovéto databáze třetích osob používají, se pak v případě stížnosti v následném správním řízení před Úřadu pro ochranu osobních údajů hají buď prohlášením prodejce databáze její o zákonnosti (jinými slovy odpovědnost se snaží přenést na toho, od koho databázi zakoupili) anebo na obecný text souhlasu se zasíláním nevyžádaných obchodních sdělení.
To však není správně. Souhlasem se podle § 7 zákona č. 480/2004 Sb. rozumí svobodný, zřejmý a vědomý projev vůle, který učiní adresát vůči šiřiteli obchodních sdělení, aby mu umožnil využívat podrobnosti svého elektronického kontaktu k šíření obchodních sdělení. Ze souhlasu musí být vždy jasné, kdo jej poskytuje, komu jej poskytuje a za jakým účelem. Souhlas by měl být udělen předem (před zasláním reklamy ne po jejím obdržení) a šiřitel musí být schopen jej doložit. Z toho jasně plyně, že povinností odesílatele obchodního sdělení je doložení souhlasu jednoznačně určené osoby se zasíláním obchodních sdělení. Souhlasu dále musí být poskytnut právě konkrétnímu šiřiteli a také by měl vymezovat věcný okruh obchodních sdělení, k jejichž přijímání příjemce souhlas poskytuje. Na rozdíl od (obecné) úpravy souhlasu se zpracováním osobních údajů (ať již podle současné národní legislativy nebo podle GDPR) není v tomto případě nutné, aby byl souhlas udělen na předem stanovenou dobu. Příjemci reklam však musí být dána možnost souhlas odvolat v každém jednotlivém zaslaném sdělení (známý řádek na konci e-mailu, v praxi často vyhotovený fontem 5pt „unsubscribe“).
Zákonem není stanovena požadovaná forma takového souhlasu (např. písemná), ale, jak je uvedeno výše, poskytnutí souhlasu musí být doložitelné. S tím souvisí i skutečnost, že důkazní břemeno ohledně udělení platného souhlasu nese plně právě šiřitel. Této odpovědnosti se bohužel nelze zprostit odkazem na výše uvedená prohlášení prodejce databáze. Zde může vzniknout pouze odpovědnost prodejce civilněprávní, například za způsobenou újmu, ale správní sankce bude bohužel vyměřena šiřiteli samotnému. Pokud není šiřitel schopen poskytnutí souhlasu doložit, riskuje poměrně znatelnou sankci (až do výše 10.000.000 Kč, cca. 400.000 EUR). Jedná se totiž o porušení povinností podle výše zmíněného §7 zákona č. 480/2004 Sb. a související přestupkové jednání podle § 11 téhož předpisu.
Jeden z případů, o kterém Úřad informoval, a který se týká právě využití databáze kontaktů k rozesílání obchodních nabídek koupené od třetího subjektu, skončil pokutou pro poskytovatele půjček společnost Zaplo Finance. Je ovšem nutno podotknout, že sankce byla spíše symbolická (36.000 Kč, tedy asi 1.500 EUR). Důvodem udělení tak nízké pokuty byla dle Úřad skutečnost, že na Zaplo Finance Úřad neobdržel mnoho stížností, a tedy v tomto případě vyhodnotil míru škodlivosti jako nepatrnou. Tuto problematiku však neradno podceňovat. Nelze vyloučit, že příště mohou být pokuty mnohem citelnější. Úřad se již nechal slyšet, že se v rámci prováděných kontrol budou touto problematikou intenzivně zabývat.
elektronické komunikaceobchodní sděleníSpamúřad
Otravné spamy
24.2.2018
Nezařazené
Comments Off on Otravné spamy
Jaroslav Tajbr
Nemám rád spamy. Setkal se s nimi snad každý. Nejednoho uživatele připravily o e-mailovou schránku, kdy se mu tam začalo spamů hromadit tolik, že se schránka stala nepoužitelnou. Z technického hlediska není obrana proti spamům snadná. Některé spam filtry uživateli spíše „zavaří“ než pomohou. Leckomu se již jistě stalo, že mu filtr odfiltroval důležitý obchodní e-mail, který mylně vyhodnotil jako reklamu.
Jaký je však vývoj na poli práva a jeho praktické aplikace ze strany regulátorů?
Z hlediska českého práva jsou reklamy zasílané elektronickou poštou (či v jiné formě elektronické komunikace, např. pomocí různých komunikátorů apod.) se jedná o tzv. obchodní sdělení a upravuje je především §7 zákona č. 480/2004 Sb., o některých službách informační společnosti. Dozorovým orgánem na poli „spamů“, je v České republice Úřad pro ochranu osobních údajů. Tento úřad na toto téma vydal několik stanovisek, včetně stanoviska z února tohoto roku.
Úřad mimo jiné veřejnosti sdělil, že se ve své rozhodovací praxi často zabývá situací, kdy jsou pro zasílání obchodních sdělení (reklam apod.) využívány databáze poskytnuté třetí osobou. V praxi se jedná o databáze kontaktů, ať již je jejich původ legální či nikoliv (viz nedávná kauza T-mobile) se kterými se obchoduje. Databáze kontaktů jsou lukrativním obchodním artiklem. Řada rozesílatelů obchodních nabídek, po pořízení takové databáze za nemalé prostředky, si však nejspíš neuvědomí (nebo to naopak dobře ví), že zakoupení databáze nestačí. Stále totiž postrádá poměrně zásadní prostředek k tomu, aby mohl koupenou databázi legálně použít. Tímto prostředkem je platný souhlas udělený jednoznačně určenou osobou se zasíláním obchodních sdělení. Šiřitelé, které takovéto databáze třetích osob používají, se pak v případě stížnosti v následném správním řízení před Úřadu pro ochranu osobních údajů hají buď prohlášením prodejce databáze její o zákonnosti (jinými slovy odpovědnost se snaží přenést na toho, od koho databázi zakoupili) anebo na obecný text souhlasu se zasíláním nevyžádaných obchodních sdělení.
To však není správně. Souhlasem se podle § 7 zákona č. 480/2004 Sb. rozumí svobodný, zřejmý a vědomý projev vůle, který učiní adresát vůči šiřiteli obchodních sdělení, aby mu umožnil využívat podrobnosti svého elektronického kontaktu k šíření obchodních sdělení. Ze souhlasu musí být vždy jasné, kdo jej poskytuje, komu jej poskytuje a za jakým účelem. Souhlas by měl být udělen předem (před zasláním reklamy ne po jejím obdržení) a šiřitel musí být schopen jej doložit. Z toho jasně plyně, že povinností odesílatele obchodního sdělení je doložení souhlasu jednoznačně určené osoby se zasíláním obchodních sdělení. Souhlasu dále musí být poskytnut právě konkrétnímu šiřiteli a také by měl vymezovat věcný okruh obchodních sdělení, k jejichž přijímání příjemce souhlas poskytuje. Na rozdíl od (obecné) úpravy souhlasu se zpracováním osobních údajů (ať již podle současné národní legislativy nebo podle GDPR) není v tomto případě nutné, aby byl souhlas udělen na předem stanovenou dobu. Příjemci reklam však musí být dána možnost souhlas odvolat v každém jednotlivém zaslaném sdělení (známý řádek na konci e-mailu, v praxi často vyhotovený fontem 5pt „unsubscribe“).
Zákonem není stanovena požadovaná forma takového souhlasu (např. písemná), ale, jak je uvedeno výše, poskytnutí souhlasu musí být doložitelné. S tím souvisí i skutečnost, že důkazní břemeno ohledně udělení platného souhlasu nese plně právě šiřitel. Této odpovědnosti se bohužel nelze zprostit odkazem na výše uvedená prohlášení prodejce databáze. Zde může vzniknout pouze odpovědnost prodejce civilněprávní, například za způsobenou újmu, ale správní sankce bude bohužel vyměřena šiřiteli samotnému. Pokud není šiřitel schopen poskytnutí souhlasu doložit, riskuje poměrně znatelnou sankci (až do výše 10.000.000 Kč, cca. 400.000 EUR). Jedná se totiž o porušení povinností podle výše zmíněného §7 zákona č. 480/2004 Sb. a související přestupkové jednání podle § 11 téhož předpisu.
Jeden z případů, o kterém Úřad informoval, a který se týká právě využití databáze kontaktů k rozesílání obchodních nabídek koupené od třetího subjektu, skončil pokutou pro poskytovatele půjček společnost Zaplo Finance. Je ovšem nutno podotknout, že sankce byla spíše symbolická (36.000 Kč, tedy asi 1.500 EUR). Důvodem udělení tak nízké pokuty byla dle Úřad skutečnost, že na Zaplo Finance Úřad neobdržel mnoho stížností, a tedy v tomto případě vyhodnotil míru škodlivosti jako nepatrnou. Tuto problematiku však neradno podceňovat. Nelze vyloučit, že příště mohou být pokuty mnohem citelnější. Úřad se již nechal slyšet, že se v rámci prováděných kontrol budou touto problematikou intenzivně zabývat.
elektronické komunikaceobchodní sděleníSpamúřad