Hlavní navigace

Antispamový zákon bude měkčí

21. 4. 2006
Doba čtení: 6 minut

Sdílet

Autor: 29
Evropská unie přinutila Českou republiku změkčit ustanovení zákona bojujícího proti spamu. Jde o změnu režimu v případě, že už jste zákazníky nějaké firmy. Až dosud se na vás vztahoval režim OPT-IN, ale nově už to vůči této firmě bude režim OPT-OUT. Už nebude potřebovat váš souhlas k tomu, aby vás mohla zahrnovat svými obchodními sděleními.

Způsob, jakým je v českém právním řádu řešena otázka boje proti spammingu (přesněji: jen proti nevyžádaným obchodním sdělením), vychází z direktiv EU, konkrétně ze směrnic 2000/31/ES o elektronickém obchodu a 2002/58/ES o soukromí a elektronických komunikacích.

Takovéto unijní direktivy však samozřejmě nejsou něčím, co by se do české legislativy přejímalo metodou cut&paste, doslovným převzetím. Proces transpozice je složitější a umožňuje (či přímo vyžaduje) určité rozpracování do podmínek konkrétní členské země. Evropská unie pak ale zpětně hodnotí, zda byly její požadavky, zakotvené v direktivách a dalších dokumentech, transponovány správně. Nebo lépe: zda byly transponovány podle jejích představ, protože na „správnost“ se názory mohou lišit.

Pravdou ale je, že když ČR přijímala zákon č. 480/2004 Sb. „o některých službách informační společnosti“, trochu oproti direktivám EU přitvrdila. Nijak se tím netajil ani tehdejší ministr informatiky Vladimír Mlynář, jehož resort zákon připravil:

Jsme přísnější než platná směrnice Evropské unie, ale nejsme přísnější než např. Spojené státy," přiznal Vladimír Mlynář skutečnost, že podobně jako v USA jde česká úprava cestou ochrany soukromí klienta služeb, nikoliv podporou vpádu do jeho soukromí.

Že je Česko přísnější, nakonec seznala i Evropská unie. Míru „přísnosti“ však ohodnotila natolik vysoko a bohužel nepřípustně, že kvůli tomu zahájila vůči ČR tzv. infringement procedure, alias „řízení o porušení Smlouvy“, podle článku 226 Smlouvy o Unii. Zatím sice došlo jen na první fázi, kterou je „první vážné varování“ v podobě formálního upozornění a dotazu na stav věcí (tzv. Letter of Formal Notice).

Ale co konkrétně České republice Evropská unie vyčetla? V čem tak výrazně překročila její představy o ochraně občanů a boji proti spammingu?

To, co se EU nelíbí, je způsob aplikace principu OPT-IN v situaci, kdy někdo už je zákazníkem nějakého podnikatelského subjektu. Pro připomenutí: princip OPT-IN znamená, že nejprve musíte vyjádřit svůj souhlas, a teprve pak vám někdo může něco posílat. Jinými slovy, máte právo „rozhodnout se někam vstoupit“ (proto OPT-IN). Opakem je princip OPT-OUT, kdy máte právo vystoupit – kdy druhá strana má právo začít vám zasílat nevyžádané nabídky a vy máte právo následně říci, že si to nepřejete (a ona pak musí přestat).

Náš zákon č. 480/2004 ale aplikoval princip OPT-IN i v případě, že už jste zákazníky někoho. I v takovém případě musela dotyčná firma získat váš souhlas. Takže vlastně bylo úplně jedno, zda jste nebo nejste něčí zákazník – tak jako tak byl nutný váš souhlas. A právě v tom byla česká úprava přísnější, zatímco EU v tomto ohledu (pokud už někdo je zákazníkem nějaké formy) požadovala pouze benevolentnější princip OPT-OUT.

Dlužno dodat, že podle dostupných signálů měl mít právě s touto přísností problémy i Úřad na ochranu osobních údajů (ÚOOÚ), který je v Česku pověřen dozorem nad dodržováním příslušných paragrafů zákona č. 480/2004 Sb.

Co se nyní mění?

Podstata nynější změny, kterou ČR reagovala na zahájený infringement procedure od EU, spočívá právě ve změně režimu z OPT-IN na OPT-OUT, pokud už jste zákazníky nějaké firmy. Jinak (pokud ještě nejste něčím zákazníkem) zůstává zachován princip OPT-IN.

Formálně jde o změnu zákona č. 480/2004 Sb., vloženou jako vsuvka do novely zákona č. 455/1991 Sb. „o živnostenském podnikání“. Právě tuto novelu včera schválil Senát a je možné, že by mohla nabýt účinnosti k 1. srpnu 2006.

Konkrétní textace relevantních pasáží nového znění by měla být následující:

"§ 7

  1. Obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených tímto zákonem.
  2. Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
  3. Nehledě na odstavec 2, pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby podle požadavků ochrany osobních údajů upravených zvláštním právním předpisem, může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby, odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.
  4. Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud
  1. tato není zřetelně a jasně označena jako obchodní sdělení,
  2. skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
  3. je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány."

Nově přitom přibývá první odstavec, který by ale měl být jen jakýmsi „vyloučením jiné cesty“. Odstavec č. 2 obecně zakotvuje princip OPT-IN a odstavec 3 z něj pak dělá výjimku pro případ, že už jste zákazníky nějaké fyzické či právnické osoby (v souvislosti s prodejem zboží nebo služeb). Odstavec č. 4 pak zůstal beze změny a specifikuje požadavky na to, co a jak musí nevyžádané obchodní sdělení obsahovat.

Jak to hodnotím?

Celá problematika spamu je dosti citlivou a současně komplikovanou záležitostí, pro kterou neexistují žádné jednoduché a jednoznačné závěry. Odhlédnu-li od toho, že popisovanou změnu si vlastně vydupala Evropská unie, vidím na celé změně jak pozitivní aspekty, tak i aspekty negativní.

Pozitivní aspekt nalézám v tom, že se vyjasňuje a zpřehledňuje dosavadní situaci, která skutečně nebyla zcela zřetelná. Obě strany, tj. zákazník i podnikatel, nemusely mít stejný názor na to, co činí: prodávající mohl být přesvědčen, že získává souhlas, a zákazník si nemusel být vědom toho, že souhlas dává. Teď je to jasnější, ovšem způsobem, který vychází více vstříc prodávajícímu, resp. firmě.

Také se tím zásadně změní způsob prokazování eventuálních porušení „pravidel hry“. Dosud tomu bylo tak, že když si některý zákazník na nějakou firmu stěžoval kvůli spammingu, mohl sám jen velmi těžko prokazovat, že jí žádný souhlas nedal. Byla to naopak firma, která musela prokazovat, že souhlas nemá (a to většinou až když došlo „na lámání chleba“, hlavně při šetření ÚOOÚ). Nyní je zákazník paradoxně ve výhodnější (důkazní) situaci: pokud vyjádří svůj nesouhlas, může si to sám vhodně zadokumentovat, a pak s tím operovat jako s důkazem, pokud jeho nesouhlas není respektován.

Na druhou stranu nelze nevidět ani negativní aspekt nové úpravy ve vztahu vůči zákazníkovi – jeho pozice se zhoršuje v tom ohledu, že on musí nyní podnikat explicitní kroky, které by jinak vůbec nepodnikal (vyjadřovat nesouhlas). Kdykoli bude od někoho něco kupovat a bude se identifikovat svými osobními údaji, bude muset počítat s tím, že prodávající automaticky získává právo „začít ho spamovat“ – a on pak bude muset kontrovat explicitním nesouhlasem.

CS24 tip temata

Dnes už je ale poměrně časté, že nejrůznější firmy (včetně těch velkých a seriózních) si dávají do svých všeobecných podmínek, obchodních podmínek a dalších závazných dokumentů a smluv klauzule, podle kterých jejich zákazník implicitně souhlasí (a to třeba i svou nečinností, resp. nevyjádřením nesouhlasu, případně jen „konzumací“ poskytované služby apod.) s využitím svých osobních údajů pro marketingové účely, nebo dokonce s poskytnutím těchto údajů dalším stranám, které s prodejcem či poskytovatelem na něčem spolupracují, nebo jej vlastní, jsou jím vlastněny, nebo jsou s ním v nějakém jiném vztahu.

Takže fakticky už tu režim OPT-OUT pro zákazníky firem vlastně tak jako tak je (alespoň podle mého názoru). Teď se jen otevře stejný prostor i méně seriózním firmám, které až dosud neměly na to, aby si ekvivalent principu OPT-OUT nechaly zabudovat do svých smluvních dokumentů.

Jak hodnotíte novou úpravu nevyžádaných obchodních sdělení?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).