Hlavní navigace

Čeští spammeři dostali loni pokuty za 147 000 Kč. Proč je systém bezzubý?

22. 1. 2013
Doba čtení: 6 minut

Sdílet

Úřad pro ochranu osobních údajů v roce 2012 dostal 7993 stížností na spam. Má ale omezené možnosti i počet zaměstnanců a vyřizování stížnosti trvá dlouhé měsíce.

Je to vlastně docela směšná částka – za rok 2012 dostali čeští spameři pokuty ve výši 147 000 Kč, potvrdila Lupě mluvčí Úřadu pro ochranu osobních údajů (ÚOOÚ) Hana Štěpánková. A za uplynulých pět let (od roku 2007 do roku 2012) činí celková výše uložených sankcí 2 479 500 Kč.

Jak je to možné, když je horní výše pokuty pro právnické osoby 10 000 000 Kč a pro fyzické osoby 1 000 000 Kč?

Podle ÚOOÚ je důvodů více: sankce se totiž odvíjejí od prokazatelné míry a rozsahu překročení zákona. A zásadní vliv na výši pokut má i velmi benevolentní zákon 480/2004 Sb. o některých službách informační společnosti, podle kterého se úřad řídí.

V první řadě je třeba říci, že se tento zákon zabývá pouze obchodními sděleními a navíc daný zákon striktně nevyžaduje, aby odesílatel obchodního sdělení měl vždy od adresáta explicitní souhlas k zasílání obchodních sdělení. Navíc Úřad pro ochranu osobních údajů může sankcionovat pouze fyzické nebo právnické subjekty sídlící v České republice nebo mající zde organizační složku.

Problém je navíc v tom, že Úřad pro ochranu osobních údajů může postihovat pouze odesílatele a nikoliv toho, v jehož prospěch bylo obchodní sdělení v rozporu se zákonem odesláno. V praxi si tak česká firma může objednat rozesílání spamu ze zahraničí a je de facto z obliga. Pouze pokud odesílatel sídlí v jiném členském státě Evropské unie, tak je možné postupovat v rámci přeshraniční spolupráce dle předpisu Evropské unie o spolupráci v oblasti ochrany spotřebitele.

Úřad loni přijal téměř osm tisíc stížností

Podle našich informací v roce 2012 doputovalo na Úřad pro ochranu osobních celkem 7933 stížností na zasílání spamu. Z toho se ovšem 454 stížností týkalo obchodních sdělení, která byla zaslána právě ze zahraničí. U 669 stížností byl odesílatel pro Úřad pro ochranu osobních údajů neznámý, takže nebylo s kým zahájit správní řízení.

Dalších 555 podaných stížností bylo neúplných, takže na jejich základě nebylo možné konat. V neposlední řadě se 228 stížností se týkalo e-mailů, které nenaplňovaly zákonnou definici obchodního sdělení. To zákon 480/2004 Sb. o některých službách informační společnosti ve svém druhém paragrafu definuje následovně: 

Pro účely tohoto zákona se rozumí obchodním sdělením všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem nebo vykonává regulovanou činnost.

Úřad tak nemůže zakročit proti nepodnikatelskému subjektu. Obtěžující e-maily od občanských sdružení, politických stran či samozvaných náboženských, politických, kulturních nebo morálních kazatelů jsou mimo jeho pravomoc, přestože s jejich zasíláním adresát prokazatelně vysloví nesčetněkrát nesouhlas.

Jak definovat spam

Spam se obvykle definuje jako nevyžádané obchodní sdělení. Uživatelé tedy velmi často za spam považují každé obchodní sdělení, jehož odesílateli nedali výslovný souhlas s jejich zasíláním. Ostatně sedmý paragraf předmětného zákona ve svém druhém odstavci stanovuje:

Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.

Elektronickým kontaktem je myšlena např. e-mailová adresa. Pokud by celý zákon byl takto pregnantní, tak by výše zmíněný rozšířený omyl nebyl omylem. Jenže v sedmém paragrafu tohoto zákona hned po citovaném druhém odstavci následuje třetí, který situaci v praxi dosti komplikuje, protože říká

Nehledě na odstavec 2, pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby podle požadavků ochrany osobních údajů upravených zvláštním právním předpisem, může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.

V mnoha případech tak nevyžádané obchodní sdělení podle „selského rozumu“ není obchodním sdělením, za které by podle platného zákona mohl Úřad pro ochranu osobních údajů sankcionovat. Zákon totiž umožňuje za výše zmíněných podmínek obchodní sdělení zasílat, než příjemce vysloví s jejich dalším zasíláním nesouhlas. Odesílatel tedy vždy nepotřebuje výslovný souhlas se zasíláním obchodních sdělení.

Situace je o to horší, že v zákoně se objevují vágní formulace, které umožňují různý individuální výklad a tedy i různé posuzování, kdy obchodní sdělení lze ještě zasílat bez výslovného souhlasu adresáta. Například taková obdobnost výrobků či služeb nebo jasná a zřetelná možnost jednoduše odmítnout další zasílání obchodních sdělení.

Obdobnost, jasnost, zřetelnost nebo jednoduchost jsou do značné míry věcí individuálního posouzení. To je problematické nejen pro uživatele, kteří se musí potýkat s obchodními sděleními ve své e-mailové schránce, ale i pro jejich odesílatele, kteří mají vůli se pohybovat striktně v mezích zákona. V neposlední řadě pak dosti pravděpodobně i pro samotné úředníky.

Vyřízení stížnosti v průměru trvá až deset měsíců

Průměrná doba vyřízení stížností se na ÚOOÚ pohybuje od tří do deseti měsíců. Úřad se tím nijak netají, naopak na to upozorňuje. Přímo na svém webu před přístupem k formuláři píše, žeje nereálné očekávat vyřízení stížnosti v kratším časovém úseku než několik měsíců“. 

Z toho ovšem může těžit i to relativně malé množství spamerů, proti kterému má Úřad pro ochranu osobních údajů pravomoc zakročit. Může se totiž stát, že podstatnou část potenciálních stěžovatelů tato informace odradí. Na některé spamery pak nemusí být podána žádná stížnost a u jiných se sejde tak málo stížností, že výše pokuty je směšná. K počtu stížností na daný subjekt se totiž při vyměřování pokuty přihlíží.

A další problém: agendě nevyžádaných obchodních sdělení se věnuje jen jeden z inspektorátů, v němž působí jediný inspektor, který má k dispozici pět dalších pracovníků. Při loňském počtu 7933 stížností přitom na každý den včetně víkendů a státních svátků v průměru vychází téměř 22 nových obdržených stížností.

Efektivněji proti spamu

Z legislativního hlediska by se zákonodárci mohli zaměřit především na třetí odstavec sedmého paragrafu zákona 480/2004 Sb. o některých službách informační společnosti a stanovit potřebu vždy explicitního souhlasu se zasíláním obchodních sdělení, jehož udělení nesmí být podmíněno poskytnutím služby.

Dále by bylo vhodné rozšířit pravomoci Úřadu na ochranu osobních údajů nejen na obchodní sdělení, ale na veškeré hromadně rozesílané e-maily. Když už by se zákonodárci pustili do legislativních úprav, mohli by se též zabývat regulací telemarketingu. Dnes je totiž možné, že kdokoliv může náhodně vytočit vaše telefonní číslo a obtěžovat vás nabídkou služeb. I zde by bylo dobré, aby volající musel mít explicitní souhlas volaného.

V této souvislosti by též bylo vhodné zcela zakázat telemarketing ze skrytých čísel s tím, že při zpětném volání by alespoň automatická hláška měla poskytnout informaci, kdo a za jakým účelem volal. Zároveň by nebylo od věci zakázat tzv. hromadné vytáčení, kdy systém vytočí více čísel najednou, ale spojení naváže jen s tím člověkem, který první přijme hovor. Ostatní tak mají nesmyslně zmeškaný hovor a nevědí, kdo a proč jim volal.

ICTZ23

To jsme se ale od e-mailového spamu poněkud vzdálili. Úprava zákona by jistě byla během na delší trať. Zvlášť kdyby měl vzniknout skutečně účinný bič na spamery nešikanující nebo neohrožující poctivé podnikatele a firmy. Pro začátek by stačilo do agendy vyřizování stížností zapojit více pracovníků Úřadu pro ochranu osobních údajů, případně jej personálně posílit, pokud by dostatek pracovníků na vyřízení stížností maximálně v řádech týdnů nebyl realizovatelný interními personálními přesuny.

Existuje sice voličská poptávka po zmenšování „armády úředníků“, ovšem zrovna tam, kde úředníci mají jednat v přímý prospěch občana, který je v právu, to není žádoucí.

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.