Názory k článku Spam a Úřad pro ochranu osobních údajů

To je tak, když někde spolupracují dva subjekty – jeden se vymlouvá na druhého. Já to znám z té druhé stránky – stěžoval jsem si u firmy, na kterou to byla reklama, a oni prý, že mám jít za odesílatelem (něco jako smartemailing.cz), že oni za to nemohou a všechno řeší odesílací firma. Tak jsem jim napsal, že s nimi diskusi končím a ať to vysvětlují ÚOOÚ a přiložil číslo stížnosti.

Dopředu píši, že jsem rozhodně proti spamu, ale občas lidi začínají být paranoidní. Vyhrožování soudem v případě individuální nabídky na spolupráci (nešlo o prodej) od konkrétní osoby zase konkrétní osobě, tedy žádné hromadné oslovování, mi příjde poněkud přes čáru, ale stává se.

Číslo pro SMSky zablokovat nejde, na to jsem se ptal. Nakonec jsem našel jejich mailový kontakt a poslal jsem jim fotky displeje mobilu, kde bylo patrné, že je to posílané z jejich čísla a přestalo to.

Nic. Chodily mně spamové SMSky z jednoho zásilkového obchodu, obchod tvdil, že mně nic neposílají. Stěžoval jsem si na onom zbytečném úřadě (přes jejich formulář na webu) a bylo mně odpovězeno, že jsem jediný, kdo si na onen obchod stěžuje...

Řešení existuje. Dojít se SIM kartou na pracoviště oprátora a DŮRAZNĚ A NEKOMPROMISNĚ trvat na zablokování VEŠKERÉHO telemarketingu, včetně obchodních nabídek. Počítejte s tím, že vám to budou chtít rozmluvit.

Stěžoval jsem si, že se nedá odhlásit z odebírání jejich nabídek, ale přišlo mi vyrozumění z ÚOOÚ, že jsem dal souhlas se zasíláním :-(
Zajímalo by mne, zda se paní tiskové mluvce podařilo stopnout příjem ...

Moje zkušenosti jsou takové, že na mě prostě kašlou - posílal jsem jim 2 stížnosti (poprvé na firmu, u níž jsem zákazníkem a písemně jsme odvolal souhlas, podruhé na cizí firmu) a neodpověděli, přestože jsem přiložil všechny požadované věci (jako např. oskenovaný písemný nesouhlas s posíláním spamu) :-(

Viz http://www.psp.cz/sqw/historie.sqw?o=6&T=347 . Zákon tak nabývá účinnosti prvním dnem kalendářního měsíce následujícího po dni jeho vyhlášení - takže pravděpodobně od ledna či února.

Goesi, jak stará je tato informace? 30. listopadu loňského roku jsem na ÚOOÚ posílal nesouhlas s tím, že dle jejich závěru prokazatelný souhlas udělen byl, konkrétní vyjádření Dr. Kučerové bylo toto (teď jsem to dohledal "registrací" se míní přítomnost mého mailu v databázi registrovaných pro příjem spamů od zmíněné společnosti):
Úřad bohužel nemá vyšetřovací kompetence k tomu, aby zjistil, zda a kým
byla registrace provedena. Bez těchto kompetencí nelze prokázat ani to, že jste registraci provedl Vy, ani to, že společnost ******** provedla
registraci sama na základě údajů ze zakoupených databází, příp. že
registraci provedl třetí subjekt.

Přesto přešetření na mou žádost provedené potvrdilo, že vše je v nejlepším pořádku. Pokud se od té doby něco změnilo, bylo by to jedině dobře, ale tenkrát mi tvrdili, že se stávající legislativou to nejde. A protože nemám ponětí, že by se změnila, docela mě změna přístupu udivuje. Možná jsem se tenkrát neměl nechat dát odbýt a dát to k soudu rovnou, aby rozhodl, co je a co není ten "prokazatelný" souhlas.

Jinak nejsem BFU, čili samozřejmě vím, kdy se kam registruju a čí jsem či nejsem zákazník, na tohle to svést nepůjde.

Já mám zkušeností poměrně dost z obou stran. Tedy jak ze strany, kdy podávám stížnost, tak ze strany, kdy jsou požadovány informace. U druhé situace jsme podávali zatím vždy podrobné logy z přihlášení, konfirmace apod.

Takže mohou být různé zkušenosti jak tak koukám, ale když si vezmu případy pár eshopářů z okolí, tak po nich chtěl UOOU vždy údaje poměrně jasné - tedy věrohodným způsobem prokázat získání souhlasu.

Opravdu by mě zajímalo, jak stará je ta zkušenost, že chtějí logy a konfirmace, protože přesně takhle jsem jim před rokem argumentoval. Že samotná přítomnost něčeho v DB nic nedokazuje, oni oponovali výše citovaným plus užitím v dobré víře, když mě "tedy asi ke spamu registroval někdo jiný", načež jsem jim argumentoval, že "dobrá víra" v sobě zahrnuje minimálně konfirmaci takového přihlášení.

Docela bych věřil tomu, že mi to sice zamítli, ale začali se trochu zajímat a zjistili, že současný přístup tak OK, jak tvrdili, není.

Ostatně podobných historek, kdy ÚOOÚ vede šetření nanejvýš laxním způsobem, mám vícero. Například spamování od Aukra, kdy jsem jasně doložil nesouhlas se zasíláním spamu a přesto mi tvrdili, že během kontroly bylo vše v pořádku a až když jsem se nedal, tak tedy připustili, že ano, že ten spam, na který jsem si stěžoval, byl zaslán všem uživatelům bez ohledu na jejich nastavení, které spamy chtějí od Aukra dostávat. Tzn. dostali je i ti, co měli vše povypínané. Ale dokud jsem se v tom nešťoural, byla zjevná snaha to neřešit.

Zbytečně složité, u O2 a Vodafone stačí zavolat na infolinku, u T-Mobile buď také infolinka nebo to lze zakázat i v t-zones ... osobně úspěšně vyzkoušeny všechny tyto možnosti.

Rada je snadná - je prostě potřeba takto nepostupovat. Z pohledu uživatele je mi zcela jedno, dostanu-li deset nabídkek na Viagru nebo deset různých nabídek na spolupráci, které se mě vůbec netýkají - otravuje obojí. Resp. ty první jsou přijatelnější, protože je mohu mazat bez přemýšlení; ty druhé musím aspoň otevřít.

Vzhledem k omezenému počtu telefonních čísel není problém náhodným zkoušením trefit i vaše číslo. Zvláště pokud máte číslo z nějakého firemního rozsahu.

Zřejmě neumíte dát nabídku s ohodnocením částkou, která se neodmítá :-)

Takové číslo nemám. A pokud u opa necháte telemarketing zablokovat, upozorní op svoje kamrádíčky, aby vaše číslo raději nechali být. Takže i když ho ,,náhodně vygenerují" což je výmluva, seznam aktivních čísel tyto firmy ve skutečnosti dostávají od opů, nezařadí ho do vytáčecí databáze.

A jak je to dlouho, co jsi to posílal? Pamatuji, že když jsem jim něco posílal já, trvalo snad rok, než to vyřešili a poslali nějaký rezultát. A to bylo dříve, kdy jim těch stížností nechodilo tolik.

To je samozrejme pravda, ale... povolil bych kazde firme nekolik takovych nabidek rocne. Toto by mohlo pomoci tem par firmam co nabizeji opravdu vyjimecne zbozi nebo sluzby.

Pri omezenem mnozstvi odesilatelu by to na strane prijemcu vedlo jen k omezenemu mnozstvi mejlu, coz neni problem. Problemem spamu je opravdu jen jeho mnozstvi.

Nebudou. Na mě kašlou dlouhodobě, doteďka nejsou vyřešené roky staré opakovaně podávané stížnosti, není vyřešena jediná stížnost z letoška a to podotýkám, že posílám jen opravdu odstrašující případy, např. společnosti nabízející emailové databáze apod.

Proč ne, klidně ať je první obchodní sdělení povoleno. Nelíbí se mi to, ale zabije se tím celá obchodní korespondence. Ale ať do zákona napíšou, že jakékoliv další si musím vyžádat. Takže ne že já budu psát někam mail nebo klikat na web. Některé firmy to takto dělají. Je to sice obtěžování, ale kromě zmáčknutí klávesy Delete to po mě nic dalšího nevyžaduje.

Na O2 a Vodafone nemám nijak používané tarify, takže tam ani těch obtěžujících telefonátů nebylo zas tolik a ustaly okamžitě. U T-Mobile mám intenzivně používaných několik čísel a po tomto nastavení to postupně utichlo na všech číslech. Bylo mi vysvětleno (celkem logicky), že to asi neustane zcela okamžitě, protože to musí postupně projít i systémy externích firem, která ta čísla už mají. Ale opravdu s tím mám velice pozitivní zkušenost a to jak na drahém paušálu vedeném na moji firmu, tak i na nízkém soukromém paušálu mé ženy. U předplacenek pro dceru a babičku jsem to na webu zakázal okamžitě po koupi, takže se ta čísla ani nikdy do žádných databází nedostala ...
Jedinej kdo mne na tom mém firemním tarifu čas od času otravuje je jeden konkrétní obchodník pro firemní klientelu od Vodafone (ovšem ten to mé číslo určitě nemá z oficiální databáze T-Mobile), který se mne čas od času snaží přetáhnout k nim, ale myslím si, že kdybych mu řekl ať mi už nikdy nevolá, tak přestane (ale já ho nechávám to zkoušet schválně - třeba mi fakt jednou konečně nabídne i něco natolik zajímavého, že začnu uvažovat o přechodu k nim) a teď nedávno se mi objevil zmeškanej hovor z CityBank (s kterou nemám nic společného), ale tohle přisuzuju spíše tomu, že si našli moje číslo na stránkách mé firmy ...

Promiňte, ale celý ten současný stav mi přijde nejen neefektivní, ale absolutně nesmyslný. 4k stížností za rok, skoro polovina vedle a kontroluje se kvůli tomu 240 nových subjektů? To znamená, že jenom čtenáři Lupy, co tu proběhnou za odpoledne, dokáží během pár minut zaúkolovat celé oddělení ÚOOÚ na jeden rok. Vzhledem k množství spamu (takového toho, co projde přes filtry a stejně obtěžuje - doopravdy a mimo, nabídky cílené osobně mi vážně nevadí), rizika obvinění někoho, kdo sice technicky poruší zákon, ale do spamu to má daleko jako z Prahy do Tokia (to už se stalo taky), a času, kterým tím tématem trávíme, není konečně čas najít čistě technologické řešení? Protože, upřímně řečeno, mě už, víc než ten skutečný spam, otravují ty naprosto bezejmenné žádosti firem, které neznám, jestli si chci přečíst jejich nabídku - když mám chvilku, přečtu si ji rád, ale odklikávat nějaké odkazy a třikrát potvrzovat nějaký formulář, jenom aby se dotyčný nebál ÚOOÚ, to promiňte...

Je ale třeba taky upozornit na to, že sice "dobrovolně" takový souhlas dáte (holt chcete nakupovat), ale zákon vám ukládá možnost jej vzápětí odvolat. Ale taky vězte, že i bez souhlasu vám váš smluvní partner (tj. ten, u kterého jste nakoupili), může posílat informace týkající se podobných produktů, které jste si u něj pořídili - ale měli byste mít možnost jednoduchým způsobem a zdarma využití kontaktu pro takové účely odmítnout. A jen podotek - nemalá část obchodníků nerespektuje systém opt-in, tzn. buď souhlas presumuje a je rovnou součástí smluvního ujednání, nebo je tzv. rovnou zaškrtnut (a vy máte souhlasit aktivně..)....

Pěkný den Romane,
budu moc rád, když mi napíšete přímo na david@ ať můžu sjednat okamžitě nápravu. Uvedené informace považuju za zásadní. SmartEmailing.cz je služba, kterou provozuji pro klienty, kteří to myslí, s emailingem vážně a poctivě. Pokud se někdo snaží o něco jiného, je to proti našim podmínkám, proti mé filosofii, škodí to firmě a všem ostatním.

Děkuji za pomoc, David Kirš

Dobrý den,
rozsahy našich IP adres nejsou tajnou informací, neměníme je často, jen přidáváme nové, abychom klientům zajistili, co nejspolehlivější doručení.

Nerad bych nechal v tichosti váš komentář, naopak vás prosím, abyste mi napsal více, protože není nic jednoduššího, než zjistit o jaký email a jakého klienta se jedná, a zajistit nápravu.

Jen připomínám, že každý námi odeslaný email, resp. odeslaný naší aplikací klientem na jeho vlastní databázi (neposkytujeme a nepronajímáme databáze) je vždy opatřen odhlašovacím odkazem. Klient SmartEmailing.cz porušuje podmínky, pokud odešle nesouhlasný email. A stížnost vede ke zrušení účtu.

Děkuji za spolupráci. David Kirš

V takovém případě je zcela zdarma (a bez reklam) k dispozici aplikace Nevolejte.cz viz Nevolejte.cz

Její výhodou a také rozdílem od jiných aplikací je nejen možnost blokování skrytých čísel a otravných telefonátů, ale komunitně sdílená černá listina (blacklist) čísel, která obtěžují (ať už telemarketing, průzkum trhu, finanční past či otravná osoba).

Nevolejte.cz

Jde to zablokovat, staci mit treba Symbian a aplikaci HandyBlacklist (epocware.mobi) .... ale je treba mit ten spravny telefon a spravny OS :-)

A proc ty lidi tou tvoji uzasnou nabidkou otravujes?

Toto ale není pravda. UOOU vyzaduje v pripade kontroly informace o prokazatelnem nabyti dane adresy. Vyzaduje pomerne jasne informace a s prostym "mam ho zde v dtb" nestaci. Bezne vyzaduje IP adresy, casy prihlaseni a formu prihlaseni. Vyzaduje jak tyto informace pri ziskani kontaktu, tak napr. pri konfirmaci z emailu apod.

Kdyz to nevyzaduje je situace, kdy jste zakaznikem dane firmy a nedal jste nesouhlas se zasilanim, protoze u zakaznika zakon umoznuje zasilat obchodni sdeleni i bez souhlasu zakaznika, dokud nevyjadri svuj nesouhlas. U takoveho emailu, je-li zakaznika vyse uvedene informace UOOU nevyzaduje.

To, ze vam dany spammer neco neprokazal je sporne, dle meho neni povinnen vam neco dokazovat, ale uradu jako takovemu. Alespon o zadne povinnosti prokazat drziteli emailu, kdy a jak se prihlasil k odberu neexistuje.

Ono se mnohdy lide divi, jak se do ruznych dtb dostanou. To je jednou vyplni nekde nejakou soutez, jindy tam to, jindy ondo a uz nectou v podminkach, potvrzenich apod. ze tim se automaticky dostavaji i od dtb xy. Odouhlasi to a pak se nestaci divit.

Ale jinak pri vyzadani si informaci je UOOU pomerne striktni a chce informace, ktere prokazi dany stav.

Za poslední 2 roky jsme dokládali tyto informace asi 5x. Nejstarší bude asi 3 měsíce. Postup vždy stejný. To jsou osobní zkušenosti, ne doslech. Z doslechu vím o dvou dokládáních a obě proběhly stejně. Vždy to byly eshopy a údajen zasílání obchodních sdělení. Jednou jsme navíc museli dokládat ještě další informace, kdy jim prosté IP, čas a služba nestačila. Protože tam oponoval dotyčný, že je to sice možné, ale že ta konfirmace vypadala úplně jinak, než jako "kliknutím souhlasím se zasíláním". A jednou jsme nedokládali nic, protože to byl zákazník, který nedal do dané doby nesouhlas.
Ale s čím souhlasím je fakt, že jsou do určité míry tolerantní k chybám, které se neopakují. Např. "pracovník nechtě zaslala email i na ty, co jsou odhlášení" a pokud to není každý týden, tak to skončí "výstrahou".

Ani v moderních mobilních operačních systémech pro chytré telefony to není problém. Není třeba si kvůli tomu pořizovat Symbian :-)

Ono bohatě stačí, když na www stránce příslušné firmy vyplníte registrační formulář, což je nutné, pokud u nich chcete nakupovat. Automat pak zbytek, požadovaný ÚOOÚ doplní a můžete se jít klouzat, že jste vyplnili jen registraci nutnou k nákupu, a zaškrtli okénko ,,reklamu ne" nemáte šanci dokázat.

Bohuzel nestaci, u O2 i T-Mobile Vam pani na horke lince nakrasno opakovane potvrdi, ze to tam mate u Vaseho cisla v tom jejich systemu spravne zaklikane a stejne Vas dal obtezuji. Osobni navsteva na pobocce nevyresi vubec nic, protoze jsou mali pani. Konkretne u O2 mi volalo 800020202 presne tyden pote co se mi dusovali, ze uz me nikdo obtezovat nebude.

premyslel jste nekdy nad tim, ze vase vyjimecne sluzby a zbozi me nezajimaji? nebo jsem podle vas natolik nesvepravny, ze si bez vaseho spamu nedokazi poridit co potrebuji?

Když jsem se naposledy díval do návrhu jmenované novely, tak tam také byla změna ve smyslu, že první nevyžádané obchodní sdělení je dovoleno. To mi přijde jako cesta zpět.

Nevíte, zda to platí i pro spam přes mobil ? Jen teď před vánocema mě asi 4x otravovali na mobilu nějaký idioti od vodafone, prej ze super nabídkou. Vždy jsem chtěl vědět odkud mají moje číslo, protože je to interní firemní neuveřejněné číslo. Dycky jsem dostal nějakou odpověd typu "vylosoval to počítač", "z veřejných zdrojů", atp. Kdyby jim šlo napálit nějakou pokutu, byl bych moc rád, za to jak otravují lidi při práci.

v zakone by hlavne mela vyjit povinnost respektovat NO CALL LIST jako treba v usa. staci aby telemarketer zavolal a vy jen reknete ze chcete aby vase cislo slo na no call list ktery je verejny a musi se jim vsichni ridit a automaticky je tak vase cislo na 10 let mimo pro vsechny marketaky.
vyborna vec. za poruseni pak hodne slusne pokuty.

Zjistil jsem, že jedním z velkých problémů nás, kteří proti spamu bojujeme, je fakt, že ÚOOÚ akceptuje jako "prokazatelný souhlas" pouhou existenci e-mailové adresy v nějakém seznamu u spammera bez dalšího dokazování.

To, že si jí do té databáze dal na 99% sám spammer, úřad neřeší. Námitka, že když si udělám v DB tabulku nazvanou "souhlas-se-spamem" a dám tam adresy pracovníků ÚOOÚ a pak jim posílal spamy, že by se jim to taky nelíbilo, zůstala bez odezvy.
Žádost, aby můj souhlas spammer nějak prokázal, např. poskytnutím hlavičky a těla mailu, kde mu souhlas uděluji či log komunikace s mým prohlížečem, zůstala nevyslyšena. Přitom se dá očekávat, že podvodník by hlavičky/IP adresy či identifikaci prohlížeče nebyl schopen věrohodně reprodukovat.
Další stížnost ředitelem zamítnuta, prý není možno prokázat, že moje adresa v databázi zájemců o spam je neoprávněně. Na můj argument, že zákon požaduje prokazatelný souhlas, nikoliv prokazovat nesouhlas, neslyšeli.

Takže spammerovi stačí, když si vezme zakoupenou databázi mailů, zkopíruje do svého počítače pod názvem "Ti všichni souhlasili se zasíláním obchodních sdělení" a v případě kontroly "prokázali" souhlas tím, že ukážou e-mailovou adresu v tabulce "Ti všichni souhlasili se zasíláním obchodních sdělení". Jak jsem psal výše, mám ověřeno, že úřad toto akceptuje (!!!!) a pan ředitel úřadu tuto praxi stvrzuje.

Naprosto souhlasím. To, co lidé dříve řešili čistě se selským rozumem, tak dneska se rozebírá v takovémto článku. De facto se tím jen blížíme stavu v USA, kde se soudí pro každý prd. Podobně i ÚOOÚ dělá z komára velblouda zcela zjevně jen proto, aby získal větší vliv. A politikům tohle hraje velmi dobře do noty, protože se mohou na 101/2000 Sb. odvolávat, pokud mají zveřejnit například jejich mzdy, případně jejich utajených poradců. Podobně je to i v tomto případě, kde z banality je paranoia a banální věci se stává zdánlivě vážná.

Docela mi vadí, že tzv. "neziskové organizace" jsou (resp. mají být) považovány za cosi lepšího či vyššího, na co nemá cenu si stěžovat. Vidím to tak, že se jedná o naprosto normální ekonomické subjekty, které zhusta působí za velmi podezřelých okolností, proti zájmům našeho státu. Například ty "ekologické" jsou často placeny ze zahraničí a logicky musí podporovat své chlebodárce (byť jsou tito maskováni mezičlánky třeba ve formě nadací). No a ty "tísňové", ty jsou zaměřeny vyloženě politicky.

Zákon o státní kontrole pochopitelně není navržen pouze pro situace, kdy jeden úřad kontroluje druhý, ale zcela běžně se podle něj kontrolují i soukromoprávní subjekty. Co se doručování týče, rovněž není nutné, aby „zástupce úřadu musí sednout do auta a osobně odvézt papírový zápis kontrolovanému a z ruky do ruky mu jej předat“. Doručit protokol o výsledcích kontroly lze i prostřednictvím datové schránky (s elektronickým podpisem kontrolního pracovníka), nebo prostřednictvím pošty. Není nutné kamkoliv jezdit.

Stokrát nic umořilo osla. A když se podobných otrapů sejde za den i několik desítek... Osobně jsem pro to, aby jakékoli obchodní nabídky mohly být zasílány pouze na konkrétní vyžádání a jen na dobu, po kterou si to požadující subjekt přeje. A jakékoli porušení, nebo pokus o obcházení tohoto pravidla tvrdě trestat, stejně jako vytváření databází s osobními údaji nakupujících!