Je ale třeba taky upozornit na to, že sice "dobrovolně" takový souhlas dáte (holt chcete nakupovat), ale zákon vám ukládá možnost jej vzápětí odvolat. Ale taky vězte, že i bez souhlasu vám váš smluvní partner (tj. ten, u kterého jste nakoupili), může posílat informace týkající se podobných produktů, které jste si u něj pořídili - ale měli byste mít možnost jednoduchým způsobem a zdarma využití kontaktu pro takové účely odmítnout. A jen podotek - nemalá část obchodníků nerespektuje systém opt-in, tzn. buď souhlas presumuje a je rovnou součástí smluvního ujednání, nebo je tzv. rovnou zaškrtnut (a vy máte souhlasit aktivně..)....
Ono bohatě stačí, když na www stránce příslušné firmy vyplníte registrační formulář, což je nutné, pokud u nich chcete nakupovat. Automat pak zbytek, požadovaný ÚOOÚ doplní a můžete se jít klouzat, že jste vyplnili jen registraci nutnou k nákupu, a zaškrtli okénko ,,reklamu ne" nemáte šanci dokázat.
Za poslední 2 roky jsme dokládali tyto informace asi 5x. Nejstarší bude asi 3 měsíce. Postup vždy stejný. To jsou osobní zkušenosti, ne doslech. Z doslechu vím o dvou dokládáních a obě proběhly stejně. Vždy to byly eshopy a údajen zasílání obchodních sdělení. Jednou jsme navíc museli dokládat ještě další informace, kdy jim prosté IP, čas a služba nestačila. Protože tam oponoval dotyčný, že je to sice možné, ale že ta konfirmace vypadala úplně jinak, než jako "kliknutím souhlasím se zasíláním". A jednou jsme nedokládali nic, protože to byl zákazník, který nedal do dané doby nesouhlas.
Ale s čím souhlasím je fakt, že jsou do určité míry tolerantní k chybám, které se neopakují. Např. "pracovník nechtě zaslala email i na ty, co jsou odhlášení" a pokud to není každý týden, tak to skončí "výstrahou".
Opravdu by mě zajímalo, jak stará je ta zkušenost, že chtějí logy a konfirmace, protože přesně takhle jsem jim před rokem argumentoval. Že samotná přítomnost něčeho v DB nic nedokazuje, oni oponovali výše citovaným plus užitím v dobré víře, když mě "tedy asi ke spamu registroval někdo jiný", načež jsem jim argumentoval, že "dobrá víra" v sobě zahrnuje minimálně konfirmaci takového přihlášení.
Docela bych věřil tomu, že mi to sice zamítli, ale začali se trochu zajímat a zjistili, že současný přístup tak OK, jak tvrdili, není.
Ostatně podobných historek, kdy ÚOOÚ vede šetření nanejvýš laxním způsobem, mám vícero. Například spamování od Aukra, kdy jsem jasně doložil nesouhlas se zasíláním spamu a přesto mi tvrdili, že během kontroly bylo vše v pořádku a až když jsem se nedal, tak tedy připustili, že ano, že ten spam, na který jsem si stěžoval, byl zaslán všem uživatelům bez ohledu na jejich nastavení, které spamy chtějí od Aukra dostávat. Tzn. dostali je i ti, co měli vše povypínané. Ale dokud jsem se v tom nešťoural, byla zjevná snaha to neřešit.
Já mám zkušeností poměrně dost z obou stran. Tedy jak ze strany, kdy podávám stížnost, tak ze strany, kdy jsou požadovány informace. U druhé situace jsme podávali zatím vždy podrobné logy z přihlášení, konfirmace apod.
Takže mohou být různé zkušenosti jak tak koukám, ale když si vezmu případy pár eshopářů z okolí, tak po nich chtěl UOOU vždy údaje poměrně jasné - tedy věrohodným způsobem prokázat získání souhlasu.
Goesi, jak stará je tato informace? 30. listopadu loňského roku jsem na ÚOOÚ posílal nesouhlas s tím, že dle jejich závěru prokazatelný souhlas udělen byl, konkrétní vyjádření Dr. Kučerové bylo toto (teď jsem to dohledal "registrací" se míní přítomnost mého mailu v databázi registrovaných pro příjem spamů od zmíněné společnosti):
Úřad bohužel nemá vyšetřovací kompetence k tomu, aby zjistil, zda a kým
byla registrace provedena. Bez těchto kompetencí nelze prokázat ani to, že jste registraci provedl Vy, ani to, že společnost ******** provedla
registraci sama na základě údajů ze zakoupených databází, příp. že
registraci provedl třetí subjekt.
Přesto přešetření na mou žádost provedené potvrdilo, že vše je v nejlepším pořádku. Pokud se od té doby něco změnilo, bylo by to jedině dobře, ale tenkrát mi tvrdili, že se stávající legislativou to nejde. A protože nemám ponětí, že by se změnila, docela mě změna přístupu udivuje. Možná jsem se tenkrát neměl nechat dát odbýt a dát to k soudu rovnou, aby rozhodl, co je a co není ten "prokazatelný" souhlas.
Jinak nejsem BFU, čili samozřejmě vím, kdy se kam registruju a čí jsem či nejsem zákazník, na tohle to svést nepůjde.
Toto ale není pravda. UOOU vyzaduje v pripade kontroly informace o prokazatelnem nabyti dane adresy. Vyzaduje pomerne jasne informace a s prostym "mam ho zde v dtb" nestaci. Bezne vyzaduje IP adresy, casy prihlaseni a formu prihlaseni. Vyzaduje jak tyto informace pri ziskani kontaktu, tak napr. pri konfirmaci z emailu apod.
Kdyz to nevyzaduje je situace, kdy jste zakaznikem dane firmy a nedal jste nesouhlas se zasilanim, protoze u zakaznika zakon umoznuje zasilat obchodni sdeleni i bez souhlasu zakaznika, dokud nevyjadri svuj nesouhlas. U takoveho emailu, je-li zakaznika vyse uvedene informace UOOU nevyzaduje.
To, ze vam dany spammer neco neprokazal je sporne, dle meho neni povinnen vam neco dokazovat, ale uradu jako takovemu. Alespon o zadne povinnosti prokazat drziteli emailu, kdy a jak se prihlasil k odberu neexistuje.
Ono se mnohdy lide divi, jak se do ruznych dtb dostanou. To je jednou vyplni nekde nejakou soutez, jindy tam to, jindy ondo a uz nectou v podminkach, potvrzenich apod. ze tim se automaticky dostavaji i od dtb xy. Odouhlasi to a pak se nestaci divit.
Ale jinak pri vyzadani si informaci je UOOU pomerne striktni a chce informace, ktere prokazi dany stav.
Zjistil jsem, že jedním z velkých problémů nás, kteří proti spamu bojujeme, je fakt, že ÚOOÚ akceptuje jako "prokazatelný souhlas" pouhou existenci e-mailové adresy v nějakém seznamu u spammera bez dalšího dokazování.
To, že si jí do té databáze dal na 99% sám spammer, úřad neřeší. Námitka, že když si udělám v DB tabulku nazvanou "souhlas-se-spamem" a dám tam adresy pracovníků ÚOOÚ a pak jim posílal spamy, že by se jim to taky nelíbilo, zůstala bez odezvy.
Žádost, aby můj souhlas spammer nějak prokázal, např. poskytnutím hlavičky a těla mailu, kde mu souhlas uděluji či log komunikace s mým prohlížečem, zůstala nevyslyšena. Přitom se dá očekávat, že podvodník by hlavičky/IP adresy či identifikaci prohlížeče nebyl schopen věrohodně reprodukovat.
Další stížnost ředitelem zamítnuta, prý není možno prokázat, že moje adresa v databázi zájemců o spam je neoprávněně. Na můj argument, že zákon požaduje prokazatelný souhlas, nikoliv prokazovat nesouhlas, neslyšeli.
Takže spammerovi stačí, když si vezme zakoupenou databázi mailů, zkopíruje do svého počítače pod názvem "Ti všichni souhlasili se zasíláním obchodních sdělení" a v případě kontroly "prokázali" souhlas tím, že ukážou e-mailovou adresu v tabulce "Ti všichni souhlasili se zasíláním obchodních sdělení". Jak jsem psal výše, mám ověřeno, že úřad toto akceptuje (!!!!) a pan ředitel úřadu tuto praxi stvrzuje.
ČLÁNKY DO MAILU