Hlavní navigace

Spam v Česku: ÚOOÚ si nemyslí, že je to tak hrozné (doplněno)

9. 6. 2008
Doba čtení: 10 minut

Sdílet

 Autor: 29
Zkoumali jsme stav spamu v České republice a podle zjištěných informací minimálně osm z deseti e-mailů putujících do schránek českých uživatelů je spamem. Úřad pro ochranu osobních údajů však tato data zpochybňuje. Loni rozdal pokuty ani ne za půl milionu korun a tvrdí, že i antispamové filtry svým způsobem porušují zákon.

Nevyžádané e-maily reklamního charakteru obtěžují uživatele již více jak třicet let. V posledních letech však podíl spamu ve veškeré e-mailové korespondenci neustále roste. Podle některých statistik už v průměru ani jeden celý e-mail z deseti e-mailů není ne-spamem.

Společnost Postini patřící Googlu například už loni hlásila, že podíl spamu činí 93 procent. Podobně hovoří i čísla společnosti Barracuda Networks, podle nichž 95 procent ze všech e-mailů bylo v roce 2007 spamem. I společnost Symantec, jejíž čísla dlouhodobě patří k těm optimističtějším, hlásí, že tři čtvrtiny e-mailů jsou nevyžádanou reklamou. Američané podle rok staré studie Pew Internet and American Life Project už spam chápou jako nutné zlo spojené s užíváním e-mailu, bez kterého to prostě nejde.

Spam v Česku: nejméně osm z deseti e-mailů je spamem

Nás ale zajímalo, jaká situace panuje v České republice. V oblasti spamu držíme krok se zbytkem světa. Bohužel jde o oblast, kde nás to určitě netěší. Například podle dat, která jsme získali od portálu Centrum.cz, jehož freemail patří k těm nejpoužívanějším v České republice, antispamové filtry zachytí 56,38 procent e-mailů jako jistý spam. To by ještě nebylo tak hrozné jako výše uvedená čísla, jenže pak je tu také 38,77 procent e-mailů vyhodnocených jako pravděpodobný spam. Filtry projde jen 4,84 procent e-mailů, které nejsou vyhodnoceny jako spam.

O něco pozitivnější čísla jsme získali od portálu Seznam.cz, který dnes provozuje zřejmě největší český freemail. Odhadujeme, že spam tvoří 80 procent veškeré pošty. Většinu spamu – asi 90 procent – zachytíme pomocí filtrů, ostatní si uživatelé mažou sami pomocí jimi nastavených filtrů. Obsah spamu nijak zvlášť netřídíme ani nesledujeme, jedná se pokaždé o nejrůznější komerční nabídky. V poslední době se přece jen objevují určité novinky – spamy v obrázku. I na ně jsme nasadili vlastní filtry, které je mají účinně zachytit, uvedla pro Lupu Rita Gabrielová, tisková mluvčí Seznamu. Ovšem ani osmdesátiprocentní podíl nevyžádaných e-mailů ve veškeré korespondenci není nijak dobrou zprávou.

Podle dat společnosti Gauzy, která poskytuje služby outsourcingu v oblasti ICT řešení, se podíl spamu v českých e-mailových schránkách v závěru loňského roku přiblížil devadesátiprocentní hranici. Ve své lednové zprávě zmíněná společnost oznámila, že počet spamových zpráv v prosinci dosáhl 89 % ze všech e-mailů, které v posledním měsíci minulého roku proběhly českým Internetem. V datovém objemu tvořil spam z tohoto obsahu sice pouze 0,02 %, jeho počet vzhledem k celkovému počtu e-mailů už však tolik příznivý není: devět z deseti zpráv bylo vyhodnoceno jako nevyžádaná pošta, uvedl Miroslav Radvan, obchodní ředitel výše jmenované společnosti.

I tuzemská data potvrzují, že Čína patří mezi největší původce spamu

Většina spamu do českých e-mailových schránek míří ze zahraničí. Podle dat, které nám poskytl portál Centrum.cz, nejvíce spamů do schránek uživatelů zmíněného portálu míří z Číny, Rumunska nebo Kolumbie. Podle tiskové mluvčí portálu Seznam.cz devadesát procent spamu putuje do schránek českých uživatelů z Číny nebo Nigérie.

Za jednoho z celosvětově největších původců spamu považuje několikrát zmíněnou Čínu i renomovaná společnost Sophos. Číně ale podle analýzy vzpomínané firmy velmi zdatně konkurují Spojené státy, Rusko či Brazílie. Podle čerstvým dat společnosti Symantec zase největší podíl spamu připadá na region EMEA, konkrétně 44 %.

Mezi spamy vede reklama na farmaceutické výrobky, ve světě jí už tolik není

Snažili jsme se zjistit i jaký druh spamu do českých schránek proudí nejčastěji. Zde se nám však nepodařilo získat žádná konkrétní čísla, a to ani od poskytovatelů freemailových služeb či telekomunikačních společností.

Pouze portál Centrum.cz nám poskytl nepříliš konkrétní informaci, že ve spamu dominuji reklamní nabídky, většinou farmaceutických produktů typu Viagra apod. To je vcelku zajímavé, protože ve světě už tento typ spamu tolik v kurzu není. Nevyžádaná reklama týkající se farmaceutických výrobků představovala podle globálních čísel společnosti Symantec v květnu pouhých devět procent ze všech spamů.

Úřad na ochranu osobních údajů spam bagatelizuje

Čísla a data z různých zdrojů, ať už z českých nebo zahraničních, potvrzují, že spam představuje opravdu velký problém a jeho množství neustále roste. Je přitom jedno, jestli se zeptáte firmy prodávající antispamová řešení nebo poskytovatele freemailových služeb.

Úřad na ochranu osobních údajů, do jehož povinností spadá boj s tuzemskými rozesílateli nevyžádaných obchodních sdělení, je však úplně jiného názoru a vysoký podíl spamu v e-mailové korespondenci zpochybňuje. Údaje se liší zejména podle toho, co autor pokládá za spam a nakolik míní veřejnost šokovat, napsal ÚOOÚ ve své výroční zprávě za loňský rok a v ní také s trochou slovíčkaření dodal: Je zřejmé, že pokud budeme považovat za spam veškerou nevyžádanou poštu, dostaneme se v procentech velmi vysoko, neboť většina všech e-mailů je nevyžádaná. Většina osobní pošty je také v podstatě nevyžádaná a málokdo disponuje prokazatelným souhlasem příjemce předtím, než mu zašle zprávu..

Použitelná definice spamu, zejména pro byrokratické prostředí, je samozřejmě otázkou k širší diskuzi. ÚOOÚ třeba říká, že mu chodí stížnosti od lidí, kteří dostali od svého bývalého spolužáka e-mailovou pozvánku na komunitní server Spolužáci.cz. Společnost Symantec, která nyní odhaduje podíl spamu v e-mailové korespondenci na více než 75 %, však ve své nejnovější zprávě uvádí, že většina jí identifikovaných e-mailů jako spam propagovala různé komerční produkty, internetové služby či služby z oblasti financí.

Perličkou z výroční zprávy ÚOOÚ, který je mimochodem držitelem Evropské ceny za nejlepší službu veřejnosti v oblasti ochrany osobních údajů za rok 2007, je kritika antispamových filtrů. Samotné spamové filtry navíc vlastně také porušují ochranu soukromí, neboť vyžadují od administrátorů, aby tuto mnohdy osobní poštu četli, zní zcela vážně myšlená věta ze zprávy, kterou ÚOOÚ zveřejnil letos v březnu. Představa, že by třeba pracovníci Seznamu procházeli poštu příchozí do šesti milionů existujících schránek u jeho freemailové služby a ručně by mazali spam, je minimálně úsměvná.

Spam podle legislativy vs. spam podle selského rozumu

To jsme ale trochu odbočili. Jak jste si mohli přečíst výše, většina spamu do českých e-mailových schránek proudí ze zahraničí. I v Česku však působí firmy, které tu a tam nějakou tu nevyžádanou reklamu zašlou. Právě na ně by si měl ÚOOÚ posvítit. Ten ale upozorňuje, že česká legislativa spam definuje trochu jinak, než jak jej vnímají uživatelé v běžné praxi.

V případě obchodní nabídky zaslané českou firmou s možností odhlášení je třeba toto učinit, a teprve pokud to nepomůže a nabídky docházejí dále, je třeba tuto firmu náležitě ‚poučit‘, uvádí ÚOOÚ. Jinými slovy když vám poprvé přijde nějaká obchodní nabídka, je to v pořádku. Když vám ale přijde znovu i po vyjádření jasného nesouhlasu se zasíláním dalších obchodních sdělení, je to už případ pro ÚOOÚ. Množství případů končí právě tím, že kontrolovaný předloží Úřadu doklady o registraci, o využívání nějakého produktu či o tom, že dotyčný je jejich dlouholetým zákazníkem. Jsou případy, kdy Úřad sice dosáhne odstranění z databáze, ale dotyčný se vzápětí přihlásí znovu. Jsou lidé, kteří zapomněli své původní heslo, a tak se přihlásí znovu pod jiným heslem. Existují případy, kdy Úřad našel stěžovatele v jedné databázi šestkrát, pokaždé pod jiným přihlašovacím jménem, ale se stejnou elektronickou adresou, popisuje ÚOOÚ své zkušenosti.

I přes tyto případy představující za současné legislativní úpravy pro ÚOOÚ de facto zbytečnou práci se prý podařilo snížit prodlevu mezi podáním stížnosti a jejím vyřízením z cca 16 měsíců na měsíce tři. Vyřizování stížností pod tuto hranici už není v podstatě možné a ani rozumné, neboť nejprve je třeba vyčkat, zda nepřijde na téhož odesilatele více stížností; samotný kontrolní proces potom zabere, tvrdí ÚOOÚ ve své výroční zprávě za rok 2007. Ještě v roce 2006 se ale objevily případy, kdy stěžovatelům po nějaké době došel od ÚOOÚ e-mailem dotaz, zda na své stížnosti stále trvají a jestli se jí úředníci mají zabývat.

V loňském roce každopádně ÚOOÚ dostal 1569 stížností a z nich bylo vyřešeno 1012 podnětů (tedy dvě třetiny). Stížnosti se celkem týkaly 515 subjektů. ÚOOÚ 115 stížností vyhodnotil jako neoprávněných, resp. neopodstatněných (v 65 případech nešlo o obchodní sdělení a 50 domnělých spamů pocházelo ze zahraničí).

Zajímavějším údajem je, že 466 subjektům, na které si občané stěžovali, bylo uloženo nápravné opatření. Ovšem pouze se 71 subjekty bylo vedeno správní řízení a byla jim pravomocně uložena pokuta. Dohromady loni ÚOOÚ rozdal za spam pokuty v celkové výši 437 000 korun.


17. června 2008, doplnění redakce: Úřad pro ochranu osobních údajů nám dnes dodatečně zaslal své následující vyjádření k článku:

V článku Spam v Česku: ÚOOÚ si nemyslí, že je to tak hrozné a před tím ještě v dalších (ÚOOÚ loni udělil za spam pokuty ve výši 437.000 korun, Za většinu spamu může pouhých šest botnetů) pan redaktor Jiří Macich opakovaně použil některé věty z výroční zprávy Úřadu samostatně, aniž by uvedl, v jaké souvislosti byly ve zprávě použity. Výroční zpráva se v jím citované části odvolává na jednání OECD (Organizace pro hospodářskou spolupráci a rozvoj) o metodickém materiálu, který by měl pomoci omezit množství spamu v internetové komunikaci. V úvodních debatách tam šlo o to, že pokud má materiál pomoci nějaký fenomén omezit, je třeba si ho nejprve jasně definovat a stanovit, jak se bude měřit. Celé znění je pro případné zájemce přístupné na http://www.oecd-antispam.org/.

Úřad si myslí, že je třeba číst to, co je skutečně napsáno, nikoli, co chceme, ať z jakýchkoliv pohnutek, vyčíst a použít pro vlastní argumentaci. Že takto pan redaktor nečte, je zřejmé i z jeho výpadu na Evropskou cenu, kterou Úřad byl loni oceněn za službu veřejnosti: ve výroční zprávě je jasně řečeno, za co byla udělena, a spojovat ten fakt s bojem proti spamu je už zcela průhledně manipulativní.

ÚOOU je ovšem skutečně zapojen do evropské kontaktní sítě orgánů zabývajících se spamem (Contact Network of Spam Authorities – CNSA) a do tzv. Londýnského akčního plánu (London Action Plan – LAP). V rámci těchto mezinárodních organizací je možné předávat jednotlivé případy do země původce – rozesilatele spamu. Právě proto ale, že je v různých zemích, a to i v rámci EU, různě definované, co je a není předmětem postihu, je pro ÚOOÚ téměř nemožné předat nějaký případ do zahraničí. Zákon č.480/2004 Sb. totiž neobsahuje mezinárodně uznávaná kritéria, jimiž je množství rozeslaných sdělení a způsobená škoda či zaviněná újma. Nicméně ÚOOÚ bere tato kritéria v potaz při rozhodování o výši sankcí, které ukládá. Z celkových 1500 Úřadem přijatých stížností ročně by však uvedená kritéria splňovalo necelých 100 stížností. Někteří stěžovatelé si též neuvědomují, že zákon za rozesílání nevyžádaných obchodních sdělení postihuje pouze podnikatele, nikoli nepodnikající osoby.

Při provádění kontroly postupuje ÚOOÚ podle zákona č. 552/1991 Sb., o státní kontrole. Přeposlat e-mail je velmi jednoduché, ale administrativní vyřizování takové stížnosti v režimu státní kontroly je přesně danými pravidly upravený proces, který proto nemůže být dílem okamžiku. V roce 2004 a 2005 jsme kontroly prováděli místním šetřením, což bylo časově velmi náročné. Proto jsme nalezli novou metodiku provádění kontrol, a to dotazníkovým šetřením s návazným rozborem obsahu zpráv. Délka kontrolního procesu je nadále závislá na složitosti případu a spolupráci kontrolovaného. Pokud jde o vyhledávání odesílatelů, tak nám situaci ztěžuje nedostatečná kompetence při získávání provozních a lokalizačních údajů poskytovatelů služeb elektronických komunikací, které by v některých případech pomohly při usvědčení odesílatele. Kontrolní proces je ukončen až marným uplynutím lhůty k podání námitek vůči kontrolnímu protokolu či vyřízením těchto námitek. Pokud je shledáno porušení, tak na kontrolní řízení navazuje řízení správní, zde má účastník řízení právo využít opravné prostředky. V těchto případech je stěžovatel vyrozuměn o konečném vyřízení jeho stížnosti po ukončení správního řízení, tedy poté, co je rozhodnutí pravomocné a vykonatelné.

Tvrzení přispěvatele Jaromíra Adámka o tom, že sekretářka zvládne za týden vyřídit 70 řízení, je tedy nereálné. Proč mást veřejnost tvrzením, které zcela zřejmě pod pojem „řízení“ bez znalosti věci zahrnuje jakýkoliv administrativní úkon, který je svěřen sekretářce?

ICTZ23

Případ v diskuzi několikrát zmiňovaného hotelu je Úřadem řešen. Řízení však ještě není ukončeno.

PhDr. Hana Štěpánková,
tisková mluvčí
Úřad pro ochranu osobních údajů

Souhlasíte s tvrzením, že antispamové filtry porušují ochranu soukromí, neboť vyžadují od administrátorů, aby četli mnohdy osobní poštu?

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.