V úterý 17. května 2005 proběhl v pražském hotelu Diplomat další ročník odborné Konference SECURITY 2005. Konferenci organizuje společnost AEC Data Security Company každoročně od roku 1992 (původně pod názvem Virus). Mezi hlavními tématy se objevily např. Spam a česká legislativa, Bezpečnost a její řešení či Antivirová ochrana. Kompletní program konference najdete ZDE. Spam patří k nejžhavějším problémům současného světa informačních technologií, které vstupují do života běžných uživatelů. Proto jsme požádali autora přednášky na toto téma – Mgr. Martina Plíška, ředitele legislativně právního odboru Ministerstva informatiky, o poskytnutí jeho příspěvku pro server Adam. Text obsahuje řadu konkrétních otázek z praxe. Nicméně pokud byste měli jiné dotazy k danému tématu, především vyplývající ze zkušeností z praxe ve sdruženích, pokusíme se zprostředkovat odpovědi. redakce serveru Adam
Úvodem
Bezesporu každý uživatel Internetu má zkušenosti s nevyžádanou poštou, která někdy doslova zaplavuje jeho emailovou schránku. Pro nevyžádanou poštu se používá označení spam. Provozovat spaming znamená zaplavovat Internet mnoha exempláři jedné a téže zprávy, ve snaze vnutit ji lidem, kteří by jinak takovouto zprávu přijmout vůbec nechtěli. Většina spamů jsou obchodně zaměřené nabídky, často jde o nabídky pochybných produktů, o nabídky postupů na rychlé zbohatnutí či o nabídky pololegálních služeb. Odesílatele přijde rozeslání takovýchto zpráv velmi lacino – většinu nákladů totiž platí příjemci a poskytovatelé přenosových služeb. Od 7. září minulého roku je v účinnosti zákon č. 480/2004 Sb., o některých službách informační společnosti neboli také tzv. antispamový zákon, který danou problematiku upravuje. Antispamový zákon (dále je „zákon“) se ale nevztahuje pouze na spam.
Nevyžádaná obchodní sdělení a spam
Bojovat proti spamu lze jak způsoby technickými, např. tzv. filtrováním zpráv, kde na základě určitého nastaveného „filtru“ si do schránky nebudeme pouštět určité typy emailů, které vykazují shodné znaky, a nebo také lze bojovat způsobem legislativním, tedy, kdy se spam (resp. nevyžádaná obchodní sdělení) právně definuje a zakáže. Zákon reguluje nevyžádanou elektronickou inzerci a povoluje zasílat obchodní sdělení pouze podle takzvaného systému opt-in, tedy pouze s výslovným souhlasem adresáta. Nevyžádaná obchodní sdělení zákon zakazuje. Zákon tedy nezakazuje rozesílání spamu obecně, ale pouze rozesílání tzv. nevyžádaných obchodních sdělení. Nevyžádané obchodní sdělení je kategorie užší než obecná kategorie „spam“, protože spam samozřejmě může zahrnovat i emaily, které s podnikáním nemají nic společného. Zákon definuje obchodní sdělení jako všechny formy sdělení určeného k přímé či nepřímě podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem. Za obchodní sdělení považuje zákon též reklamu. Zákon dále vymezuje pojem obchodní sdělení i negativně, když stanoví, co se za obchodní sdělení nepovažuje. Za obchodní sdělení zákon nepovažuje údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresu elektronické pošty. Tedy jinými slovy, pokud podnikatel např. změnil adresu nebo telefonní číslo či email a o tomto informuje své klienty nebo zákazníky prostřednictvím emailu, nebude se jednat o obchodní sdělení a nebude potřebovat k rozeslání takového emailu souhlas adresátů. Dále zákon stanoví, že zasílání obchodních sdělení (tedy se souhlasem adresáta) ve formě emailu je zakázáno, pokud
- takovéto sdělení není zřetelně a jasně označeno jako obchodní sdělení,
- skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje nebo
- je zasláno bez platné adresy, na kterou je možno zaslat informaci o tom, že si adresát nepřeje, aby mu byla obchodní sdělení dále zasílána.
Odpovědnost poskytovatelů zprostředkovatelských služeb a webhosting
Zákon se ale nezabývá pouze nevyžádanými obchodními sděleními, ale reguluje i jiné dosud problematické oblasti Internetu a jeho využívání. Zákon upravuje odpovědnost poskytovatele služeb informační společnosti (providera) za obsah informací poskytovaných na internetu. Zákon jasně říká, že provider není odpovědný za obsah cizích webových stránek, jejichž umístění na svém serveru zajišťuje, a nemá tedy povinnost jejich obsah aktivně monitorovat. Pokud se však prokazatelně dozví o protiprávní povaze obsahu stránek (například dětská pornografie, stránky s fašistickým obsahem apod.), je jeho povinností stránky odstranit, respektive znepřístupnit.
Pokuty a sankce
Orgánem příslušným k výkonu dozoru nad dodržováním zákona je Úřad pro ochranu osobních údajů, který může stanovit za porušení zákona (tedy za zasílání nevyžádaných obchodních sdělení) sankci až do výše 10.000.000 Kč. Právnická osoba za správní delikt ovšem nebude odpovídat, pokud prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení povinností dle zákona zabránila.
Novela občanského zákoníku
Zákon ve změně právní úpravy institutu tzv. spotřebitelských smluv přesněji vymezuje problematiku informačních povinností při nákupu zboží přes Internet. Dodavateli se například ukládá povinnost elektronicky potvrdit obdržení objednávky. Nově se stanoví i pravidla možnosti odstoupení od smlouvy ze strany spotřebitele, například v případě nedostatečných informací ze strany dodavatele.
Často kladené otázky k zákonu
- Vztahuje se zákon i na nevyžádané e-maily propagující nějakou politickou stranu, hnutí nebo ideologii?
Zákon v úvodu jasně říká, že se vztahuje pouze na nevyžádaná obchodní sdělení, která jsou v zákoně přesně definována: „obchodním sdělením jsou všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku…; za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické nebo právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty…“ Zákon se tedy nevztahuje na sdělení, která nemají obchodní povahu, jako jsou např. sdělení náboženského a politického charakteru.
- Pekárna změní své telefonní číslo a napíše v tomto smyslu e-mail svým dodavatelům. K zaslání emailu však nemá souhlas druhé strany. Poruší tak zákon?
Zásadní je vymezení toho, co není obchodním sdělením. Za obchodní sdělení obecně není zákonem považováno telefonní číslo, e-mailová adresa, fyzická adresa, ale ani url adresa webových stránek. Za nevyžádané obchodní sdělení rozhodně nelze považovat zprávu o změně telefonního čísla, sídla nebo e-mailové adresy firmy.
- Mohu rozeslat nabídku mailem s tím, že v ní přesně označím, že se jedná o obchodní nabídku a uvedu kontakty na naši firmu, aniž bych měl předem souhlas adresáta? Nebo musím ten souhlas mít?
Označit mail jako obchodní sdělení nestačí. Šířit obchodní sdělení bez souhlasu adresáta je jednoznačně zakázáno. Souhlas tedy mít musíte, a to ještě před odesláním obchodní nabídky.
- Pokud mám souhlas adresáta, musím respektovat ještě další pravidla pro odeslání reklamní nabídky?
V případech, kdy máte udělen souhlas adresáta, můžete zasílat obchodní sdělení. Musíte však zprávu označit jako obchodní sdělení, nesmíte utajovat totožnost odesílatele a zpráva nesmí být zaslána bez platné adresy, na kterou může adresát přímo zaslat informaci, že si nepřeje, aby mu byly obchodní informace nadále zasílány.
- Realitní kancelář bude hledat pro svého klienta byt a osloví proto další realitní kanceláře, jejichž adresy najde v katalogu firem, protože však nemá jejich prokazatelný souhlas se zasláním emailu, jakákoliv zpráva může být považována za nevyžádanou. Riskuje pokutu?
Realitní kancelář nezasílá nabídku svých služeb, ale pro klienta naopak služby ostatních kanceláří poptává. Za obchodní sdělení nelze považovat e-maily, v nichž jedna firma poptává zboží u druhé firmy. Nejedná se o obchodní sdělení, protože tím je nabídka zboží či služeb, nikoliv poptávka po zbožích a službách.
- Mohu reklamu bez předchozího souhlasu poslat na firemní adresu info@domena.cz?
Zákon chrání shodně emailové schránky typu info@domena.cz určené právnické osobě jako emailové schránky fyzických osob. Ani na firemní adresy nelze bez předchozího souhlasu obchodní sdělení posílat.
- Zájemce o byt v novinách zveřejnil inzerát ve znění „hledám byt o velikosti X, můj email je Y“. Dopustí se naše realitní kancelář, která takovému zájemci pošle svou nabídku emailem, porušení zákona a riskuje pokutu až 10 mil. Kč? Nemá totiž prokazatelný souhlas druhé strany k tomu, aby jí zaslala email. (Zveřejnění emailové adresy v novinách se dá sice považovat za odvozený souhlas, v zákoně se však o ničem podobném nepíše).
Jestliže občan zveřejní svůj inzerát, že poptává byt, lze to považovat za souhlas se zasíláním obchodních sdělení. Pokud si jej realitní kancelář archivuje, stává se tento souhlas prokazatelným. Zasílání nabídek bytů je tedy vyžádaným obchodním sdělením do doby, než adresát jejich další zasílání odmítne.
- Zamýšlím provozovat vlastní lékárnu, chci napsat e-mail několika farmaceutickým firmám, že nabízím své prostory k prodeji jejich léků. Dopustím se porušení zákona? Můj e-mail nebyl vyžádán.
V případě, že nabízíte zboží nebo službu, jedná se obchodní sdělení podle zákona. K zaslání uvedené nabídky tedy potřebujete předchozí souhlas adresáta. V případě vztahu lékárny a farmaceutických firem se však zpravidla jedná o to, že lékárna poptává zboží, které chce od farmaceutické firmy koupit, nejde tedy o obchodní sdělení ve smyslu zákona, protože tím je nabídka zboží či služeb.
- Jak je to s upozorněním například mobilních operátorů formou SMS zpráv na nové služby a nové tarify?
Zda se jedná o nevyžádané obchodní sdělení, závisí na tom, zda klient konkrétního mobilního operátora při podpisu smlouvy (příp. akceptací obchodních podmínek) souhlasí s tím, že bude adresátem podobné obchodní nabídky.
- Vztahuje se zákon také na telemarketing?
Ano, zákon je postaven jako technologicky neutrální právní norma. Ustanovení § 7 zákona o některých službách informační společnosti je transpozicí článku 13 směrnice 2002/58/ES o ochraně soukromí v elektronických komunikacích. Tento článek se týká nevyžádané komunikace prostřednictvím služeb elektronických komunikací (viz definice „zpráva/komunikace“ v článku 2 písm. d). Z toho plyne, že zahrnuje i nevyžádanou komunikaci prostřednictvím hlasové služby – telemarketing (oprávněnost tohoto výkladu je podpořena také recitálem 42 uvedené směrnice, kde se přímo hovoří o přímém marketingu formou „person-to-person voice telephony calls“). V zákoně je pak třeba vycházet z definičního pojmu „elektronické prostředky“ (§ 2 písm. c). Provozování této služby pro šíření obchodních sdělení je povoleno pouze na základě předchozího prokazatelného souhlasu adresáta služby.
Mgr. Martin Plíšek
ředitel legislativně právního odboru Ministerstva informatiky