Nevyžádaná obchodní sdělení
Od svého ustavení počátkem roku 2005 bylo provedeno - zprvu zvláštní kontrolní skupinou a posléze inspektorátem 4 – 82 kontrol na dodržování zákona č.480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů (dále jen „zákon“).
Tyto kontroly byly prováděny na základě podnětů, kterých během té doby Úřad obdržel cca 1000. Kontrola byla zaměřena primárně tam, kde bylo Úřadu doručeno více stížností na stejnou věc, čili kde byla zřetelnější protiprávní činnost. Po prvních zkušenostech bylo od poloviny roku přistoupeno k jednoduššímu způsobu kontrol, a to tak, že byl kontrolní protokol vypracován vždy na místě a předán v rámci ústního jednání. Tím se doba kontroly výrazně snížila. Bylo nutno však posílit přípravnou fázi, aby bylo možno rozhodnout už na základě místního šetření. Z celkového počtu byly v 7 případech podány námitky a ve 20 případech nebylo shledáno porušení zákona. V některých z těchto případů nebylo porušení konstatováno proto, že se to kontrolujícím nepodařilo prokázat. Proto, aby mohli kontrolující řádně zajistit požadavky zákona, je třeba v některých bodech dosáhnout legislativních změn. Kontrolující musí postupovat dle zákona č. 552/1992 Sb., o státní kontrole, a nemohou použít zákon č. 101/2000 Sb., o ochraně osobních údajů, který by umožnil uložení nápravných opatření, po kterých stěžující volají více než po jednorázovém udělení sankce. To, že je kontrolujícím znemožněn přístup k informacím o tom, kdo byl v daný okamžik držitelem dynamicky přidělované IP adresy, téměř naprosto znemožňuje řešit porušení zákona dle ustanovení § 7 odst. 3 písm. b).
Nejčastější prohřešky, kterých se odesílatelé obchodních sdělení v prvním roce platnosti zákona dopouštěli, daly by se shrnout zhruba do těchto bodů:
1. Téměř nikdo nectil důsledně princip opt-in. V tomto případě platí, že nevysloví-li příjemce souhlas, platí nesouhlas automaticky.
2. Téměř nikdo neoznačoval zprávu jako obchodní sdělení. Zprávy jsou přitom označovány všelijak (newsletter, info, novinky atd.). Zákon o některých službách informační společnosti však stanoví, že obchodní sdělení musí být jako takové označeno „zřetelně a jasně“. Označení že se jedná o „obchodní sdělení“ by mělo být umístěno v identifikačním poli zprávy, aby v případě, že je to možné, nemuseli příjemci tyto zprávy stahovat ze serveru, ale po přečtení hlavičky je mazali přímo tam.
3. Odesílatelé si opatřují e-mailové adresy registrací domény pod cizí identitou a pak je využívají k šíření obchodních sdělení. Toto počínaní pokládáme za velmi nebezpečné, neboť směřuje ke spáchání trestného činu podvodu zejména v souvislosti s elektronickým obchodem. Postihnout takové případy by zabránilo mnoha dalším navazujícím protiprávním činům a zvýšilo by důvěryhodnost elektronického obchodu a i Internetu jako takového.
4. Někteří poskytovatelé internetových služeb přispívají k zamlžování výkladu právní úpravy tím, že obchodní sdělení sami nerozesílají, ale vkládají na konce jimi přenášených zpráv tzv. reklamní patičky (což jsou krátká reklamní sdělení, umístěná v zápatí zprávy elektronické pošty). Brání se pak tím, že nejde o samostatné zprávy. Takto rozesílaná zpráva nejen, že obsahuje všechny znaky obchodního sdělení a neumožňuje např. účinné odmítnutí takto zasílaných zpráv ale poskytovatel služby přebírá odpovědnost za obsah celé zprávy, neboť ji pozměnil (§3 zákona č.480/2004 Sb.).
5. Někteří odesílatelé používali při odesílání zpráv trik s tzv. skrytou kopií. Ten spočívá v tom, že odesílatel zprávy zařadí svou e-mailovou adresu do skupiny příjemců ve skryté kopii. Příjemce pak sice neobdrží všechny ostatní adresy, ale obdrží obchodní sdělení i bez uvedení své vlastní adresy. To je zvláště nevýhodné, je-li příjemce držitelem více adres a stahuje-li elektronickou poštu z několika serverů. Bude-li totiž chtít příjem dalších zpráv zastavit, nemůže tak učinit zprávou odeslanou pomoci příkazu reply, neboť jeho poštovní klient uvede jako odesílatele standardně nastavenou odesílací adresu.
6. Prokazování souhlasu se u některých poskytovatelů elektronických služeb omezilo na zaškrtnutí políčka v registračním formuláři v příslušné sekci webové aplikace. Opomíjí se fakt, že takový formulář, není–li chráněn přístupovým jménem a heslem, může vyplnit kdokoliv (a tudíž za kohokoliv). Je tedy třeba před vlastním rozesíláním obchodních sdělení ověřit projev vůle „registrovaných“ uživatelů např. zasláním informační e-mailové zprávy o uskutečnění registrace a žádostí o potvrzení registračních údajů.
7. Má-li obchodní sdělení zcela vyhovovat ustanovením zákona, musí být opatřeno platnou adresou, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány. Pokud však má odesilatel svou databázi klientů organizovanou dle e-mailů, dochází k nesrovnalostem, pokud je odesílací adresa klienta různá od registrované. Pro bezchybnou komunikaci je třeba doplnit databázi o jiný identifikační prvek (klientské číslo atp.) a opatřit jím rozesílané obchodní sdělení. Je tedy třeba rozesílat zprávy jiným způsobem než hromadně pomocí tradičních poštovních klientů.