Za spamy hrozí pokuta až 10 milionů

NEVYŽÁDANÉ - EMAILYJaké e-maily může vaše firma rozesílat, aniž by jí hrozilo nařčení z nevyžádané pošty? A jak se takzvaným spamům mohou bránit společnosti, které je obdrží?Nevyžádané e-maily nejenže adresáty obtěžují, ale především jim způsobují čím dál tím vyšší finanční škody.

NEVYŽÁDANÉ - EMAILY Jaké e-maily může vaše firma rozesílat, aniž by jí hrozilo nařčení z nevyžádané pošty? A jak se takzvaným spamům mohou bránit společnosti, které je obdrží?

Nevyžádané e-maily nejenže adresáty obtěžují, ale především jim způsobují čím dál tím vyšší finanční škody. Kvůli takzvaným spamům má firma větší náklady na pořízení odpovídající technologie - musí zvyšovat kapacitu internetového připojení či investovat do antivirů, filtrovacích programů a další ochrany. „E-mailové systémy jsou přetížené nebo se hroutí ve snaze vypořádat se se všemi těmi spamy,“ varoval nedávno prezident americké softwarové firmy Postini Dan Druker.

Další škodu představuje čas ztracený mazáním nechtěných e-mailů ve schránkách. Jeden takový krok sice zdánlivě zabere kolem vteřiny, ale jen díky tomu, že naprostá většina spamů je psána v angličtině od neznámých odesílatelů. „Jenže pokud vaše firma pravidelně komunikuje s klienty v angličtině, čas nutný na rozpoznání spamů od e-mailů běžných zákazníků už se výrazně zvyšuje. A i kdyby šlo jen o zmíněnou vteřinu - vynásobte ji počtem spamů a vašich zaměstnanců. Celková škoda spočívající v neproduktivitě vašich zaměstnanců pak může jít do tisíců korun měsíčně,“ upozorňuje Marek Polák, poradce v oboru informačních technologií.

„Navíc se spam stále častěji používá k distribuci různých škodlivých kódů či získávání citlivých dat od uživatelů,“ přidává další možnou škodu obchodní ředitel tuzemské antivirové firmy Grisoft Tomáš Hofer. (Takzvanému phishingu se budeme věnovat v některém z dalších čísel Profitu).

NA ČESKOU FIRMU SE SNADNĚJI NAJDE HŮL

Boj proti nevyžádané poště přitvrzuje a odesílatelům hrozí vysoké tresty. Jenže právo je vždy o krok pozadu za rozvojem informačních technologií. A hlavně: Odesílatelé reagují na přísnější postihy „odstěhováním“ do zemí, kde jim za spamování žádné tresty nehrozí.

Stačí jim přitom změnit své sídlo pouze virtuálně, tedy odesílat poštu ze zahraničních domén. „Přestože legislativa už se mnohdy snaží trestat skutečné odeslání, ne jen formu, prokázání odeslání je stále technologicky náročné,“ říká Kamil Polák. Postih takových spamerů je méně pravděpodobný už jen kvůli tomu, že běžnému příjemci z České republiky se nebude chtít podávat žalobu třeba v USA nebo na nějakém exotickém ostrově.

Adresáti jsou tedy na nevyžádanou poštu čím dál tím alergičtější. A protože proti naprosté většině e-mailů odesílaných ze zahraničí jsou prakticky bezbranní, o to víc si pak svou zlost vybíjejí na spamu prokazatelně pocházejícím z vlastního státu.

POKUTA AŽ 10 MILIONŮ

Od září 2004 platí v České republice takzvaný antispamový zákon. Povědomí o něm bohužel není příliš vysoké, stejně jako není jednoduché najít jeho znění. Ukrývá se totiž pod příliš obecným názvem „zákon o některých službách informační společnosti“.

Za porušení tohoto předpisu hrozí pokuta až 10 milionů korun od Úřadu pro ochranu osobních údajů nejen odesílatelům e-mailů, ale jakékoliv jiné „elektronické inzerce“. Tím se rozumí především reklamní krátké textové zprávy (SMS), multimediální zprávy (MMS) nebo třeba hlasová pošta. Zákon lze tedy použít i pro nově vznikající formy elektronické komunikace bez toho, aby kvůli každé novince musela být přijata jeho novela.

Zákonná pokuta až 10 milionů korun ale nemusí být jediným „trestem“ za spam. „To je vlastně jen správní sankce. Nevylučuje, aby poškozená firma žádala ještě o náhradu škody u běžného soudu,“ připomíná právník Jan Beneš. „Žádat lze přitom nejen o náhradu skutečné škody, například za výdaje na kapacitnější připojení, ale máte nárok také na ušlý zisk. Tedy na peníze ztracené tím, že vaši zaměstnanci museli místo práce mazat e-maily,“ upřesňuje.

Zmíněná norma se zatím vztahuje pouze na sdělení obchodního charakteru. Netýká se tedy například textů náboženského, politického nebo čistě grafomanského charakteru. Zpřísnění je ale pravděpodobné - ministerstvo informatiky chce do nového trestního zákoníku prosadit tresty za jakékoliv obtěžování elektronickými prostředky.

JEN SE SOUHLASEM ADRESÁTA

Zákon povoluje zasílat obchodní sdělení jen s výslovným souhlasem adresáta. Nevyžádaná sdělení zakazuje. Jde tedy o opačnou úpravu, než platí v USA, kde lze v zásadě zasílat tato sdělení komukoliv, kdo výslovně neprojevil přání je nedostávat.

Loňská novela antispamového zákona (nenápadně ukrytá do změny živnostenského zákona) však přinesla zmírnění uvedeného zákazu. Nově se totiž rozlišuje mezi zákazníky stávajícími a potenciálními. Svým stávajícím zákazníkům nyní mohou firmy posílat elektronická obchodní sdělení i v případě, že nezískaly jejich výslovný souhlas -ovšem za předpokladu, že zákazníci budou mít možnost zasílání reklamy kdykoli jednoduše odmítnout.

Co se rozumí pojmem „od svého zákazníka“? Podle Úřadu pro ochranu osobních údajů nemusí jít jen o zákazníky s již uzavřeným (existujícím) smluvním vztahem, ale také o klienty, s nimiž teprve firma jedná. „Musí jít ale o prokazatelný zájem potenciálního zákazníka, který firmě během jednání sdělí svůj e-mailový kontakt,“ upřesňuje právník Beneš.

Úřad také varuje, že odesílatel nemůže k oslovení potenciálních klientů použít nějaký veřejně dostupný seznam.

Na vztah mezi firmou a adresátem reklamy, který dosud není jejím zákazníkem, se nadále vztahuje přísnější režim. Firma tedy musí získat k rozesílání reklamy na své výrobky nebo služby předchozí souhlas adresáta.

Žádost o souhlas nesmí vykazovat znaky obchodního sdělení. Nesmí tedy jít například o reklamu, na jejímž konci teprve bude informace o možném odmítnutí dalších podobných nabídek. Ideální je napsat v žádosti pouze kontaktní údaje - název firmy, její sídlo či adresu webu.

Podle Úřadu pro ochranu osobních údajů by žádost ani neměla budit dojem, že adresát si musí vybrat jednu z možností - souhlas nebo nesouhlas. Žádná odezva na žádost totiž znamená zcela jednoznačně vyjádřený nesouhlas. „Stejně tak opakovaná žádost poté, co adresát odpověděl záporně nebo se vůbec neozval, by mohla být posuzována jako nepřípustné obtěžování,“ varuje Beneš.

Počítačový odborník Marek Polák vzpomíná na případ firmy, která mu e-mailem navrhla zaslání obchodní nabídky. Poté, co výslovně odmítnul, firma odpověděla ve stylu: Je nám líto, že naše služby nyní nevyužijete. Pro případ, že byste se někdy v budoucnu rozhodli je vyzkoušet, máme pro vás připraveno osm kvalitních produktů - následováno reklamou. I takový postup je samozřejmě protizákonný.

Vhodným řešením je vyzvat k případnému zájmu o reklamní sdělení přímo návštěvníky vašich stránek. Jde o zájemce, kteří na web zavítali z vlastní aktivity a možná vám rádi předají na sebe kontakt. Lidem lze také nabídnout slevu, dáreček či jiný bonus právě jako protihodnotu za to, že budou se zasíláním takových informací souhlasit.

Souhlas adresáta je odesílající (v případě sporu) povinen prokázat. „Zcela určitě by si odesílatel měl archivovat dokumenty, obsahující tento souhlas. Pokud jde o souhlas daný e-mailem nebo SMS, je nutné investovat i do příslušné archivační technologie. Nelze se totiž vymlouvat, že jste souhlasné e-maily ztratili při n
áhodném smazání obsahu vaší schránky,“ radí Beneš.

SNADNÉ ODMÍTNUTÍ

Reklamní e-maily bez předchozího souhlasu je možné posílat pouze tehdy, že zákazník má „jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby, odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl“.

Za jednoduchý a v zásadě bezplatný způsob odmítnutí lze podle Úřadu pro ochranu osobních údajů považovat například stručnou odpověď na e-mailem zaslaný návrh („nechci“). Přijatelnou formou odmítnutí je také jednoduchá operace v internetové aplikaci, například kliknutí do takzvaného checkboxu. Naopak pokud by k odmítnutí bylo nutné psát delší e-mail, hledat příslušný formulář na webu odesílatele nebo dokonce někam telefonovat (byť bezplatně!), nebyla by zákonná podmínka jednoduchosti splněna.

Součástí nabídky tedy musí být fungující adresa, na které může adresát přímo zrušit zasílání těchto informací. Zákon dále stanoví, že totožnost odesílatele nesmí být skryta ani utajena.

Nabídka musí být zároveň zřetelně a jasně označena jako „obchodní sdělení“. „Tuto podmínku určitě splníte, když zmíněné sousloví napíšete do předmětu e-mailu nebo hned na jeho začátek. Naopak o zřetelnosti a jasnosti nelze hovořit, když výraz obchodní sdělení ukryjete někam doprostřed e-mailu nebo dokonce na jeho konec,“ upřesňuje Beneš.

Výše zmíněné podmínky musí odesílatel dodržovat i v případě, že od příjemce obdržel příslušný souhlas. Možnost jednoduchého zrušení těchto e-mailů je tedy nutné zachovat kdykoliv v průběhu vzájemné komunikace.

POZOR I NA PŘÁNÍČKA

Co se vlastně rozumí pojmem obchodní sdělení? Zákon se jej pokouší definovat ve druhém paragrafu. Jedná se o „všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku“, pokud vedou k obtěžování adresáta. Podle Úřadu pro ochranu osobních údajů se za ně považuje i přání k Vánocům, rozeslané firmou lidem, kteří nejsou jejími zákazníky, nebo se nepřihlásili k odběru takových sdělení.

Naopak za obchodní sdělení se nepovažují „údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty“. Překvapivě tak není zakázáno zaslat cizím lidem e-mailovou reklamu obsahující pouze odkaz na internetové stránky odesílatele (přímý proklik). „To vidím jako mezeru, protože i nevyžádaný e-mail obsahující takovou krátkou reklamu mne obtěžuje a musím ho smazat,“ říká počítačový odborník Marek Polák.

Podle právníka Beneše zákon výslovně nezakazuje ani zasílání informací o provozu podniku, například oznámení o změně otevírací doby nebo o přestěhování provozovny. „Zjednodušeně řečeno lze cizím lidem poslat e-mail oznamující změnu provozní doby konkrétní prodejny, ale už v něm nelze napsat, že tato prodejna nabízí určité zboží, nebo že je lepší než ostatní,“ vysvětluje. Rozhodnutí, zda konkrétní případ takového e-mailu odporuje zákonu, je však vždy individuální. „Těžko předem říci, zda oznámení o prodloužení otevírací doby o hodinu už splňuje znaky zákonem zakázané nepřímé podpory prodeje,“ dodává.

ZBRAŇ PRO KONKURENCI

Hranice mezi povoleným a zakázaným jednáním je mnohdy velice tenká. „Už jsme tu měli případy, kdy jedna firma chtěla poškodit svou konkurenci tím, že na jejím webu objednala zasílání informací o nových produktech na jména nic netušících osob,“ vzpomíná Polák.

Podle Úřadu pro ochranu osobních údajů proto k jednoznačnému prokázání předchozího hned souhlasu zákazníka nepostačí elektronická archivace (nebo vytištění) zprávy obsahující vyjádření jeho souhlasu. Jedinou jistotu dává pouze použití zaručeného elektronického podpisu - ten ovšem zatím není příliš rozšířen ani ve firmách, natož mezi běžnými uživateli internetu.

Jak to řešit v praxi? „Doporučuji nejdříve poslat objednavateli e-mail s prosbou, ať takové přihlášení k odběru e-mailů ještě jednou potvrdí,“ radí právník Beneš.

POSÍLEJTE JEDINĚ NÁVRH, NE REKLAMU

Existuje způsob, jak tedy prostřednictvím e-mailu nabídnout potenciálním klientům určité produkty? „V zásadě neexistuje. Ale proč by vlastně měl? K reklamě má obchodník dost jiných možností, například tiskovou inzerci, rozhlasový spot, billboard a koneckonců i tištěné reklamní letáky,“ vysvětluje Beneš.

Nicméně určitou možností je skutečně osobní e-mail, adresovaný konkrétní osobě. „Musí ale být jasně patrné, že jde o osobní nabídku. Především by mělo jít o adresáta, u nějž lze velice pravděpodobně předpokládat zájem o odesílatelovy služby. Typicky o někoho z oboru,“ říká Beneš. Dále musí být e-mail formulován jako nabídka určité konkrétní osobě od jednotlivého obchodního zástupce. Nestačí, když odesílatel místo hromadného e-mailu pošle svá obchodní sdělení postupně (samostatně) vždy jen na jednotlivé adresy.

Podle Beneše lze ale i tímto způsobem jen nabízet osobní schůzku nebo zaslání podrobnějších informací, nikoliv hned přímo podrobné informace o konkrétních produktech. Upozorňuje, že zákon zakazuje jakákoliv nevyžádaná obchodní sdělení, ať už jsou zasílána hromadně, nebo jako samostatný email určitému adresátovi.

„Polehčující okolností“ by nebyl ani fakt, že zboží či služby jsou nabízeny bezplatně, třeba jako dárek.

ODLIŠNÁ ÚPRAVA PRO E-MAILY A LETÁKY

Zatímco u elektronické reklamy (e-maily, SMS, MMS, pevná linka a podobně) platí zásada „dostávám jen to, co chci“, pro jiné formy šíření reklamy i nadále platí dosud platná úprava v zákoně o regulaci reklamy.

Reklamu šířenou jinými než elektronickými prostředky (například reklamní letáky do poštovních schránek) lze zasílat komukoliv, kdo předem nedal jasně a srozumitelně najevo, že si toto zasílání nepřeje (například samolepkou „nechci reklamu“ na schránce).

Obecně je totiž zakázáno šíření nevyžádané reklamy, pokud vede k výdajům adresáta nebo pokud adresáta obtěžuje (to dá najevo právě výše zmíněným přáním, aby takovou reklamu do schránky nedostával). Za porušení zákona hrozí pokuta až dva miliony korun.

CO JE ZAKÁZÁNO Elektronické zasílání obchodních sdělení je zakázáno, pokud: * odesílatel nemá k dispozici jasný souhlas adresáta (nevyžaduje se u stávajících zákazníků) * není zřetelně a jasně označeno jako obchodní sdělení * skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje * je zasláno bez platné adresy, na které by mohl adresát přímo a účinně zrušit zasílání takových informací DEVĚT Z DESETI Antispamové technologie jsou sice čím dál tím dokonalejší, úměrně s tím se ale zlepšují i spameři. Nevyžádaná pošta tvořila
na konci loňského roku už devět z deseti e-mailů ve světové počítačové síti. Podle americké firmy Postini se celosvětově počet spamů jen od června do listopadu 2006 zvýšil třikrát. Nevyžádaná pošta je čím dál tím větším problémem i v Česku. Podle antivirové společnosti Symantec tvořila v loňském prvním pololetí 71 procent e-mailů doručených do schránek tuzemských uživatelů, zatímco ještě v roce 2005 byl jejich podíl „jen“ padesátiprocentní. Spamy se odesílatelům stále vyplácejí. Náklady na rozesílání jsou totiž tak malé, že k zisku stačí i kladná odpověď jednoho z několika desítek tisíc adresátů. HRA NA KOČKU A MYŠ**

„Je to neustálá hra na kočku a myš,“ říká Mark Sunner z firmy MessageLabs, která se zabezpečením e-mailů také živí. Autoři spamů se totiž snaží obcházet spamové filtry například změnou hlásek v klíčových slovech. A tak se třeba z Viagry stala V1@gra. Když na to experti přišli, začali odesílatelé používat místo textu grafiku. Analyzovat obrázky je pro spamové filtry těžší. Podle některých hlasů jsou technika a zákony na spamy krátké. „Problém by mohl zmizet jen v případě, že by lidé přestali kupovat pilulky na hubnutí, rostlinné přípravky a prostředky na posílení potence,“ míní Dave Rand z firmy Trend Micro.