Vyšlo na Lupě, 20.6.2013
Vytištěno z adresy: http://www.earchiv.cz/b13/b0621001.php3

Spam v datových schránkách bude ÚOOÚ přeci jen šetřit.

Stížností na „První spam v datových schránkách“, kterým Česká pošta oznamovala všem držitelům datových schránek svou akci „Datový trezor na 2 měsíce zdarma“, se sešlo více. A tak jej Úřad přeci jen bude šetřit.

Pokud máte zřízenu datovou schránku, museli jste se s tím setkat: s marketingovou akcí „Datový trezor na 2 měsíce zdarma“. Česká pošta ji vyhlásila v dubnu, a ještě během víkendové odstávky datových schránek (od soboty 20.4.2013 do neděle 21.4.2013) začala postupně informovat všechny držitele datových schránek o tom, že jim sama aktivovala svou službu Datový trezor, a to na dva měsíce a zcela zdarma. Prý „na vyzkoušení“.

Právě v těchto dnech přitom celá akce s datovým trezorem končí.

Byla to informace o změnách?

Reklamní leták České pošty, rozesílaný v rámci prvního oznámení, nehýřil všemi možnými barvami a superlativy, jako obvyklé reklamní letáky z nejrůznějších supermarketů. Ale stejně tak měl na hony daleko k pouhé informaci o tom, že došlo k nějaké změně ve fungování služby, kterou Česká pošta poskytuje na základě přímého zmocnění ze zákona (č. 300/2008 Sb.).

Protože přesně tak vzápětí Česká pošta reagovala na kritické hlasy, které její aktivitu hodnotily jako spam, v datových schránkách navíc zakázaný pod poměrně mastnou pokutou. Tvrdila totiž, že jde jen o nezbytnou informaci o změnách:

Vzhledem k tomu, že se změnily podmínky poskytování služeb Datový trezor a Poštovní datová zpráva, Česká pošta jakožto provozovatel musela o změnách informovat uživatele a logicky k tomu použila jediný komunikační kanál, který má vzhledem k charakteru služeb k dispozici. E-mailovou komunikaci použít nelze, protože Česká pošta nezná emailové adresy všech uživatelů datových schránek.  

I kdyby to ale přeci jen byla pouhá informace o změnách, proč potom nezůstala jednorázovou? Proč musela Česká pošta následně – a to stejným způsobem, tedy do datových schránek - rozesílat upozornění na blížící se konec její marketingové akce s datovým trezorem na dva měsíce zdarma? Příklad vidíte na následujícím obrázku: jsou na něm zprávy s upozorněním na konec za 30 dnů, a pak za 7 dnů.

V nejbližších dnech, možná ještě dnes, tak můžete očekávat další datovou právu s informací o konci celé marketingové akce.

A dost možná, že už jste v mezidobí dostávali ve formě datové zprávy i další pravidelná (každodenní) upozornění, jako třeba na nízkou výši kreditu, nebo ne blížící se vyčerpání objemu datového trezoru.

Protože současně s aktivací datového trezoru došlo i ke změně nastavení vaší datové schránky, tak aby vám takováto upozornění chodila. A jen některá z nich můžete vypnout, zatímco jiné nikoli. Viz obrázek.

Co na to vnitro?

Česká pošta si za svou marketingovou akci s datovým trezorem (kromě mých kritických článků zde a zde na Lupě, či článků od dalších autorů, např. zde a zde) vysloužila i blíže neznámý počet formálních stížností. Ty povětšinou směřovaly na ÚOOÚ, který je příslušný pro oblast spamu. Ten ale příslušná podání zpočátku jen předával na Ministerstvo vnitra, s poukazem na to, že přednost má ustanovení zákona č. 300/2008 Sb., podle kterého fungují datové schránky.

Ministerstvo vnitra (odbor veřejné správy a eGovernmentu), jakožto správce informačního systému datových schránek ….. obdrželo dne ….. Vaše podání prostřednictvím postoupení z Úřadu pro ochranu osobních údajů z důvodu jeho věcné nepříslušnosti (§ 12 zák.č. 500/2004 Sb., správní řád).

No a jak stížnosti řešilo vnitro, se můžete dočíst zde (jde o odpověď na stížnost pana Jiřího Skuhrovce, který svůj pohled rozvedl na svém blogu). V zásadě vnitro převzalo argumentaci České pošty o tom, že jde o nutnou informaci o změně fungování služby, kterou pošta musí provozovat ze zákona. Jen s velmi jemným pokáráním za „ne právě nejvhodnější formulaci“:

Dle názoru Ministerstva vnitra se v tomto případě nejednalo o nevyžádané obchodní sdělení, neboť Česká pošta, s. p., má povinnost provozovat aditivní služby k informačnímu systému datových schránek (tzn. i uváděný Datový trezor a Kreditní systém) na základě přímého zmocnění ze zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, v platném znění. Ministerstvo vnitra si je nicméně vědomo, že formulace vlastní datové zprávy nebyla vzhledem k užitému typu datových zpráv zvolena právě nejvhodněji a na tuto skutečnost Českou poštu, s. p., také upozornilo.
Vzhledem k tomu, že se změnily podmínky poskytování služeb Datového trezoru, Česká pošta, s. p., jakožto provozovatel musela o změnách informovat uživatele a k tomu použila jediný komunikační kanál, který má vzhledem k charakteru služeb k dispozici. Jednalo tak se výjimečné použití tohoto komunikačního nástroje, které bylo aplikováno s vědomím Ministerstva vnitra.

Jenže: pokud by to skutečně byla jen informace o jednorázové změně (a „výjimečné použití“), proč v tom Česká pošta pokračovala? Proč rozesílala ona opakovaná upozornění na blížící se konec marketingové akce s datovým trezorem na dva měsíce zdarma? V polovině, a ještě sedm dnů před koncem?

ÚOOÚ mění názor

Zajímavé je, že počátkem června, možná i pod dojmem pokračujících „sdělení“ České pošty (a reakcí na ně, v podobě dalších stížností), Úřad pro ochranu osobních údajů přeci jen změnil názor a začal chystat kontrolu toho, zda jde či nejde o spam. Autory stížností, které mu byly adresovány, o tom informoval takto:

Vzhledem ke skutečnosti, že Úřadu pro ochranu osobních údajů byla učiněna další podání ohledně šíření nevyžádaných obchodních sdělení prostřednictvím datových schránek subjektem Česká pošta, s. p. (IČ: 471 14 983), lze ze strany Úřadu pro ochranu osobních údajů předpokládat, zahájení státní kontroly ohledně dodržování povinností stanovených zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů.

… obrázek 6 ….

Dodatečná změna Provozního řádu?

Ještě jeden aspekt kolem popisované kauzy si zaslouží pozornost: Česká pošta aktivovala datové trezory a rozesílala své „úvodní“ datové zprávy (viz dnešní první obrázek) postupně. Začala s tím 21.4.2013, a pokračovala v tom několik dalších dnů. Já osobně jsem dostal do jedné ze svých dvou datových schránek tuto zprávu již onoho 21.4.2013, a do druhé o tři dny později.

Zdůrazňuji to zde proto, že Česká pošta i Ministerstvo vnitra dnes tvrdí, že tyto datové zprávy byly tzv. systémovými zprávami, které má Česká pošta právo rozesílat. Viz opět citace z vyřízení stížnosti:

Informace, která byla Českou poštou, s. p., zaslána do datové schránky, nebyla veřejnoprávní datovou zprávou, ale tzv. systémovou zprávou zaslanou ze systémové datové schránky provozovatele s ID „zzzzzzq“ (nejednalo se o datovou schránku České pošty, s. p., jako právnické osoby). Systémová zpráva se používá k informování všech uživatelů ISDS o významných událostech týkajících se provozu systému a také o důležitých změnách jeho služeb (včetně aditivních). Za systémové zprávy stát neplatí a náklady jsou čistě v režii provozovatele.

Pravdou je, že toto se opírá o nové ustanovení Provozního řádu ISDS (bod 1.6.3. dokumentu WS_ISDS_Manipulace_s_datovymi_zpravami v příloze č. 2), které dává České poště právo rozesílat datové zprávy fakticky dle jejího uvážení, a to i hromadně:

V případech, kdy je potřeba oslovit vybranou množinu schránek, může Provozovatel (Česká Pošta) hromadně rozeslat zprávu do vybraných schránek.

Jde ale o verzi Provozního řádu, která byla schválena a zveřejněna až 23.4.2013. Byť na informačním webu datových schránek je prezentována jako verze platná již o dva dny dříve, tedy od 21.4.2013.

Změna pohledu na datové schránky

Nechme ale stranou to, zda možnost rozesílání systémových zpráv ze strany České pošty byla zavedena v Provozním řádu včas, nebo až dodatečně. To by mělo zajímat ÚOOÚ, až začne vše zkoumat, jak slibuje.

Ze svého pohledu teď považuji za nejdůležitější něco jiného: určitou „ztrátu image“. Ať už byly datové schránky kritizovány sebevíce, přeci jen měly image „něčeho, co přenáší důležité věci“. Že když vám přišlo avízo o nové zprávě ve vaší datové schránce, mělo opravdu smysl podívat se do ní a řešit to, čeho se týkala. Podstatné to bylo třeba i pro toho, kdo byl zrovna na cestách, v zahraničí atd., a s přístupem do své datové schránky to neměl lehké – ale mohl předpokládat, že to nebude žádná zbytečnost. V nejhorším případě to mohl být nějaký omyl, třeba dokument zaslaný do nesprávné datové schránky – ale žádný reklamní leták či jiné upozornění na blížící se konec marketingové akce.

Nově to vidím jinak. Tak, že už nelze automaticky předjímat důležitost toho, co vám skrze datovou schránku přijde. A vzhledem k deklarované snaze systém datových schránek ještě více otevřít komerčnímu využití, tak aby si na sebe více vydělal, se obávám spíše dalšího zhoršování.