Antispamový zákon bude měkčí
Evropská unie přinutila Českou republiku změkčit ustanovení zákona bojujícího proti spamu. Jde o změnu režimu v případě, že už jste zákazníky nějaké firmy. Až dosud se na vás vztahoval režim OPT-IN, ale nově už to vůči této firmě bude režim OPT-OUT. Už nebude potřebovat váš souhlas k tomu, aby vás mohla zahrnovat svými obchodními sděleními.Způsob, jakým je v našem právním řádu řešena otázka boje proti spammingu (přesněji: jen proti nevyžádaným obchodním sdělením), vychází z direktiv EU, konkrétně ze směrnic 2000/31/ES o elektronickém obchodu a 2002/58/ES o soukromí a elektronických komunikacích.
Takovéto unijní direktivy však samozřejmě nejsou něčím, co by se do naší legislativy přejímalo metodou cut&paste, doslovným převzetím. Proces transpozice je složitější, a umožňuje (či přímo vyžaduje) určité rozpracování do podmínek konkrétní členské země. Evropská unie pak ale zpětně hodnotí, zda byly její požadavky, zakotvené v direktivách a dalších dokumentech, transponovány správně. Nebo lépe: zda byly transponovány podle jejích představ, protože na "správnost" se názory mohou lišit.
Pravdou ale je, že když jsme u nás přijímali zákon č. 480/2004 Sb. "o některých službách informační společnosti", trochu jsme oproti direktivám EU přitvrdili. Nijak se tím netajil ani tehdejší ministr informatiky Vladimír Mlynář, jehož resort náš zákon připravil:
"Jsme přísnější než platná směrnice Evropské unie, ale nejsme přísnější než např. Spojené státy," přiznal Vladimír Mlynář skutečnost, že podobně jako v USA jde naše úprava cestou ochrany soukromí klienta služeb, nikoliv podporou vpádu do jeho soukromí.
Že jsme přísnější, nakonec seznala i Evropská unie. Míru naší "přísnosti" však ohodnotila natolik vysoko a bohužel nepřípustně, že kvůli tomu zahájila vůči ČR tzv. infringement procedure, alias "řízení o porušení Smlouvy", podle článku 226 Smlouvy o Unii. Zatím sice došlo jen na první fázi, kterou je "první vážné varování", v podobě formálního upozornění a dotazu na stav věcí (tzv. Letter of Formal Notice).
Ale co konkrétně nám Unie vyčetla? V čem jsme tak výrazně překročili její představy o ochraně občanů a boji proti spammingu?
To, co se Unii nelíbí, je způsob aplikování principu OPT-IN v situaci, kdy někdo už je zákazníkem nějakého podnikatelského subjektu. Pro připomenutí: princip OPT-IN znamená, že nejprve musíte vyjádřit svůj souhlas, a teprve pak vám někdo může něco posílat. Jinými slovy, máte právo "rozhodnout se někam vstoupit" (proto OPT-IN). Opakem je princip OPT-OUT, kdy máte právo vystoupit - kdy druhá strana má právo začít vám zasílat nevyžádané nabídky, a vy máte právo následně říci že si to nepřejete (a ona pak musí přestat).
Náš zákon č. 480/2004 ale aplikoval princip OPT-IN i v případě, že už jste zákazníky někoho. I v takovém případě musela dotyčná firma získat váš souhlas. Takže vlastně bylo úplně jedno, zda jste nebo nejste něčí zákazník - tak jako tak byl nutný váš souhlas. A právě v tom jsme byli přísnější, zatímco EU v tomto ohledu (pokud už někdo je zákazníkem nějaké formy) požadovala pouze benevolentnější princip OPT-OUT.
Dlužno dodat, že podle dostupných signálů měl mít právě s touto naší přísností problémy i Úřad na ochranu osobních údajů (ÚOOÚ), který je u nás pověřen dozorem nad dodržováním příslušných paragrafů zákona č. 480/2004 Sb.
Co se nyní mění?
Podstata nynější změny, kterou ČR reagovala na zahájený infringement procedure od EU, spočívá právě ve změně režimu z OPT-IN na OPT-OUT, pokud už jste zákazníky nějaké firmy. Jinak (pokud ještě nejste něčím zákazníkem), zůstává zachován princip OPT-IN.
Formálně jde o změnu zákona č. 480/2004 Sb., vloženou jako vsuvka do novely zákona č. 455/1991 Sb. "o živnostenském podnikání". Právě tuto novelu včera schválil Senát, a je možné že by mohla nabýt účinnosti k 1.8.2006.
Konkrétní textace relevantních pasáží nového znění by měla být následující:
§ 7
- Obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených tímto zákonem.
- Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.
- Nehledě na odstavec 2, pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby podle požadavků ochrany osobních údajů upravených zvláštním právním předpisem5), může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby, odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.
- Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud
- tato není zřetelně a jasně označena jako obchodní sdělení,
- skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
- je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.
Nově přitom přibývá první odstavec, který by ale měl být jen jakýmsi "vyloučením jiné cesty". Odstavec č. 2 obecně zakotvuje princip OPT-IN, a odstavec 3 z něj pak dělá výjimku pro případ, že už jste zákazníky nějaké fyzické či právnické osoby (v souvislosti s prodejem zboží nebo služeb). Odstavec č. 4 pak zůstal beze změny, a specifikuje požadavky na to, co a jak musí nevyžádané obchodní sdělení obsahovat.
Jak to hodnotím?
Celá problematika spamu je dosti citlivou a současně komplikovanou záležitostí, pro kterou neexistují ani žádné jednoduché a jednoznačné závěry. Odhlédnu-li od toho, že popisovanou změnu si na nás vlastně vydupala Evropská unie, vidím na celé změně jak pozitivní aspekty, tak i aspekty negativní.
Pozitivní aspekt nalézám v tom, že se vyjasňuje a zpřehledňuje dosavadní situace, která skutečně nebyla zcela zřetelná. Obě strany, tj. zákazník i podnikatel, nemusely mít stejný názor na to, co činí: prodávající mohl být přesvědčen, že získává souhlas, a zákazník si nemusel být vědom toho, že souhlas získává. Teď je to jasnější, ovšem způsobem který vychází více vstříc prodávajícímu, resp. firmě.
Také se tím zásadně změní způsob prokazování eventuelních porušení "pravidel hry". Dosud to bylo tak, že když si některý zákazník na nějakou firmu stěžoval kvůli spammingu, mohl sám jen velmi těžko prokazovat, že jí žádný souhlas nedal. Byla to naopak firma, která musela prokazovat, že souhlas nemá (a to většinou až když došlo "na lámání chleba", hlavně při šetření ÚOOÚ). Nyní je zákazník paradoxně ve výhodnější (důkazní) situaci: pokud vyjádří svůj nesouhlas, může si to sám vhodně zadokumentovat, a pak s tím operovat jako s důkazem, pokud jeho nesouhlas není respektován.
Na druhou stranu nelze nevidět ani negativní aspekt nové úpravy, ve vztahu vůči zákazníkovi - jeho pozice se zhoršuje v tom ohledu, že on musí nyní podnikat explicitní kroky které by jinak vůbec nepodnikal (vyjadřovat nesouhlas). Kdykoli bude od někoho něco kupovat, a bude se identifikovat svými osobními údaji, bude muset počítat s tím, že prodávající automaticky získává právo "začít ho spamovat" - a on pak bude muset kontrovat explicitním nesouhlasem.
Dnes už je ale poměrně časté, že nejrůznější firmy (včetně těch velkých a seriózních) si dávají do svých všeobecných podmínek, obchodních podmínek a dalších závazných dokumentů a smluv klauzule, podle kterých jejich zákazník implicitně souhlasí (a to třeba i svou nečinností, resp. nevyjádřením nesouhlasu, případně jen "konzumací" poskytované služby apod.) s využitím jeho osobních údajů pro marketingové účely, nebo dokonce s poskytnutím jeho údajů dalším stranám, které s prodejcem či poskytovatelem na něčem spolupracují, nebo jej vlastní, jsou jím vlastněny, nebo jsou s ním v nějakém jiném vztahu.
Takže fakticky už tu režim OPT-OUT pro zákazníky firem vlastně tak jako tak je (alespoň podle mého názoru). Teď se jen otevře stejný prostor i méně seriózním firmám, které až dosud neměly na to, aby si ekvivalent principu OPT-OUT nechaly zabudovat do svých smluvních dokumentů.
&