Regulace spamu v rámci EU

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze

Petr Vaněk Regulace spamu v rámci EU Bakalářská práce

2010

Prohlášení Prohlašuji, že jsem bakalářskou práci na téma Regulace spamu v rámci EU zpracoval samostatně a použil pouze zdrojů, které cituji a uvádím v seznamu použité literatury.

.

V Praze dne:

Petr Vaněk:

Poděkování Rád bych tímto poděkoval paní PhDr. Haně Slámové, Ph.D. za odborné vedení, pozornost a cenné rady, které mi při zpracování této bakalářské práce poskytla. Zároveň děkuji panu Ing, Davidu Klimánkovi, Ph.D. za odborné konzultace.

Anotace Tato bakalářská práce se zaměřuje na legislativní snažení Evropské unie. Evropské směrnice slouží především jako základní stavební kameny právních norem jednotlivých členských zemích v boji proti nevyžádanému obchodnímu sdělení..

Úvodní část se zabývá vývojem spamu a především se zaměřuje na způsoby obrany proti němu a popisuje aktuální situaci v elektronické komunikaci.

Druhá stěžejní polovina práce analyzuje evropské směrnice, které upravují spam v celé EU, a zavedení těchto směrnic do právních norem ČR.

Obsah Obsah .......................................................................................................................5 Úvod ........................................................................................................................7 1. Historie spamu .................................................................................................9 1.1. Původ termínu spam ................................................................................9 1.2. Historie nevyžádané pošty.......................................................................9 2. Rozdělení spamu............................................................................................11 2.1. E-mailový spam .....................................................................................11 2.1.1. Nevyžádaná obchodní sdělení (UCE)............................................11 2.1.2. Neodpovídající obchodní elektronická pošta (NCE).....................11 2.1.3. Producenti seznamů .......................................................................11 2.1.4. Scamy ............................................................................................11 2.2. Spam na mobilních telefonech...............................................................12 2.3. Diskusní spam........................................................................................12 2.4. Spam na sociálních sítí a on-line komunikátorech ................................13 2.4.1. Sociální sítě....................................................................................13 2.4.2. On-line komunikátory....................................................................13 2.5. Méně známé spamy ...............................................................................14 2.5.1. Wiki spam......................................................................................14 2.5.2. Spam v online hrách ......................................................................14 3. Proč se stala ze spamu taková hrozba? ..........................................................15 4. Obrana proti e-mailovému spamu .................................................................18 4.1. Prevence.................................................................................................18 4.2. Filtrace podle odesílatele .......................................................................19 4.2.1. Spamfiltry a blacklisty...................................................................19 4.2.2. Vyhodnocení filtrem......................................................................20 4.2.3. Blacklist .........................................................................................21 4.2.4. Whitelisty.......................................................................................22 4.2.5. Greylisting .....................................................................................22 4.2.6. Filtrace podle obsahu.....................................................................23 4.2.7. Filtry založené na pravidlech.........................................................23 4.2.8. Filtrace založená na učení - Bayesovské filtry ..............................23 4.3. Obrana proti spamu v diskuzích, komentářích a fórech ........................24 4.3.1. CAPTCHA ochrana ......................................................................24 4.3.2. Kontrola logickou otázkou ............................................................25 4.3.3. Kontrola času .................................................................................25 5. Aktuální situace v Evropě..............................................................................26 5.1. Obsah spamu..........................................................................................29 6. Právní pojetí spammingu ...............................................................................32 6.1. Vymezení pojmu spam ..........................................................................32 6.2. Evropská regulace..................................................................................34 6.2.1. Směrnice 2002/58/ES o soukromí v elektronických komunikacích 35 6.2.2. Směrnice 2000/31/ES o elektronickém obchodu...........................41 6.2.3. Zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti) .................................................................................44 6.2.4. Postih spammingu..........................................................................47

-5-

Závěr ......................................................................................................................49 Seznam použité literatury ......................................................................................51 Příloha....................................................................................................................55

-6-

Úvod Slovo spam se stalo nejpoužívanějším slovem v oblasti ochrany osobních údajů. Spam od svého vzniku hýbe společností a vyvolává čím dál větší diskuzi na toto téma. Spam není pouze problém nevyžádaného reklamního sdělení, které nás otravuje ve všech směrech elektronické komunikace a někdy nás dohání k šílenství. Spam je především problém důvěryhodnosti a bezpečnosti informačního systému, jehož základem jsou počítačové sítě, počítače a internet.

Z neškodného,

otravujícího,

nevyžádaného

reklamního

sdělení

se

postupem času stala nebezpečná věc, která se v poslední době stává nositelem různých počítačových virů nebo jiného škodlivého software, které znepříjemňuje život uživateli počítače. Hledání a krádeže e-mailových adres na internetu mají za následek pozbytí ochrany soukromí, které mnoho uživatelů bere jako ztrátu kousku své sociální identity na síti.

Spamovou problematiku se snaží vyřešit mnoho organizací, např. Antispamová strategie APEC, Londýnský akční plán, OECD nebo ITU. K účinnému omezení spamu je především potřeba vzdělaní uživatelů a podniků v zásadách boje proti spamu, zavádění vhodných legislativních kroků, zavedení činných orgánů a především tvrdých represivních trestů, které budou mít celosvětovou působnost.

V rámci tohoto boje vypracovala OECD ve spolupráci se skupinou expertů materiál, který má sloužit k mezinárodnímu potírání spamu. Tento dokument obsahuje šest základních bodů, které se zabývají jak vzděláváním, tak dalšími aktivitami.

Spolupráce při monitorování spamových aktivit je postavena na základě vyměňování si vzájemných zkušeností. Potřeba vzniku spolupráce na mezinárodní úrovni byla dána tím, že internet není omezen hranicemi státu. Proto vznikla myšlenka mezinárodního boje proti těmto aktivitám.

-7-

Potřeba vzdělávat se a neustále informovat běžné uživatele internetu je základním kamenem bezpečného internetu. V dnešní době asi každý ví, co znamená slovo spam, ale málokterý uživatel ví, jak s ním bojovat a tím chránit svůj počítač a osobní údaje před napadnutím spammerem. Pouze informovaná společnost dokáže dobře a účinně bojovat proti tomuto nešvaru.

Cílem práce bude provést obecnou analýzu problému, zaměřit se na hlavní legislativní nástroje Evropské unie a České republiky a jejich aplikaci v praxi.

-8-

1. Historie spamu 1.1. Původ termínu spam Spam (Spiced Pork and Ham) je označení pro americkou značku výrobce konzerv „lančmítu“, kterou vyrábí firma Hormel Foods Corporation od 30. let minulého století až dodnes. Firma se pokusila patentovat tento název, aby zabránila používání názvu jejího výrobku pro označení nevyžádaného masového sdělení. Svůj boj prohrála a začala používat pro svůj výrobek název SPAM, kde trvá na psaní názvu velkým písmem.

Za II. světové války i po ní byla tato „lančmítová“ konzerva hojně rozšířena po Velké Británii. [1] Známosti tohoto výrobku, který se nevyznačoval moc dobrou kvalitou, využil v roce 1970 Monty Python´s Flying Circus pro BBC v televizní komediální sérii, ve které se na závěr 25. dílu seriálu objevuje skeč pod názvem SPAM sketch. V této skeči jde o to, že na jídelním lístku v restauraci obsahují všechna jídla spam. Právě díky této skeči byla podle internetové společnosti nazvána nevyžádaná pošta jako spam.

1.2. Historie nevyžádané pošty Historicky první pokus o „spam“ nalezneme koncem 19. století v tehdejších Spojených státech amerických, kde společnost Western Union povolila rozesílání hromadných telegrafických zpráv. První zaznamenaný příklad nevyžádaného masového telegramu je z května roku 1864. Obsahem těchto hromadných telegrafických zpráv byla mlhavá investiční nabídka, která byla posílána bohatým severoamerickým rezidentům. Tyto podvodné telegramy se rozesílaly až do doby Velké hospodářské krize (1929). Tento problém se nikdy plně neprojevil v Evropě, protože telegrafická spojení byla upravována národní poštou každého státu.

První nevyžádanou zprávu zaslal pan Gary Thuerk, zaměstnanec Digital Equipment Corporation. Zprávu odeslal v roce 1978 přes síť ARPANET 393 uživatelům. Zpráva obsahovala informace o produktu této společnosti. Termín „spam“ nebyl pro tuto praxi ještě aplikován.

-9-

Spamming byl používán jako žert v multi-user dungeon hrách, kdy hráč plnil elektronickým odpadem soupeřův účet. Tento žert inspiroval další lidi k zneužití pro vlastní prospěch. Dalším příkladem je Dave Rhodes, student americké univerzity v Marylandu, který posílal do diskusních skupin sítě USENET řetězovou zprávu typu „pyramidových her“ v roce 1988. Zpráva obsahovala tři klíčová slova MAKE.MONEY.FAST (MMF).

První spam v podobě jak ho známe dnes, má na svědomí manželský pár působící v advokátní kancelář Cantor&Siegel, který zaslal 5. března 1994 nevyžádanou masovou zprávu. Tato kancelář se specializovala na imigrační právo v USA a využila spam pro svoji reklamu, kdy zaslala toto sdělení nejméně do 6000 diskusních skupin. Obsahem reklamního sdělení byla loterie o zelenou kartu do USA. Tato nevyžádaná komerční zpráva vstoupila do historie pod názvem Green Card Lottery. Internetový poskytovatel zaznamenal tolik negativních emailů na stranu advokátní kanceláře, že musel pozastavit svoje internetové poštovní služby, neboť došlo ke zhroucení systému. Tento spam odstartoval hromadnou diskuzi na téma netiquete.[2]

V Čechách mezi největší kauzy patří případ společnosti Media Online s.r.o.. Firma byla provozovatelem domény a serveru o bydlení Tvujdum.cz a rozesílala nevyžádanou poštu. Uživatele pobouřila omluva uvedená v textu emailu:

Tento e-mail je Vám zasílán na základě pečlivého výběru a globální rešerše uživatelů, kteří své webové stránky věnují tématice bydlení, stavebnictví. Předem se omlouváme za nevyžádaný e-mail.

Uživatelé si tento útok nenechali líbit a podali přes 30 stížností na Magistrát hlavního města Praha. Magistrát vyměřil firmě pokutu v řádu desítek tisíc korun. [3]

- 10 -

2. Rozdělení spamu 2.1. E-mailový spam E-mailový spam, někdy se pro něj uvádí označení junk e-mail, patří mezi nejrozšířenější druh nevyžádaného komerčního sdělení. Tento druh spamu se na celkovém počtu útoků podílí 80%. E-mailový spam zasahuje individuální uživatele přes e-mail. [4] Spammer vydoluje adresy svých cílů většinou automatickou prohlídkou internetových stránek nebo náhodnou generací názvu emailových účtů. E-mailový spam můžeme rozdělit na čtyři druhy:

2.1.1. Nevyžádaná obchodní sdělení (UCE) Tento druh spamu vytvářejí reálné firmy, které se tímto způsobem snaží získat nové zákazníky. Na UCE narazíme jenom ojediněle, protože tvoří 0,1% veškerého spamu.

2.1.2. Neodpovídající obchodní elektronická pošta (NCE) NCE využívají firmy, které poprvé oslovil zákazník, ale po delší době sám zruší souhlas se zasíláním novinek a se spoluprací, ale firma dále posílá svoje emaily na účet bývalého zákazníka. NCE je problém pouze tam, kde se lidé přihlašují k odběru více služeb, nakupují zboží on-line nebo jsou iniciátory kontaktu s firmou rozesílající NCE.

2.1.3. Producenti seznamů Spammerské skupiny, které se finančně obohacují tím, že shromaždují emailové adresy. Tyto seznamy prodávají dalším skupinám nebo marketingovým agenturám.

2.1.4. Scamy Jejich účelem je získání finančních prostředků prostřednictvím oklamání uživatelů. Scam má 419 podskupin (scam nigerijského typu), malware a phising.[5]

- 11 -

2.2. Spam na mobilních telefonech Spam si začíná pomalu hledat cestu i do našich mobilních telefonů, proto řada expertů upozorňuje na toto nebezpečí, které může za krátkou dobu zaznamenat ohromný nárůst jako kdysi e-mailový spam. Bohužel tento druh bude daleko více otravnější než klasický e-mailový spam. V roce 2008 bylo v USA odesláno přes 1,5 miliardu spammových textových zpráv. Tyto SMS zprávy nestojí pouze čas, ale i peníze, protože v USA je účtován poplatek 20 centů jak za odeslání, tak i za přijetí zprávy. Proto se řada zákazníků domáhá vrácení peněz od svých poskytovatelů.

Bohužel většina těchto nevyžádaných zpráv je pornografická a obsahují texty typu: „Drahoušku, včera v noci jsem spolu mluvili.“, proto se někteří lidé obávají o poškození svého soukromého života.

Softwarové firmy vytváří speciální filtry a programy pro ochranu telefonů, např. Kaspersky Mobile Security. Tato ochrana stojí peníze, proto se doporučuje blokování čísel, které nejsou v seznamu kontaktů. To ovčem přináší obtíže pro běžnou mobilní komunikaci. [6]

2.3. Diskusní spam Za diskusní spam považujeme vložené reklamní, nevyžádané, obtěžující nebo nerelevantní příspěvky do volně dostupných diskusních fór na internetu.[7]

Uživatel internetu má v některých elektronických časopisech nebo blozích napsat svůj komentář k článku ve volné diskuzi, která je většinou umístěna na konci stránky. Tato diskuse má sloužit ke zpětné vazbě mezi redakcí a čtenářem, ale i k projednání tématu, pokud nejsou některé věci zodpovězeny. Bohužel před příchodem robotů někteří jedinci zneužívali těchto otevřených diskuzí a vkládali tam nesmyslné příspěvky nebo odkazy na svoje stránky. Roboti, počítačové programy pro prohledávání webu a vkládání textu, tuto situaci zhoršili.

- 12 -

2.4. Spam na sociálních sítí a on-line komunikátorech 2.4.1. Sociální sítě Největší novinkou ve světě spamu je jeho proniknutí do dnes tak masově populárních sociálních sítí jako facebook a twitter. Sociální sítě můžeme celkově označit jako rizikové, protože spousta uživatelů sdílí svoje osobní informace a tím se nevědomky vystavují útoku od internetových pirátů, kteří se snaží tyto informace využít ve svůj prospěch.

Podle průzkumu považuje 72% společností sociální sítě za riziko pro bezpečnost firemní sítě, z toho 60% společností označuje facebook jako nejvíce rizikový. Proto spousta firem zakazuje přihlašování na sociální sítě na firemních počítačích, aby zabránily případné virové infekci svých počítačů.

Přední metoda pro získání přihlašovacích údajů uživatele je rozesílaní zpráv z hacknutých účtů nebo škodlivé aplikace. Tyto způsoby mají jenom jeden cíl, a to přesměrovat uživatele na podobnou hlavní stránku a tím ho přimět vyplnit přihlašovací údaje. Uživatel v domnění, že je na hlavní stránce, vyplní svůj login a heslo a nechtěně tím poskytne pirátům svůj účet a seznam přátel pro napadení dalších účtů.[8]

2.4.2. On-line komunikátory Mezi on-line komunikátory řadíme Yahoo! Messenger, AIM, Windows Live Messenger, ICQ, Skype, XMPP, atd. Spam na on-line komunikátorech se občas nazývá spim.

On-line komunikátory vznikly proto, aby podporovaly svobodnou komunikaci mezi uživateli internetu. Mnoho on-line komunikátorů nabízí adresář uživatelů, kde jsou demografické informace a informace o věku a pohlaví uživatele. Spammeři se mohou přihlásit do této databáze a rozesílat uživatelům nevyžádané zprávy, které obsahují podvodné zboží, viry, nebo se snaží vylákat další informace o vás nebo vašich bankovních účtech. Většina programů ale dokáže tyto zprávy blokovat za pomoci whitelistů. [9]

- 13 -

2.5. Méně známé spamy 2.5.1. Wiki spam Wiki spammer edituje stránky na volné internetové encyklopedii wikipedia a přidává do těchto stránek odkazy na spamové stránky.

Wiki spammer doufá, že uživatel klikne na jeho odkaz a tím bude moci tento spammer infikovat jeho počítač nebo předložit nějakou výhodnou, ovšem podvodnou koupi některého výrobku. Dalším důvodem je zlepšit jejich pozici při vyhledávání pomocí vyhledávače firmy Google. Google měří přístup na stránky pomocí PageRanku. PageRank a otevřenost encyklopedie, kdy každý může editovat stránky, udělalo z wikipedie cíl pro útok.[10]

2.5.2. Spam v online hrách S rostoucí

rychlostí

internetového

připojení

se

většina

nových

počítačových her hraje on-line na internetu, např. World of Warcraft. Prakticky jde o to, že některý hráč této hry píše nesmyslné příspěvky do diskuze, která slouží k dorozumění hráčů mezi sebou. Tento spam v herní diskuzi pak brání normálním hráčům orientovat se v diskuzi a sledovat, co se děje ve hře.

Tento další příklad ukazuje, kam se podařilo spamu proniknout postupem času s rozvojem internetu.

- 14 -

3. Proč se stala ze spamu taková hrozba? S rostoucím reklamním trhem vznikala potřeba po novém a levném druhu propagace. Reklamní kampaně formou televizní reklamy, letáků, bannerů, billboardů a inzerátů v tisku byly drahé. Proto snaha o rychlé a především levné zviditelnění

svého

produktu

našla

svůj

prostor

v rychle

se

rozvíjejícím internetovém prostředí. Bohužel tento pokus o reklamu se zvrhnul do nevídaných rozměrů.

Základním kamenem účinného spamu je nezkušený uživatel. Spousta uživatelů netuší, co je čeká, když otevřou tento e-mail nebo odkaz. Jednoduchou radou je nejdříve se ujistit, zda to není podvod jako to dělá zkušený uživatel, a pak otevřít. Touto radou se spousta uživatelů ale neřídí, proto spam stále koluje na internetu a přizpůsobuje se všemu v internetovém prostředí.

Bohužel je dostatek uživatelů, kteří otevřou podvodný e-mail, protože je zaujme cenově výhodná nabídka, a kliknou na externí odkazy, které je zavedou na pochybné stránky, kde si uživatel může stáhnout počítačový vir do svého počítače nebo poskytnout citlivé údaje o svojí osobě.

Boj proti spamu není nikdy zcela zadarmo, jakkoliv si můžete pořídit na internetu zdarma dostupné programy, protože stále bude potřeba je aktualizovat a ne vždy jsou sto procentní. Zdarma dostupné programy se hodí pro jednotlivce nebo pro malé firmy.

Firmy většinou sahají po komplexnějších řešení, které lze připojit k poštovnímu serveru. Toto řešení může stát od sto do pěti set korun na uživatele. Anti-spamové programy jsou prodávány podobně jako anti-virové programy formou licence. [11] Toto jsou ale pouze náklady na preventivní opatření. Další náklady nastanou, pokud někdo otevře spam, který pronikl filtry a nakazil počítač. Tedy musíme k již vynaloženým nákladům na prevenci připočíst i další náklady na opravu počítače, serveru a také mzdu servisních pracovníků.

- 15 -

Ale to nejsou konečné náklady, nakonec musíme k již už tak velké sumě ještě přičíst náklady na pracovníka, který musí filtrovat firemní poštu, která obsahuje nevyžádanou poštu. Pro tyto případy slouží na internetu i kalkulačky nákladů na spam ve firmě. Když si vezmeme menší až střední firmu, která má například dvacet zaměstnanců s e-mailovou schránkou, dále musíme připočíst, kolik přijde v průměru na jednu schránku spamu: v našem příkladu to jsou čtyři spamy

za den, a nakonec na kolik si ceníme hodinovou mzdu jednotlivého

zaměstnance, která byla stanovena na 150 korun za hodinu. Internetová kalkulačka vypočítala celkové roční náklady na spam na 13 200 Kč.[12] Celosvětově se odhaduje, že spam bude stát podniky 130 miliard dolarů, v samotných Spojených státech amerických 42 miliard dolarů. To je 30% nárůst oproti roku 2007, zde můžeme vidět stoupající tendenci, protože dnešní náklady dosáhly 100% nárůstu oproti roku 2005. [13]

Náklady ale nemá jen uživatel, ale i poskytovatel služeb. Spammeři si vybírají providry freemailových služeb, kteří musí neustále zvyšovat svojí diskovou kapacitu schránek díky spamu a k tomu musíme dodat ještě náklady na anti-spamové programy a zaměstnance, které můžou prodražit poskytování služeb pro koncového uživatele. Na řešení spamu jsou vynakládány prostředky z veřejných financí, které v některých zemích nejsou zanedbatelné. Tyto prostředky jsou použity na vzdělávání uživatelů, právní normy, mezinárodní spolupráci, zřizování a provoz institucí, které se snaží bojovat s nevyžádanou reklamou. V ČR se tímto problémem zabývá Úřad pro ochranu osobních údajů (ÚOOÚ). ÚOOÚ by měl prošetřovat stížnosti podané uživatelem a postihovat sankcemi uživatele, kteří rozesílají spam.

Náklady na spam se liší podle jednotlivých zemí, zejména v závislosti na výskytu spamu, nákladů na pracovní sílu a počet e-mailových uživatelů. Údaje jsou v milionech amerických dolarů: [14]

- 16 -

Obrázek č. 1: Uvádí náklady na spam v miliónech amerických dolarů za rok 2007 [34]

Podle výzkumu společnosti Cisco Systém patří mezi deset největších producentů spamu v roce 2009 tyto země:

Pořadí 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Země Brazílie USA Indie Jižní Korea Turecko Vietnam Čína Polsko Rusko Argentina

Trilion spamů za rok 7,7 6,6 3,6 3,1 2,6 2,5 2,4 2,4 2,3 1,5

Obrázek č. 2: Ukazuje největší rozesílatele spamu za rok 2009. [2]

- 17 -

4. Obrana proti e-mailovému spamu 4.1. Prevence V každé problematice se jako první řešení uvádí prevence, tedy základní opatření, která mají předcházet nežádoucímu stavu.

Musíme se smířit s tím, že složka s doručenou poštou je zamořena spamem. A právě nakládání s těmito e-maily hraje hlavní roli v otázce, kdo má přístup k vaší e-mailové adrese, a to včetně spammerů. Proto existují kroky, které mohou snížit počet nevyžádaných e-mailů ve vaší schránce. 12 základních pravidel: Nikdy neodpovídejte na spam – toto pravidlo zahrnuje nenakupovat produkty, které vám slibují lepší sexuální život, mladší vzhled, léky na předpis, lásku, atd. Tyto odpovědi informují spammera o vašem operačním systému, internetovém prohlížeči a poloze ve světě, díky tomu dokáže spammer lépe směřovat svůj spam na vás.

Nikdy neklikejte na externí odkazy – externí odkaz vás většinou přesměruje na zavirovanou stánku, která pak napadne počítač.

Zamaskujte svojí e-mailovou adresu – nevkládejte svou e-mailovou adresu do textu na fórech nebo webu. Speciálně sestrojené programy prohledávají internet a hledají e-mailové adresy k zneužití. Stačí jednoduše místo znaku „@” napsat „at“ nebo vložit zavináč jako obrázek nebo slovně napsat.

Nepřeposílejte řetězové e-maily – řetězové e-maily se využívají k podpisu petic nebo k informování široké skupiny lidí o nějaké důležité věci. Přeposláním tohoto e-mailu svým přátelům vystavujete svůj i cizí e-mail ohrožení, že se dostane do rukou spammera.

Neregistrujte se svojí pracovní nebo osobní e-mailovou adresou – pro vstup do některých fór se musíte zaregistrovat a uvést svojí e-mailovou adresu, - 18 -

proto si zřiďte novou e-mailovou adresu speciálně vytvořenou pro tyto registrace nebo využijte službu takzvaných deseti minutových e-mailů. Tyto krátkodobé emaily zřídí plně funkční slouží e-mail, který je aktivní pouze krátkou dobu.

Přečtěte si podmínky registrace – než potvrdíte svoji registraci, přečtěte si podmínky. Musí tam být napsáno, že vaše adresa nebude poskytnuta třetí osobě.

Používejte náhled do zpráv – před otevřením nahlédněte na hlavičku emailu a na celkový vzhled e-mailu.

Používejte

komplikované

uživatelské

jméno

–

komplikovanější

uživatelské jméno se hůře hledá pomocí speciálních programů.

Používejte spamové filtry – každý důvěryhodný poštovní server používá spamové filtry.

Hlaste napadení vašeho účtu spamem – tím pomáháte ladit spamové filtry.

Ujistěte se, že nemáte zaškrtnuté pole, že na váš účet nebudou chodit marketingové e-maily o novinkách

Nikdy nepoužívejte svoji e-mailovou adresu jako přezdívku na chatu [15]

4.2. Filtrace podle odesílatele Základem obrany před spamem je prevence, aby ale byla ochrana emailové adresy kompletní, musíme použít i nějaký nástroj, který nám bude filtrovat příchozí poštu a rozlišovat a vyhodnocovat potenciální spam.

4.2.1. Spamfiltry a blacklisty Spamfiltry patří mezi nejpoužívanější obranné nástroje. Hlavním úkolem těchto filtrů je rozlišovat spamové e-maily a filtrovat je od běžně příchozí pošty.

- 19 -

4.2.2. Vyhodnocení filtrem Pokud filtr nevyhodnotí zprávu jako spam provede v závislosti na svém nastavením jednu z těchto akcí:

a) Úplné odstranění zprávy Použitím tohoto řešení hrozí, že se nedoručí zpráva, která byla mylně nebo náhodou označena za spam. Některé poštovní servery zasílají v takových případech uživateli zprávu, že dotyčný e-mail byl smazán a nebude tedy doručen.

Toto nastavení vede často k tomu, že se příslušný e-mail vůbec nedoručí. Proto by uživatel neměl zapomínat na to, že odeslání e-mailu nemusí znamenat jeho doručení na konkrétní adresu. Uživatel by měl využít potvrzení o přečtení emailu nebo napsat z jiného e-mailového účtu, pokud se nám dlouho nedostává odpovědi na náš e-mail. b) Přeřazení zprávy do speciální složky Většina webmailů využívá přesun spamů do speciální složky. Uživatel si sám nastavuje filtr, nalezne-li nevyžádanou poštu v běžné poště, přesune daný email do speciální složky za pomocí tlačítka smaž jako spam nebo přesně naopak, běžný e-mail nalezne mezi spamem a přesune do složky pro doručenou zprávu. Podle toho, jak uživatel přesouval e-maily ze složky pro doručené zprávy a do složky pro spamy, vezme si filtr ponaučení pro další doručené zprávy a tím se zpřesní jeho práce. Většina českých webmailů, mezi které patří seznam.cz a centrum.cz, je vybavena touto speciální složkou a každý uživatel si může nastavovat svůj filtr.

Například seznam.cz využívá přesunutí do složky spam a viry. Doručené e-maily do této složky se po neotevření uživatelem do 30 dnů automaticky smažou. Automatické mazání má zabraňovat přehlcením e-mailů a také má šetřit místo na diskovém prostoru. Proto by měl každý uživatel občas tuto složku otevřít a podívat se, jestli mu tam nespadl nějaký důležitý e-mail.

- 20 -

c) Označení zpráva jako spam Do předmětu e-mailu se přidá např. slovo **SPAM**, aby uživatel věděl, že zpráva může být potenciální hrozba. Označování zpráv se využívá v případě, pokud si stahujete přes POP3 poštu do svého počítače. Pokud by filtr rovnou přesunul zprávu do speciální složky pro spam, nestáhnul by se tento druh zpráv do počítače. V případě že by chtěl tuto složku projít, musel by se připojit na svůj účet přes webmail. Proto, když se označí do předmětu e-mailu, že se jedná o spam, může si uživatel stáhnout všechny e-maily a v počítači si je roztřídí.

Výhodou je pohodlná kontrola e-mailů bez nutnosti připojení k internetu. Bohužel nevýhoda nastává už při samotném stahování e-mailů do počítače, protože tyto e-maily stahuje uživatel úplně zbytečně. [16]

4.2.3. Blacklist Blacklisty vznikly jako jedna z prvních metod boje se spamem. Dříve rozesílali spamy většinou sami spammeři nebo využívali otevřených SMTP serverů. Myšlenka blacklistů je jednoduchá - mít seznamy těchto počítačů a blokovat z nich veškerou odeslanou poštu.

Blacklisty definují, ze kterého počítače se nemají přijímat e-maily. Blacklisty se uchovávají na serverech na Internetu a jsou základním kamenem pro spamfiltry a slouží poštovním serverům pro filtrování příchozích zpráv. Blacklisty obsahující IP adresy, ze kterých bylo zaznamenáno rozesílání spamu. Výskyt adresy v blacklistu může mít za následek odmítnutí zprávy během SMTP relace nebo informace z blacklistu může být použita jako doplňková informace při filtraci podle obsahu. [17]

Blacklisty jsou využívané především pro svoji jednoduchost a minimální finanční náročnost. Bohužel blacklisty nefungují na 100%, ale jejich účinnost se pohybuje někde okolo 10%. Jejich hlavní kámen úrazu spočívá v tom, že přiřazují do blokovaných poštovních adres ty, které tam nepatří.

- 21 -

4.2.4. Whitelisty Do whitelistů přidáváme důvěryhodné odesílatele. Tedy při doručení nového e-mailu si filtr ověří, zda se daná IP adresa a e-mail adresa vyskytuje na whitelistu. Pokud je adresa naleznuta v povolených adresách, zpráva se ihned přesune do přijatých zpráv. Není-li adresa odesílatele na whitelistu, napíše odesílateli, aby ověřil, zda se jedná o člověka nebo robota. Jak vidíme, whitelist funguje právě naopak než blacklist.

4.2.5. Greylisting Metoda greylisting předpokládá, že spammeři nepoužívají k rozesílaní spamu poštovní servery, které dodržují pravidla RFC (označení pro řady standardů a dalších dokumentů popisujících internetové protokoly). Spammer vezme seznam adres a spustí robota, který začne rozesílat nevyžádanou poštu. Tento robot neřeší, jestli je zadaná adresa správná, a ignoruje jakékoliv chyby. Hlavním účelem robota je rozesílat spam na základě kvantity a ne kvality. Tento postup rozesílaní nalezneme pouze u spamu a právě z těchto předpokladů vychází greylisting. Princip greylistingu je jednoduchý. Když dostaneme nový e-mail z nové adresy, poštovní server jej převezme a zapamatuje si důležité údaje o e-mailu:

•

IP adresu odesílajícího stroje,

•

odesílatele podle SMTP obálky,

•

příjemce podle SMTP obálky.

Následně pošle odesílateli odpověď s nahlášenou chybou 450 a e-mail smaže. Chyba 450 znamená, že příjemcova e-mailová adresa je dočasně nedostupná. Jestliže jde o oprávněného odesílatele, znamená to pro něj, že se má pokusit o doručení e-mailu později.

Jedná-li se o legitimní poštovní server, pokusí se o nové připojení. To znamená, že dostaneme e-mail ještě jednou. Server podle informací, které si uložil z první relace, pozná a doručí e-mail do schránky. Server si uloží do své databáze, že byl tento uživatel ověřen a jeho pošta může být přijímána běžným způsobem.

- 22 -

Výhody spočívají v tom, že jsou dodrženy všechny standardy. Greylisting má nízkou náročnost na systémové zdroje, protože některé statistické analýzy znamenají pro poštovní server velkou zátěž. Poslední výhodou je lehká konfigurace a bezproblémové použití. Vyhneme se složitému nastavování filtrů nebo učení serverů.

Hlavní nevýhoda tohoto řešení je zpoždění pošty z nově příchozích adres. Zpoždění se zpravidla pohybuje v rozmezí desítek minut až hodin. Toto řešení lze velice snadno obejít tím, že jednou provedeme opětovné doručení a filtr nás při další relaci bezproblémově pustí dál. [18]

4.2.6. Filtrace podle obsahu Rozpoznávání na základě obsahu textu nemůže neomylně fungovat, protože rozlišení spamu od běžného e-mailu je individuální záležitostí, přesto se filtrace podle obsahu používá a dává překvapivě dobré výsledky. Existují dvě základní metody, některé antispamové programy (např. SpamAssassin) je kombinují.[19]

4.2.7. Filtry založené na pravidlech Tyto filtry hledají v e-mailech typické rysy pro spam. Jedná se o některá slova a slovní spojení spojené většinou s tématikou sexu nebo léků. Dále hledá chyby ve struktuře e-mailu jako nepovolené znaky v hlavičce e-mailu, budoucí datum odeslání nebo špatné označení MINE-typ zprávy.

Každému nalezenému rysu přidá program bodové ohodnocení, které se na konci sečte, a jestliže výsledný součet přesáhne stanovenou hranici filtru, je email označen za spam. Rozpoznávací rysy jsou definovány na základě pravidel, která se neustále aktualizují, aby se přizpůsobila praktikám spammerů.

4.2.8. Filtrace založená na učení - Bayesovské filtry Bayesovská statistika je nejúspěšnější metodou v boji proti spamu. Tato statistická metoda určuje pravděpodobnost výskytu jevů na základě dříve shromážděných informací. Další nové informace přispívají k bližšímu určení. Díky těmto vlastnostem se používá v programech bojujících proti spamu, protože

- 23 -

se učí přizpůsobovat novým situacím a využívat nové informace, které v konečném důsledku vylepšují tuto metodu.

Rozdělení pošty funguje tak, že se ze vzorku slov, která obsahují běžné a nevyžádané e-maily, vytvoří databáze pravděpodobnosti slov, která obsahují spamové e-maily. Při obdržení nového e-mailu se rozdělí na slova, která určí, jestli se jedná o vyžádaný (ham) nebo nevyžádaný (spam) e-mail. [20]

4.3. Obrana proti spamu v diskuzích, komentářích a fórech 4.3.1. CAPTCHA ochrana Termín CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) je metoda, která slouží na internetu k ochraně diskusí, komentářů a návštěvních knih. Tato metoda automaticky rozpoznává počítač od člověka. Tento proces požádá uživatele o vyplnění jednoduchého testu. Test spočívá v tom, že člověk vyplní uvedený text skrytý v obrázku do příslušného pole. Obrázek je náhodně modifikován tak, aby zabránil robotům automaticky číst skrytý text.

Obrázek č. 3: Ukázka CAPTCHA formuláře pro vyplnění.

Bohužel i tato metoda ochrany byla prolomena, stačí když příslušný robot využije technologii OCR (Optical Character Recognition), tak je schopen text rozpoznat. Proto se neustále vymýšlejí složitější metody a texty, aby se zabránilo

- 24 -

rozluštění textu robotem. To ovšem vede ke složitějšímu rozpoznání CAPTCHA pro člověka.[21]

4.3.2. Kontrola logickou otázkou Prakticky nejlepším řešením odolným i do budoucna je systém kladení nějaké jednoduché otázky, na kterou zná každý člověk odpověď. Jedná se například o "1 + 1 = ?" (2) nebo "Hlavní město ČR?" (Praha). Takovou otázku je pro robota téměř nemožné vyřešit. Bohužel je tato metoda pro uživatele obtěžující.

4.3.3. Kontrola času Velice jednoduchá kontrola, která využívá toho, že robot je rychlejší než člověk. Uloží se aktuální čas zobrazení stránky a pak se porovná s časem v obslužném skriptu. Člověku většinou trvá nějakou chvíli, než si přečte, které pole má vyplnit. Zatímco robot automaticky vyplní pole příliš rychle a odešle. Nevýhodou je přizpůsobivost robotů, takže někteří už čekají určitý čas než odešlou data.[22]

- 25 -

5. Aktuální situace v Evropě Pro lepší pochopení problematiky spamu se musíme podívat na aktuální celosvětovou situaci na poli elektronické komunikace. Díky nepřetržitému monitorování elektronické komunikace antivirových firem se můžeme podívat na aktuální hodnotu spamu na celkové elektronické komunikaci.

Spam se stal atraktivní, protože kombinuje nenákladné využití informačních služeb a obsahuje v sobě marketingový efekt. Proto jeho využití a celkový podíl na e-mailové komunikaci stále vzrůstá. Neustálý růst tohoto jevu vedl providery, tvůrce anti-spamových programů a filtrů a zákonodárců k omezení spamu, jak na poli technickém, tak na poli zákonných norem. Tato omezení však zatím nenaplnila očekávání a spamu se dále dobře daří v informačním světě.

Poslední čísla hovoří jasně, 90,7% e-mailové komunikace v měsíci březnu 2010 je spam. Uvádí to společnost Symantec v nejnovějším vydání své pravidelné zprávy MessageLabs Intelligence Report.

Obrázek č. 4: Aktuální podíl spamu na elektronické komunikaci za březen 2010. [35]

V březnu 2010 vzrostl globální podíl spamu v e-mailové komunikaci o 1,3 procentního bodu od února 2010 až na 90,7%, to znamená, že z 11 odeslaných emailů bylo 10 e-mailů spam. V porovnání s půlročním průměrem podílu spamu na e-mailové komunikaci je nárůst v březnu 2010 o 4,4 procentního bodu.

- 26 -

Mezi nejvíce postižené země spamem patřilo Maďarsko, kde se podíl spamu na e-mailové komunikaci vyhoupl až na 95,7%. Toto číslo je překvapivé, protože Maďarsko se neumisťovalo na předních příčkách žebříčku. Naopak není překvapením na druhém místě Dánsko, které bylo v lednu 2010 na prvním místě a v únoru 2010 na druhém. Dále mezi země, které se objevují na špičce zemí, které mají největší podíl spamu na e-mailové komunikaci, patří Italie, Rakousko a Německo.

Obrázek č. 5: Ukazuje nejvíce postižené země a odvětví spamem v březnu 2010. [23]

V pravidelných měsíčních zprávách MessageLabs Intelligence Report společnosti Symantec si můžeme povšimnout, že spam přesouvá své pole působnosti ze své „rodné“ země, tedy z USA, do jiných zemí, a to především do Evropy a Asie. V roce 2009 patřily mezi pětici zemí, které nejvíce postihuje spam, 3 země z Evropy (Dánsko, Francie a Norsko) a 2 země z Asie (Čína, Hong Kong).

Mezi nejvíce postižené odvětví spamem bylo inženýrské odvětví s 94,7%, kterému patří za rok 2009 1. příčka. Dále se umístnilo školství s 91,9% a odvětví informačních technologií s 91,8%.

Podle statistik programu Skeptik ™, který slouží k ochraně před viry a trojskými koňmi, byl globální podíl virů nesených e-mailem na 1vir v 358,3 emailech (0,28%) v březnu 2010, což je pokles o 0,05 procentního bodu oproti únoru 2010. Dále 16,8% e-mailového spamu obsahuje odkazy na škodlivé webové stránky, které obsahují malware.

- 27 -

Největším producentem spamu se v měsíci březnu 2010 stala Asie, která se podílela na 46,6% celkové měsíční produkce spamu. Těsně za Asií se umístila Evropa se 37,3%, především díky Rumunsku, které vytvořilo přes polovinu spamu. Celkový podíl USA na spamu se každým rokem zmenšuje.

Obrázek č. 6: Ukazuje země ze kterých se nejvíce rozesílal spam v březnu 2010. [23]

Celkový podíl na tvorbě spamu v USA klesá, ale stále si drží 1. příčku v objemu obdržených e-mailů. Přes třetinu spamu vyprodukovaného za měsíc březen 2010 (něco okolo 150 bilionů spamových e.mailů za měsíc) bylo odesláno na manilový server v USA.

Obrázek č. 7: Ukazuje nejvíce napadené mail servery podle jejich umístění v březnu 2010. [23]

Z toho vyplývá, že USA obdrží mnohem větší množství spamu, než stačí vyprodukovat spammeři z USA.

- 28 -

Obrázek č. 8: Ukazuje rozdíl mezi odeslaným a přijatým spamem podle kontinentů za březen 2010. [23]

V následujícím grafu můžeme vidět, že spam se ustálil na 85 až 95% celkového objemu e-mailové komunikace v roce 2009 a už nedosahuje takového raketového vzestupu jako na svém počátku. Tato čísla ukazují, jaký má neblahý vliv na informační a komunikační sféru, protože v roce 2001 se podílel pouze 7 % na celkovém objemu a v roce 2004 zaujímal 60% veškeré elektronické pošty.[23]

Obrázek č. 9: Popisuje roční vývoj spamu na celkové elektronické komunikaci. [36]

5.1. Obsah spamu Na koláčovém grafu od společnosti Microsoft nalezneme rozdělení podle obsahu spamu. Nejčastěji nevyžádaná sdělení obsahují nabídku nebo informaci o nějakém léku. Tato podvodná sdělení upozorňují na nejnižší cenu léků všeho druhu od paralenu po léky na rakovinu na trhu. Po objednání tohoto výrobku dostanete v lepším případě neškodné placebo nebo v horším případě jiný lék, který vám může zhoršit vaše příznaky. Předmět zdravotnictví a především léků se stává pomalu největším hitem v obsahu spamu, protože farmaceutický byznys

- 29 -

každým rokem roste a lidé hledají různé alternativy, jak ušetřit své finance za léčebné výdaje.

Dříve oblíbené téma spamu pornografie, především obrázky a videa s akty žen, se pomalu dostává do ústraní a spammeři se více soustřeďují na pole sexuálních pomůcek. Zejména je kladen důraz na léčebné prostředky typu viagra a další medikamenty na zvýšení sexuální potence.

Finanční spam představuje asi největší hrozbu, co se týče peněžních prostředků. Vyhledává důvěřivé investory, které naláká na životní investiční příležitost. Po zakoupení akcií zjistí investor, že zakoupil předražené akcie, které neodpovídají ceně a které zakoupil na základě mylných informací.[24]

Obrázek č. 10: Ukazuje rozdělení obsahu spamu za rok 2009. [24]

Aktuální hodnoty ukazují, že spam i přes veškerá obranná opatření se udržuje na samém vrcholu v elektronické komunikaci. Spam prostě neubývá, jediné co ovlivňuje celkový počet odeslaného spamu, jsou sezónní výkyvy, jelikož v předvánočním období je odesláno daleko více spamu než v období letních měsíců. Spammeři využívají daleko více pro svoje praktiky servery, které se

- 30 -

nacházejí mimo území zemí s rozvinutou právní úpravou spamu, protože jim v těchto zemích hrozí vysoké pokuty nebo i pobyt ve vězení za rozesílání elektronického spamu.

- 31 -

6. Právní pojetí spammingu 6.1. Vymezení pojmu spam Podle Radima Polčáka z Masarykovy univerzity: „Pojem spam je třeba chápat jako velmi obecný s širokým subsumpčním rozsahem. V právu není nikde vymezen a neexistuje ani nějaká jeho obecná právní regulace – jedná se o fenomén, který dal naopak právní regulaci vzniknout.

Podle jeho významu, lze definovat spam podle kvantitativních a kvalitativních kritérií. Pokud se podíváme z pohledu kvantity, musíme se zaměřit především na hromadnost a negativní dopad zpráv na komunikační infrastrukturu. Oproti tomu se kvalitativní kritérium zaměřuje na obsah a hodnotu zpráv. Zkoumá jejich nulovou nebo negativní informační hodnotu.

Pomineme-li různá hlediska pohledu na danou problematiku, můžeme konstatovat, že k ohodnocení určitého jednání jako spamming bude nutné, aby sdělení splňovalo minimálně hledisko.

•

Elektronické formy

•

Hromadného sdělení

•

Zaslání bez vyžádání

Přiřazení dalších kritérií k těmto základním bodům je již otázkou pohledu legislativního nebo aplikačního názoru. Podíváme-li se na spam z kvantitativního úhlu s vidinou ochrany informační a komunikační infrastrukturu před nesmyslným zahlcením, lze přidat další znaky:

•

Hraniční počet adresátů

•

Rozsah dopadu (lokální, mezinárodní, globální)

•

Velikost zprávy

•

Následný efekt (skutečný negativní vliv na informační a komunikační infrastrukturu)

- 32 -

Ke kvalitativním kritériím hodnocení spamu, přistupujeme za účelem splnění cíle a tím je ochrana adresáta a jeho právního postavení. V takovém případě vymezíme spam kritérii jako jsou například:

•

Obchodní charakter sdělení

•

Podvodný charakter sdělení (phishing)

•

Podvodná prezentace – například fingovaná adresa odesílatele

•

Skrytá hrozba sdělení (trojský kůň, vir, přesměrování na zavirovanou stránku)

Výše uvedená kvantitativní a kvalitativní kritéria se různě kombinují s cílem vytvořit co nejpřesnější definici spamu jako neetické a proti právní jednání, které je v konečném důsledku nebezpečné a zahlcující pro informační společnost. Platné právo přebírá tyto definice a snaží se je uplatňovat na spam soukromoprávní, správní a trestní restrikce.

Mezi doktrinálním vymezením spamu a jeho legislativním obrazem musíme počítat s jistou mírou nekonzistence. Doktrinální hlediska mohou být složitá a často závislá na metaforických kategoriích, oproti tomu právní definice se snaží o co nejjednodušší a přesné definice, aby nedocházelo k dvojitému výkladu práva a nesrozumitelnosti zákonů. Není tedy problém pro doktrínu vytvořit základní definici spamu, která zahrne jen taková jednání, která jsou neetickým zneužitím informační a komunikační infrastruktury. Na druhé straně je pro legislativu zhola nemožné definovat spam tak, aby taková definice obsáhla všechny nežádoucí formy spamu a přitom neomezila neškodné nebo prospěšné varianty.“ [25]

Pro představu můžeme uvést příklad, na kterém se ukáže, jak je tenká hranice mezi e-mailem a spamem z hlediska legislativy. Majitel malého nakladatelství rozešle stovkám svých přátel informaci o tom, že vydal novou knihu, a nabídne ji k zakoupení. Velice těžko lze nastavit v tomto případě příslušné legislativní mantinely, aby šlo toto jednání de iure odlišit od komerčního spamu. Zde se dostáváme do těžké situace, na jedné straně rozšířit subsumpční podmínky a tím dojde k restrikci nezávadných a prospěšných forem komunikace,

- 33 -

nebo na druhé straně zúžit subsumpční podmínky a povolit existenci určitých škodlivých forem spammingu.

Dalším řešením je možnost ponechat rozhodnutí o tom, co je spam a co není na právní autoritě, tedy na soudci. V tomto případě se může vhodně spojit složitost a preciznost doktrinálního přístupu s efektivností právní regulace. Toto řešení ale nese velké nároky na soudce a soudní systém. Rovněž vnáší do společenského systému nejistotu - adresáti právních norem, jejichž aplikace je přímo závislá na individuálním posouzení soudce. To znamená, že si nemohu být dopředu jist, jak daný případ dopadne. Tento individuální pohled může ovlivnit investice do informačních služeb právě pro nejistotu, jak daná situace dopadne.

Posledním

řešením

je

regulace

spammingu

v podobě

administrativněsprávní metodou. Kdykoliv je na úrovni správního práva otevřen prostor pro diskreci správního orgánu, může vést tato situace k riziku svévole, korupce a dalších negativních jevů.

Vymezení spamu uzavřeme neuspokojivým konstatováním, že žádná precizní definice neexistuje. K základním znakům elektronického charakteru hromadnosti a nevyžádanosti musíme přidat ještě znak neetičnosti, jehož obsah nelze a priori přesně vymezit. [25]

6.2. Evropská regulace Správní postih je základem pro antispamovou legislativu. Jedná se o speciálně vytvořené antispamové zákony, které mají návaznost na objektivní zákonné definice, když na plnění těchto zákonů dohlíží státní správa. Tato předloha byla poprvé uvedena do praxe v USA a následně k ní přistoupily i evropské státy.

Evropské směrnice se staly základním bodem pro legislativní boj se spamem v členských zemích. Na základě těchto směrnic vytvořilo bývalé Ministerstvo informatiky ČR zákon č. 480/2004 Sb., jehož stěžejní body čerpají právě z evropských směrnic.

- 34 -

6.2.1. Směrnice 2002/58/ES o soukromí v elektronických komunikacích Evropské právo je založeno na principu harmonizační směrnice, která stanoví základní standardy a dává členským státům možnost zvolit konkrétní legislativní řešení. Pro spam se stala harmonizačním předpisem směrnice Evropského parlamentu a rady 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích). Touto směrnicí se harmonizují předpisy členských států požadované pro zajištění rovnocenné úrovně ochrany základních práv a svobod, zejména práva na soukromí, se zřetelem na zpracování osobních údajů v odvětví elektronických komunikací a pro zajištění volného pohybu těchto údajů a elektronických komunikačních zařízení a služeb ve Společenství. Především je kladen důraz na ochranu jednotlivce před nežádoucím zásahem do jeho osobního prostoru prostřednictvím informační společnosti.

6.2.1.1. Směrnice 2002/58/ES vymezuje jednotlivé pojmy takto: "uživatelem" se rozumí jakákoliv fyzická osoba používající veřejně dostupnou službu elektronické komunikace pro soukromé či obchodní účely, přičemž není nezbytně nutné, aby byla účastníkem této služby, [26]

"uživatelem" je tedy dle předchozí definice každá fyzická osoba, která využívá

služeb

informační

společnosti

(jakákoliv

služba

poskytována

elektronickými prostředky, zpravidla za úplatu), zejména za účelem soukromé nebo obchodní komunikace.

„sdělením“ se rozumí jakákoli informace, která se vyměňuje nebo přenáší mezi určitým počtem zúčastněných stran prostřednictvím veřejně dostupné služby elektronických komunikací; toto nezahrnuje informace přenášené jako součást vysílání pro veřejnost prostřednictvím sítě elektronických komunikací s výjimkou případů, kdy lze informace přiřadit k identifikovatelnému účastníku nebo uživateli, který tyto informace přijímá, [26]

- 35 -

„sdělení“ může tedy zahrnovat jakékoli informace o názvech, číslech nebo adresách, které poskytuje odesílatel sdělení nebo uživatel spojení za účelem přenosu sdělení. Provozní údaje mohou zahrnovat informace o síti, po které se sdělení přenáší za účelem jeho přenosu. Provozní údaje se mohou mimo jiné skládat z údajů vztahujících se ke směrování, délce trvání, času nebo objemu sdělení, použitému protokolu, umístění koncového zařízení odesílatele či příjemce, síti, ze které sdělení pochází či na které končí, a počátku, konci či délce trvání spojení.

Informace, které jsou součástí rozhlasového vysílání provozovaného prostřednictvím veřejné komunikační sítě, jsou určeny potenciálně neomezenému okruhu posluchačů a ve smyslu této směrnice se nepovažují za sdělení. Pokud však lze jednotlivého účastníka či uživatele, který takové informace dostává, identifikovat, např. pomocí služeb video na vyžádání, považují se přenášené informace za sdělení ve smyslu této směrnice.

"souhlas" uživatele či účastníka odpovídá souhlasu subjektu údajů podle směrnice 95/46/ES, [26]

Směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů myslí „souhlasem subjektu údajů“ jakýkoli svobodný, výslovný a vědomý projev vůle, kterým subjekt údajů dává své svolení k tomu, aby osobní údaje, které se ho týkají, byly předmětem zpracování.

"elektronickou poštou" se rozumí jakákoli textová, hlasová, zvuková či obrazová zpráva posílaná prostřednictvím veřejné komunikační sítě, kterou lze uchovávat v síti nebo v koncovém zařízení příjemce, dokud si ji příjemce nevyzvedne. [26]

Pod pojmem „elektronická pošta“

můžeme zařadit různé druhy

komunikace jako e-mail, ICQ, Skype, volání přes telefon, SMS, MMS a fax.

- 36 -

V této definici také nalezneme pojem veřejná komunikační síť. V praxi však pojmy „veřejné komunikační sítě“ a „služby elektronických komunikací“ nejsou pochopeny v pravém smyslu. Služby jsou směsicí veřejných a soukromých prvků a pro regulační orgány je složité určit, zda se směrnice na danou situaci vztahuje. Je například firemní intranet nebo přístup studentů k internetu veřejný či privátní systém elektronické komunikace? Neustálý rozvoj veřejně-soukromých sítí vede k potřebě ujasnění definic „elektronických komunikačních služeb“ a „veřejné komunikační sítě“.

6.2.1.2. Článek 13 Základem této antispamové směrnice se stal především článek 13 následujícího znění:

Článek 13

Nevyžádaná sdělení

1. Automatické volací a komunikační systémy bez zásahu člověka (automatické volací přístroje), faximilní přístroje (faxy) nebo elektronickou poštu je možno použít pro účely přímého marketingu pouze v případě účastníků nebo jedinců, kteří k tomu dali předchozí souhlas. [26]

Tímto ustanovením je stanovena povinnost subjektů získávajících od svých zákazníků kontakty pro elektronickou komunikaci obdržet souhlas pro šíření obchodního sdělení. Toto vymezení nalezneme ve třetí větě u

slova

„předchozí“, které je využíváno jako základ pro OPT-IN model (potřeba předchozího souhlasu adresáta se zasíláním elektronické pošty). Zaškrtnutím tohoto předchozího souhlasu se stává sdělení v souladu s touto směrnicí jako vyžádané, nejedná se o spam.

Starší definice pro roboty „automatické volací systémy“ byla nahrazena pojmem „automatické volací a komunikační systémy“. Tato změna pojmu lépe vystihuje neustálý vývoj a změnu technologií tak, aby zůstal zachován princip

- 37 -

neutrálního technologického přístupu a přitom byl brán ohled na dnešní a budoucí technologické novinky. [27] . 2. Bez ohledu na odstavec 1, pokud fyzická nebo právnická osoba získává od svých zákazníků jejich elektronické kontaktní údaje pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby a v souladu se směrnicí 95/46/ES, může tato fyzická či právnická osoba využít tyto elektronické kontaktní údaje pro účely přímého marketingu svých vlastních obdobných výrobků nebo služeb pouze za předpokladu, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem nesouhlasit s takovým využitím jejich elektronických kontaktních údajů v okamžiku shromažďování těchto kontaktních údajů a při zasílání každého jednotlivého sdělení, pokud zákazník původně toto využití neodmítl. [26]

Toto ustanovení stanoví povinnost subjektu umožnit zákazníkům, jejichž e-mailové adresy, telefonní čísla atd. byla získána na základě OPT-IN modelu podle odstavce 1. Určuje zcela jasnou podmínku , že zákazníkům, kteří jsou adresáti obchodního sdělení, musí být umožněno odstoupit od příjímání obchodního sdělení. V praxi je tato podmínka téměř všemi subjekty, kteří rozesílají odchodní sdělení, běžně přijata. [28]

3. Členské státy musí přijmout vhodná opatření zajišťující, že nevyžádaná sdělení pro účely přímého marketingu, v případech jiných než uvedených v odstavcích 1 a 2, nebudou povolena buď bez souhlasu dotčených účastníků či uživatelů, nebo ve vztahu k účastníkům či uživatelům, kteří si nepřejí taková sdělení dostávat, přičemž výběr z uvedených možností bude stanoven vnitrostátními právními předpisy a zohlední se skutečnost, že obě možnosti musí být pro účastníka nebo uživatele bezplatné. [26]

V tomto ustanovení se zavazují členské státy k přijmutí legislativních opatření, která trestají

rozesílání

nevyžádaného sdělení. Povolené rozesílání

obchodního sdělení pro účel přímého marketingu je přípustné pouze na základě 1.

- 38 -

a 2. odstavce. Jedná se o posílení OPT-IN modelu do právních norem členských států. [29]

4. V každém případě se zakazuje praxe zasílání elektronické pošty pro účely přímého marketingu, pokud tato skrývá nebo utajuje totožnost odesílatele, jehož jménem se sdělení přenáší, nebo je v rozporu s článkem 6 směrnice 2000/31/ES, nebo je zaslána bez platné adresy, na kterou by příjemce mohl odeslat žádost o ukončení zasílání takových sdělení, nebo ve které jsou příjemci vybízeni, aby navštívili internetové stránky, jež jsou v rozporu s tímto článkem. [26]

Ustanovení

odstavce

čtyři

zakazuje

šíření

obchodního

sdělení

elektronickou poštou, pokud nesplňuje základní podmínky pro identifikaci tohoto druhu sdělení. Obchodní sdělení musí být zřetelně a jasně označeno, nesmí se skrývat nebo utajovat totožnost odesílatele, jehož jménem se komunikace provádí, nebo neobsahovat platnou adresu, na kterou by mohl adresát přímo zaslat svojí žádost o vyřazení z OPT-IN seznamu.

Ochrany podle tohoto ustanovení požívají jak osoby fyzické, tak i právnické. Nelze tedy zasílat nevyžádané obchodní sdělení na e-mailové adresy, které nejsou přiřazeny konkrétní fyzické osobě a představují pouze obecný kontakt na právnickou osobu.

Toto ustanovení neplatí pouze pro e-mailovou komunikaci, ale vztahuje se i na šíření obchodních sdělení po telefonních sítích. Umožňuje pouze šíření na základě OPT-IN seznamů, tedy šíření vyžádaných obchodních sdělení.

Bohužel toto ustanovení dopadá pouze na legislativu členských států a nepostihuje spam mající původ mimo členské státy, přičemž tento tvoří dvě třetiny spamu, které toto ustanovení porušují. [29]

5. Odstavce 1 a 3 se vztahují na účastníky, kteří jsou fyzickými osobami. V rámci práva Společenství a příslušných vnitrostátních právních předpisů členské

- 39 -

státy také zajistí, že budou dostatečně chráněny oprávněné zájmy účastníků, kteří nejsou fyzickými osobami, pokud jde o nevyžádaná sdělení. [26]

Ochrana osobních údajů a soukromí uživatele veřejně dostupných služeb elektronických komunikací musí být nezávislá na konfiguraci různých komponentů, které jsou nezbytné pro poskytování služeb, a na rozdělování nezbytných funkcí mezi těmito komponenty. Výrobci zařízení používaných pro služby elektronické komunikace musí při výrobě výrobků nezbytně přijmout opatření, která zajistí ochranu osobních údajů a soukromí uživatelů a účastníků.

6. Aniž jsou dotčeny správní opravné prostředky mimo jiné podle čl. 15a odst. 2, členské státy zajistí, aby každá fyzická nebo právnická osoba nepříznivě ovlivněná porušováním vnitrostátních předpisů přijatých podle tohoto článku, která má tudíž oprávněný zájem na ukončení nebo zákazu takového porušování, včetně poskytovatelů služeb elektronických komunikací chránících své oprávněné obchodní zájmy, mohla proti takovým porušením podat žalobu k soudu. Členské státy mohou rovněž stanovit zvláštní pravidla či sankce vůči poskytovatelům služeb elektronických komunikací, kteří svou nedbalostí přispívají k porušování vnitrostátních předpisů přijatých v souladu s tímto článkem. [26]

Při nedodržování práv uživatelů a účastníků musí členské země svými vnitrostátními předpisy poskytovat opravné prostředky. Každé fyzické či právnické osobě, která nebude dodržovat vnitrostátní legislativní opatření přijaté podle této směrnice, musí být uložena sankce za porušení vnitrostátních zákonů s ohledem na tuto směrnici. Výše sankce je určena každým členským státem. Tímto ustanovením se neharmonizuje výše pokuty ani její minimální či maximální hodnota.

Členské státy se liší od sebe v rozdělení pravomocí a postupů mezi výkonné orgány. V některých členských státech mají orgány na ochranu osobních údajů omezené vyšetřovací a sankční pravomoci.

Tato směrnice stanovuje pouze základní standardy a ponechává širokou možnost k přijetí konkrétních opatření pro národní právní řády jednotlivých - 40 -

členských států. Z uvedeného článku 13 můžeme vyčíst základní regulační schéma.

Ochrana se zaměřuje na kvalitativní stránku spamu. Definice spamu se nezabývá kritériem hromadnosti, není podmínka minimálního počtu, ale obsah zprávy. Pro klasifikaci spamu je důležité hledisko nevyžádaného a obchodního charakteru, to znamená, že národní legislativa nebude upravovat politický čí náboženský charakter spamu. Dále pro povolenou formu nevyžádané komunikace se využije OPT-IN model. Kvalitativní charakter této směrnice je umocněn požadavkem na obsah nevyžádaného obchodního sdělení. V obsahu sdělení je kladen důraz na pravdivé údaje o odesílateli a identifikace charakteru sdělení.[29]

Celé znění textu článku 13 směrnice Evropského parlamentu a Rady 2002/58/ES nalezneme v příloze.

6.2.2. Směrnice 2000/31/ES o elektronickém obchodu Evropská směrnice o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu ("směrnice o elektronickém obchodu") se stala první směrnicí, která prvotně řešila problém spamu. Nalezneme zde pouze hrubý obrys spamu, tato směrnice neuvádí žádnou definici, která slouží pro přesnější hledání spammerů a jejich potrestání. Potřeba regulace spamu vedla ke vzniku jejích článků 6 a 7. [30]

6.2.2.1. Pro účely této směrnice 2000/31/ES se rozumí: "obchodním sdělením" všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo obrazu podniku, organizace nebo osoby, která je činná v oblasti obchodu, průmyslu, řemesel nebo vykonává regulované povolání; níže uvedené údaje jako takové nepředstavují formu obchodního sdělení:

- informace umožňující přímý přístup k činnosti podniku, organizace nebo osoby, zejména název domény nebo adresa elektronické pošty, - sdělení týkající se zboží, služeb nebo obrazu podniku, organizace nebo osoby získané nezávisle, zejména jsou-li poskytovány bez finančního protiplnění; [31]

- 41 -

Za obchodní sdělení se považují všechny formy sdělení, které podporují přímo nebo nepřímo prodej zboží či služeb za účelem zvýšit prestiž podniku fyzické či právnické osoby, která obchodní sdělení rozesílá.

Za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku v rámci doménového jména nebo e-mailové adresy. Jestliže podnikatel rozešle svým zákazníkům a partnerům údaj o změně telefonního čísla, adresy nebo www stránek, nejedná se o obchodní sdělení. Rovněž se nejedná o obchodní sdělení, když podnikatel uvede na sebe kontakt v elektronické poště, která nemá marketingový charakter. Směrnice také pomatuje na údaje týkající se podnikatele, jeho zboží, služeb nebo marketingového obrazu, které získal nezávisle a nemá reklamní povahu. [30]

6.2.2.2. Články 6 a 7 Článek 6

Informační povinnosti

Vedle ostatních informačních požadavků podle práva Společenství dbají členské státy na to, aby obchodní sdělení, která jsou součástí služby informační společnosti nebo která tuto službu tvoří, splňovala alespoň tyto podmínky:

a) obchodní sdělení musí být jasně rozeznatelná;

b) fyzická nebo právnická osoba, na jejíž objednávku obchodní sdělení probíhá, musí být jasně rozeznatelná; [31]

Podle 1. a 2. odstavce je povinna jak fyzická, tak právnická osoba psát jasně rozeznatelná obchodní sdělení. Tato podmínka slouží ke zlepšení průhlednosti a jasné identifikaci elektronické pošty na základě vizuálního pohledu.

- 42 -

c) jsou-li v členském státě, v němž je poskytovatel usazen, povolené propagační nabídky jako slevy, prémie a dary, musí být jako takové jasně rozeznatelné a podmínky pro jejich využívání musí být snadno přístupné, jakož i zřetelně a jednoznačně uvedené;

d) jsou-li v členském státě, v němž je poskytovatel usazen, povolené propagační soutěže nebo hry, musí být jako takové jasně označené a podmínky účasti v nich musí být snadno přístupné a zřetelně a jednoznačně uvedené. [31]

V odstavci 3 a 4 si členské státy stanoví podmínky pro poskytování a kontrolu propagačních akcí. Pro zlepšení ochrany spotřebitelů a průhlednosti obchodních podmínek musí obchodní sdělení typu slev, prémií, darů, zvláštních nabídek, propagačních soutěží a her splňovat požadavek snadného přístupu k podmínkám a zřetelně a jasně stanovit podmínky. Stanovení těchto podmínek pomůže spotřebiteli rozeznat podvodné akce od pravých.

Článek 7

Nevyžádaná obchodní sdělení

1. Vedle ostatních požadavků práva Společenství zajistí členské státy, které povolují nevyžádaná obchodní sdělení zaslaná elektronickou poštou, aby příjemce mohl tato obchodní sdělení poskytovatele služeb usazeného na jejich území při jejich přijetí jasně a jednoznačně rozeznat.

2. Aniž je dotčena směrnice 97/7/ES a směrnice 97/66/ES, přijmou členské státy opatření, aby zaručily, že poskytovatelé služeb, kteří zasílají nevyžádaná obchodní sdělení elektronickou poštou, budou pravidelně nahlížet do seznamů, do nichž se mohou zapisovat fyzické osoby, které si nepřejí, aby jim byly takové informace zasílány, a že je budou respektovat. [31]

Zasílání nevyžádaných obchodních sdělení elektronickou poštou znamená pro spotřebitele a poskytovatele služeb informační společnosti nevýhodné podmínky a narušuje řádné fungování interaktivních sítí. V členských státech, - 43 -

které povolují zasílání nevyžádaných obchodních sdělení prostřednictvím elektronické pošty, by mělo být podporováno a usnadňováno zavádění zařízení na vhodné filtrování těchto sdělení podniky. Kromě toho musí být nevyžádaná obchodní sdělení v každém případě jasně rozeznatelná, aby mohla být zlepšována průhlednost a usnadňována funkčnost těchto zařízení zaváděných podniky. Nevyžádaná obchodní sdělení zasílaná elektronickou poštou nesmí pro příjemce představovat žádné dodatečné výdaje.

Provádění a uplatňování této směrnice musí být v souladu se zásadami ochrany osobních údajů, zejména pokud jde o nevyžádaná obchodní sdělení a odpovědnost zprostředkovatelů. Tato směrnice nemůže bránit anonymnímu užívání otevřených sítí jako je internet. [30]

Evropské směrnice týkajíc se spamu mají poměrně krátkou historii, ale jejich novelizace svědčí o dynamickém vývoji sledovaného problému. Za základní směrnice lze považovat 2000/31/ES, 2002/58/ES a jejich dodatky, které postupně regulovaly nové skutečnosti jako zlepšení definice pro spamové roboty nebo zákazu pro využívaní špionážního softwaru.

Celé znění textu článků 6 a 7 směrnic Evropského parlamentu a Rady 2000/31/ES nalezneme v příloze.

6.2.3. Zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti) Jediný český antispamový zákon č. 480/2004 Sb. chápeme jako projev harmonizace české legislativy v oblasti problematiky spamu a odráží skutečnost, že je potřeba tento jev řešit na úrovni státních zákonů členských zemích EU.

Vzhledem k tomu, že je tento zákon v ČR klíčový, budeme jej v této kapitole detailně analyzovat.

- 44 -

V České republice navázal na 13. článek směrnice 2002/58/ES zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti). Tento zákon se řídil evropským modelem a správní regulaci podřídil pouze spam, který obsahuje obchodní charakter. Zákon přebírá formulaci „obchodního sdělení“ ze směrnice 2000/31/ES.

Zákon č. 480/2004 Sb. se obecně drží principu OPT-IN, dává však rozesílatelům elektronické inzerce možnosti jak postupovat bez rizika sankce. V § 7 nalezneme podmínky pro rozesílání nevyžádaného obchodního sdělení, a to : [32]

Šíření obchodních sdělení §7

(1) Obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených tímto zákonem.

(2) Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.

(3) Nehledě na odstavec 2, pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby podle požadavků ochrany osobních údajů upravených zvláštním právním předpisem 5) , může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.

- 45 -

(4) Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud : a) tato není zřetelně a jasně označena jako obchodní sdělení,

b) skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo

c) je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány. [33]

Podle odstavce 3 můžeme uplatnit model OPT-IN na situace, kdy obchodník získal elektronické adresy jinak než přímo od svých zákazníků. O souhlas s posíláním obchodního sdělení je nutno požádat, když získá podnikatel elektronické adresy nepřímo na základě využití veřejných databázích nebo zakoupením kontaktní databáze. Zde je potřeba doplnit, že nelze zakoupit kontaktní databázi od třetího subjektu a na tyto adresy posílat vlastní reklamní emaily. Využití cizí kontaktní databáze se vztahuje pouze na firmy, které jsou právními nástupci firem. Forma žádosti o souhlas i jeho udělení může být různá, ale v případě správního řízení musí podnikatel prokázat existenci souhlasu.

Obchodní sdělení musí splňovat obsahové podmínky, které jsou stanoveny ve 4. odstavci. Za prvé musí být zpráva označena jako obchodní sdělení, aby mohl uživatel odhalit obchodní charakter tohoto sdělení. Nelze rozesílat obchodní sdělení, které je formou osobního dopisu.

Ve 4. odstavci u písmen b) a c) nalezneme problematickou interpretaci obsahu. Tato ustanovení přímo nenařizují odhalit identitu objednavatele, pro kterého je rozesíláno obchodní sdělení, pouze obsahují požadavek tuto identitu neskrývat. Zpráva nemusí přímo obsahovat identifikaci objednavatele ani identifikaci rozesílatele (reklamní agentury). Zákon přesně nestanovuje, jaké údaje musí být použity pro jasnou identifikaci, pouze brání v používání fingovaných údajů.

- 46 -

Obchodní sdělení musí obsahovat kontakt, kterým lze zrušit svůj souhlas s dostáváním obchodního sdělení podle 4 odstavce písmene c).

6.2.4. Postih spammingu Při nedodržení zákonného postupu se vystavujeme nebezpečí správního postihu, tedy pokuty do výše 10.000.000,- Kč.

Dohled nad dodržováním

stanovených podmínek je zákonem svěřen Úřadu na ochranu osobních údajů (ÚOOU), který hlídá, aby nedocházelo ke spammingu.

Skutečnost je ale jiná, ÚOOU aktivně nehledá spamming, ale pouze prošetřuje stížnosti od veřejnosti. Na stránkách ÚOOU nalezneme speciální formulář k podání stížnosti na nezákonný komerční spamming, který obsahuje podrobný návod jak vyplnit tuto stížnost. Pro usnadnění vznikl také na stránkách úřadu on-line elektronický formulář k oznámení spammera, který slouží pro podání rychlé a snadné stížnosti na nezákonné jednání.

Správní odpovědnost za spam je založena na principu odpovědnosti za výsledek, neprokazuje se úmyslné nebo neúmyslné jednání, ale stačí skutečnost, že došlo ke spammingu z jeho strany. Aby nedocházelo k nespravedlivému udělování pokut, obsahuje zákon č. 480/2004 Sb. v § 12 důvod, na jehož základě se může spammer zbavit odpovědnosti:

(1) Právnická osoba za správní delikt neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila. [33]

Subjekt se dopustil spammingu i přes veškerou snahu tomuto jednání zabránit. V praxi musí podnikatel zabezpečit svojí elektronickou komunikaci, aby nedocházelo k zneužití ze strany třetích osob ani ze strany zaměstnanců firmy.

Samotné řízení o udělení pokuty probíhá podle zákona č. 500/2004 Sb. (správní řád), a není v případě spammingu nijak odlišné od ostatních správních řízeních. Jediným speciálním momentem v řízení zůstává dokazování, kde jako

- 47 -

hlavní důkazy figurují spamová zpráva s hlavičkou, záznamy ze serverů, které stojí za rozesláním spamu, a svědecká výpověď příjemců spamu. [25]

Z analýzy zákona je patrné, že česká legislativa se vypořádala se spamem vytvořením speciální zákonné normy, která je plně harmonizována s postupem EU a jeho novely sledují hlavní trendy vývoje. Zásadní změnou zákona byla novelizace z roku 2006, kdy čeští zákonodárci přijali změnu principu na OPT-IN.

Celé znění zákona č. 480/2004 Sb., o některých službách informační společnosti, nalezneme v příloze.

- 48 -

Závěr Cílem bakalářské práce bylo provést obecnou analýzu problému, zaměřit se na hlavní legislativní nástroje Evropské unie a České republiky a jejich aplikaci v praxi.

Práce vychází z metod, které se využívají v boji proti nevyžádané poště. V úvodu byl popsán základní vývoj problematiky spamu a stručně i základní principy boje.

Potřeba legislativní regulace spamu vznikla na základě negativního technického, ekonomického a sociálního efektu. Právní regulace spammingu zasahuje i do křehké rovnováhy základních hodnot svobodné společnosti a její legitimnost je třeba řešit nejenom v technickém kontextu, ale i v ústavně-právních souvislostech. Zdánlivě jednoduchá regulace spammingu může postihnout hned několik práv, jejichž setrvání je pro svobodnou společnost nutností – jedná se o právo na svobodu projevu, právo na osobní integritu a právo na vlastnictví. Můžeme konstatovat, že při absenci spam filtrů by nás právo a stát jako dohlížitel nad zákonností jen těžko ochránil před záplavou spamu.

To neznamená, že by právní regulace postrádala smysl. Legislativa se může spolupodílet na prevenci. Pokud se u určitých typů spamových aktivit počítá existující regulace jako činitel snižující jejich účinnost, má nepochybně smysl takovou regulaci mít a dále rozvíjet.

Podíváme-li se na efektivnost evropské antispamové legislativy za účelem ochrany informační společnosti a infrastruktury před zahlcením, najdeme jen těžko světlý moment. Situaci v tomto směru může změnit pouze jen důsledná mezinárodní spolupráce a tvrdé sankce pro spammery.

Míra regulace spamu pak samozřejmě musí být doměřitelná a v relaci s regulací ostatních reklamních nástrojů, jimiž se produkční a obchodní firmy pokoušejí „vnutit“ své produkty blíže necílenému okruhu zákazníků. Vyjádření

- 49 -

poměru práva na svobodu podnikání a práva na ochranu soukromí je pak hlavním úkolem ze kterého pak bude vyplývat i míra regulace spamu.

- 50 -

Seznam použité literatury [1] Spam In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 30. 11. 2004, 14. 4. 2010 [cit. 2010-05-02]. Dostupné z WWW: . [2] Spam %28electronic%29 In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 1. 10. 2001, 29. 4. 2010 [cit. 201005-02]. Dostupné z WWW: . [3] MLEJNEK, Miroslav. Spam - historie a zákon. SWMag.cz - softwarový magazín [online]. 24. 11. 2007 , sekce internet, [cit. 2010-05-02]. Dostupný z WWW: < http://www.swmag.cz/153/spam-historie-a-zakon/>. ISSN 1802-856X. [4] E-mail spam In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 8. 2. 2004, 1. 5. 2010 [cit. 2010-05-02]. Dostupné z WWW: . [5] JAMES, Lance. Phishing bez záhad. Vyd. 1. Praha : Grada, 2007. 282 s. ISBN 978-80-247-1766-1. [6] VĚTVIČKA, Václav. Www.dsl.cz [online]. 10. 6. 2008 [cit. 2010-05-02]. Spam na mobil . Dostupné z WWW: . [7] Forum spam In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 13. 2. 2006, 16. 4. 2010 [cit. 2010-05-02]. Dostupné z WWW: . [8] DOČEKAL, Daniel. Rizika sociálních sítí a Webu 3.0 v praxi. Www.lupa.cz [online]. 17. 2. 2010, Dění na Internetu, [cit. 2010-05-02]. Dostupný z WWW: . ISSN 1213-0702. [9] Www.icq.com [online]. 1998 [cit. 2010-05-02]. Spam: Protect yourself from objectionable communications!. Dostupné z WWW: . [10] Wikimedia : Meta-wiki [online]. 15. 6. 2009 [cit. 2010-05-02]. Wiki spam. Dostupné z WWW: . [11] DOČEKAL, Daniel. SPAM : Kolik to bude stát právě vás?. DigiWeb.iHNed.cz [online]. 30. 7. 2007, Digi a věda , [cit. 2010-05-02]. Dostupný z WWW: . ISSN 1213-7693. [12] Spamy.cz [online]. 2009 [cit. 2010-05-02]. Kolik vás stojí spamy?. Dostupné z WWW: .

- 51 -

[13] JENNINGS, Richi. Ferris.com [online]. 28. 1. 2009 [cit. 2010-05-02]. Cost of Spam is Flattening — Our 2009 Predictions. Dostupné z WWW: . [14] Ferris.com [online]. 2009 [cit. 2010-05-02]. Reducing the $50 Billion Global Spam Bill. Dostupné z WWW: . [15] TENBY, Susan. Techsoup.org [online]. 12. 11. 2007 [cit. 2010-05-02]. Things You Can Do to Prevent Spam. Dostupné z WWW: . [16] ADÁMEK, Martin. Spam : jak nepřivolávat, nepřijímat a nerozesílat nevyžádanou poštu. Praha : Grada, 20.11.2008. 168 s. ISBN 978-80-247-2638-0. [17] KÁRA, Michal. Nepoužívejte IP blacklisty!. Www.lupa.cz [online]. 20. 5. 2005, č.1, [cit. 2010-05-02]. Dostupný z WWW: <] http://www.lupa.cz/clanky/nepouzivejte-ip-blacklisty-1/>. ISSN 1213-0702. [18] SATRAPA, Pavel. Greylisting: nová metoda boje proti spamu. Www.lupa.cz [online]. 23. 4. 2004, č.1, [cit. 2010-05-02]. Dostupný z WWW: < http://www.lupa.cz/clanky/greylisting-nova-metoda-boje-proti-spamu/>. ISSN 1213-0702. [19] Základní info o spamu. Www.ictsecurity.cz [online]. 16. 3. 2009, č.1, [cit. 2010-05-02]. Dostupný z WWW: . [20] KAY, Russell. Bayesovská logika a filtry proti spamu. Computerworld. 13. 9. 2005 , č. 16, s. 2. Dostupný také z WWW: . [21] ČÍŽEK, Jakub. CAPTCHA: Jak se stát otrokem podivného obrázku. Zive.cz [online]. 18. 11. 2008, Bezpečnost, [cit. 2010-05-02]. Dostupný z WWW: . ISSN 1212-8554. [22] CAJTHAML, Martin. Symbio.cz [online]. 1. 11. 2006 [cit. 2010-05-02]. Ochrana formulářů proti spamu. Dostupné z WWW: . [23] The Nature of Cyber Espionage; Most Malicious File Types Identified and Encrypted Spam from Rustock. In MESSAGELABS INTELLIGENCE MARCH 2010. Messagelabs.com : MESSAGELABS INTELLIGENCE, 1. 4. 2010 [cit. 2010-05-02]. Dostupné z WWW: .

- 52 -

[24] Spam Trends and Statistics. In Microsoft Security Intelligence Report volume 7. Microsoft.com : Microsoft.com, 2. 11. 2009 [cit. 2010-05-02]. Dostupné z WWW: . [25] POLČÁK, Radim. Právo na internetu spam a odpovědnost ISP. Brno : Computer Press, 2007. 150 s. ISBN 80-251-1777-4. [26] Eur-lex.europa.eu [online]. 12. 7. 2002 [cit. 2010-05-02]. Směrnice Evropského parlamentu a Rady 2002/58/ES. Dostupné z WWW: . [27] Ec.europa.eu [online]. 15. 5. 2008 [cit. 2010-05-02]. PRACOVNÍ SKUPINA PRO OCHRANU ÚDAJŮ. Dostupné z WWW: . [28] Ec.europa.eu [online]. 26. 9. 2006 [cit. 2010-05-02]. THE WORKING PARTY ON THE PROTECTION OF INDIVIDUALS WITH REGARD TO THE PROCESSING OF PERSONAL DATA. Dostupné z WWW: . [29] JANÁK, Martin . Itpravo.cz [online]. 25. 10. 2009 [cit. 2010-05-02]. Komunitární právní úprava antispamové legislativy a její implementace do právního řádu České republiky. Dostupné z WWW: . [30] HRÁDEK, Jiří. Itpravo.cz [online]. 21. 11 2001 [cit. 2010-05-02]. Směrnice ES o elektronickém obchodu. Dostupné z WWW: . [31] Eur-lex.europa.eu [online]. 8. 6. 2000 [cit. 2010-05-02]. Směrnice Evropského parlamentu a Rady 2000/31/ES. Dostupné z WWW: . [32] OTEVŘEL, Petr. Pravoit.cz [online]. 12. 8. 2006 [cit. 2010-05-02]. Spamming a některé otázky šíření obchodních sdělení. Dostupné z WWW: . [33] Uoou.cz [online]. 29. 7. 2004 [cit. 2010-05-02]. Zákon č. 480/2004 Sb., o některých službách informační společnosti. Dostupné z WWW: . [34] Ferris Research [online]. 2010 [cit. 2010-05-02]. Dostupné z WWW: . [35] MessageLabs Intelligence : Symantes hosted services [online]. 2010 [cit. 2010-05-15]. Dostupné z WWW: .

- 53 -

[36] Security Response [online]. 2010 [cit. 2010-05-15]. Dostupné z WWW: .

- 54 -

Příloha Příloha č. 1 Směrnice Evropského parlamentu a Rady 2002/58/ES článek 13 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE, Článek 13 Nevyžádaná sdělení 1. Automatické volací systémy bez zásahu člověka (automatické volací přístroje), faximilní přístroje (faxy) nebo elektronickou poštu je možno použít pro účely přímého marketingu pouze v případě účastníků, kteří k tomu dali předchozí souhlas. 2. Bez ohledu na odstavec 1, pokud fyzická nebo právnická osoba získává od svých zákazníků podrobnosti jejich elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby a v souladu se směrnicí 95/46/ES, může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro účely přímého marketingu svých vlastních obdobných výrobků nebo služeb pouze za předpokladu, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem nesouhlasit s takovým využitím podrobností jejich elektronického kontaktu v době, kdy se shromažďují, a při zasílání každého jednotlivého sdělení, pokud zákazník původně toto využití neodmítl. 3. Členské státy musí přijmout vhodná opatření zajišťující, že nevyžádaná sdělení, zdarma, pro účely přímého marketingu, v případech jiných než uvedených v odstavcích 1 a 2, nebudou povolena buď bez souhlasu dotčených účastníků, nebo ve vztahu k účastníkům, kteří si nepřejí taková sdělení dostávat, přičemž výběr z uvedených možností bude stanoven vnitrostátními právními předpisy. 4. V každém případě je nutno zakázat praxi posílat elektronickou poštu pro účely přímého marketingu, pokud tato skrývá nebo utajuje totožnost odesílatele, jehož jménem se sdělení přenáší, anebo ji posílat bez platné adresy, na kterou by příjemce mohl odeslat žádost o ukončení zasílání takových sdělení. 5. Odstavce 1 a 3 se použijí na účastníky, kteří jsou fyzickými osobami. V rámci práva Společenství a použitelných vnitrostátních právních předpisů členské státy

- 55 -

také zajistí, že budou dostatečně chráněny oprávněné zájmy účastníků, kteří nejsou fyzickými osobami, pokud jde o nevyžádaná sdělení.

Příloha č. 2 Směrnice Evropského parlamentu a Rady 2000/31/ES články 6 a 7 Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu ("směrnice o elektronickém obchodu") EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE, Oddíl 2 — Obchodní sdělení Článek 6 Informační povinnosti Vedle ostatních informačních požadavků podle práva Společenství dbají členské státy na to, aby obchodní sdělení, která jsou součástí služby informační společnosti nebo která tuto službu tvoří, splňovala alespoň tyto podmínky: a) obchodní sdělení musí být jasně rozeznatelná; b) fyzická nebo právnická osoba, na jejíž objednávku obchodní sdělení probíhá, musí být jasně rozeznatelná; c) jsou-li v členském státě, v němž je poskytovatel usazen, povolené propagační nabídky jako slevy, prémie a dary, musí být jako takové jasně rozeznatelné a podmínky pro jejich využívání musí být snadno přístupné, jakož i zřetelně a jednoznačně uvedené; d) jsou-li v členském státě, v němž je poskytovatel usazen, povolené propagační soutěže nebo hry, musí být jako takové jasně označené a podmínky účasti v nich musí být snadno přístupné a zřetelně a jednoznačně uvedené. Článek 7 Nevyžádaná obchodní sdělení 1. Vedle ostatních požadavků práva Společenství zajistí členské státy, které povolují nevyžádaná obchodní sdělení zaslaná elektronickou poštou, aby příjemce mohl tato obchodní sdělení poskytovatele služeb usazeného na jejich území při jejich přijetí jasně a jednoznačně rozeznat.

- 56 -

2. Aniž je dotčena směrnice 97/7/ES a směrnice 97/66/ES, přijmou členské státy opatření, aby zaručily, že poskytovatelé služeb, kteří zasílají nevyžádaná obchodní sdělení elektronickou poštou, budou pravidelně nahlížet do seznamů, do nichž se mohou zapisovat fyzické osoby, které si nepřejí, aby jim byly takové informace zasílány, a že je budou respektovat.

Příloha č. 3 Zákon 480/2004 Sb. v plném znění 480/2004 Sb. ZÁKON ze dne 29. července 2004 o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti) Změna: 444/2005 Sb. Změna: 214/2006 Sb. Změna: 160/2007 Sb. Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ O NĚKTERÝCH SLUŽBÁCH INFORMAČNÍ SPOLEČNOSTI §1 Předmět úpravy Tento zákon upravuje v souladu s právem Evropských společenství 1) odpovědnost a práva a povinnosti osob, které poskytují služby informační společnosti a šíří obchodní sdělení. §2 Pro účely tohoto zákona se rozumí a) službou informační společnosti jakákoliv služba poskytovaná elektronickými prostředky na individuální žádost uživatele podanou elektronickými prostředky, poskytovaná zpravidla za úplatu; služba je poskytnuta elektronickými prostředky, pokud je odeslána prostřednictvím sítě elektronických komunikací a vyzvednuta uživatelem z elektronického zařízení pro ukládání dat, b) elektronickou poštou textová, hlasová, zvuková nebo obrazová zpráva poslaná prostřednictvím veřejné sítě elektronických komunikací, která může být uložena v síti nebo v koncovém zařízení uživatele, dokud ji uživatel nevyzvedne,

- 57 -

c) elektronickými prostředky zejména síť elektronických komunikací, elektronická komunikační zařízení, koncová telekomunikační zařízení a elektronická pošta, d) poskytovatelem služby každá fyzická nebo právnická osoba, která poskytuje některou ze služeb informační společnosti, e) uživatelem každá fyzická nebo právnická osoba, která využívá službu informační společnosti, zejména za účelem vyhledávání či zpřístupňování informací, f) obchodním sdělením všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost 2) nebo je podnikatelem 3) vykonávajícím činnost, která není regulovanou činností; za obchodní sdělení se považuje také reklama podle zvláštního právního předpisu. 4) Za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle, g) automatickým krátkodobě dočasným ukládáním ukládání informací poskytnutých uživatelem, ke kterému dochází výhradně za účelem uskutečnění přenosu prostřednictvím sítě elektronických komunikací, přičemž doba uložení informace nepřesahuje dobu, která je pro zajištění přenosu obvyklá, h) automatickým dočasným meziukládáním ukládání informací poskytnutých uživatelem, které slouží výhradně pro co možná nejúčinnější následný přenos těchto informací na žádost jiných uživatelů. Odpovědnost poskytovatelů zprostředkovatelských služeb §3 Odpovědnost poskytovatele služby za obsah přenášených informací (1) Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem prostřednictvím sítí elektronických komunikací nebo ve zprostředkování přístupu k sítím elektronických komunikací za účelem přenosu informací, odpovídá za obsah přenášených informací, jen pokud a) přenos sám iniciuje, b) zvolí uživatele přenášené informace, nebo c) zvolí nebo změní obsah přenášené informace. (2) Přenos informací a zprostředkování přístupu podle odstavce 1 zahrnuje také automatické krátkodobě dočasné ukládání přenášených informací.

- 58 -

§4 Odpovědnost poskytovatele služby za obsah automaticky dočasně meziukládaných informací Poskytovatel služby, jež spočívá v přenosu informací poskytnutých uživatelem, odpovídá za obsah informací automaticky dočasně meziukládaných, jen pokud a) změní obsah informace, b) nevyhoví podmínkám přístupu k informaci, c) nedodržuje pravidla o aktualizaci informace, která jsou obecně uznávána a používána v příslušném odvětví, d) překročí povolené používání technologie obecně uznávané a používané v příslušném odvětví s cílem získat údaje o užívání informace, nebo e) ihned nepřijme opatření vedoucí k odstranění jím uložené informace nebo ke znemožnění přístupu k ní, jakmile zjistí, že informace byla na výchozím místě přenosu ze sítě odstraněna nebo k ní byl znemožněn přístup nebo soud nařídil stažení či znemožnění přístupu k této informaci. §5 Odpovědnost poskytovatele služby za ukládání obsahu informací poskytovaných uživatelem (1) Poskytovatel služby, jež spočívá v ukládání informací poskytnutých uživatelem, odpovídá za obsah informací uložených na žádost uživatele, jen a) mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo b) dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací. (2) Poskytovatel služby uvedený v odstavci 1 odpovídá vždy za obsah uložených informací v případě, že vykonává přímo nebo nepřímo rozhodující vliv na činnost uživatele. §6 Poskytovatelé služeb uvedení v § 3 až 5 nejsou povinni a) dohlížet na obsah jimi přenášených nebo ukládaných informací,

- 59 -

b) aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace. Šíření obchodních sdělení §7 (1) Obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených tímto zákonem. (2) Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas. (3) Nehledě na odstavec 2, pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby podle požadavků ochrany osobních údajů upravených zvláštním právním předpisem 5) , může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl. (4) Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud a) tato není zřetelně a jasně označena jako obchodní sdělení, b) skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo c) je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány. Regulované činnosti §8 (1) Osoby vykonávající regulované činnosti mohou za použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, šířit obchodní sdělení, a to v souladu s § 7 a v souladu s příslušnými pravidly vydávanými obchodními, profesními a spotřebitelskými sdruženími, která upravují zejména nezávislost, důstojnost, čest povolání a poctivý přístup k zákazníkům. (2) Osoby vykonávající regulované činnosti, jež nejsou členy profesních samosprávných komor zřízených zákonem, při šíření obchodních sdělení za

- 60 -

použití elektronických prostředků v rámci činností, které jsou obsahem regulované činnosti, postupují v souladu s § 7. (3) Obchodní sdělení osob vykonávajících regulované činnosti musí obsahovat název profesní samosprávné komory zřízené zákonem, u níž je osoba vykonávající regulovanou činnost zapsána, odkaz na profesní pravidla uplatňovaná v členském státu Evropské unie, v němž je osoba vykonávající regulovanou činnost usazena, a způsob trvalého veřejného přístupu k informacím o příslušné profesní samosprávné komoře zřízené zákonem, jejímž je osoba vykonávající regulovanou činnost členem. Vnitřní trh §9 (1) Na poskytovatele služby, který poskytuje služby prostřednictvím podniku nebo organizační složky umístěné na území České republiky, se použijí ustanovení tohoto zákona a zvláštních právních předpisů upravujících podmínky zahájení a výkonu činnosti, která je předmětem poskytované služby, zejména právních předpisů upravujících vznik podnikatelského oprávnění, požadavky na odbornou způsobilost, požadavky na obsah a kvalitu poskytované služby a odpovědnost poskytovatele služby za porušení těchto povinností. (2) Na poskytovatele služby, který je usazen v jiném členském státě Evropské unie a poskytujícího tuto službu na území České republiky, se nevztahují právní předpisy uvedené v odstavci 1, pokud tento zákon nebo zvláštní právní předpis nestanoví jinak. (3) Ustanovením odstavce 2 nejsou dotčeny povinnosti poskytovatele služby vyplývající ze zvláštních právních předpisů na ochranu veřejného pořádku, veřejného zdraví, bezpečnosti státu a ochranu spotřebitele. (4) Dříve, než soud nebo jiný orgán příslušný k zajištění plnění nebo vynucení povinností poskytovatele služby vyplývající ze zvláštních právních předpisů na ochranu veřejného pořádku, veřejného zdraví, bezpečnosti státu a ochranu spotřebitele učiní nezbytná opatření, informuje o tom Komisi Evropských společenství (dále jen "Komise") a požádá členský stát Evropské unie, v němž je poskytovatel služby usazen, o přijetí takových opatření, která budou mít za následek, že soud již nebude muset činit opatření podle tohoto odstavce. (5) Jestliže se v naléhavých případech soud odchýlí od odstavce 4, podá o této skutečnosti bez zbytečného odkladu informaci s odůvodněním Komisi a členskému státu Evropské unie, v němž je poskytovatel služby usazen. Dozor nad dodržováním zákona § 10 (1) Orgánem příslušným k výkonu dozoru nad dodržováním tohoto zákona (dále jen "orgán dozoru") je

- 61 -

a) pro šíření obchodních sdělení podle § 7 Úřad pro ochranu osobních údajů, b) pro povinnosti vyplývající z § 8 odst. 3 příslušná profesní samosprávná komora zřízená zákonem. (2) Orgán dozoru působí jako kontaktní místo pro členské státy Evropské unie a Komisi. (3) Kontaktní místo pro členské státy Evropské unie a Komisi a) podává obecné informace o smluvních právech a povinnostech, jakož i o postupech pro podávání stížností a pro opravné prostředky v případě sporů včetně praktických aspektů využívání těchto postupů, b) poskytuje údaje o orgánech, sdruženích nebo subjektech, od nichž lze získat další informace či praktickou pomoc. (4) Při výkonu dozoru postupuje orgán dozoru uvedený v odstavci 1 písm. a) podle zvláštního právního předpisu 6) a v případě přeshraniční spolupráce provádí dozor a postupuje přitom podle příslušného předpisu Evropských společenství 6a) v rozsahu věcné působnosti právních předpisů, kterými je promítnuta směrnice uvedená v bodě 12 přílohy tohoto nařízení. (5) Při výkonu dozoru postupují orgány dozoru uvedené v odstavci 1 písm. b) podle zvláštních právních předpisů. 7) Správní delikty § 11 (1) Právnické osobě, která a) používá elektronické prostředky k šíření nevyžádaných obchodních sdělení, b) využila podrobnosti elektronického kontaktu pro elektronickou poštu podle zvláštního právního předpisu 5) a neposkytla svému zákazníkovi možnost jasně, zřetelně, jednoduchým způsobem, zdarma nebo na její účet udělit či odmítnout souhlas s využitím jeho elektronického kontaktu pro potřeby šíření obchodních sdělení při zaslání každé jednotlivé zprávy, c) šířila obchodní sdělení bez prokazatelného souhlasu adresáta, d) pro účely šíření obchodních sdělení zaslala elektronickou poštu, která nebyla jasně a zřetelně označena jako obchodní sdělení, e) pro účely šíření obchodních sdělení zaslala elektronickou poštu, která skrývá identitu odesílatele, jehož jménem se komunikace uskutečnila, f) pro účely šíření obchodních sdělení zaslala elektronickou poštu, která utajuje identitu odesílatele, jehož jménem se komunikace uskutečnila, nebo

- 62 -

g) pro účely šíření obchodních sdělení zaslala elektronickou poštu, která uvádí neplatnou adresu, na niž by adresát mohl odeslat žádost o ukončení takové komunikace, se uloží pokuta do výše 10 000 000 Kč. (2) Právnické osobě, která a) vykonává regulovanou činnost a její obchodní sdělení neobsahuje název profesní samosprávné komory zřízené zákonem, u níž je zapsána, b) vykonává regulovanou činnost a její obchodní sdělení neobsahuje odkaz na profesní pravidla uplatňovaná v členském státu Evropské unie, v němž je usazena, nebo c) vykonává regulovanou činnost a její obchodní sdělení neobsahuje způsob trvalého veřejného přístupu k informacím o příslušné profesní samosprávné komoře zřízené zákonem, jejímž je členem, se uloží pokuta do výše 1 000 000 Kč. § 12 (1) Právnická osoba za správní delikt neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila. (2) Při stanovení výše pokuty právnické osobě se přihlédne k závažnosti správního deliktu, zejména ke způsobu jeho spáchání a jeho následkům a k okolnostem, za nichž byl spáchán. (3) Odpovědnost právnické osoby za správní delikt zaniká, jestliže orgán dozoru o něm nezahájil řízení do 1 roku, kdy se o něm dozvěděl, nejpozději však do 3 let ode dne, kdy byl spáchán. (4) Na odpovědnost za jednání, k němuž došlo při podnikání fyzické osoby 8) nebo v přímé souvislosti s ním, se vztahují ustanovení tohoto zákona o odpovědnosti a postihu právnické osoby. (5) Pokuty ukládá a vybírá orgán dozoru a vymáhá je celní úřad podle zvláštního právního předpisu. 9) Příjem z pokut, a to i vymožených, je příjmem rozpočtu, ze kterého je hrazena činnost orgánu dozoru, který pokutu uložil. Společná ustanovení § 13 (1) Při vybírání a vymáhání pokut se postupuje podle zvláštního právního předpisu. 9) (2) Pokud tento zákon nestanoví jinak, vztahuje se na řízení ve věcech upravených tímto zákonem správní řád. 10)

- 63 -

ČÁST DRUHÁ Změna občanského zákoníku § 14 Zákon č. 40/1964 Sb. , občanský zákoník, ve znění zákona č. 58/1969 Sb. , zákona č. 131/1982 Sb. , zákona č. 94/1988 Sb. , zákona č. 188/1988 Sb. , zákona č. 87/1990 Sb. , zákona č. 105/1990 Sb. , zákona č. 116/1990 Sb. , zákona č. 87/1991 Sb. , zákona č. 509/1991 Sb. , zákona č. 264/1992 Sb. , zákona č. 267/1994 Sb. , zákona č. 104/1995 Sb. , zákona č. 118/1995 Sb. , zákona č. 94/1996 Sb. , zákona č. 227/1997 Sb. , zákona č. 91/1998 Sb. , zákona č. 165/1998 Sb. , zákona č. 159/1999 Sb. , zákona č. 363/1999 Sb. , zákona č. 27/2000 Sb. , zákona č. 103/2000 Sb. , zákona č. 227/2000 Sb. , zákona č. 367/2000 Sb. , zákona č. 229/2001 Sb. , zákona č. 501/2001 Sb. , zákona č. 317/2001 Sb. , zákona č. 125/2002 Sb. , zákona č. 135/2002 Sb. , zákona č. 136/2002 Sb. , zákona č. 320/2002 Sb. , zákona č. 476/2002 Sb. , zákona č. 8 8/2003 Sb. , zákona č. 37/2004 Sb. , zákona č. 47/2004 Sb. a nálezu Ústavního soudu vyhlášeného pod č. 278/2004 Sb. , se mění takto: 1. V § 53 odstavec 4 zní: "(4) Při jednání prostřednictvím některého prostředku komunikace na dálku musí být spotřebiteli s dostatečným předstihem před uzavřením smlouvy poskytnuty zejména tyto informace: a) obchodní firma nebo jména a příjmení a identifikační číslo dodavatele, sídlo právnické osoby a bydliště v případě fyzické osoby, u zahraniční osoby rovněž adresu podniku nebo organizační složky na území České republiky, byly-li zřízeny, údaj o zápisu v obchodním rejstříku nebo jiné obdobné evidenci, včetně spisové značky, pokud je přidělena, a kontaktní údaje, zejména poštovní adresu pro doručování, telefonní číslo, případně adresu pro doručování elektronické pošty, b) údaje o příslušném kontrolním orgánu, podléhá-li činnost dodavatele režimu povolování, c) název a hlavní charakteristiky zboží nebo služeb, d) cena zboží nebo služeb, z níž jednoznačně vyplývá, zda je uvedena včetně všech daní a poplatků, mají-li k ní být připočítávány, e) náklady na dodání, f) způsob platby, dodání nebo plnění, g) poučení o právu na odstoupení, s výjimkou případů podle odstavce 8, h) náklady na použití komunikačních prostředků na dálku,

- 64 -

i) doba, po kterou zůstává nabídka nebo cena v platnosti. K informacím podle písmen a) a b) zajistí dodavatel trvalý veřejný přístup; nedodržení této povinnosti se považuje za nepředání informací podle § 53 odst. 7.". 2. V § 53 se za odstavec 4 vkládá nový odstavec 5, který zní: "(5) Podá-li spotřebitel objednávku prostřednictvím některého prostředku komunikace na dálku, je dodavatel povinen prostřednictvím některého prostředku komunikace na dálku neprodleně potvrdit její obdržení; to neplatí při uzavírání smlouvy výlučně výměnou elektronické pošty nebo obdobnou individuální komunikací. Objednávka a potvrzení jejího obdržení jsou považovány za doručené, pokud se s nimi strany, jimž byly určeny, mohou seznámit.". Dosavadní odstavce 5 až 8 se označují jako odstavce 6 až 9. 3. V § 53 odst. 7 se slova "podle ustanovení odstavců 4 a 5" nahrazují slovy "podle ustanovení odstavců 4 a 6". 4. V § 53 odst. 8 se slova "podle odstavce 6" nahrazují slovy "podle odstavce 7". 5. Za § 53 se vkládá nový § 53a, který včetně poznámky pod čarou č. 2c) zní: "§ 53a (1) Při použití elektronických prostředků 2c) musí být součástí návrhu kromě informací podle § 53 odst. 3 rovněž informace o tom, zda je smlouva po svém uzavření dodavatelem archivována a zda je přístupná, informace o jednotlivých technických krocích vedoucích k uzavření smlouvy, informace o jazycích, v nichž lze smlouvu uzavřít, informace o možnosti zjištění a opravování chyb vzniklých při zadávání dat před podáním objednávky a informace o kodexech chování, které jsou pro něj závazné nebo které dobrovolně dodržuje, a jejich přístupnosti při použití elektronických prostředků; to neplatí při jednání výlučně výměnou elektronické pošty nebo obdobnou individuální komunikací. (2) Před podáním objednávky musí být při použití elektronických prostředků spotřebiteli umožněno zkontrolovat a měnit vstupní údaje v ní obsažené, které do objednávky vložil; to neplatí při jednání výlučně výměnou elektronické pošty nebo obdobnou individuální komunikací. (3) Smlouva a všeobecné obchodní podmínky musí být spotřebiteli poskytnuty ve formě, která umožňuje archivaci a reprodukci. (4) Pro odstoupení od smlouvy platí § 53 odst. 7 obdobně. 2c) § 2 písm. c) zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti).". 6. V § 54 se slova "podle § 53 odst. 2 až 8" nahrazují slovy "podle § 53 odst. 2 až 9 a § 53a".

- 65 -

ČÁST TŘETÍ Změna zákona o regulaci reklamy § 15 Zákon č. 40/1995 Sb. , o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb. , o provozování rozhlasového a televizního vysílání, ve znění pozdějších předpisů, ve znění zákona č. 258/2000 Sb. , zákona č. 231/2001 Sb. , zákona č. 256/2001 Sb. , zákona č. 138/2002 Sb. , zákona č. 320/2002 Sb. , zákona č. 132/2003 Sb. , zákona č. 217/2004 Sb. a zákona č. 326/2004 Sb. , se mění takto: 1. V § 2 odst. 1 písmeno e) včetně poznámky pod čarou č. 5a) zní: "e) šíření nevyžádané reklamy, pokud vede k výdajům adresáta nebo pokud adresáta obtěžuje; na šíření reklamy elektronickými prostředky a jeho omezení se vztahuje zvláštní právní předpis, 5a) za reklamu, která obtěžuje, se považuje reklama směřující ke konkrétnímu adresátovi za podmínky, že adresát dal předem jasně a srozumitelně najevo, že si nepřeje, aby vůči němu byla nevyžádaná reklama šířena. 5a) § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti).". 2. V § 7 písm. d) se za slova "v ostatních případech" vkládají slova " , s výjimkou nevyžádané reklamy šířené elektronickými prostředky 32a) podle zvláštního právního předpisu 5a) ". Poznámka pod čarou č. 32a) zní: "32a) § 2 písm. c) zákona č. 480/2004 Sb. , o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti).". ČÁST ČTVRTÁ Změna zákona o ochraně osobních údajů a o změně některých zákonů § 16 V § 2 zákona č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů, se na konci textu odstavce 2 doplňují slova "a další kompetence stanovené zvláštním právním předpisem. 1) ". Poznámka pod čarou č. 1) zní: "1) § 10 odst. 1 písm. a) zákona č. 480/2004 Sb. , o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti).".

- 66 -

ČÁST PÁTÁ Změna zákona o zdravotní péči v nestátních zdravotnických zařízeních § 17 V zákoně č. 160/1992 Sb., o zdravotní péči v nestátních zdravotnických zařízeních, ve znění zákona č. 161/1993 Sb. , zákona č. 258/2000 Sb. , zákona č. 285/2002 Sb. , zákona č. 320/2002 Sb. , zákona č. 96/2004 Sb. a zákona 121/2004 Sb. , se za § 21a vkládá nový § 21b, který zní: "§ 21b Provozovatelé nestátních zdravotnických zařízení, kteří jsou fyzickými osobami a ke dni 31. prosince 2003 účtovali v soustavě jednoduchého účetnictví, splní svoji zákonnou povinnost stanovenou v § 5 odst. 2 písm. e) zákona č. 160/1992 Sb. , ve znění účinném přede dnem nabytí účinnosti zákona č. 121/2004 Sb. , pokud k 1. lednu 2004 vedou daňovou evidenci nebo účetnictví podle zvláštního právního předpisu.". ČÁST ŠESTÁ ÚČINNOST § 18 Tento zákon nabývá účinnosti dnem jeho vyhlášení. Zaorálek v. r. Klaus v. r. Gross v. r.

1) Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o určitých aspektech služeb informační společnosti, zejména elektronického obchodního styku v rámci vnitřního trhu. Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací. 2) § 3 písm. f) a g) zákona č. 18/2004 Sb., o uznávání odborné kvalifikace a jiné způsobilosti státních příslušníků členských států Evropské unie a o změně některých zákonů (zákon o uznávání odborné kvalifikace). 3) § 2 odst. 2 obchodního zákoníku. 4) Zákon č. 40/1995 Sb. , o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb. , o provozování rozhlasového a televizního vysílání, ve znění pozdějších předpisů.

- 67 -

5) Zákon č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. 6) Zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů. * 6a) Nařízení Evropského parlamentu a Rady (ES) č. 2006/2004 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele (nařízení o spolupráci v oblasti ochrany spotřebitele). 7) Například zákon č. 254/2000 Sb., o auditorech, ve znění pozdějších předpisů, zákon č. 523/1992 Sb. , o daňovém poradenství a Komoře daňových poradců České republiky, ve znění pozdějších předpisů, zákon č. 220/1991 Sb. , o České lékařské komoře, České stomatologické komoře a České lékárnické komoře, zákon č. 85/1996 Sb. , o advokacii, ve znění pozdějších předpisů. 8) § 2 odst. 2 zákona č. 513/1991 Sb. , obchodní zákoník, ve znění pozdějších předpisů. 9) Zákon č. 337/1992 Sb. , o správě daní a poplatků, ve znění pozdějších předpisů. 10) Zákon č. 71/1967 Sb. , o správním řízení (správní řád), ve znění pozdějších předpisů.

- 68 -