Čekejte, prosím...
A A A
[Právní rozhledy 19/2020, s. 674]
Obchodní sdělení a odpovědnost za jejich šíření

Mgr. David Tůma, Praha*

I. Úvod

(Ne)obliba a množství ve společnosti se pohybujícího spamu přirozeně souvisí s technickými možnostmi prostředků využitelných k šíření a legislativou je regulující. Příspěvek pochopitelně nemá ambice rozebírat gastronomickou hodnotu konzervované vepřové šunky, z níž pojem údajně vznikl, nýbrž bude používán v odvozeném slova smyslu tak, jak se později vžil díky skeči komediálního seskupení Monty Python – v zásadě tedy jako označení nevyžádaných sdělení šířených primárně elektronickým způsobem. Přestože i nevyžádané zprávy mohou být za splnění zákonem předvídaných podmínek plně legitimními a legálními, často bývají vnímány jako nežádoucí a obtěžující. Lze se domnívat, že tomu tak je s ohledem na nezřídkou ignoraci – a to ať už úmyslnou, či nedbalostní – regulatorně stanovených pravidel, jakož i jejich enormnímu množství. Odhady a přesné cifry se v tomto směru různí, nicméně pro představu mohou posloužit ty, k nimž dospěla společnost Cisco Systems, Inc., jež v současnosti odhaduje přibližně 85% podíl spamů na e-mailech v datovém toku s více než 300 mld. zpráv denně.1 Pro úplnost však dodejme, že čísla odráží množství spamu v oběhu jako takového bez rozlišení, zda jde o obchodní sdělení ve smyslu naší legislativy či nevyžádaná sdělení jiného charakteru.

V českém právnímu řádu lze podmínky pro šíření nevyžádaných sdělení hledat na různých místech, kdy použitelnost toho kterého právního odvětví do jisté míry odráží rozesílkou sledovaný zájem. Zatímco v případě phisingových či jiných útoků lze častokrát uvažovat o trestněprávním rozměru věci, sdělení mající za cíl získat konkurenční výhodu na trhu zboží a služeb budou zřejmě posuzována primárně optikou práva nekalé soutěže, ochrany osobnosti či správního práva, resp. administrativněprávní odpovědnosti vyvstávající v reakci na nesplnění povinností při šíření obchodních sdělení dle zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů („SlInfSp“). Posledně jmenované variantě se chci věnovat v tomto příspěvku, a to i ve světle některých rozsudků Městského soudu v Praze či Nejvyššího správního soudu, jež i přes svoji relativní nečetnost jednoznačně potvrzují dosavadní výkladovou praxi zákona č. 480/2004 Sb. ze strany Úřadu pro ochranu osobních údajů („Úřad“).

Zákon č. 480/2004 Sb. implementuje tzv. ePrivacy směrnici2 a směrnici o elektronickém obchodu.3 Na úvod lze v obecnosti shrnout, že pravidla nastolená směrnicemi i na ně navazujícím zákonem stojí na principu, podle něhož lze šířit pouze obchodní sdělení, která může adresát rozumně očekávat, snadno je od veškeré ostatní komunikace rozpozná, a pokud jakkoli projeví odmítavou vůli, šiřitel bude přání respektovat.

Recitál 47 GDPR4 označuje přímý marketing za oprávněný zájem správce. Tuto tezi je však nutno vnímat v rámci širšího kontextu, především s přihlédnutím k zákonu č. 480/2004 Sb., který právní tituly pro šíření obchodních sdělení ve smyslu zákona, jakož i s tím další spojené povinnosti koriguje. Umožňuje totiž šířit obchodní sdělení pouze po předchozím souhlasu5 adresáta anebo při naplnění kumulativně stanovených podmínek tzv. opt-out výjimky dle § 7 odst. 3 SlInfSp.6

II. Právní regulace – má smysl?

Elektronická propagace zboží či služeb přirozeně souvisí s elektronickým obchodem. Preambule směrnice 2000/31 poměrně jasně naznačuje, že rozvoj elektronického obchodu je jedním ze zásadních cílů EU a potažmo tak i evropské legislativy. Veškeré právní předpisy jsou nadto vždy poplatné své době a s tímto je k nim třeba i přistupovat. V případě právních norem usilujících o uspořádání vztahů v sítích elektronické komunikace se tento princip uplatní o to intenzivněji, neboť zatímco starořímská úprava vlastnictví či držby má jistě svou relevanci i dnes, možnosti zpracování dat informační technikou postupují znatelně rychleji, v důsledku čehož může odpovídající právní úprava brzy zastarávat.

Mohlo by se tak zdát, že argumenty nastíněné v recitálu 30 směrnice 2000/31, dále rozvedené v preambuli směrnice 2002/58, zejména recitálu 40:

„Posílání těchto forem nevyžádaných obchodních sdělení… může způsobit příjemci zátěž a/nebo náklady. Navíc jejich objem může také v některých případech působit problémy sítím elektronických komunikací a koncovým zařízením“,

jsou pouhou reflexí začátků rychlého rozšiřování internetu mezi veřejnost. Šlo by však o skutečné zdání, neboť rozvinutá elektronická síť spolu se širokou internetovou či mobilní dostupností umožňuje cílení reklamního materiálu daleko masivnějšího charakteru, nadto zintenzivňující rizika z pohledu práva na soukromí např. možnostmi automatizovaně personalizovaného obsahu.

Zatímco obecná doktrína přiznává ochranu soukromí, resp. osobních údajů, výhradně fyzickým osobám (neboť u osob právnických jakožto osob v zásadě vytvořených pouhou právní fikcí nelze o soukromí uvažovat), oblast nevyžádaných sdělení mezi chráněnými subjekty nerozlišuje. Ostatně, v opačném případě by regulace spammingu fakticky zcela rezignovala na ochranu zájmů provozovatelů elektronických sítí, jakož i adresátů z hlediska časových a finančních nákladů. Ty zatěžují oba druhy osob bez rozdílu, přičemž vedle přímých přenosových či úložných datových nákladů je též nutno započítat i promeškaný čas strávený identifikací a odstraňováním nevyžádané pošty, případná rizika spojená s užíváním stále zcela nedokonalých spamových filtrů, či nebezpečí zakrývání jiné nelegální činnosti (např. v podobě zneužití kreditní karty či krádeže účtu internetové služby za pomocí tzv. mail bombingu). Zmíněná rizika pak mnohdy budou naopak významnějšího charakteru z pohledu právnických osob.

Pokud jde o provozovatele elektronických sítí a poskytovatele dalších obdobných služeb podílejících se na zpracování doručovaných zpráv, podle některých odborníků jen serverový hardware vyžaduje více než pětinásobné předimenzování oproti teoretickému stavu bez existence nevyžádaných sdělení.7 Z logiky věci lze předpokládat, že náklady spojené s nevyžádanými sděleními postupně klesají spolu se zdokonalováním spam filtrů a jejich širší dostupností, nicméně i tak se celosvětově pohybují v řádech miliard amerických dolarů,8 z čehož jen náklady na anti-spamová řešení dosahují 6,5 mld. USD.9

Shora uvedené lze shrnout citací MS v Praze, jenž se k problematice vyjádřil v rozsudku z dubna 2020:

„obecně je zasílání nevyžádaných obchodních sdělení nežádoucí, neboť odesílatel přenáší rozhodující část nákladů marketingové kampaně na někoho jiného. Náklady na distribuci nesou hlavně poskytovatelé internetových služeb a potažmo též jejich příjemci (časové či finanční). Nadto může být jejich zasíláním narušeno řádné fungování interaktivních sítí, může dojít k zahlcení mail-serverů apod. Přesto je však zasílání nevyžádaných obchodních sdělení v oblasti marketingu velmi využíváno, neboť náklady odesílatele takových zpráv jsou minimální a jím odeslané sdělení se může dostat k velkému množství adresátů.“10

III. Obchodní sdělení

Podmínky šíření blíže konkretizované primárně v § 711 SlInfSp se uplatní toliko při šíření obchodních sdělení ve smyslu zákona. Tím se v souladu s § 2 písm. f) SlInfSp rozumí

„všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem nebo vykonává regulovanou činnost“.

I přes legislativní definici však pojem obchodního sdělení bývá předmětem výkladových rozporů. Sluší se přitom poznamenat, že § 2 písm. f) SlInfSp zůstal v zásadě v nezměněné podobě, pomineme-li novelu provedenou zákonem č. 468/2011 Sb., která s ohledem na výslovné doplnění další formy obchodního sdělení v reakci na novelizované znění čl. 13 směrnice 2002/58 odstranila jeho dřívější negativní část.11

Pokud jde o pojmové znaky, primárně se musí jednat o sdělení. Slovník spisovné češtiny pro školu a veřejnost („SSČ“) i Slovník spisovného jazyka českého („SSJČ“)12 je vymezují především jako zprávu. Význam slova zpráva podávaný slovníky je potom však poněkud definicí kruhem, když uvádějí, že se de facto jedná o sdělení nějaké informace. Lze proto vycházet z toho, že za sdělení je nutno považovat jakýkoliv informační obsah, jenž je přenášen mezi subjekty [pro účely aplikace § 7 SlInfSp nadto prostřednictvím elektronických prostředků ve smyslu § 2 písm. c) SlInfSp]. Otázka propagovaného subjektu jakožto podnikatele jednoznačně vyplývá z § 420 a násl. ObčZ, resp. v případě osoby vykonávající regulovanou činnost z § 3 odst. 1 písm. e) zákona č. 18/2004 Sb., o uznávání odborné kvalifikace (poznámka pod čarou uvedená v zákoně zjevně odkazuje na neaktuální znění). Nemá většího významu se zde pouštět do dalších komentářových výkladů, a proto se následující odstavce zaměří na nejproblematičtější definiční část, a sice účelové určení takového sdělení.

Dikce § 2 písm. f) SlInfSp konečně požaduje, aby sdělení bylo určeno k přímé či nepřímé podpoře zboží či služeb nebo image podniku. Právě tato část definice se stává spornou v celé řadě případů, neboť jen stěží lze v souladu se zásadou materiální pravdy prokazovat, co šiřitel svým jednáním zamýšlel. K otázce vnitřního psychického vztahu šiřitele k účelu šíření se vyjádřil NSS při výkladu (šíření) reklamy dle zákona č. 40/1995 Sb., o regulaci reklamy, následovně:

„(v) případě posouzení toho, zda jednání stěžovatele naplňuje znaky šíření reklamy, nejsou rozhodné jeho vnitřní pohnutky či sympatie k předmětnému podniku, na něž stěžovatel poukazoval. Jinými slovy, pro posouzení jednání osoby šířící určité sdělení je rozhodné to, zda šířené sdělení naplňuje znaky reklamy podle § 1 odst. 1 zákona o regulaci reklamy, nikoliv vnitřní pohnutky osoby, která reklamní sdělení šíří.“13

Ačkoliv je reklama pouze jednou z možných forem obchodního sdělení, lze cit. kritéria aplikovat i na obchodní sdělení jako taková.14 Určenost obchodního sdělení stejně jako samotný pojem se proto hodnotí výhradně objektivně bez ohledu na tvrzení některých ze stran. K reálnému navýšení zájmu o zboží či služby potom ani nemusí dojít. Relevantním kritériem je totiž sledovaný cíl šiřitele, nikoliv výsledek.

Pro posouzení sdělení bude proto třeba hodnotit jeho faktický obsah v kontextu celé zprávy i dalších okolností. O obchodní sdělení se bude bezpochyby jednat v případech přímé glorifikace zboží či služby odkazováním na jejich kvalitu, cenu či jiné výhody. Obdobně však bude obchodním sdělením i nepřímá podpora např. poukazováním na získaná ocenění či pozitivní ohlasy ze strany veřejnosti.15

S ohledem na široce pojaté definiční vymezení se obchodním sdělením ve smyslu zákona stává i celá řada zdánlivě neobchodních zpráv. Je totiž třeba si uvědomit, že např. i přání k narozeninám, svátku či např. informace o způsobech přijímacího řízení na školu fakticky ve svém důsledku propagují služby a zboží, resp. image podnikatele. Posledně zmíněným případem se zabýval MS v Praze a posléze i NSS.16 V tomto rámci soudy posuzovaly rozeslání e-mailů nabízejících uchazečům o studium na veřejné vysoké škole možnost přihlásit se na testy organizované odesílatelem s tím, že výsledky budou považovány za jednu z možných forem „přijímaček“ ke studiu. Odesílatel trval na názoru, že se jedná o realizaci informační povinnosti vyplývající z § 49 odst. 5 zákona č. 111/1998 Sb., o vysokých školách. To však správní soudy shledaly jako nerelevantní, když NSS věc uzavřel:

„(p)osuzované sdělení stěžovatelky, kterým uchazečům o studium na vysoké škole nabízela možnost přihlásit se k Národní srovnávací zkoušce na webových stránkách stěžovatelky, též s odkazem na zkušební test umístěný na stejných stránkách, je obchodním sdělením ve smyslu uvedené definice, neboť tímto stěžovatelka jako podnikatelka podporovala své služby… je obchodní společností, jejíž hlavní náplní činnosti je testování a zpracování jeho výsledků, zejména Národních srovnávacích zkoušek. Pokud tedy stěžovatelka sdělením, rozeslaným elektronicky na adresy uchazečů o studium na vysoké škole, informovala tyto uchazeče o možnosti absolvovat jí organizovanou Národní srovnávací zkoušku, pak nepochybně cílem takového sdělení byl mj. ekonomický prospěch stěžovatelky.“

Při doslovném lpění na liteře zákona by v zásadě veškerá korespondence související s podnikáním mohla být považována za obchodní sdělení ve smyslu zákona č. 480/2004 Sb., neboť podpora vlastní činnosti je imanentní samotnému podnikání a v podstatě jeho definičním prvkem. Takový výklad je však zjevně absurdní a na zákonný text je tak třeba hledět, jak ostatně ze závěrů správních soudů jednoznačně vyplývá, optikou jeho smyslu a účelu, jakož jej interpretovat i ve smyslu evropských směrnic, jež byly zákonem transponovány. Dikce směrnic přitom na rozdíl od zákona č. 480/2004 Sb. nehovoří o obchodních sděleních, nýbrž o nevyžádaných obchodních sděleních. Z logiky věci se tak o nevyžádané obchodní sdělení primárně nebude jednat v případě sdělení, které si adresát sám – aktivně, vědomě a zcela konkrétně – vyžádal. Požádá-li tak adresát např. o zaslání ceníku nabízených služeb, případně informaci, jaké jsou otevírací hodiny prodejny či zda má obchodník na skladě určité zboží, a obchodník na toto reaguje, aniž by však sdělení rozšiřoval o další (v tomto rozsahu již nevyžádanou) reklamu, o obchodní sdělení ve smyslu zákona se jednat nebude. Možnost odhlásit se ze zasílání podobných zpráv dle § 7 odst. 4 písm. c) SlInfSp, resp. v případě předchozího odhlášení dokonce nemožnost dotaz zodpovědět by pak působily vskutku absurdně a byly by zjevným nonsensem nenaplňujícím smysl zákona. V každém případě však šiřitel musí být schopen aktivní požadavek žadatele prokázat. Při jeho absenci by se naopak jednalo o nevyžádanou propagaci z vůle podnikatele, a to minimálně ve formě uvádění své značky ve známost, ergo by šlo o obchodní sdělení.

IV. Odpovědnost za šíření

Otázka deliktní odpovědnosti v souvislosti s obchodními sděleními je dlouho diskutované téma, na něž bývá nahlíženo různými pohledy. Zřejmě je tomu tak proto, že zatímco některé státy zakotvily výslovný zákaz nejen přímého rozesílání spamu, nýbrž i jeho iniciaci,17 český zákonodárce navázal povinnosti na šíření obchodních sdělení. Ustanovení § 7 odst. 1 SlInfSp obecně stanoví, že

„obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených tímto zákonem“.

S tím koresponduje i sankční ustanovení § 11 odst. 1 SlInfSp, které objektivní stránku deliktu vymezuje jako hromadné nebo opakované šíření obchodních sdělení elektronickými prostředky bez souhlasu adresáta, nedostatečně označené, neumožňující odhlášení apod.

Úřad dlouhodobě zastává názor, že za šíření lze postihnout nejen faktického odesílatele, nýbrž i osobu, v jejíž prospěch sdělení směřuje a jež rozesílku ze své strany iniciovala na základě smlouvy, pokynu či jiného obdobného úkonu.18 Dle mého názoru jde o výklad správný, neboť pojem šíření nelze ztotožňovat s odesláním, když jde o pojem nepochybně širšího významu.19 Zákon přitom v tomto interpretaci nijak neomezuje a jde naopak o výklad mnohem lépe zajišťující zachování smyslu a účelu přijetí zákonných ustanovení, jakož i o zajištění eurokonformnosti se směrnicí 2002/58. Zákon nadto výslovně předvídá, že šiřitelem může být nejen osoba sama fakticky odesílající obchodní sdělení, když mezi pojmy jednoznačně rozlišuje. Ustanovení § 7 odst. 4 písm. b) SlInfSp a contrario stanoví povinnost identifikovat odesílatele, jehož jménem se komunikace uskutečňuje. Toto ustanovení je přitom zjevnou transpozicí čl. 13 odst. 4 směrnice 2002/58, který je v zásadě obdobného znění. Již z uvedené dikce je však jednoznačně patrné, že při výkladu šiřitele toliko ve smyslu faktického odesílatele by předmětné ustanovení zcela ztratilo na významu. Slovní spojení „jehož jménem se komunikace uskutečňuje“ pak zcela evidentně implikuje možnou odlišnost původce obchodního sdělení od jeho faktického šiřitele, neboť byl-li by nutně ve všech případech faktický šiřitel zároveň ten, jehož jménem se sdělení přenáší, dovětek ustanovení by byl zcela nadbytečný a bez významu. Snad ještě výstižnějším je potom anglické znění čl. 13 odst. 4 směrnice 2002/58, označující za odesílatele (původce) osobu, v jejíž zastoupení či v jejíž prospěch sdělení směřuje.20 Je to přitom zcela logické, neboť případný oprávněný zájem na propagaci svého zboží, služeb či image ve smyslu recitálu 40 GDPR, resp. tomu odpovídající rozumné očekávání adresáta možnosti obdržet zprávu takového charakteru může existovat pouze ve vztahu k danému obchodníkovi. Stěžejní je totiž očekávání založené na zájmu o nabízené zboží či službu, a nikoliv to, prostřednictvím jakého poštovního serveru či z jakého e-mailu nabídku obdrží.

Takto pojatý výklad dlouho zůstával bez relevantního judikaturního závěru, který by praxi Úřadu potvrdil, či vyvrátil. Za zcela zásadní pro samotnou dozorovou činnost Úřadu, a tím i úroveň marketingových akcí, lze proto považovat nedávný rozsudek MS v Praze.21 Při aplikačním rozsahu zákona č. 480/2004 Sb. toliko na elektronickou formu šíření obchodních sdělení je totiž možno marketingovou činnost snadno přenést na jiné, k tomu účelově vytvořené subjekty, případně subjekty ve třetích zemích; tím by v případě odpovědnosti výhradně těchto osob dozor fakticky pozbyl významu. Jednalo se o případ, kdy česká společnost uzavřela smlouvu o marketingové spolupráci se společností z Ukrajiny, která se tímto zavázala pořádat v její prospěch elektronické marketingové kampaně. Vzhledem k tomu, že obchodní sdělení směřovala ve prospěch české společnosti a tato za účelem své propagace uzavřela smlouvu, Úřad s ní vedl správní řízení o podezření ze spáchání přestupků na úseku šíření obchodních sdělení, což vyústilo ve vyslovení viny za současného uložení pokuty. Česká společnost však trvala na názoru, že odpovědným může být výhradně ukrajinský partner.

MS v Praze nejprve vyložil smysl a účel zákonné úpravy, přičemž shledal, že při výkladu některých pojmů v zákoně č. 480/2004 Sb. je třeba přihlížet i k tehdy účinnému zákonu č. 101/2000 Sb., o ochraně osobních údajů. Současně dospěl k závěru, vycházejíc přitom z obdobných myšlenek jako NSS,22 že nastíněný smysl a účel zákona musí být považován za východiska pro interpretaci § 711 SlInfSp. V rozsudku pak uvedl:

„A takto soud musí souhlasit se žalovaným, že za osobu, jež šíří obchodní sdělení elektronickými prostředky, nelze považovat pouze jejich přímého odesílatele, nýbrž též osobu, která jejich odeslání iniciovala, dala k němu příkaz či z něj také profitovala. Jestliže cílem zákonodárce byla především ochrana adresátů obchodních sdělení před obtěžujícími marketingovými akcemi, musí výklad dotčených právních norem odpovídat tomuto záměru. Opačný výklad, tedy že za šíření odpovídá pouze faktický odesílatel, by činila předmětné právní normy ve své podstatě neúčinnými, neboť v současném digitálním světě by se skutečný šiřitel obchodního sdělení mohl velmi snadno zbavit své odpovědnosti tím, že by odesláním obchodních sdělení pověřil jinou osobu, typicky tu, která by se nacházela mimo dosah českých orgánů veřejné moci. Navíc nelze odhlédnout od faktu, že zákon o některých službách informační společnosti nehovoří o povinnostech toho, kdo rozesílá obchodní sdělení, nýbrž toho, kdo je šíří. A takto je nezbytné považovat za šiřitele obchodních sdělení elektronickými prostředky nikoli nejen subjekt, který fakticky ‚klikem na myš‘ rozešle daná obchodní sdělení, nýbrž subjekt, který dal podnět k jejich šíření ke konečným adresátům.“23

Odpovědnost za šíření obchodních sdělení tak lze uplatnit vůči každému, kdo šíří obchodní sdělení, bez ohledu na to, zda tak činí vlastními silami. S tímto korespondující odpovědnost nelze smluvně přenést, neboť případná smlouva bude mít účinky výhradně inter partes. Jde tak o situaci obdobnou zpracovateli osobních údajů, za jehož případné nezákonné zpracování, bez ohledu na zpracovatelskou smlouvu, v zásadě odpovídá správce, a to objektivně na základě principu odpovědnosti správce. V této souvislosti lze především připomenout, že § 21 zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, umožňuje liberaci:

„právnická osoba za přestupek neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby přestupku zabránila“.

Vzhledem k absenci textace ve smyslu subjektivního úsilí, které by bylo možno po ní požadovat, však dikce zákona vyžaduje vynaložení objektivně maximálního možného úsilí. Pouhý odkaz na smluvní ujednání či na porušení povinnosti ze strany smluvního partnera tak liberační důvod nezakládá.24

S ohledem na argumentaci Úřadu i MS v Praze obecnou právní úpravou ochrany osobních údajů je možno si položit otázku, zda lze vyvozené závěry využít i po zrušení zákona č. 101/2000 Sb., eventuálně v případě rozesílky výhradně právnickým osobám. Jsem přesvědčen, že v obou případech je třeba odpovědět kladně. Zákon č. 101/2000 Sb. byl nahrazen (primárně) GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, a jelikož vycházejí v zásadě z totožných principů, zatímco některé oblasti problematiky naopak více precizují, lze v současnosti odkázat na ně. Argumentace v tomto směru nicméně i tak byla toliko podružnou a pouze podpůrnou, neboť stěžejním podkladem byl eurokonformní výklad osoby šiřitele a pojmu šíření, tedy naplnění skutkové podstaty deliktu. Osoba adresáta je tak v tomto nerozhodná, přičemž je ale současným faktem, že zákon č. 480/2004 Sb. nepodmiňuje ochranu možným zásahem do práv konkrétně individualizované fyzické osoby, nýbrž chrání elektronické kontakty jako takové, čímž nepřímo přispívá i ke zmírnění zátěže elektronických sítí. V opačném případě by tento účel právní úpravy zůstal nenaplněn.

Jakkoli se s názorem MS v Praze mohu ztotožnit, je nutno mít na paměti, že judikatura k dané problematice ojedinělá. S ohledem na právní jistotu adresátů norem, jakož i dozorovou praxi Úřadu je však o to významnější a je poněkud škoda, že žalobce nepodrobil rozsudek MS v Praze přezkumu NSS. Vzhledem ke společným interpretačním východiskům, jak je NSS podává v rozsudku č. j. 1 As 136/2019-38, se lze domnívat, že by dospěl k obdobným závěrům, nicméně jeho rozsudek se týkal jiného merita, a proto tato úvaha zůstává pouze v mezích domněnky. Nezbývá proto, než sledovat, jak se bude výkladová praxe dále vyvíjet, a to i s ohledem na případné přijetí nařízení e-Privacy.



Poznámky pod čarou:

Autor je zaměstnancem Úřadu pro ochranu osobních údajů. Veškeré zde prezentované názory však vyjadřují výhradně osobní názory autora.

Směrnice Evropského parlamentu a Rady 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací.

Směrnice Evropského parlamentu a Rady 2000/31/ES o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu.

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Souhlas se zasíláním obchodních sdělení musí splňovat obdobná kritéria jako souhlas pro zpracování osobních údajů v režimu GDPR. Vyplývá to konkrétně jak z recitálu 17 směrnice 2002/58, tak i její normativní části v čl. 2 písm. f), podle něhož platí, že „souhlas uživatele či účastníka odpovídá souhlasu subjektu údajů podle směrnice 95/46/ES. S ohledem na zrušení směrnice 95/46 ze strany GDPR a jeho čl. 94 odst. 2 se v současnosti odkazuje na GDPR. Musí tak jít především o svobodný, konkrétní, informovaný a jednoznačný projev vůle adresáta, že si přeje dostávat blíže konkretizovaná obchodní sdělení. Blíže viz Pokyny WP29 pro souhlas podle nařízení 2016/679 a dále stanovisko WP29 č. 5/2004 on unsolicited communications for marketing purposes under Article 13 of Directive 2002/58/EC.

Existenci právního titulu je v případě sporu povinen prokázat šiřitel. Přestože se tak v případě správního řízení před Úřadem uplatní standardní správní zásady oficiality a materiální pravdy, důkazní břemeno existence souhlasu a všech jeho kvalit leží na šiřiteli. Obdobné je potom třeba prokázat i v případě spoléhání se na právní titul zákona při aplikaci jeho výjimky opt-out dle § 7 odst. 3.

Rao, J. M., Reiley, D. H. The Economics of Spam. Journal of Economic Perspectives, 2012, 26 (3), s. 98–99. https://www.aeaweb.org/.

50 mld. USD viz Ferris Research. 2005. The Global Economic Cost of Spam. Report #409; 130 mld. USD viz Jennings, R. Cost of Spam is Flattening Our 2009 Predictions. Ferris Research. https://web.archive.org/; případně 20 mld. USD viz Rao, J. M., Reiley, D. H., op. cit. sub 7, s. 98–100.

Rao, J. M., Reiley, D. H., op. cit sub 7.

Rozsudek MS v Praze ze 7. 4. 2020, č. j. 14 A 242/2018-40.

„Za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle,…“

Rozsudek NSS z 22. 7. 2010, č. j. 5 As 48/2009-76.

Rozsudek NSS z 16. 6. 2020, č. j. 1 As 136/2019-38.

Rozsudek NSS z 16. 6. 2020, č. j. 1 As 136/2019-38.

Např. Velká Británie – čl. 22 odst. 1 Privacy and Electronic Communications (EC Directive) Regulations 2003: „Except in the circumstances referred to in paragraph (3), a person shall neither transmit, nor instigate the transmission of, unsolicited communications for the purposes of direct marketing by means of electronic mail unless…“

Úřad pro ochranu osobních údajů. Za šíření obchodních sdělení je odpovědný nejen rozesílatel, ale i objednatel. 5. 5. 2017. https://www.uoou.cz [cit. 11. 8. 2020].

SSČ definuje šíření jako uvádění ve známost u většího počtu lidí či způsobování pronikání na všechny strany.

In any event, the practice of sending electronic mail for purposes of direct marketing disguising or concealing the identity of the sender on whose behalf the communication is made, or without a valid address to which the recipient may send a request that such communications cease, shall be prohibited.

Rozsudek MS v Praze ze 7. 4. 2020, č. j. 14 A 242/2018-40.

Rozsudek NSS z 16. 6. 2020, č. j. 1 As 136/2019-38.

Rozsudek MS v Praze ze 7. 4. 2020, č. j. 14 A 242/2018-40, bod 45.

Rozsudek NSS z 9. 2. 2011, č. j. 1 As 112/2010-52.

Poznámky pod čarou:
*

Autor je zaměstnancem Úřadu pro ochranu osobních údajů. Veškeré zde prezentované názory však vyjadřují výhradně osobní názory autora.

1
2

Směrnice Evropského parlamentu a Rady 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací.

3

Směrnice Evropského parlamentu a Rady 2000/31/ES o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu.

4

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

5

Souhlas se zasíláním obchodních sdělení musí splňovat obdobná kritéria jako souhlas pro zpracování osobních údajů v režimu GDPR. Vyplývá to konkrétně jak z recitálu 17 směrnice 2002/58, tak i její normativní části v čl. 2 písm. f), podle něhož platí, že „souhlas uživatele či účastníka odpovídá souhlasu subjektu údajů podle směrnice 95/46/ES. S ohledem na zrušení směrnice 95/46 ze strany GDPR a jeho čl. 94 odst. 2 se v současnosti odkazuje na GDPR. Musí tak jít především o svobodný, konkrétní, informovaný a jednoznačný projev vůle adresáta, že si přeje dostávat blíže konkretizovaná obchodní sdělení. Blíže viz Pokyny WP29 pro souhlas podle nařízení 2016/679 a dále stanovisko WP29 č. 5/2004 on unsolicited communications for marketing purposes under Article 13 of Directive 2002/58/EC.

6

Existenci právního titulu je v případě sporu povinen prokázat šiřitel. Přestože se tak v případě správního řízení před Úřadem uplatní standardní správní zásady oficiality a materiální pravdy, důkazní břemeno existence souhlasu a všech jeho kvalit leží na šiřiteli. Obdobné je potom třeba prokázat i v případě spoléhání se na právní titul zákona při aplikaci jeho výjimky opt-out dle § 7 odst. 3.

7

Rao, J. M., Reiley, D. H. The Economics of Spam. Journal of Economic Perspectives, 2012, 26 (3), s. 98–99. https://www.aeaweb.org/.

8

50 mld. USD viz Ferris Research. 2005. The Global Economic Cost of Spam. Report #409; 130 mld. USD viz Jennings, R. Cost of Spam is Flattening Our 2009 Predictions. Ferris Research. https://web.archive.org/; případně 20 mld. USD viz Rao, J. M., Reiley, D. H., op. cit. sub 7, s. 98–100.

9

Rao, J. M., Reiley, D. H., op. cit sub 7.

10

Rozsudek MS v Praze ze 7. 4. 2020, č. j. 14 A 242/2018-40.

11

„Za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle,…“

12
13

Rozsudek NSS z 22. 7. 2010, č. j. 5 As 48/2009-76.

14

Rozsudek NSS z 16. 6. 2020, č. j. 1 As 136/2019-38.

15
16

Rozsudek NSS z 16. 6. 2020, č. j. 1 As 136/2019-38.

17

Např. Velká Británie – čl. 22 odst. 1 Privacy and Electronic Communications (EC Directive) Regulations 2003: „Except in the circumstances referred to in paragraph (3), a person shall neither transmit, nor instigate the transmission of, unsolicited communications for the purposes of direct marketing by means of electronic mail unless…“

18

Úřad pro ochranu osobních údajů. Za šíření obchodních sdělení je odpovědný nejen rozesílatel, ale i objednatel. 5. 5. 2017. https://www.uoou.cz [cit. 11. 8. 2020].

19

SSČ definuje šíření jako uvádění ve známost u většího počtu lidí či způsobování pronikání na všechny strany.

20

In any event, the practice of sending electronic mail for purposes of direct marketing disguising or concealing the identity of the sender on whose behalf the communication is made, or without a valid address to which the recipient may send a request that such communications cease, shall be prohibited.

21

Rozsudek MS v Praze ze 7. 4. 2020, č. j. 14 A 242/2018-40.

22

Rozsudek NSS z 16. 6. 2020, č. j. 1 As 136/2019-38.

23

Rozsudek MS v Praze ze 7. 4. 2020, č. j. 14 A 242/2018-40, bod 45.

24

Rozsudek NSS z 9. 2. 2011, č. j. 1 As 112/2010-52.