Dovolte mi abych vám přiblížil celkem zajímavou zkušenost, která se mi jako správci geologického webu GWEB naskytla. Stránky, na kterých se podílím, byly bez našeho přičinění zapojeny do podvodu s krádeží identity – tzv. phishingem, konkrétně cíleným na uživatele systému PayPal.

V pátek ve večerních hodinách jsem při náhodné návštěvě našich stránek zjistil, že se místo obsahu zobrazuje pouze hlášení „Na této adrese není konfigurován žádný server WWW.“ Při pátrání po chybě jsme spolu s kolegou zjistili, že webhostingová společnost nám tentýž den v dopoledních hodinách zaslala e-mail oznamující existenci ilegální aplikace k získávání citlivých údajů uživatelů v jednom z adresářů v naší doméně. E-mail zároveň vyzýval ke smazání dané aplikace, jinak bude společnost nucena provést kroky ke sjednání nápravy. Na to už bohužel bylo z naší strany pozdě, protože máme kompletně zablokované stránky a není nám také dovoleno přihlásit se protokolem FTP ke správě souborů. Webhostingová společnost nám následně potvrdila, že bylo poskytování služeb zastaveno z důvodu nahrání aplikace k odchytávání hesel uživatelů systému PayPal a kromě toho, že se jedná o protizákonné jednání, jedná se i o porušení smluvních podmínek. Také nám bylo sděleno, že jsme aplikaci na server údajně nahráli sami, neboť měla být nahrána ze sítě stejného poskytovatele jako ostatní stránky v doméně (konkrétní údaje bohužel neuvedli). Celou věc předali obchodnímu oddělení s informací, že nevylučují další postup soudní cestou. Nyní nám tedy nezbývá nic jiného než čekat do pondělí, kdy bude v provozu obchodní oddělení. Na žádost o spuštění stránek bez oné aplikace od sobotního večera nikdo nereaguje, přitom máme placenou plnou nonstop technickou podporu. Celá doména s několika stránkami je tedy již třetí den mimo provoz.

Uživatelé jsou do takovýchto aplikací, které zcizují jejich údaje, záměrně lákáni. V tomto případě byl rozeslán spam nabízející vstup do členského programu „Super Program PayPal Silver“ (viz obrázek). Uživatel, který by měl o program zájem, byl přiloženým odkazem veden na aplikaci na našich stránkách, (o ní jsme v té době neměli ani ponětí). Ta nám bohužel i nadále zůstává skryta, a tak nemohu poskytnout bližší informace o konkrétním způsobu získávání údajů. V žádném případě se však nejedná o první ani ojedinělý případ - podobných podvodů se vyskytuje celá řada a dá se říci, že jsou na denním pořádku. Například se může stát, že vám zavolá osoba, která se vydává za bankovního úředníka a požádá vás o údaje k vašemu účtu, může vám přijít e-mail s informacemi, že došlo ke ztrátě vašeho hesla s žádostí o jeho poskytnutí atd. Podobné případy se dnes a denně vyskytují i v rámci PayPalu a jemu obdobných systémů. Uživatel je například vyzván k aktualizaci svých údajů a pokud by ji neprovedl hrozí mu zablokování účtu.

Mě jako webmastera celkem zaráží postup webhostingové společnosti FORPSI, u které máme doménu hostovanou. Pouhé upozornění e-mailem s krátkou reakční dobou (v rámci jednoho dne) a následné zastavení webhostingu celé domény je dost zarážející, když si webhosting platím, za účelem aby byl server dostupný pokud možno bez výpadků. Při takovéto mimořádné situaci bych ocenil okamžitý telefonický kontakt nebo alespoň zablokování konkrétní aplikace a nikoliv však celé domény. Webostingová společnost dále vylučuje, že by aplikaci nahrál někdo jiný než správce webu s odůvodněním, že aplikace byla nahrána ze sítě stejného poskytovatele jako stránky ostatní - konkrétní informace však neposkytla. Pravděpodobně byla opomenuta skutečnost, že se hesla (stejně jako i jiné údaje) přenášené nezabezpečeným spojením mohou dostat k třetím osobám. Nejvíce mě jako zákazníkovi vadí, že společnost neodpovídá na naše požadavky ohledně zprovoznění domény a zaslání podrobnějších informací o nahrání aplikace. Situace je tedy nejasná a pravděpodobně nezbývá než čekat na ortel obchodního oddělení. Byť jsem byl až dosud se společností FORPSI spíše spokojen, několikadenní zablokování celé domény z důvodu námi nezpůsobeného nahrání ilegální aplikace mě vede k závěru přejít k jiné společnosti, která bude preferovat vhodnější řešení jak pro správce stránek tak i jejich návštěvníky. Na závěr bych také rád podotkl, že si nejsme vědomi žádného pochybení z naší strany, které by mělo vést webhostingovou společnost k tomuto jednání a obávám se že se podobný případ může stát jakémukoliv jinému správci stránek. Situace zůstává nadále otevřena – zcizení údajů uživatelů již nehrozí, stránky stále nefungují.

Napsal: Pavel Bokr
—-
Hledáte kvalitní hosting pro Vaše projekty? Vyzkoušejte společnost MASTER Internet:

• Server Hosting
• Server Housing
• Dedikované servery

V tomto příspěvku navážu na první a druhý díl o tom jak poslat E-mail a ne spam.

Minule jsme získali souhlas se zasíláním obchodních sdělení. Co ale dělat, když již souhlas máme … jaká další pravidla musíme dodržovat?

• Každá obchodní sdělení musí být viditelně označena jako Obchodní sdělení
• Nesmíte tajit totožnost odesíatele
• V každém e-mailu musíte uvést platnou e-mailovou adresu, kam může příjemce zaslat informaci o tom, že nechce již od Vás dostávat další obchodní sdělení

Je e-mail odeslaný na kontakt uvedený v inzerátu považovaný za spam?
Ne. Jestliže někdo uveřejní inzerát s tím, že poptává nějakou službu nebo produkt, lze to považovat za souhlas se zasíláním obchodních sdělení. Doporučuji si ale inzerát archivovat, aby byl tento souhlas prokazatelný.

Stejně tak pokud některý z vašich dodavatelů nabízí služby, které vy poptáváte, pak e-mail zaslaný těmto dodavatelům není obchodní sdělení. Nepotřebujete tedy jejich předchozí souhlas. Za obchodní sdělení nelze považovat e-mail, ve kterém se jedna firma zajímá o zboží či služby jiné firmy. Ale to je asi jasné.

Obchodní sdělení jako součást
V případě, že čtenářům svého magazínu rozesíláte přehled článků, popřípadě jiná sdělení, pak připojená reklama v takovýchto e-mailech podléhá stejným pravidlům, jako zasílání obchodních sdělení. Pokud reklamu přiložíte k jinému nekomerčnímu textu, musíte ji viditelně označit jako obchodní sdělení, ale pouze jen v případě, kdy k tomu dal adresát předchozí souhlas. Za souhlas se zasíláním takovýchto zpráv však není možné považovat pouhou žádost se zasíláním přehlehledu zpráv bez výslovného souhlasu s přikládáním obchodních sdělení a reklam.

Naopak můžete svázat poskytování služby na udělení souhlasu se zasíláním obchodních sdělení (např. burzovní přehledy budu zasílat jen tehdy, pokud budete souhlasit, abych k němu příkládal i obchodní sdělení). Typicky se může jednat o služby s přidanou hodnotou poskytované adresátovi zdarma, přičemž adresát při jejich objednávání souhlasí s tím, aby poskytovatel přiložil k e-mailu obchodní sdělení.

—

Napsal: Pavel Prostřední

Co je obchodní sdělení?
Za obchodní sdělení není považováno telefonní číslo, e-mailová adresa, fyzická adresa, ani adresa webových stránek.
Za nevyžádaný e-mail tedy nelze považovat e-mail informující o změně adresy, telefonního čísla, apod. Takovéto e-maily tedy lze rozesílat bez předchozího souhlasu příjemce.

Jak požádat adresáta o souhlas se zasíláním obchodních sdělení?
Nejlepší je požádat adresáta o souhlas se zasíláním reklamních sdělení přímo na internetových stránkách propagující danou službu či výrobek. Návštěva stránky je totiž jeho vlastní aktivitou.

Složitější situace nástává, žádáte-li adresáta o zasíláni obch. sdělení pomocí e-mailu. Pokud totiž v žádosti uvedete, co mu bude v obchodním sdělení zasíláno/zasláno, musíte zpravidla charakterizovat danou službu či výrobek. Už však tento žádací e-mail může být považován za obchodní sdělení k jehož zaslání nemáte souhlas adresáta. Tuto formu žádosti se doporučuje omezit na minimum, popřípadě v žádosti uvést pouze ty údaje, které nejsou obchodním sdělením - jméno firmy, adresa, webová adresa, …
Pozor však na to, že opakované zasílání žádosti poté, co adresát odmítl, může být obtěžujícím chováním podle jiných zákonů.

Mám souhlas se zasíláním obchodních sdělení … a co dál?
V případě, že již máte korektní soulas se zasíláním obch. sdělení musíte dodržovat následující pravidla:

• E-mail musíte označit jako obchodní sdělení
• Nesmíte utajovat totožnost odesílatele
• Ve zprávě musí být uvedeno, jak se odhlásit ze zasílání obchodních sdělení

Může být souhlas se zasíláním obchodních sdělení součástí například registrace uživatele e-shopu?
Souhlas se zasíláním obchodních sdělení nesmí být jako součást například registrace do internetového obchodu, součást objednávky, apod. Příslušné prohlášení musí být uvedeno samostatně.

Další informace očekávejte v příštím díle.

——————————————
Předchozí díl:
Jak poslat e-mail a ne spam 1.

“Antispamový zákon“, resp. “Zákon č. 480/2004 o některých službách informační společnosti a o změně některých zákonů” platí již pěknou dobu. Stejně tak dlouho funguje formulář Úřadu pro ochranu osobních údajů (ÚOOÚ), kde může příjemce SPAMu nahlasit odesílatele spamu. Se začátkem roku 2005 tedy končí období hájení a rozesílatelé nevyžádaných obchodních sdělení - spamu - můžou očekávat mnohem tvrdší postihy ze strany ÚOOÚ. Maximální výše pokuty může být 10 milionů korun, přičemž závisí na závažnosti deliktu a jeho důsledcích.

Obchodníci, kteří však neregistrují všechny zákony a neznají náležitosti spjaté s tímto zákonem, se záhy mohou dostat do nesnází. A nemusí se přitom jednat z jejich strany o spam proklamující viagru rozeslaný na dva miliony e-mailů. Zákon totiž nerozlišuje mezi hromadnou rozesílkou a nabídkou určenou pro jednu osobu. Antispamový zákon tak díky neznalosti obchodníků může být, čistě hypoteticky a s mírnou nadsázkou, zneužitelný v rámci konkurenčního boje.

Zákon č. 480/2004 říká:
“Obchodním sdělením jsou všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku”

Nerozlišuje se tedy zda jsou služby placené či zadarmo. Nerozlišuje se ani mezi právnickou a fyzickou osobou a je lhostejné, zde je e-mail odeslán hromadně, či jednotlivci. Typicky se jedná o akční nabídky, reklamní sdělení, nabídky slev, ceníky, …
Taková zpráva pak musí obsahovat:

• Zřetelné označení, že se jedná o obchodní sdělení
• Jasnou totožnost odesílatele
• Platnou adresu na kterou adresát může napsat, že si nepřeje aby mu nadále byly podobné informace odesílatelem posílány
• V případě, že E-mail obsahuje obchodní sdělení jen v určité části, tak tato část musí být zřetelně označena

Pokračování v dalším díle.

Historicky první článek na BusinessWeek.cz

Doufáme, že Vám, našim čtenáčům příneseme spoustu zajímavých informací ze světa internetového Businessu, Webdesignu, Bezpečnosti, Linuxu, Legislativy a další. Budeme se Vám snažit přiblížit formou recenzí i nějaké zajímavé knihy, software, ….

Uvidíme, jak se nám to bude dařit :)
Začínáme …