Ad první spam v datové schránce: přišel i těm, kdo žádný souhlas neudělili
Česká pošta aktivovala Datový trezor na dva měsíce všem datovým schránkám. Informuje o tom pomocí systémových zpráv, což jí nově povoluje Provozní řád ISDS.
V pondělí jsem zde na Lupě, v článku „První spam v mé datové schránce, aneb Akce Datový trezor na 2 měsíce zdarma“, otevřel zajímavou novou kauzu, která vyvolala řadu reakcí čtenářů i samotné České pošty. Dnes bych se rád věnoval tomu, co se od pondělka změnilo, či jen vyšlo najevo nebo se ukázalo být jinak, než jak jsem popisoval v pondělním článku.
Ve stručnosti jde o to, že datová zpráva s názvem „Akce datový trezor na 2 měsíce zdarma“, asi nejen mnou vnímaná jednoznačně jako spam, je očividně rozesílána plošně a ne pouze do těch datových schránek, jejich držitelé vyslovili souhlas se zasíláním nabídek (jak jsem mylně předpokládal v pondělním článku).
Česká pošta se také ohradila proti mému tvrzení, že se jedná o běžnou (a tedy tzv. veřejnoprávní) datovou zprávu (obecně hrazenou státem), a nikoli o Poštovní datovou zprávu (určenou ke komerčním aktivitám) – prý se jedná o systémovou datovou zprávu, kterou plně hradí Provozovatel ISDS (tj. Česká pošta) a nikoli stát. Na mou námitku, že platný Provozní řád ISDS takovouto možnost nepřipouští, odpověděla Česká pošta konstatováním, že
„Příslušná změna Provozní řádu ISDS byla realizována, bohužel se ji z organizačních důvodů nepodařilo zveřejnit v době odstávky ISDS. Zveřejnění již bylo provedeno, děkujeme za upozornění“.
Do všech datových schránek
Pojďme nyní již podrobněji k samotné datové zprávě, která vše otevřela. Pro připomenutí: jde o nabídku doplňkové služby Datový trezor, kterou Česká pošta poskytuje k datovým schránkám, a současně o oznámení o aktivaci této služby na 2 měsíce zdarma.
Můj předpoklad, že takováto nabídka byla zasílána jen do některých schránek (konkrétně těch, jejichž držitelé vyslovili souhlas se zasíláním nabídek při aktivaci služby Poštovní datová schránka) se ale nepotvrdila. Sám jsem posléze dostal stejnou datovou zprávu i do své druhé datové schránky, a řada čtenářů (i v reakci na pondělní článek) psala o tom, že ji dostali také, aniž by kdy s Poštovními datovými zprávami cokoli dělali.
Vše nakonec vyjasnila sama Česká pošta, když ještě v pondělí odpoledne na svém webu uvedla, že aktivaci datového trezoru na dva měsíce provedla ve všech datových schránkách (v souvislosti se změnami své služby Datový trezor):
V neposlední řadě došlo k razantnímu snížení cen až o 50 %. Jednoduše a bezpečně lze archivovat datové zprávy již od 30 Kč s DPH za měsíc.
V souvislosti s tímto krokem se Česká pošta rozhodla nabídnout možnost vyzkoušení Datového trezoru všem stávajícím uživatelům, a to bez jakýchkoliv závazků. Od 21. 4. aktivuje po dobu 2 měsíců službu Datový trezor pro všechny datové schránky. Také všichni noví uživatelé, kteří si svou datovou schránku zřídí kdykoliv po tomto datu, budou mít po dobu až 6 měsíců volně k dispozici Datový trezor o kapacitě 50 zpráv k vyzkoušení.
Z toho soudím, že stejná datová zpráva, jaká nakonec dorazila i do obou mých datových schránek, by dříve či později měla dorazit do všech datových schránek.
Je to spam? Není to spam?
Pojďme nyní již k tomu, zda je popisovaná datová zpráva spamem, či nikoli. Sama Česká pošta pochopitelně tvrdí, že se o žádný spam nejedná, a argumentuje svou povinností informovat o změnách této služby. Viz její reakce, citovaná již v pondělním článku:
Česká pošta provozuje aditivní služby (tzn. i datový trezor a Poštovní datové zprávy) na základě přímého zmocnění ze zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Vzhledem k tomu, že se změnily podmínky poskytování služeb Datový trezor a Poštovní datová zpráva, Česká pošta jakožto provozovatel musela o změnách informovat uživatele a logicky k tomu použila jediný komunikační kanál, který má vzhledem k charakteru služeb k dispozici. E-mailovou komunikaci použít nelze, protože Česká pošta nezná emailové adresy všech uživatelů datových schránek. E-mailové adresy, které má Česká pošta k dispozici, jsou určeny pouze pro zasílání notifikačních emailů a jsou uvedeny pouze u některých uživatelů datových schránek. Naopak, využití emailu pro informování o funkcionalitách datových schránek by mohlo být chápáno jako zneužití a spam.
V tomto smyslu považujeme přístup České pošty jako naprosto korektní. Naopak, velmi neseriózní jednání by bylo provést změnu podmínek poskytování služby a uživatele o tom nijak neinformovat.
Posuďte ale sami, nakolik je obsah oné informace (viz předchozí obrázek) skutečně informací o změnách, a nakolik je obchodním sdělením. Proč se celá zpráva jmenuje „Akce Datový trezor na 2 měsíce zdarma“ a ne třeba „Informace o změnách podmínek služeb Datový trezor a Poštovní datová zpráva“? Proč je v textu zprávy tučně zvýrazněna právě věta:
Abyste si mohli tuto službu vyzkoušet, právě jsme Vám aktivovali na 2 měsíce Datový trezor o kapacitě 50 zpráv, a to zcela zdarma.
Včetně podtržení posledních slov („a to zcela zdarma“)? To je přeci dikce a logika marketingových materiálů, a ne věcných informací o změnách.
Pravdou je, že jedna „změnová“ informace je ve zprávě obsažena, a to zmínka o možnost placení kreditem. Jenže pokud by to skutečně měla být informace o změně, mělo by z textu vyplývat, že dříve takováto možnost neexistovala. Ve zprávě by tedy mělo být napsáno něco jako „nově lze platit i pomocí kreditu“. Stejně tak by zde ale měla být nějaká zmínka i o dalších zásadních změnách, ke kterým došlo: třeba že služba Datový trezor změnila své ceny, dobu na kterou je možné ji aktivovat, či počet zpráv, pro které lze trezor zřídit. O tom ale není v textu ani slovo. Stejně jako třeba o tom, že vaší datové schránce byla automaticky aktivována možnost odesílání Poštovních datových zpráv. Nebo že nabitím kreditu dochází automaticky k povolení příjmu Poštovních datových zpráv do vaší schránky.
Alespoň podle mého názoru proto jde jednoznačně o obchodní sdělení (nabídku služby). A jelikož se nepotvrdil můj předpoklad z předchozího článku, že zpráva je zasílána na základě dříve uděleného souhlasu, vychází mi, že přeci jen jde o nevyžádané obchodní sdělení. Tedy o spam.
O jaký druh datové zprávy šlo?
Další zajímavou otázkou je to, o jaký druh datové zprávy se v popisovaném případě jedná. Placenou Poštovní datovou zprávu lze vyloučit, ta „vypadá“ jinak (má jinou ikonu) a je v ní i napsáno, že se jedná o Poštovní datovou zprávu. Zbývá proto jen „běžná“ (veřejnoprávní) datová zpráva, za kterou platí stát ze svého rozpočtu. Protože třetí možnost, neboli tzv. systémovou datovou zprávu, vylučuje Provozní řád ISDS.
Česká pošta ale ve své reakci tvrdí, že se jedná právě o systémovou datovou zprávu:
Co je však nejpodstatnější, informace, kterou Česká pošta odesílá uživatelům datových schránek, je zasílána nikoli jako veřejnoprávní datová zpráva, ale jedná se o systémovou zprávu. Systémová zpráva se používá k informování uživatelů ISDS o významných událostech týkajících se provozu systému Za systémové zprávy stát neplatí a náklady jsou čistě v režii provozovatele.
Pokud se ale podíváme do příloh Provozního řádu ISDS, který byl dostupný na informačním webu datových schránek ještě v pondělí 22.4.2013, pak ty dávají možnost odesílat systémové datové zprávy jen ze schránky aaaaaaa (zatímco popisovaná zpráva přišla ze schránky zzzzzzq), a to buď automaticky v reakci na explicitně vyjmenované situace (např. při nedoručitelnosti zprávy kvůli výskytu škodlivého kódu, při změnách pověření u pověřených osob atd.), a nebo hromadně do všech schránek, ve výjimečných případech – ale jen ze strany správce (tj. MV ČR), a nikoli ze strany provozovatele ISDS (tj. České pošty).
1.6.2. Hromadné systémové datové zprávy iniciované správcem
Ve výjimečných případech má správce systému (Ministerstvo vnitra ČR) možnost rozeslat hromadně zprávu (HSDZ) do všech aktivních schránek.
V průběhu úterka se ale na témže místě objevil nový Provozní řád, schválený právě v úterý 23.4.2012, který už dává České poště mnohem větší možnosti právě v souvislosti se systémovými datovými zprávami. A to skrze jeden nový bod v dokumentu WS_ISDS_Manipulace_s_datovymi_zpravami.pdf v příloze č. 2, o notifikačních zprávách:
1.6.2. Notifikační systémové zprávy
Od jara 2013 se zavádějí notifikace vybraných událostí spojených s komerčními aktivitami ISDS pomocí notifikačních systémových zpráv. Tyto zprávy jsou odesílány ze speciální schránky s ID = „zzzzzzq“, nazvané Systémová schránka provozovatele. Anotace i příloha ve formátu PDF vysvětlují důvod zaslání.
Události pro notifikování zprávou jsou:
- Blížící se vyčerpání kapacity Datového trezoru
- Vyčerpání kapacity Datového trezoru
- Blížící se expirace Datového trezoru
- Nízká hodnota kreditu
- Blížící se expirace kreditu</li>
A pak skrze aktualizovaný bod o hromadném rozesílání:
1.6.3. Hromadné systémové zprávy iniciované správcem či provozovatelem ISDS
Ve výjimečných případech má správce systému (Ministerstvo vnitra ČR) možnost rozeslat hromadně zprávu (HSDZ) do všech aktivních schránek.
V případech, kdy je potřeba oslovit vybranou množinu schránek, může Provozovatel (Česká Pošta) hromadně rozeslat zprávu do vybraných schránek.
První z obou bodů by se asi také měl nějak odrazit v informaci o změnách v poskytování služby Datový trezor (pokud by zpráva s názvem „Akce Datový trezor na 2 měsíce zdarma“ byla skutečně informací o změnách u této služby). Pak by nemuselo docházet k situacím, které popisuje jeden čtenář v reakci na pondělní článek (kdy notifikační zpráva o vyčerpání kapacity datového trezoru vyděsila pracovníky podatelny).
Druhý z obou bodů je pak zřejmě tím, z čeho Česká pošta odvozuje své právo rozesílat systémové zprávy, včetně popisované zprávy s názvem „Akce Datový trezor na 2 měsíce zdarma“. I když i zde je otázkou, jak rozumět onomu zúžení jen na „vybrané“ datové schránky. Mohou to být všechny, kterým byl Datový trezor na 2 měsíce v rámci promo akce aktivován? Což jsou, podle sdělení samotné České pošty na jejím webu, všechny datové schránky?
Za povšimnutí jistě stojí i to, že v tomto nově přidaném bodě není nijak omezen účel ani četnost takovéhoto rozesílání. Není zde ani vazba na „výjimečné případy“, jako tomu bylo dříve na straně Správce (MV ČR). Znamená to tedy, že Česká pošta má jakési generální povolení rozesílat skrze datové schránky cokoli uzná za potřebné, a také kdykoli, resp. tak často, jak to uzná za vhodné? Je to jakýsi generální pardon pro spamování?
Některé notifikace lze vypnout, jiné nikoli
Na závěr ještě jedno důležité upozornění: zasílání notifikačních systémových zpráv (viz výše, bod 1.6.2.) skutečně funguje. Pocítil jsem to doslova na vlastní kůži, když mi začala každý den chodit jedna nová datová zpráva s upozorněním na nedostatečný kredit (do té datové schránky, kterou jsem nabil kreditem v nejnižší možné výši, tj. 30 Kč, a pak otestoval odeslání jedné Poštovní datové zprávy za 18 Kč).
Dobitím kreditu se mi totiž automaticky aktivovaly i příslušné notifikace, a proto ono každodenní upozornění na nízký kredit.
Naštěstí právě upozornění na nízký kredit lze vypnout, stejně jako upozornění na blížící se vyčerpání datového trezoru (jeho zaplnění na 90% a 95%). Ale další upozornění, jako třeba na úplně zaplnění datového trezoru, vypnout nejde.