Vyšlo na Lupě, ..2025
Vytištěno z adresy: http://www.earchiv.cz/b25/b0414001.php3

Datové schránky zavedly opatření proti svému zahlcování „nevhodnými“ zprávami

V systému datových schránek je nově možné nahlásit (oznámit) doručenou datovou zprávu jako „nevhodnou“ a předat ji k posouzení správci datových schránek. Ten pak může tuto zprávu (i její eventuální další exempláře) označit speciálním příznakem, a přijmout i další opatření proti odesilateli.

Pamatujete se ještě na kauzy se spamem v datových schránkách? Již v roce 2013 měla problém s rozesílám svého letáku sama Česká pošta. Pak v době covidové pandemie bylo dočasně upuštěno od zpoplatnění poštovních datových zpráv a hned se našli tací, kteří začali hromadně rozesílat své výtvory. Opětovné zpoplatnění – nejprve 15 Kč za zprávu, pak 5 Kč, a dnes 10 Kč (a 30 Kč za zprávu větší než 20 MB) – pak opět zafungovalo jako účinná zábrana. Ovšem jen u poštovních datových zpráv, za které platí jejich odesilatel. Nikoli u „veřejnoprávních“ datových zpráv, za které platí stát.  

Odesílání těchto „veřejnoprávních“ datových zpráv, z datových schránek fyzických (ale i právnických) osob do schránek orgánů veřejné moci, není z pohledu odesílatele zpoplatněno, ani nějak principiálně omezováno co do četnosti, takže může docházet i k různému „přehánění“. A nejspíše i dochází. Koncem loňského roku (2024) se na veřejnost dostal případ ženy, která měla takto poslat více než dvě stě tisíc datových zpráv do schránek soudů a dalších veřejných institucí, čímž „ohrozila schopnost dotčených institucí plnit své úkoly“.

 
 

Nová funkcionalita datových schránek

Ještě před medializací výše zmiňovaného případu, konkrétně v květnu loňského roku, proběhla  veřejná konzultace k datovým schránkám, na které bylo v rámci výčtu uvažovaných změn zmíněno i zavedení „opatření proti zahlcování schránek“.

 
 

Toto opatření je nyní – zřejmě od počátku letošního dubna (2025) – skutečně realizováno a nasazeno do „ostrého“ systému datových schránek. Informuje o tom nové vydání Provozního řádu, které jej (ve své 18. kapitole) prezentuje jako „Opatření zamezující šíření nevhodných zpráv“.

 
 

O něco podrobněji je toto opatření popsáno v přílohách Provozního řádu, a také v březnových Informacích pro vývojáře, kde je to prezentováno jako „Možnost nahlášení „spamu“ a označení podezřelých zpráv“.

Jak to funguje?

Z dostupných informací vyplývá princip celého opatření: příjemce datové zprávy může nahlásit (oznámit) datovou zprávu, kterou považuje za „nevhodnou“. Zda tomu tak skutečně je, ale posuzuje správce datových schránek (což je aktuálně agentura DIA). Pokud sezná, že ano, pak zprávu označí nově zavedeným příznakem, a „zváží další opatření k zamezení šíření a proti odesilateli“.

K posuzování nahlášených (oznámených) datových zpráv lze v příslušné příloze Provozního řádu najít jen toto:

Samotným nahlášením zprávy tato zpráva nezíská žádný nový příznak. Teprve po analýze, která může trvat hodiny až dny, se tato zpráva (a její „kopie“ v jiných schránkách, i nově vznikající) může zpětně označit jako „podezřelá“ a získá speciální příznak, aby s ní mohla aplikace zacházet „jinak“. Častěji však bude jen zakročeno proti odesílateli (a bude mu blokováno další posílání).

Je pak na aplikacích na straně příjemců datových zpráv, jak se zprávami s příslušným příznakem naloží. Podle obsahu Informací pro vývojáře by se aplikace měly na vyhodnocování tohoto příznaku připravit, s tím že správce (DIA) „vydá metodická doporučení, jak na případy podezřelých zpráv mají aplikace reagovat“.

Jednou konkrétní aplikací je i klientský portál datových schránek (neboli: web na adrese https://mojedatovaschranka.cz), který by měl k informaci o datové zprávě pouze připojit varování od správce ISDS, že byla označena jako „podezřelá“. Jak by to mělo vypadat, ukazuje následující obrázek (převzatý z Informací pro vývojáře).

 
 

Které datové zprávy mohou být „nevhodné“ a jak se nahlašují?  

K dokreslení celého nového opatření je třeba si zdůraznit, že „nevhodné“ datové zprávy mohou produkovat pouze fyzické a právnické osoby – ale nikoli orgány veřejné moci, včetně provozovatele a správce datových schránek. Přesněji: datovou zprávu, odeslanou z datové schránky OVM (a zřejmě i podtypů, tedy např. z DS notářů či exekutorů) nejde nahlásit, resp. oznámit. Stejně tak nejde nahlásit ani systémovou datovou zprávu (kterou může posílat jen provozovatel či správce ISDS).

Kromě „veřejnoprávních“ datových zpráv, s právě popsanými výjimkami, lze nahlásit i poštovní datové zprávy (se kterými naopak OVM nepracují). Vždy se ale musí jednat o zprávu, která „je ještě ve schránce“, ve smyslu 90 dnů od doručení. Nejde nahlásit datovou zprávu, již přesunutou do datového trezoru. Stejně tak nejde nahlásit starší datovou zprávu (z doby před zavedením popisovaného opatření). Nahlášení (oznámení) přitom lze provést jen z té datové schránky, do které byla zpráva dodána.

Důležité také je, že správce systému datových schránek nemá právo se dívat do obsahu datových zpráv (tj. do jejich jednotlivých příloh), a nemohl by tak posoudit obsah nahlášené datové zprávy. Proto mu musí být (v rámci nahlašování) udělen souhlas se stažením celé datové zprávy, včetně jejího obsahu.

Konkrétní způsob nahlašování, resp. oznamování (i udělování souhlasu) pochopitelně závisí na konkrétní aplikaci, kterou kdo používá pro obsluhu své datové schránky. Proto byla nově zavedena příslušná webová služba – a je na konkrétních aplikacích, aby skrze ni popisovanou možnost implementovaly.

Již dnes je popisovaná možnost oznámení (nahlášení) implementována v klientském portálu datových schránek. Jak ukazuje následující obrázek, je tato možnost dostupná v rámci „Dalších možností“.

 
 

Pokud tuto možnost zvolíte, otevře se vám formulář, skrze který můžete udělit správci svůj souhlas se stažením celé datové zprávy, a také mu předat své kontaktní údaje (e-mailovou adresu a telefon). Připsat můžete i nějakou vlastní poznámku.

 
 

V rámci formuláře najdete i odkaz do nápovědy, kde je upřesněno nakládání s oznámenou zprávou, viz následující obrázek:

 
 

Jaká jsou pravidla? Jaký je FUP?

Skutečné oznámení (nahlášení) jsem pro potřeby tohoto článku raději nezkoušel. Také proto, že jsem nenašel podrobnější popis pravidel, podle kterých bude správce jednotlivá oznámení posuzovat. Hlavně to, kde leží hranice, po jejímž překročení si nahlášená datová zpráva vyslouží onen příznak „nevhodné“ zprávy, a/nebo si její odesilatel vyslouží nějaké omezení. 

Asi nejblíže je samotný Provozní řád, který ve své 18. kapitole mluví o „nevhodnosti“, kterou ale vymezuje jen velmi obecně, jako „nevyžádaná obchodní sdělení, opakovaná podání se stejným obsahem, přílohy se závadným obsahem apod.“.

Nechme stranou posuzování toho, kdy se jedná o nevyžádané obchodní sdělení. I když ani zde vůbec nemusí být správné posouzení jednoduché, například kvůli individuálně uděleným souhlasům. Ale hlavně: pokud zůstanou poštovní datové zprávy zpoplatněné, bude to nejspíše ještě účinnější zábrana, než zde popisované opatření.

Ostatně, alespoň podle mého názoru, celé nově zaváděné opatření míří hlavně proti „příliš intenzivní“ komunikaci občanů (případně i firem) vůči orgánům veřejné moci, prostřednictvím „veřejnoprávních“ datových zpráv. Jako je v úvodu zmiňovaný případ ženy, která rozeslala více než dvě stě tisíc datových zpráv. Proto je důležité, jak je to s „opakovanými podáními se stejným obsahem“. Kde je hranice, resp. kolikrát se musí něco opakovat, aby toho už bylo moc? Jak bude správce posuzovat, kdy už se jedná o zahlcování, a kdy ještě ne? Jinými slovy: jaká je zde obdoba toho, co je (např. v elektronických komunikacích) označováno jako FUP, neboli Fair Usage Policy. Tedy jaká jsou pravidla férového (přiměřeného, spravedlivého) využití.

Na druhou stranu je asi pravdou, že zde takováto hranice těžko může být ostrá, ve smyslu stanovení nějaké konkrétní hodnoty pro četnost podání, resp. počtu rozesílaných exemplářů zprávy. Vždy asi bude záležet na konkrétní situaci a konkrétním kontextu. Ale nějakou osvětu by si to určitě zasloužilo.