Advokátní kancelář Jansa, Mokrý, Otevřel & partneři - specialisté na problematiku IT práva

Did they read it?

Autor: Mgr. Lukáš Mokrý | Vloženo: 18. 8. 2006 10:10 | Přečteno: 7384X

Na internetu se objevil nový druh služeb pro emailovou komunikaci umožňující jejich uživatelům sledovat osud svých emailů. Odesílateli emailu je bez vědomí adresáta zaslána zpráva, zda byl jeho email adresátem otevřen, kdy byl čten, kolikrát byl otevřen, zda byl přeposlán dalším osobám a na který emailový server. Zároveň umožňují zjistit jaký operační systém a internetový prohlížeč adresát používá.

Jednu z takových služeb nalezneme na stránkách www.didtheyreadit.com. Podstatně se odlišuje od funkce ‚potvrzení o doručení zprávy‘ známé z emailových klientů, např. programu Outlook Express. V prvé řadě nabízí vedle informace o tom, zda byl adresátovi email doručen, i další údaje: datum a čas otevření emailu, zeměpisné umístění místa otevření emailu, dobu otevření emailu. Avšak nejpodstatnějším znakem této služby, který ji činí do značné míry kontroverzní, je skutečnost, že adresát o zpracování informací a jejich přenosu odesílateli nemá povědomí. Stejně tak nemá možnost odmítnout přijetí takové zprávy, případně odeslání informací zpět odesílateli, jako je tomu např. v Outlooku.
Technicky se odeslání sledovaného emailu provádí tak, že po registraci na stránce poskytovatele se na konec emailové adresy příjemce u každé zprávy přidá text „.didtheyreadit.com“ (např. „jmeno@firma.cz.didtheyreadit.com“). Celý proces je tedy velmi jednoduchý.
Nebezpečí takové služby je na první pohled zřejmé. Odesílateli, kterým může být např. i spammer, jsou dány cenné informace o chování adresáta při přijímání emailové pošty, např. i vnitropodnikový systém přeposílání zpráv, který si adresát může přát zachovat utajen.
Na zjevnou protiprávnost takových služeb z pohledu evropského práva upozornila i Pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů, která je nezávislým poradním orgánem Evropské Komise. Ve svém Stanovisku č. 2/2006 z 21. února 2006 uzavírá, že údaje o chování adresáta jsou zaznamenávány a přenášeny bez jeho výslovného souhlasu, což je v příkrém rozporu se zásadami ochrany osobních údajů vyžadujícími transparentnost při zpracování údajů danými v čl. 10 Směrnice na ochranu osobních údajů (Směrnice 95/46/EC Evropského parlamentu a Rady, o ochraně jednotlivců s ohledem na zpracování osobních údajů a o volném pohybu těchto údajů).