Pokud vás tato informace zaskočila, rozhodně nejste sami. Koncem srpna byl totiž do Poslanecké sněmovny předložen návrh nového zákona o digitální ekonomice, který zásadně zvyšuje pokuty za zasílání nevyžádaných obchodních sdělení neboli „spamu“.
Návrh nového zákona o digitální ekonomice si klade za cíl začlenit do české legislativy klíčová témata vycházející z evropských předpisů tzv. digitální dekády. Tento pojem se vztahuje k celé řadě nařízení a směrnic EU, které v poslední době pokrývají oblasti digitálních služeb, umělé inteligence a kybernetické bezpečnosti. Zákon se zaměřuje na široké spektrum digitálních vztahů, které jsou v dnešní době stále důležitější.
Návrh konkrétně reaguje na evropská nařízení týkající se digitálních služeb a správy dat. Zároveň však postupně nahrazuje i stávající pravidla týkající se zasílání obchodních sdělení a problematiky P2B (Platform to Business), která jsou dosud upravena v zákoně o některých službách informační společnosti.
Současná pravidla pro adresný marketing
Oblast obchodních sdělení je v současnosti regulována zákonem o některých službách informační společnosti.
Jednoduše řečeno, jde o situace, kdy jsou marketingová sdělení a nabídky šířeny elektronickými prostředky, jako jsou SMS, e-maily, zprávy v aplikacích nebo tzv. pop-up okna.
Nežádoucí marketingové telefonní hovory jsou řešeny v zákoně o elektronických komunikacích.
Pokud jde o papírové letáky a jejich distribuci, upravuje je zákon o regulaci reklamy.
Co mají v plánu naši milí zákonodárci?
Jednou z klíčových změn, kterou přináší návrh zákona o digitální ekonomice, je výrazné navýšení pokut za rozesílání nevyžádaných elektronických obchodních sdělení, tedy spamů, jak je stanovuje současný zákon o některých službách informační společnosti.
V současné době je maximální pokuta za porušení těchto pravidel stanovena na 10 milionů Kč. I když se shodneme, že spam může být velmi obtěžující, současná legislativa nabízí poměrně přísný postih. Praxe Úřadu pro ochranu osobních údajů (ÚOOÚ), který tuto agendu dozoruje, však ukazuje, že pokuty v této výši nejsou běžně udělovány. Dokonce ani nejvyšší stanovená hranice 10 milionů Kč nebyla v praxi dosud dosažena. Pokud by bylo potřeba zefektivnit dohled v této oblasti, problém zřejmě nespočívá ve výši pokuty, ale v jiných faktorech, které by si zasloužily samostatnou diskusi.
Proto je překvapující, že návrh zákona o digitální ekonomice přichází s tak zásadní změnou, která výrazně zvyšuje maximální výši pokuty za rozesílání nevyžádaných obchodních sdělení.
Jakým způsobem má tato změna proběhnout?
Už jste četli? Arnošt
Zákonodárce navrhuje zrušení stávajícího zákona o některých službách informační společnosti, přičemž jeho obsah, s určitými úpravami, má být integrován do nového zákona o digitální ekonomice. Tento krok má svou logiku vzhledem k narůstající roli digitální agendy a potřebě reflektovat nové právní povinnosti v rámci jednotné právní úpravy. Navrhované změny v oblasti obchodních sdělení a jejich rozesílání přitom v zásadě nepředstavují zásadní odklon od současné legislativy.
Výjimkou je však změna v oblasti pokut. Návrh zákona totiž přichází s myšlenkou, že maximální pokuta za nevyžádaná obchodní sdělení by nově mohla dosahovat až 20 milionů EUR, nebo 4 % z celkového celosvětového obratu viníka za poslední ukončené účetní období. Tato hranice vám možná připadá povědomá – skutečně odpovídá pokutám stanoveným v rámci nařízení GDPR.
Proč dochází k tak výraznému zvýšení pokut?
Když se podíváme na výrazné navýšení horní hranice pokut, je přirozené se ptát, co k tomu zákonodárce vedlo a jaké konkrétní důvody stojí za touto změnou. Bohužel, přes podrobný průzkum dostupných legislativních i nelegislativních materiálů zůstávají konkrétní důvody zatím nejasné.
V rámci připomínek v mezirezortním řízení poskytli zákonodárci z Úřadu vlády ČR vyjádření, které naznačuje, že navrhovaná výše pokut má za cíl harmonizovat českou legislativu s evropskými předpisy. Odkazuje přitom na ePrivacy směrnici z roku 2002, která uvádí, že pokuty za spam by měly být ve stejném rozmezí jako pokuty za porušení pravidel ochrany osobních údajů.
Nicméně, tento přístup není přijat všemi členskými státy EU. V ostatních státech jako jsou Portugalsko, Německo a Řeckose zdá, že jednotlivé státy k této otázce přistupují rozdílně a samostatně si určují výši pokut za rozesílání nevyžádaných obchodních sdělení.
Zůstává tedy otázkou, zda jsou i jiné důvody pro tuto navrhovanou změnu. Ale třeba mát Úřad pro ochranu osobních údajů k dispozici vlastní analýzu, která by prokázala potřebu takového dramatického zvýšení pokut (počítejme, že nejspíše ne). Také v dopadové analýze k návrhu zákona tato problematika není podrobněji rozebrána ani vysvětlena.
Zdá se, že tento legislativní záměr není dostatečně podložen relevantními fakty a postrádá věrohodné odůvodnění.
Zavádí přehnaně vysoké pokuty, které nejsou v českém právním kontextu koncepční. Současně je nutné upozornit na značnou disproporci mezi sankcemi pro různé subjekty. Fyzické osoby mohou být postiženy maximální pokutou ve výši 100 tisíc Kč, profesní samosprávné komory až 1 milionem Kč, zatímco podnikatelům hrozí pokuta ve výši až 20 milionů EUR nebo 4 % z jejich celosvětového čistého obratu. Tato nerovnost vytváří diskriminační podmínky mezi jednotlivými pachateli přestupků.
Jaký bude reálný dopad na podnikatele?
Pokud působíte v oblasti marketingu, pravděpodobně jste již obeznámeni s interpretací a praxí Úřadu pro ochranu osobních údajů týkající se nevyžádaných obchodních sdělení. Například Úřad za obchodní sdělení považuje i zaslání pouhého přání zákazníkovi. Definice obchodního sdělení zahrnuje jakoukoli komunikaci, která přímo či nepřímo podporuje zboží, služby nebo image podnikatele, což vytváří široký prostor pro rozšířený výklad toho, co může být považováno za obchodní sdělení.
Když k široké definici obchodního sdělení přidáme prudké zvýšení maximální hranice pokut, je zřejmé, že podnikatelé čelí výrazně vyšším rizikům.
V žádném případě nikdy neobhajuje „profesionální spammery“, kteří z rozesílání nevyžádaných zpráv učinili svůj byznys. Naopak, z praxe víme, že současná legislativa tyto subjekty efektivně nepostihuje. Pouhé zvýšení pokut, byť tak razantní, tuto situaci nezlepší. Spíše zasáhne běžné podnikatele, kteří se třeba omylem dopustí přestupku, ať už kvůli chybě dodavatele, technického systému nebo zaměstnance. Argument, že by Úřad k těmto pochybením přistupoval s rozvahou, je na místě. Nicméně při současné horní hranici pokut ve výši 10 milionů Kč se sankce vyměřují jinak než by tomu bylo při hranici 20 milionů EUR nebo až 4 % z celosvětového obratu.
Bezdůvodné navýšení pokut ničemu nepomůže
Určitě by bylo zcela jistě daleko efektivnější diskutovat o problematice nevyžádaných obchodních sdělení a o efektivních nástrojích, jak je regulovat a trestat, zejména v době, kdy se stále více pohybujeme v digitálním světě. To se však překvapivě zase neděje.
Proto je zvolený postup – tedy skokové a nepodložené zvýšení horní hranice pokut pouze pro podnikatele – nelogický, nesprávný a nic absolutně neřeší. Absence důkladné analýzy a podrobného odůvodnění tohoto kroku nepřidává na právní jistotě a přijetí takto významné změny. Spíše to působí dojmem nepřiměřeného řešení, které se pokouší radikálně zasáhnout, aniž by reflektovalo širší souvislosti. Prostě zase se někdo snaží přejímat něco, co postrádá smysl, nebude to mít žádný pozitivní dopad na vliv nevyžádaných obchodních sdělení a takové opatření se nejspíše opět zcela mine účinkem.
