Mail totiž nebyl gratulací k narozeninám, nebyl ani vánočním či novoročním přáním. Podle Úřadu na ochranu osobních údajů byl obchodním sdělením a měl splňovat náležitosti dle zákona. "Jde o obchodní sdělení ve smyslu ustanovení § 2 písm. f) zákona č. 480/2004 Sb.," stojí ve vyjádření Úřadu, které má naše redakce k dispozici. "Každopádně se jedná o porušení ustanovení § 7 odst. 1 zákona v tom, že klient nemá jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet banky, odmítnout souhlas s takovýmto využitím svého elektronického kontaktu při zaslání této zprávy," uvedl dále Úřad. Příjemce mailu bohužel nedostal jasnou informaci o tom, jak se zachovat a co udělat pro to, aby mu příště takový mail nemohl přijít. Neposkytnutí takové informace v obchodním sdělení instituce je podle Úřadu porušením zákona.
Dalším problémem je podpis generálního ředitele. Mail na první pohled vypadá, že je odeslán osobně od ředitele (mail adresa odesílatele byla kavanekpruzkum@csob.cz). Odborník však po prozkoumání hlavičky mailu snadno zjistil, že poštovní server odesílatele byl kdesi na doméně dbm.cz. A to se nám celý problém posouvá do další roviny. Nejprve ale pojďme k samotnému obsahu mailové zprávy.
Text mailu (viz box) by sám o sobě nebyl nic závadného. I důvody, které banku (tedy pardon - nikoliv banku, ale pana ředitele) vedly k odeslání desítek tisíc mailů klientům, jsou prosté a pochopitelné. Není nic špatného na tom, že se banka snaží zjistit názor veřejnosti na poskytování jejich služeb. Problém vězí jinde.
E-mail zaslaný klientům ČSOB: |
---|
Vážen........., |
Tento mail od generálního ředitele, stejně jako komerční reklama zaplacená na serveru idnes.cz, odkazoval na výzkum umístěný na stránkách dbm.cz. Dotazník sám o sobě je velmi zajímavý a rozhodně je hoden bližšího zkoumání. Pro názornější ukázku si uveďme jeden fiktivní příklad: jste muž ve věku 45 let a více s vysokoškolským vzděláním, schováváte si peníze doma a dotazník jste vyplnil také z domu. Pokud jste do dotazníku odpověděli právě takto, můžete se dostat do problémů. Jak je to možné? Podle odborníků na počítačovou bezpečnost je velmi snadné odposlechnout správná data "běhající" po internetu po nezabezpečených linkách a pak relativně snadno dohledat odesílatele, tedy identifikovat počítač, ze kterého byl dotazník vyplněn. "Informace týkající se oblasti osobních financí určitě lze považovat za citlivá data. Použití on-line webového formuláře bez jakéhokoliv zabezpečení je tedy ze strany banky přinejmenším nevhodné. Data přenášená pomocí protokolu HTTP, který uvedený formulář používá, putují internetem v otevřené podobě a v podstatě kdokoliv je může odposlechnout," uvedl Petr Nádeníček, specialista na počítačovou bezpečnost ze společnosti AEC.
Zdá se vám to přitažené za vlasy a téměř nereálné? Máte pravdu. Je to jen teoreticky možný scénář. Ale zaručí se někdo za to, že to možné není? A bylo nutné volit právě tuto formu komunikace s klienty i ostatními uživateli internetu? Nebylo. Banka asi problémy předpokládala a možná i proto zvolila jako "prostředníka" celé akce specialistu na problémy v komunikaci a sice firmu s doménou poštovního serveru dbm.cz: Donath-Burson-Marsteller.
A co na to banka? Ta na celé akci žádný problém nevidí: "Z textu (mailu posílaného klientům - pozn. redakce) je jednoznačně patrné, že se jedná o průzkum ke službám v bankovnictví, a že nejde o běžné obchodní sdělení," uvedl Pavel Hejzlar z ČSOB a pokračuje "ČSOB má souhlas svých klientů, že jim může nabízet obchod a služby i elektronickými prostředky." S tím však Úřad nesouhlasí. "Zpráva není vůbec označena jako obchodní sdělení a také je skryta totožnost odesílatele (banky). Pokud se skutečně nejedná o soukromý dotaz pana Ing. Pavla Kavánka, o čemž lze úspěšně pochybovat a zpráva je zaslána bez platné adresy, na kterou by mohl klient přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány."
Posílat obchodní sdělení na základě dříve vyjádřeného souhlasu samozřejmě lze. K onomu pověstnému 'a' (tedy obchodnímu sdělení, čímž předmětný mail podle Úřadu byl) je nutno do mailu připojit i 'b' (tedy možnost odvolání dříve vyjádřeného souhlasu) a to se nestalo. O naprosté nevhodnosti technického řešení samotného elektronického dotazníku nás výše zmínění odborníci také přesvědčili.
Je skvělé, že bankovní sektor má zájem na zlepšení komunikace s klienty. Je skvělé, že také prostřednictvím Bankovní asociace spolupracuje s úřady. Je však nedobré, když nerespektuje zákony a z hlediska internetové bezpečnosti, kde by měly být právě banky průkopníky v oboru, se nesnaží udělat maximum pro zachování nejen bezpečnosti, ale hlavně důvěry. O ztrátě důvěry by ale klienti ČSOB mohli dlouze povídat...
Dostali jste také dopis od generálního ředitele ČSOB? Nebo obdobný od jiného generálního ředitele? Máte s ČSOB jakékoliv zkušenosti? Podělte se s námi o ně. Napište nám je na mail finance@finance.cz.