Názory k článku A co váš počítač, je také odpovědný za šíření virů?

No, ona by ta odpovednost mela pomerne dost problemu. Na prvnim miste ten, ze jen stezi dokazete, ktery pocitac virus odeslal, a tim spis budete mit potize prokazat, ktery uzivatel to zavinil.

Krome toho mi pripada daleko jednodussi pouzit pro ochranu pred viry jednoduche technicke prostredky. Pokud postovni klient v defaultnim stavu ani nezobrazi spustitelne prilohy (coz si snadno overi podle struktury souboru) a po zobrazeni s nimi odmitne udelat cokoliv krome ulozeni na disk, viry to prinejmensim silne omezi. Uzivatel se pak na sve riziko a svou odpovednost muze rozhodnout pouzivat program, ktery mu dovoli vsechno.

Jeste zajimavejsich vysledku by se dalo dosahnout na serveru. Bud proste mazanim nebo mrzacenim spustitelnych priloh, nebo treba tak, ze si ISP pohlida pocet odchozich SMTP spojeni a pokud jich zjisti vetsi mnozstvi za kratkou dobu, tak dotycnemu uzivateli SMTP na urcitou dobu zablokuje.

(Tohle vsechno samozrejme plati jen pro mailove viry, ale to je taky zhruba jedina cesta, kterou je treba branit; klasicke souborove viry uz se peknych par let prakticky nevyskytuji, viry sirici se primo do nezabezpecenych pocitacu jsou uz dnes snadno zastavitelne masovym nasazenim firewallu)

Je tu par drobnych problemu. Internet je sit celosvetova a pocitac v Cine je jen par milisekund od toho vaseho. Hned tu mate problem s odlisnymi legislativami, a to rovnou v globalnim meritku. Potom je tu problem, ktery nastinil jiz predchozi komentujici - tezka prokazatelnost. IPv4, SMTP, dynamicke pridelovani adres, NAT, 'anonymni' pripojeni k Internetu... zadna pekna vec pro nekoho, kdo chce cosi dokazovat. Rekl bych, ze doba jeste neuzrala.

bohuzel nekterym ISP je uplne jedno, ze jejich klienti rozesilaji do sveta viry nebo spam. me napriklad uz nekolik mesicu chodi viry od nejakeho trotla pripojeneho pres tiscali, tiscali je to ale uplne jedno a na zadosti o jeho odstrizeni nebo jine reseni nereaguje. asi jim ty viry zacnu forwardovat.

No ja neviem, v hlavickach mailov sa zvycajne uvadza "cesta putovania" daneho emailu, napr. take policko Received:

Napriklad:
Received: from nieco.sk (telecom-213-129-68.telecom.sk [213.81.129.68]
by amber.aeternal.net (Postfix) with ESMTP id D1F1D59D81
for <corwin@aeternal.net>; Tue, 10 Aug 2004 17:33:28 +0200 (CEST)

Cize myslim, ze slova "jen stezi dokazete" su asi zbytocne. To, ze aky uzivatel to zavinil, to sice ja pravdepodobne nezistim, ale napriklad v mojom priklade je vidiet, ze to bol pocitac pripojeny do telecom.sk siete. Cize dany ISP si uz dost dobre vie zistit, ze kto to bol.

S tymi technickymi prostriedkami to je pravda, teda co sa tyka strany klienta a jeho mailoveho softu.

Co sa tyka mazania alebo mrzacenia priloh, tam je to trosku diskutabilne, neviem co na to hovori sucasna legislativa, ale niekde sa na tuto temu uz debatovalo, a padol tam nazor docela zaujimavy a to, ze take zasahovanie do emailu je vlastne porusovanie tajomstva prepravovanej spravy ci ako, neviem ja nie som pravnik, ale dost razantne to neodporucali.

prajem pekny den,

Martin

Tiscali ma s tymto problemy aj v Britanii :). Inak taka otazocka, tie viry chodia cez ich smtp server, alebo su odosielane vlastnym smtp enginom viru?

Proč také výrobci software požívají značně neobvyklé výsady, že nemusí brát ohled na to, jaké má jejich produkt nedostatky? Proč není možné vadný software reklamovat? To by ve svém důsledku vedlo minimálně k mnohem větší zainteresovanosti jednotlivých dodavatelů software na zajištění takové úrovně blebzpečnosti, která by neohrožovala okolní uživatele sítě, ne?

No coz o to, hlavicky tu sice jsou, ale jaky je jejich vyznam? V nejlepsim pripade dokazi identifikovat pocitac, ale nekdy ani to ne - dokazu si predstavit, ze se mail posila pres skript na nejakem freewebu (staci PHP a fsockopen...) a uz nebude puvodce dohledatelny (provozovatel freewebu za to odpovednost nenese, pokud vim).

Ale ani zjisteni pocitace nemusi byt k nicemu. Typicky si predstavte skoly nebo kavarny - jeden uzivatel pocitac zaviruje, pak si k tomu sedne nekdo jiny a aniz by cokoliv spatneho udelal, uz se pod jeho session zacnou rozesilat viry. Ani v domacich podminkach to nemusi byt jasne - jak prokazete, jestli jsem rozeslani viru zpusobil ja nebo nekdo jiny, kdo se mnou v domacnosti bydli?

Osobne bych tenhle problem resil na strane klienta, tj. kazdy by se mel postarat o to, aby se mu tyhle viry nemohly aktivovat. Reseni na strane ISP (mrzaceni priloh apod.) je zajimave prave spis pro ty ISP, protoze jim to zmensi traffic v siti.

Pokud mi instalatér udělá trubky a z vadného svaru poteče voda k sousedum, tak ne něj můžu jít.
Ale u něktrého SW není možné vady reklamovat. Také se někdy mohu jen dohadovat zda se jedná o vadu či "vlastnost" daného SW.
Vlastnosti potrubí a mého psa znám, ale SW (zvlášť některý) je .... fuj.

Kdyz pouziju prirovnani s auty, tam je to uplne stejne. u nejakeho typu aut se zjisti ze jde otvirat pouhym tenisakem a vrati vam za nej penize? Samozejme ze ne. Reknou at si koupite alarm nebo nenechavate opustene auto a konec.

A s vaznymi chybami? To taky jen danou serii poslou do serviru aby vymenily konkretni dil a konec.

Tedy stejne jako u Windows. Vyrobce zverejni nejake bezpecnostni zasady + update a vic jej to nezajima...

Asi jste ještě nezjistil, že obrovská část spamu a zavirovaných mailů neobsahuje reálnou adresu odesílatele, ale náhodně vybranou ze seznamu na napadeném PC. Nezřídka pak přicházejí firmě A maily od firmy A (to není překlep), které zcela objektivně z jejich PC nepocházejí ... že by žalovala sama sebe???? To je právě ten trik - mail pošle spammer S na adresu A se zfalšovanou zpětnou adresou firmy F. No a firmy A a F se už pak samy postarají o další šíření tohoto spamu... Mám takových mailů v logu denně stovky...

Podívejme se na to z druhé strany: Máte auto, v rámci svých uživatelských schopností se staráte o jeho technický stav. Spokojeně jedete po silnici, náhle něco zvenčí způsobí nestandardní chování vašeho vozidla: někdo vám prostřelí pneumatiku, nebo narazí do vás, auto se stane neovladatelným a v konečném důsledku způsobí nehodu s velkými následky. Kde je odpovědnost teď?
Otázka je, co lze považovat za přiměřenou péči o počítač. Prohlásit, že jednodušší je, aby si každý bránil počítač sám a provozovatel zneužitého počítače nenesl žádnou odpovědnost je také ošidné.

Vyznam received: je asi taky, ze kazdy pocitac (gateway), cez ktore dany mail prejde, si tam pripise danu hlavicku. S tym freeweb skriptom, to je pravda. A ze prevadzkovatel webu za to nenesie zodpovednost, no ja neviem, ak sa pouzije paralela s realnym svetom (moj pes ta pokuse, zodpovedny som ja, moj zamestnanec poskodi tvoju firmu, zodpovedny som ja), tak by prevadzkovatel mal byt zodpovedny, resp. minimalne na poziadanie analyzovat situaciu a dany web bloknut.

Dokazovat, ze posielanie viru sposobil ten ci onen, no opat ta paralela s realnym svetom, mne to moze byt defacto jedno, ty ako majitel netcafe, resp. daneho domaceho pripojenia, si mas zabezpecit aby sa podobne veci nestavali. Takisto ako ked vencis psa baskervillskeho, tak mu das nahubok, aby nekusal vsetko okolo seba. Az na to, ze tato paralela nefunguje, tak ako autor clanku napisal :).

Inak suhlasim, ze problem by sa mal riesit na strane klienta (antivir, uzivatelska politika), s podporou na strane ISP (spam a avir ochrana, setrenie priloh atd).

Ale coby nie :), to bezne zazivam :). Ale jedna vec je From: hlavicka, pripadne Reply-To: a druha vec su Received: hlavicky.

Nasa avir/spam ochrana zachytava mraky mailov, ktore su udajne odosielane z neakej nasej mailovej adresy :). Az na to, ze clovek, ktory sa mailom nerozumie, resp. nepotrebuje rozumiet, lebo mu staci ten mail napisat a odoslat, pripadne prijat, tak ten vidi iba to From: :). A toho sa chyta..

To srovnani s autem kulha jeste z jineho duvodu: Auto je jeden celek od jednoho vyrobce. PC je silena smesice hardware i software od nejruznejsich vyrobcu, kde se neda zarucit nic. I kdyby vam nahodou nejaky vyrobce aut garantoval stoprocentni funkcnost, urcite ji nezaruci v pripade, ze si auto poskladate sam z casti od osmi ruznych vyrobcu a jako palivo budete pouzivat smes benzinu, nafty, oleje, rumu, vina, cisteho lihu a vonne esence.

No právě, ale šlo o to, že je podle zde prezentovaných názorů možné někoho snadno potrestat za to, že jeho PC cosi šíří. Chtěl jsem jen naznačit, že dokázat to není snadné a naopak - mohlo by se stát, že někdo bude donucen dokazovat, že ten mail, který má v hlavičce jeho adresu, neodešel od něj (jojo, já vím, presumpce neviny... v ČR... ha ha ha). BTW, vy jste ještě neviděl mail, který měl zničené i received hlavičky a jediná poslední byla z posledního SMTP serveru? Já ano... :-(
M.

Ja vim, on ji nikdo neuplatnuje, ale kde je napsano, ze nezodpovidate za to co jste spachal prostrednictvim pocitace? Podle me nikde.

A je to odlisny pripad od software. U software uzavirate nejakou smlouvu s dodavatelem a to zpravidla podle prava jineho statu, ktere umoznuje omezit zodpovednost za vady.

Ale kdyz zavirujete pocitac sousedovi na kabelovce, tak jste jednak ve stejnem state, jednak nemate mezi sebou zadnou smlouvu o omezeni zodpovednosti a jednak je to pomerne pravdepodobna situace, protoze spousta viru nejdrive napada stroje ve stejnem subnetu, protoze logicky kdyz projdete firewallem, tak ma smysl napadat jen pocitace, ktere jsou take za nim.

Takze podle me problem neni az tak v tom, ze by to neslo, ale ze to nikdo nedela. To je obdobny pripad s ukradenim autoradia, kdyz vam ho ukradnou potreti, tak to ani nehlasite, protoze vidina dalsiho zmeskaneho pracovniho dne vam zpusobuje vetsi ujmu nez stoji to autoradio.

A je tu jeste ta okolnost, ze pravdiva bude s vysokou pravdepodobnosti jen ta hlavicka posledni.

Hm, opat tak ako v prispevku nizsie, sa pytam.. napriek tomu, ze ovplyvnim prvotne Received:, ako ovplyvnim dalsie Received: ked kazde z nich je tam pridane od nezavisleho serveru, ktory spracuvava nasu spravu. Ako?

Nevraviac o tom, ze napr. otvorenim obalu od CD, suhlasim so znenim danej zmluvy k softwaru, kde mam aj jasne napisane, ze autor etc. nezodpoveda za skody etc. Takisto ak podpisem zlu zmluvu, tak je podpisana a podpis plati. Aj ked tam by sa mozno clovek teoreticky ohanal u pravnika tym, ze bola podpisana pod natlakom, resp. z nudze.. ale na to je tusim par viet v neakom zakonniku.

Ad (3) takle to prece v realnem zivote bezne funguje. Upadne vam kolo u auta, zalujete vyrobce, resp. pravdepodobne prodejce, ten vyrobce, ten subdodavetele sroubu a takle to postupne putuje, az se dorazi k pravemu vinikovi a nebo nekomu, kdo proste uz neni schopen zodpovednost prenest na prechozi stupen, protoze treba sice nakoupil vadne srouby, ale nakoupil je jako vadne a prodal je jako dobre.

Vas jako majitele vozidla nezajima, kde se tam ty srouby vzaly, za skodu zodpovida ten, s kym mate smlouvu podle ktere jste auto koupil.

To uz se tady resilo pred par mesici...

Jednoduse - pridam tam na zacatek falesne Received. Tedy dostanete strukturu:

Received from localhost by aaa
Received from aaa by bbb
Received from bbb by ccc (vas pocitac)

Vy NEJSTE schopen rozhodnout, jestli dopis poslal pocitac aaa nebo bbb. Leda na zaklade analyzy logu na dotycnych pocitacich, ale k nim se nejprve musite dostat, a navic se daji zfalsovat.

Ak by platila ta scifi, aku chcel autor clanku mat (zodpovednost etc.), tak potom by bolo mozne niekoho lahko potrestat, ze cosi siri. Ale v sucasnosti to mozne nie je zialbohu/nastastie.

Ak by som mal napriklad doma dialup a pridelenu urcitu IP od poskytovatela, a niekto by si tuto IP naspoofoval, pricom ja by som o tom case na nete nebol (ISP myslim eviduje aky klient bol kedy pripojeny a aka IP mu bola pridelena DHCPckom), tak myslim, ze zaznam ISP bude dostatocne relevantny, aby preukazal moju nevinu (teda to, ze ja som na tej IP o tom case nebol).

To by ma inak zaujimalo, co tie hlavicky nicilo. Pretoze Received: si tam prida kazdy stroj (gateway), cez ktory ten mail prejde. Pochopim, ze znicim prvotnu hlavicku, ale dost tazko ovplyvnim gateway pred sebou, resp. piatu gateway v ceste :). Cize si to skutocne neviem dost dobre v tejto chvili predstavit. Hm..

Viem si akurat predstavit situaciu, ze smtp engine si zisti MX zaznam pre moju domenu, a rovno sa pripoji na moj mailserver. Ale to nie je znicena hlavicka.

Ty analogie docela kulhaji. Je tu nekolik podstatnych rozdilu.

1) Ty skody nebyly zpusobeny ani tak nezodpovednosti majitele zavirovaneho pocitace, ale cilevedomym jednanim treti osoby - autora viru. Analogie - pokud vam nekdo ukradne auto a narazi s nim nekam, take za to nejste zodpovedny (i kdyz jste si ho mohl lepe zabezpecit proti kradezi)

2) I kdyz bych neprijal (1) a trval na zodpovednosti uzivatelu - pokud pocitac A byl zavirovan pocitacem B, tak na strane majitelu obou pocitacu je stejny dil nezodovednosti - oba meli tak spatne zabezpecene pocitace, ze umoznovaly sireni viru.

3) I kdybych neprijal (1) ani (2) a akceptoval bych myslenku zazalovat vlastnika 'utociciho' pocitace - jeho pocitac byl napadnut zase jinym pocitacem. Takze i on by mel zazalovat zase nekoho jineho a k nakladum za odvirovani by si mel pripocist naklady, ktere platit tem, co zalovali jeho. Takze kdys si to poscitate pres cely strom sireni viru (za predpokladu, ze vsechny soudy dopadnou stejne), vyjde vam, ze by vsechny naklady nakonec mel zaplatit prvotni siritel (tedy vicemene autor).

Suhlasim.
Myslim ale, ze falsovanie logov na dotycnych pocitacoch je uz mimo schopnosti daneho viroveho mailu..

Tak znovu: co mám JÁ společného s tím, že nějaký hajzl H pošle mail na firmu F a jako odesílatele zadá můj e-mail, který kdesi vyharvestil na webu??????

Ale oni nakonec nemusí manipulovat další hlavičky, stačí ta první. A pokud to jde přímo na můj mailserver, tak jsem mimo.. Nevím, jak je možné, že mi občas přijde mail prakticky bez hlaviček...

Autor se zodpovednosti za skodu vzdat nemuze a to ani v pripade SW ;). Druha vec je, ze zadna smlouva neni platna, pokud o ni nevedi obe strany. Viz predchozi debaty na toto tema.

Mezi odpovědností za škodu způsobenou nedbalostí při správě počítače a mezi odpovědností způsobenou z nedbalosti jiným způsobem (např. ten padající květináč) není žádný rozdíl. Z těchto důvodů je článek dost nesrozumitelný. V žádném případě není vyloučeno, aby někdo požadoval po někom náhradu škody, kterou tato osoba z nedbalosti při správě počítače způsobila.

Navíc článek směšuje odpovědnost za zavinění a odpovědnost bez ohledu na zavinění (objektivní odpovědnost).

Jenze ve vami uvadenem pripade ten na zacatku vi, ze nebude v tomto pripade mezi zalovanymi a tudiz pro nej je vyhodne to rozjet, zatimco v mem pripade je kazdy potencielne jak zalobce, tak zalovany (a nebo prinejlepsim nevi, zda nemuze byt zalovany - zda se jeho pocitac sireni viru neucastnil) a proto kazdemu vice vyhovuje soucasny status quo.

Nevyplnuje "Received from bbb by ccc (vas pocitac)" muj server/server u isp?

Cili muzu prohlasit, ze to mizna slo buhviodkud ale pres bbb a dal uz se tomu da verit (prinejmensim Spamcop to tak dela, pri registaci posle mail a necha si ho poslat vcetne hlavicek nahrat zpet - podle zpracovani soudi, cemu verit a cemu radeji ne).

Cerny Petr zustava u bbb, coz je odesilatel nebo otevrena proxy nebo formular nebo smtp server od isp odesilatele atp.

Prakticky efekt 0, kdyz je bbb fyzicky v Brazilii nebo Cine.

chjo... tak znovu:

jde o to, ze Vas pocitac bude zavirovany (resp. zacervovany), k tomu cervu se pripoji spamer zvenku (nebo obracene) a da mu text emailu a Vas pocitac ho rozesle na vsechny adresy ktere nekde najde!

Myslim si, ze doba je primo umerna nasranosti politiku - podivejte se na nas Antispam zakon - kdyz to obtezuje poslance, mame uz pokud se nepletu 3. revizi... ovsem co trapi jen prosteho obcana, k tomu je poslanec hluchy slepy...

Bud jsou lidi nesvepravne deti - proc ale potom u nas vydava stat obcansky prukazy, v USA cislo socialniho pojisteni - nebo idioti? Ja hlasuju za to prvni - takze i za to, aby lidi byli odpovedni za chovani sve i toho, co sami dobrovolne provozuji (auto, letadlo, pocitac atd.)

Vite, ale Dan nemluvil o autorovi, ale provozovateli... trochu rozdil (obvykle)

Zeptam se natvrdo na rovinu - myslite si, ze v nasem pravnim bordelu je realne neco vysoudit/pozadovat financni satisfakci (pri prokazani objektivnich nakladu na uvedeni do puvodniho stavu)? Ja nerikam, aby ten clovek chodil kanalama a do smrti caloval, ale aby se treba prohla pojistovna pokud ma uzavrenu pojistku z odpovednosti v obcanskem zivote ci jak se to zove (a jen blazen by ji nemel)...

Ale my si nerozumíme... Já mluvím o dokazování toho, odkud onen mail odešel, protože kromě možnosti, o které píšete Vy (a která se mě zatím chválabohu zatím netýká) je ještě ta možnost, o které tu mluvím celou dobu, a to je manipulace s hlavičkami mailů. Prostě Hajzl rozešle úmyslně ze svého PC (různě maskovaného) mail někomu třetímu a ten mail VYPADÁ (protože má manipulovanou velkou část hlavičky), jako byste ho odeslal Vy, ale s Vámi má společnou právě a jen tu někde získanou Vaši adresu. A Váš PC může být v tu dobu klidně vypnutý a čistý a nečervivý... a příjemce (nepoučený, a těch je 99%) vyletí na Vás a bude Vás bombardovat maily s tím, že máte Vy zavirovaný PC... Už si rozumíme??

Myslím, že to tak není ani tak otázka právní, jako spíše otázka faktická (včetně dokazování určité skutečnosti). Pokud budou splněny předpoklady vzniku odpovědnosti za škodu - tzn., zavinění na straně škůdce (alespoň ve formě nedbalosti), vznik škody v příčinné souvislosti s jednáním škůdce - není teoreticky problém se náhrady škody domáhat. Porušením práva je obecná povinnost nepůsobit škodu.

Problematické bude výše uvedené dokázat a stanovit odkdy je nekompetentní přístup k počítači nedbalostí - tzn. hranice nedbalosti bude jiná u správce sítě (ten by měl alespoň přibližně vědět, co dělá) a u asistentky náměstka ředitele, která o technických věcech nemá ani ponětí.

Dle mého názoru Vám tedy teoreticky nic nebrání po společnosti, jejíž zaměstnanec svým nekompetentním přístupem k výpočetní technice způsobil škodu, požadovat náhradu škody. Pokud to budete mít jak dokázat, měli by Vám vyhovět.

Ted trochu nerozumim tomu rozlisovani "technicke zpusobilosti". Kdyz jako prosty obcan (byt technicky erudovany) vytopim prackou sousedy, sousedi si smlsnou na mne a ja se mohu domahat skody po intalaterovi ci vyrobci (dle toho kde byla chyba)... - tedy soused vs. ja - v mem pripade taky, soused, ktery posila viry vs. ja (treba ten segment u kabelovky nebyl uplne blbej priklad)

> vznik škody v příčinné souvislosti s jednáním škůdce

No prave. Mam pocit, ze tu nekteri lide povazuji pocitacove viry za jakousi prirodni silu ci na lidech nezavisly jev, ktery je dusledkem spatne zabezpecenych pocitacu. Nikoliv. Pocitacove viry maji konkretni tvurce (a cinnost viru je projevem jeho vule). A jen jejich jednani ma pricinnou souvislost s napadenim ciloveho pocitace.

Jedná se o teoretickou otázku, kde je hranice nedbalosti, tzn., kde je hranice mezi zaviněním z nedbalosti (kdy se řekne "ten za to může") a škodou nikým nezaviněnou (tzn. náhodou).

Nedbalost má objektivní a subjektivní hledisko. Objektivní - jak by se asi mě zachovat průměrný občan - každý průměrný občan by měl vědět, že když dá na parapet v 5. patře nezajištěný květináč, tak ten může spadnout někomu na hlavu. Subjektivní hledisko - spočívá v osobnosti toho konkrétního člověka, tzn., u správce sítě předpokládám, že je mu známo, že má "záplatovat" systém. A pokud tak nečiní (nikoliv schválně - to by byl úmysl), tak je to od něj nedbalost. Pokud si však "nezáplatuje" operační systém matka v domácnosti, jelikož neví a ani vědět nemusí, že něco takového by se mělo dělat, nemusí jít z její strany o nedbalost.

Nezlobte se na mne, ale zdá se mi to pokřivené stejně, jako aplikovat zcela nesmyslně poštovní zákon na email, tedy argumentovat v zájmu zaměstnanců proti zaměstnavatelům.

Ono totiž je zcela vyloučené dokázat nekompetentní přístup k výpočetní technice, či nedbalost. Abych to upřesnil - nedbalosti se může dopustit například administrátor tím, že poruší pracovní předpisy, či zákon, který mu nařizuje chránit zájmy svého zaměstnavatele tím, že zveřejní administrační heslo na webové stránce, popřípadě heslo nepoužije. Nedbalé však zajisté není instalovat legálně zakoupený software v dobré víře, že neobsahuje zásadní chybu, umožňující to, o čem se zde mluví.

Jistě je možné argumentovat, že podobný administrátor se má dále vzdělávat, chyby aktivně hledat a odstraňovat. Tvrdím, že to není pravda. Jednak si myslím, že to nemá prakticky nikdo v náplni práce (děláme to po večerech, kdy je něco málo času), jednak bychom mohli velmi rychle narazit na licenci k sw, která většinou explicitně zakazuje provádět jakýkoli reverse engineering, dekompilovat software a pod.

Otázkou pak je, do jaké míry jsou určité bezpečnostní praktiky a software vlastně legální.

Abych to shrnul - problém je dle mého názoru v tom, jakým způsobu se producenti software "vyvlékají" z jakékoli případné odpovědnosti (a to je společné všem od Microsoftu po poslední open source) už tím, že si software nekupujeme, pouze platíme za právo jej používat "as is".

Kdybych už chtěl uvádět nějaké příklady jako ostatní, pak bych vzpoměl na povinnost zajistit své vozidlo, či nemovitost. Pokud vozidlo nebude uzamknuto, mohu být pokutován, pokud nezamknu dům a bude vyloupen, nebude překonán odpor a...

Tedy současný stav je myslím jediný možný a žádná právnická klička na tom nic nezmění. Jsem sám odpovědný za to, zda je můj počítač napadnutelný, či nikoli. Pokud by některý právník chtěl napadnout legalitu licenčních ujednání a pokusit se navrhnout zákon, který by dal povinnost sw firmám ručit za jejich produkty, jsem ochoten jej pozvat na pivo.

Dekuji za odpoved, sice mne nenaplnuje radosti, ale chapu to. Takze se ptam, kdo jde se mnou do boje za "ridicaky" na provoz pocitacu? Kdyz si uvedomite, co vsechno na tech kramech uz dneska zivotne zavisi, tak si rikam, jak to ze jeste ziju...

muzete dat priklad takoveho mailu? Chapu jak to myslite, ale nedovedu si to ve skutecknosti predstavit. Podle mne pokud projdu _vsechny_ hlavicky Recieved, tak po trose zkoumani uvidim ze tam neco nesedi.


btw. vetsina lidi aby na nekoho vyletela si ani nemusi cist zdrojovy kod zpravy, oni si plne vystaci s tim, ze jim MUA zobrazi From: <vy@vasserver.org>, a uz vam plni schranku stiznostmi.

Bohužel je nad mé síly komplexně reagovat na všechny Vámi uvedené poznámky. Takže pouze krátce.

"jako aplikovat zcela nesmyslně poštovní zákon na email, tedy argumentovat v zájmu zaměstnanců proti zaměstnavatelům."

Zákony musí být obecné, nemůžete mít na každou ledničku vlastní zákon. Ústavou zaručené listovní tajemství se jednoduše vztahuje na všechny dopravované zprávy bez ohledu na jejich formu. Zkuste vymyslet jiné řešení, není to tak jednoduché.

"Jistě je možné argumentovat, že podobný administrátor se má dále vzdělávat, chyby aktivně hledat a odstraňovat. Tvrdím, že to není pravda."

Až půjdete k lékaři, budete chtít, aby Vás operoval podle příručky z 19. století? On nemá chuť se učit něco navíc.

"Abych to shrnul - problém je dle mého názoru v tom, jakým způsobu se producenti software "vyvlékají" z jakékoli případné odpovědnosti (a to je společné všem od Microsoftu po poslední open source) už tím, že si software nekupujeme, pouze platíme za právo jej používat "as is"."

Tyto ustanovení samozřejmě nejsou podle českého práva platné - o tom, není sporu. Nikde jsem neuváděl, že za škody nemůže odpovídat výrobce software, stějně tak může za škodu odpovídat uživatel počítače a to podle toho, kdo vzniklou škodu zavinil.

"Pokud by některý právník chtěl napadnout legalitu licenčních ujednání"

Něco podobného jsem sem již psal - nevím jestli je to, co hledáte - http://www.lupa.cz/clanek.php3?show=3102

Ještě jeden osobní dotaz - jak si představujete takovou "právní kličku"?

S tymi ludmi je to zialbohu tak. Potom vacsinou sa aplikuje procmailove filtrovanie do /dev/null alebo neaky filter do Trashu v mojom MUA. Alebo bouncing :), ale to uz je diskutabilne.

Pod to bych se podepsal.

"Vše za co ručí producent jsou nosiče, manuál a krabice, pokud jde o efekt použití software, promiňte, ale budu věřit těm, kdo daná licenční ujednání formulovali."

Samozřejmě můžete věřit komu chcete, ale licenční smlouvy formulují většinou právníci v USA - což neznamená, že jsou platné i u nás. Například ustanovení o tom, že se zříkám odpovědnosti za vady je dle našeho práva neplatné určitě. Dovedete si představit, jak by to vypadalo, kdyby tomu tak nebylo?

"To je zajímavý článek, četl jsem jej až teď, moc už na Lupu nechodím, ale mám za to, že v něm popisujete teoretickou právní konstrukci bez uvedení jediného sporu, který by prokázal právo na straně uživatele a nesplatnost licenčního ujednání."

Žádný spor vzniknout nemusí, kolega si takhle chodí "vypůjčovat" počítačové hry do obchodu celkem často. Vždy je pak vrátí s odkazem, že takovouhle licenční smlouvu uzavřít nechce.

"Obecně platí ustanovení § 420 odst. 3 občanského zákoníku, z nějž plyne, že nelze odpovídat za škodu, která vznikla náhodou. Z ustálené soudní judikatury (publikované například jako R 5/1981 Sbírky soudních rozhodnutí a stanovisek Nejvyššího soudu) však vyplývá, že toto ustanovení nelze aplikovat neomezeně a že se nevztahuje na případy, kdy škůdce zaviněně vytvořil podmínky k uplatnění náhody."

Tak to s temi hrami je nejzajimavejsi infomace z cele teto i tak dost bohate a plodne diskuse! :-))
TO JE PRULOM!

S tim naprostou souhlasim. Listovni tajemstvi plati i pro korespondencni listky, pokud jej listonos precte nekomu jinemu, nebo zneuzije informace, ktere se z korespondaku dozvedel muze dostat az 4 roky. Nicmene by bylo dobre, kdyby konecne probehl s nejakym adminem soud, aby v tom bylo obecne jasno.

Administrator ma samozrejme povinnost se dale vzdelavat, at to ma v pracovni naplni nebo nema. To je naprosto samozrejma a integralni soucast jeho prace. Nemuzete branit sit s predstavou, ze virus se nemuze aktivovat pouhym otevrenim mailu, protoze v roce 1980 to nebylo mozne (no dobre mozne to bylo, ale bylo to pouzito pardesitkrat a nebyly to vlastne ani viry). Nemuzete nasazovat 40 bitove sifrovani a tvrdit je bezpecne, kdyz bylo bezpecne v roce 1970. Nemuzete provozovat open relay, protoze tak to prece vzdycky fubgivalo. A tak dale a tak dale.

První odstavec: o to mi právě šlo, aby existoval precedent, byť jeho institut u nás, pokud vím, neexistuje. Korespondenční lístky jsou mi jasné, já spíše položil otázku, zda ICQ = korespondenční lístek. Nikdo mi neodpověděl. Za sebe jsem přesvědčen že daný zákon vztažený na elektronickou komunikaci není šťastný postup. Stále nevím, zda mohu odvirovávat a forwardovat poštu uživatelů na dovolené, popř. odešlých z firmy jinému zaměstnanci...

Druhý odstavec: máte pravdu, byla to hloupá formulace myšlená jinak, mea culpa. Už jsem na to odpovídal jinde.

Zkusme položit jinou otázku:

Existuje nějaký klasický dopis či jiný objekt spadající pod listovní tajemství, který by měl v adrese uveden konkrétní osobu a který by mohla legálně otevřít a přečíst i osoba jiná? Pochopitelně s výjimkou soudů, policie, špionáže, našeho prezident, mojí matky a podobných institucí.

Pokud existuje, jak takový dopis (či pohled, list apod.) vypadá a jakým způsobem je adresován? Lze toto nějak aplikovat i na elektronickou komunikaci?

ad 3) právě tak-nějak byla myšlena tahle "sci-fi".

A je tu ještě jedna varianta ležící někde mezi body 2) a 3) - zavirovaný počítač A rozesílá viry a útočí na počítač B, který se sice úspěšně brání nicméně již samotný útok byť nedokonán je postižitelný, nemluvě o nákladech vynaložených na obranu.

Pokusím se být stručný, ale je to těžké. Tedy:

"Zákony musí být obecné, nemůžete mít na každou ledničku vlastní zákon. Ústavou zaručené listovní tajemství se jednoduše vztahuje na všechny dopravované zprávy bez ohledu na jejich formu."

Ani nemusím. Ledničky vykazují jisté společné charakteristiky, které tvoří jejich "ledničkovitost". Dokonce - vykazují jisté charakteristiky společné i sporákům, mikrovlnným troubám a pod. Zákon také zajišťuje ochranu toho, kdo ledničku kupuje a provozuje - to je v zásadě vždy "jeden" subjekt, tedy uživatel. Zákazník. Nikdo jiný mimo dodavatele ve hře není a ten je chráněn jiným zákonem. Oproti tomu elektronická pošta nesplňuje charakteristiky společné s poštou pozemní. Stejně jako je nesplňuje zpráva odeslaná v lahvi. Dále - ve hře je zde subjektů více, minimálně (v našem případě) firma, která vlastní a financuje technologie, pro přenos zprávy používané. Firma, jež je vázána dalšími zákony například ve věci ochrany osobních dat zákzníků a pod. Protože zde se evidentně jedná o konflikt několika zákonů, myslím, že to jasně vypovídá o nemožnosti aplikace poštovního zákona na daný nosič. Pokusím se jít ještě dále - pokud by tato aplikace byla legitimní, měl by zaměstnanec právo zprávu obdržet, nikoli ji však přečíst, protože ve své pracovní době se věnuje práci, nikoli soukromým záležitostem. Osobní dopis doručený na adresu zaměstnavatele si přirozeně může odnést domů, či na oběd a přečíst tam, nicméně osobní email nikoli, nemusí mít disketovou mechaniku, nemusí mít povolení tisknout na firemní tiskárně a na firemní papír své soukromé záležitosti. Pokud by byl zákon takto aplikován, nemám jako administrátor poštu odvirovat a provádět antispamové kontroly, stejně jako nemohu otevírat a kontrolovat soukromou poštu zaměstnance, předpokládám, že nelegální by bylo dopisy i prosvěcovat a rentegovat. V neposlední řadě - existuje jasná a závazná definice, jak se dopisy pro firmu adresované "k rukám" a soukromé dopisy jednoznačně odlišují formátem zápisu adresy. Takováto norma pro email neexistuje a z principu si myslím, že ji není možné ani vytvořit. Opět důkaz nevhodné aplikace zákona. Nikdo nedefinuje, zda instantní zprávy jsou "koresponďák" a tedy i ony nedotknutelné, nebo zda jde skutečně jen o plýtvání pracovní dobou. Půjdu v úvaze ještě dále - email zobrazený nikoli v poštovním klientu, ale jako výpis formuláře ve firemní intranetové aplikaci lze tedy považovat za porušení poštovního zákona, kde obálka byla rozlepena a dopis vylepen na firemní vývěsku?

Tedy ano. Byl-li by email ledničkou, pak potřebujeme extra zákon pro každou ledničku.

"Až půjdete k lékaři, budete chtít, aby Vás operoval podle příručky z 19. století? On nemá chuť se učit něco navíc."

Nikoli. Lékař se učí mnoho let na vysoké škole a prochází i později ve své praxi celou řadou testů, které mu umožňují vystoupit výše v hierarchii a dosáhnout titulů i postů. Nejsem sice lékař, ale mám pocit, že některé z techto testovacích procedur jsou dokonce dány i zákonem. Nicméně - Vaše analogie mi nahrává, protože některé rysy jsou shodné. Lékař je čas od času postaven před rozhodnutí, který z možných (rovnocenných) postupů, medikací, diagnóz použije. Pokud se věc nepodaří, jen těžko jej můžete za tuto volbu stíhat, podobně jako administrátora, či uživatele. Mám nainstalovat vždy nejnovější hotfix 15 sekund poté co vyjde (a možná chránit počítač), nebo počkat 30 dnů, zda není oprava horší, než původní stav (běžná situace)? Mohu být hnán k odpovědnosti? Je to 30, nebo 60, 90... dnů? Když lékař použije lék, který je vadný a není to na první pohled rozpoznatelné, může být stíhán? Má se odpovídat administrátor po aplikaci dodavatelem špatně vytvořeného patche?

"Tyto ustanovení samozřejmě nejsou podle českého práva platné - o tom, není sporu. Nikde jsem neuváděl, že za škody nemůže odpovídat výrobce software, stějně tak může za škodu odpovídat uživatel počítače a to podle toho, kdo vzniklou škodu zavinil."

Promiňte, ale o tom je sporu. Vše vychází z dnešních perverzních zákonů na ochranu autorů a autorského díla, které umožňují "poskytovat licenci", nikoli "prodávat software". Vše za co ručí producent jsou nosiče, manuál a krabice, pokud jde o efekt použití software, promiňte, ale budu věřit těm, kdo daná licenční ujednání formulovali. Myslím, že věděli co napsali a ostatně - dokažte jim chybu v software. "Podpisem" licenční smlouvy se zavazujete k určitým věcem a vzhledem k tomu, že si pronajímáte pouze právo k užití... může být právo k užití vadné a způsobit škody? Myslím, že nikoli. Jste-li si jist opakem, formulujte to a já zítra zažaluji Microsoft. Souhlasím s tím, že uživatel odpovídat může
a může zavinit škodu - pokud by například neodborně zasáhl do elektroinstalace ve zdroji a následně shořel celý dům, popřípadě by někoho usmrtil proud. O tom ale myslím článek nebyl.

"Něco podobného jsem sem již psal - nevím jestli je to, co hledáte - http://www.lupa.cz/clanek.php3?show=3102&quot;.

To je zajímavý článek, četl jsem jej až teď, moc už na Lupu nechodím, ale mám za to, že v něm popisujete teoretickou právní konstrukci bez uvedení jediného sporu, který by prokázal právo na straně uživatele a nesplatnost licenčního ujednání. Navíc sám v závěru uvádíte vhodnost změny legislativy, tedy mám za to, že ani Vy sám jste nepřešel z teoretické hladiny do praxe a nestanul před soudem v zájmu klienta, kterému Windows zmasakrovaly podnik, popřípadě zavirovaly schránky obchodních partnerů. Vím, že ten článek je o něčem trošku jiném, ale ten odkaz jste zmínil Vy. Bylo by fajn vidět, jak nezávislý soud prohlásí prodej, řekněme, Windows XP za nelegální, protože porušuje například zákon o ochraně spotřebitelů, ale myslím, že to hned tak nebude.

"Ještě jeden osobní dotaz - jak si představujete takovou "právní kličku"?".

Odporujete si. Nejdříve říkáte, že ustanovení licenční smlouvy nejsou podle našeho práva platná, nyní hovoříte o právní kličce. O kičku zde vůbec nejde - jen volám po právníkovi, který si udělá kariéru na tom (možná), že začne rýt do celé záležitosti tak dlouho, až v některé instanci zvítězí, nebo to zmedializuje do takové míry, kdy se tomu bude muset věnovat ten, kdo legislativu vytváří. Mám za to, že by to prospělo celé scéně.

Na tohle se neda odpovidat, zkuste byt strucny.

1/ Ad emaily a postovni tajemstvi: Obecna uprava je naprosto v poradku a dostacujici, zadnou dalsi nepotrebujeme.

2/ "...podobný administrátor se má dále vzdělávat, chyby aktivně hledat a odstraňovat. Tvrdím, že to není pravda."

Mylite se, dokonce vam to uklada zakonik prace, pokud tuto funkci vykonavate jako zamestnanec.

"Samozřejmě můžete věřit komu chcete, ale licenční smlouvy formulují většinou právníci v USA - což neznamená, že jsou platné i u nás. Například ustanovení o tom, že se zříkám odpovědnosti za vady je dle našeho práva neplatné určitě. Dovedete si představit, jak by to vypadalo, kdyby tomu tak nebylo?"

Nejsem si jistý tím, zda je to o "odpovědnosti za vady", či "odpovědnosti za škody způsobené...". Pokud si však myslíte, že "právo k užívání" může obsahovat vadu a skutečně to u soudního sporu ustojíte, pak ok, jsem rád, že jsem v ČR krytý.

"Žádný spor vzniknout nemusí, kolega si takhle chodí "vypůjčovat" počítačové hry do obchodu celkem často. Vždy je pak vrátí s odkazem, že takovouhle licenční smlouvu uzavřít nechce."

Pominu neetické chování (fajn, nejsme na olympiádě) vašeho kolegy, ale pokud "výhra" nad slečnou v obhodě s počítačovými hrami má být potvrzením toho co tu tvrdíte... no budiž. Takže teď bych to v rámci exprimentu rozšířil - nakoupit nějaký ten software Microsoftu, nechat si zavirovat síť a pak jednak požadovat vrácení peněz, jednak vysoudit nějaké to odškodné. To mne přesvědčí.

Omlouvám se, raději jsem to chtěl napsat celé, než pak po sobě střílet názory na 30 pokračování.

1) Nesouhlasím, ale to tu asi nerozsoudíme. Rád bych, aby v tom bylo jednou jasno tak, že bude uzavřený alespoň jeden spor u poslední instance a dalo se z toho nějak vycházet.

2) Z mé strany hodně špatná formulace myšlená mírně jinak. Uznávám. Máte pravdu v tom že nesouhlasíte. Chtěl jsem spíše napsat, že nemůžete chtít trestat administrátora za to že nemohl, nebo nechtěl aplikovat novinku ihned, například proto, že si jí nebyl jistý a nestihl ji otestovat. Lidé si mylně představují, že administrace je vždy exaktní práce, kterou lze matematicky popsat a logicky zdůvodnit. Alespoň z mé praxe vím, že není, ale to už jsme u teorie komplexity.

Já myslím že ano, pokud bude dopis adresován například takto:

MOTOSPORT, a.s.
Václav Ptáček
Plantážníků 421
378 08 Dvory nad Lužnicí

narozdíl od formy:

Pan
Václav Ptáček
MOTOSPORT, a.s.
Plantážníků 421
378 08 Dvory nad Lužnicí

Příklad splňuje Vaše zadání, v adrese je uvedena konkrétní osoba a přesto jde o zásilku adresovanou právnické osobě. Tudiž by měl (dle mého názoru) mít právo ji otevřít kdokoli, kdo je za právnickou osobu oprávněn otevírat poštu.

Pokud jde o aplikaci na elektronickou komunikaci.... o to tu právě jde. Bylo by dobré, kdyby konečně existovalo NEZVRATNÉ rozhodnutí soudu o tom, že COKOLI doručené do mailboxu lze považovat za soukromou korespondenci fyzické osoby NEBO norma udávající, že např. v subjektu bude text [soukromé].

Ale pak položím další pro mne důležité otázky, snad tu na ně někdo z právníků odpoví. Pokud bude mít skladník elektronickou adresu blokovanou pouze pro vnitřní komunikaci ve firmě (nepřijímá zvenčí), nedopustím se tím opět porušení zákona, stejně jako nesmím znemožnit doručit mu na pracoviště soukromý dopis? Dále - mohu mít mailboxy, které jsou obslouženy tak, že někdo musí povolit doručení zprávy do nich po kontrole zprávy? I to se používá. Smím omezit velikost schránky, či obsah zprávy, byť elektronickým systémem, nebo opět zabráním doručení "soukromé" zprávy? V reálném světě se nestává, že by přišel zaměstnanci soukromě bagr zabalený ve velké krabici, kdežto pár set mega velký mpeg ano. A tak by to šlo i dále. Myslím, že současný zákon všechny tyto (a další) otázky neřeší.

Nikomu poštu nečtu a nekontroluji, ale principiálně mi vadí znevýhodnění firmy proti zaměstnancům tímto způsobem. Ano, už jsem chytil pokus o odeslání seznamu adres klientů díky tomu, že dotyčná byla tak hloupá, že si pokusila poslat exe soubor Outlook Expressu, takže to vypadlo na kontrolu kvůli příponě. Právě končila a za dva dny nastupovala u konkurence. Kdybych to ignoroval, porušil bych jiný zákon.

1/ Pokud bude mít skladník elektronickou adresu blokovanou pouze pro vnitřní komunikaci ve firmě (nepřijímá zvenčí), nedopustím se tím opět porušení zákona, stejně jako nesmím znemožnit doručit mu na pracoviště soukromý dopis?.

To je zcela absurdni situace, pokud ma emaily omezene na firmu, tak mu asi zvenci nikdo nic posilat nebude, ani takovou emailovou adresu nebude nikde uvadet, protoze vi, ze mu na ni zadny email zvenci neprijde. Co byste tim mel porusovat? Nechapu.

2/ Dále - mohu mít mailboxy, které jsou obslouženy tak, že někdo musí povolit doručení zprávy do nich po kontrole zprávy? I to se používá..

Jako ze tu postu nekdo "rucne" kontroluje? Kdo na to proboha ma cas? K cemu to je dobre?

3/ Smím omezit velikost schránky, či obsah zprávy, byť elektronickým systémem, nebo opět zabráním doručení "soukromé" zprávy? V reálném světě se nestává, že by přišel zaměstnanci soukromě bagr zabalený ve velké krabici, kdežto pár set mega velký mpeg ano.

Zaprve se nedomnivam, ze byste byl pracovnikem postovnich nebo telekomunikacnich sluzeb (viz § 239 odst. 2 trestniho zakona). Vy nemate zadnou povinnost emaily dorucovat, prislusnou emailovou schranku muzete treba klidne zrusit. Krom toho prostor pro postovni schranky je ze sve podstaty nutne omezeny (kapacitou vyhrazeneho diskoveho prostoru).

Taky mate nepochybne pravo predchazet skodam na svem majetku (nikdo po vas napr. nemuze chtit, abyste dorucoval uzivatelum viry). Dokonce mate povinnost skodam predchazet (viz § 415 a 417 obsanskeho zakoniku). Jako zamestnavatel mate nepochybne pravo stanovit, jakym zpusobem mohou zamestnanci vase pocitace vyuzivat. Kontrolovat to ale muzete pouze takovym zpusobem, ktery neni v rozporu se zakonem. Je na tom neco nepochopitelneho?

Ja proste nechapu, jakym zpusobem byste chtel nejakym specialnim zakonem upravit vsechny situace, ktere mohou s souvisloti s pouzitim emailu nastat. To proste neni mozne. A co instant messaging, atd. atd., to se ma taky specialne upravovat? Proto ty zakony musi byt obecne, dalsim zaplevelovanim pravniho radu spoustou specialnich norem cesta opravdu nevede.

prokázání v mnoha případech zdaleka není problém: každý mail obsahuje IP adresu počítače, ze kterého se k vám dostal. Každou IP adresu někdo vlastní. Tudíž majitel IP adresy nese prvotní zodpovědnost a tudíž je možno ho k této zodpovědnosti povolat.

A dokonce nevidím důvod, proč by to nešlo i mezinárodně. Jen se do toho pustit. Tak jako už dnes zcela běžně jezdíme Bruselu zažalovat český stát protože nám nevrátil pozemek apod...

Ja ale naopak Vaseho predrecnika naprosto chapu. Paklize se na jednu stranu tvrdi, ze elektronicka posta podleha stejnym pravidlum jako posta pisemna a na stranu druhou se rika, ze nelze urcita pravidla na tu elektronickou aplikovat at uz fakticky nebo technicky, pak tu citim pomerne zavazny rozpor, ktery tim vice, tim mene vychazi na povrch.

Paklize se tvrdi, ze na elektronickou postu spec. pravni upravu netreba a ze zaroven el. posta podleha te soucasne pravni uprave (tedy ze se soucasna pravni uprava na ni TAKE VZTAHUJE) a paklize soucasna pravni uprava neco rika, pak je treba to dodrzet i u te elektronicke... A to je presne ten okamzik, ktery Vas predrecnik rozporuje... - ja jsem treba o te povinnosti zamestnavatele umoznit zamestnanci prijem soukrome posty na pracovisti nevedel, takze by mozna pro zacatek bylo uplne nejlepsi, abychom si dotycnou pravni upravu radne precetli, nechali si k ni udelat pravni vyklad (zavazny tezko, ten provede u prvniho soudu soudce) a pak muzeme pokracovat. Do te doby se budeme akorat zbytecne napadat... (a stejne nevime, co mame zmenit)

To je zcela absurdni situace, pokud ma emaily omezene na firmu, tak mu asi zvenci nikdo nic posilat nebude, ani takovou emailovou adresu nebude nikde uvadet, protoze vi, ze mu na ni zadny email zvenci neprijde. Co byste tim mel porusovat? Nechapu.

Jeden mailserver. Jeden typ emailovych adres. Pouze 10 z nich je dosazitelnych zvenci, ostatni nepropousti postu k uzivateli, pokud dorazila zvenci. Pokud by platila analogie z postovnim zakonem, pak je to totez, jako byste vyhodil ze dveri postacku, nesouci zamestnanci doporuceny dopis rekneme od soudu. Pokud tedy aplikujeme stejne zakony, jak tvrdite.

Jako ze tu postu nekdo "rucne" kontroluje? Kdo na to proboha ma cas? K cemu to je dobre?

Napriklad k tomu, aby spickovi manazeri nebyli obtezovani ruznymi blaboly a spamem zvenci. Nebo jiny typ specialistu, ktere chcete oddelit od toho, co dnes postou chodi. Obvykle to pouzivaji treba politici, predpokladam, ze cela rada znamych osobnosti, reditele firem, pravnici a pod.

Jako zamestnavatel mate nepochybne pravo stanovit, jakym zpusobem mohou zamestnanci vase pocitace vyuzivat. Kontrolovat to ale muzete pouze takovym zpusobem, ktery neni v rozporu se zakonem. Je na tom neco nepochopitelneho?

Nechtel jsem sem kopirovat cely blox textu, takze jsem vytahl jen kousek... takze musim zajistit aby stoh neshorel, ale nemam pravo se kouknout, jestli deti, ktere tam jdou nemaji sirky. V zasade nemam povinnost dorucovat soukrome zpravy, ale nemam jak to zjistit. Ano, je na tom neco nepochopitelneho. Nebo mozna jinak - je to cele velmi pochopitelne.

Ja proste nechapu, jakym zpusobem byste chtel nejakym specialnim zakonem upravit vsechny situace, ktere mohou s souvisloti s pouzitim emailu nastat. To proste neni mozne. A co instant messaging, atd. atd., to se ma taky specialne upravovat? Proto ty zakony musi byt obecne, dalsim zaplevelovanim pravniho radu spoustou specialnich norem cesta opravdu nevede.

Snadno. Definovat metodu, ktera by odlisovala soukromou zpravu od firemni, napriklad povinnou identifikaci v subjektu, i kdyz je to uchylne. Ale to v zasade ani nechci - byl bych radeji, kdyby se prestalo tvrdit, ze na email (atd) se vztahuje stejny zakon, jako na klasickou pozemni postu, pokud je dana schranka vedena ke sluzebnim ucelum.
Instant messaging a vlastně i SMS na služebním telefonu a pod... na to jsem se jako prvni ptal ja. Nikdo zaatim neodpovedel, stejne jako na radu jinych otazek, ktere mne zajimaly. Jedina odpoved, kterou neustale dostavam je (pokud to shrnu): "Neni mozne technicky postihnout problematiku emailu stejne, jako to jde u klasicke posty. Presto trvame na tom, ze se na to stejna pravidla aplikovat musi". Hmm, jeste ze nemame telepatii. Souhlasim, ze delat jeste vetsi zmatek v tom chaosu, kteremu z nedostatku jinych vyrazu rikame "pravni rad" je spatne. Stejne spatne je aplikovat nevhodne zakony na nespravne jevy a situace.

Pokud by platila analogie z postovnim zakonem, pak je to totez, jako byste vyhodil ze dveri postacku, nesouci zamestnanci doporuceny dopis rekneme od soudu. Pokud tedy aplikujeme stejne zakony, jak tvrdite.

Pokud nejste povinen poskytovat zamestnanci emailovou schranku, pak a maiori ad minus nejste povinen pro nej zajistovat dorucovani elektronicke posty odkudkoliv, podle sveho vlastniho rozhodnuti.

Napriklad k tomu, aby spickovi manazeri nebyli obtezovani ruznymi blaboly a spamem zvenci. Nebo jiny typ specialistu, ktere chcete oddelit od toho, co dnes postou chodi. Obvykle to pouzivaji treba politici, predpokladam, ze cela rada znamych osobnosti, reditele firem, pravnici a pod..

Ano, tak to za ne nekdo cte s jejich souhlasem. Kde vidite rozpor se zakonem?

Snadno. Definovat metodu, ktera by odlisovala soukromou zpravu od firemni, napriklad povinnou identifikaci v subjektu, i kdyz je to uchylne.

To je nejen uchylne, ale take neproveditelne, protoze to jste schopen zajistit nanejvyse u sveho zamestnance, nikoliv ale u odesilatele soukromeho emailu, ktery je danemu zamestnanci urcen.

Hele, vy právní kutilové i profesionálové, nechcete tady přestat fabulovat a opřít své názory a výklady o reálné citace v zákoně?

Vztahujete s klidem na provoz e-mailu stejná pravidla jako na provoz klasické pošty, ale nikde jsem oporu pro tuto věc v našem právním řádu nenašel. V "poštovním zákoně" (29/2000 Sb. + novelizace) je dost striktní definice pojmů, na které se tento zákon vztahuje a provoz e-mailu tam rozhodně není. Čili poštu bych s klidem nechal na pokoji a netahal bych sem žádné doručovatelky, doporučené dopisy, koresponďáky apod. Neexistuje opora pro takovou paralelu.

Jistě bychom mohli použít Listinu základních práv a svobod, kde se píše:

Čl.13

Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.

Jenže jak snad sami uznáte, toto prohlášení je velmi vágní a nedostatečné. Navíc celá Listina je poněkud prázdným seskupením mnoha úžasně idealizovaných výkřiků, které mohou platit leda v ideální společnosti ideálních lidí. Ale to je jedno. Listina je jednou součástí právního řádu, takže ji berme jako fakt.

Bohužel její ustanovení lze vykládat téměř libovolně a skutečně bych si netroufl jít do sporu, který by byl postaven jen na jediném bodu LZPS. Ono je totiž u firemních a podobných prostředků dost nejasné, v jaké míře lze na právo užívání aplikovat ustanovení o osobním soukromí. A firemní e-mail takovým prostředkem je. Totálně zde chybí jakákoliv úprava, která by jasně vymezila výše uvedené. Můžeme používat leda dvojakých analogií s jinými prostředky - mobilním telefonem (rozhovory nesmí být odposlouchávány, ale podprobný výpis je v pořádku?), služebním automobilem (soukromé jízdy, stopaři) atd.

Zkrátka a dobře - do doby než budeme mít v našem právním řádu jednoznačnou zákonnou úpravu (protože díky de iure neexistenci precedenčnímu soudnímu systému je libovolně rozhodnutý soudní spor k ničemu), jsou veškeré vaše názory jen pouhým mlácením prázdné slámy. V reálu máte stejnou naději spor vyhrát i prohrát - záleží jen na soudci a kvalitě argumentace žaloby a obhajoby, na kterou stranu sporu se přikloní.

Pokud máte jiný názor, sem s ním - podložte ho ale paragrafy. Zatím bohužel nic takového v našich zákonech nevidím (ale nemám pochopitelně přehled o všem - jestli se to svezlo s nějakou novelou zákona o odpadech, tak to nemám šanci pochytit a jen malou šanci najít).

Tolik tedy od dalšího právního kutila...

Pravni kutil - absolvent PF UK :-P vam pro inspiraci nabizi treba tohle: ;-)

140/1961 Sb.
 Porušování tajemství dopravovaných zpráv
§ 239

(1) Kdo úmyslně poruší tajemství
 a) uzavřeného listu nebo jiné písemnosti, při poskytování poštovní služby
 nebo jiným dopravním zařízením, nebo
 b) zprávy podávané telefonem, telegrafem nebo jiným takovým veřejným
 zařízením,
bude potrestán odnětím svobody až na šest měsíců.

(2) Pracovník provozovatele poštovních služeb nebo telekomunikační služby,
který
 a) spáchá čin uvedený v odstavci 1,
 b) jinému úmyslně umožní spáchat takový čin, nebo
 c) pozmění nebo potlačí písemnost obsaženou v poštovní zásilce nebo
 dopravovanou dopravním zařízením anebo zprávu podanou telefonicky,
 telegraficky nebo jiným podobným způsobem,
bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti.

§ 240

(1) Kdo v úmyslu způsobit jinému škodu nebo opatřit sobě nebo jinému
neoprávněný prospěch
 a) prozradí tajemství, o němž se dozvěděl z písemnosti, telegramu nebo
 telefonního hovoru, které nebyly určeny jemu, nebo
 b) takového tajemství využije,
bude potrestán odnětím svobody až na jeden rok.

(2) Pracovník poštovní nebo telekomunikační služby, který
 a) spáchá čin uvedený v odstavci 1, nebo
 b) jinému úmyslně umožní spáchat takový čin, bude potrestán odnětím svobody
 až na dvě léta nebo zákazem činnosti.

Vida, vida, člověk musí být kousavý, aby se našla nějaká konkrétní odpověď. Fajn. ;)

Druhé odstavce můžeme s klidem zanedbat. Nejedná se zde ani o provozovatele poštovní služby, ani telekomunikační služby (nevybavím si z hlavy přesné definice v telekomunikačním zákonu, ale stejně si nejsem jist, jestli trestní zákon, ze kterého jste imho čerpal, není kogentní (píšu to dobře?) normou). Ale i kdyby, je to jedno. Stačí nám první odstavce.

Obávám se totiž, že se neshodneme ve výkladu úmyslného porušení tajemství předávané zprávy. Dostáváme se kruhem zpátky k definici listovního tajemství a definici toho, komu a jak je zpráva adresována (např. právě mail hrazený z firemních prostředků a svěřený zaměstnanci k výkonu povolání). To zde stále chybí. Je určitě zřejmé, že do zprávy nesmí nahlížet konkurent, admin kdesi na poštovním serveru, ani správce sítě ve firmě, pokud není výslovně delegován (a tím nijak netvrdím, že to smí, i když delegován je - to je právě ten chybějící výklad). Je právě otázkou, zda do zprávy může nahlédnout např. přímý nadřízený, majitel firmy, či člověk k tomu delegovaný např. firemními pravidly podepsanými v pracovní smlouvě. To je věc, se kterou náš právní řád nějak nepočítá.

Takže máme sice hezky určený trest, ale není zřejmé, jak by byl spáchán.

Stále tedy není jednoznačné, jak by soud rozhodl. V tomto ohledu je náš právní řád velmi neurčitý a ani výše uvedené paragrafy to nevyvrací. Nemohu se zbavit dojmu, že náš právní řád je v mnoha ohledech stále ještě příliš poplatný době vzniku některých ustanovení, kdy nebylo vůbec bráno v úvahu soukromé vlastnictví určitých prostředků a jejich zakotvení v zákoně.

Ono uz se to tu resilo nekolikrat, takze snad jen relevantni odkazy: 1, 2, 3, 4, 5.

Muj osobni nazor se v zasade shoduje s nazorem Josefa Aujezdskeho. Preji pekny den.