je formulace na papíře stvrzená vlastnoručním podpisem, nebo v elektronické formě datové zprávy opatřené elektronickým podpisem.
Nějaké zatrhávání ve webovém formuláři je naprosto neprokazatelné, jak kdo jej udělil, tak i to, že má právo souhlas udělit k dotyčné e-mailové adrese.
To bychom nemuseli mít zákon o e-podpisu, kdyby zatrhnutí checkboxu v prohlížeči bylo třetí straně prokazatelné. Ani přijetí běžného e-mailu se žádostí o cokoliv nekonstituuje vyjádření souhlasu, protože se může jednat o podvržený e-mail, včetně vytvoření si takového e-mailu samotným "spammerem". Tj. pošlu si dotaz a pak na něj jako odpovím - ostatně mnoho spamů je takto koncipovaných již dnes.
Formulace "prokazatelný souhlas" dále IMHO přenáší důkazní břemeno o prokázání udělení souhlasu na odesilatele. Na druhé straně příjemce zase musí být schopen prokázat, že odesilatel skutečně e-mail odeslal, což může být úplně stejný problém jako prokázat projevení souhlasu.
Obecně lepší obranou odesilatele než snahou o prokázání udělení souhlasu může být popření autentičnosti zprávy, tj. namítat, že jsem zprávu vůbec neposlal.
IMHO žaloby na spam mohou být zneužity pro likvidaci konkurenčních firem a právně opatrné firmy přestanou e-mail téměř zcela používat!
Dokazovat, že SPAM byl odeslán z konkrétní firmy, bude doufám ÚOOÚ - uvidíme, jaký formulář na svém webu vyplodí. Dokonce přislíbili řešit spam zaslaný z EU.
U e-mailu lze souhlas prokázat IMHO tak, že po vyplnění formuláře na webu se odešle uživateli mail s ID kódem, na který musí odpovědět nebo kliknout na URL apod.
Toto lze zneužít jen man-in-the-middle útokem nebo zcizením e-mailového hesla adresáta. Ale zde už netuším, kdo by měl potom co dokazovat:-)
Jinak kromě výše uvedeného ručního či el. podpisu apod. by měla stačit i zaslaná SMS, nezavěšení telefonu aj.
>U e-mailu lze souhlas prokázat IMHO tak, že po vyplnění formuláře na webu se odešle uživateli mail s ID kódem, na který musí odpovědět nebo kliknout na URL apod.
To Vám není nic platné. Máte pravdu, že z hlediska právoplatného uživatele e-mailu to je napadnutelné jen tím "man in the middle", z hlediska potenciálního odesilatele je to však jinak - on nemůže třetí straně prokázat, že si všechny vstupy z webových formulářů i odpovědi na ně nevyrobil jen on úplně sám. Jestliže formulace "prokazatelný souhlas" uvaluje důkazní břemeno na odesilatele (IMHO tomu tak je), pak má problém.
Jiná námitka by mohla být, že už "ověřovací" e-mail je spamem, protože není jisté, že příjemce skutečně žádost na webu podal (toto lze asi obejít tím, že zpráva bude ze samých URLek, která podle zákona mohou být).
Nemají ISP povinnost archivovat data jako jsou IP adresy u přenosu e-mailu pro potřeby policie? Pak by šlo dokázat, kudy daný mail skutečně putoval podle hlavičky.
Nevím však, jak moc údajů se archivuje a po jakou dobu.
No, hlavne ten mail nemusi vubec jit pres server u ISP...
Jinak nejsem pravnik, ale v jinych zemich i u nas v obdobnych pripadech neni vyzadovan nejaky 100% zaruceny a podepsany souhlas, ale vetsinou ctaci implementace mechanismu, ktery takovy souhlas zaruci (treba tim zaskrtavanim checkboxu), pokud je nejak osetreno, ze neni trivialne obejitelny (osoba zada cizi mail a odskrtne), treba tim poslanym kodem.
To je pak pro spamera strasne jednoduche. Prijde na me 5 stiznosti na UOOU, pak vygenerovat 5 double opt-inovejch zaznamu (s IP adresou, casem apod.) neni problem.
Hloupost, to by musel být i hacker a dostat se na patřičné SMTP servery u mojeho ISP do logů, zapsat tam předání dopisu a ještě stopy po sobě zase smazat, aby to nešlo zkontrolovat:-)
To samozrejme vubec neni treba. Email nemusis posilat pres smtp server tveho ISP, ale muzes ho poslat primo. Tudiz nepritomnost zaznamu u tveho ISP neukazuje na to, ze bys email neposlal.
Neexistence záznamů na přijímajícím MX ale dokazuje, že jsem email _nedostal_. Takže spamerovi nestačí vygenerovat 5 confirmation, teprv když na něj přijde 5 stížností. Musí alespoň první část confirmation posílat všem, kteří by si mohli stěžovat.
ČLÁNKY DO MAILU