Nový zákon o digitální ekonomice si klade za cíl do českého práva promítnout a doplnit nezbytná témata vyplývající z vybraných předpisů tzv. digitální dekády. Digitální dekádou je možné označit značné množství předpisů EU z nedávné doby směřujících do oblasti digitálních vztahů. Rozsah regulovaných oblastí je široký a pokrývá témata jako jsou digitální služby, umělá inteligence, ale také problematika kybernetické bezpečnosti.
Návrh zákona o digitální ekonomice reaguje především na nařízení o digitálních službách a nařízení o správě dat, ovšem trochu na pozadí nahrazuje i právní úpravu zasílání obchodních sdělení a tzv. problematiku P2B (Platform to Business), která jsou v tuto chvíli upravena v zákoně o některých službách informační společnosti.
Dnešní pravidla pro adresný marketing
Materie obchodních sdělení je dnes upravena v zákoně o některých službách informační společnosti.
Laicky řečeno se jedná o případy, kdy jsou rozesílána marketingová sdělení a nabídky pomocí elektronických prostředků, jako jsou například SMS právy, e-maily, ale také zprávy v aplikacích či tzv. pop-up zprávy.
Problematikou nevyžádaného marketingu v podobě telefonních hovorů se pak zabývá zákon o elektronických komunikacích a například úpravu distribuce papírových letáků lze nalézt v zákoně o regulaci reklamy.
Co zamýšlí zákonodárce?
Předmětem našeho zájmu je právě změna výše pokut v souvislosti s rozesílkou elektronických nevyžádaných obchodních sdělení v režimu zákona o některých službách informační společnosti.
Dle současné právní úpravy je maximální výše pokuty stanovena na částku 10 milionů Kč.
Všichni se shodneme, že „spam“ může být značně obtěžující. Je dobře, že již současná právní úprava na toto pamatuje s poměrně vysokou pokutou. Z praxe dozorového orgánu, do jehož působnosti tato agenda spadá, tedy Úřadu pro ochranu osobních údajů, pak lze empiricky dovodit, že zákonem stanovená maximální výše pokuty je dostatečná, jelikož v minulosti se Úřad pro ochranu osobních údajů (dále jen „Úřad“) v rámci své dozorové činnosti ve vztahu k udělení pokuty v maximální výši 10 milionů Kč ani nepřiblížil. Pakliže by z případné analýzy vyplynulo, že dozor Úřadu v této oblasti zcela neplní svou funkci, nejspíše by to nebylo dáno stanovením nedostatečné hranice pokuty, ovšem jinými důvody, o kterých lze vést zcela odlišnou diskusi.
Je proto velmi překvapivé, že návrh zákona o digitální ekonomice má zavést zcela novou a skokově výrazně vyšší horní hranici pokuty za elektronické rozesílání nevyžádaných obchodních sdělení.
Jak k tomu má dojít z legislativně-technického pohledu?
Zákonodárce se chystá zrušit současný zákon o některých službách informační společnosti a jeho materii s určitými úpravami přesunout právě do zákona o digitální ekonomice. Koncepčně má tento krok smysl, především s přihlédnutím k nabývající digitální právní agendě a potřebě reflektovat určitá práva a povinnosti v zákonné formě. Obecně pak lze říci, že i navržené změny v oblasti úpravy obchodních sdělení, resp. pravidla pro jejich rozesílání, nijak zásadně nemění dosavadní úpravu.
Výjimkou je ovšem změna výše pokut. Návrh zákona poněkud překvapivě přichází s ideou posunout maximální výši pokuty za přestupek při rozesílce nevyžádaných obchodních sdělení z původních 10 milionů Kč na 20 milionů EUR nebo do výše 4 % z čistého celosvětového obratu pachatele přestupku dosaženého za poslední ukončené účetní období. Pokud Vám je tato výše pokuty povědomá, máte pravdu. Skutečně se jedná o vyšší hranici pokuty dle obecného nařízení o ochraně osobních údajů (GDPR).
Jaký je důvod pro skokové navýšení pokut?
Jelikož se jedná o velmi výrazné navýšení horní hranice pokut, logicky se nabízí otázka, proč tomu tak je, resp. jaké důvody k tomuto záměru zákonodárce vedou. Bohužel podrobněji rozepsané důvody autorovi v tuto chvíli nejsou známy, a to i přes snahu projít veškeré dostupné legislativní i nelegislativní materiály.
Je třeba říci, že v rámci vypořádání připomínek v mezirezortním řízení bylo ze strany legislativců Úřady Vlády ČR poskytnuto vyjádření v tom smyslu, že navrhované nastavení horní hranice výše pokut reflektuje harmonizovanou unijní úpravu. Odkazují tak na ustanovení směrnice o ochraně soukromí, tzv. ePrivacy směrnici z roku 2002 (!), která říká, že pokuty za spam mají být ve stejném rozmezí, jako pokuty za porušení pravidel pro zpracování a ochranu osobních údajů.
Tento výklad českých legislativců rozhodně není přijímán napříč členskými zeměmi EU. Autor zkusmo oslovil kolegy z Portugalska, Německa a Řecka, a dle poskytnutých informací se spíše jeví, že každá země si otázku natavení horní hranice výše pokut za rozesílání nevyžádaných obchodních sdělení řeší zcela samostatně.
Logicky se tedy nabízí otázka, jaké jsou další důvody pro navrhovanou úpravu? Odpověď v tuto chvíli postrádáme. Autorovi se nepodařilo zjistit, zda například Úřad vypracoval analýzu dosavadní dozorové a kontrolní činnosti, ze které by vyplynula nutnost pro takto razantní navýšení. Obdobně tato problematika není blíže komentována či dokonce zdůvodněna ani v dopadové analýze k návrhu daného zákona.
Zdá se tedy, že se jedná o legislativní záměr, který není věrohodně odůvodněný a podložený fakty a který do českého právního řádu v dané oblasti zavádí nekoncepčně vysokou pokutu. Zároveň je třeba říci, že úprava přináší poměrně zásadní diskriminační disproporci mezi možnými pachateli přestupků, kdy horní hranice pokut je značně rozdílná pro fyzické osoby (maximální výše pokuty 100 tisíc Kč), profesní samosprávné komory (maximální výše pokuty 1 milion Kč) a podnikatele (maximální výše pokuty zmiňovaných 20 milionů EUR nebo do výše 4 % z čistého celosvětového obratu).
Dopady na podnikatele
Pakliže se pohybujete v oblasti marketingu, lze předpokládat, že jste obeznámeni, či jste se přímo setkali, s praxí a výkladem Úřadu ve vztahu k zasílání nevyžádaných obchodních sdělení. Úřad například za obchodní sdělení považuje i přání odeslané zákazníkovi. Samotná definice obchodního sdělení (cokoliv, co přímo či nepřímo podporuje zboží, služby nebo image podnikatele) pak přímo vyzývá ke skutečně extenzivnímu výkladu toho, co je a co není obchodním sdělením.
Když k široké definici obchodního sdělení přidáme skokový nárůst maximální hranice pokut, pak nám z toho poměrně jasně vyplývá značný nárůst rizik pro podnikatele.
Autor příspěvku v žádném případě nehájí „profesionální spammery“, kteří si z této protizákonné činnosti vytvořili podnikatelskou agendu. Naopak upozorňuji na zkušenost z praxe, kdy právě tyto subjekty již dnešní úprava a nastavená praxe není schopna postihnout. Pouhé nekoncepční, byť takto razantní navýšení pokut, tento stav nezmění. Ale může dopadnout na úplně jiné podnikatele, kteří se jednoduše dopustí chyby, a je vcelku jedno, zda chybu udělá dodavatel, technický systém nebo zaměstnanec. Pochopitelně se nabízí argument, že Úřad by toto jistě reflektoval, na druhou stranu, jiné pokuty se nejspíše vyměřují při současné horní hranici 10 milionů Kč, a jiné by se vyměřovaly při horní hranici pokuty 20 milionů EUR nebo do výše 4 % z čistého celosvětového obratu).
Nedůvodné zvýšení pokut ničemu nepomůže
Dle názoru autora je zcela namístě vést diskusi o tématu nevyžádaných obchodních sdělení a efektivních způsobech, jak jim předcházet či je trestat. Platí to zejména v kontextu společnosti, kterou lze stále ve větší míře označit za společnost digitální. Současně ovšem nepovažuji zvolený směr, tedy skokové a neodůvodněné navýšení horní hranice pokuty pouze pro podnikatele, za koncepční a správně cílené.
Absence analýzy a podrobnějšího odůvodnění pro takto zvolené řešení také nepřidává na právní jistotě a pochopení takto zásadní změny. Spíše vyvolává dojem řešení „kladiva na komára“, a to ještě bez širšího uchopení kontextu.