Proč GDPR nesnížilo počet otravných reklamních mailů?
Nařízení o ochraně osobních údajů (GDPR) zpřísnilo podmínky nakládání s osobními údaji. Mnozí si od něj také slibovali, že po jeho uvedení v platnost se sníží počet otravných mailů, které zaplňují mailboxy. Ale opak je pravdou – maily chodí stále a většina služeb, které využíváme, v souvislosti s GDPR chtěla „něco“ schválit. Proč GDPR nepomohlo, vysvětluje Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas.
Počty nevyžádaných nabídek zůstaly stejné nebo dál rostou
Nařízení o ochraně osobních údajů se týká zemí EU, ale takovýto spam nerozesílají legitimní evropské společnosti, ani firmy ze zemí, kde je evropské právo vymahatelné, nebo kde jsou vůbec jakkoliv postižitelné. Tak to bylo před GDPR, a je to tak i nadále. Tyto firmy nabízejí reklamní spam svým možná už legitimním zákazníkům, kteří si u nich reklamu na svoje výrobky zakoupí. Problém je, že správcem osobních údajů je ona stínová, neviditelná, nedohledatelná a nepostihnutelná „spamovací" společnost, a skutečná firma z reklamy o vašich osobních údajích zpravidla nic netuší. Tudíž se prostě nemáte kde domáhat spravedlnosti. Můžete si maximálně nabízený výrobek nekoupit. Tyto „spamovací“ firmy prostě sbírají kontaktní údaje a používají je podle své libovůle. GDPR vám dnes dává lepší kontrolu nad tím, jak se mohou vaše kontaktní údaje šířit, pokud je dáte nějaké legitimní zodpovědné firmě. Ale pokud tyto údaje jsou už „v systému“, máte smůlu.
Za některými nabídkami se může skrývat i útok
Cílem těchto mailů někdy není jen nabízet zboží, někdy dokonce plní úplně jiný účel. Mnohdy jde o to donutit adresáta ke kliknutí na políčko „Odhlásit odběr“ a přesměrovat ho na nějakou nebezpečnou webovou stránku; nebo ho přimět, aby si stáhnul a spustil nějaký virus.
Těchto mailů se prakticky nejde zbavit
Vyvstává otázka, jak se podobných mailů zbavit. Odpověď nikoho nepotěší – zbavit se jich nejde. Umísťování adres odesílatelů na blacklist je téměř ztráta času, protože adresy odesilatelů i domény se mění velmi často. Takže pokud jsou kontaktní údaje už „v systému“, jedinou cestou je změnit e-mailovou adresu. Nové údaje by potom neměly figurovat na veřejných stránkách a lidé by neměli nikomu dávat souhlas k jejich zpracování. Podle GDPR dnes už musí být souhlasy velice specifické, dobře vysvětlené a nesmí být součástí obchodních podmínek, ani jiné smlouvy. Ale bohužel existující údaje rozšířené ve spamovacích rájích, už nikdy neodstraníte.