Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 10.03.2009
Naslov: Zloraba gmaila, ukradeno geslo
Številka: 0712-90/2009/2
Vsebina: Elektronska pošta
Pravni akt: Mnenje

Spoštovani,


dne 8. 3. 2009 smo prejeli vaše elektronsko sporočilo, v katerem pojasnjujete, da so vaši prijateljici vdrli v Gmail račun in z njenega elektronskega naslova pošiljali sporočila. Prijateljica do računa nima več dostopa, ker je geslo spremenjeno. Zanima vas, kaj v takem primeru narediti.


Avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, zato vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. točke 1. odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, v nadaljevanju ZInfP), posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem:


Pooblaščenec uvodoma pojasnjuje, da zloraba računa elektronske pošte ne sodi v njegovo pristojnost. Račun elektronske pošte namreč običajno ni zbirka podatkov v smislu določb ZVOP-1, zato zloraba računa in seznanitev s podatki v vašem primeru ne predstavlja neupravičene obdelave osebnih podatkov v smislu določb ZVOP-1.


Kljub temu Pooblaščenec opozarja, da je zasebnost korespondence posameznika določena v 37. členu Ustave RS in nedovoljeno dostopanje do računa elektronske pošte s strani tretjih oseb torej predstavlja kršitev ustavne pravice do pisemske tajnosti. Neposredne pristojnosti za ukrepanje v tem primeru Pooblaščenec nima, vendar opozarja, da je pravno varstvo morebitne kršitve obravnavane pravice zagotovljeno na kazenskopravnem in civilnopravnem področju.


Glede na to, da zloraba računa elektronske pošte pomeni nemalo neprijetnosti, Pooblaščenec v nadaljevanju pojasnjuje, kaj lahko v primeru zlorabe konkretnega računa elektronske pošte (Gmail) stori uporabnik sam, da tako prepreči nadaljevanje zlorabe.


Obrazložitev:


1. Pristojnost Informacijskega pooblaščenca


Pooblaščenec je pristojen za tisti del pravice do zasebnosti, ki se nanaša na varstvo osebnih podatkov. Krovni zakon na področju varstva osebnih podatkov - Zakon o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) se po določilu 1. člena nanaša izključno na pravice, obveznosti, načela in ukrepe, s katerimi se preprečujejo neustavni, nezakoniti in neupravičeni posegi v zasebnost in dostojanstvo posameznika oziroma posameznice pri obdelavi osebnih podatkov.


Pri tem pa je potrebno opozoriti, da vsi osebni podatki sami po sebi ne uživajo zaščite po ZVOP-1, temveč so te zaščite deležni šele, če so del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, kot to določa peta točka 6. člena ZVOP-1. Obdelava osebnih podatkov glede na določilo tretje točke 6. člena ZVOP-1 pomeni kakršno koli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke ali so namenjeni vključitvi v zbirko. Zbirka pa je glede na določilo šeste točke 6. člena ZVOP-1 vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.


Glede na zgornje določbe Pooblaščenec pojasnjuje, da zloraba računa elektronske pošte ne sodi v njegovo pristojnost. Račun elektronske pošte namreč običajno ni zbirka podatkov v smislu določb ZVOP-1, zato zloraba računa in seznanitev s podatki ne predstavlja neupravičene obdelave osebnih podatkov v smislu določb ZVOP-1.


2. Kršitve zasebnosti komunikacij 


Kljub temu pa Pooblaščenec opozarja, da je zasebnost korespondence posameznika ustavna kategorija. Ustava RS v prvem odstavku 37. člena zagotavlja tajnost pisem in drugih občil kot posebno obliko (kategorijo) pravice zasebnosti iz 35. člena Ustave, pri čemer je gotovo, da to velja tudi za elektronsko pošto. Ko tretja oseba na nek nedovoljen način pride do komunikacijskega sredstva – tudi elektronskega sporočila -  in se na ta način seznani z njegovo vsebino, to vsekakor predstavlja kršitev ustavne pravice do pisemske tajnosti. Na podlagi povedanega Pooblaščenec meni, da je nedovoljeno dostopanje do računa elektronske pošte s strani tretjih oseb in brez privolitve imetnika računa elektronske pošte nedopustno.


Neposredne pristojnosti za ukrepanje v zvezi z vašim vprašanjem Pooblaščenec sicer nima, opozarja pa na to, da je pravno varstvo morebitne kršitve obravnavane pravice zagotovljeno na kazenskopravnem in civilnopravnem področju. Kazenski zakonik (Uradni list RS, št. 55/2008) v prvem odstavku 139. člena določa elemente kaznivega dejanja »kršitve tajnosti občil« ter predpisuje sankcijo, in sicer z naslednjo dikcijo: »Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev«. Pomembno je poudariti, da je kazenski pregon mogoč le na podlagi predloga oškodovanca. V civilnem pravu je pravica varovana v okviru splošnih pravil o odškodninski odgovornosti (kot možnost zahtevati povrnitev škode za duševne bolečine nastale zaradi okrnitve osebnostnih pravic – t.i. nepremoženjska škoda; izjemoma tudi kot možnost zahtevati povrnitev eventualne premoženjske škode).


3. Postopek pri zlorabi Gmail računa


Glede na to, da zloraba računa elektronske pošte pomeni nemalo neprijetnosti, Pooblaščenec v nadaljevanju opisuje, kaj lahko v primeru zlorabe konkretnega računa elektronske pošte (Gmail) stori uporabnik sam, da tako prepreči nadaljevanje zlorabe.

 
Na spletni strani https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en je opisan celoten postopek, kaj storiti, če sumite, da je bil vaš račun zlorabljen. V vašem primeru vaše geslo ne deluje več in se ne morete prijaviti, zato navodila zahtevajo, da najprej poskusite spremeniti geslo. Pod naslovom »I can't access my account« kliknite na povezavo »reset your password« in sledite korakom, ki vas vodijo skozi celoten postopek. Če vam po končanem postopku spreminjanja gesla prijava v račun z novim geslom uspe, lahko Gmail račun normalno uporabljate naprej z novim geslom. Za preprečevanje nadaljnjih zlorab je priporočljivo, da ste zelo skrbni pri izbiri in zaščiti novih gesel.


Če po poskusu spreminjanja gesla do računa še vedno ne morete dostopati, sledite navodilom na zgornji povezavi – izpolnite obrazec in ga oddajte (»submit«). Ponudnik elektronske pošte Google bo tako obveščen, da je z vašim računom nekaj narobe in bo predvidoma tudi hitro reagiral na vašo zahtevo.
S spoštovanjem,


Informacijski pooblaščenec:
Nataša Pirc Musar, univ.dipl.prav.,
pooblaščenka