4. 3. 2003
T-mobile: proč jsme zpřístupnili kódy mobilůVážený pane Jouro,
děkujeme Vám za Vaši e-mailovou zprávu ze dne 19. února 2003, ve které nás informujete o možném riziku zneužití počátečního čtyřčíslí kódu PUK 2. K Vašim připomínkám či návrhům bychom rádi uvedli následující: Publikujeme dopis od firmy T-mobile Romanu Jourovi k jeho kritice, že Radiomobil nezabezpečuje důvěrnost zákaznických informací, viz ZDE, a odpověď Romana Joury. |
Úvodem, prosím, přijměte informaci, že k opatření, kterým jsme zajistili dostupnost prvních čtyř číslic kódu PUK 2 na Hlasovém profilu, jsme přistoupili ve snaze zjednodušit přístup zákazníků sítě T-Mobile k portálu t-zones, a tím i k široké škále dalších služeb. V Hlasovém profilu sítě T-Mobile sdělujeme pouze počáteční část kódu PUK 2 (nikoli celý, osmimístný kód), který se vztahuje k SIM kartě, z níž zákazník volá, a to pouze v případě, že k této kartě ještě není na portálu t-zones zaregistrován uživatelský účet. Dle našeho názoru tento postup není v rozporu se Všeobecnými podmínkami společnosti RadioMobil a.s., konkrétně s Vámi zmiňovaným článkem 4.1.4, který stanoví, že "RadioMobil se zavazuje předat Účastníkovi či jeho zástupci veškeré informace o bezpečnostních kódech nezbytných k užívání služeb, a to v zapečetěné obálce nebo doporučenou poštou do vlastních rukou na poslední známou adresu Účastníka." Tento článek totiž stanoví pravidla pouze pro první předání informací o bezpečnostních kódech nezbytných k užívání služeb (ke kterému zpravidla dochází při uzavření Účastnické smlouvy), nikoli pro každé další předávání těchto informací, která mohou následovat po prvním předání. Sdělení prvních čtyř čísel kódu PUK 2 prostřednictvím Hlasového profilu nikdy není prvním sdělením tohoto kódu (tím je předání dokumentace k SIM kartě). Pokud se týče článku 7.1.4 Všeobecných podmínek, který mj. stanoví, že "Účastník se zavazuje po celou dobu trvání Účastnické smlouvy neprodleně informovat RadioMobil v případě důvodného podezření z prozrazení kteréhokoliv z PUK kódů", jsme přesvědčeni o tom, že jestliže - jak uvádíte ve svém dopise - uživatel ponechá zapnutý telefon bez dohledu více než dvě minuty, nepůjde vždy o důvodné podezření z prozrazení kódu PUK 2 a účastník tedy nebude vždy povinen plnit informační povinnost dle článku 7.1.4 Všeobecných podmínek. Tuto informační povinnost by bylo dle našeho názoru v daném případě nutno splnit pouze za situace, kdy by podezření z prozrazení kódu PUK 2 bylo podloženo konkrétními zjištěními (např. v případě, že oprávněný uživatel si na Infolince ověří, že z jeho mobilního telefonu bylo voláno za účelem získání informace o prvních čtyřech číslech kódu PUK 2). Chceme Vás ujistit, že nám velmi záleží na názorech zákazníků o našich službách. Přestože jsme přesvědčeni o tom, že způsob sdělování prvních čtyř čísel bezpečnostního kódu PUK 2 nebyl v rozporu se Všeobecnými podmínkami společnosti RadioMobil a.s., rozhodli jsme se přistoupit k odstranění části Hlasového profilu s informací o prvním čtyřčíslí kódu PUK2. Nyní lze zmíněný údaj získat prostřednictvím operátora, po zadání hesla pro komunikaci. Twist zákazníkům zůstává tato funkcionalita Hlasového profilu nezměněna. Volání z Twist SIM karty, ke které zákazník požaduje sdělení kódu PUK 2 nebo jeho části, nelze považovat za neoprávněné či neautorizované. Z anonymní povahy předplacené služby Twist vyplývá, že nemáme k dispozici žádné údaje o totožnosti zákazníků, neboť tento okruh zákazníků neuzavřel s naší společností řádnou písemnou smlouvu o poskytování služeb, v níž by tyto údaje byly obsaženy. Proto je v případě držitele SIM karty - uživatele předplacené služby Twist - autorizace pro zjištění kódu PUK 2 zcela totožná v Hlasovém profilu i při spojení s operátorem Infolinky. Věříme, že se nám podařilo poskytnout Vám všechny důležité informace a těšíme se na Vaše další podněty a dotazy. S přátelským pozdravem
Lenka Gobyová Vážená paní Gobyová! Velmi pěkně Vám děkuji za zprávu. Zaznamenal jsem, že RadioMobil prakticky neprodleně přijal opatření, kterým odstranil pochybnost popsanou v mém předchozím dopisu u tarifních zákazníků. V souvislosti s přijatým opatřením i s Vaším vyjádřením bych rád uvedl následující. Co se týče sdělování kódu PUK2 prostřednictvím hlasového profilu infolinky T-Mobile u Twist zákazníků, podle mého názoru zde mohou vzniknout pochybnosti o dodržování Všeobecných podmínek ze strany RadioMobilu ve stejné míře, jako tomu bylo u tarifních zákazníků, tedy týkající se stejného článku 4.1.4. Smluvní vztah s Twist zákazníky upravuje především kapitola 16. Všeobecných podmínek "Podmínky pro poskytování předplacených služeb", která v článku 16.6. stanoví, že "obsah Účastnické smlouvy o poskytování předplacených služeb je dán Všeobecnými podmínkami společnosti RadioMobil s výjimkou jednotlivých ustanovení těchto Všeobecných podmínek, která s ohledem na povahu předplacené Služby nelze použít (např. jednotlivá ustanovení čl. 2, 5, 6, 7, 14) a Ceníkem služeb." Povaha předplacené služby pochopitelně vylučuje závazek RadioMobilu předat Účastníkovi informace o bezpečnostních kódech doporučenou poštou do vlastních rukou, nevylučuje však první možnost uvedenou v článku 4.1.4. předat tyto informace v zapečetěné obálce. Tak se ostatně v praxi děje a zájemci o předplacenou službu dostávají tyto informace v dokumentaci k SIM kartě stejným způsobem, jako zájemci o tarifní program. Dovoluji si zároveň upozornit, že Všeobecné podmínky vymezují také postup v případě postoupení Twist karty třetí osobě a v článku 16.3. stanoví, že "v tomto případě se Účastník zavazuje seznámit třetí osobu s těmito Všeobecnými podmínkami, Ceníkem služeb a bezpečnostními kódy vztahujícími se k předplacené SIM kartě." Za předpokladu, že všechny zainteresované strany dodržují Všeobecné podmínky, má tedy osoba, která předplacenou Twist kartu používá oprávněně, vždy k dispozici všechny informace o bezpečnostních kódech včetně kódu PUK2. Vzhledem k výše uvedenému se domnívám, že pokud mají být odstraněny veškeré pochybnosti ohledně dodržování Všeobecných podmínek, informace o prvních čtyřech číslicích kódu PUK2 by neměla figurovat v nabídce hlasového profilu infolinky T-Mobile ani u předplacených karet Twist. K Vašemu výkladu "předání informací" podle článku 4.1.4. jako "pouze prvního předání" bych jen stručně poznamenal, že pokud by RadioMobil skutečně uplatňoval tuto interpretaci v praxi, znamenalo by to, že po prvním předání bezpečnostních kódů by mohl dále tyto kódy, včetně všech kódů PIN a PUK, předávat libovolným způsobem (zatímco účastník je zavázán tyto kódy chránit). Pakliže závazek v článku 4.1.4. předat tyto informace "v zapečetěné obálce nebo doporučenou poštou do vlastních rukou" lze chápat jako závazek, že RadioMobil bude předávat tyto informace způsobem, který dostatečně zajistí ochranu těchto kódů, pak by aplikování Vaší interpretace zbavilo článek 4.1.4. smyslu. S Vaším vysvětlením "důvodného podezření z prozrazení kteréhokoliv z PUK kódů" zcela souhlasím, k důvodnému podezření by účastník měl mít konkrétní podklad. Na závěr bych si dovolil ještě upozornit na problém, který se v této souvislosti projevil a který již přímo nesouvisí s otázkou dodržování Všeobecných podmínek. Hlasový profil infolinky T-Mobile v současné době umožňuje tarifním zákazníkům získat bez ověření také několik dalších informací, jejichž charakter lze považovat za důvěrný. V jednotlivých položkách služba umožňuje získat informaci o posledním vyúčtování, o aktuálním stavu bonus konta a dokonce měnit nastavení některých služeb. Na základě informací, které jsem získal, RadioMobil v současné době zákazníkům nabízí volitelnou možnost zablokovat volný přístup k těmto položkám hlasového profilu a umožnit jej pouze po zadání hesla pro komunikaci s operátorem, které si každý zákazník mohl zvolit během uzavírání Účastnické smlouvy. Podle mého názoru by pro zvýšení ochrany účastníků bylo vhodnější, kdyby RadioMobil učinil opatření, která by podmiňovala přístup k těmto položkám zadáním hesla pro komunikaci automaticky u všech tarifních zákazníků, kteří toto heslo mají k dispozici. S pozdravem Roman Joura České Budějovice, dne 3. března 2003 |