Spam a prawo

Przeczytaj także: Najwięksi spamerzy IV-VI 2006

Zasada OPT-IN, która jest uważana za najważniejszy element legislacji antyspamowej, jest uznawana niemal wszędzie. Istnieją jednak pewne różnice i restrykcje. Na przykład w Wielkiej Brytanii ustawa antyspamowa odnosi się jedynie do wiadomości e-mail wysyłanych na prywatne adresy e-mail użytkownika. To oznacza, że legislacja ta nie obejmuje spamu trafiającego do korporacyjnych skrzynek e-mail. W Niemczech masowo wysyłane wiadomości e-mail zawierające reklamy są dozwolone, pod warunkiem że użytkownik wcześniej coś kupił od reklamodawcy.

Najważniejszą ustawą antyspamową jest prawdopodobnie amerykański CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act). Ustawa ta wymaga odpowiedniego oznaczenia niechcianych wiadomości komercyjnych. Na przykład, temat wiadomości musi zawierać słowo ‘AD’ lub ‘Advertisement’ (ang. reklama). Wiadomość musi zawierać fizyczny adres nadawcy oraz zapewniać odbiorcy możliwość rezygnacji z subskrypcji. Ustawa ta zabrania również gromadzenia adresów e-mail w wyniku monitorowania stron internetowych, jak również automatycznego wyboru adresów przy pomocy techniki podstawiania. Naruszenie ustawy CAN-SPAM Act jest karane grzywną, a nawet pozbawieniem wolności. Jednak ustawa ta nie uwzględnia zasady OPT-IN: wcześniejsza zgoda użytkownika na otrzymywanie masowych wiadomości e-mail nie jest wymagana. Innymi słowy, dozwolone jest rozpowszechnianie każdej ilości wiadomości e-mail pod warunkiem, że zawierają odpowiedni adres zwrotny i spełniają wymagania, które określa zasada OPT-OUT.

Mimo braku zasady OPT-IN amerykańska federalna ustawa antyspamowa nadal jest dość skuteczna. Całkiem niedawno, bo w maju 2009 roku, kilka osób zostało uznanych za winne naruszenia ustawy CAN-SPAM Act. Jedna z nich, Alan Ralsky, został skazany na 4 lata i 3 miesiące pozbawienia wolności, 5 lat nadzoru kuratora oraz grzywnę w wysokości 250 000 dolarów za oszustwo, zmowę cyberprzestępczą oraz rozprzestrzenianie masowych wiadomości e-mail.

Najostrzejszą z dotychczasowych ustaw antyspamowych jest australijska ustawa Spam Act 2003, która podobnie jak podobne legislacje, wymaga, aby nadawca dostarczył odbiorcy informacje identyfikacyjne oraz zapewnił możliwość rezygnacji z subskrypcji. Ponadto wymagana jest wcześniejsza zgoda użytkowników na otrzymywanie masowych wiadomości. Grzywny za rozprzestrzenianie spamu ustanowione urzędowo są bardzo wysokie i mogą dojść nawet do 1,1 miliona dolarów australijskich (około 3 mln zł) za każdą niechcianą wiadomość wysłaną na wiele adresów e-mail. Australijski rząd aktywnie angażuje dostawców internetowych w walkę ze spamem: mają oni obowiązek wykrywać komputery zombie w swoich sieciach (zainfekowane komputery użytkowników końcowych rozprzestrzeniające szkodliwe oprogramowanie i spam) i pomagać użytkownikom w leczeniu zainfekowanych maszyn. Ponadto, użytkownikom oferuje się proste narzędzie powiadamiania o spamie: wystarczy jedno klikniecie myszką, aby wysłać próbkę niechcianej wiadomości e-mail do organów państwowych, które są odpowiedzialne za kontrolowanie spamu.

Ustawa Spam Act 2003 znacznie zmniejszyła ilość spamu pochodzącego z Australii. Przed przyjęciem tej ustawy państwo to często gościło w pierwszej dziesiątce państw stanowiących największe źródła spamu. Natomiast po wejściu ustawy w życie w 2003 roku Australia nawet nie występuje w pierwszej dwudziestce. Niestety, to wcale nie oznacza, że w Australii jest teraz mniej spamu – spamerzy po prostu przenieśli swoją działalność do innych państw. Ci, którzy nadal uczestniczą w takim procederze, regularnie są pociągani do odpowiedzialności prawnej. Na przykład w marcu 2010 roku jeden spamer został skazany na karę grzywny 22 000 dolarów australijskich za rozprzestrzenianie spamu komercyjnego z pogwałceniem krajowej ustawy antyspamowej.

Na wzór innych państw w 2006 roku Chiny wprowadziły ustawę antyspamową pod nazwą ‘Internet Email Service Policing Methodology’. Zawiera ona kilka interesujących nowych zapisów: prawodawcy zachowali zasadę OPT-IN, jednak spam komercyjny musi w każdym przypadku zawierać oznaczenie ‘AD’, niezależnie od tego, czy autor posiada wcześniejszą zgodę odbiorcy. Ponadto, ustawa zobowiązuje nadawcę, aby zapewnił odbiorcy możliwość wypisania się z listy mailingowej, jeżeli nie chce otrzymywać dalszych e-maili (OPT-OUT). Zakazuje również wykorzystywania oprogramowania służącego do zbierania i sprzedaży adresów e-mail (OPT-OUT). Chińska ustawa antyspamowa reguluje również działalność dostawców: dostawca musi najpierw zarejestrować się i uzyskać licencję rządową zezwalającą na oferowanie internetowych usług e-mail. Naruszenie tej ustawy może mieć nieprzyjemne konsekwencje – dostawca może zostać ukarany grzywną lub władze mogą cofnąć mu licencję.

W Rosji obowiązują dwie ustawy zapewniające ochronę użytkowników Internetu przed spamem – ustawa federalna „O reklamie” oraz „O danych osobowych”. Oba instrumenty wyraźnie stanowią, że wysyłanie masowych wiadomości e-mail jest dozwolone tylko za zgodą odbiorcy oraz z zachowaniem zasady OPT-IN.

Niestety, ustawa ta nie jest często egzekwowana. Wynika to z dwóch czynników. Po pierwsze, ustawa zawiera wiele wyjątków, po drugie, jest nieodpowiednio skonstruowana i niejednoznaczna. Na przykład, w ustawie nie zdefiniowano, co stanowi „spam”. Nie sprecyzowano również, w jaki sposób operator lub dystrybutor reklam ma udowodnić, że posiada zgodę odbiorcy. Niektórzy prawnicy wykazują również, że już sam fakt, że obowiązek udowodnienia posiadania takiej zgody spoczywa na operatorze lub dystrybutorze reklam, stanowi pogwałcenie zasady, że człowiek jest niewinny, dopóki udowodnią mu winy.