Spam - niechciana poczta elektroniczna (Spam - unwated e-mails)

Przegląd Prawa Technologii Informacyjnych ICT Law Review nr 1/2013

Spam jest to niechciana poczta elektroniczna, którą ciągle otrzymujemy. Słowo to dosłownie oznacza mielonkę. Istnieje wiele jego rodzajów. Dla przykładu najpowszechniejszy jest spam komercyjny. Wyróżniamy dwa systemy wysyłania spamu – Opt-in i Opt-out. Spam obniża jakość pracy osób zatrudnionych oraz zabiera cenny czas pracy. W wielu krajach wprowadzono specjalne uregulowania prawne w odpowiedzi na zagrożeni stąd wynikające. Najwcześniej takie prawodawstwo powstało w USA. Stamtąd też pochodzi najwięcej spamu. W maju 2011 stanowił on 80.8% wszystkich wysłanych e-maili.

Spam is unwanted mail that we receive all the time. The word “spam” means luncheon. There are many different kinds of spam. For the purpose of this essay we will cover the commercial spam issue. Two systems of sending mail are distinguishable – Opt-in and Opt-out. Spam is lowering the overall quality of work rendered by the employees, and steals precious worktime. In many countries anti spam legislation has been introduced in response to this occurrence. The earliest anti spam legislation has originated in the USA. Most of the spam originates from the USA. For the May of 2011 spam amounted to 80.8% of all internet mail traffic.

Koniec XX wieku, a dokładniej ostatnia jego dekada przyniosły zaskakujący rozwój Internetu. Nowinki techniczne umożliwiły rewolucje w dziedzinie sze­roko rozumianej komunikacji. Nie ma w tym nic złego, jednakże każdy kij ma dwa końce. Wraz z no­wymi możliwościami porozumiewania się pojawiła się kusząca możliwość zarobienia na tym pieniędzy, dużych pieniędzy. Dostrzeżono, że korespondencja elektroniczna może być znakomicie wykorzysty­wana do działań marketingowych. Zapewnia indy­widualny kontakt reklamodawcy z odbiorcą, który jest niemalże natychmiastowy. Niewątpliwą zaletą są oczywiście niskie koszty przesyłu informacji. Jedyne co pozostaje to zdobyć odpowiednio zdefi­niowaną bazę danych z adresami e-mail. I tu często pojawia się problem legalności pozyskiwania takich baz danych oraz ich późniejszego przetwarzania, zwłaszcza gdy adresy e-mail stanowią dane osobo­we.

Wiele narzędzi internetowych śledzących aktyw­ność użytkownika w sieci dodatkowo buduje pro­fil odbiorcy (przeszukuje Internet w poszukiwaniu informacji co dany adresat wiadomości e-mail lubi, czym się interesuje, jakie miejsca w sieci i poza nią potencjalnie odwiedza). Pomaga to bardzo w do­pasowaniu odpowiedniej oferty i jest legalne. A na czym polega spam ? Aby na to pytanie odpowie­dzieć warto posłużyć się kilkoma podstawowymi informacjami o znaczeniu historycznym. Spam jest słowem pochodzenia angielskiego i oznacza do­słownie konserwy mięsne.1 Na świecie określenie to weszło w krew za sprawą II wojny światowej (owe konserwy były podstawą wyżywienia armii alianc­kiej). Z kolei w latach 60. XX wieku angielska grupa komików Monty Python użyła tego określenia dla niezbyt smacznej potrawy, która stale była dostępna w menu restauracji.2 Dlatego też trafnym okazało się przejęcie tego słowa do języka Internetu. Tutaj również oznacza rzecz niechcianą i bezużyteczną z punktu widzenia odbiorcy. O tym jak bardzo owe słowo „spam” stało się powszechne w użyciu świad­czyć może wydana przez OHIM (The Office for Har­monization in the Internal Market) w 2006r. decyzja odmowna w przedmiocie rejestracji znaku towaro­wego mielonki firmy Hormel Foods Corporation o zarejestrowanie tej nazwy jako znaku towarowego owej mielonki.3 Decyzję uzasadniono tym, że dla konsumenta słowo spam nie oznacza mielonki, ale niechcianą pocztę elektroniczną.

Spam można podzielić na spam sensu stricto (ko­mercyjny) i sensu largo (niekomercyjny, towarzyski itd.).4 Istnieje również spam mobilny (m-spam), który jest rozsyłany na telefony komórkowe poprzez krótkie wiadomości tekstowe (sms).5

Pierwsze orzeczenia i akty prawne w materii spa­mu sensu stricto (komercyjnego) zostały wydane w Stanach Zjednoczonych Ameryki Północnej (da­lej USA). Zarzuty podnoszone w tych orzeczeniach to najczęściej „fałszerstwa (ang. forgery), oszustwa (ang. fraud), naruszenia znaku towarowego (ang. trademark infringement), zajęcie ruchomości (ang. tresspass to chatteles), naruszenia postanowień umownych (ang. breach of contract) oraz przestęp­stwa komputerowe”.6 W 2003 r. po kliku inicjaty­wach ustawodawczych została przyjęta na poziomie federalnym ustawa określana skrótem „CAN-Spam Act 2003”. Do końca 2004 r. podobne akty zosta­ły przyjęte również na poziomie stanowym (38 stanów). Unia Europejska również nie pozostała bierna i wydała szereg przepisów prawnych w tym zakresie.7 Ustawodawstwa krajów europejskich przedstawiają się różnie. Dla przykładu Holandia posiada liberalny system soft opt-in. Niemcy, Szwe­cja, Finlandia, Włochy czy Belgia natomiast przyję­ły system opt-in8 (legalność wysyłanej wiadomości zależy od uprzednio wyrażonej zgody). Drugi sys­tem stosowany na świecie to opt-out. Pozostawia on użytkownikowi opcję wycofania się z otrzymywania wiadomości e-mail (wyrażenia sprzeciwu) np. po­przez kliknięcie w odpowiedni odnośnik podany w wiadomości. W tym systemie uprzednia zgoda na wejście do systemu nie jest brana pod uwagę.

Zwracając uwagę na polskie przepisy odnoszą­ce się do przesyłania wiadomości typu spam na­leży powołać się na ustawę z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną, a dokład­niej art. 10 ust. 1 tejże ustawy oraz art. 24 i 25 (Dz. U. z 2002r. Nr 144 poz. 1204 z późń. zm.). Rozsyłanie niezamówionej informacji handlowej stanowi wy­kroczenie, jest ścigane na wniosek pokrzywdzonego (nowelizacja, która weszła w życie 21 stycznia 2013r. uściśliła, że chodzi o osobę fizyczną) i zagrożone jest karą grzywny. Ważnym aktem jest także ustawa z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 r. Nr 153 poz. 1503). Ma ona zastosowanie przy tzw. reklamie uciążliwej, gdy zostanie naruszony art. 16 ust. 1 pkt 5 tejże ustawy. W tym przypadku przesyłanie niezamawianej re­klamy gospodarczej przez pocztę elektroniczną bę­dzie stanowiło delikt.

Podzielam stanowisko Mail Abuse Prevention Sys­tem, że muszą być spełnione kumulatywnie trzy przesłanki, aby wiadomość można było określić mianem spamu:
1. Treść wiadomości jest niezależna od tożsamości odbiorcy;
2. Odbiorca nie wyraził uprzedniej, zamierzonej zgody na otrzymywanie tej wiadomości;
3. Treść wiadomości daje podstawę do przypusz­czeń, iż nadawca wskutek jej wysłania może odnieść zyski nieproporcjonalne w stosunku do korzyści odbiorcy.9

Spam to niechciane wiadomości i warto o tym pa­miętać, że są one źle odbierane przez odbiorców. Jak reagujemy na niechcianą wiadomość e-mail? 55.8% osób usuwa je od razu gdy zorientuje się, że ich nie interesuje, 38% użytkowników przeglą­da z grubsza by zorientować się o co w nich cho­dzi a jedynie 3.9% czyta je dokładnie. Najbardziej uciążliwe są przesyłki e-mail zawierające ofertę zakupu produktów (wg 45.5%), na drugim miej­scu są banery (wg 27.7%) i na trzecim przesyłki e-mail zachęcające do odwiedzenia stron WWW (wg 17%).10 Niechęć jest zrozumiała. Spam zabiera czas użytkowników, narusza ich prywatność i bez­pieczeństwo (niejednokrotnie w treści wiadomości znajdują się złośliwe linki lub dołączane są załączni­ki zawierające złośliwe oprogramowanie). Wszyst­ko to powoduje zmniejszenie zaufania do poczty elektronicznej. Najwięcej spamu w grudniu 2011 r. pochodziło z Indii (12.4%), Indonezji (11.0 %) i Brazylii (9.7%). Z Polski było to tylko 3.2% co plasowało ją na ósmym miejscu.11 Natomiast w III kwartale 2012r. najwięcej spamu pochodziło z USA(26,7%) i Chin (25,5%). Na trzecim miejscu uplasowały się Indie (9,8%). Polska nie znalazła się w rankingu 20 krajów.12 Według innego raportu Kaspersky Lab w maju 2011 r. ilość spamu w ruchu pocztowym w stosunku do wszystkich wysłanych w tym czasie wiadomości e-mail wyniosła średnio 80.8%.13 Zaskakujące jest to, że od pewnego czasu poziom spamu spada. Dla przykładu w listopadzie 2012r. ilość spamu w ruchu pocztowym stanowił 62,9%.14 Czy to dobrze? To na co warto zwrócić uwagę to twierdzenia analityków ds. bezpieczeń­stwa, że pomimo tego, iż spamu jest mniej to stano­wi on jednak większe zagrożenie.15

Jeżeli spojrzymy z punktu widzenia pracodawcy spam jest zjawiskiem negatywnym ponieważ spada produktywność pracownika przeglądającego tego typu wiadomości e-mail.

Spam w praktykach reklamowych skazany jest na porażkę. Jak wynika z praktyki pomimo tego, że jest on źle odbierany przez odbiorców mamy z nim do czynienia. Pozostaje otwarte pytanie: jak skutecz­nie walczyć z tym patologicznym zjawiskiem? Czy wystarczy egzekwowanie istniejących już przepi­sów czy może należy ustanowić nowe rozwiązania? Moim zdaniem wystarczy elastycznie reagować na zachodzące zmiany. Nie widzę potrzeby rewolucji pod względem prawnym czy nawet dokonywania poważniejszych zmian w istniejącym stanie praw­nym. Jestem zdania, że decydującą rolę w zwalcza­niu tego typu praktyk odgrywa i odgrywać będzie większa świadomość społeczeństwa. Uważam, że to w gruncie rzeczy przyczyni się do zmiany mental­ności i kultury przesyłania informacji handlowych drogą elektroniczną.

1 English-polish DICTIONARY by K. Bulas F.J. Whitfield, Mouton Co, The Hague, tłum. polskie PWN 1961, s. 880.
2 W skeczu tym Wikingowie siedzący w restauracji nie mogą zamó­wić nic innego poza spamem. Poprzez wielokrotne użycie tego słowa zostało ono ośmieszone.
3 decyzja OHIM z dnia 19.06.2006r., http://oami.europa.eu/Legal­Docs/BoA/2006/en/R0450_2006-2.pdf
4 D. Kasprzycki: Spam, czyli niezamawiana komercyjna poczta elektro­niczna, Kraków 2005, s. 58.
5 http://www.wisegeek.com/what-is-mobile-phone-spam.htm, Wskazówki jak sobie z tym radzić oraz opis zagrożeń znajduje się również na stronie http://www.t-mobile.co.uk/help-and-advice/advice-for-parents/spam/;
6 D. Kasprzycki: Spam, czyli niezamawiana komercyjna poczta elektro­niczna, Kraków 2005, s. 71;
7 Dyrektywa 95/46/WE dotycząca przetwarzania danych osobowych (Dz.U. L 281 z 23.11.1995, s. 31—50);
Dyrektywa 97/66/WE dotycząca ochrony danych osobowych i prywatności w sektorze telekomunikacyjnym (DzU. WE L 24, 30.01.1998, s. 1–8);
Dyrektywa 97/7/WE w sprawie ochrony konsumentów w umowach zawieranych na odległość (Dz.U. L 144 z 4.6.1997, s. 19—27);
Dyrektywa 2000/31/WE w sprawie niektórych prawnych aspektów usług społeczeństwa informacyjnego, w szczególno­ści we Wspólnym Rynku (Dz.U. L 178 z 17.7.2000, s. 1—16);Dyrektywa 2002/58/WE w sprawie przetwarzania danych osobowych i ochrony prywatności w sektorze komunikacji elektronicznej (Dz.U. L 201 z 31.7.2002, s. 37—47);
Dyrektywa 2002/65/WE w sprawie marketingu prowadzonego na odległość w ramach konsumenckich usług finansowych (Dz.U. L 271 z 9.10.2002, s. 16—24);
Dyrektywa 2005/29/WE w sprawie nieuczciwych praktyk handlo­wych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym (Dz.U. L 149 z 11.6.2005, s. 22—39).
8 D. Kasprzycki: Spam, czyli niezamawiana komercyjna poczta elek­troniczna, Kraków 2005, s. 112-113,116, 124, 127, 129, 134, 135.
9 http://www.mail-abuse.org/spam_def.html
10 Badanie polskich użytkowników sieci Internet, Katedra Marketin­gu, Akademia Ekonomiczna w Krakowie, http://badanie.ae.krakow.pl
11 Raport Kaspersky Lab, http://www.viruslist.pl/analysis.html?new­sid=693#4
12 Źródła spamu, Kaspersky Lab, http://www.kaspersky.pl/images/vi­ruslist/q3spam2012_pic19.png
13 Raport Kaspersky Lab, http://www.egospodarka.pl/67514,Spam-w-V-2011-r,1,12,1.html
14 Raport Kaspersky Lab, http://www.kaspersky.pl/about.html?s=­newsnewsid=1847
15 Przegląd Kaspersky Lab, http://www.kaspersky.pl/about.html?s=­news_reviewscat=3newsid=1823