ISP kontra spam

Polityka antyspamowa dostawców usług internetowych z reguły opiera się na stosowaniu odpowiednich zabezpieczeń technologicznych. Niemniej przepisy pozwalają na równie efektywne przeciwdziałanie tej internetowej pladze.

Polityka antyspamowa dostawców usług internetowych z reguły opiera się na stosowaniu odpowiednich zabezpieczeń technologicznych. Niemniej przepisy pozwalają na równie efektywne przeciwdziałanie tej internetowej pladze.

Spam z pewnością wpłynie na kierunek rozwoju technologii poczty elektronicznej. Nikt już nie kwestionuje, że rosnąca liczba tego typu przesyłek jest coraz bardziej uciążliwym zjawiskiem. Wszyscy skupiają się jednak na ochronie internautów przed zalewem niezamawianej korespondencji, podczas gdy zapomina się tutaj o usługodawcach internetowych - ISP, którym spam także daje się we znaki.

Regulacje prawne zwalczające spam są nastawione na ochronę indywidualnych użytkowników, pozostawiając niejako na uboczu dostawców usług internetowych. Zarówno dyrektywa UE z 12 lipca 2002 r. w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej, jak i rodzima Ustawa o świadczeniu usług drogą elektroniczną z 18 lipca 2002 r. w pierwszym rzędzie odnoszą się do stosunków pomiędzy nadawcą niezamawianych informacji handlowych a użytkownikiem, będącym ich odbiorcą. W rezultacie nie odnajdziemy w jednym akcie prawnym środków ochrony ISP przed spamem. Warto przyjrzeć się więc zestawieniu prawnych instrumentów pozwalających na eliminację spamerów. Pozwoli to na wyszukanie narzędzi pomocnych w prowadzeniu przez ISP polityki antyspamowej.

Niezamawiane przesyłki muszą w jakiś sposób dotrzeć do użytkowników. W tym celu spamerzy wykorzystują sieci dostawców usług internetowych. Zalew e-maili znacznie obciąża pracę systemów komputerowych, które zamiast czymś ważniejszym, muszą zajmować się pośrednictwem w ich przekazywaniu. Dochodzi do tego możliwość mylnego kojarzenia ISP z nadawcą spamu, który zresztą stara się w wielu sytuacjach podszywać pod system dostawcy. Nagminną praktyką pozostaje chociażby odpowiednie preparowanie nagłówków e-maili, by jako źródło przesyłki wskazać system ISP. Tymczasem nawet najmniejsze podejrzenie o liberalne traktowanie spamerów przelicza się bezpośrednio na utratę dobrego wizerunku wśród internautów. Zwłaszcza w sytuacji, gdy większość ISP szczyci się polityką nastawioną na "uwolnienie" użytkowników od spamu.

Przede wszystkim zasady

Najprostszą metodą realizacji polityki antyspamowej pozostaje wprowadzenie odpowiednich zapisów w regulaminach korzystania z usług. ISP ma wolną rękę w tworzeniu zasad, na jakich użytkownicy mogą używać kont pocztowych. Nic nie stoi na przeszkodzie, aby wśród nich zawrzeć postanowienia wyraźnie piętnujące spam. Wystarczy zastrzeżenie, iż masowe niezamawiane przesyłki mogą skutkować zablokowaniem usługi czy nawet usunięciem konta. Trzeba mieć przy tym świadomość niedostatków rodzimej Ustawy o świadczeniu usług elektronicznych, która reguluje jedynie "komercyjną" część spamu w postaci niezamawianych informacji handlowych. Usługodawca może wyjść poza te ramy - regulamin może na równi z komercyjnym spamem traktować jego odmianę non-profit.

Pozostaje jeszcze problem oceny, czy rzeczywiście doszło do przesyłania masowej niezamawianej korespondencji. W rękach usługodawcy jest rozstrzygnięcie, czy doszło do naruszenia regulaminu. W tym przypadku można wykorzystać stosowne rozwiązania technologiczne. Rzecz jasna należy wystrzegać się brzemiennych w skutkach pomyłek, takich jak uznanie wydawcy popularnego newslettera za spamera. Co jednak zrobić, gdy nie wprowadzono owego zakazu, a usługobiorca masowo rozsyła niezamawianą korespondencję? Bez wątpienia spam jest utożsamiany ze złamaniem internetowych "dobrych obyczajów" określanych mianem netykiety. Czy jednak wskazanie na tę okoliczność może uzasadniać usunięcie konta e-mailowego? Warto zwrócić uwagę na rozstrzygnięcia jednego z francuskich sądów uznające spamming za naruszenie netykiety (wyrok sądu w Rochefort sur Mer z 28 lutego 2001 r. w sprawie G. v. France Telecom Interactive). Wydaje się, że analogiczne rozstrzygnięcie mogłoby zapaść na gruncie rodzimego prawa.

Dobra osobiste i nieuczciwa konkurencja

Wiele adresów nadawców spamu w rzeczywistości okazuje się fałszywych. Spamerzy starają się podszywać pod dostawców usług internetowych, by wzbudzić zaufanie i przychylność odbiorców e-mailowych śmieci. Zdarza się, że takie praktyki pozwalają na ominięcie niektórych zabezpieczeń antyspamowych. Poczynania te z pewnością odbijają się dotkliwie na wizerunku firmy "wykorzystywanej" przez nadawców spamu. Nawet wskazywanie systemu ISP jako źródła niezamawianej korespondencji może prowadzić do stworzenia negatywnego obrazu firmy. Trzeba pamiętać, że przychylność spamerom jest bezlitośnie tępiona. W powyżej wskazanych sytuacjach można bez wątpienia mówić o naruszeniu dóbr osobistych ISP w postaci dobrego imienia. Pozostaje więc korzystanie z odpowiednich środków prawnych przewidzianych w przepisach kodeksu cywilnego (rodzime prawo przewiduje ochronę dóbr osobistych zarówno osób fizycznych, jak i prawnych).

W grę wchodzą też inne instrumenty prawne. Działalność ISP, poza hostingiem i udostępnianiem kont e-mailowych, obejmuje z reguły także marketing i reklamę. Udostępnianie darmowych kont pocztowych bywa często rekompensowane treściami reklamowymi "doklejonymi" do elektronicznej korespondencji. Jednocześnie usługodawcy zastrzegają, że mogą rozsyłać mailingi swoim abonentom. Z tych względów można by uznać, że spamerzy prowadzą faktycznie działalność konkurencyjną w stosunku do ISP. W związku z tym rozwiązania problemu spamu można upatrywać chociażby w roszczeniach o zaniechanie działań. Wynikają one z przepisów ustawy o zwalczaniu nieuczciwej konkurencji. Zresztą Ustawa o świadczeniu usług drogą elektroniczną uznaje przesyłanie niezamawianych informacji handlowych za czyn nieuczciwej konkurencji.

Prawo blokady korespondencji

Najbardziej efektywnym środkiem zapobiegania spamowi pozostaje blokowanie masowej korespondencji. Do niedawna tego typu praktyki wywoływały kontrowersje. Spamerzy decydowali się na próby wykorzystywania środków prawnych, aby zniechęcić dostawców do blokowania korespondencji. Warto zwrócić uwagę na zapadłe niedawno precedensowe rozstrzygnięcie holenderskiego Sądu Najwyższego w sprawie blokowania spamu przez firmę XS4ALL. Zgodnie z wyrokiem, ISP, jako właścicielowi systemu komputerowego, przysługuje uprawnienie do podjęcia takich kroków. Blokowanie spamu stanowi tym samym przejaw wykonywania uprawnień właściciela. Bezskuteczne pozostanie w tym przypadku powoływanie się przez spamera na swobodę wypowiedzi. Tok rozumowania przyjęty w owym rozstrzygnięciu z pewnością zasługuje na uznanie. Trudno byłoby bowiem nakładać na ISP obowiązek udostępniania swoich systemów spamerom, czyli ograniczać uprawnienia dostawcy wynikające z prawa do własności. Blokowanie niezamawianej korespondencji przez dostawców jest uzasadnione ich interesem. Nie dziwi więc, że wspomniane rozstrzygnięcie spotkało się z powszechną aprobatą w internetowym środowisku. Pozostaje czekać na kolejne wyroki europejskich sądów w tej kwestii.

Globalny problem

Konsekwencji spamu nie można sprowadzać do terytorium jednego państwa. Niemal każdy internauta na własnej skórze przekonał się, że jest to zjawisko transgraniczne. Choć nie wpływa to na skuteczność technologicznych zabezpieczeń antyspamowych, z punktu widzenia przepisów prawa może mieć niebagatelne znaczenie. Najbardziej rozsądnym sposobem podjęcia globalnych działań zmierzających do rozstrzygnięcia problemu spamu byłoby wypracowanie regulacji na poziomie międzynarodowym.

O tym, że zagadnienia związane z funkcjonowaniem Internetu mogą znaleźć odzwierciedlenie w przepisach prawa międzynarodowego, świadczy dobitnie kodyfikacja regulacji poświęconych cyberprzestępczości w Konwencji Rady Europy z 23 listopada 2001 r. W przypadku spammingu na razie brak oznak globalnej harmonizacji prawa. Państwa Unii Europejskiej pozostają wierne opcji opt-in, z kolei amerykańskie ustawodawstwo federalne (Can-Spam Act) jako regułę wprowadza możliwość przesyłania wiadomości dopóty, dopóki odbiorca się temu nie sprzeciwi (opt-out ). Ze względu na to, że większość spamu dociera do użytkowników właśnie z terytorium USA, federalne ustawodawstwo znalazło się w ogniu krytyki środowisk zajmujących się zwalczaniem niezamawianych przesyłek. Ponadto (jak donosił niedawno np. serwis internetowy ZDNet UK) coraz częściej z amerykańskimi spamerami współpracują rosyjskie grupy przestępcze, które dostarczają "namiary" na komputery mogące nadawać się do przesyłania masowej korespondencji. Jest to możliwe dzięki lukom w obecnie obowiązującym w Rosji prawie. Wydaje się, że wskazane problemy nie stoją jednakże na przeszkodzie stosowania przez dostawców usług środków przeciwdziałających spammingowi, w szczególności blokowaniu korespondencji.


TOP 200