Wiadomości

Spam – ochrona przed spamem

Opublikowany: wrz 14, 08:40

Definicje zawarte w przepisach prawa europejskiego i prawa polskiego zawężają pojęcie spamu do niezamówionych informacji handlowych skierowanych do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

Dla konsumenta podstawowe znaczenie w zakresie ochrony przed niechcianą korespondencją elektroniczną mają przepisy ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną wprowadzające do polskiego porządku prawnego wytyczne dyrektywy Unii Europejskiej 2000/31 z dnia 8 czerwca 2000 r. o handlu elektronicznym. Przepisy tej ustawy zwiększają ochronę osób korzystających z usług świadczonych drogą elektroniczną i częściowo regulują zachowania w sieci. Dotyczą one między innymi niezamawianej korespondencji.

Zgodnie z powołaną wyżej ustawą, zakazane (jako czyn nieuczciwej konkurencji) jest wysyłanie niezamówionej informacji handlowej, skierowanej do oznaczonego odbiorcy, za pomocą środków komunikacji elektronicznej (w szczególności poczty elektronicznej). Informacją handlową jest każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód. Ponadto informacja handlowa powinna zostać wyraźnie wyodrębniona i oznaczona w sposób niebudzący wątpliwości, że jest informacja handlową. Przesyłka taka wymaga zgody usługobiorcy, przy czym nie może być ona domniemana ani dorozumiana z oświadczenia woli o innej treści. W związku z tym, do skrzynki poczty elektronicznej mogą być wysyłane tylko e-maile zamówione przez konsumenta – na przykład prenumerata czasopism, aktualne oferty ze sklepów internetowych.

Skąd się bierze spam

Spam jest dla nieuczciwego sprzedawcy jedną z najtańszych form dotarcia do konsumentów ze swoją ofertą, gdyż większość kosztów przerzucona jest na odbiorcę. Ponieważ nadawcy spamu nie muszą kierować listów do określonej grupy odbiorców, którzy mogą być zainteresowani ofertą, w konsekwencji, każdy adres e-mail jest dla nich równie przydatny, niezależnie od drogi, jaką został pozyskany. Wyszukiwanie działających adresów e-mail i tworzenie list, które następnie sprzedawane są nieuczciwym sprzedawcom, stało się jedną z gałęzi działalności internetowego podziemia.

• Najbardziej narażone na otrzymywanie niechcianej korespondencji są adresy umieszczone na publicznie dostępnych stronach WWW – podanie adresu mailowego w czytelnej formie daje niemal stuprocentową pewność, że zostanie on odszukany przez programy przeszukujące zawartość sieci i umieszczony na listach dystrybucyjnych spamerów.
• Drugą grupą największego ryzyka są adresy używane na grupach dyskusyjnych. Ich przeglądanie dla programów jest równie łatwe jak w przypadku stron WWW i jest to źródło niemal równie popularne.
• Często, aby korzystać z serwisu WWW, musimy dokonać rejestracji z użyciem adresu e-mail. Dotyczy to zarówno rozmaitych forów dyskusyjnych, jak i dużych sklepów internetowych. Zazwyczaj przy rejestracji mamy możliwość zapoznania się z polityką prywatności stosowaną wobec udostępnianych danych. Choć w większości serwisów jest ona respektowana, czasem zawiera ona przyzwolenie na udostępnianie adresu innym podmiotom. Bywa także, że właściciel serwisu jest nieuczciwy i sprzedaje listy adresów swoich użytkowników.
• Adresy e-mail mogą być także odgadywane przez generowanie kolejnych ciągów znaków – najczęściej z wykorzystaniem słowników imion i popularnych wyrazów.

Są to najczęstsze, choć nie jedyne sposoby pozyskiwania adresów. Na przykład z komputera zaatakowanego przez wirus komputerowy mogą „wyciec”, a w konsekwencji trafić na listy używane przez spamerów, adresy osób znajdujące się w książce adresowej.

Jak chronić przed spamem swoją skrzynkę pocztową

• Umieszczając swój adres na stronie WWW – niezależnie czy jest to Twoja strona domowa, czy np. komentarz na blogu – zamaskuj go. W przypadku Twojej własnej strony możesz umieścić adres w formie obrazka zamiast tekstu lub posłużyć się specjalnym zapisem używanym w HTML, który uczyni adres nieczytelnym w treści strony, ale widocznym przy jej wyświetleniu. Jeżeli podajesz adres, np. w komentarzu na forum, możesz wstawić ciąg znaków, który będzie umożliwiał chętnym do korespondencji łatwe zorientowanie się w prawdziwym adresie, ale zmyli programy wyszukujące, np.: jan@WYTNIJTOpoczta.isp.pl

• Używaj dwóch (lub więcej) adresów e-mail. Oddzielnym adresem posługuj się w korespondencji z przyjaciółmi i znajomymi, którym ufasz, a innym tam, gdzie zachodzi ryzyko, że adres trafi w niepowołane ręce (np. przy zakładaniu kont w serwisach WWW). Jeżeli okaże się, że na konto „publiczne” zaczynasz otrzymywać duże ilości spamu, po prostu z niego zrezygnuj i załóż nowe. W każdym przypadku wskazane jest oddzielenie konta służbowego, używanego w firmie, w której pracujesz, od prywatnego.

• Czytaj dokładnie politykę prywatności serwisu WWW, w którym zmuszony jesteś podać swój adres e-mail. Jeżeli taki dokument nie jest dostępny w żadnej formie, powinieneś potraktować serwis jako mało godny zaufania. Dotyczy to także serwisów oferujących bezpłatne konta pocztowe. Często rejestrując się w nich, wyrażamy zgodę na otrzymywanie korespondencji od firm trzecich. Takiej korespondencji nie możemy uznać za niezamawianą.

• Unikaj prostych i krótkich adresów. Choć są one wygodniejsze w stosowaniu, łatwo mogą paść ofiarą ataku słownikowego. Lepiej więc wybrać adres dłuższy, zawierający cyfry lub znaki specjalne, np. Imię.Nazwisko@poczta.isp.pl

Jak uzyskać zgodę adresata?

Przedsiębiorcy chcący skorzystać z reklamy za pomocą poczty elektronicznej muszą uzyskać zgodę danego konsumenta na jej otrzymanie. Brak takiej zgody przed przesłaniem wiadomości stanowiącej ofertę lub reklamę stanowi naruszenie prawa i może być ścigane na drodze indywidualnej (jako wykroczenie lub naruszenie dóbr osobistych), a także przez Prezesa UOKiK pod zarzutem naruszenia zbiorowych interesów konsumentów.

Dopuszczalne jest zatem przesłanie na adres e-mail pytania, czy adresat zgadza się na otrzymywanie drogą elektroniczną informacji handlowej. Zazwyczaj nadawca podaje w e-mailu dane umożliwiające jego identyfikację oraz krótko opisuje, czego miałaby dotyczyć ewentualna informacja. E-mail kończy się z reguły prośbą o wyrażenie zgody na przesyłanie informacji handlowej. Pamiętać jednak należy, że taka prośba sama w sobie nie powinna zawierać cech informacji handlowej, a e-mail powinien być zwięzły, przejrzysty i w żaden sposób nie może wprowadzać w błąd.

Aby uprościć odbiorcy wyrażenie swojej woli, nadawcy często zamieszczają w zapytaniu link, którego kliknięcie oznacza, że adresat jest zainteresowany otrzymywaniem informacji handlowej na dany temat. Natomiast milczenie adresata musi oznaczać brak zgody na otrzymanie właściwej informacji handlowej i kategoryczny zakaz jej przesyłania.

UWAGA! NAJCZĘSCIEJ POPEŁNIANE POMYŁKI

Przykład 1
Prosimy o uzyskanie zgody na otrzymywanie informacji handlowej dotyczącej sprzedaży zegarków marki X. W każdej chwili mogą Państwo taką zgodę odwołać. Aby przesłać zgodę, prosimy o wykorzystanie opcji ‘odpowiedz nadawcy’ z treścią „wyrażam zgodę.”

Jednocześnie informujemy Państwa, że w najbliższym czasie zegarki marki X, modele numer 1234, 5678, 9012, objęte są 15 % rabatem. Liczba zegarków w promocji ograniczona. Jeżeli zechcą Państwo poznać szczegóły promocji prosimy o kontakt.

Możliwe jest uznanie tego e-maila za niezgodnego z prawem, ponieważ nosi on znamiona informacji handlowej, a zgoda na jej otrzymywanie jeszcze nie została wyrażona. Oczywiście, aby potencjalny odbiorca mógł taką zgodę wyrazić musi zostać przynajmniej ogólnie poinformowany o tym, jakiego rodzaju informacje zostaną mu przesłane w razie wyrażenia zgody, jednak w powyższym przypadku mamy do czynienia z ewidentnym przekazem reklamowym (informacja o promocji i jej szczegółach).

Przykład 2
Osoby, które nie życzą sobie naszej korespondencji prosimy o odesłanie tego listu wpisując w temacie „usuń”. W razie nie otrzymania żądania usunięcia adresu mailowego z naszej bazy danych, potraktujemy to jako zgodę na dalsze otrzymywanie naszych ofert.

Nadawca tego listu nie może potraktować braku otrzymywania żądania usunięcia adresu jako zgodę na dalszą wysyłkę, gdyż zgodnie z przepisami prawa zgoda taka musi być wyraźna – nie może być domniemana np. przez brak sprzeciwu lub dorozumiana z oświadczenia woli o innej treści.

Przykład 3 – przesłanie maila z adresem strony WWW.
Szanowni Państwo! Jesteśmy sklepem internetowym prowadzącym sprzedaż aparatów fotograficznych wiodących marek na rynku. Szczegóły naszej oferty oraz kontakt do naszej firmy dostępne są na stronie internetowej www. xyz.com.pl.

Należy stwierdzić, iż przesłany mail zawiera informację przeznaczoną nie bezpośrednio, ale pośrednio do promowania usług, tzn. adres strony www (www.xyz.com.pl), na której znajduje się zaproszenie do składania ofert dotyczących sprzedaży aparatów fotograficznych. W związku z tym można uznać, iż informacja ta służy osiągnięciu celu handlowego. Nielogiczną wydaje się bowiem argumentacja, by podjęcie działań polegających na rozpowszechnianiu informacji o świadczonych usługach nie miało służyć jednocześnie do uzyskania oczekiwanego efektu handlowego.

Ochrona przed spamem

Konsument może domagać się skutecznej ochrony przed spamem na mocy przepisów:

• ustawy z dnia 15 grudnia 2000 r. o ochronie konkurencji i konsumentów – naruszenie zbiorowych interesów konsumentów poprzez bezprawne działanie,
• ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji – działanie sprzeczne z prawem lub dobrymi obyczajami,
• ustawy z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów – posłużenie się pocztą elektroniczną w celu złożenia propozycji zawarcia umowy bez uzyskania uprzedniej zgody konsumenta.

W sytuacji otrzymania spamu należy przede wszystkim upewnić się, czy nie wyrażałeś zgody na otrzymywanie korespondencji od nadawcy lub Twój adres nie został mu przekazany przez inną firmę, której pozwoliłeś na udostępnianie go osobom trzecim. Jeżeli informacja o udzieleniu przez Ciebie zgody znajduje się w otrzymanym liście i jest ona prawdziwa, masz prawo w każdej chwili, bez podawania przyczyny, zgodę tę odwołać. Wystarczy przesłać pocztą elektroniczną następującą treść: „Sprzeciwiam się dalszemu wykorzystywaniu przez Waszą firmę moich danych osobowych do celów marketingowych i przekazywania tych danych innym podmiotom”.

W tym miejscu należy przypomnieć, że przy zakładaniu darmowych kont internetowych na popularnych portalach warunkiem koniecznym do dokonania pełnej rejestracji jest wyrażenie zgody na otrzymywanie określonego rodzaju informacji handlowych. W związku z tym dopuszczalne jest wysyłanie komunikatów handlowych na takie konto.

Jeżeli list został wysłany bez Twojej zgody, w żadnym wypadku nie odpowiadaj na list drogą elektroniczną. Odpowiedź od Ciebie będzie dla spamera sygnałem, że jego list rzeczywiście dotarł, a Ty przeczytałeś jego treść. To upewni go, że adres działa i warto na niego wysyłać kolejne oferty. Ta sama zasada dotyczy możliwości wypisania się z list dystrybucyjnych przez kliknięcie odnośnika w liście (np. dostajesz informację handlową z dopiskiem: „Jeżeli nie zgadzasz się na otrzymywanie następnych wiadomości, odpisz na adres „xxx@spam.com.pl”) – zazwyczaj zamiast pożądanego skutku, zaowocuje to większą ilością niechcianej korespondencji.

Przepisy przewidują odpowiedzialność karną zarówno za bezprawne wykorzystywanie danych osobowych, jak i przesyłanie niezamówionych informacji handlowych. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny (art. 24 ust. 1 ustawy o świadczeniu usług drogą elektroniczną). Ściganie wykroczenia przesyłania niezamówionych informacji handlowych następuje na wniosek pokrzywdzonego.

Jeżeli uważasz, że Twoje dane osobowe są wykorzystywane bezprawnie lub gdy otrzymujesz niezamówione informacje handlowe, możesz:

złożyć zawiadomienie na Policję w związku z popełnieniem wykroczenia lub złożyć skargę do:

• Urzędu Ochrony Konkurencji i Konsumentów (www.uokik.gov.pl),
• Federacji Konsumentów (www.federacja-konsumentow.org.pl),
• Powiatowego (Miejskiego) Rzecznika Konsumentów.
• Generalnego Inspektora Ochrony Danych Osobowych (www.giodo.gov.pl).

Dla naszej wygody, w najbliższym czasie zostaną również uruchomione specjalne skrzynki pocztowe w różnych organach administracji, do których będziemy mogli zgłaszać spamy. Tzw. „spamboxy” zostaną uruchomione w Ministerstwie Transportu i Budownictwa (MTiB), u Głównego Inspektora Ochrony Danych Osobowych (GIODO), w Urzędzie Ochrony Konkurencji i Konsumentów (UOKiK) oraz w Urzędzie Komunikacji Elektronicznej (UKE).

Należy również pamiętać, że spam zaczyna coraz częściej być wykorzystywany jako nośnik niebezpiecznych treści w internecie, takich jak: wirusy, konie trojańskie, dialery i inne robaki komputerowe, które mogą instalować się na naszych komputerach, niszczyć zawartość dysków, szpiegować nasze zachowania w internecie albo przekierowywać nasze połączenia na numery o podwyższonej płatności. Dlatego pod żadnym pozorem nie należy otwierać załączników do wiadomości od nieznanych nadawców albo takich, których się nie spodziewamy.

Przypadki zagrożenia lub naruszenia bezpieczeństwa w sieci internet możesz też zgłosić do zespołu CERT Polska (www.cert.pl) lub swojego dostawcy usług, ale pamiętaj o tym, że sama treść wiadomości wyświetlana przez program pocztowy nie wystarcza do ustalenia rzeczywistego źródła listu. W szczególności wszystkie informacje zawarte w polu „Od” i „Do”, a więc dane nadawcy i odbiorcy, mogą być sfałszowane przez nieuczciwego wysyłającego. Dlatego nigdy pochopnie nie wysyłaj skarg na nadawcę, opierając się jedynie na tych informacjach. Przy przekazywaniu wiadomości dalej celem jej zbadania przez eksperta, załącz pełne nagłówki lub skorzystaj z opcji przesłania wiadomości jako załącznik, jeżeli Twój program ją oferuje.

Jeśli otrzymasz spam…

• Nie ufaj listom, wyglądającym jakby wysłał je np. Twój bank, w których znajduje się prośba o potwierdzenie danych, haseł lub nawet numerów PIN czy CVV2, czy to przez e-mail, czy też na stronie, do której wskazuje link w wiadomości. Banki nigdy w ten sposób nie żądają podawania takich danych. W razie najmniejszych wątpliwości, skontaktuj się ze swoim bankiem w inny niż wskazany w wiadomości sposób, np. przez telefon.
• Nie daj się nabrać na historyjki o wielkim majątku, do którego odzyskania potrzebna jest właśnie Twoja drobna pomoc.
• To nieprawda, że ktoś dostaje parę centów za każdy wysłany mail – niestety, w ten sposób nie pomożesz nikomu, kogo dotknęło nieszczęście. Pomożesz za to zapchać skrzynki pocztowe swoich znajomych. Jeśli ktoś prosi o pomoc przez wpłatę na rachunek bankowy – zadaj sobie nieco trudu, by sprawdzić, czy rzeczywiście jest to ktoś potrzebujący.
• Wielu administratorów kont pocztowych oferuje jakiś rodzaj ochrony przed niechcianą korespondencją. Ze względu na niejasność kryteriów, co jest spamem, a co nie, większość mechanizmów wymaga współpracy użytkownika, który musi odpowiednio oznaczyć otrzymaną wiadomość jako niechcianą, aby ułatwić rozpoznawanie podobnych przesyłek w przyszłości. Trzeba zwrócić uwagę, że z filtrowaniem spamu związane jest ryzyko zarówno zawodności filtrów w odławianiu niepożądanych wiadomości, jak i możliwość, że list, który chcielibyśmy otrzymać, zostanie błędnie rozpoznany jako spam i zatrzymany.

I na koniec bardzo ważna rzecz. Spam jest ściśle powiązany z biznesem w sieci. Jeśli wspierasz ten biznes, kupując produkty i usługi reklamowane z wykorzystaniem spamu, to sprawiasz, że nieuczciwi sprzedawcy nadal będą z niego chętnie korzystali, a Twoja skrzynka pocztowa będzie coraz bardziej zapchana.
Źródło: www.uokik.gov.pl

Skomentuj ten artykuł na forum