Архив новостей

Правовое положение спама в США и Европе

Массовые рекламные рассылки по электронной почте (спам) во всем мире стали достаточно большой проблемой и для получателей, и для интернет-провайдеров. Связано это с увеличением количества пользователей электронной почты и ростом значения электронных коммуникаций для ведения бизнеса с одной стороны — и лавинообразным ростом количества незапрошенных сообщений и усовершенствованием технологии их рассылки с другой стороны.

Бурный рост средств электронных коммуникаций в России принес с собой и сопутствующие проблемы, в частности, спам. При этом российские пользователи сети получают незапрошенные сообщения как иностранного, так и российского происхождения.

Поскольку спам стал серьезной проблемой для пользователей сети, с ним начали бороться, причем борьба идет на двух направлениях — техническом и правовом. Технические методы борьбы, например, фильтрация корреспонденции специальными программами, стали достаточно эффективными. Однако фильтрация может оградить получателя от части приходящих незапрошенных сообщений, но не может бороться с явлением как таковым.

Поскольку спам по природе интернационален, как и Интернет, то имеет смысл проанализировать опыт стран, которые уже разработали законодательство, в котором попытались урегулировать эту проблему. В первую очередь, такими странами являются США и страны Европейского союза.

Опыт США

Законодательство отдельных штатов по ограничению спама

В США первыми поняли, что проблему спама нельзя решить без принятия законов, устанавливающих четкие правила для направления рекламных сообщений по электронной почте. США является федеративным государством. Каждый штат принимает свои законы, действующие на его территории. Кроме этого, могут приниматься федеральные законы, которые регулируют отношения, затрагивающие интересы нескольких штатов.

Первым штатом, принявшим законодательство по ограничению спама, стала Невада. Еще в июле 1997 г. в Неваде был принят закон, в соответствии с которым было ограничено направление незапрошенных коммерческих электронных писем. После введения закона в действие такие письма должны были содержать в начале строки «предмет» указание на рекламный характер сообщения путем включения букв слова «ADVERTISEMENT» (Реклама) или сокращения «ADV». Кроме того, такие сообщения должны были включать имя отправителя, его почтовый и электронный адреса, а также инструкции о том, как можно отказаться от дальнейшего получения от отправителя таких писем. Законом была запрещена фальсификация электронного адреса отправителя, а также запрещено любое программное обеспечение, разработанное для такой фальсификации.

В течение последующих пяти лет аналогичные законы были приняты почти во всех штатах.

Общими чертами всех законов было соблюдение принципа opt-out или «отписки», то есть письма могли направляться, но должны были содержать инструкции о том, как получатель может отказаться от дальнейшего получения таких писем. Общий принцип достаточно понятен — сообщение само по себе должно содержать всю информацию для того, чтобы получатель мог «отписаться» от получения дальнейших сообщений. Вместе с тем механизмы «отписки» в каждом штате различаются и возлагают различные обязательства на организаторов рассылок. Так, например, в законе штата Иллинойс инициатор рассылки рекламы по электронной почте обязан иметь телефонный номер, по которому звонящий может «отписаться» (при этом стоимость телефонного разговора относится на инициатора рассылки), либо инициатор рассылки должен иметь электронный адрес, по которому может быть направлено письмо об «отписке».

Однако интересен тот факт, что в законе штата Калифорния в 1998 году был установлен принцип «opt-out», однако уже в сентябре 2003 г. закон был изменен. Теперь в Калифорнии направление по электронной почте коммерческой рекламы допустимо только в том случае, если получатель дал предварительное согласие на получение таких сообщений. Таким образом, новое законодательство Калифорнии закрепляет принцип «opt-in», ранее не характерный для США.

Законы большинства штатов ограничивали рассылку только незапрошенных электронных писем, связанных с рассылкой коммерческой информации — «unsolicited commercial e-mail» (незапрошенное коммерческое письмо), сокращенно UCE. Вместе с тем, в ряде штатов (например, Коннектикут, Делавэр, Айдахо, Айова, Луизиана) ограничения были введены для массовой рассылки любых незапрошенных электронных сообщений, независимо от их характера — «unsolicited bulk e-mail» (назапрошенные массовые сообщения), сокращенно UBE. В законах некоторых штатов предусматривали сочетание двух указанных признаков — ограничения вводились против массовых коммерческих сообщений.

В некоторых штатах установлена уголовная ответственность за грубые нарушения закона об ограничении спама, например, в Калифорнии, Колорадо, Луизиане. В ряде штатов получателям таких сообщений предоставлена возможность требовать у отправителя суммы за каждое поступившее сообщение, нарушающее закон. Суммы разнятся от 10 долларов за полученное сообщение в Айове, Неваде и Северной Каролине до 1000 долларов в Калифорнии.

Федеральный закон о запрете спама

Вместе с тем, нарастание проблемы спама привело к необходимости принятия федерального закона, ограничивающего такие рассылки. Controlling the Assault of Non-Solicited Pornography and Marketing Act (Закон об ограничении рассылки незапрошенных порнографических и маркетинговых сообщений) был принят в 2003 году. Закон получил сокращенное название CAN-SPAM Act of 2003, что может быть переведено как Закон о запрете спама.

Закон содержит подробное изложение причин его принятия. В частности, законодатели указали на то, что электронная почта в современном мире стала чрезвычайно важным и популярным средством общения, имеющим первостепенное значение для общества в целом. Увеличение потока незапрошенных сообщений несет в себе угрозу для электронной почты как способа общения, поскольку снижает ее удобство, увеличивает риск потери нужных сообщений, увеличивает стоимость поддержания услуг электронной почты для провайдеров, служб доступа, коммерческих и некоммерческих структур, которые получают такие сообщения.

Многие незапрошенные сообщения не содержат возможности отказа от их дальнейшего получения, в сообщениях зачастую фальсифицируется адрес отправителя, искажается информация в поле «предмет», отправители незапрошенных сообщений зачастую используют специальные программы для сбора электронных адресов.

Закон о запрете спама устанавливает принцип «opt-out». Письмо может быть направлено получателю без его предварительного разрешения, однако должно содержать инструкции об отказе от дальнейшего получения незапрошенных сообщений и адрес отправителя. Кроме того, незапрошенные сообщения должны быть помечены специальным образом, чтобы фильтры могли отсеивать такую корреспонденцию. Законом запрещено указывать в поле «предмет» сведения, которые могут вводить в заблуждение о характере полученного письма.

Порядок единообразной «маркировки» таких писем должен определяться Федеральной Торговой Комиссией.

В законе предусмотрено право Федеральной Торговой Комиссии США создать специальный список адресов, по которым запрещено направлять незапрошенные коммерческие сообщения. Следует отметить, что это право Комиссией до настоящего времени не было реализовано, поскольку есть большие сомнения в эффективности существования и поддержания такого списка.

Законом запрещен доступ к компьютерам третьих лиц для организации незапрошенных рекламных рассылок, запрещена фальсификация адреса отправителя и информации о прохождении электронного письма по каналам связи, запрещено указание в поле «предмет» информации, вводящей в заблуждение, запрещено направление сообщений после отказа получателя от рассылки, запрещено автоматическое создание ящиков электронной почты для организации рассылки незапрошенных коммерческих сообщений. Отправители незапрошенных коммерческих сообщений обязаны включать в текст письма физический обратный адрес и механизм «отписки».

В законе раскрыто понятии массовой рассылки. Массовой считается рассылка более 100 писем в течение 24 часов или рассылка более 1000 писем в течение 30 дней или более 10 000 писем в течение 1 года.

Максимальным наказанием за указанные нарушения в некоторых случаях может быть лишение свободы на срок до 5 лет и штраф. Законом предусмотрена возможность обращения в суд получателей с требованием об уплате 250 долларов США за каждое полученное письмо, отправленное с нарушениями закона. Право на обращение в суд имеют также провайдеры и прокурор. Максимальный размер требования не может превышать 2 000 000 долларов США, однако суд может увеличить сумму требования в три раза, если установит, что нарушитель действовал умышленно или при рассылке совершил несколько нарушений закона. Помимо этого с нарушителя могут быть взысканы судебные расходы, включая расходы на адвоката, что может составлять очень значительную сумму.

Закон вступил в силу с 1 января 2004 г. Пока трудно говорить о его эффективности.

По сообщению компании MX Logic в сентябре 2004 г. количество сообщений, которые соответствовали Закону о запрете спама, удвоилось по сравнению с предыдущим месяцем. Однако говорить о том, что указанный закон принципиально изменил ситуацию в США, пока не приходится, поскольку количество сообщений, соответствующих закону, составляет всего 4% от числа рассылаемых по электронной почте рекламных сообщений. Компания также отмечает некоторое падение количества спама в сентябре, хотя это, вероятнее всего, связано со стихийными бедствиями, произошедшими на территории США, а не с применением указанного закона.

Опыт стран Европы

Законодательство отдельных стран

Законодательство стран Европы развивалось несколько иным путем, в частности, принцип предварительного согласия исторически получил гораздо большее распространение, чем в США.

В Австрии запрещена рассылка электронных сообщений без предварительного согласия потребителей. В отношении остальных получателей такая рассылка разрешена, если в сообщении указана процедура «отписки». Указанная норма распространяется не только на электронную почту, но и на SMS-сообщения.

В Бельгии рассылка рекламы посредством электронных сообщений не разрешена в адрес третьих лиц, а в тексте рекламного сообщения должна содержаться процедура «отписки».

В Дании запрещена реклама путем направления массовых рассылок.

В Норвегии с 2003 г. разрешена рассылка рекламны по электронной почте и посредством SMS-сообщений только с предварительного согласия получателей.

В Финляндии обязательно предварительное согласие физического лица на получение рекламной информации. Направление рекламной информации юридическим лицам возможно без их предварительного согласия, но с возможностью «отписки».

Другие страны также разрабатывают законодательство, направленное на ограничение спама, причем в законопроекты включается принцип предварительного согласия получателей на получение. В частности, такие законопроекты разработаны в Великобритании и Испании.

Директивы Европейского Союза

Европейский Союз принял несколько директив, связанных с телекоммуникациями и электронной коммерцией. С рассматриваемой проблемой наиболее тесным образом связана Директива 2002/58/ЕС от 12 июля 2002 г. относительно хранения персональных данных и сохранения тайны переписки в электронных коммуникациях.

Данная Директива, как и Закон о запрете спама в США, указывает на возросшую роль электронной почты для современного общества, что влечет необходимость урегулировать вопросы направления по электронной почте сообщений коммерческого характера.

В Директиве прямо предусмотрена необходимость получения предварительного согласия получателя до направления сообщения рекламного характера посредством электронного сообщения, будь то аппаратура автоматического дозванивания, факс, электронная почта или SMS.

Вместе с тем, Директива разрешает направление коммерческих предложений лицам, с которыми ранее сложились деловые отношения. В этом случае допускается направление предложений по товарам и услугам, аналогичным тем, которые предоставлялись ранее, но право на отправку таких сообщений имеет только то лицо, которое уже предоставляло такие товары или услуги. Данное положение Директивы может быть расценено как новая разновидность «opt-out» — «soft opt-out». Разумеется, получатель должен быть проинформирован в сообщении о процедуре отказа от дальнейшего получения таких сообщений от отправителя. Отказ от рассылки должен быть бесплатным, за исключением стоимости передачи отказа через средства связи.

В Директиве также указывается на недопустимость фальсификации обратного адреса отправителя и введения в заблуждение информацией в поле письма «предмет» о содержании электронного письма.

***

Таким образом, как в Европе, так и в США законодательные органы пришли к единому мнению о том, что проблема спама стала достаточно серьезной и требует урегулирования на законодательном уровне. В указанных странах считаются противозаконными фальсификация обратного адреса электронного письма и указание в поле «предмет» информации, вводящей в заблуждение относительно содержания самого письма.

Санкции за нарушение законодательства о спаме установлены достаточно жесткие, в некоторых случаях нарушитель может быть подвергнут уголовному преследованию.

Вместе с тем есть некоторые различия в оценке необходимости получения предварительного согласия получателей на рекламные рассылки. США придерживается принципа последующей отписки «opt-out», а страны Европейского союза — предварительного согласия «opt-in».

Правовое положение спама в США и Европе

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике