Spamhaus i odszkodowanie w wysokości 11 milionów dolarów

Przeciwko Spamhaus sąd wydał orzeczenie, z którego wynika konieczność zapłacenia ponad 11 milionów dolarów odszkodowania na rzecz e360insight. Komentatorzy uważają, że takie orzeczenie jest nie do wyegzekwowania. Spamhaus się nie przejmuje, twierdząc, że to standardowe orzeczenie sądu wobec braku kontrargumentów ze strony pozwanego. Brytyjski Spamhaus po prostu zignorował amerykański sąd. A czemu nie? Pozwijcie ich w Wielkiej Brytanii, to może odpowiedzą.

Wyrok wydał the US District Court for the Northern District of Illinois i dokładnie chodzi o 11,715,000 dolarów odszkodowania (i 1,971.05 dolarów kosztów procesowych) na rzecz spółki e360insight oraz jej szefa, David Linhardt (na witrynie spółki znajduje się informacja o orzeczeniu oraz niektóre dokumenty sądu). Linhardt pozwał brytyjski The Spamhaus Project w związku z nieuprawnionym umieszczeniem oznaczenia sieci spółki na liście Spamhaus (for illegally listing their network on Spamhaus' blacklist). W swoim komunikacie spółka pisze:

This ruling confirms e360insight's position that Spamhaus.org is a fanatical, vigilante organization that operates in the United States with blatant disregard for U.S. law. In addition, e360insight has proven that Spamhaus routinely exposes their customers and volunteers to extreme legal risk by continuing to engage in illegal blacklisting, defamation, extortion and blackmail in the name of fighting spam. Importantly, this ruling clearly establishes the validity of e360insight’s legitimate business practices as a responsible, opt-in marketer.

Orzeczenie sądu: Judgment issued by United States District Court Northern District of Illinois Eastern Division, na witrynie spółki udostępniono również inne dokumenty w tej sprawie: Case History. Wynika z nich, że Spamhaus po prostu zignorował pisma procesowe e360insight (np. "No response received from Spamhaus"). 20 lipca sąd wydał nawet Temporary Restraining Order (PDF), na podstawie którego Spamhaus miał usunąć dane dotyczące 'e360' oraz 'Linhardt' z wyników wyszukiwania ROSKO (podobno miał to być pierwszy w historii nakaz sądowy przeciwko Spamhaus, wydany przez amerykański sąd; Lista ROSKO nosi podtytuł: "200 Known Spam Operations responsible for 80% of your spam", rekord z tej listy poświęcony David owi Linhardtowi oraz jego spółce).

Spamhaus zastosował się "przez pomyłkę" do nakazu sądu, ale potem prawnicy reprezentujący Spamhaus zostali wycofani ze sprawy, na listach blokujących pojawiły się dane dotyczące przedsiębiorców współpracujących z „e360”. Spamhaus celowo nie spełnił elementu sądowego nakazu - wedle nakazu amerykańskiego sądu miał usunąć ze swoich list dane do 17 sierpnia 2006 (ale Spamhaus doszedł do wniosku, że amerykańskie TRO nie działa w Wielkiej Brytanii). Dalej już poszło: skarga w związku z ignorowaniem nakazu sądu (MOTION by Plaintiffs e360 Insight, LLC, David Linhardt for rule to show cause for Violation of Temporary Restraining Order (PDF)). Potem zaś złożono wniosek o wydanie orzeczenia Motion for Default Judgment & Permanent Injunction i wreszcie wspomniany wyrok (Judgment In Case#: 1:06-cv-03958, a tam sąd zakazał przeszkadzać w jakikolwiek sposób w przesyłaniu poczty elektronicznej: "blocked, delayed, altered, or interrupted in any way", Spamhaus został zobligowany również do publicznych przeprosin...).

Screenshot witryny Spamhaus Project. Polski CERT pisał o Spamhaus w 2004 roku słowami: "The Spamhaus Project, będący jednym z największych graczy na polu walki ze spamem...". Wikipedia przybliża określenie spamhaus: "Spamhaus (l.mn. spamhausen) - pejoratywne określenie dostawcy usług internetowych, który pozwala, a nawet zachęca do wysyłania spamu przez swój system. Jednym z najbardziej znanych historycznie spamhausów był Cyber Promotions Inc. Sanforda Wallace'a, zamknięty 16 października 1997 r. Rocznica tego dnia jest obchodzona w Usenecie jako Spam Freedom Day (Dzień Wolności od Spamu), choć problem spamu nie zniknął, a w latach 2003 i 2004 wyraźnie się nawet nasilił. Spamhausy, ścigane przez prawo, straciły swoje znaczenie, natomiast większość spamu przechodzi przez konta jednorazowego użytku..." Obecnie Spamhaus Project (działający jako The Spamhaus Project Ltd., spółka non-for-profit) to między innymi przeróżne listy blokujące przesyłki RBL - (Realtime Block List) (takie listy mogą być budowane w przeróżny sposób, np. mogą zawierać listy adresów poczty elektronicznej, numery IP maszyn, aż do zaszyfrowanych skrótów takich "oznaczeń", również wskazań stref AS).

O wyroku pisze m.in. ZDNet, cytując przywołany wyżej zasób Spamhaus poświęcony e360insight: standardowe orzeczenie amerykańskiego sądu (hrabstwa, stanu czy federalnego) nie ma mocy prawnej w UK i nie może być wyegzekwowane. Spaming [przesyłanie niechcianej korespondencji - dopisek mój PVW] jest w Wielkiej Brytanii niezgodny z prawem i zarządzenia sądu z Illinois dotyczące brytyjskiej spółki, a w szczególności zaprzestania przez nią blokowania nadchodzącego spamu, pozostaje w sprzeczności z brytyjskim porządkiem prawnym ("Default judgments obtained in US county, state or federal courts have no validity in the UK and can not be enforced under the British legal system," Spamhaus said on its Web site. "As spamming is illegal in the UK, an Illinois court ordering a British organisation to stop blocking incoming Illinois spam in Britain goes contrary to UK law which orders all spammers to cease sending spam in the first place")

Tak to właśnie bywa w globalnej wiosce, która poszatkowana jest granicami, i w której istnieją różne porządki prawne. W Europie mamy już przykład orzeczenia, zgodnie z którym można blokować spam. Mam na myśli wyrok holenderskiego Sądu Najwyższego (por. Wygrał XS4ALL!!! Można blokować spam!, chociaż nie obyło się bez walki, por. również Spam: obowiązki providera?).

W Europie mamy też Dyrektywę 2002/58/WE z dnia 12 lipca 2002 r. o ochronie prywatności i przetwarzaniu danych osobowych w sektorze komunikacji elektronicznej. Chociaż postanowienia tej dyrektywy (art. 13 nosi tytuł "Niezamówione przekazy") nie są do końca jednoznaczne: wybór pomiędzy systemem opt-in i opt-out pozostawiono ustawodawstwom krajowym.

W USA jest ustawa CAN-SPAM Act of 2003 (przewiduje model opt-out), ale nawet tam, w 2005 roku, Teksański Uniwersytet potwierdził przed sądem swoje prawa do blokowania niechcianej korespondencji kierowanej drogą elektroniczną na uniwersyteckie skrzynki pocztowe.

Obecnie w Polsce szykują się zmiany w systemie ochrony antyspamowej. Wedle projektu nowelizacji Prawa telekomunikacyjnego (i niektórych innych ustaw) zostaną uchylone dotychczasowe przepisy antyspamowe ustawy o świadczeniu usług drogą elektroniczną (art. 10 oraz art. 24) i w ich miejsce projektuje się wprowadzenie do Prawa telekomunikacyjnego szeregu innych rozwiązań.

Projekt przewiduje dodanie w ustawie działu „Zwalczanie przesyłania informacji niezamówionych” i tam umieszczenia (począwszy od nowego art. 175a) zakazu przesyłanie informacji niezamówionej. Takie działanie będzie czynem nieuczciwej konkurencji. Zakaz przesyłania nie jest jednak absolutny. Projektodawca przewidział, że przepisu zakazującego przesyłania "nie stosuje się w przypadku używania poczty elektronicznej lub podobnego środka bezpośredniego porozumiewania się na odległość między osobami fizycznymi, w celach osobistych niezwiązanych z prowadzoną przez te osoby, chociażby ubocznie, działalnością zarobkową, wykonywanym przez nie zawodem lub pełnioną funkcją" (czytam wciąż ten przepis i jeszcze nie doszedłem do tego czy go lubię, czy nie). Zgodnie z projektem: „Prezes UKE wszczyna z urzędu postępowanie w sprawach o nałożenie kary pieniężnej, które ze względu na liczbę lub cel przesyłania informacji niezamówionych, stanowią zagrożenie dla świadczenia usług drogą elektroniczną lub usług telekomunikacyjnych”. Zresztą przy UKE ma powstać ogólnopolski punkt przyjmowania zgłoszeń o przesyłaniu informacji niezamówionych (spambox). Na podstawie projektowanego art. 209a ustawy ten, "kto przesyła informacje niezamówiona, zleca jej przesyłanie lub odnosi korzyści z jej przesłania podlega karze w wysokości od 100 PLN do 100.000 PLN.

Projektowane przepisy wymagają gruntownej analizy. Jeszcze się nie zdążyłem tego zrobić. Problematyka ta jest trudna. Chodzi o to, że w zjawisku spamu i w technikach obrony przed nim uosabia się niejako konflikt równorzędnych wartości chronionych przez demokratyczne systemy prawa. chodzi o pozyskiwanie i rozpowszechnianie informacji. Spamerzy - podmioty, które nachalnie i uciążliwie stosują brutalną siłę w celu zwiększania zysków z reklamy (lub też z nieuczciwych praktyk takich jak np. phishing) w licznych przypadkach nie szanują odbiorców takich przesyłek. Coraz częściej za spam biorą się zorganizowane grupy przestępcze, których sposoby działania i siła powala czasem na kolana najsilniejszych (por. Kto żabą wojuje...). Konflikt przybiera na sile, i łatwo stracić proporcje zarówno w realizacji swojego prawa do rozpowszechniania informacji jak i w obronie przed takim zalewem (por. Zamieszanie wokół Międzynarodowego Centrum Informacyjno - Konsultingowego ICIC). Jednocześnie Sieć się cały czas grodzi i nie wiemy, jakie formy przyjmie przyszła komunikacja w internecie. Być może będziemy musieli zrezygnować z prawa do prywatności w pewnych dziedzinach (rozpowszechnianie), by chronić swoją prywatność w innych (pozyskiwanie)? Na ten temat pisałem w felietonie: Rozważania o anonimowości i o przesyłaniu niezamówionych informacji.

A co do wyroku sądu, to kilkakrotnie zwracałem uwagę, że umieszczenie na liście RBL może być uznane na gruncie polskiego prawa za zagrożenie lub naruszenie dóbr osobistych (art. 23 i 24 kodeksu cywilnego; por. Spam a prawo - próba wskazania kierunków badawczych oraz Niektóre prawne aspekty spamu). Pytanie zatem brzmi: kiedy takie działanie można uznać za bezprawne?

Podobne doniesienia gromadzę w dziale spam niniejszego serwisu.