Komisja nawołuje państwa członkowskie by walczyły ze spamem

W Polsce trwają prace nad nowelizacją prawa telekomunikacyjnego, gdzie będzie (najprawdopodobniej) uregulowana w nowy sposób kwestia spamu, czyli przesyłania niezamówionej informacji drogą elektroniczną. Jest z tym trochę problemów, gdyż zarówno materia jest trudna (bo chodzi o regulacje mającą ograniczyć w pewien sposób wolność słowa), ale też nie mamy wypracowanych technik legislacyjnych do regulowania tego typu spraw. Komisja Europejska zaś wezwała wczoraj do walki ze spamem i innymi szkodliwymi zjawiskami. Wedle danych Komisji - Polska jest na szóstym miejscu w zestawieniu dwunastu krajów "z których pochodzi najwięcej spamu". Komisja zapowiada wnioski legislacyjne...

O projekcie polskiej nowelizacji prawa telekomunikacyjnego można przeczytać np. w notatce Udostępniono projekt nowelizacji prawa telekomunikacyjnego, jednak ten news dotyczy informacji Komisji Europejskiej, która ukazał a się pod numerem IP/06/1629, a dotyczy nawoływania Komisji Euroipejskiej, by państwa członkowskie zwiększyły wysiłki w walce ze spamem, programami szpiegującymi i złośliwym oprogramowaniem (chodzi jednym słowem o malware, dowma słowami o malicious software). Obok notatki jest oczywiście również sam komunikat Komisji, a konkretnie chodzi o Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów w sprawie walki ze spamem, oprogramowaniem szpiegującym i złośliwym COM(2006) 688 wersja ostateczna (PDF)

W tym Komunikacie m.in. zapowiedź przedłożenia, na początku 2007 r., nowych wniosków legislacyjnych wzmacniających przepisy w zakresie ochrony prywatności i bezpieczeństwa w sektorze łączności elektronicznej oraz przedstawić strategię w zakresie cyberprzestępczości. Mają być również wspierane prace badawczo-rozwojowe w swoim siódmym programie ramowym. "Zagrożenia takie jak spam, oprogramowanie szpiegujące i złośliwe zmniejszają zaufanie do społeczeństwa informacyjnego, szkodzą jego bezpieczeństwu i mają poważne skutki finansowe. Mimo inicjatyw niektórych państw członkowskich, działania podejmowane w całej UE są niewystarczające, ażeby sprostać takiemu rozwojowi sytuacji"

W notatce informacyjnej IP/06/1629 na temat komunikatu Komisji czytamy:

Bruksela, dnia 27 listopada 2006 r.
Komisja nawołuje państwa członkowskie do zwiększenia wysiłków w walce ze spamem, programami szpiegującymi i złośliwym oprogramowaniem

W dniu dzisiejszym Komisja Europejska wezwała organy regulacyjne i wszystkie inne zainteresowane strony w Europie do zintensyfikowania walki ze spamem, programami szpiegującymi i złośliwym oprogramowaniem. W przyjętym komunikacie Komisja podkreśla, że mimo obowiązującego w Unii Europejskiej prawnego zakazu rozsyłania spamu, Europa wciąż odczuwa negatywne skutki nielegalnej działalności online prowadzonej zarówno w jej granicach, jak i w krajach trzecich. W komunikacie podkreślono, że mimo iż bezpieczeństwo internetu już od jakiegoś czasu jest przedmiotem zainteresowania polityków, władze krajowe powinny zintensyfikować działania mające na celu ściganie osób prowadzących nielegalne działania w sieci.

„Najwyższy czas, by wyrażane wielokrotnie przez polityków zaniepokojenie problemem spamu zaczęło przekładać się na konkretne działania mające na celu zwalczanie tego zjawiska", stwierdza unijna Komisarz ds. społeczeństwa informacyjnego i mediów Viviane Reding. „Działając zgodnie z unijnym prawodawstwem dotyczącym spamu holenderskie władze potrafiły ograniczyć ilość krajowego spamu o 85%. Chciałabym, by inne kraje osiągnęły podobne wyniki dzięki bardziej skutecznemu egzekwowaniu prawa. W przyszłym roku powrócę do tej sprawy, żeby zdecydować, czy niezbędne są dodatkowe środki prawne przeciwko spamowi.”

Niepożądane wiadomości elektroniczne są wciąż rozsyłane w ogromnych ilościach: Symantec i MessageLabs, firmy zajmujące się bezpieczeństwem komputerowym, szacują, że spam stanowi od 54 do 85 procent wszystkich wiadomości elektronicznych. W 2005 r. firma Ferris Research szacowała, że na całym świecie spam powoduje koszty wielkości 39 mld EUR, natomiast według wyliczeń Computer Economics globalne koszty ponoszone w związku ze złośliwym oprogramowaniem wynoszą 11 mld EUR. Według najnowszych danych firmy Sophos, 32% przesyłanego spamu pochodzi z Europy, natomiast źródłem największej ilości niepożądanych emaili jest Azja, skąd wysyła się 34% wszystkich takich wiadomości.

Niepożądane wiadomości elektroniczne początkowo były jedynie uciążliwością, jednak z czasem coraz częściej służą oszustwom i działalności przestępczej. Przestępcy przy użyciu wiadomości elektronicznych skłaniają ludzi do ujawniania poufnych danych i informacji finansowych – zjawisko to nazwano „phishingiem”. Programy szpiegujące rozpowszechniane przez pocztę elektroniczną lub przy użyciu oprogramowania stanowią zagrożenie dla prywatności, ponieważ śledzą i ujawniają zachowanie użytkownika. Obawy związane z tymi zagrożeniami znacząco ograniczają rozwój uczciwych usług online.

W komunikacie stwierdzono, że instrumenty prawne służące do zwalczania tych zjawisk już istnieją. Należy do nich w szczególności zakaz spamu obowiązujący w całej Unii, przyjęty w 2002 r. jako część dyrektywy o prywatności i łączności elektronicznej (zob. IP/03/1015). Jednak w wielu państwach członkowskich problemem pozostaje wdrożenie obowiązujących przepisów. W celu poprawy sytuacji państwa członkowskie powinny wprowadzić jasny podział odpowiedzialności, po to by skutecznie wykorzystać instrumenty dostępne w prawie unijnym. Z uwagi na coraz bardziej przestępczy charakter spamu i transgraniczny wymiar tego zjawiska zasadnicze znaczenie ma dobra współpraca pomiędzy organami ścigania. Zdaniem Komisji jednostki zwalczające spam powinny być wyposażone w odpowiednie zasoby. W Holandii ograniczenie ilości spamu osiągnięto dzięki śledztwom przeprowadzonym przez OPTA, organizację walczącą ze spamem, która posiadaja zaledwie pięcioro pełnoetatowych pracowników i sprzęt, w który zainwestowano 570 000 EUR.

Komunikat nawołuje przedstawicieli branży do podjęcia pełnej współpracy poprzez zastosowanie odpowiedniej strategii filtrowania i dobrych praktyk handlowych w działalności online, zgodnie z przepisami prawnymi dotyczącymi ochrony danych. W Finlandii dzięki wprowadzeniu filtrowania udało się ograniczyć ilość spamu z 80% do 30%.
Komisja będzie dalej wzmacniać dialog i współpracę z krajami trzecimi zajmującymi wysokie pozycje na liście państw-źródeł spamu. Unia Europejska postanowiła współpracować ze Stanami Zjednoczonymi w celu rozwiązania problemu spamu poprzez wspólne inicjatywy w dziedzinie egzekwowania prawa, a także poszukiwać sposobów zwalczania nielegalnych programów szpiegujących i złośliwego oprogramowania.

W przypadku Azji Komisja wydała wspólną deklarację dotyczącą międzynarodowej współpracy w zwalczaniu spamu, przyjętą podczas konferencji ASEM poświęconej handlowi elektronicznemu w 2005 r. (zob. IP/05/210).

Oprócz tego Komisja powróci do prac nad ramami prawnymi i przedstawi w 2007 r. wnioski legislacyjne zmierzające do wzmocnienia bezpieczeństwa użytkowników i ich prawa do prywatności. Wnioski te mogą doprowadzić do nałożenia na dostawców usług obowiązku informowania o naruszeniach bezpieczeństwa prowadzących do utraty danych osobowych i/lub przerw w świadczeniu usług. Na ich podstawie krajowe organy regulacyjne uzyskałyby również uprawnienia potrzebne do zagwarantowania wdrożenia przez operatorów odpowiedniej polityki bezpieczeństwa. Na państwa członkowskie zostałby nałożony obowiązek zapewnienia wszystkim osobom i organizacjom posiadającym uzasadniony interes w zwalczaniu naruszeń dyrektywy o prywatności i łączności elektronicznej możliwości wszczynania postępowań prawnych przed krajowym organem regulacyjnym.

W tej informacji znalazło się nawiązanie do phishingu, jak również wspomniano komunikaty IP/03/1015 (z 15 lipca 2005 roku: SPAM: European Commission goes on the offensive) oraz IP/05/210 (z 24 lutego 2004 roku o współpracy pomiędzy Azją i Europą w walce ze spamem)