SPAMUL – Aspecte Legislative si Jurisprudentiale


de  Stefan OLARU
Locotenent, Scoala de Aplicatie pt Artilerie Terestră si Artilerie Antiaeriană „Ioan Vodă”, Sibiu

 

Articol publicat in Acta Universitatis Lucian Blaga, nr 1-2/2005, pag 199 - drept.ulbsibiu.ro

 

1. Ce este spam-ul si cum functionează acesta?
Termenul de spam a fost utilizat pentru prima dată în S.U.A. ca o prescurtare pentru non – Solicited Pornography and Marketing Acted. În cea mai recentă definitie dată termenului, spamul desemnează “trimiterea masivă si uneori repetată a mesajelor electronice nesolicitate, către persoane cu care expeditorul nu a avut niciodată contact si a căror adresă electronică a fost obtinută pe căi ilegale &#8221 (1);.

  Spammerul – cel care trimite mesajele nesolicitate – are nevoie de o listă de adrese e-mail pentru a-si trimite mesajele. Acestea pot fi obtinute în mod legal sau ilegal.
Se consideră că o adresă este obtinută în mod ilicit atunci când spammerul foloseste diferite motoare de căutare pentru a găsi pe Internet adrese valide sau când, apelând la programe speciale, spammerul utilizează diverse combinatii pentru a obtine posibile adrese.

Care este scopul căutării acestor adrese e-mail? Spammerul, care poate fi o persoană fizică sau juridică, trimite către aceste adrese, în interes propriu sau în schimbul unei sume de bani, în folosul altei persoane, e-mailuri cu informatii publicitare, de natură comercială sau pornografică, pentru a determina destinatarul să achizitioneze diferite produse sau servicii.

Cine sunt de fapt spammerii? (2) Distingem cinci categorii:
- vânzătorii unor produse sau servicii (dintre care unele sunt ilicite): viagra, jocuri piramidale pe bani, tigări etc;
- vânzătorii de produse informatice la pret preferential, dar cu licentă ilegală, cel mai probabil piratată;
- persoanele care practică un tip de spam în crestere, constând în vânzarea unor produse de lux (călătorii, servicii hoteliere etc);
- cei care, prin manopere frauduloase, urmăresc să obtină datele bancare ale utilizatorilor naivi;
- persoanele care testează posibile adrese e-mail, pentru a le verifica valabilitatea, pentru ca ulterior să le vândă altor spammeri din categoriile mentionate.

S-au contabilizat astfel, de către diferiti furnizori de acces internet (F.A.I.), înainte de adoptarea unor legi anti-spam, în jur de 10 milioane de spamuri pe zi, după adoptare numărul acestora reducându-se la 3 milioane.

2. Cum afectează spam-ul viata privată?
Mesajele electronice publicitare nesolicitate, încalcă fie în mod direct, fie indirect viata noastră privată, intimitatea noastră virtuală.

 Facem, în acest sens, unele precizări (3):
- pentru trimiterea mesajelor spammerul are nevoie de adresa e-mail a utilizatorului. Această adresă este considerată o dată personală, nominativă, privată. Nimeni nu ne poate folosi identitatea, cu exceptia cazurilor expres prevăzute de lege. Prin încălcarea acestui drept protejat prin lege se aduce o atingere gravă vietii noastre private. Dată fiind importanta acestui fapt, principalii F.A.I. au stabilit un cod de etică si morală numit Netiquette, care a fost impus ca un regulament intern utilizatorilor de Internet. Totusi, nu putem vorbi de o atingere adusă vietii private atunci când utilizatorul îsi trimite, din proprie initiativă, adresa de Internet, pentru acest gen de mesaje. Astfel, putem întâlni situatii în care, după încetarea colaborării între doi întreprinzători sau persoane fizice, una dintre ele practică spam-ul folosind adresa celeilalte; ori, dorind să utilizăm diferite servicii Internet (de exemplu, SMS) si având în vedere volumul contractului care ni se impune la deschiderea sesiunii, mergem la sfârsitul paginii si selectăm butonul I agree, neglijând faptul că suntem de acord, în acest mod, cu trimiterea de mesaje publicitare de către administratorul site-ului sau de către partenerii acestuia;

- potrivit unei statistici realizate de furnizorii de internet (AOL, YAHOO, Earthlink Inc., Microsoft Corp etc.) spam-ul costă aproximativ 10.000.000.000 (zece miliarde) de euro/ an (4). Aceste costuri grevează, în  final si bugetele utilizatorilor, dat fiind faptul că furnizorul de acces internet si ceilalti intermediari vor creste pretul abonamentului, vor restrânge accesul liber către posta electronică asigurându-ne, contra cost, cutii postale mai bine protejate. Acest lucru are si implicatii subsecvente: fie ne expunem în continuare spamului si mentinem aceeasi cutie postală, fie plătim suplimentar pentru o cutie postală mai sigură din partea site-ului, dar, în functie de situatie, va fi creată o altă adresă e-mail, vor fi informati corespondentii de existenta noii adrese, va fi recuperată informatia din vechea adresă. Toate acestea presupun timp si bani;

- serviciile de comunicatii prin intermediul cărora accesăm Internetul (cablu, telefon) necesită cheltuieli suplimentare. Astfel, când deschidem cutia postală, găsind multe spam-uri, trebuie să ne rezervăm un timp mai lung de lucru pe Internet pentru selectarea, sortarea, prelucrarea si stergerea acestora;

- un alt aspect care impune un cost suplimentar pentru accesarea Internetului constă în faptul că milioanele de spamuri care circulă zilnic pe retea duc la o congestionare a acesteia, fapt ce implică o circulatie mai anevoioasă a informatiei si, implicit, un timp mai mare de lucru;

- păstrarea aceleiasi adrese e-mail si evitarea inflatiei de spamuri obligă la achizitionarea unor programe speciale, asa-numitele fire walls, web cleaner, care la rândul lor sunt costisitoare, presupun instalarea de către specialisti si deci accesarea Internetului;

- deloc neglijabilă este si starea de disconfort pe care o creează aceste spamuri si chiar sentimentele si sperantele care ne sunt puse la încercare. De exemplu, asteptând un e-mail, de la o persoană apropiată sau un mesaj de răspuns, o informatie utilă si urgentă, accesăm cutia postală, constatăm că în inbox sunt mesaje, dar la momentul deschiderii nu găsim mesajul asteptat, ci numai spamuri;

- Fluxul mare de spamuri către mesagerii proprii atrage supraîncărcarea si utilizarea întregii memorii disponibile, asa încât e posibil ca un mesaj foarte important pe care îl asteptăm să nu mai găsească spatiu si să fie returnat expeditorului (situatie care poate avea uneori consecinte grave dacă, de pildă, se asteaptă confirmarea pentru un loc de muncă).
 
3. Cum să ne protejăm împotriva spam-ului?
Distingem două modalităti de protectie împotriva spamurilor.

Prima modalitate este de natură tehnică si are în vedere atitudinea adoptată fată de spam. În concret (5), putem să ignorăm spam-ul, nerăspunzându-i, putem să ne abtinem la postarea adresei de mail pe site-urile web, putem să utilizăm o altă adresă de e-mail când intrăm pe forumuri de discutii, putem să refuzăm comunicarea adresei către alte persoane, dacă nu stim în ce scop va fi folosită, putem achizitiona un program filtru împotriva spamurilor, ori putem să nu cumpărăm si să nu utilizăm nici un serviciu la care se face publicitate prin spam.

A doua posibilitate este de natură juridică si ne permite să recurgem la mijloace legale care ne protejează viata privată. Persoanele afectate au deschisă calea depunerii unei plângeri, în format electronic sau clasic, la autoritatea competentă să ia măsuri contra spamurilor, la administratorul server-ului prin care se face traficul de spamuri, la administratorul site-ului utilizat de spammmer sau la organizatiile non-guvernamentale care au ca scop lupta împotriva spam-ului. Este important a se atasa plângerii si antetul mesajului primit, altfel nu se poate ajunge la identificarea spammer-ului.
 
4. Legislatia anti-spam

Înainte de analiza principalelor legi care operează în domeniu, se cer lămurite două notiuni definitorii pentru întelegerea acestora: opt-in si opt-out .(6)

Opt-in înseamnă, în traducere liberă “a opta pentru”. Această modalitate este mai degrabă favorabilă protectiei datelor personale, întrucât presupune ca trimiterea mesajelor tip spam să nu se poate face fără consimtământul prealabil al destinatarilor. Concret, această modalitate obligă pe cei care prospectează “piata” să obtină, înainte de a trimite orice tip de mesaj, acordul utilizatorului la primirea mesajelor publicitare în cutia postală electronică. Titularul adresei trebuie să aibă posibilitatea să-si dea sau nu acordul, bifând într-o căsută de tipul “doresc să primesc prin curier electronic informatii despre societatea dumneavoastră”. Această rubrică nu trebuie să fie bifată din oficiu.

Opt-out se traduce prin “a opta împotrivă” si îl avantajează mai curând pe cel care prospectează “piata”, deoarece permite trimiterea de mesaje publicitare către toti utilizatorii care nu se opun. Mai precis, utilizatorul trebuie să trimită un mesaj în care precizează că se opune primirii mesajelor expeditorului sau chiar să se înscrie într-un registru special întocmit în acest sens. Acest registru este, de fapt, o listă de persoane care nu doresc să primească mesaje publicitare.

Statele care au început să se implice în lupta împotriva spamului au adoptat legi în acest sens. S.U.A. a adoptat Legea Federală „Can-Spam referitoare la controlul asaltului cu mesaje electronice, pornografice si de marketing nesolicitate (2003), iar Directiva europeană nr.2002/58 din 12.07.2002 se referă la viata privată si la comunicatiile electronice.

 Vom detalia fiecare din cele două legi si vom cerceta modul în care acestea se regăsesc în legislatia internă a statelor.

a) La 31 Decembrie 2003, 36 din cele 50 de state americane au adoptat legi ce reglementează trimiterea mesajelor electronice comerciale nesolicitate (spam). În paralel, în 2003, Congresul S.U.A. a adoptat prima lege federală ce vizează combaterea spamului, cunoscută sub denumirea Can-Spam Act 2003, care a intrat în vigoare la 1 ianuarie 2004 (7) . Această lege contine dispozitii ce impun aplicarea ei cu prioritate fată de legile statelor, mai putin în ce priveste statele care interzic trimiterea sau redirectionarea de mesaje cu continut fraudulos sau înselător.

Legea este bazată pe modelul opt-out si autorizează transmiterea de mesaje comerciale nesolicitate, dar impune ca fiecare dintre acestea să includă un mecanism foarte clar care să permită destinatarilor interzicerea primirii în viitor a unor astfel de mesaje prin posta electronică. Mecanismul de opozitie poate îmbrăca două forme: o adresă electronică la care destinatarul să poată răspundă ori un mecanism de răspuns pe Internet, de exemplu un hiper-link spre o pagină web care să permită radierea dintr-o listă.

Majoritatea mesajelor comerciale trebuie, de asemenea, să includă, fie la obiect, fie în continut, o indicatie clară dacă este vorba de publicitate sau de o solicitare. Toate spam-urile trebuie să contină adresa postală permanentă a expeditorului, iar cele cu caracter sexual vor include, în plus, o avertizare asupra continutului.

Can-Spam prevede expres două exceptii limitative:
- în cadrul unor relatii comerciale existente (trimiterea de mesaje completează, confirmă sau facilitează o relatie comercială anterioară între expeditor si destinatar, cu ajutorul facturilor, extraselor de cont etc.). În acest caz, mesajele trebuie să fie veridice si să contină ca antet informatii legate de expediere, dar nu sunt supuse prevederilor Can-Spam;
- în cazul în care destinatarul si-a dat acordul pentru primirea mesajelor comerciale. În acest caz mesajul nu mai trebuie să includă avertizări, dar trebuie să se supună celorlalte exigente ale legii Can-Spam.

Sanctiunile prevăzute de lege sunt atât de natură penală, cât si de natură civilă.
Sanctiunile penale merg până la 5 ani de închisoare pentru următoarele fapte: falsificarea intentionată a continutului mesajului cu scopul de a induce în eroare destinatarul; disimularea originii mesajului sau identitătii expeditorului; înregistrarea a mai mult de cinci conturi de e-mail cu informatii false în scopul trimiterii de spamuri.

În ceea ce priveste sanctiunile civile, conform Can-Spam, orice procuror general al unui stat este autorizat să intenteze actiune împotriva unui spammer în numele cetătenilor din statul său. Acesta este abilitat să ancheteze si să ceară sanctiuni pecuniare pentru încălcarea legii Can-Spam.

Cuantumul acestora variază de la 250 dolari pentru fiecare spam până la un plafon fix de 2.000.000 dolari pentru trimiterea excesivă si ilegală de astfel de mesaje. În cazul în care Curtea apreciază că violarea legii a fost săvârsită în cunostintă de cauză si cu intentie si că spammer-ul a folosit manevre frauduloase (cum este colectarea automată de adrese în scopul întocmirii unei liste pentru o campanie ilicită) cuantumul maxim poate fi triplat.

În S.U.A. autoritatea independentă competentă în lupta împotriva spam-ului este F.T.C. – Federal Trade Commission, care are atributii în aplicarea legii Can-Spam, prin emiterea de norme metodologice pentru modificarea anumitor dispozitii din Can-Spam, pentru întocmirea si completarea unui registru cu adresele emitătorilor de spam, propunerea de sanctiuni penale si civile (dacă despăgubirile nu depăsesc 10.000 de dolari). Această comisie decide si încheierea de acorduri bilaterale cu alte state care au legi si organisme ce luptă împotriva spam-ului. O altă atributie importantă a Comisiei constă în administrarea unei cutii de spam-uri, pentru colectarea spamurilor receptate de utilizatori, în vederea analizării acestora.
Conform legii Can-Spam, utilizatorii pot depune plângeri fie la Procurorul General al Statului, fie la F.T.C. Singurele persoane private care pot urmări pe spammmeri în justitie sunt F.A.I. (8), pentru recuperarea prejudiciului, dar sanctiunile pecuniare obtinute la nivel penal sunt semnificativ mai mici decât cele obtinute de Procurorul General.

Cât priveste organizatiile non-guvernamentale, acestora nu le este recunoscută nici o competentă.

Legea Can-Spam se aplică atât în dreptul intern, cât si pentru mesajele electronice trimise din străinătate unui utilizator cu domiciliul în S.U.A., instanta competentă fiind oricare dintre tribunalele federale.

b) La 12 Iulie 2002 Parlamentul European a adoptat Directiva nr.2002/58 prin care se impune, ca principiu, consimtământul prealabil al utilizatorului fată de primirea mesajelor electronice publicitare (9). Directiva a fost preluată si transpusă în legislatia internă a multor tări din Europa, alte tări au proiecte de legi în acest sens, iar altele urmează a studia posibilitatea adoptării legilor în materie, în viitorul apropiat.

Astfel, în Franta, principalele prevederi legislative anti-spam sunt Legea nr.2004-575/21.06.2004 pentru încredere în economia numerică (LCEN), care transpune Directiva în dreptul francez si Legea nr.78-17/6.01.1978, cu modificările ulterioare (10) sau Legea “Informatică, fisiere si libertăti“ – aplicabilă în cazul colectării frauduloase de adrese electronice .(11)

LCEN consacră modalitatea opt-in ca mecanism protector pentru consumator, conform Directivei. Astfel, “este interzisă prospectarea directă prin intermediul automatelor de apel, a unui telecopiator sau curier electronic, utilizând sub orice formă coordonatele (datele) unei persoane fizice care nu si-a exprimat consimtământul prealabil pentru a primi prospectări directe prin acel mijloc” (art.22 alin.1).

În mod asemănător legii americane, LCEN prevede două exceptii:
- în cazul prospectării directe către persoane juridice (dacă adresa email a fost obtinută direct de la utilizator, cu ocazia vânzării unui produs, prestării unui serviciu si numai dacă mesajele ulterioare au legătură cu cele precizate anterior);
- în cazul relatiilor post-contractuale.

În schimb, în cazul ambelor exceptii, mesajele publicitare trebuie să contină un algoritm simplu prin care destinatarul să le poată refuza.

Sanctiunile aplicabile spammerilor vor fi stabilite de Comisia Natională de Informatică si Libertăti (CNIL) iar dacă spam-ul nu poate fi controlat pe cale amiabilă, el poate fi supus prevederilor Codului penal sau civil. Aceste sanctiuni variază între 150.000 de euro si 300.000 de euro atunci când nu sunt respectate măsurile tehnice si administrative impuse de CNIL (12). Cele de natură penală sunt de 1 an de închisoare si 15.000 de euro amendă pentru împiedicarea activitătii CNIL.

Autoritatea independentă, competentă în lupta împotriva spam-ului este Comisia Natională de Informatică si Libertăti (CNIL) – autoritatea administrativă instituită prin art.11 din Legea nr.78-17/1978 (modificată si completată). Art.22 precizează că această comisie este abilitată să primească toate plângerile relative la spam, iar prin art.45 i se conferă prerogativa de a aplica sanctiuni. În plus, ea poate denunta orice caz de spam la Parchet si poate propune Guvernului măsurile legislative sau administrative care se impun.

Alături de CNIL sunt autorizate si diferite organizatii cu scop nelucrativ să actioneze pentru apărarea intereselor destinatarilor spam-urilor, cu conditia să functioneze legal. În dreptul francez se mai aplică Directiva nr.95/46 a Consiliului Europei, referitoare la prelucrarea datelor cu caracter personal si Directiva nr.97/7 cu privire la protectia consumatorilor în materia contractelor la distantă.

c) În Marea Britanie Directiva Europeană a fost transpusă în Legea privind viata privată si comunicatiile electronice – Privacy and Electronic Communication Regulations (PECR) – la 11 Decembrie 2003. Această lege introduce sistemul opt-in. Astfel, întreprinderile si alte organisme nu pot să trimită mesaje de marketing direct particularilor decât dacă acestia au consimtit, în prealabil si explicit .(13)

Legea privind protectia datelor personale impune ca emitătorul de spam-uri către întreprinderi ale căror adrese electronice contin si date personale, să le ofere si mijloace de a se opune trimiterii lor opt-out. PECR prevede o exceptie la marketingul direct, în cazul relatiilor contractuale preexistente între apelator si destinatar, consacrând pentru această situatie sistemul opt-out, cu îndeplinirea cumulativă a trei conditii:
- întreprinderile să fi obtinut adresele consumatorilor în timpul derulării unei vânzări sau negocieri referitoare la un produs sau la un serviciu;
-  mesajele să nu se refere la acelasi produs sau serviciu;
- obtinerea adresei să se fi făcut cu respectarea normelor legale, iar expeditorul să ofere gratuit posibilitatea radierii din această listă.

Sanctiunile aplicabile expeditorilor de spam sunt de natură civilă. Astfel, dacă expeditorul încalcă în mod persistent si deliberat legea, comisarul de informatie îi va solicita încetarea actiunii de trimitere a spam-urilor. Ignorarea avertismentului conduce la plata unei amenzi fixe de 5.000 de lire (dacă aceasta este aplicată de către un Tribunal de Instantă, dar cuantumul poate fi mai mare într-un proces în fata unui juriu).

Persoanele fizice si asociatiile non-guvernamentale au, de asemenea, dreptul să–i urmărească pe spammeri în justitie, dacă pot dovedi un prejudiciu. În prezent, Guvernul este preocupat să revadă aceste prevederi, în sensul de a oferi mai multe prerogative comisarului de informatii.
Autoritatea independentă, competentă în lupta împotriva spam-ului este Comisia de Informatii – Information Commissioner’s Office (ICO) – autoritate independentă care se subordonează direct Parlamentului Marii Britanii si joacă un rol important atât pe plan national, cât si international.

În baza legii de protectie a datelor personale si a legii privind libertatea de informare, comisarul de informatie are rolul de a favoriza un tratament si o circulatie corectă a informatiei si de a promova respectarea legilor mentionate, în paralel cu influentarea opiniei nationale si internationale cu privire la problemele de acces la informatia privată. Comisarul de informatii dispune de putere discretionară în privinta actiunilor pe care le va intenta diferitilor spammeri.

În ceea ce priveste jurisdictia, aceasta revine judecătorului englez pentru litigiile cu caracter national, neexistând nici o dispozitie de extrateritorialitate.
În prima fază, procesul se va desfăsura în fata unui tribunal de instantă, iar dacă este cazul se va desfăsura un proces în fata unui juriu (crown court).

Dacă spam-ul a fost realizat prin mijloace de natură frauduloasă, vor fi implicate atât Comisia de Informatii (ICO), cât si Biroul Britanic de Reprimare a Fraudelor Comerciale – Office of Fair Trading (OFT). Legea aplicabilă este cea internă, corelată cu Directiva europeană.

În identificarea si prevenirea tuturor aspectelor legate de spam, si pentru definirea evolutiei politicii britanice în materie alături de ICO este implicat si Ministerul Comertului si Industriei –Departament of  Trade and Industry (DTI).

d) În Germania Directiva Europeană nu a fost încă transpusă într-o lege internă, desi există un proiect de lege în acest sens (14). Pentru moment, totul se raportează la o jurisprudentă destul de consistentă .(15) La baza deciziilor luate în acest sens stă atributul opt-in, care va caracteriza viitoarea lege germană.

În lipsa unei legi specifice, nu există nici o autoritate independentă, competentă în lupta contra spam-ului. Actiunile în justitie au fost initiate de persoane fizice, în mod individual, dar nu este exclusă o actiune colectivă, mai ales că în sprijinul utilizatorilor intervin si asociatii de protectie a consumatorilor . (16)

e) În România, legislatia referitoare la spam este relativ recentă si ea a fost adoptată ca urmare a armonizării legislatiei interne cu cea comunitară .(17)
Astfel, principalele legi referitoare la protectia vietii private si care au legătură cu spammmingul sunt:
- Legea nr.677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
- Legea nr.506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private în sectorul comunicatiilor electronice;
- În plus, O.U.G. nr.130/2000 privind contractele la distantă, prin prevederile art.16 raportate la art.15 consacră modalitatea opt-out, în contextul în care  Directiva 31/2000 privind comertul electronic lasă la latitudinea statelor să aleagă între opt-in si opt-out; Legea nr.365/2002 privind comertul electronic si Normele metodologice de aplicare consacră categoric modalitatea opt-in, ceea ce duce la o neconcordantă fată de prevederile O.U.G. nr.130/2000.

Corelarea dispozitiilor legale interne si încadrarea postei electronice în sfera opt-in are loc după aprobarea O.U.G. nr.130/2000 prin Legea nr.51/2003, care o modifică în acest sens.

În ceea ce priveste Legea nr.506/2004, aceasta este o transpunere în dreptul intern a Directivei europene nr.58/2002 si impune modalitatea opt-in în relatia dintre practicantii marketing-ului direct si utilizatorii de Internet. Acest lucru este prevăzut de art.12 alin.1, care prevede că „Este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare care nu necesită interventia unui operator uman, prin fax ori prin posta electronică, sau prin orice altă metodă care foloseste serviciile de comunicatii electronice destinate publicului, cu exceptia cazului în care abonatul vizat si-a exprimat în prealabil consimtământul expres pentru a primi asemenea comunicări”.

De la această regulă există o exceptie prevăzută în art.2, care îi priveste pe cei ce au obtinut adresele cu ocazia vânzării unui produs sau serviciu, dar care oferă destinatarului un mijloc simplu si gratuit de opunere. La alin.3 se precizează că sunt interzise mesajele nesolicitate care ascund identitatea expeditorului sau a celui pentru care lucrează si nici nu oferă destinatarului posibilitatea de a se opune.

Sanctiunile prevăzute de această lege sunt de natură contraventională, dacă încălcarea prevederilor ei nu s-a făcut prin fapte ce constituie infractiuni.

 Astfel, nerespectarea prevederilor art.12, referitoare la comunicările nesolicitate constituie contraventii si se sanctionează cu amenda de la 50.000.000 lei la 1.000.000.000 lei, iar pentru societătile comerciale cu o cifră de afaceri de peste 50.000.000.000 lei, prin derogare de la dispozitiile O.G. nr.2/2001 privind regimul juridic al contraventiilor, aprobată cu modificări si completări prin Legea nr.180/2002, cu modificarile ulterioare, cu amendă în cuantum de până la 2% din cifra de afaceri.

O autoritate independentă competentă în lupta împotriva spam-ului încă nu exunctionează, ca entitate separată. Atributii în acest sens revin Avocatului Poporului, prin functionarii pe care îi are la dispozitie. Totusi există un proiect de lege, adoptat numai în Camera Deputatilor în sedinta din 8 martie 2005, prin care se instituie Autoritatea natională de supraveghere a prelucrării datelor cu caracter personal. De asemenea, un rol important în gestionarea problemei referitoare la spam si la prelucrarea  datelor cu caracter personal îl are Autoritatea Natională de Reglementare în Comunicatii. Alături de acestea pot functiona si asociatii profesionale care să adopte si să impună coduri de conduită în retea. Regăsim astfel modelul francez referitor la asociatiile profesionale sau non-guvernamentale si codul Netiquette.

În ceea ce priveste competenta instantelor si dreptul persoanelor de a se adresa justitiei, Legea nr.677/2001 prevede (art.18) că :
      „(1) Fără a se aduce atingere posibilitătii de a se adresa cu plângere autoritătii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.
      (2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instantei competente pentru repararea acestuia.
      (3) Instanta competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxa de timbru”.

De asemenea, persoana îndreptătită, dacă nu a depus o plângere în justitie, se poate adresa Avocatului Poporului, conform art.27 din Legea nr.677/2001.
Cât priveste legea aplicabilă pentru prezenta elementului de extraneitate nu sunt făcute referiri exprese deci se vor aplica regulile specifice dreptului comun.

5. Aspecte jurisprudentiale

Jurisprudenta română în domeniul spam-ului este aproape inexistentă, însă în ultima perioadă tot mai multe decizii ale instantelor judecătoresti din tările implicate în lupta anti-spam constituie repere pentru alte situatii similare.
Iată câteva cazuri si solutii relevante pentru a întelege sensul si dimensiunea răspunderii juridice a celor care se fac vinovati de spamm-ing.

a. Curtea Supremă din Ontario a făcut aplicarea Netiquette într-un proces referitor la spam . (18)
După cum am arătat, Netiquette este un cod moral de conduită pe care utilizatorii de Internet trebuie să-l respecte. Astfel, un prestator de servicii Internet din Toronto, Nexx Online a decis închiderea contului clientului său, societatea Ontario (gestionar al site-ului Beaverhome.com), întrucât începând cu 31 martie 1999 de pe acest site s-au trimis zilnic mai mult de 200.000 de spamuri folosindu-se de serviciile altui prestator. Ori, această practică este contrară prevederilor Netiquette, la care se face referire în contract.
Societatea-client a considerat că Nexx Online nu era îndreptătită să deconecteze site-ul si a actionat-o în instantă pentru nerespectarea prevederilor contractuale.

În urma analizei termenilor contractului, judecătorul a constatat că nici o clauză aparentă nu interzice clientului să distribuie mesaje comerciale nesolicitate. În schimb, el invocă două clauze contractuale în favoarea pârâtului:
- clientul (reclamantul) consimte la respectarea Netiquette;
- a doua clauză oferă clientului posibilitatea să adauge, cu acordul Nexx Online, noi prevederi contractuale; presedintele societătii Nexx Online a anuntat însă, în august 1998, că nu acceptă nici o distribuire de mesaje comerciale nesolicitate cu ajutorul servicilor sale.
Interesul pentru acest proces constă, în principal, în motivarea hotărârii, care a conferit fortă juridică codului Netiquette, la care face trimitere contractul.

După studierea mai multor documente din care au reiesit clar regulile Netiquette în materie de spamm-ing, judecătorul a declarat că pârâtul a actionat în termenii contractului si că nerespectarea deontologiei în vigoare pe retea a justificat deconectare site-ului Beaverhome.com.

Adăugăm că în Quebec, Netiquette s-ar putea impune cocontractantilor chiar în absenta clauzelor exprese, în baza art.1434 C. civ.: ”contractul valabil încheiat este obligatoriu si pentru cei care au legătură cu acesta, nu numai pentru părti, dar si pentru tot ce decurge din natura sa si este în conformitate cu uzantele, echitatea si legea” (părtile implicate erau două societăti – un F.A.I. si un administrator de site).

b. În Franta, în ultimii ani, s-a conturat o jurisprudentă solidă. Exemplificăm cu două situatii, semnificative prin modul lor de abordare.

Tribunalul Rochefort a retinut, în solutionarea unui litigiu (decembrie-ianuarie 2000-2001) următoarea stare de fapt (19): C.G., printr-un contract din 1999, cumpără de la societatea France Telecom Interactive (F.T.I.) un abonament Wanadoo ce îi permitea acces nelimitat la Internet si, în plus, posibilitatea de a avea cinci adrese de mesagerie electronică pentru crearea unui site Web personal sau profesional. În august 1999, F.T.I. reziliază abonamentul lui M.G., fără preaviz si fără plata vreunei indemnizatii, pe motiv că acesta practica spammm-ingul în forumurile de discutii. Prin curierul din august 1999, F.T.I. îi precizează reclamantului că motivul rezilierii constă în încălcarea Netiquette, conform căreia spammming-ul este interzis.
M.G. cheamă în justitie F.T.I. în ianuarie 2000 si solicită următoarele: să se constate că rezilierea abonamentului este abuzivă; pârâta să fie condamnată la plata sumei de 100.000 de franci francezi daune-interese (în urma rezilierii M.G. a fost nevoit să-si înceteze activitatea, situatie care l-a pus în imposibilitatea de a-si onora datoriile); executarea imediată, dar provizorie, a deciziei de repunere a reclamantului în situatia anterioară; condamnarea pârâtei la cheltuieli de judecată.
Pârâta F.T.I. a formulat cerere reconventională si a solicitat să se constate că rezilierea a fost justificată, datorită gravelor încălcări ale obligatiilor si uzantelor în vigoare pe Internet; condamnarea reclamantului la plata sumei de 10.000 de franci francezi daune-interese si a sumei de 30.000 de franci francezi cheltuieli de judecată.
Instanta de judecată a respins cererile lui M.G. ca nefondate si l-a obligat la plata cheltuielilor de judecată, retinând că: potrivit art.1135 C. civ. fr., conventiile obligă nu numai la ceea ce este cuprins în acestea, ci si la respectul echitătii, uzantelor si prevederilor legale; M.G. a recunoscut că a trimis multe spam-uri, în special pe forumurile de discutii; nu are relevantă faptul că spammming-ul s-a dezvoltat pe forumuri si nu în cutiile postale; raportul CNIL interzice spammming-ul în grupurile de discutii; expedierea spam-urilor i-a determinat pe multi utilizatori să renunte la serviciile societătii F.T.I.; societatea l-a avertizat pe M.G. în două rânduri că, dacă va continua să încalce prevederile referitoare la spam, va fi deconectat fără preaviz; nu se poate retine culpa F.T.I., care a procedat legal.

O situatie asemănătoare regăsim într-un proces intentat de un alt utilizator furnizorului său de acces Internet (20). În ianuarie 2002 P.V. cheamă în justitie pe Liberty-Surf  (F.A.I.)  si  Free (domeniu) pentru deconectarea de la Internet, fără preaviz si fără nici o explicatie, fapt care i-a cauzat un prejudiciu important. Reclamantul a solicitat reconectarea, plata a 15.250 de euro daune-interese si 1.525 de euro cheltuieli de judecată.
Liberty-Surf si Free au solicitat, prin cerere reconventională, plata despăgubirilor si a cheltuielilor de judecată pentru nerespectarea conditiilor de utilizare a Internetului, prin practicarea spammming-ului.
Instanta a respins cererile reclamantului ca nefondate, a considerat că decizia de deconectare de la Internet a fost justificată si l-a obligat pe acesta la plata sumei de 1.525 de euro daune-interese (pentru utilizare abuzivă) către fiecare dintre societăti si 763 de euro cheltuieli de judecată. Retinem din motivarea deciziei instantei de judecată: spammmig-ul este condamnat de Netiquette; P.V. a uzitat de această tehnică în mod repetat, perturbând grav echilibrul retelei si provocând multe reactii de partea utilizatorilor; societătile pârâte au solicitat de mai multe ori reclamantului să respecte uzantele Internetului; deconectarea era justificată în temeiul clauzelor contractuale.

c. În Olanda, lupta împotriva spammerilor s-a concretizat prin amendarea de către autoritatea de reglementare (OPTA) a primelor persoane acuzate că au practicat spammingul. Prima persoană a fost amendată cu suma de 42.500 de euro pentru trimiterea masivă a spam-ului iar a doua cu 20.000 pentru practicarea spamm-ingului prin SMS, mesajele trimise de acesta neavând, asa cum prevede legea olandeză, optiunea de desubscriere .(21)

d. Printre cele mai recente procese generate de spam se numără si cele intentate, în paralel, de către societătile Pfizer (producătorul renumitei Viagra) si Microsoft împotriva administratorilor site-urilor care permit si a celor care practică în mod direct spam-ul publicitar cu privire la produsul companiei Pfizer. Aceasta din urmă a dat în judecată companiile Canadian Pharmacy si E-Pharmacy Direct, în vreme ce Microsoft a deschis trei procese împotriva unor farmacii online, care făceau publicitate copiilor contrafăcute ale Viagrei (Discount RX, Virtual RX si EzyDrugStore.com). Aceste procese vin în contextul în care, într-un proces anterior, o persoană care a pledat vinovat, a recunoscut că a obtinut milioane de dolari din vânzări online ale produselor contrafăcute. În plus, în august, Pfizer a dat în judecată 30 de web-site-uri care vindeau Viagra sau copii ale altor medicamente. Compania a confirmat ca 29 din aceste site-uri nu mai sunt functionale, mai ales după ce a setat 100.000 de asa-numite conturi capcană în care a primit sute de milioane de e-mailuri spam si după ce filtrele specifice instalate de companie pe net au blocat 3,2 miliarde de mesaje spam în fiecare zi .(22)

e. Cel mai semnificativ proces intentat spammerilor, care poate deschide un lung sir de asemenea procese si care poate duce la limitarea semnificativă a practicii de spamming, este unul de natură penală, judecat în statul american Virginia – epicentrul traficului pe Internet, dar si statul cu cea mai dură legislatie antispam, anterioară aparitiei Can-spam.
Astfel, J.J., R.R. si J.D.G. au fost acuzati că au trimis mii de e-mailuri de tip spam, punând o adresă falsă de răspuns la e-mail si utilizând informatii false de rutare. Cei trei si-au sustinut nevinovătia, dar instanta l-a condamnat pe J.J. la nouă ani inchisoare, fiind situat de către Register of Known Spam Operations pe locul 8 într-un clasament al spammerilor, în functie de cantitatea de spam expediată. J.D.G. a fost amendată cu 7.500 de dolari, după ce s-a dovedit că si-a utilizat cardul de credit pentru achizitionarea unor domenii cu scopul expedierii de spam. R.R. a fost găsit nevinovat. Conform actului de acuzare, spam-ul a fost expediat in perioada 11 iulie-9 august 2003, în zilele de 16, 19 si 26 iulie, iar numărul mesajelor expediate intr-un interval de 24 de ore a depăsit 10.000 . (23)

Note :

1 A se vedea locatia www.cnil.fr
2 Pentru detalii, a se vedea http://sings.symantec.fr
3 A se vedea locatia www.antipub.be/uploadfiles/44/download
4 Informatii suplimentare sunt disponibile la adresa www.journaldunet.com/0411/041102spam.shtml
5 A se vedea locatia www.secuser.com/dossiers/spamming_mailbombing.htm
6 Informatiile sunt disponibile la adresa www.ddm.gouv.fr/dossiers_thematiques/documents/spam_fiche1.html
7 Pentru detalii suplimentare, a se vedea www.ddm.gouv.fr/dossiers_thematiques/documents/spam00.html
8 Prescurtarea este utilizată pentru Furnizorii de Acces Internet.
9 Continutul Directivei poate fi consultat la adresa www.ddm.gouv.fr/dossiers_thematiques/documents/spam00.html
10  A se vedea toate modificările la http://www.cnil.fr/index.php?id=301
11  A se vedea locatia www.ddm.gouv.fr/dossiers_thematiques/ documents/spam_fiche1.html
12  Art.45-52 din Legea 17/1978 (Legea poate fi consultată la http://www.cnil.fr/index.php?id=301)
13  A se vedea locatia www.ddm.gouv.fr/dossiers_thematiques/ documents/spam00.html
14 informatii disponibile la http://www.teltarif.de/arch/2005/kw11/s16550.html
15 a se vedea locatia www.ddm.gouv.fr/dossiers_thematiques/ documents/spam00.html
16 a se vedea locatia http://www.teltarif.de/i/spam-recht.html si link-urile disponibile din pagină
17  detalii suplimentare la adresa www.pcmagazine.ro/pcmag4-7/legislatie.shtml
18  Speta poate fi consultată la adresa www.juriscom.net/txt/jurisca/cns/resum.htm
19  Speta este disponibilă la adresa www.foruminternet.org
20  Speta poate fi consultată la adresa www.foruminternet.org
21  Pentru mai multe detalii a se consulta http://www.edri.org/edrigram/number2.25/spam
22  A se vedea detalii la http://www.revistapresei.ro/articol.php?a=14971
 mai multe precizări la 23 http://www.usatoday.com/tech/news/2004-10-25-spam_x.htm