Daca am vorbit zilele trecute de noul OUG cu problemele legate de cookie-uri si notificarea pentru incalcarea securitatii, astazi ajungem la un exemplu evident de propunee de legiferare proasta si inutila. Legata de spam. (pe tot parcursul insemnarii ma refer la email spam, ca sa fie clar)

Stiti cu totii ca in Romania spam-ul este in floare. Eu personal, am primit 2800 de mesaje spam in limba romana de la inceputul anului pina acum. Aproape 9,3 mesaje/zi . Nu doar mult, IMHO, ci si de la diverse companii care zic ca sunt “mari". Sau magazine care apoi se inscriu nonsalante la Gpec sau Trusted.ro, adica ar trebui sa fie de incredere. Pina si termenul de email marketing a fost atit de denaturat incat pentru multi din Romania este egal cu spam.

Juridic, problema este un esec total. MCSI nu raspunde la nicio plingere pe tema asta, iar ANSPDCP nu face fata si, in opinia mea, isi restrange atributiile in mod nejustificat (de ex. cere ca sa ceri intai sa fii desubscris pentru a face o plangere). Si totusi exista 2 legi (ca sa nu zic 3) care ar trebui sa se aplice.

Tehnic, incercam sa facem fata - abuse.ro este un proiect al ApTI care pare sa mearga macar partial, dar timpul pe care il putem devota este limitat. Alte solutii pot avea un efect paleativ, pentru ca nu rezolva problema de fond. Devine doar o cursa de soarecele cu pisica.

Problema este insa la nivel european, astfel incat UE s-a gindit ca ar fi bine, pe linga competentele nationale, sa lase si companiile care sufera direct sau indirect din problema asta (ISP, hosting, email marketing….) sa dea in judecata direct spammerii.

Astfel in noua directiva ePrivacy apare urmatoare explicatie in considerentul (68)

“Furnizorii de servicii de comunicaţii electronice fac investiţii substanţiale pentru a combate comunicaţiile comerciale nesolicitate („spam”). Ace?tia sunt avantajaţi în comparaţie cu utilizatorii finali întrucât posedă cuno?tinţele ?i resursele necesare detectării ?i identificării spammerilor. Furnizorii de servicii de po?tă electronică ?i furnizorii de alte servicii ar trebui, prin urmare, să aibă posibilitatea de a iniţia acţiuni legale împotriva spammerilor ?i de a proteja în acest fel interesele clienţilor ca parte a propriilor interese legitime de afaceri.”

Iar practic se cere statelor membre sa implementeze (nu sa copieze) urmatorul text:

“(6) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, inter alia, în temeiul articolului 15a alineatul (2), statele membre se asigură că orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor naţionale adoptate în temeiul prezentului articol si care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îsi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoresti. Statele membre pot, de asemenea, să prevadă dispoziţii specifice privind penalităţile aplicabile furnizorilor de servicii de comunicaţii electronice care, prin neglijenţă, contribuie la încălcarea dispoziţiilor naţionale adoptate în temeiul prezentului articol.”

Si ca se vedeti cit de mult se copieaza legiile fara cap in Romania, iata magnificul text implementat copiat in propunere de legea romana. Pentru usurinta am boldat DOAR cuvintele copiate.

„(5) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor adoptate în temeiul prezentului articol şi care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îşi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoreşti.”

Adica 0 absolut dpdv practic. Articolul asta nu ajuta cu nimic la problema identificata. Oricum o persoana lezata are dreptul de a da in judecata pe raspundere civila delictuala pe oricine i-a creat un prejudiciu. Deci cu ce ajuta articolul de mai sus ?
Absolut nimic, copiem texte fara sa gindim si fara sa ne pese de ce o facem.

Si pentru a nu fi criticat ca sunt doar un cinic carcotas (desi sunt…), iata cum, fara o analiza deosebita, cum as vedea eu sa se implementeze articolul respectiv, astfel incat sa aiba efect. Deci ceva de genul:

” (1) Orice persoana fizica sau juridica afectat in mod negativ de comunicarile comerciale nesolicitate poate sa initieze o actiune in instanta pentru incetarea si interzicerea incalcarea disp art…, ca si obtinerea de despagubiri.

zul in care actiunea este initiata de un furnizori de comunicatii electronic, un furnizori de servcii ale societatii informationale in domeniul comunicarilor comercale sau o asociatie pentru protectia consumatorilor sau pentru apararea dreptului la viata privata incalcara art … se considera o prezumtie de afectare a intereselor sale legitime (comerciale sau asociative).

(3) In cazul in care actiunea este initiata de o asociatie pentru protectia consumatorilor sau apararea dreptului la viata privata, se pot cere despagubiri pentru fiecare mai multi utilizatori de Internet a caror drepturi a fost incalcate conform art….

(4) Sarcina probei pentru consimtamintul prevazut la art.. revine furnizorului de servicii catre trimite aceste comunicari.

(5) Furnizorii de servicii de comunicaţii electronice trebuie sa adopte un set de reguli de securitate care sa contribuie la impiedicarea trimiterii de mesaje comerciale nesolicitate in momentul primirii de catre plangeri de la utilizatori. Regulile de securitate pot sa fie adoptate si sub forma unor coduri de conduita realizate de asociatiile profesionale sau ANSPDCP.

(6) Nerespectarea art (5) reprezinta contraventie…..”

Cred ca un asemenea articol ar avea sanse mult mai mari de a duce la masuri concrete de combatere juridica a spam-ului, pin actiuni in instanta pe de o parte, si constientizarea ISP ca este parte si a responsabilitatii lor de a actiona la astfel de probleme ridicate de utilizatori.

N-am nicidecum pretentia ca o astfel de reglementare ar duce la eradicarea spam-ului, dar cred ca doar citeva actiuni reusite ar putea sa faca companiile romanesti sa se gindeasca de 2 ori inainte de a trimite mailuri, si a apela (sau crea) servicii de e-mail marketing serioase.
Si in plus am avea o implementare corecta a articolului (vezi scopul din considerent) si nu doar un copy&paste.

Update later: Am publicat insemnarea fiind la Conferinta Legal Issues in Social Media si nu sunt surprins ca toti avocatii cu care vorbesc se plang ca legile adoptate sunt doar niste copy&paste-uri dupa legislatia europeana, si tot pe ei si judecatori ramine problema a sta sa interpretezi un text scris vag.