In cadrul APTI am facut o intilnire pe tema spam-ului si ce se poate face.
Cred ca am dezvoltat o procedura care poare fi viabila. Speram ca in saptaminile urmatoare sa o aplicam si, poate sa avem ceva rezultate...
Nu, nu vrem sa reducem spam-ul romanesc cu 100%, nici nu vom putea vreodata, dar vrem macar sa se vada ca nu e un haos total si exista cineva care se ocupa si de domeniul asta
Vedeti ce au scris si ceilalti participanti :
Alin (mai pesimist)
Dragos ( mai optimist)
Stefan (mai ... neutru)
Mai jos aveti si notele care le-am facut pentru site-ul APTI ( si care acolo se vad mai bine intr-un PDF)
PS: nota pentru mine, au remarcat ca nu am pus pe site Ordinul 52 al AVP ... Si ar trebui sa pun si un link catre ghidul celro de la dataprotection.ro
PS 2 : Andrei Savescu si-a facut blog :-) - http://www.savescu.ro/
Note privind intilnirea pe tema Spam in Romania
Pe data de 18.07 2006, ora 12.00 a avut loc intalnirea pe tema mesajelor comerciale nesolicitate, initiata
de Asociatia pentru Tehnologie si Internet (APTI) si gazduita de Asociatia Nationala a Internet Service
Provederilor (ANISP).
Au participat:
- Reprezentanti MCTI ( Ministerului Comunicatiilor si Tehnologiei ) - www.mcti.ro - condusi de
Cristina Stan
- Reprezentanti Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal
(ANSPDCP- Autoritatea ) - http://www.dataprotection.ro condusi de Simona Sandru
- Radu Ghidiceanu - director tehnic ANISP - www.anisp.ro
- Bogdan Manolea - director executiv APTI - www.apti.ro
- Alin Popescu - APTI - www.avocatnet.ro
- Dragos Manac - http://rbl.sns.ro
- Misaras Stefan - www.stilxxi.ro/blog/
Discutiile au precizat de la bun inceput ca ne referim la spam-ul dedicat utilizatorilor romani sau in
limba romana.
1. Competenta fiecarei institutii pentru primirea plingerilor privind mesajele comerciale nesolicitate
si proceduri privind plingerile :
- MCTI - cf legii 365/2002, - pentru orice fel de spam (fie pe adrese de personae juridice sau
persoane fizice) - plingerea se face pe www.efrauda.ro - au fost mai multe cazuri pina acum.
Sanctiunea acordata a fost de avertisment, in toate cazurile nu s-au semnalat repetari ale
incalcarilor legii pentru o sanctiune mai drastica. Din partea APTI s-a considerat ca mai multa
transparenta referitor la numarul de sesizari primite, si numarul de avertismente acordate -
inclusiv cu numele celor avertizati (firme) ar putea avea un efect pozitiv in a arata ca cineva are
autoritate in domeniu.
- Autoritatea - cf legii 504/2004 - primeste plingeri doar pentru mesajele comerciale nesolicitate
adresele de mail persoanelor fizice ( dar si o adresa de tipul nume.prenume@firma.ro este
considerat adresa unei persoane fizice). Orice persoana fizica poate face o plingere oficiala in
mod direct - inclusiv prin e-mail la anspdcp@dataprotection.ro ( nu se primesc anonime), dar
in acest caz ar trebui sa ia in considerare si sa isi exercite inainte dreptul de opozitie prevazut de
art 15 din Legea 677/2001. Dar Autoritatea se poate si sesiza din oficiu sau - conform art 25 din
legea 677/2001 - «Plangerea se poate face direct sau prin reprezentant. Persoana lezata poate
imputernici o asociatie sau o fundatie sa ii reprezinte interesele.» In aceste conditii sesizarea
facuta de Asociatie - daca sunt plingeri de la mai multe persoana incluse nu mai trebuie sa
respecte termenul prevazut la art 15. Important de precizat este faptul ca activitatea Autoritatii
se refera nu doar la persoanele fizice si juridice romane care incalca legea, ci si la cele care se
realizeaza prin mijloace tehnice din Romania ( adica servere gazduite aici).
S-a discutat si precizat diferenta intre mesaje comerciale nesolicitate ( definite cf legii 365) si spam (cf
practicii in domeniu ).
2. Avind in vedere situatia prezentata am propus urmatoarea forumula, agreata de toate partile
prezente, pentru a putea sesiza Autoritatea in mod legal si eficient :
a) APTI va crea un formular prin care membrii sai si alte persoane o imputernicesc sa ii reprezinte in
fata autoritatii pe probleme legate de mesaje comerciale nesolicitate. APTI va stringe forumularele.
b) APTI va primi de la cei care au trimis forumularele plingeri referitoare la spam-urile primite pe
adresele personale - nu pe adrese de contact ale firmelor .
c) APTi va face o sesizare oficiala catre Autoritate , bazindu-se pe plingerile primite si atasind emailurile
(cu headere cu tot).
La inceput ne vom baza de e-mailurile clar comerciale, trimise la citi mai multi membri si la care
expeditorul va fi usor identificat.
Autoritatea va investiga fiecare caz, urmind sa anunte APTI despre rezultatul investigatiei in termen de
30 de zile. Investigatia va cuprinde implicit si modul de respectare a legislatiei din domeniul datelor cu
caracter personal.
APTI va face publice si pe site-ul sau rezultatele investigatiei .
Pentru cazurile in care se doreste raportarea spam-urilor de la adresele firmelor - se poate completa
formularul de la www.efrauda.ro
3. Alte chestiuni pe care organizatiile profesionale le pot face in acest domeniu:
a) Foarte important - informarea membrilor despre obligatiile pe care le aduca legislatia privind
protectia datelor personale - in principal inregistrarea la Autoritate - obligatorie daca se proceseaza date
cu caracter personal - vezi lege 677/2001
b) Realizarea unui cod de conduita, la care membri pot adera, pentru fiecare domeniu de activitate
c) Stabilirea unor politici de confidentialitate pentru site-uri
Cei de la Autoritate au mentionat ca au inca mai este nevoie de multa publicitate pentru ca acest
domeniu sa fie bine inteles de toata lumea. Ne-am prezentat disponibilitatea pentru organizarea unui
seminar pe aceasta tema.
S-a propus realizarea unui comunicat de catre autoritatilor competente care sa precizeze oficial ca
persoanele sau firmele care trimit spam tot sunt vinovate de incalcarea legii, chiar daca il motiveaza
prin prezenta datelor de identificare/desubscriere sau prin "culegerea" listei dintr-un catalog public.
De asemenea - am stabilit ca vom trimite o sesizare Autoritatii prin care o vom informa cu privire la
activitatile realizate pina acum de entitati private in domeniul depistarii spamurilor romanesti ( ex.
Romanian BlackList disponibil la rbl.sns.ro).
S-a mai discutat si subiectul vinzarii de baze de date cu e-mail-uri ( uneori in scop explicit de a trimite
spam). Reprezentantii autoritatii au afirmat ca cesiunea unei baza de date cu e-mail-uri este permisa,
dar este reglementata. Ca atare - trebuie o verificare in acest sens daca vinzatorul si cumparatorul au
realizat notificarea la Autoritate si daca respecta cele scrise in notificare. In conditiile in care aceasta
vinzare de baza de date intruneste elementele unei infractiuni - ea poate fi anchetata de organele
competente - si anuntata pe www.efrauda.ro
Realizat de Bogdan Manolea
18.07.2006
Comentarii destul de complete. Nu se vede insa “parerea ta” despre chestia asta: optimist sau pesimist? :)
Nu ca e obligatoriu, dar incearca “formatarea textului", ca sa arate mai “frumos", e.g., ergonomic aranjat in pagina.
Stefan