Получих спам, а сега какво?

Shutterstock

Получих спам, а сега какво?

Как да се защитим срещу непоискани търговски съобщения

17117 прочитания

Shutterstock

© Shutterstock


Спам е глобален проблем, който е обусловил и взимането на редица адекватни механизми за защита.

"Аз съм внукът по сестрина линия на застреляния крал на Никарагуа, тука имаме една голяма сума пари и ви молим да ни помогнете да ги прехвърлим в Европа!"/Честито! Вие току-що спечелихте..."

Познато ли ви е? Едва ли има потребител в интернет, който да не е получавал в електронната си поща подобни съобщения.

Спамът е явление с много лица. Може да го обобщим като събирателен термин за всички форми на непоискани съобщения, натрапвани на потребителите, разпространени в социалните мрежи като инстантни съобщения (ICQ, Skype и др.), SMS, обаждания и др. Най-популярната форма на спам обаче е тази на съобщенията по електронната поща, която ще бъде на фокус в настоящата статия. Ще се спрем и на съобщения и повиквания, получени за целите на директния маркетинг. Спам е глобален проблем, който е обусловил и взимането на редица адекватни механизми за защита.

Практическа защита

Преди да анализираме подробно законодателната регулация, ще се спрем накратко на практическите защити, които се използват за "филтриране" на електронна поща както от самите доставчици на услугата, така и от самите ползватели. При т.нар. черни списъци, след като получи нежелано съобщение, потребителят добавя e-mail адреса, IP адреса или други характеристики на това съобщение в "черен списък". При повторното получаване на подобно съобщение, отговарящо на зададен критерий, то не се доставя до потребителя. Друг способ е и този, чрез който се въвежда списък със забранени думи и фрази. Българският потребител е стигнал до изобретателния вариант да идентифицира и блокира фразата "непоискано търговско съобщение" с цел защита срещу "легитимния български спам". За да действа този способ, е препоръчително да бъде въведен в заглавието на съобщението.

Кой решава кое съобщение е желано и кое не

Ако филтрирането се осъществява от доставчик на услугата, а не от самия потребител, това би било предпоставка потребителят да не получи желана от него кореспонденция. Анализът на съдържанието на изпращаната лична и служебна кореспонденция представлява разкриване на информация, което от своя страна нарушава неприкосновеността на тайната и на свободата на кореспонденцията, гарантирани във върховния закон – конституцията.

Практиката сочи, че горните способи значително намаляват нежеланите съобщения за потребителите.

Законодателна уредба – "легитимният български спам"

Законът за електронната търговия, в сила от 24.12.2006 г. (ЗЕТ), не използва термина "спам". Вместо това той регламентира "непоискани търговски съобщения". Съгласно дефиницията на закона това са търговски съобщения, рекламни или други съобщения, представящи пряко или косвено стоките, услугите или репутацията на лицето, извършващо търговска или занаятчийска дейност, или упражняващо регулирана професия, изпращани по електронната поща без предварителното съгласие на получателя. Тук ще разгледаме основните законодателни механизми за защита.

Механизъм за защита на потребителя

ЗЕТ забранява изпращането на непоискани търговски съобщения на потребители без предварителното им съгласие. Терминът "потребител" е дефиниран в Закона за защита на потребителите като всяко физическо лице, което придобива стоки или ползва услуги, които не са предназначени за извършване на търговска или професионална дейност, както и всяко физическо лице, което като страна по договор действа извън рамките на своята търговска или професионална дейност. Законодателят е възприел забранителния, или т.нар opt-in режим.

От друга страна, Законът за електронните съобщения (ЗЕС), третира важния случай на вече установени контакти между изпращач и получател на търговски съобщения. Законът предвижда, че осъществяването на повиквания, съобщения или електронна поща с или без човешка намеса за целите на директния маркетинг и реклама се позволяват само при предварително получено съгласие на потребителя. Съгласието трябва да може да бъде оттеглено по всяко време. Възможността на всеки получател да изрази несъгласие с бъдещо получаване на подобни съобщения е т.нар процедура по "unsubscribe" (например промоционални активности, при които лицата участници могат да изразят несъгласие чрез линк, поставен в края на съобщението, или на посочени телефони за контакт от организаторите). При всички положения обаче изпращането на съобщения за маркетингови и рекламни цели се забранява, ако не може да се идентифицира лицето, което ги изпраща, или съобщението не включва валиден адрес, на който получателят може да изпрати заявка за отказ от получаване на бъдещи съобщения.

Механизъм за защита на юридическото лице

На второ място, законодателят е възприел свободния, или т.нар opt-out режим за получатели юридически лица. В случая не се изисква предварително съгласие, например от страна на представляващия юридическото лице. ЗЕТ е предвидил механизъм за защита под формата на регистър на юридическите лица към Комисията за защита на потребителите. Законът изрично забранява изпращането на непоискани съобщения до вписаните в регистъра електронни адреси. Естеството на регистъра поражда въпроси в сферата на действащото национално законодателство за защита на личните данни. Така например Комисията за защита на личните данни е сезирана по повод на случай, в който юридическо лице е регистрирало домейн в регистъра на юридическите лица към КЗП, включващ персонални електронни адреси на физически лица. Последните ползват същия домейн и фигурират в регистъра, но без да са дали изрично съгласие за това. Комисията в свое становище [1] прави извод, че информацията относно персоналния e-mail адрес на дадено физическо лице не съставлява лични данни и следователно не представлява нарушение по Закона за защита на личните данни. Проверка в регистъра показва, че не може с точност да се определи дали даден e-mail, фигуриращ в регистъра, се ползва за целите на физическото или юридическото лице. Вписването в регистъра обаче е ефективна възможност юридическото лице да се защити от непоискани търговски съобщения, като законодателят е предвидил санкции за нарушителите на забраната. Доставчик на услуги, който извърши или допусне извършването на нарушение, се наказва с глоба, съответно имуществена санкция за юридическо лице или едноличен търговец, която може да е в размер до 2000 лв., а при повторно нарушение санкцията може да достигне 4000 лв.

Независимо дали се прилага режимът за потребителите или за юридическите лица в ЗЕТ е въведена общата разпоредба, че доставчик на услуги, който изпраща търговски съобщения по електронната поща без предварително съгласие на получателя, е длъжен да осигури ясното и недвусмислено разпознаване на търговското съобщение като непоискано още с постъпването му при получателя. Разпоредбата е типичен изразител на схващането за opt-out режима.

Освен обект на непоискани търговски съобщения често сме подложени на атаки от непоискани SMS. Скоро се очаква КЗП да се произнесе по казуса с т.нар непоискани SMS, която нашумя като практика на мобилни оператори да включват потребителите в различни игри или услуги, като за да се откаже, потребителят трябва да изпрати платен SMS. В момента КЗП разработва т.нар територия на непоискани SMS, с чийто обхват и защита предстои да се запознаем.

-----

[1] Становище на КЗЛД рег. № П-7552/2014

Спам е глобален проблем, който е обусловил и взимането на редица адекватни механизми за защита.

"Аз съм внукът по сестрина линия на застреляния крал на Никарагуа, тука имаме една голяма сума пари и ви молим да ни помогнете да ги прехвърлим в Европа!"/Честито! Вие току-що спечелихте..."


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

Влезте в профила си

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Вижте абонаментните планове
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.


2 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал