Главная » Безопасность » Защита16 » Спам и правовые аспекты борьбы с массовой рассылкой сообщений

Спам и правовые аспекты борьбы с массовой рассылкой сообщений

В российском сегменте Сети спам составляет около 40-50 % всех сообщений. Трудно подсчитать убытки от спамеров; одна только оплата трафика — это уже немалые ресурсы. По данным компании MessageLabs, в конце прошлого года каждое третье письмо, полученное жителями Британии, содержало спам.

Судя же по тенденции, наблюдаемой в США, дальше будет еще хуже: здесь каждое второе письмо несет в себе непрошеную рекламу.

Методы, которыми спамеры обходят защитные фильтры, тоже постоянно совершенствуются: в частности, появился полиморфический спам, несколько меняющий форму, чтобы обманывать статические фильтры. Спам становится все более серьезной проблемой для предприятий: по оценке той же MessageLabs, 10% рабочего времени пользователи тратят на разбор спама. Кроме того, что спам снижает производительность труда, он создает все большую угрозу, распространяя вирусы или предложения мошенников.

Так что же такое спам? Согласно пункту 1.1 Норм пользования Сетью, спам — это массовая рассылка сообщений посредством электронной почты и других средств персонального обмена информацией (включая службы немедленной доставки сообщений наподобие SMS, IRC и т.п. — razgovorodele.ru), совершенная без явно и недвусмысленно выраженной инициативы получателей. Спамер — лицо, занимающееся отправкой таких сообщений, независимо от того, делает ли он это в собственных интересах или в интересах других лиц. Открытая публикация адреса электронной почты или другой системы персонального обмена информацией не может служить основанием для включения адреса в какой-либо список массовой рассылки сообщений.

Включение адреса, полученного любым путем (через Web-форму, через подписного робота и т.п.), в список, по которому проводится какая-либо рассылка, допускается только при условии наличия надлежащей технической процедуры подтверждения подписки, гарантирующей, что адрес не попадет в список иначе, как по воле владельца адреса. Процедура подтверждения подписки должна исключать возможность попадания адреса в список адресатов какой-либо рассылки (единичной или регулярной) по инициативе третьих лиц. Обязательно наличие возможности для любого подписчика немедленно покинуть список рассылки без каких-либо затруднений при возникновении у него такого желания. При этом наличие возможности покинуть список само по себе не может служить оправданием внесения адресов в список не по воле владельцев адресов.

Общепринятыми нормами пользования Сетью запрещены:

— отправка электронных писем и других сообщений, содержащих вложенные файлы и (или) имеющих значительный объем, без предварительно полученного разрешения адресата;
— рассылка (иначе как по прямой инициативе получателя) электронных писем и других сообщений (в том числе единичных) рекламного, коммерческого или агитационного характера; писем и сообщений, содержащих грубые и оскорбительные выражения и предложения;
— рассылка сообщений, содержащих просьбу переслать данное сообщение другим доступным пользователям;
— использование безличных («ролевых») адресов иначе, как по их прямому назначению, установленному владельцем адресов и (или) стандартами;
— рассылка информации получателям, ранее в явном виде выразившим нежелание получать эту информацию, информацию данной категории или информацию от данного отправителя;
— использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, Web-страниц и т.д.) в качестве контактных координат при совершении любого из перечисленных действий, вне зависимости от того, из какой точки Сети были совершены эти действия;
— осуществление деятельности по техническому обеспечению рассылки спама, в том числе: целенаправленное сканирование содержимого информационных ресурсов с целью сбора адресов электронной почты и других служб доставки сообщений; распространение программного обеспечения для рассылки спама; создание, верификация, поддержание или распространение баз данных адресов электронной почты или других служб доставки сообщений (за исключением случая, когда владельцы всех адресов, включенных в такую базу данных, в явном виде выразили свое согласие на включение адресов в данную конкретную базу данных; открытая публикация адреса таковым согласием считаться не может).

Данные нормы могут быть приравнены и к обычаям делового оборота. В рамках Федерального закона «О несанкционированной рассылке электронных сообщений» введены новые понятия: «несанкционированная рассылка» и «деятельность, способствующая несанкционированной рассылке». Рассылка электронного сообщения является несанкционированной, если:

— лицу, производящему рассылку, или лицу, заказавшему рассылку, неизвестен владелец адреса, на который было послано сообщение;
— владелец адреса, на который было послано сообщение, известен и не выражал ранее желания получать от кого-либо сообщения подобного содержания;
— владелец адреса, на который было послано сообщение, известен и выражал ранее нежелание на получение сообщений от лица, производящего рассылку, или от лица, являющегося заказчиком рассылки;
— адрес, по которому было отправлено сообщение, получен лицом, производящим рассылку, или лицом, являющимся заказчиком рассылки, незаконно.

Деятельностью, способствующей проведению несанкционированной рассылки, является:

— создание, хранение, распространение, продажа, покупка или применение программных или аппаратных средств, позволяющих собирать адреса без согласия их владельцев и не позволяющих при этом идентифицировать принадлежность собранных адресов;
— создание, хранение или применение программных или аппаратных средств, позволяющих обходить защиту от несанкционированной рассылки иначе, как в исследовательских целях;
— продажа, покупка или распространение программных или аппаратных средств, позволяющих обходить защиту от несанкционированной рассылки;
— распространение информации о способах несанкционированной рассылки или способах обхода ограничений на нее иначе как с целью ее предотвращения;
— непринятие достаточных мер безопасности провайдерами услуг связи, разработчиками программных или аппаратных средств, делающих возможным сбор адресов, обход ограничений на проведение несанкционированной рассылки или проведение ее;
— создание, хранение или распространение баз данных адресов, полученных с нарушением действующего законодательства;
— проверка наличия или функционирования адресов, полученных с нарушением действующего законодательства;
— обнародование или передача законным владельцем базы данных адресов третьим лицам, если на это не было предварительно получено согласие владельцев адресов, включенных в эту базу данных, или не предусмотрено действующим законодательством;
— реклама услуг по несанкционированной рассылке, услуг по обходу ограничений на нее или результатов деятельности, ей способствующей;
— подстрекательство к проведению несанкционированной рассылки или заказу на ее проведение;
— деятельность, неотъемлемой частью которой является несанкционированная рассылка;
— иные действия, способствующие проведению несанкционированной рассылки.

На территории РФ введен запрет как на несанкционированную рассылку, так и на деятельность, ей способствующую. Законом предусмотрены административные наказания в виде серьезных штрафов, а при квалифицированном составе правонарушения (неоднократности деяния) санкции становятся весьма существенными.

Поскольку рассылка спама вызывает блокирование нужных писем, а при разблокировке приходится нести расходы на услуги связи для вынужденного получения ненужной рекламы, можно сказать, что действиями спамеров наносится прямой материальный ущерб. Согласно ч. 3 ст. 13 Федерального закона «О рекламе» при платном справочном телефонном, компьютерном и ином обслуживании реклама может предоставляться только с согласия абонента. Применяя аналогию закона в связи со сходством возникающих правоотношений, соответственно, можно считать действия по распространению незапрашиваемой коммерческой информации незаконными. Своими действиями спамеры причиняют имущественный вред который в соответствии п. 1 ст. 1064 ГК РФ они обязаны возместить в полном объеме.

Кроме того, в случае с частным лицом, нарушается его личное неимущественное право на беспрепятственное получение информации, в том числе, по электронной почте (ст. 150 ГК РФ), нарушается право своевременно воспользоваться услугой электросвязи, оплаченной лицом. Более того, если пользователь ждет важных и срочных сообщений, то есть все основания для предъявления претензий по компенсации морального вреда, который компенсируется в денежной форме (ст. 151, 1099 ГК РФ).

Следовательно, ущерб сегодня и есть основание для предъявления иска в суде как по возмещению имущественного вреда, так и морального вреда (для частных лиц). Организация также имеет все основания предъявить к заблокировавшим ее почтовые ящики спамерам иск об улучшенной выгоде, если будет доказано, что вследствие этого организация не получила важной и нужной информации, из-за чего, например, произошел срыв контракта.

Более того, совершенно не выходит за рамки закона такая ситуация, при которой работник такой организации — пользователь заблокированного корпоративного адреса электронной почты предъявит также спамеру иск о компенсации, например, морального вреда, причиненного ему лично. В случае, если сведений для подачи искового заявления недостаточно (нет данных о полном наименовании организации, ФИО предпринимателя, юридическом адресе, собственниках имущества организации, их домашних адресов — razgovorodele.ru), могут быть предприняты меры по розыску и установлению необходимых сведений путем обращений в регистрационную палату, налоговую инспекцию Министерства по налогам и сборам РФ, органы милиции, либо специализированные коммерческие компании. Розыск технически также можно осуществлять через провайдеров Сети, однако при этом следует иметь в виду, что провайдеры совершенно не обязаны предоставлять такого рода сведения. Напротив, они обязаны гарантировать соблюдение тайны связи; предоставлять кому-либо такого рода информацию им позволено только на основании решения суда.

Пока практикой шлифуются различные законодательные меры, многие пользователи обращаются к фильтрам, однако это иногда может лишать получателя легитимных писем. Производители соответствующего программного обеспечения вынуждены встраивать в свои продукты все более изощренные фильтры спама: анализ содержания писем, статистический и лингвистический методы анализа и т.д. При анализе содержания сканируются тексты писем на предмет наличия там определенных слов и словосочетаний, при лингвистическом анализе проверяется само тело письма, его структура, а не содержание.

Известные методы борьбы со спамом фокусируются на отдельных аспектах, таких как блокирование сообщений, исходящих из определенного адреса или содержащих определенные слова в строке subject. Однако спамеры нашли множество обходных путей и сегодня борцы со спамом рассматривают возможность применения методов статистическрго анализа. Крупные архивы почтового «мусора» можно использовать для поиска свойств и особенностей спама, а затем применять эти данные для анализа входящей почты. Такие методы фильтрации помогут справиться с ошибочной отбраковкой, которая приводит к тому, что спамом по ошибке признаются нормальные письма.

Однако при применении спам-фильтров возникает два вопроса. Первый: а не нарушаются ли права получателей спама при использовании спам-фильтров, так как при их применении происходят действия, которые также явно нарушают конституционные права граждан на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений? Второй: а не нарушат ли их применение провайдерами и пользователями, как корпоративными, так и частными, прав спамеров как отправителей почтовых сообщений, установленных п. 2 ст. 23 Конституции РФ: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения», п. 1. ст. 24 Конституции РФ: «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются», п. 4, ст. 29 Конституции РФ: «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом».

При ответе на первый вопрос следует разделить две ситуации:

— провайдер фильтрует на спам почту своих пользователей при получении;
— организация ставит сетевые фильтры для проверки на спам почты своих сотрудников.

При фильтрации почты пользователей провайдером следует обратиться к договору между провайдером и пользователем: если в этом договоре пользователь давал свое согласие на защиту от спама таким образом, значит, провайдер не нарушает его конституционных прав, если же такого пункта нет, значит, действия провайдера подпадают под ст. 138 УК РФ как прямое нарушение положений ст. 32 Закона «О связи». В ситуации, когда организация ставит сетевые фильтры и просматривает почту своих сотрудников, между ней и работником должно существовать соглашение, посредством которого работника уведомляют и получают его согласие на фильтрацию почты. Более того, корпоративные адреса электронной почты принадлежат организации, и работник должен четко представлять, что личную переписку следует вести по личному адресу электронной почты. Если же пользователь сам устанавливает фильтры, то, очевидно, что он сам принимает решение о фильтрации почты.

При ответе на второй вопрос следует учесть, что злоупотреблять правом на «поиск, получение, передачу, производство и распространение информации», равно как и правом на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений нельзя. Конституция РФ, Гражданский и Уголовный Кодексы, Федеральный закон «О перечне сведений, составляющих государственную тайну» и другие законодательные акты вводят ограничения на его реализацию. Согласно российскому законодательству, ограничения начинают действовать, когда информация касается личной жизни граждан, безопасности государства, сведений, составляющих коммерческую тайну и т.д. Вводя некоторые ограничения на «поиск, получение, передачу, производство и распространение информации», государство соблюдает баланс интересов различных членов общества, что и является одной из важнейших задач правового государства.

Однако возникает вопрос, а не нарушается ли провайдерами, чьими пользователями являются спамеры, их (спамеров) право на тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений, что подпадает под действие уголовного законодательства (ст. 138, УК РФ), а также право на неприкосновенность частной жизни (ст. 137 УК РФ)?

Составы преступлений из ст. 137 УК РФ образуются только в том случае, если лицо, которому принадлежит информация, не давало согласие на ознакомление с ней других лиц (в данном случае провайдера — razgovorodele.ru). Если при заключении договора с провайдером, лицо приняло на себя обязательство не осуществлять действий, перечисленных в Общих нормах пользования сетью, и дало согласие на фильтрацию своих сообщений на предмет того, не являются ли они спамом, представляется, что здесь нет оснований для привлечения провайдера к ответственности. Поэтому провайдерам настоятельно рекомендуется включать в свои договоры с пользователями соответствующие пункты. А вот легитимность публикации провайдерами адресов спамеров, являвшихся их пользователями, если это опять-таки не было предусмотрено в договоре между провайдером и пользователем и последний не выразил своего согласия с этим, находится под большим вопросом.

Что касается того, не являются ли спам-фильтры специальными техническими средствами несанкционированного сбора информации, то сегодня действующим законодательством к таким средствам относятся приборы, а насчет программных средств наше законодательство умалчивает, следовательно, по мнению специалистов, пока их применение легитимно. Проблема спама не надумана, как считают некоторые наши законодатели: она ставится все острее, как, впрочем, и большинство проблем, связанных с правовым регулированием Сети.

Основная причина всех нарушений в этой области — практически полное отсутствие законодательного регулирования как российского сегмента сети в частности, так и всей Internet. Следует либо не бояться применять к новым правоотношениям уже действующие нормы права, либо создавать новые, и чем скорее это произойдет, тем быстрее разрешатся наиболее насущные проблемы Internet-пространства, в том числе и проблема борьбы со спамом.

Оставить комментарий