Category: "Spam"

Pages: 1 3 4 5

08/04/13

  17:33:00, by Bogdan, 658 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Spam

E-mail marketing vs. Spam : Despre consimtamint

Doua evenimente recente din zona comerțului online mă fac să scriu această însemnare.

Una este raportată de colegii de la abuse.ro, care arată că oricine poate abona orice adresă de email la newsletter-ul principalelor magazine online din zona de IT&C din România.

A doua este legată de niște raportări cu privire la magazine care au primit atestarea Trusted.ro , deci implicit au declarat că nu fac Spam. Acestea se pare ca au încheiat niște contracte cu firme de „email marketing” (hmm!?!) care le intermediază trimiterea mesajelor magazinelor către o bază de date de vreo 2 milioane de adrese unde, zic cei care dau baza de date, au consimțământul destinatarilor pentru a primi astfel de mesaje.

Ca s-o spunem franc de la început: Cine vă promite o bază de date de vreo 2 milioane de adrese unde puteți să vă trimiteți newsletter-ul vostru nu face email marketing, ci este un spammer. Și un mincinos. Și da, poate să fie o acțiune ilegală pentru care inclusiv firma voastră (și nu doar ăia care vă dau baza de date) ce să atragă răspunderea contravențională și, eventual civilă. (doar ca la noi instituțiile competente să aplice legea nu prea își fac treaba). Iar contractul dintre voi nu vă v-a ajuta prea mult. Deci puteți să fugiți de aceștia!

Eu cred că aici ar trebui să se termine discuția noastră, dar pentru că din întrebările magazinelor am ajuns la concluzia ca par a fi mai degrabă naivi sau a găsi chichițe legale că să ascundă o realitate, am zis că nu strică să folosim ocazia ca să lămurim câteva aspecte juridice legate de consimțământ și mesajele prin email:

Consimțământul destinatarului

Reprezintă cheia înțelegerii subiectelor de mai sus. Fără consimțământul destinatarului, vorbim în mod clar de un spam ordinar.

Dar ca să obții acest consimțământ, trebuie să fii sigur că vine de la destinatar. În cazul abonării printr-un formular de pe web, lucrul acesta se face de obicei prin double opt-in, tocmai pentru a evita situația în care sunt adăugate tot felul de adrese ale „prietenilor”, exact ca în cazul de la abuse.ro. Dacă nu o faci, atunci nu poți să fi sigur că ai obținut consimțământul de la cine trebuie. Deci nu îl ai. Deci spam.

Manifestarea de voință liberă, specifică și informată

Aceasta este definirea consimțământului din Directiva 95/46/CE, transpusă și la noi prin legea 677/2001 și este valabilă pentru orice prelucrare de date cu caracter personal. (evident, cu excepțiile prevăzute în lege)

Liberă înseamnă că nu te-a obligat nimeni să te înscrii.
Specifică înseamnă că ți-ai dat acordul pentru a primi newsletter-ul magazinului XYZ.ro. (Nu pentru a primi newsletter de la orice viitor partener extraterestru al XYZ.ro).
Informată înseamnă că ți s-a spus clar și inteligibil că te abonezi la newsletter-ul respectiv. (nu că obții o astrogramă gratuită și apoi te trezești că de fapt ai acceptat sa donezi un rinichi prin niște termeni scriși cu font de 3).

Explicația și mai pe larg a acestor termeni o găsiți în Avizul 15/2011 privind definiția consimțământului a Grupului de Lucru Articolul 29.

Datele trebuie să fie colectate în scopuri determinate, explicite și legitime

Este unul din principiile prelucrării datelor, prevăzut în art 4 legea 677/2001, cunoscut și ca „specificarea scopului prelucrării” (explicitat mai în detaliu în Avizul 3/2013 al Grupului de Lucri Articolul 29 cu privire la limitarea scopului)

Asta înseamnă că nu poți colecta date pentru un scop vag sau pentru o utilizare viitoare pe care nici tu nu o știi (ex. Scopul preluării adreselor tale de email va fi partajarea lor cu orice partener viitor al firmei în vederea satisfacerii nevoilor de marketing ale acestor parteneri).

Concluzie?

Evident, explicațiile de mai sus sunt pentru cei care doresc cu bună credință să facă o campanie prin email. Cei care dincolo de aspectul legal, înțeleg că altfel o să-ți enervezi potențialii clienți și o să-ți denigreze imaginea firmei tale pe Internet. Care se repară foarte greu. Și nu dând în judecată pe cei care au prezentat adevărul, chiar dacă ție nu îți place.

25/10/11

  13:44:25, by Bogdan, 1068 words  
Categories: Stiri - Romania, Legislatie, Drept & Internet, Spam

De ce nu vrem sa combatem spam-ul ?

Daca am vorbit zilele trecute de noul OUG cu problemele legate de cookie-uri si notificarea pentru incalcarea securitatii, astazi ajungem la un exemplu evident de propunee de legiferare proasta si inutila. Legata de spam. (pe tot parcursul insemnarii ma refer la email spam, ca sa fie clar)

Stiti cu totii ca in Romania spam-ul este in floare. Eu personal, am primit 2800 de mesaje spam in limba romana de la inceputul anului pina acum. Aproape 9,3 mesaje/zi . Nu doar mult, IMHO, ci si de la diverse companii care zic ca sunt “mari". Sau magazine care apoi se inscriu nonsalante la Gpec sau Trusted.ro, adica ar trebui sa fie de incredere. Pina si termenul de email marketing a fost atit de denaturat incat pentru multi din Romania este egal cu spam.

Juridic, problema este un esec total. MCSI nu raspunde la nicio plingere pe tema asta, iar ANSPDCP nu face fata si, in opinia mea, isi restrange atributiile in mod nejustificat (de ex. cere ca sa ceri intai sa fii desubscris pentru a face o plangere). Si totusi exista 2 legi (ca sa nu zic 3) care ar trebui sa se aplice.

Tehnic, incercam sa facem fata - abuse.ro este un proiect al ApTI care pare sa mearga macar partial, dar timpul pe care il putem devota este limitat. Alte solutii pot avea un efect paleativ, pentru ca nu rezolva problema de fond. Devine doar o cursa de soarecele cu pisica.

Problema este insa la nivel european, astfel incat UE s-a gindit ca ar fi bine, pe linga competentele nationale, sa lase si companiile care sufera direct sau indirect din problema asta (ISP, hosting, email marketing….) sa dea in judecata direct spammerii.

Astfel in noua directiva ePrivacy apare urmatoare explicatie in considerentul (68)

“Furnizorii de servicii de comunicaţii electronice fac investiţii substanţiale pentru a combate comunicaţiile comerciale nesolicitate („spam”). Ace?tia sunt avantajaţi în comparaţie cu utilizatorii finali întrucât posedă cuno?tinţele ?i resursele necesare detectării ?i identificării spammerilor. Furnizorii de servicii de po?tă electronică ?i furnizorii de alte servicii ar trebui, prin urmare, să aibă posibilitatea de a iniţia acţiuni legale împotriva spammerilor ?i de a proteja în acest fel interesele clienţilor ca parte a propriilor interese legitime de afaceri.”

Iar practic se cere statelor membre sa implementeze (nu sa copieze) urmatorul text:

“(6) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, inter alia, în temeiul articolului 15a alineatul (2), statele membre se asigură că orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor naţionale adoptate în temeiul prezentului articol si care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îsi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoresti. Statele membre pot, de asemenea, să prevadă dispoziţii specifice privind penalităţile aplicabile furnizorilor de servicii de comunicaţii electronice care, prin neglijenţă, contribuie la încălcarea dispoziţiilor naţionale adoptate în temeiul prezentului articol.”

Si ca se vedeti cit de mult se copieaza legiile fara cap in Romania, iata magnificul text implementat copiat in propunere de legea romana. Pentru usurinta am boldat DOAR cuvintele copiate.

„(5) Fără a se aduce atingere niciunei măsuri corective administrative pentru care ar putea fi adoptate dispoziţii, orice persoană fizică sau juridică afectată în mod negativ de încălcările dispoziţiilor adoptate în temeiul prezentului articol şi care are în consecinţă un interes legitim de a pune capăt sau de a interzice astfel de încălcări, inclusiv un furnizor de servicii de comunicaţii electronice care îşi protejează interesele sale legitime comerciale, poate iniţia proceduri legale împotriva unor astfel de încălcări în faţa instanţelor judecătoreşti.

Adica 0 absolut dpdv practic. Articolul asta nu ajuta cu nimic la problema identificata. Oricum o persoana lezata are dreptul de a da in judecata pe raspundere civila delictuala pe oricine i-a creat un prejudiciu. Deci cu ce ajuta articolul de mai sus ?
Absolut nimic, copiem texte fara sa gindim si fara sa ne pese de ce o facem.

Si pentru a nu fi criticat ca sunt doar un cinic carcotas (desi sunt…), iata cum, fara o analiza deosebita, cum as vedea eu sa se implementeze articolul respectiv, astfel incat sa aiba efect. Deci ceva de genul:

” (1) Orice persoana fizica sau juridica afectat in mod negativ de comunicarile comerciale nesolicitate poate sa initieze o actiune in instanta pentru incetarea si interzicerea incalcarea disp art…, ca si obtinerea de despagubiri.

zul in care actiunea este initiata de un furnizori de comunicatii electronic, un furnizori de servcii ale societatii informationale in domeniul comunicarilor comercale sau o asociatie pentru protectia consumatorilor sau pentru apararea dreptului la viata privata incalcara art … se considera o prezumtie de afectare a intereselor sale legitime (comerciale sau asociative).

(3) In cazul in care actiunea este initiata de o asociatie pentru protectia consumatorilor sau apararea dreptului la viata privata, se pot cere despagubiri pentru fiecare mai multi utilizatori de Internet a caror drepturi a fost incalcate conform art….

(4) Sarcina probei pentru consimtamintul prevazut la art.. revine furnizorului de servicii catre trimite aceste comunicari.

(5) Furnizorii de servicii de comunicaţii electronice trebuie sa adopte un set de reguli de securitate care sa contribuie la impiedicarea trimiterii de mesaje comerciale nesolicitate in momentul primirii de catre plangeri de la utilizatori. Regulile de securitate pot sa fie adoptate si sub forma unor coduri de conduita realizate de asociatiile profesionale sau ANSPDCP.

(6) Nerespectarea art (5) reprezinta contraventie…..”

Cred ca un asemenea articol ar avea sanse mult mai mari de a duce la masuri concrete de combatere juridica a spam-ului, pin actiuni in instanta pe de o parte, si constientizarea ISP ca este parte si a responsabilitatii lor de a actiona la astfel de probleme ridicate de utilizatori.

N-am nicidecum pretentia ca o astfel de reglementare ar duce la eradicarea spam-ului, dar cred ca doar citeva actiuni reusite ar putea sa faca companiile romanesti sa se gindeasca de 2 ori inainte de a trimite mailuri, si a apela (sau crea) servicii de e-mail marketing serioase.
Si in plus am avea o implementare corecta a articolului (vezi scopul din considerent) si nu doar un copy&paste.

Update later: Am publicat insemnarea fiind la Conferinta Legal Issues in Social Media si nu sunt surprins ca toti avocatii cu care vorbesc se plang ca legile adoptate sunt doar niste copy&paste-uri dupa legislatia europeana, si tot pe ei si judecatori ramine problema a sta sa interpretezi un text scris vag.

21/10/11

  19:18:26, by Bogdan, 1030 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Spam, Viata privata

Notificarea pentru incalcarea securitatii

Daca am vorbit despre cum noile dispozitii propuse de MCSI vor afecta (sau nu?) reglementarea cookie-urilor in Romania cred ca merita de amintit ale 2 modificari care nu ar fi trebuit sa scape dezbaterii publice. Astazi mentionez doar una dintre ele, si anume:

Notificarea pentru incalcarea securitatii datelor personale (Data breach notification)

Acesta un subiect nou dpdv juridic inclusiv in Romania, si despre care am mai prezentat informatii si in trecut si care, ar trebui in mod normal, sa faca unele modificari in bine in protectia datelor personale.

Practic, noua modificare propune obligatii suplimentare in materie de securitate a datelor cu caracter personal pentru furnizorii de comunicatii electronice (mai prozaic spus operatori telecom + ISP)care merg in 2 directii:

A. Adoptarea de catre orice furnizor de masuri tehnice si organizatorice de protectie a datelor care cel putin sa:

a) asigure că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege;
b) protejeze datele cu caracter personal stocate sau transmise, împotriva distrugerii accidentale sau ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării sau divulgării ilicite;
c) asigure punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce priveşte prelucrarea datelor cu caracter personal.

De asemenea se stabileste ca DataProtection.ro are dreptul sa auditeze aceste masuri.

Din pacate acest copy&paste din directiva nu ajuta foarte mult in practica pentru realizarea scopului - si anume asigurarea securitatii datelor. Daca marii operatori probabil au toate aceste proceduri bine puse la punct, pentru operatorii mici acestea pot sa insemne costuri majore cu securitatea datelor.

Asta pentru ca cele 3 obiective mentionate mai sus inseamna pot fi indeplinite practic, si usor de demonstrat unor terti ca sunt indeplinite, doar printr-un audit de securitate al informatiilor.

Iar cum dataprotection.ro nu are capacitatea tehnica de a face o evaluare a securitatii datelor, mie mi se pare cel mai normal ca ar trebui sa se refere tot la un audit realizat de catre specialistii in securitate informatica.

Textul actual este insa vag si neclar, astfel incat toti termenii de acolo sunt interpretabili.

B. In cazul incalcarii masurilor de securitate cu privire la datele personale este obligatorie notificarea dataprotection.ro

In anumite circumstante cam neclare (Atunci când încălcarea securităţii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal sau vieţii private a unui abonat sau a unei alte persoane) furnizorul ar putea fi obligat sa notifice direct toti clientii! Adica s-ar putea sa primesti acasa o scrisoare de la operatorul tau de Internet prin care sa te anunte ca cineva a intrat in baza de clienti si datele tale ar fi putut sa fie furate.

Dar, daca demonstreaza ca a luat toate masurile de securitate necesare mentionate mai sus, atunci ar putea scapa de obligatia de notificare catre clienti.

E important de precizat ca sunt discutii avansate in UE ca aceasta obligatie de notificare pentru incalcarea securitatii datelor sa fie extinsa la toti procesatorii de date personale !!

Sa complicam lucurile - inca o obligatie de notificare de incalcare a securitatii

Dar pentru ca la noi toate lucrurile se fac pe dos, sa ne uitam putin mai atent la proiectul ANCOM pe implementarea Pachetului Telecom

—– Intermezzo de explicare a unei noi harababuri legislative —–

Intai sa notam o bulibaseala si a acestui proiect de lege - si anume desi proiectul a urmat regulamentar totii pasii de consultare publica, s-a blocat in Parlament intr-o chestiune birocratica si stupida intre Senat si Camera Deputatilor, iar in cele din urma a fost retras de initiatori pe 4 Octombrie.

Ca peste 2 saptamani, adica pe 20 Octombrie sa apara ca un proiect de ….ati ghicit! .. Ordonanta de Urgenta pe site-ul MCSI … evident, fara sa apara anuntat in alte zona din site! Cu aproape acelasi text cu care era in Parlament! Sa mai vorbim de Neutralitatea Internetului ??? Cu cine ???

Curat stat de drept, coane Fanica !

Cred ca va trebui sa schimb insemnarea “Ordonanta de Urgenta x2= Incompetenta^2“, de data aceasta incompetenta fiind a CD + Senatului.

—– End Intermezzo ——-

Dupa cum ziceam insa, daca ne uitam mai nou in propunerea de OUG a MCSI ref la comunicatiile electronice vedem la art 46-48 ca mai exista o obligatie de notificare tot pentru incalcarea normelor de securitate (culmea!).

Art.47. – (1) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a notifica ANCOM, în cel mai scurt timp, cu privire la orice încălcare a securităţii sau pierdere a integrităţii care are un impact semnificativ asupra furnizării reţelelor sau serviciilor.

Cf art 49 din proiect ANCOM are dreptul sa ceara un audit de securitate pe cheltuiala operatorului de comunicatii (!), dar la Dataprotection.ro nu i se da aceasta posibilitate.

Ce intelegem de aici?

Ca exista 2 proiecte de OUG care vor privi 2 obligatii de securitate distincte (!)pentru furnizorii de comunicatii electronice:

- una este obligatia de securitate a datelor personale, unde competenta va fi Dataprotection.ro

- alta va fi obligatia de securitate si integritate a serviciilor si retelelor, unde competenta va fi ANCOM.

In ambele cazuri o incalcare a acestor norme poate duce la obligatia de notificare a autoritatii si a publicului.

Dar oare un security breach “care are un impact semnificativ asupra furnizării reţelelor sau serviciilor” nu va fi in 99% din cazuri si un security breach pe date personale?

Eu, personal, cred ca da! - si astfel in 2 proiecte de lege anuntate la distanta doar de 2 saptamani reusim sa prefiguram o obligatie dubla pentru aceiasi actiune (sau inactiune).
Oare nu ar fi fost mai bine ca inainte sa ne grabim sa le punem “spre consultare publica” sa ne uitam nitel pe el, poate le corelam macar?
Nu ar fi bine sa fie un audit comun, daca tot priveste partea de securitate?
Daca tot am gindit bine audit-ul pentru ANCOM, nu putem da aceasta atributie in mod explicit si Dataprotection.ro ?

Hai ca vorbesc prostii deja - weekend placut!
(mai comentam dupa ce se adopta ceva pe subiectul asta, deja am obosit…)

Update later: Am observat mai tarziu ca proiectul a fost pus si pe site-ul ANCOM cu data de 19.10. Nici aici nu a fost anuntat public prin comunicat de presa, cum face de obicei ANCOM.
Cel putin aveti insa o versiune in care au notat in mod specific ceea ce s-a modificat fata de proiectul de lege.

16/02/11

  10:49:09, by Bogdan, 555 words  
Categories: Stiri - Romania, Jurisprudenta, Drept & Internet, Spam, Libertate de exprimare

Suspendarea unui site si libertatea de exprimare - intre ineptii si spammeri

Un comentariu la ultima insemnare imi indica ceea ce pare a fi o chemare in judecata a unei persoane care sa fie obligata sa-si inchida blogul , pentru ca alta persoana este nemultumita de ce s-a scris acolo.

Desi n-am habar cine sunt personajele cu pricina, cererea de “a suspenda” un site este o ineptie. Este la fel cum ai cere inchierea unui post de televiziune pentru o emisiune defaimatoare sau un ziar pentru un articol calomnios. Daca aceste din urma lucruri par deja de domeniul absurdului, in ceea ce priveste inchiderea unui site/blog, se pare ca unii “juristi?!?” inca nu au inteles ca aceasta ar fi imposibil dpdv al libertatii de exprimare asa cum este precizata in Constitutie, Tratatele internationale in domeniul drepturilor omului sau practicii CEDO (vezi de ex. Cazul Demirel si Ateş vs. Turkey).

Din fericire judecatorii romani deja inteleg similitudinea si vor respinge pretentiile inepte care nu par sa intelega relevanta libertatii de exprimare intr-un stat democratic.

Astfel intr-un caz care m-a implicat chiar pe mine la insistentele unui spamer nesimtit, unde ambele instante care au judecat cazul au crezut de cuviinta (pe linga respingerea cererii) sa se pronunte si asupra aspectului legat de prostia cererii de “suspendare” a unui site:
Decizia judecatoriei
“Oricum, pretinsul prejudiciu suferit de către reclamanta nu poate fi reparat prin suspendarea activităţii site-ului paratului, aceasta măsura putând fi dispusa numai in circumstanţe excepţionale, fiind una de o gravitate excepţionala, care nu se justifica in speta, fata de circumstantele cauzei si temeiul de drept indicat. “

Decizia Tribunalului
“Chiar dacă s-ar admite„existenţa unui prejudiciu suferit de reclamantă, tribunalul apreciază că suspendarea unui site de Internet pe care au fost publicate afirmaţii potenţial jignitoare este o măsură inadecvată. O asemenea măsură nu ar fi aptă pentru atingerea scopului propus (deschiderea unui alt site în locul celui închis este o operaţiune de rutină) şi ar fi oricum disproportionată, in condiţiile in care o atingere minima a dreptului la onoare şi demnitate nu poate justifica o măsură drastică de limitare a libertăţii de exprimare, precum suspendarea unui site Internet.”

Nu stiu daca as fi putut-o eu spune mai clar.

In cazul precizat de mine mai sus, ambele instante doar au notat ca nu a fost dovedit unul din elementele esentiale ale raspunderii civile delictuale (prejudiciul) si astfel a respins actiunea, fara a mai judeca asupra celorlalte elemente obligatorii. (Totusi instanta de apel sublinieaza “că termenul „nesimţit” nu este de natură să lezeze demnitatea şi onoarea unei persoane juridice, ci eventual a unei persoane fizice.” - eu il citesc cu o nuanta ironica -n.m.)

Cererea de judecata postata pe blogul de care faceam vorbire la inceputul insemnarii pare a prezuma mai degraba toate aspectele care trebuiesc dovedite in cazul raspunderii civil delictuale si mai ales a prejudiciului.

Sper ca macar cazul prezentat mai sus (si mai sunt si altele - vezi cazul lui Gupi), si pe care il gasiti in intregime pe site, sa deschida vreo citeva minti inainte sa inceapa actiuni in justitie pentru “suspendarea site-urilor". Sau paratii in cauza sa inteleaga ca este de fapt in mare parte o hartuiala si nu o actiune intemeiata pe un fundament juridic solid.

In rest - ramine cum am stabilit - Spamerii sunt nesimtiti.

09/10/09

Spamurile noastre toate / Se vor intalni vreodata...

Si in Europa se aduna
Si noi dormim linistiti…

Acest haiku fara rima si fara sens imi trecu prin cap cind citii maiestuosul comunicat al Comisiei Europene “Conform unui raport al Comisiei, sunt necesare eforturi mai mari pentru combaterea autorilor de spam și protejarea confidențialității online”. (via hotnews)

Adica fas si pleosc. Iar cum simtul meu cinic mult prea ascutit nu poate fi ostoit cu una cu doua, am purces la citirea (pe sarite, ca cine are timp sa citeasca 91 de pagini ?!?) concluziilor si ca capitolului privind Romania. (pagina 75)

Capitolul privind Romania era deja outdated. Dupa cum am scris in septembrie ref. la numarul de spamuri sanctionate, competenta pe domeniu a sarit de la ANRCTI (si mostenitorii) la MCSI, moment in care s-au linistit cu totii. Nu spamerii, ailalti…

In plus la initiative private, informatiile sunt eronate, proiectul adminsitrat de APTI netrimitind informatiile catre ISP (pentru ca ar fi inutil). N-am facut asta cu niciun proiect, nu ne-a intrebat nimeni de sanatate pe problema spamerilor, in fara de citiva spameri revoltati de la care am primit tot soiul de amenintari.

In schimb nu e mentionat proiectul IAB Romania pe tema asta - care macar ca idee - suna bine.

Deci onor dna Reding (care vad ca da comunicate pe banda rulanta in ultima perioada - oare sa fie pentru ca e candidata la un post similar in noua comisie ? :D ) facu ce facu si tranti concluziile din care cea din titlu e din zona Mai e mult pina departe.

Deci - inca o data:

- aproape toate țările UE dispun acum de unul sau mai multe site-uri web, unde cetățenii se pot informa sau pot înainta o plângere în cazul în care sunt victime ale spamului, ale programelor spion sau ale programelor dăunătoare;

Care raportari sunt semi-inutile in cea mai mare parte, pentru ca sunt limitate teritorial. Apropo - se mai deschide efrauda.ro ?

- din analiza a mai mult de 140 de cazuri aduse în fața justiției din 22 de state membre reies diferențe considerabile între numărul de cazuri per țară și amenzile aplicate.

Nu e vorba de justitie, ci de autoritati competente. Important era sa se verifice daca au avut vreun efect.

- spamul este o problemă mondială.

Apa curge, trenul merge.

- țările UE trebuie să aloce autorităților naționale suficiente resurse

Adica faceti si voi ce puteti, ca e problema voastra.

Bla bla bla
Bla bla
Bla

Weekend placut.

(Si in fine nota legala fara valoare juridica: acesta nu este un pamflet, dar trebuie tratat ca atare) B) :roll:

16/09/09

  17:14:09, by Bogdan, 713 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Spam, Comert electronic

Sanctionarea spamului: o utopie ?!

Pornind tot de la raportul anual pe 2008 al Autoritatii pentru protectia datelor personale (vezi capitolul 3.1 Transmiterea de mesaje comerciale nesolicitate - pagina 35 si urmatoarele in care se prezinta si un caz de amenda pentru spam), am zis ca ar trebui sa vedem daca Spam-ul (a.k.a juridic vorbind mesaj comercial nesolicitat) este sanctionat in Romania sau nu.

Asa ca am cerut date de la autoritatile competente in domeniu. Prin email. Ce am primit:

  • Autoritatea pentru date personale (ANSPDCP)
    În anul 2008 - au fost aplicate pentru mesaje comerciale nesolicitate 3 amenzi contravenţionale în cuantum total de 15.000 Ron (5000 RON fiecare) din care 2 amenzi au fost aplicate pentru e-mail şi una pentru SMS.
    În anul 2009 – au fost aplicate, până în prezent, pentru mesaje comerciale nesolicitate, 3 amenzi în cuantum total de 20.000 Ron (7000 Ron, 8000 Ron şi 5000 Ron), toate pentru sms-uri.
  • Autoritatea pentru comunicatii - ANCOM (fost ANRCTI si ANC - competenta pina la 17 Martie 2009)

    Autoritatea a aplicat, în cursul anului 2008, 15 amenzi, fiind sancţionate 13 persoane juridice şi 2 persoane fizice. În acelaşi an, Autoritatea a mai sancţionat cu amendă 2 persoane juridice, întrucât acestea nu au transmis informaţiile solicitate în cadrul unor investigaţii privind transmiterea de comunicări comerciale nesolicitate, desfăşurate de instituţia noastră.
    Fiecare dintre cele 17 amenzi, menţionate mai sus, a fost în valoare de 1000 lei.
    În anul 2009 Autoritatea a aplicat 14 amenzi, după cum urmează:

    - 5 pentru efectuarea de comunicări comerciale nesolicitate (3 persoane juridice şi 2 persoane fizice);

    - 9 pentru nefurnizarea informaţiilor solicitate (7 persoane juridice şi 2 persoane fizice).

    Dintre cele 14 amenzi, una a fost în valoare de 1000 lei, una în valoare de 10000 lei, restul fiind în valoare de 5000 lei.

    Astfel, în total, Autoritatea a aplicat amenzi în cuantum de 88.000 lei.

    Precizăm că nu a existat nicio persoană amendată de mai multe ori.

  • Din 19 martie 2009, competenta a revenit catre Ministerul Comunicatiilor - MCSI care inca nu au raspuns la intrebari. E adevarat, mai sunt 10 zile pina curge termenul legal de raspundere la o petitie. Nu ca as astepta ceva - Gupi, care e mai raportor decat mine, imi spunea ca a trimis deja vreo 6 plangeri conform instructiunilor de pe site-ul MCSI si nu a primit nicio confirmare ca le-au fi primit.

Bun, deci pe partea guvernamentala ne-am lamurit.
In sectorul privat exista citeva initiative

  • IAB Romania are standarde cu privire la email marketing, ba chiar si un centru de suport si sesizari unde pot fi primite sesizari cu privire la incalcarea standardelor (inclusiv dispozitiilor legale) de catre companiile membre ale IAB Romania (practic toti publisherii mari).

    Pina la ora actuala s-a primit 1 plingere referitoare la spam (facuta de mine), si care inca nu e rezolvata. (adica primesc spamul constant si nu am primit niciun raspuns de la firma in cauza). Mai asteptam..

  • ABUSE.ro este un Blacklist romaneasc (RBL) preluat de APTI de la Dragos Manac. Incercam sa-l lansam in curind intr-o versiune mai buna, dupa care sa ii facem mai multa publicitate. Deocamdata inca primim cam 2 raportari/zi (medie pe luna august 2009)

Exista si abordari de educatie individuala. Ionut ne propune un raspuns tip pe care sa-l trimiti tuturor celor care trimit spam.

Eu primesc cam 3-5 spamuri romanesti pe zi (sunt abonat automat si fara acordul meu de la o revista de TIR-uri pina o revista a presei), e adevarat ca am adrese care sunt disponibile public pe web. Gupi zice ca primeste cam 5/saptamana, cele mai multe pe o adresa de mail nepublica, de admin.

Dar din experienta mea si de anii trecuti (cam de prin 2003)pina acum vorba buna merge la oamenii cu bun simt. In mare masura cei care trimit spam (si din Romania) fac parte din categoria agresivilor care profita de puterea prostiei lor. Iar mie unul mi-a cam ajuns sa am de a face cu astfel de personaje.

In fine, e bine sa notam ca lipsa de actiune se plateste. Deja Romania a intrat in top 10 al tarilor de unde se trimite spam, cum ne informeaza acum citeva zile Kaspersky Lab Apropo - 85% din traficul de mail din prima jumătate a anului, la nivel global, a fost spam.
In schimb in Franta s-a dat o amenda de 30 000 de euros, iar in Olanda 250 000 euro.

Va las pe voi sa trageti concluziile si sa raspundeti la intrebarea constatarea din titlu daca doriti.

20/03/09

  12:47:36, by Bogdan, 409 words  
Categories: Stiri - Drept&IT din intreaga lume, Legislatie, Drept & Internet, Spam

ANCOM = ANC -IT- ROTLD sau back to the basics

Romania are o autoritate independenta si impartiala in domeniul comunicatiilor electronice (adica telecom + ISP). Din 2002.

In 2002 se numea ANRC. A fost infiintata printr-o Ordonanta de Urgenta.(OUG). 79/2002. Presedintele era numit pe 5 ani de zile, ca sa fie stabil in functie si sa nu fie sub influente politice. A fost schimbat dupa mai putin - 3 ani. Pe motive politice.

In 2006 se numeste ANRCTI. ANRC=ANRC+TI. A fost infiintata prin alta OUG. 134/2006. (data in dispretul justitiei) Presedintele era numit pe 5 ani de zile, ca sa fie stabil in functie si sa nu fie sub influente politice. A fost schimbat dupa 2 ani.Pe motive politice.

In 2008 se numeste ANC. ANC= ANRCTI + ROTLD A fost infiintata prin alt OUG. 106/2008 (dat tot in dispretul justitiei)Presedintele era numit pe 5 ani de zile, ca sa fie stabil in functie si sa nu fie sub influente politice. A fost schimbat dupa mai putin de 1 an. Tot pe motive politice.

(in paralel Comisia incepe procedura de infringement pentru tarasenia asta)

In 2009, de ieri se numeste ANCOM. ANCOM = ANC-IT-ROTLD. A fost infiintata prin alt OUG. 22/2009. Presedintele este numit pe 6 ani de zile ca sa fie stabil in functie si sa nu fie sub influente politice.

Mai crede cineva ?

Penibil este un eufemism pentru aceasta balacareala jenanta si lipsita de orice fundament institutional. Putem vorbi de strategii pe termen mediu sau lung? De rolul Parlamentului in a discuta legi? De capacitatea Guvernului (oricare ar fi el) de a intelege probleme? Sa fim seriosi…
Stabilitate ??? (inca nici nu au apucat sa-si schimbe site-ul sectiunea de IT inca exista. Ieri, ancom.ro apartinea unei firme.

Miscarea era anuntata de surse din Guvern, dar n-a transpirat prea mult pina azi.

Partea cu spamul si reglementarea comertului electronic trece inapoi la MCSI. Adica o sa moara in papusoi. Pentru ca sa ma scuze cei din Minister care fac treaba (se stiu ei care sunt) dar in conditiile unui Minister cu mai putin angajati decit pe schema, cu concursuri vesnice unde niciodata nu vin macar candidati(cine din domeniul IT s-ar duce sa lucreze pe 10-15 milioane pe luna?) n-o sa aiba niciodata oameni competenti si stabili sa rezolve problemele ce le au in sarcina. Iar in conditiile de criza actuale in care esti sigur ca salariul poate doar sa scada… Sa fim realisti.

Deci ca toate probleme institutionale au fost lamurite pe urmatorii 20 de ani, hai sa discutam despre strategia de broadband si de trecere de la digital la analog (sau invers) !?!

13/10/08

  17:06:26, by Bogdan, 590 words  
Categories: Stiri - Romania, Legislatie, Spam

Cind directiva nu este bine tradusa...

Un articol bine scris de Monica pune problema unei evidente traduceri implementari gresite a Directivei 2002/58/EC in legea 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.

Este vorba de articolul 12 din lege care se refera la comunicari nesolicitate (aka spam) si, mai precis, la aplicarea alineatului 2 din articol, care prevede faptul ca cineva poate sa-ti trimita emailuri comerciale daca ti-a vindut un produs sau serviciu.*

Full story »

1 3 4 5

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

March 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blog engine