Základní prvky ochrany proti tzv. spamu v právu EU

V Evropě existuje strategie pro bezpečnou informační společnost, která je zaměřena na zlepšení bezpečnosti sítě a informací obecně. Kromě toho orgány EU vyzývají i soukromý sektor, aby se zabýval slabinami sítě a informačních systémů, které lze zneužít k šíření spamu a škodlivého softwaru.

Právní ochrana na úrovni EU se vyvíjí postupně. Jedním ze základních předpisů je směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Tato vyžaduje, aby členské státy zajistily práva a svobody fyzických osob v souvislosti se zpracováním osobních údajů, a zejména jejich právo na soukromí, aby bylo možno zajistit volný pohyb osobních údajů ve Společenství. Tato směrnice se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů, jakož i na neautomatizované zpracování osobních údajů, které jsou obsaženy v rejstříku nebo do něj mají být zařazeny.

Podle zdrojů z oblasti průmyslu spam dnes představuje 50 až 80 % zpráv adresovaných koncovým uživatelům. Přestože největší část spamu pochází z nečlenských zemí, evropské země se na zaslaných spamových zprávách dnes podílejí 25 %. Celosvětové náklady spojené se spamem v roce 2005 byly odhadnuty na 39 miliard EUR. Náklady spojené se spamem, které vznikají hlavním evropským ekonomikám, představují v Německu 3,5 miliardy EUR, ve Spojeném království 1,9 miliardy EUR a ve Francii 1,4 miliardy EUR. Zasílání nevyžádaných obchodních sdělení (spamming) je považováno za “obchod” sám o sobě. “Spammeři” prodávají a půjčují společnostem za úplatu seznamy nashromážděných e-mailových adres pro účely marketingu. Šířit spam po internetu se obzvláště vyplatí. Souvisí to s dostupností tohoto média a nízkými náklady spojenými s rozesláním zpráv v obrovských množstvích. Na druhé straně rozumné investice do ochrany před spamem mohou též přinést významné výsledky. Například v Nizozemsku bylo investicí ve výši 570 000 EUR do zařízení na boj proti spamu dosaženo jeho snížení o 85 %.

Základním právním rámcem ochrany proti tzv. spamu v právu EU se však stala až směrnice Evropského parlamentu a Rady 2000/31/EC o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (tzv. směrnice o elektronickém obchodu). Její obsah významným způsobem zasahuje vnitřní trh Unie zejména služby, kdy je zásadně vyloučeno, aby členské státy omezily poskytovatele služeb informační společnosti tak, že by jejich výkon nepodléhal povinnosti předchozího povolení státu. Na druhé straně mají poskytovatelé služeb povinnost plně informovat adresáty svých služeb o sobě jako poskytovateli.

Následně přijala Evropská unie v roce 2002 další směrnici 2002/58/EC o soukromí a elektronických komunikacích, jejíž součástí je princip “opt-in” (pozn. přihlášení z vlastní vůle uživatele) pro elektronickou poštu.

Vedle sekundárních právních předpisů, které musely členské státy implementovat v řádné implementační době, je možno uvést např. Sdělení Komise (2006)0688 Evropskému parlamentu, Radě, Hospodářskému a sociálnímu výboru a Výboru regionů, které je nazváno jako „Boj proti spamu a špionážnímu (“spyware”) a škodlivému softwaru (“malicious software”)“. Spam, který byl původně jen obtížným nevyžádaným e-mailem, má dnes rostoucí měrou podvodný a trestný charakter. Jasně to dokládají podvodné (tzv. “phishingové” či “rybařící”) e-mailové zprávy, jimiž jsou od koncových uživatelů vylákány citlivé údaje pomocí napodobenin internetových stránek vyvolávajících dojem, že představují skutečné společnosti, a jejichž vinou vzniká možnost zneužití cizí identity a újmy na dobré pověsti společností. Stále více se rozmáhá šíření spywaru e-mailem nebo prostřednictvím softwaru, jehož cílem je vysledovat internetové chování uživatele a podat o něm zprávu. Spyware může též shromažďovat osobní údaje, jako jsou hesla a čísla kreditních karet.

Odpovědí Komisi bylo např. Stanovisko Výboru regionů ke sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů o nevyžádané komerční komunikaci, tzv. “spamu”, podle kterého je spam jednou z největších výzev pro dnešní internet.

Odpovědí na rizika všech typů spywaru, kterými se každodenně plní naše outlookové složky, je chladná hlava a několik sekund rozvahy nad tím, než bezmyšlenkovitě odklikneme odpověď na cokoli.