A tanulmány a 2002. évi Médiakönyvben megjelent cikk kibõvített változata, a magyar szabályozás nagyobb terjedelmû kifejtésével. A XXVI. OTDK-n tovább bõvített változata az IHM különdíját kapta meg. Idézet a bevezetõbõl: “A felhasználókat naponta közvetlenül érintõ probléma a kéretlen elektronikus reklám alkalmazásának tömeges elterjedése. A spam rövid idõn belül, platformtól függetlenül, a direktmarketing közkedvelt eszközévé vált , amely az Internetes közegben elsõsorban e-mail-ben – de más szolgáltatásokon is -, a mobilhálózatokon pedig hirdetéstartalmú SMS-ekben terjed.”

(Mivel a cikk 2002-ben készült, azóta több változás is történt a téma szabályozásában. Egyrészt az eredetileg illetékes felelõs szervként szereplõ HíF átalakult NHH-vá, másrészt a spammel kapcsolatos panaszok intézése mostanra már az fogyasztóvédelmi szervekhez tartozik.)

1. Bevezetõ

Az információs társadalom technikai fejlesztései az élet rengeteg területén tesznek lehetõvé az eddigieknél gyorsabb, hatékonyabb és költségkímélõbb megoldásokat, mind az állam, mind a gazdasági szféra, mind az állampolgárok számára. Azonban ezek a megoldások a legkülönfélébb visszaélésekhez is új lehetõségeket nyújtanak, ezzel új kihívásokat állítanak az országok jogalkotása, a különbözõ szakmai szervezetek önszabályozása elé. A szabályozás mellett elengedhetetlen a felhasználói tudatosság erõsödése is az új közegben.

A felhasználókat naponta közvetlenül érintõ probléma a kéretlen elektronikus reklám alkalmazásának tömeges elterjedése. A spam rövid idõn belül, platformtól függetlenül, a direktmarketing közkedvelt eszközévé vált , amely az Internetes közegben elsõsorban e-mail-ben – de más szolgáltatásokon is -, a mobilhálózatokon pedig hirdetéstartalmú SMS-ekben terjed. Általánosságban elmondható, hogy amint egy technológia alkalmassá válik reklámok továbbítására, megjelenik a “spam”, a kéretlen elektronikus reklám. A digitális technológiának köszönhetõen az elkészített reklám elméletileg korlátlan mennyiségben sokszorosítható, befektetés nélkül.

A reklám célba juttatásához szükséges a megcélzott reménybeli fogyasztó valamilyen, az alkalmazott platformnak megfelelõ elérhetõsége, adott esetben az e-mail címe vagy a telefonszáma – ezek az adtok pedig az adatvédelmi jog védelme alatt álló személyes adatok. Az adatvédelem rendelkezéseinek megsértésén túl a spam más területeken is gondot okoz. A rengeteg üzenet lefoglalja a szolgáltatók infrastruktúráját, és a megcélzottak számára is terhet jelent, növeli költségeit.

Nem egységes az álláspont arra vonatkozóan, hogy mit kell spamnek tekinteni. A platformfüggetlenség miatt szigorúan technikai tipizálás nem lehetséges. Ha ide soroljuk a felhasználónak kárt okozó összes kéretlen levelet, akkor meg kell említeni a különbözõ “láncleveleket” (chain-mail), vagy beugrató tartalmú e-maileket (hoax) is. A továbbiakban azonban kifejezetten olyan kéretlen és elsõsorban üzleti célú üzenetekrõl lesz szó, melyekhez adatkezelés kapcsolódik.

A spam szabályozására világszerte alapvetõn 3 modell alakult ki. Az elsõ modell szerint a kéretlen üzenetben fel kell tüntetni annak kereskedelmi jellegét és egy válaszcímet, ahol a felhasználó lemondhatja a további küldeményeket – ez az ún. szûkebb opt-out. A második modell a tágabb opt-out rendszer, ami speciális listák összeállításán alapul (ún. Robinson-listák), melyekre feliratkozva a felhasználó jelezheti a direktmarketinget folytatóknak, hogy nem tart igényt reklámokra. A legszigorúbb megoldás az Európai Unióban kidolgozott opt-in modell, amelyben szintén egy lista a kiindulási pont – ezen a listán viszont azok szerepelnek, akik szeretnének reklámüzeneteket kapni.
%%%
2. A szabályozás története Európán kívül, Európában, egyes nemzetközi szervezetekben

2.1 A szabályozás Európán kívül

A spam problémájával elõször az Egyesült Államok törvényhozásának kellett szembesülnie. Egyes tagállamokban már 2000-ben megszülettek a kéretlen reklámokat szabályozó jogszabályok, sok esetben komoly vitákat váltva ki.

A San Francisco-i bíróság 2000. június közepén alkotmányellenesnek minõsítette azt a kaliforniai törvényt, amely a tömeges, kéretlen e-mailek terjesztését tiltotta. A bíróság úgy találta, a törvény korlátozza az alkotmányban rögzített államon belüli kereskedelmi tevékenységeket. A döntés szerint a spammelõk mindössze arra kötelezhetõk, hogy e-mailjeikben mûködõ válaszcímet adjanak meg. Az ítélet nem befolyásolta a spammal foglalkozó másik törvényt, amely az Internet-szolgáltatóknak (Internet Service Provider, ISP) lehetõvé teszi a spammelõ perlését. Ez a döntés a második visszalépés volt a spam elleni küzdelemben – 2000. márciusában a hasonló washingtoni törvényt találta alkotmányellenesnek a bíróság.

A szövetségi szintû szabályozásra júliusig kellett várni. A Képviselõház elsöprõ többséggel szavazta meg a név nélkül küldött kéretlen e-mailek ellen hozott törvényjavaslatot. Az Unsolicited Electronic Mail Act értelmében a spammelés csak akkor megengedett, ha az ilyen levélfelhívja a címzett figyelmét kereskedelmi jellegére. A spamküldõnek érvényes válaszcímet kell mellékelniük reklámjukhoz, amin keresztül a felhasználó leiratkozhat a címlistáról. Amennyiben a leiratkozás után is érkezne az adott címrekéretlen levél, az érintett bíróságon követelhet kártérítést, illetve a kereskedelmi versenyhivatalhoz (Free Trade Comission, FTC) fordulhat.

A kéretlen levelek egyes típusai közötti nem egyértelmû különbségtételt mutatja az az eset, amelyben a Harris Interactive Inc. arra hivatkozva perelt be több szolgáltatót – többek között a Microsoftot és az America Online-t (AOL) -, hogy azok a cég piackutató leveleit mint spam-et blokkolták – ekkor már minden elõvigyázatos és erõforrásait megóvni akaró szolgáltató szûrõprogramokkal védte rendszerét a tömegesen küldött üzenetekkel szemben.

A szolgáltatók is egyre gyakrabban fordulnak bírósághoz a spammel kapcsolatban. Az AOL tavaly januárban indított eljárást egy szexoldalakat mûködtetõ cég – a Cyber Entertainment Networks – ellen, amely kéretlen reklám-e-mailekkel bombázta a szolgáltató elõfizetõt. A kereset a Cyber Entertainment két vezetõjén kívül a cég nyolc alkalmazottját és 29 webmestert is perbe hívott, akik az oldal népszerûsítésére szerzõdtek. Az AOL spamenként 10 dollár vagy naponta 25 ezer dollár kártérítést követelt. A szolgáltató szerint a Cyber Entertainment spam-ellenes szabályzata ellenére aktívan részt vett a reklámozásban és az átirányított forgalom után jutalékot fizetett a webmestereknek. Az AOL-hoz egyes napokon 250 ezer panasz érkezett a kéretlen üzenetekkel kapcsolatban.
%%%
2001. januárjában Steve Shklovskiyt és Yan Shtokot két év börtönre ítéltek kéretlen és egyben hamis tartalmú levelek terjesztéséért és az ehhez kapcsolódó jelentõs értékre elkövetett csalásért. Az elítéltek 1999-ben közel 50 millió kéretlen levelet küldtek a legnagyobb amerikai ISP-k számos ügyfelének. A vád szerint a tömegesen küldött levelekben otthoni munkalehetõséget kínáltak a címzetteknek, akiknek cserébe “mindössze” 35 dolláros kezelési költséget kellett fizetniük. A valótlan üzenetre 12 ezer felhasználó jelentkezett, akik végül az ISP-ket árasztották el panaszaikkal. A két fiatalembernek a szabadságvesztés büntetésen kívül több mint 100 ezer dollár kártérítést kellett fizetnie.

2002. májusában New York állam fõügyésze keresetet nyújtott be a MonsterHut reklámügynökség ellen – a vád szerint a cég egy év alatt félmilliárd kéretlen levelet küldött szét. A vonatkozó törvények alapján a vállalatra akár kétszázötvenmilliárd dolláros büntetés is kiróható. A fõügyész szerint eddig háromnegyedmillió felhasználó kérte a cégtõl, hogy ne küldjön több levelet, és sokan közvetlenül a MonsterHut ISP-jéhez fordultak. A MonsterHut szolgáltatója a panaszok nyomán felfüggesztette a cég hozzáférését.

A hoax és spam jellegû e-mailek alkalmazása a perek és büntetések ellenére sem csökken. Ez év februárjában fejezõdött be az FTC fedett akciója a megtévesztõ tartalmú, láncban terjesztett levelek ellen. A bizottság – amely az USA-ban a spam és más káros tartalmak elleni küzdelem élharcosa – akciója 2000-ben azzal kezdõdött, hogy ezer feladót figyelmeztettek a spam-küldés jogellenességére. Az FTC marketing ügyekkel megbízott aligazgatója, Eileen Harrington állásfoglalása szerint a szimbolikus összeg fejében pénzt vagy komoly értéket kínáló mindenfajta levél küldése szövetségi törvénybe ütközik. 2001-ben a szervezet ellenõrizte 8,3 millió levélbõl álló adatbázisát, és kiderült, hogy sok reklámozó még mindig küld kéretlen leveleket. A bizottság 7 feladóval megegyezett, további kétezer pedig újabb figyelmeztetést kapott. “Meg kell értetnünk ezekkel az emberekkel, hogy a szemétlevelek küldése tilos, és ha mégis ezt teszik, akkor kizárjuk õket a hálóról”, fogalmazott Timothy Muris, az FTC elnöke.

A szervezet az ISPk szövetségeivel összefogva oktatóprogramot indított, amelynek célja a felhasználók tájékoztatása a kéretlen elektronikus levelek elleni jogi védelem lehetõségérõl.
Az FTC áprilisi jelentése szerint a közelmúltban 63 alkalommal léptek fel az Internetes csalók és spammelõk ellen, államügyészek és bûnüldözõ hatóságok bevonásával próbálja “helyreállítani a törvényt és a rendet az Interneten”. Az FTC több ezer beérkezett panasz alapján büntetõeljárást kezdeményezett a hiszékeny felhasználókat hangszer rendelésére ösztönözõ csalók ellen, illetve egy “otthoni munkát” kínáló, valójában piramis-játékot mûködtetõ vállalkozás ellen.
%%%
Eljárás indult a Universal Direct ellen is, mivel a cég – az FTC e-mail-címére is elküldött – spam-ben 10 000 dolláros bevételt ajánlott azoknak, akik 5 dollárral beszállnak egy piramis-levél rendszerbe. A Sound City 2000. Inc. CD-ket árult az Interneten, de a megrendelt árut vagy nagy késéssel, vagy egyáltalán nem szállította le – és nem volt hajlandó visszafizetni a vásárlók pénzét. 215 olyan levelezõ-listát találtak, amelyre a felhasználók nem önként kerültek fel, 135-rõl egyszerûen nem lehetett leiratkozni – az ilyen levelezõ-listák mûködtetõi a kampány során figyelmeztetõ e-mailt kaptak. 2002. áprilisában 1700 állami és szövetségi ügynök foglalkozott az Internettel. “Az FTC és a vele együttmûködõ végrehajtó szervek most figyelmeztetõ jelzéseket küldenek a tisztességtelenül eljáróknak: szörfölünk a weben, figyeljük a spam-et, és azon dolgozunk, hogy megszüntessük az Internetes csalásokat”, nyilatkozta J. Howard Beales, az FTC fogyasztóvédelmi igazgatója.

Conrad Burns szenátor májusi nyilatkozta szerint a spam-ellenes tervezetet a szenátus kereskedelmi bizottsága hamarosan megszavazza, amivel újra közelebb kerül a kéretlen levelek küldését megtiltó szövetségi törvény elfogadása. A Can-Spam tervezet a szintén Burns és szenátortársa, Ron Wyden 1999-es tervezetét követi, azt néhány ponton szigorítva: a tervezet megköveteli az online hirdetõktõl, hogy érvényes feladóval küldjék el e-mailjeiket, és a levelek tárgymegjelölése ne legyen megtévesztõ. A tervezet lehetõvé tenné, hogy a szövetségi kereskedelmi bizottság minden kéretlen e-mailre 10 dollár, de maximum 500 ezer, bizonyítottan szándékos törvénysértés esetén 1 millió 500 ezer dollár büntetést rójon ki. A spam-ellenes aktivisták szerint a törvénytervezet nem megfelelõ, mert egyrészt nem mondja ki, hogy a spamküldés jogellenes, másrészt nem adja meg a címzettnek a jogot, hogy pert indítson a zaklató feladó ellen. Míg a tervezet szerint a címzett csak azt kérheti, hogy ne küldjenek neki kereskedelmi célú e-maileket (opt-out verzió), addig a jogvédõk csak a felhasználó kifejezett kérésére engedélyeznék a spam küldését (opt-in verzió).

Az Egyesült Államokban tehát – a kereskedelem szabadságának megõrzése érdekében – sokáig nem gördítettek komoly jogi akadályokat az elektronikus direktmarketing ezen vitatott formája elé. A gyakorlatban az opt-out modell enyhébb változata mûködik, de várható a szabályok szigorítása. A jogalkotó a szolgáltatókat megbénító lánclevelekre és a büntetõjogilag is üldözendõ csaló üzenetekre koncentrált, a kereskedelmi célú üzeneteknél pedig a lemondással élés lehetõségét fenntartva alapvetõen a reklámozók önszabályozására hagyatkozott. A reklámozók acceptable use policy-k létrehozásával igyekeznek megoldani a problémát.

Japánban nem mutattak ennyi türelmet a jelenséggel szemben. A jokohamai bíróság a mobiltelefonokra érkezõ kereskedelmi üzenettel kapcsolatban a múlt év novemberében kimondta, hogy a jövõben tilos ilyen jellegû üzeneteket küldeni a mobiltelefon-tulajdonosoknak. Az i-mode felhasználók nagyon sok nemkívánatos kereskedelmi üzenetet kaptak, melyek számos esetben már ellehetetlenítették a mobiltelefon-használatot. A nagyméretû üzenetek megtekintése jelentõsen megdrágította az amúgy sem olcsó szolgáltatást. A bíróság döntésének indoklásában hangsúlyozta, hogy “a tiltást kísérleti jelleggel egy év idõtartamra vezetjük be, és szigorúan büntetjük azokat, akik megsértik”.
%%%
2002. februárjában az ausztrál hatóságok is úgy döntöttek, hogy újragondolják a kéretlen levélszemét elleni törvényeket, miután a tapasztalatok azt mutatták, hogy az eddigi jogszabályoknak alig van elrettentõ ereje. 2001-ben a Coalition Against Unsolicited Bulk E-mail (CAUBE) csoportosulás adatai szerint a felhasználók a törvény szigora ellenére minden korábbinál több spamet kaptak. A CAUBE felmérésébõl kiderült, hogy a kéretlen levelek között sok volt a pornográf vagy illegális tartalmak reklámja. Az ausztrál informatikai miniszter, Richard Alston, szerint az ausztrál netfelhasználók a tavalyi évben a 2000-es év reklámlevél-mennyiségének hatszorosát voltak kénytelenek kitörölni a levélfiókjukból; ez egyrészt megdrágítja az Internet használatát, másrészt lassítja a világhálót. Az ausztrál kormány ezért a vonatkozó törvények felülvizsgálatát és szigorítását tervezi.

Márciusi hír volt, hogy egy ausztrál joghallgató, Troy Rollo egy olyan, 1610-es törvény alapján fordult a Perth-i bírósághoz, melynek értelmében tilos az ember más ingóságaihoz hozzáférni annak beleegyezése nélkül. I. Jakab király szabályozását az egész angolszász világ elfogadja, és Rollo azért választotta ezt, mert “Ausztráliában nincs modern törvény” a spammerek ellen. Rollo a CAUBE tagja, csoportjuk ekkor 60 címet figyelt. Becslésük szerint az utóbbi évben hatszorosára nõtt a spamek száma és a legtöbbjük pornográfiával kapcsolatos. “Akármilyen filtereket használjanak is az ISP-k, a spammerek megtalálják a kerülõutakat”. Az ISP-k már csak azért sem boldogulnak vele, mert a spammerek véletlenszerûen váltogatják, hogy milyen címrõl írnak. Kim Hetman (Electronic Frontiers Australia) szerint a spammelõk gyakran nemzetközi bûnszövetkezetek tagjai, és már az is megéri nekik, hogy ha kiküldenek 10 millió levelet, akkor ötszázan válaszolnak egy 20 dolláros (rendszerint pornográfiával vagy piramis-játékkal kapcsolatos) ajánlatra.

Június elején Ausztráliában pert indított egy állítólagos spammelõ, mivel a kéretlen üzeneteket ellenzõ egyik szervezet weboldalának feketelistáján szerepeltette. A perthi székhelyû T3 Direct közel 25 ezer dollárnyi jóvátételt követel a site tulajdonosától, aki viszont minden áron szeretne kitartani az általa képviselt érdekek mellett.

2001. novemberében arról lehetett olvasni, hogy Argentínában is készült egy törvénytervezet a spam-mailek ellen (egy másikkal párhuzamosan, mely az e-mailek tartalmát védené az igazi levelekéhez hasonlóan). Argentín törvénytervezetek súlyos büntetéssel súlytanák a spam-et és a mások e-mail-jeinek elolvasását. A tervezet azt büntetné, ha a levélbõl – a subject-bõl – nem derül ki rögtön, hogy reklámról van szó és nem tartalmazza a feladó igazi nevét, ilyenkor komoly pénzbüntetés is kiszabható. Annak is szerepelnie kell az üzenetben, hogy hová írjon, aki nem akar további e-mail-eket kapni. Továbbá a felhasználók feliratkozhatnak a “no-spam” listára is. Ellenkezõ esetben az ISP és a mail-t megkapó akár 25 ezer dollár kártérítésre tarthat igényt; ha pedig az ISP spammelést észlel, akkor blokkolhatja az adott címet és jogi útra terelheti a kérdést.
%%%
2.2 Szabályozás Európában

2001. februárjában a holland távközlési felügyelet vizsgálatot indított a kéretlen SMS-hirdetések hatásainak kivizsgálására és a szükséges lépések kidolgozására. A testülethez 2000 végén több panasz is érkezett megtévesztõ üzenetekkel kapcsolatban. Az egyik ilyen SMS például ezzel a szöveggel érkezett: “Kérlek, hívj fel”, amit egy telefonszám követett. A gyanútlan felhasználó felhívta a számot, amely egy szextelefon volt és percenként 2,5 guldent számlázott. Mások arra panaszkodtak, hogy rendszeresen jótékonykodásra szeretnék rábeszélni õket. Hollandia egyik legnagyobb mobilszolgáltatója, a Vodafone-leányvállalat Libertel szerint igen nehéz kinyomozni a spamek feladóit, mert az SMS-üzenet általában az Internetrõl érkezik, több átjáró beiktatásával. A legjobb megoldásnak egy központi mobilszám-nyilvántartás létrehozása tûnik azon felhasználók számára, akik nem kívánnak SMS-spamet kapni.

A spam szabályozásával kapcsolatban az Európai Unió döntéshozói között az elmúlt évben komoly viták indultak – nem volt egyetértés abban, hogy a kéretlen e-mailekkel kapcsolatban az ún. opt-in vagy opt-out modellt kövessék. Az Európai Parlament a Marco Cappato által benyújtott adatvédelmi jelentésbe foglalt javaslatot támogatta, amely a felhasználóknak direktmarketing listákról való leiratkozás lehetõségét biztosította volna. E javaslat legalizálta volna a spam e-mailt és SMS-t, feltéve, ha az üzenetben szerepel a cím is, ahol a felhasználó jelezheti, hogy nem kér több levelet. A javaslatot a reklámcégek is támogatták. A Tanács ezzel szemben a kéretlen e-mailek betiltását kezdeményezte. Az elfogadott jogszabály – az elektronikus kereskedelemrõl szóló direktíva – végül lényegében a tagállamok hatáskörébe helyezte a spam szabályozását. Ez alapján nyolc tagország elõzetes engedélyhez köti a reklámcélú üzeneteket, a fennmaradó hét beéri az opt-out megoldással – a szolgáltatók helyzetét nagyon megnehezíti, hogy mûködésük során 45 különbözõ európai törvényt kell betartaniuk.

A Tanács és a Parlament 2001. novemberében kezdte el kidolgozni az elektronikus kommunikációra vonatkozó új adatvédelmi irányelvet, amelyben a két legvitatottabb pont a kéretlen reklámok (spam) kérdése, illetve a kapcsolódási és letöltési adatok bûnüldözési célú tárolása volt. Nagy-Britannia kezdeményezésére a két kérdésben “csereüzlet” született: az adatok tárolásának szélesebb lehetõségeiért cserébe az angolok elfogadták a spam opt-in típusú szabályozását. Az irányelv elfogadott tervezete a spammel kapcsolatban kimondja, hogy reklámküldemények kizárólag a címzett engedélyével postázhatók. A kéretlen üzenetek körüli vita azonban ezzel még mindig nem zárult le.

Április végén az Európa Parlament illetékes bizottsága megszavazta, hogy töröljék az e-mailt arról a listáról, amely a kéretlen reklámozástól védett technológiákat (fax, SMS) tartalmazza. A jogvédõket feldühítette a döntés, amely gyakorlatilag lehetõvé teszi a szemétlevelek küldését az Európai Unióban. Az ISPk a helyzet ellentmondásosságára hívták fel a figyelmet: miért kell elõzetes engedélyt kérniük az elõfizetõiktõl, ha SMS-t akarnak továbbítani nekik, és miért nem kell ugyanezt megtenniük, ha ugyanarra a mobiltelefonra e-mailt akarnak küldeni?

A megnyugtató végleges döntést az új adatvédelmi irányelv ügyében június elsõ napjaiban hozták meg. Az Európai Parlament által megszavazott direktíva csak akkor engedélyezi a kereskedelmi célú elektronikus levelek küldését, ha ahhoz a címzett elozoleg hozzájárult. Az “elektronikus levél” fogalmát elég szélesen definiálták ahhoz, hogy a különbözõ szövegküldõ rendszerek (pl. az SMS is) beletartozzon. Az opt-in elõírás az irányelv 13/ 1. §-ba kerül bele (ami az elektronikus kommunikáció privacy-jának védelmével foglalkozik). A 15 EU-s tagállam közül Ausztriában, Dániában, Finnországban, Német- és Görög-, valamint Olaszországban már most is opt-in van érvényben, de az új szabályozás érvényes lesz az EFTA (European Free Trade Association) tagjai közé tartozó Norvégiában, Izlandon és Liechtensteinben is. Azok számára, akik engedélyezik, hogy elektronikus reklámot küldjenek nekik, “ingyenes és egyszerû” lehetõséget kell biztosítani, hogy bármikor letilthassák a további spam-et. Korábban a Parlament azért ellenezte az opt-in megoldást, mert néhányan úgy vélték, a spam teljes tiltása sérti a szólásszabadsághoz való jogot és gátolja a tisztességes kereskedelmet, miközben nem fogja visszatartani a spammelõket.
%%%
2.3 Események a nemzetközi direktmarketing szakmában

Tavaly februárban terjedt el a hír, hogy egyes online cégek a közeljövõben kombinálni kívánják a rövid reklámüzenetek terjesztését a Napsterhez hasonló peer-to-peer (P2P) hálózatokkal. Az így létrejövõ új hirdetési forma az elemzõk szerint még a spamnél is sokkal kártékonyabb és támadóbb lehet. Egyes online reklámcégek máris agresszív reklámhadjáratot indítottak egyes peer-to-peer rendszereken, így hamarosan a Napsteren és a hasonló hálózatokon feltûntek a különbözõ CD-reklámok. Az A.D.D. Marketing és a Big Champagne például olyan reklámfelhívásokat intézett e hálózatok felhasználói felé, hogy látogassák meg az elõadók weboldalait, vásárolják meg lemezeiket, vagy vegyenek részt sorsolásokon és versenyeken. Szakértõk szerint az új reklámozási technológiákat azért is vissza kell szorítani, mert sok peer-to-peer szolgáltatást elõfizetõ felhasználó nem is tudja, hogy az õ számítógépén lévõ fájlok az Interneten mindenki számára elérhetõk – ezek a felhasználók könnyû prédává válhatnak a reklámcégek számára. “A marketinges cégek minden adódó lehetõségre lecsapnak, de az e-mailes spamekhez hasonlóan az ilyen reklámok ellen is óriási harc indul majd el. Ez egész egy nagyon rossz ötlet.” – nyilatkozta Jason Catlett, a Junkbusteres antispam cég elnöke.

A teljes szabályozatlanság a direktmarketing szakma számára is káros lehet – az elõzõ év májusában elfogadták a vezeték nélküli eszközökön hirdetõ világcégek etikai kódexét. Egyes reklámcégek gyorsan felismerték az új hirdetési formában rejlõ lehetõséget, többségük azonban nem mérte föl a fogyasztóknak okozott károkat. Ezért határozott úgy a mobileszközökön hirdetõ cégeket tömörítõ szervezet, a Wireless Advertising Association (WAA), hogy etikai kódexet bocsát ki. A szabályozás célja az volt, hogy megvédjék a fogyasztók személyes szabadságát és megakadályozzák a spam-SMS elterjedését. A szövetség nem akarta eltiltani tagjait az SMS-ben küldött reklámoktól, azonban arra kötelezte õket, hogy ehhez minden esetben szerezzék be a telefontulajdonosok elõzetes engedélyét. A kódex korlátozta a hirdetések hosszát és gyakoriságát is. A kódex szerint például az ingyenes SMS-küldõ szolgáltatások az üzenetekhez hozzáfûzhetik 32 karakternél nem hosszabb hirdetéseiket. A reklámozóknak tartózkodniuk kell a félreérthetõ reklámoktól, és lehetõséget kell biztosítaniuk a felhasználóknak az SMS-hirdetések lemondására.

A spam-probléma súlyosságát bizonyítja az ellene kifejlesztett eszközök egyre bõvülõ köre. Szûrõprogramok korábban is léteztek, februárban pedig az adatvédelmi auditálással foglalkozó Truste összefogott az ePrivacy Group bizalmassági és titkossági kérdésekkel foglalkozó szaktanácsadó és technológiai társasággal egy e-mail-hitelesítõ rendszer megvalósítására. Az elképzelések szerint a reklámozók önként csatlakozhatnak a rendszerhez, és ezt követõn e-mail leveleik üzenetet tartalmaznak a Truste bizalmassági szabályainak betartásáról. A “Trusted Sender”, nevû rendszerben a reklámozó hitelesítésének feltétele többek között az elküldött üzenetek pontos témamegjelölése és a jövõbeli üzenetek letiltásának lehetõsége. Fran Maier, a Truste igazgatója szerint “az Internetezõk ezentúl könnyedén ellenõrizhetik a beérkezõ e-mailek tisztességességét, egyszerûbben felügyelhetik e-mail postaládájukat, és külsõ segítséget kérhetnek a problémák megoldásához”. A tervezet korai támogatói között olyan társaságok is megtalálhatók, mint a Microsoft, a DoubleClick és a Tropica.

A spam jelenlegi növekedési üteme alapján 2006-ra a felhasználók naponta 1400 kéretlen e-mailt kapnának, állítja az Internetes piackutató Jupiter Media Metrix. Ma már több spam olyan szoftvert tartalmaz, amely – elõzetes figyelmeztetés nélkül – nyomon követi a felhasználó hálózati mozgását. A felhasználó tehát egyre kevésbé tudja, mi történik a gépén, és ki gyûjt adatokat a fogyasztói szokásairól. A direktmarketing szakma igyekszik elhatárolni magát a kéretlen üzentek tömeges és felesleges alkalmazásától. A szakemberek szeretnék elérni, hogy a tisztességes kereskedelmi e-mail levelek és a spamek között éles határvonalat lehessen húzni. Ugyanakkor a reklámozók érdekeinek nem felel meg a szigorúan tiltó szabályozás sem. Februárban a nemzetközi direktmarketing-szövetség (Direct Marketing Association) az online reklámozásról közzétett irányelveiben a kevésbé szigorú opt-out módszer mellett foglalt állást. A több mint ötezer, közvetlen reklámmal foglalkozó céget tömörítõ szervezet önszabályzó testülete szerint bárkinek küldhetõ elektronikus úton reklám, csak lehetõvé kell tenni a címzett számára, hogy bármikor leiratkozzon a címlistáról.
%%%
3.A kéretlen elektonikus reklámüzenetek magyarországi szabályozása

3.1. Fontos alapfogalmak

Hazánkban a 2001. évi CVIII. törvény elõtt is létezett szabályozás a kérdéses területen, azonban a kapcsolódó jogszabályok elemzése elõtt tisztáznunk kell néhány alapfogalmat. A személyes adat fogalmát a 1992. évi LXIII. A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló törvény (továbbiakban Avtv.) 2. § 1. pontja adja meg: “személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megõrzi e minõségét, amíg kapcsolata az érintettel helyreállítható;”. Ennek alapján tisztán látható, hogy egy személyes e-mail cím személyes adatnak tekinthetõ, így vonatkozik rá az ezzel kapcsolatos szabályozás is, amint ezt az adatvédelmi biztos 693/K/1998. számú állásfoglalása is megállapítja.

Ezek közül az egyik legfontosabb, hogy az Avtv. 3. § (1) bekezdése szerint személyes adat csak akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Igaz azonban az is, hogy az Avtv. 3. § (4) bekezdése értelmében az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Ez viszont nem jelenti azt, hogy direktmarketing célokra korlátlanul felhasználható lenne a nyilvánosságra került e-mail-cím, mivel az Avtv. 5. § (1) bekezdése szerint: “Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.” Ez a kitétel elõször a 15/1991. (IV.13.) számú alkotmánybírósági határozatban jelent meg, mely a személyi számot is megszüntette. Ennek elsõ mondata: “Az Alkotmánybíróság megállapítja, hogy személyes adatok meghatározott cél nélküli, tetszõleges jövõbeni felhasználásra való gyûjtése és feldolgozása alkotmányellenes.” A célhozkötött adatkezelés pedig azt jelenti, hogy a jogszerûen megszerzett személyes adatot csak törvényesen és az érintettel közölve lehet kezelni, hogy az megítélhesse az adatfeldolgozás hatását jogaira, és megalapozottan dönthessen az adat kiadásáról; továbbá, hogy a céltól eltérõ felhasználás esetén élhessen jogaival – szerepel a határozat indoklásában. Ez bizonyosan nem mondható el a spamhez kapcsolódó adatkezelésrõl.

Fontos fogalom a reklám, melyre az 1997. évi LVIII. törvény ad definíciót: “olyan tájékoztatás, amely termék, szolgáltatás, ingatlan, jog és kötelezettség (a továbbiakban: áru) értékesítését vagy más módon történõ igénybevételét és a vállalkozás nevének, megjelölésének, tevékenységének népszerûsítését, továbbá áru vagy árujelzõ megismertetését mozdítja elõ (a továbbiakban: reklám)”. A jogszabály meghatározza még a burkolt, a megtévesztõ, az összehasonlító és a tudatosan nem észlelhetõ reklámot is – mint tiltott formákat -, a spam-témában inkább csak az elsõ három értelmezhetõ. Ezek után kétségtelen, hogy egy e-mailben érkezõ felhívásnak nevezett üzenet, mely egy termék vásárlásra buzdít, majd végül közli, hogy nem reklámról van szó, meglehetõsen naívnak tekinthetõ.
%%%
3.2. Az elektronikus kereskedelmi törvény spam-szabályozása

Nézzük most már a kifejezetten specifikus jogszabály elõírásait. A 2001. évi CVIII. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl szóló törvény 14. § rendelkezik az elekronikus reklámüzenetekrõl. Elõször is feltételként szabja meg, hogy az ilyen reklámnak egyértelmûen azonosíthatónak kell lennie, és kizárólag az érintett elõzetes hozzájárulásával küldhetõ el. A (2) bekezdést a hirdetõk elõfordul, hogy rosszhiszemûen, az (1) nélkül értelmezik, ezért próbálkoznak különbözõ trükkös szövegekkel: “Az információs társadalommal összefüggõ szolgáltatás felhasználásával küldött reklámhoz kapcsolódóan tájékoztatni kell a címzettet arról az elektronikus levelezési címrõl és egyéb elérhetõségrõl, ahol a reklámok információs társadalommal összefüggõ szolgáltatás felhasználásával történõ küldésének megtiltása iránti igényét bejelentheti.” Itt nem arról van szó, hogy bárkinek küdhetõ spam, csak meg kell jelölni egy lemondó-címet (opt-out), hanem arról, hogy akinek küldhetõ ilyen üzenet, mert a (3) bekezdésben szereplõ, kötelezõen vezetendõ és önkéntes feliratkozáson alapuló nyilvántartásban szerepel, az bármikor lemondhassa ezt a “szolgáltatást” (opt-in). Ezt a nyilvántartást pedig természetesen csak az érintettek elõzetes hozzájárulásával lehet harmadik fél számára is elérhetõvé tenni. Tehát spam csak olyan személyeknek küldhetõ, akik ebben a nyilvántartásban szerepelnek. A törvény mit sem érne megfelelõ szankció kilátásba helyezése nélkül, erre a vegyes és záró rendelkezések közt került sor. A 16. § (5) bekezdése a Hírközlési Felügyeletet jogosítja fel arra, hogy a törvény rendelkezéseinek a betartását ellenõrizze és a (6) bekezdésben bírságolási jogkörrel ruházza fel, melynek révén a jogsértõ szolgáltató, adott esetben reklámozó 500.000 Ft-ig terjedõ bírsággal sújtható.

Fontos kapcsolódó rokon-jogszabály még az 1995. évi CXIX. A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezelésérõl szóló törvény, melynek hatálya azonban csak a címben megjelölt adatokra terjed ki. Így az erre a jogszabályra való bármilyen hivatkozásnak sincs semmilyen legitimáló hatása. Bár lehetõvé teszi a személyes adatok gyûjtését több forrásból is: az ilyen tevékenységet végzõ kezelheti olyan személy adatait, akivel már korábban kapcsolatban állt, akinek adataihoz nyilvános adatbázisban hozzáférhetett, átveheti más direktmarketinget folytató adatbázisát, ha ebbe az eredeti adatfelvételkor az érintett beleegyezett, a negyedik lehetõség pedig a lakcímnyilvántartó, melyben minden állampolgár letilthatja saját adatainak kiadását ilyen célokra; mindezek ellenére a törvény nem szól sem az e-mail-címrõl, sem a mobiltelefonszámról, megtette ezt azonban a 2001. évi CVIII törvény, mely ezeken a platformokon szigorúbb körülmények közt teszi lehetõvé a közvetlen üzletszerzést célzó adatgyûjtést.

3.3. A magyar reklámszakma viszonya a kéretlen reklámokhoz

Beszéltünk már nemzetközi viszonylatban a reklámszakma viszonyáról a spam jelenségéhez, mely inkább elnézõ, mint tiltó. Magyarországon szerencsére más a helyzet. A Magyar Reklámszövetség által kiadott Reklámetikai Kódexet 2001. júniusának végén adták ki átdolgozott formában, mely már hangsúlyt fektetett az Internetes marketing lényeges elemeire, így adatvédelmi szempontokat is figyelembe vett. A 10. Cikkely (4) bekezdése szerint: “Kizárólag a fogyasztó/befogadó egyértelmû, elõzetes hozzájárulásával történhet reklámozás SMS illetve telefax úján.” Az (5) bekezdés már az e-mail-ben küldött reklámokról szól és a 2001. CVIII törvénnyel összhangban az opt-in szabályozást fekteti le. Sõt tovább megy, mert mennyiségi és gyakorisági korlátot is szab, mely a címzettõl és nem a reklámozó választásától függ. Utolsó mondata ellen igazán nem emelhetõ kifogás: “Korlátozás nélkül küldhetõek reklámküldemények azokra az elektronikus levélcímekre, amelyeket tulajdonosaik kifejezetten és egyértelmûen azzal a céllal tettek közzé, hogy azokon keresztül az információk konkrét tematika szerint nem meghatározott minél szélesebb köre eljusson hozzájuk.”

Látható tehát, hogy lehetõség van az e-mailben történõ reklámozásra, de csakis az adatvédelmi elõírások betartásával. Hazánkban is található már olyan cég, mely ilyen adatbázist épít: azokat az embereket akiknek e-mail-címére reklámüzenetek érkeznek abból az összegbõl való részesedéssel kecsegteti, melyet a hirdetõktõl kap. (pl.: http://www.mailtronic.hu)
%%%
3.4. Egyéb szankciók: a büntetõjog és a polgári jog válaszai

Láttuk már, hogy a specifikus jogszabály milyen szankciót helyez kilátásba az elõírásokat megszegõkkel szemben, de ezen túl is van lehetõség a tevékenységet jogosulatlanul ûzõkkel szembeni fellépésre.
Nézzük a Btk. 177/A. § 177/A. §-át:
Az az adatkezelõ vagy adatfeldolgozó, aki

  1. jogosulatlanul vagy a céltól eltérõen személyes adatot kezel,
  2. személyes adatot jogellenesen továbbít, vagy nyilvánosságra hoz,
  3. személyes adatok kezelésére vonatkozó bejelentési kötelezettségét nem teljesíti,
  4. személyes adatot az arra jogosult elõl eltitkol,
  5. kezelt személyes adatot meghamisít,
  6. közérdekû adatot eltitkol vagy meghamisít,

vétséget követ el, és egy évig terjedõ szabadságvesztéssel, közérdekû munkával vagy pénzbüntetéssel büntethetõ.

A spam elküldése maga nem bûncselekmény. Azonban a küldés aktusának szükségszerû elõcselekménye az adatkezelés, ami ebben az esetben jogosulatlan. Ezért a direktmarketing eme nemtelen eszköze megvalósíthatja a vonatkozó Btk. szakasz a, b, c, és adott esetben akár a d, pontját is. Amennyiben az adatkezelés során különleges személyes adatokat is kezelnek, a súlyosabban minõsülõ 177/B. § miatt vonják felelõsségre az elkövetõt. Ilyen különleges adatnak minõsülnek a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyõzõdésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett elõéletre vonatkozó személyes adatok.

Elõfordulhat olyan szituáció is, amikor polgárjogi felelõsséget vet fel a spammelés. Ha reklámozó az adatait egy szaknévsorból gyûjti, majd letámadja az itt szereplõk postaládájáit, azzal kárt okoz a szaknévsor üzemeltetõjének, fõleg, ha a szaknévsorhoz anyagi érdekei is fûzõdnek, és a levél-dömping hatására esetleg megrendül az elõfizetõk bizalma. Fontos ezért szerepeltetni az ilyen jellegû oldalak Felhasználási Feltételei között olyan kitételt, miszerint a fellelhetõ adatok egyedül kapcsolatfelvételre használhatók fel. Ez a kitétel ugyanis egyértelmûvé teszi, hogy a jogosulatlanul hirdetõ szerzõdést szeg, mikor az adatbázist rendeltetéstõl eltérõen használja.

Öszegzésként elmondhatjuk, hogy Magyarországon megnyugtatóan szabályozott a jogosulatlan elektronikus reklámüzenetek helyzete, az hogy a probléma mégis él. Ez valószínûleg a módszer olcsóságával és hatékonyságával, valamint az arra feljogosított szervek túlterheltségével és eddigi béketûrésével magyarázható. A világban sok országban közel sem ennyire rendezett jogi környezetben még minden bizonnyal eltart egy darabig, amíg eljutnak a kívánatos és a személyiségi jogokat tiszteletben tartó megoldásokig. Addig is leszögezhetjük, hogy e tekintetben fejlett és színvonalas a szabályozásunk, most már csak arra volna szükség, hogy ennek érvényt is szerezzünk.

Definíciók:

spam, bulk e-mail: kéretlen elektronikus reklámüzenet, mely terjedhet e-mailben, SMS-ben, de gyakran használják a kifejezést a papírformában terjesztett szórólapokra is.

Hoax: Beugratás, valótlan tartalmú e-mail, ami általában a címzett adatainak kicsalását célozza meg. Híres példa a “nigériai miniszterfeleség esete” aki bankszámlaszámokat gyûjtött, hogy milliós vagyonát kimenekíthesse az országból. Változatai még mindig terjednek.

Chain-mail: Tartalma általában nem törvénysértõ, a káros tulajdonsága, hogy feleslegesen terheli a levelezõrendszereket.

Peer-to-peer rendszer: Szoftver alapú, központi szerver nélkül mûködõ, dekoncentrált file-megosztó és -cserélõ rendszer, lásd: Napster, Kazaa, Morpheus, stb.

ISP: Interner Service Provider, internethozzáférés szolgáltató.