Информационная безопасность
       

Юридические аспекты борьбы со спамом


Ольга Поликарпова

07.08.2003

Каждому пользователю Internet знакома ситуация, когда, открыв свой почтовый ящик, он обнаруживает там письма, которые содержат незапрашиваемую рекламную информацию и сомнительные «коммерческие предложения» законность и рассылка которых может квалифицироваться как мошенничество или вымогательство. Как же выглядит проблема спама с юридической точки зрения?

По данным www.antispam.ru, в российском сегменте Сети спам составляет около 50% всех сообщений. Трудно посчитать убытки от спамеров; одна только оплата трафика это уже немалые ресурсы. По данным компании MessageLabs, в конце 2002 года каждое восьмое письмо, полученное жителями Британии, содержало спам, а еще в январе таких писем было всего одно на 199. Судя же по тенденции, наблюдаемой в США, дальше будет еще хуже: здесь каждое третье письмо несет в себе непрошеную рекламу. По словам главного инженера MessageLabs Марка Саннера, методы, которыми спамеры обходят защитные фильтры, тоже постоянно совершенствуются: в частности, появился полиморфический спам, несколько меняющий форму, чтобы обманывать статические фильтры. Спам становится все более серьезной проблемой для предприятий: по оценке той же MessageLabs, 10% рабочего времени пользователи тратят на разбор спама. Кроме того, что спам снижает производительность труда, он создает все большую угрозу, распространяя вирусы или предложения мошенников.

Так что же такое спам? Согласно пункту 1.1 Норм пользования Сетью (www.ofisp.org), спам — это массовая рассылка сообщений посредством электронной почты и других средств персонального обмена информацией (включая службы немедленной доставки сообщений наподобие SMS, IRC и т.п.), совершенная без явно и недвусмысленно выраженной инициативы получателей. Спамер — лицо, занимающееся отправкой таких сообщений, независимо от того, делает ли он это в собственных интересах или в интересах других лиц.

Открытая публикация адреса электронной почты или другой системы персонального обмена информацией не может служить основанием для включения адреса в какой-либо список массовой рассылки сообщений.
Включение адреса, полученного любым путем (через Web-форму, через подписного робота и т.п.), в список, по которому проводится какая-либо рассылка, допускается только при условии наличия надлежащей технической процедуры подтверждения подписки, гарантирующей, что адрес не попадет в список иначе, как по воле владельца адреса. Процедура подтверждения подписки должна исключать возможность попадания адреса в список адресатов какой-либо рассылки (единичной или регулярной) по инициативе третьих лиц.

Обязательно наличие возможности для любого подписчика немедленно покинуть список рассылки без каких-либо затруднений при возникновении у него такого желания. При этом наличие возможности покинуть список само по себе не может служить оправданием внесения адресов в список не по воле владельцев адресов.

Общепринятыми нормами пользования Сетью запрещены:

  • отправка электронных писем и других сообщений, содержащих вложенные файлы и/или имеющих значительный объем, без предварительно полученного разрешения адресата;
  • рассылка (иначе как по прямой инициативе получателя) электронных писем и других сообщений (в том числе единичных) рекламного, коммерческого или агитационного характера; писем и сообщений, содержащих грубые и оскорбительные выражения и предложения; в) рассылка сообщений, содержащих просьбу переслать данное сообщение другим доступным пользователям (chain letter); использование безличных ("ролевых") адресов иначе, как по их прямому назначению, установленному владельцем адресов и/или стандартами;
  • рассылка информации получателям, ранее в явном виде выразившим нежелание получать эту информацию, информацию данной категории или информацию от данного отправителя;
  • использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, Web-страниц и т.д.) в качестве контактных координат при совершении любого из перечисленных действий, вне зависимости от того, из какой точки Сети были совершены эти действия;
  • осуществление деятельности по техническому обеспечению рассылки спама, в том числе: целенаправленное сканирование содержимого информационных ресурсов с целью сбора адресов электронной почты и других служб доставки сообщений; распространение программного обеспечения для рассылки спама; создание, верификация, поддержание или распространение баз данных адресов электронной почты или других служб доставки сообщений (за исключением случая, когда владельцы всех адресов, включенных в такую базу данных, в явном виде выразили свое согласие на включение адресов в данную конкретную базу данных: открытая публикация адреса таковым согласием считаться не может).





    Данные нормы могут быть приравнены к обычаям делового оборота, но в России пока не принято никаких законодательных актов, прямо запрещающих рассылку спама. Однако Российский комитет ЮНЕСКО в программе «Информация для всех» инициировал проект «АнтиСпам», в рамках которого подготовлен проект Федерального закона «О несанкционированной рассылке электронных сообщений» (www.ifap.ru). Данным законопроектом вводятся новые понятия: «несанкционированная рассылка» и «деятельность, способствующая несанкционированной рассылке». Согласно ст. 4 данного законопроекта рассылка электронного сообщения является несанкционированной, если:

  • лицу, производящему рассылку, или лицу, заказавшему рассылку, неизвестен владелец адреса, на который было послано сообщение;
  • владелец адреса, на который было послано сообщение, известен и не выражал ранее желания получать от кого-либо сообщения подобного содержания;
  • владелец адреса, на который было послано сообщение, известен и выражал ранее нежелание на получение сообщений от лица, производящего рассылку, или от лица, являющегося заказчиком рассылки;
  • адрес, по которому было отправлено сообщение, получен лицом, производящим рассылку, или лицом, являющимся заказчиком рассылки, незаконно.

    Согласно ст. 5 законопроекта деятельностью, способствующей проведению несанкционированной рассылки, является:

  • создание, хранение, распространение, продажа, покупка или применение программных или аппаратных средств, позволяющих собирать адреса без согласия их владельцев и не позволяющих при этом идентифицировать принадлежность собранных адресов;
  • создание, хранение или применение программных или аппаратных средств, позволяющих обходить защиту от несанкционированной рассылки иначе, как в исследовательских целях;
  • продажа, покупка или распространение программных или аппаратных средств, позволяющих обходить защиту от несанкционированной рассылки;
  • распространение информации о способах несанкционированной рассылки или способах обхода ограничений на нее иначе как с целью ее предотвращения;
  • непринятие достаточных мер безопасности провайдерами услуг связи, разработчиками программных или аппаратных средств, делающих возможным сбор адресов, обход ограничений на проведение несанкционированной рассылки или проведение ее;
  • создание, хранение или распространение баз данных адресов, полученных с нарушением действующего законодательства;
  • проверка наличия или функционирования адресов, полученных с нарушением действующего законодательства;
  • обнародование или передача законным владельцем базы данных адресов третьим лицам, если на это не было предварительно получено согласие владельцев адресов, включенных в эту базу данных, или не предусмотрено действующим законодательством;
  • реклама услуг по несанкционированной рассылке, услуг по обходу ограничений на нее или результатов деятельности, ей способствующей;
  • подстрекательство к проведению несанкционированной рассылки или заказу на ее проведение;
  • деятельность, неотъемлемой частью которой является несанкционированная рассылка;
  • иные действия, способствующие проведению несанкционированной рассылки.



    Законопроект предлагает на территории РФ ввести запрет как за несанкционированную рассылку, так и за деятельность ей способствующую и предлагает ввести за таковую административные наказания в виде штрафов от 3 до 15 МРОТ, а при квалифицированном составе правонарушения (неоднократности деяния) увеличивать размер наложенных санкций втрое. Несомненно, подобный закон необходим, однако, к сожалению, до его принятия еще очень далеко. Что же можно сделать уже сегодня?

    Поскольку рассылка спама вызывает блокирование нужных писем, а при разблокировке приходится нести расходы на услуги связи для вынужденного получения ненужной рекламы, можно сказать, что действиями спамеров наносится прямой материальный ущерб. Согласно ч. 3 ст. 13 Федерального закона «О рекламе» при платном справочном телефонном, компьютерном и ином обслуживании реклама может предоставляться только с согласия абонента. Применяя аналогию закона в связи со сходством возникающих правоотношений, соответственно, можно считать действия по распространению незапрашиваемой коммерческой информации незаконными.

    Своими действиями спамеры причиняют имущественный вред, который в соответствии п. 1 ст. 1064 ГК РФ они обязаны возместить в полном объеме. Кроме того, в случае с частным лицом, нарушается его личное неимущественное право на беспрепятственное получение информации, в том числе, по электронной почте (ст. 150 ГК РФ), нарушается право своевременно воспользоваться услугой электросвязи оплаченной лицом. Более того, если пользователь ждет важных и срочных сообщений, т. е. основания для предъявления претензий по компенсации морального вреда, который компенсируется в денежной форме (ст. 151, 1099 ГК РФ). Следовательно, уже сегодня есть основания для предъявления иска в суде как по возмещению имущественного вреда, так и морального вреда (для частных лиц).

    Организация также имеет все основания предъявить к заблокировавшим ее почтовые ящики спамерам иск об упущенной выгоде, если будет доказано, что вследствие этого организация не получила важной и нужной информации, из-за чего, например, произошел срыв контракта.


    Более того, совершенно не выходит за рамки закона такая ситуация, при которой работник такой организации — пользователь заблокированного корпоративного адреса электронной почты предъявит также спамеру иск о компенсации, например, морального вреда, причиненного ему лично.

    В случае, если сведений для подачи искового заявления недостаточно (нет данных о полном наименовании организации, ФИО предпринимателя, юридическом адресе, собственниках имущества организации, их домашних адресов), могут быть предприняты меры по розыску и установлению необходимых сведений путем обращений в регистрационную палату, налоговую инспекцию Министерства по налогам и сборам РФ, органы милиции, либо специализированные коммерческие компании.

    Розыск технически также можно осуществлять через провайдеров Сети, однако при этом следует иметь в виду, что провайдеры совершенно не обязаны предоставлять такого рода сведения. Напротив, они обязаны гарантировать соблюдение тайны связи; предоставлять кому-либо такого рода информацию им позволено только на основании решения суда.

    Пока обсуждаются различные законодательные меры, многие пользователи обращаются к фильтрам, однако это иногда может лишать получателя легитимных писем. Производители соответствующего программного обеспечения вынуждены встраивать в свои продукты все более изощренные фильтры спама: анализ содержания писем, статистический и лингвистический методы анализа и т.д. При анализе содержания сканируются тексты писем на предмет наличия там определенных слов и словосочетаний, при лингвистическом анализе проверяется само тело письма, его структура, а не содержание. Известные методы борьбы со спамом фокусируются на отдельных аспектах, таких как блокирование сообщений, исходящих из определенного адреса или содержащих определенные слова в строке subject. Однако спамеры нашли множество обходных путей и сегодня борцы со спамом рассматривают возможность применения методов статистического анализа. Крупные архивы почтового «мусора» можно использовать для поиска свойств и особенностей спама, а затем применять эти данные для анализа входящей почты.


    Такие методы фильтрации помогут справиться с ошибочной отбраковкой, которая приводит к тому, что спамом по ошибке признаются нормальные письма.

    Однако при применении спам-фильтров возникает два вопроса. Первый: а не нарушаются ли права получателей спама при использовании спам-фильтров, так как при их применении происходят действия, которые также явно нарушают конституционные права граждан на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений? Второй: а не нарушат ли их применение провайдерами и пользователями, как корпоративными, так и частными, прав спамеров как отправителей почтовых сообщений, установленных п. 2 ст. 23 Конституции РФ: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.», п. 1. ст. 24 Конституции РФ: «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются», п.4, ст. 29 Конституции РФ: «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом».

    При ответе на первый вопрос следует разделить две ситуации:

  • провайдер фильтрует на спам почту своих пользователей при получении;
  • организация ставит сетевые фильтры для проверки на спам почты своих сотрудников.

    При фильтрации почты пользователей провайдером следует обратиться к договору между провайдером и пользователем: если в этом договоре пользователь давал свое согласие на защиту от спама таким образом, значит, провайдер не нарушает его конституционных прав, если же такого пункта нет, значит, действия провайдера подпадают под ст. 138 УК РФ как прямое нарушение положений ст. 32 Закона «О связи».

    В ситуации, когда организация ставит сетевые фильтры и просматривает почту своих сотрудников, между ней и работником должно существовать соглашение, посредством которого работника уведомляют и получают его согласие на фильтрацию почты.


    Более того, корпоративные адреса электронной почты принадлежат организации, и работник должен четко представлять, что личную переписку следует вести по личному адресу электронной почты. Если же пользователь сам устанавливает фильтры, то, очевидно, что он сам принимает решение о фильтрации почты.

    При ответе на второй вопрос следует учесть, что злоупотреблять правом на «поиск, получение, передачу, производство и распространение информации», равно как и правом на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений нельзя. Конституция РФ, Гражданский и Уголовный Кодексы, Федеральный закон «О перечне сведений, составляющих государственную тайну» и другие законодательные акты вводят ограничения на его реализацию. Согласно российскому законодательству, ограничения начинают действовать, когда информация касается личной жизни граждан, безопасности государства, сведений, составляющих коммерческую тайну и т.д. Вводя некоторые ограничения на «поиск, получение, передачу, производство и распространение информации», государство соблюдает баланс интересов различных членов общества, что и является одной из важнейших задач правового государства.

    Однако возникает вопрос, а не нарушается ли провайдерами, чьими пользователями являются спамеры, их (спамеров) право на тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений, что подпадает под действие уголовного законодательства (ст. 138, УК РФ), а также право на неприкосновенность частной жизни (ст. 137 УК РФ)?

    Составы преступлений из ст. 137 УК РФ образуются только в том случае, если лицо, которому принадлежит информация, не давало согласие на ознакомление с ней других лиц (в данном случае — провайдера). Если при заключении договора с провайдером, лицо приняло на себя обязательство не осуществлять действий, перечисленных в Общих нормах пользования сетью, и дало согласие на фильтрацию своих сообщений на предмет того, не являются ли они спамом, представляется, что здесь нет оснований для привлечения провайдера к ответственности.


    Поэтому провайдерам настоятельно рекомендуется включать в свои договоры с пользователями соответствующие пункты. А вот легитимность публикации провайдерами адресов спамеров, являвшихся их пользователями, если это опять-таки не было предусмотрено в договоре между провайдером и пользователем и последний не выразил своего согласия с этим, находится под большим вопросом.

    Что касается того, не являются ли спам-фильтры специальными техническими средствами несанкционированного сбора информации, то сегодня действующим законодательством к таким средствам относятся приборы, а насчет программных средств, наше законодательство умалчивает, следовательно, по мнению специалистов, пока их применение легитимно. А вот с фильтрацией почты, отправленной спамером, провайдером адресата на стадии ее получения либо другими провайдерами в процессе прохождения письма через их серверы ситуация не слишком прозрачна. C одной стороны, лица, которые используют чужие или вымышленные почтовые адреса и имена, уже сохранили свою конфиденциальность. Но как определить, вымышлена эта информация или нет? Кроме того лица, рассылающие корреспонденцию идентичного содержания множеству адресатов, не заботятся о тайне переписки, более того, лица, направляющие сообщения рекламного характера к соблюдению тайны явно не стремятся, так как это противоречит основному принципу рекламы — публичности, а наоборот, хотят, чтобы об их деятельности узнало как можно больше людей и организаций.

    С другой стороны, ст. 32 Закона «О связи», гласит: «Все операторы связи обязаны обеспечить соблюдение тайны связи. Информация о почтовых отправлениях и передаваемых по сетям электрической связи сообщениях, а также сами эти отправления и сообщения могут выдаваться только отправителям и адресатам или их законным представителям. Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только на основании судебного решения...».


    Электронное письмо проходит несколько стадий (создание, отправка, прохождение через ряд серверов). Получается, что фильтрация возможна только провайдером спамера при отправке и при наличии в пользовательском договоре соответствующих условий самим адресатом (юридическим или физическим лицом) при получении, так как направленное на его адреса письмо, совершенно очевидно, для адресата никакой тайны не содержит.

    А вот применение фильтрации, независимо от ее способов, провайдерами, через серверы которых проходит письмо после его отправки и до момента получения его адресатом, в соответствии с действующим законодательством представляется нелегитимным, так как нарушает ст. 32 Закона «О связи» и подпадает под действие ст. 138 УК РФ.

    Как выход можно предложить предусматривать в пользовательских договорах условия о том, что пользователь дает согласие на фильтрацию его почты в процессе отправки и получения не только самим провайдером, с чьего сервера происходит отправка, но и всеми остальными, через чьи серверы проходит письмо, пока не дойдет до адресата. Но в этой ситуации слишком неопределен круг лиц, которым пользователем дается право на фильтрацию своей почты, представляется, что такое условие все-таки нарушает конституционные права пользователей и может быть признано незаконным. Поэтому все точки над i расставит принятие соответствующих законов. В настоящий момент Президентом РФ подписан вступающий в действие с 2004 года новый Федеральный закон «О связи» с измененными формулировками норм, на основании которых производится ограничение прав на тайну переписки. Если в старом законе это право могло быть ограничено только решением суда, то новый закон дозволяет ограничивать это право федеральными законами. Представляется целесообразным до вступления в действие закона «О связи» принять такие важные и нужные законы, как «О несанкционированной рассылке электронных сообщений», «О конфиденциальной информации», «Об информации персонального характера» и т.д.

    После вступления в силу нового закона «О связи» представляется вполне легитимным использование при фильтрации почты средств, не использующих анализ содержания писем, а применяющих лингвистический статистический анализ почтовых отправлений.


    Содержание раздела