Exista o nemultumire profunda printre utilizatorii de e-mail legata de faptul ca spam-urile - sau, oficial vorbind, comunicarile comerciale nesolicitate (CCN) se inmultesc alarmant. Care este institutia care ar trebui sa ia masuri impotriva acestui fenomen si pe baza carei legislatii?
Dan Cristian Georgescu: Desi se pune adeseori semnul egal intre termenul de comunicare comerciala nesolicitata si cel de SPAM, cele doua notiuni nu se suprapun in totalitate, motiv pentru care se impun unele precizari in acest sens.
Termenul SPAM desemneaza transmiterea masiva si uneori repetata a mesajelor electronice nesolicitate, mesaje avand de cele mai multe ori caracter comercial, de publicitate pentru produse si servicii, practicata in general in industria e-marketingului si de proprietarii de website-uri pornografice. SPAM-ul nu se reduce insa doar la comunicarile comerciale nesolicitate (SPAM-ul comercial), ci se aplica si altor comunicari electronice, unele fiind tentative de frauda electronica cu implicatii grave (scrisori nigeriene, phishing etc.). In general, expeditorul unor astfel de mesaje nesolicitate isi deghizeaza ori isi ascunde identitatea. SPAM-ul este asociat, de regula, cu transmiterea de mesaje prin intermediul postei electronice, insa acest fenomen poate fi atribuit si forumurilor de discutie sau mesajelor instantanee.
Din cauza cresterii masive si rapide a incidentei acestui fenomen, guvernele au fost nevoite sa reglementeze modalitatea de transmitere a unor astfel de mesaje comerciale, existand in acest sens doua sisteme: sistemul opt-in (acest sistem a fost adoptat si in legislatia romaneasca) care presupune existenta consimtamantului explicit si prealabil al destinatarului pentru primirea unor astfel de mesaje si sistemul opt-out (acest sistem este utilizat in principal in S.U.A.) care presupune transmiterea unui mesaj initial oricarei persoane care nu a manifestat o opozitie expresa, urmand ca in cazul in care aceasta nu mai doreste sa primeasca astfel de mesaje sa isi comunice dezacordul (unsubscribe). In acest caz, furnizorii sunt obligati sa consulte cu regularitate registrele opt-out in care se pot inregistra persoanele fizice care nu doresc sa primeasca astfel de comunicari comerciale si sa respecte dorinta acestora.
Comisia Europeana a creat un cadru juridic pentru a asigura libera circulatie a serviciilor societatii informationale intre statele membre, iar conform principiului proportionalitatii, masurile legislative se limiteaza strict la minimul necesar pentru a atinge obiectivul bunei functionari a pietei interne. In prezent, Comisia nu a optat pentru vreunul dintre sistemele descrise mai sus, statele membre fiind libere sa aleaga. Totusi, la nivel european se studiaza adoptarea sistemului opt-in ca sistem unic folosit pentru transmiterea prin posta electronica a comunicarilor comerciale.
In Romania aceste aspecte au fost reglementate prin Legea nr.365/2002 privind comertul electronic, republicata, care reprezinta o transpunere in dreptul intern a Directivei 2000/31/CE privind anumite aspecte juridice ale serviciilor societatii informationale, in special ale comertului electronic, pe piata interna (Directiva privind comertul electronic), atat prevederile legii romanesti cat si cele ale directivei europene avand ca scop general stabilirea conditiilor de furnizare a serviciilor societatii informationale si reglementarea anumitor aspecte juridice ale comertului electronic pe piata comunitara.
In art.1 pct.8 teza I din Legea nr.365/2002 se defineste comunicarea comerciala ca fiind "orice forma de comunicare destinata sa promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii reglementate", pentru ca in teza a II-a sa se precizeze ce categorii de informatii si comunicari nu pot fi considerate ca fiind comunicarii comerciale si, implicit, in privinta carora nu sunt incidente dispozitiile acestei legi. Mai mult, Legea nr.365/2002, se refera doar la acele comunicari comerciale care se efectueaza prin intermediul postei electronice ("Efectuarea de comunicari comerciale prin posta electronica este interzisa, cu exceptia cazului in care destinatarul si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari."). Comunicarile comerciale nesolicitate realizate si prin alte mijloace decat posta electronica sunt reglementate de alte acte normative (art. 12 din Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile ulterioare).
Asadar, efectuarea de comunicari comerciale poate fi o parte dintr-un serviciu al societatii informationale sau poate constitui un astfel de serviciu si se poate efectua numai in masura in care respecta o serie de conditii care se regasesc atat in directiva europeana, cat si in legislatia romaneasca. Astfel, este prevazuta ca si conditie esentiala pentru efectuarea unei comunicari comerciale prin intermediul adresei de posta electronica obligativitatea obtinerii in prealabil a consimtamantului expres al destinatarului privind primirea de comunicari comerciale: "efectuarea de comunicari comerciale prin posta electronica este interzisa, cu exceptia cazului in care destinatarul si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari" (art.6 alin.(1) din Legea nr.365/2002)
Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei (ANRCTI) a dobandit atributii specifice in domeniul tehnologiei informatiei, inclusiv in ceea ce priveste aplicarea dispozitiilor Legii nr.365/2002, prin art.3 alin.(3) pct.2 din Regulamentul de organizare si functionare a Autoritatii Nationale pentru Reglementare in Comunicatii si Tehnologia Informatiei, aprobat prin Hotararea Guvernului nr.415/2007, dispozitii potrivit carora ANRCTI "supravegheaza si controleaza respectarea prevederilor legale din domeniul comertului electronic, exercitate in calitate de autoritate de reglementare, in conformitate cu prevederile Legii nr.365/2002 privind comertul electronic, republicata".
In cazul nerespectarii dispozitiilor art.6 alin.(1) din Legea nr.365/2002, conform art.23 coroborat cu art.22 lit.a) din cadrul aceluiasi act normativ, constatarea si aplicarea sanctiunilor corespunzatoare, se fac atat de catre reprezentantii imputerniciti ai ANRCTI sau de catre cei ai Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (autoritatea de supraveghere prevazuta de Legea nr.677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare), cat si de catre ofiterii sau agentii de politie.
In vederea descoperirii si investigarii incalcarilor prevederilor Legii nr.365/2002 si ale normelor sale de aplicare, ANRCTI poate dispune efectuarea de investigatii, din oficiu sau la primirea unei plangeri ori sesizari, actionand prin personalul de control imputernicit in acest scop. ANRCTI poate solicita furnizorilor de servicii orice informatii necesare in vederea exercitarii atributiilor sale, mentionand baza legala si scopul solicitarii, si poate stabili termene pana la care aceste informatii sa ii fie furnizate. De asemenea, personalul de control al ANRCTI poate sa solicite declaratii sau orice documente necesare pentru indeplinirea misiunii, sa sigileze, sa ridice orice registre, acte financiar-contabile si comerciale sau alte evidente, fiind autorizat sa faca inclusiv inspectii inopinate. Pentru a sprijini aceste demersuri, organele administratiei publice centrale si locale, precum si oricare alte institutii si autoritati publice sunt obligate prin lege sa permita personalului de control al ANRCTI accesul la documentele, datele si informatiile detinute de acestea.
Legea nr.506/2004 reglementeaza efectuarea tuturor tipurilor de comunicari comerciale prin utilizarea unor sisteme automate (inclusiv prin intermediul postei electronice). Astfel, art.12 din acest act normativ prevede ca
"(1) Este interzisa efectuarea de comunicari comerciale prin utilizarea unor sisteme automate de apelare care nu necesita interventia unui operator uman, prin fax ori prin posta electronica sau prin orice alta metoda care foloseste serviciile de comunicatii electronice destinate publicului, cu exceptia cazului in care abonatul vizat si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari.
(2) Fara a aduce atingere prevederilor alin. (1), daca o persoana fizica sau juridica obtine in mod direct adresa de posta electronica a unui client, cu ocazia vanzarii catre acesta a unui produs sau serviciu, in conformitate cu prevederile Legii nr. 677/2001, persoana fizica sau juridica in cauza poate utiliza adresa respectiva, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare pe care acea persoana le comercializeaza, cu conditia de a oferi in mod clar si expres clientilor posibilitatea de a se opune printr-un mijloc simplu si gratuit unei asemenea utilizari, atat la obtinerea adresei de posta electronica, cat si cu ocazia fiecarui mesaj, in cazul in care clientul nu s-a opus initial.
(3) In toate cazurile este interzisa efectuarea prin posta electronica de comunicari comerciale in care identitatea reala a persoanei in numele si pe seama careia sunt facute este ascunsa sau in care nu se specifica o adresa valabila la care destinatarul sa poata transmite solicitarea sa referitoare la incetarea efectuarii unor asemenea comunicari.
(4) Prevederile alin. (1) si (3) se aplica in mod corespunzator si abonatilor persoane juridice.", controlul respectarii dispozitiilor acestui articol revenind Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
ZF: Este legislatia specifica aplicabila si clara in acest moment?
Dan Cristian Georgescu: Legislatia privind comunicarile comerciale nesolicitate este aplicabila, dar exista unele suprapuneri, precum si unele situatii pe care legislatia in vigoare nu le acopera.
Pentru unele comunicari electronice nesolicitate (de tipul phishing), care reprezinta tentative de frauda se aplica dispozitiile privind prevenirea si combaterea criminalitatii informatice din Titlul III al Legii nr.161 din 2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, Legea nr.64 din 2004 pentru ratificarea Conventiei Consiliului Europei privind criminalitatea informatica, adoptata la Budapesta la 23 noiembrie 2001 si prevederi legale comune referitoare la infractiunea de inselaciune. Atributiile de investigatie si aplicare a prevederilor legale in acest caz revin Politiei Romane.
Astfel, in cazul comunicarilor comerciale nesolicitate realizate prin posta electronica, constatarea contraventiilor si aplicarea sanctiunilor corespunzatoare se fac, la sesizarea oricarei persoane sau din oficiu, atat de reprezentantii imputerniciti ai ANRCTI, cat si de reprezentantii Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si de catre ofiterii sau agentii de politie.
Legislatia romaneasca nu ofera in acest moment instrumente de sanctionare pentru comunicarile nesolicitate prin mijloace electronice care nu au caracter comercial (de exemplu propaganda politica si religioasa).
De asemenea, instrumentele de control si sanctionare prevazute de legislatia in vigoare nu pot fi utilizate in situatiile in care comunicarile comerciale nesolicitate sunt transmise de furnizori de servicii din strainatate.
ZF: Ce sanctiuni prevede legea pentru cei care trimit CCN?
Dan Cristian Georgescu: Conform prevederilor Legii nr.365/2002, fapta furnizorului de servicii care efectueaza comunicari comerciale incalcand conditiile stabilite la art. 6 alin. (1) si alin. (2) lit. a)-d) constituie contraventie, daca nu este savarsita in astfel de conditii incat, potrivit legii penale, sa constituie infractiune, si se sanctioneaza cu amenda de la 1.000 lei la 50.000 lei.
Constatarea acestor contraventii si aplicarea sanctiunii corespunzatoare se fac, la sesizarea oricarei persoane sau din oficiu, atat de reprezentantii imputerniciti ai ANRCTI, cat si de reprezentantii Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si de catre ofiterii sau agentii de politie.
Conform prevederilor Legii nr.506/2004, nerespectarea prevederilor art.12, referitoare la comunicarile nesolicitate care se realizeaza si prin alte mijloace decat posta electronica se sanctioneaza cu amenda de la 5.000 lei la 100.000 lei, iar pentru societatile comerciale cu o cifra de afaceri de peste 5.000.000 lei, prin derogare de la dispozitiile Ordonantei Guvernului nr. 2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr.180/2002, cu modificarile ulterioare, cu amenda in cuantum de pana la 2% din cifra de afaceri, aplicarea sanctiunii fiind efectuata de personalul de control imputernicit al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
ZF: Ce reguli ar trebui sa respecte o companie atunci cand expediaza comunicari comerciale via e-mail?
Dan Cristian Georgescu: In primul rand, asa cum am mentionat si anterior, este necesara indeplinirea unei conditii esentiale, prevazuta in art.6 alin.(1) din Legea nr.365/2002, respectiv obtinerea in prealabil de catre expeditorul unei comunicari comerciale a consimtamantului expres al destinatarului pentru primirea unor astfel de comunicari.
Conform Normelor metodologice de aplicare a Legii nr.365/2002, aprobate prin Hotararea Guvernului nr.1308/2002, consimtamantul destinatarului comunicarilor comerciale poate fi obtinut in orice forma si poate fi probat cu orice mijloc de proba, sarcina probei revenind furnizorului de servicii.
In cazul in care consimtamantul este obtinut prin intermediul postei electronice, este considerat valabil exprimat numai daca indeplineste cumulativ urmatoarele conditii:
"a) este expediat din cutia postala in care destinatarul doreste sa primeasca comunicarile comerciale;
b) subiectul mesajului este format din concatenarea textului "ACCEPT COMUNICARI COMERCIALE DIN PARTEA" scris cu majuscule, si numele sau denumirea persoanei in numele careia se vor transmite comunicarile comerciale".
In masura in care comunicarile comerciale sunt permise, adica s-a obtinut in prealabil acordul destinatarului, acestea trebuie sa respecte potrivit art.6 alin.(2) din Normele metodologice, "cel putin urmatoarele conditii:
a) sa fie clar identificabile ca atare;
b) persoana fizica sau juridica in numele careia sunt facute sa fie clar identificabila;
c) ofertele promotionale, precum reducerile, premiile si cadourile, sa fie clar identificabile, iar conditiile care trebuie indeplinite pentru obtinerea lor sa fie usor accesibile si clar prezentate;
d) competitiile si jocurile promotionale sa fie clar identificabile ca atare, iar conditiile de participare sa fie usor accesibile si clar prezentate;
e) orice alte conditii impuse prin dispozitiile legale in vigoare".
De asemenea, subiectul mesajelor transmise prin posta electronica si care constituie comunicari comerciale, trebuie sa inceapa cu cuvantul "PUBLICITATE" scris cu majuscule.
In cazul in care un destinatar si-a exprimat consimtamantul pentru primirea de comunicari comerciale, iar ulterior doreste revocarea acestuia, trebuie sa i se ofere posibilitatea de a face acest lucru printr-o simpla notificare a furnizorului, urmand ca in termen de cel mult 48 de ore de la initiere revocarea sa produca efecte.
ZF: Care este intervalul de timp in care o sesizare poate primi raspuns?
Dan Cristian Georgescu: Pentru ca ANRCTI sa poata analiza si solutiona o plangere privind primirea de comunicari comerciale nesolicitate (nu orice mesaj primit prin posta electronica fara exprimarea in prealabil a consimtamantului expres reprezinta o comunicare comerciala nesolicitata), este necesar ca sesizarea sa contina textul comunicarii comerciale primite si mesajul sursa sau header-ul e-mail-ului (mesajul electronic respectiv se poate retransmite folosind functia "Forward as Attachment"), precum si datele de identificare ale petentului (inclusiv un numar de telefon si o adresa de posta electronica). Plangerile pot fi transmise in format electronic la adresa de posta electronica relatii_cu_publicul@anrcti.ro sau pot fi transmise/depuse la registratura sediului central ANRCTI, situata in Bucuresti, Bd. Libertatii nr.14, sector 5.
Termenul de solutionare poate varia in functie de complexitatea situatiei descrise si de numarul de sesizari primite deja de ANRCTI si aflate in investigatie.
ZF: Care sunt limitarile in privinta sanctionarii CCN venite din afara Romaniei?
Dan Cristian Goergescu: Instrumentele de control si sanctionare aflate la dispozitia ANRCTI nu pot fi utilizate in situatiile in care comunicarile comerciale nesolicitate sunt transmise de furnizori de servicii din strainatate.
ZF: Ce sanctiuni s-au dat pana acum?
Dan Cristian Georgescu: La sfarsitul anului 2007, ANRCTI a primit prima plangere prin care se semnala ca incepand cu luna septembrie 2007 au fost primite, pe adresa de posta electronica a petentului, mai multe comunicari comerciale nesolicitate ce promovau un newsletter si imaginea unei societati comerciale ce are ca obiect de activitate recuperarea de creante. In urma investigatiilor intreprinse de personalul de control a fost identificata persoana care efectua aceste comunicari comerciale nesolicitate (fara a avea in prealabil consimtamantul expres al petentului) fiind sanctionata contraventional cu suma de 1000 de lei.
De asemenea, aceeasi sesizare facea referire si la primirea de comunicari comerciale nesolicitate ce promovau produsele unei edituri, in acest caz investigatia aflandu-se in desfasurare.
In primele doua luni ale anului 2008, ANRCTI a primit un numar de aproximativ 50 de plangeri avand ca subiect primirea de comunicari comerciale nesolicitate, plangeri care se afla in acest moment, de asemenea, in investigatie. Trebuie mentionat faptul ca unele dintre acestea au aceiasi parati, caz in care sanctiunile vor fi aplicate in mod corespunzator.
Avand in vedere amploarea fenomenului, ANRCTI studiaza posibilitatea constituirii unui grup de lucru format din reprezentantii sai, ai Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, ai asociatiilor furnizorilor de servicii de internet, dar si ai unor organizatii non-guvernamentale interesate, care sa eficientizeze cooperarea institutiilor cu atributii in acest domeniu, avand ca rezultat actiuni comune de combatere a acestor practici, proiecte de informare si de constientizare a publicului, inclusiv apeland la sprijinul mass-media.
(Interviu realizat de Victor Kapra)
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
