Zmory niechcianej poczty

Ochronić własną prywatność

Pamiętać jednak należy, że nie każdy list reklamowy możemy nazwać spamem. Na część z nich dajemy – niekiedy całkiem bez namysłu – swoje przyzwolenie. Zakładając bezpłatne konto e-mailowe w jednym z wielu portali, udostępniamy swoje dane i ten właśnie adres właścicielowi serwisu. Może on wówczas wysyłać na niego reklamowe e-maile. W większości portali bowiem, zakładając bezpłatne konto pocztowe, akceptujemy punkt regulaminu, który zezwala operatorowi serwisu na rozsyłanie maili reklamowych. Często podajemy swój adres e-mail wypełniając w Internecie różnego rodzaju ankiety, czy dokonując prenumeraty newsletterów. Podając w takiej sytuacji swój e-mail zgadzamy się jednocześnie na jego wykorzystywanie do celów reklamowych i marketingowych. W takiej sytuacji adresatowi spamu nie przysługuje możliwość złożenia skargi na nadawcę poczty. Zgodnie bowiem z ustawą udostępniając swój e-mail wyrażamy zgodę na legalne jego przetwarzanie a tym samym i otrzymywanie reklamowych e-maili. Poza tym, udostępniając e-mail w momencie subskrypcji newslettera i zgadzając się na jego wykorzystywanie nie możemy mówić o spamie. W zamian za dostarczane nam, zamówione przez nas, cenne treści, nadawca może dołączyć do nich treści reklamowe.

Warto więc poważnie zastanowić się przed podaniem adresu mailowego i dokładnie sprawdzić komu i na jakich warunkach chcemy go udostępnić. Uchronić nas to może w przyszłości przed otrzymywaniem całej masy niechcianych przesyłek. Częstą praktyką stosowaną przez firmy wysyłające spam jest adresowanie przesyłek do wszystkich maili w danej domenie, np. domenie dużej korporacji. Wówczas reklamowe maile otrzymują wszyscy pracownicy - setki, a nawet tysiące pracowników firm o globalnym zasięgu, którzy posiadają służbowe konta e-mail w firmowej domenie. Bardzo często w takich przypadkach, chcąc wypisać się z listy mailingowej, otrzymujemy komunikat, że dany adres mailowy nie istnieje w bazie firmy. W konsekwencji nie mamy więc szansy na wypisanie się z listy i nadal otrzymujemy niechciane przesyłki.

Pod osłoną ustawy

Tymczasem zgodnie z ustawą o ochronie danych osobowych, dane osobowe to każda informacja na temat osoby fizycznej, pozwalająca na określenie jej tożsamości. „Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.z 2002 r.Nr 101,poz.926) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W związku z tym, że nie zawsze na podstawie adresu e-mail można zidentyfikować osobę, która się nim posługuje, nie ma podstawy do jednoznacznego stwierdzenia, że adres e-mail jest daną osobową” - mówi Małgorzata Kałużyńska-Jasak, rzecznik prasowy Biura Generalnego Inspektora Ochrony Danych Osobowych.

Adres internetowy składający się z pseudonimu (tzw. nicka) i domeny portalu z pewnością nie podlega ustawowej ochronie. Jednak adres zawierający imię, nazwisko oraz domenę firmy, w której dana osoba pracuje, umożliwia określenie tożsamości danej osoby i ochronie takiej podlega. W Polsce ochroną danych osobowych na mocy ustawy zajmuje się Generalny Inspektor Ochrony Danych Osobowych. ”Administrator systemu informatycznego nie zawsze, tworząc adres poczty e-mail, w wystarczający sposób proces ten dokumentuje i nadaje mu status formalnie przeprowadzonej operacji, co jest konieczne dla uwiarygodnienia relacji pomiędzy identyfikatorem jakim jest adres e-mail a danymi identyfikującymi osobę, której ten adres zostaje przypisany. Nie oznacza to jednak, że w każdym przypadku adres e-mail jest daną osobową. W przypadku, gdy relację pomiędzy identyfikatorem jakim jest adres e-mail, a osobą która się nim posługuje, można w łatwy sposób potwierdzić np. podpisem elektronicznym czy też relację tę potwierdza instytucja, której ufamy, wówczas adres e-mail należy uważać za daną osobową. W przypadku natomiast jeśli relacji, o której mowa wyżej nie można ustalić, wówczas adresu e-mail nie można uznać za dane osobowe. Podobnie jest w przypadku, gdy wiadomo, że relacja pomiędzy adresem e-mail i danymi osobowymi nie istnieje, gdyż adres e-mail służy np. do korespondencji z sekretariatem instytucji, gdzie nie wskazuje się imiennie osób, które z niego korzystają.” - dodaje Małgorzata Kałużyńska-Jasak.

Jak się więc okazuje, już w podstawowej kwestii udowodnienia, że jest się ofiarą spamu, nie jest zbyt łatwo. „W sytuacjach opisanych wyżej możemy mówić o braku możliwości dotarcia przez zwykłego użytkownika do danych osobowych posiadacza konta e-mail na podstawie znajomości adresu e-mailowego. W drugim z opisanych przypadków dane takie po prostu nie istnieją. Adres taki nie jest wtedy uważany za daną osobową w rozumieniu ustawy. W wielu przypadkach rozstrzygnięcie czy adres e-mail jest daną osobową czy też nią nie jest, jest utrudnione z uwagi na to, że wielu operatorów udostępniających usługi udostępniania kont pocztowych nie wymaga autoryzacji wprowadzanych danych. Możliwości te wykorzystywane są przez tych użytkowników, którzy chcą pozostawać w Sieci anonimowi. Użytkownicy tacy w procesie tworzenia konta pocztowego nie wypełniają pól informacyjnych służących do oznaczenia danych osobowych, lub wypełniają je danymi, które nie są prawdziwe” - kontynuuje Małgorzata Kałużyńska-Jasak.

Zdaniem Marcina Maruty skuteczną ochroną przed naprawdę natarczywym spamem, są dobre filtry antyspamowe. „Wytrwali zaś mogą spróbować rozpocząć poszukiwania nadawcy. Po jego ustaleniu następuje właściwa robota prawnicza i stosowny pozew” – dodaje Marcin Maruta.