Pe data de 18.07 2006, ora 12.00 a avut loc intalnirea pe tema mesajelor comerciale nesolicitate, iniþiata de Asociaþia pentru Tehnologie si Internet (APÞI) si gãzduita de Asociaþia Naþionala a Internet Service Provederilor (ANISP).
Au participat:
- Reprezentanþi MCTI ( Ministerului Comunicaþiilor si Tehnologiei ) - www.mcti.ro - conduºi de
Cristina Stan
- Reprezentanþi Autoritãþii Naþionale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal
(ANSPDCP- Autoritatea) - http://www.dataprotection.ro conduºi de Simona Sandru
- Radu Ghidiceanu - director tehnic ANISP - www.anisp.ro
- Bogdan Manolea - director executiv APÞI - www.apti.ro
- Alin Popescu - APÞI - www.avocatnet.ro
- Dragos Manac - http://rbl.sns.ro
- Misaras ªtefan - www.stilxxi.ro/blog/
Discuþiile au precizat de la bun inceput ca ne referim la spam-ul dedicat utilizatorilor romani sau in limba romana.
1. Competenta fiecãrei instituþii pentru primirea plingerilor privind mesajele comerciale nesolicitate si proceduri privind plingerile :
- MCTI - cf legii 365/2002, - pentru orice fel de spam (fie pe adrese de personae juridice sau
persoane fizice) - plingerea se face pe www.efrauda.ro - au fost mai multe cazuri pina acum. Sancþiunea acordata a fost de avertisment, in toate cazurile nu s-au semnalat repetãri ale incalcarilor legii pentru o sancþiune mai drastica. Din partea APÞI s-a considerat ca mai multa transparenta referitor la numãrul de sesizãri primite, si numãrul de avertismente acordate -inclusiv cu numele celor avertizaþi (firme) ar putea avea un efect pozitiv in a arata ca cineva are autoritate in domeniu.
- Autoritatea - cf legii 504/2004 - primeºte plingeri doar pentru mesajele comerciale nesolicitate
adresele de mail persoanelor fizice ( dar si o adresa de tipul nume.prenume@firma.ro este considerat adresa unei persoane fizice). Orice persoana fizica poate face o plingere oficiala in mod direct - inclusiv prin e-mail la anspdcp@,dataprotection.ro ( nu se primesc anonime), dar in acest caz ar trebui sa ia in considerare si sa isi exercite inainte dreptul de opoziþie prevãzut de art 15 din Legea 677/2001. Dar Autoritatea se poate si sesiza din oficiu sau - conform art 25 din
legea 677/2001 - «Plângerea se poate face direct sau prin reprezentant. Persoana lezata poate imputernici o asociaþie sau o fundaþie sa ii reprezinte interesele.» In aceste condiþii sesizarea fãcuta de Asociaþie - daca sunt plingeri de la mai multe persoana incluse nu mai trebuie sa respecte termenul prevãzut la art 15. Important de precizat este faptul ca activitatea Autoritãþii se refera nu doar la persoanele fizice si juridice romane care incalca legea, ci si la cele care se realizeazã prin mijloace tehnice din România ( adicã servere gãzduite aici).
S-a discutat si precizat diferenþa intre mesaje comerciale nesolicitate ( definite cf legii 365) si spam (cf practicii in domeniu ).
2. Avind in vedere situaþia prezentata am propus urmãtoarea forumula, agreata de toate pãrþile
prezente, pentru a putea sesiza Autoritatea in mod legal si eficient:
a) APÞI va crea un formular prin care membrii sai si alte persoane o imputernicesc sa ii reprezinte in
fata autoritãþii pe probleme legate de mesaje comerciale nesolicitate. APÞI va stringe forumularele.
b) APÞI va primi de la cei care au trimis forumularele plingeri referitoare la spam-urile primite pe
adresele personale - nu pe adrese de contact ale firmelor .
c) APTi va face o sesizare oficiala cãtre Autoritate , bazindu-se pe plingerile primite si atasind e-
mailurile (cu headere cu tot).
La inceput ne vom baza de e-mailurile clar comerciale, trimise la citi mai mulþi membri si la care expeditorul va fi uºor identificat.
Autoritatea va investiga fiecare caz, urmind sa anunþe APTI despre rezultatul investigaþiei in termen de 30 de zile. Investigaþia va cuprinde implicit si modul de respectare a legislaþiei din domeniul datelor cu caracter personal.
APTI va face publice si pe site-ul sau rezultatele investigaþiei .
Pentru cazurile in care se doreºte raportarea spam-urilor de la adresele firmelor - se poate completa formularul de la www.efrauda.ro
3. Alte chestiuni pe care organizaþiile profesionale le pot face in acest domeniu:
a) Foarte important - informarea membrilor despre obligaþiile pe care le aducã legislaþia privind
protecþia datelor personale - in principal inregistrarea la Autoritate - obligatorie daca se proceseazã date
cu caracter personal - vezi lege 677/2001
b) Realizarea unui cod de conduita, la care membri pot adera, pentru fiecare domeniu de activitate
c) Stabilirea unor politici de confidenþialitate pentru site-uri
Cei de la Autoritate au menþionat ca au inca mai este nevoie de multa publicitate pentru ca acest domeniu sa fie bine inteles de toata lumea. Ne-am prezentat disponibilitatea pentru organizarea unui seminar pe aceasta tema.
S-a propus realizarea unui comunicat de cãtre autoritãþilor competente care sa precizeze oficial ca persoanele sau firmele care trimit spam tot sunt vinovate de incalcarea legii, chiar daca ii motiveazã prin prezenta datelor de identificare/desubscriere sau prin "culegerea" listei dintr-un catalog public.
De asemenea - am stabilit ca vom trimite o sesizare Autoritãþii prin care o vom informa cu privire la activitãþile realizate pina acum de entitãþi private in domeniul depistãrii spamurilor romaneºti ( ex. Romanian BlackList disponibil la rbl.sns.ro).
S-a mai discutat si subiectul vinzarii de baze de date cu e-mail-uri (uneori in scop explicit de a trimite spam). Reprezentanþii autoritãþii au afirmat ca cesiunea unei baza de date cu e-mail-uri este permisa, dar este reglementata. Ca atare - trebuie o verificare in acest sens daca vinzatorul si cumpãrãtorul au realizat notificarea la Autoritate si daca respecta cele scrise in notificare. In condiþiile in care aceasta vinzare de baza de date intruneste elementele unei infracþiuni - ea poate fi anchetata de organele competente - si anunþata pe www.efirauda.ro.
Comentarii articol (0)