Artykuł w wersji PDF - Pro-Test
Transkrypt
Artykuł w wersji PDF - Pro-Test
federacja konsumentów PORADY KONSUMENCKIE PrywatnoÊç w sieci Sekretariat: (22) 827 11 73, fax 827 90 59 www.federacja-konsumentow.org.pl e-mail: [email protected], [email protected], [email protected] Czym jest spam? Jest bardzo cz´sto uto˝samiany jest z poj´ciem niechcianej i niezamówionej wiadomoÊci wysy∏anej za pomocà poczty elektronicznej. Nale˝y jednak pami´taç, ˝e zjawisko to ma du˝o szerszy zakres oddzia∏ywania... Za spam nale˝y bowiem uznaç wszelkà niechcianà korespondencj´ pojawiajàcà si´ na nast´pujàcych platformach komunikacyjnych: poczta elektroniczna, telefony komórkowe (sms, mms), komunikatory internetowe (np. ICQ, Gadu-Gadu), czaty (IRC), fora dyskusyjne oraz strony WWW (i znajdujàce si´ tam tzw. wyskakujàce okienka). Definicja spamu w szerokim tego s∏owa znaczeniu powinna uwzgl´dniaç nast´pujàce elementy: Obecnie korespondencja zaliczana do spamu coraz cz´Êciej wykorzystywana jest posi∏kowo do dzia∏aƒ kryminalnych w Êwiecie cyfrowym, takich jak próby wy∏udzeƒ informacji finan- h jest to wiadomoÊç, której treÊç jest niezale˝na od to˝samoÊci odbiorcy w zwiàzku z tym, ˝e wiadomoÊç ta mo˝e byç przesy∏ana do wielu niezale˝nych odbiorców; h odbiorca nie wyrazi∏ wczeÊniej zgody na otrzymanie wiadomoÊci, przy czym zgoda ta musi byç wyra˝ona w sposób weryfikowalny, Êwiadomy, wyraêny i mo˝liwy do odwo∏ania; h z okolicznoÊci wynika, ˝e wysy∏ajàcy odniós∏ niewspó∏miernà korzyÊç z faktu wys∏ania wiadomoÊci w stosunku do korzyÊci, jakà odniós∏ odbiorca w zwiàzku z jej odbiorem. 14 Federacja Konsumentów Rada Krajowa Pl. Powstaƒców Warszawy 1  W I A T K O N S U M E N T A c z e r w i e c 2 0 0 6 W jaki sposób trafia do nas spam? Pami´taj, ˝e spam jest dla nieuczciwego sprzedawcy jednà z najtaƒszych form dotarcia do konsumentów ze swojà ofertà, gdy˝ wi´kszoÊç kosztów przerzucona jest na odbiorc´. Dlatego nadawcy nie muszà kierowaç listów do okreÊlonej grupy odbiorców, którzy mogà byç zainteresowani ofertà, i godzà si´ na to, ˝e ogromna wi´kszoÊç kopii zostanie przez adresatów zignorowana bàdê w ogóle do nich nie dotrze. W konsekwencji, ka˝dy adres e-mail jest dla nich równie przydatny, niezale˝nie od drogi, jakà zosta∏ pozyskany. Wyszukiwanie dzia∏ajàcych adresów e-mail i tworzenie list, które nast´pnie sprzedawane sà nieuczciwym sprzedawcom, sta∏o si´ jednà z ga∏´zi dzia∏alnoÊci internetowego podziemia. Na podstawie doÊwiadczeƒ, przeprowadzanych miedzy innymi przez Amerykaƒskà Federalnà Komisj´ Handlu (FTC) oraz Center for Democracy and Technology, uzyskano obraz metod dzia∏ania „∏owców adresów e-mail”. Wynika z niego, ˝e: / Najbardziej nara˝one na otrzymywanie niechcianej korespondencji sà adresy umieszczone na publicznie dost´pnych stronach WWW – podajàc swój adres w czytelnej formie, „zyskujesz” niemal pewnoÊç, ˝e zostanie on odszukany przez programy przeszukujàce zawartoÊç sieci i umieszczony na listach dystrybucyjnych spamerów. / Drugà grupà najwi´kszego ryzyka sà adresy u˝ywane na grupach dyskusyjnych. Ich przeglàdanie dla programów jest równie ∏atwe jak w przypadku stron WWW i jest to êród∏o niemal równie popularne. / Cz´sto, aby korzystaç z serwisu WWW, musimy dokonaç rejestracji z u˝yciem adresu e-mail. Dotyczy to zarówno rozmaitych forów dyskusyjnych, jak i du˝ych sklepów internetowych. Zazwyczaj przy rejestracji mamy mo˝liwoÊç zapoznania si´ z politykà prywatnoÊci stosowanà wobec udost´pnianych danych. Choç w wi´kszoÊci serwisów jest ona respektowana, czasem zawiera przyzwolenie na udost´pnianie adresu  W I A T innym podmiotom. Bywa tak˝e, ˝e w∏aÊciciel serwisu jest nieuczciwy i sprzedaje listy adresów swoich u˝ytkowników. / Adresy e-mail mogà byç tak˝e odgadywane przez generowanie kolejnych ciàgów znaków – najcz´Êciej z wykorzystaniem s∏owników imion i popularnych wyrazów. Sà to najcz´stsze, choç nie jedyne, sposoby pozyskiwania adresów. Na przyk∏ad z komputera zaatakowanego przez wirus komputerowy mogà „wyciec”, a w konsekwencji trafiç na listy u˝ywane przez spamerów, adresy osób znajdujàce si´ w ksià˝ce adresowej. Co na to prawo? Zgodnie z Konstytucjà Rzeczypospolitej Polskiej ka˝dy ma prawo do ochrony prawnej ˝ycia prywatnego, zaÊ w∏adze publiczne majà obowiàzek chroniç konsumentów przed dzia∏aniami zagra˝ajàcymi ich zdrowiu, prywatnoÊci i bezpieczeƒstwu oraz przed nieuczciwymi praktykami rynkowymi (art. 47 i 76 Konstytucji). Nie ulega wàtpliwoÊci, ˝e spam godzi w interesy u˝ytkowników internetu, przede wszystkim w prawo do prywatnoÊci. PrywatnoÊç to prawo do bycia pozostawionym w spokoju Spam jest nieuczciwà praktykà rynkowà, którà prawo polskie i europejskie zwalcza. Prawo europejskie to dyrektywy, czyli wskazówki dla krajów cz∏onkowskich, w jaki sposób majà one regulowaç dane zagadnienie. Polska zrealizowa∏a postanowienia dyrektyw, uchwalajàc odpowiednie ustawy. Najwa˝niejsze dla naszego omówienia jest postanowienie, i˝ zakazane jest przesy∏anie niezamówionej informacji handlowej (potocznie: spam) skierowanej do oznaczonego K O N S U M E N T A c z e r w i e c 2 0 0 6 fot. 123RF sowych (numery kont oraz has∏a dost´pu) czy wysy∏anie zamaskowanych wiadomoÊci przez osoby podszywajàce si´ pod zaufanych nadawców („brand-spoofing”, „phishing”). federacja konsumentów PORADY KONSUMENCKIE 15 federacja konsumentów PORADY KONSUMENCKIE odbiorcy za pomocà Êrodków komunikacji elektronicznej, w szczególnoÊci poczty elektronicznej. Przyk∏ad: Otrzymujesz drogà mailowà propozycj´ zakupu oprogramowania od firmy, której nie wyrazi∏eÊ wczeÊniej zgody na przesy∏anie informacji handlowych. Informacje handlowe mo˝na przesy∏aç wy∏àcznie za zgodà odbiorcy, jednak˝e zgoda ta nie mo˝e byç dorozumiana (za zgod´ mo˝na jednak uznaç udost´pnienie adresu poczty elektronicznej w celu otrzymywania informacji handlowych). Co zrobiç, gdy otrzymujesz spam? Przyk∏ad: Otrzymujesz reklam´ pewnej firmy za poÊrednictwem portalu internetowego, który wczeÊniej udost´pni∏ Ci bezp∏atnà skrzynk´ poczty elektronicznej. Przy zak∏adaniu skrzynki zgodzi∏eÊ si´ dobrowolnie na otrzymywanie reklam i w treÊci informacji handlowej znajduje si´ dopisek: „List zosta∏ wys∏any za zgodà u˝ytkowników Portalu Internetowego i zgodnie z jego regulaminem”. b Przede wszystkim upewnij si´, ˝e nie wyra˝a∏eÊ zgody Nadawca zamówionej informacji handlowej (a wi´c takiej, na którà wyrazi∏eÊ zgod´) zgodnie z prawem powinien udost´pniç Ci informacje o sobie, w szczególnoÊci nazw´, adres siedziby firmy oraz adres elektroniczny. Niedope∏nienie przez nadawc´ obowiàzku podania powy˝szych danych albo podanie danych nieprawdziwych/niepe∏nych podlega karze grzywny. Je˝eli informacja handlowa takich danych nie zawiera, mo˝esz przypuszczaç, ˝e masz do czynienia ze spamem. Jak wi´c chroniç swój adres e-mail? a Umieszczajàc swój adres na stronie WWW – niezale˝nie czy jest to Twoja strona domowa, czy np. komentarz na blogu – zamaskuj go. W przypadku Twojej strony mo˝esz umieÊciç adres w formie obrazka zamiast tekstu lub pos∏u˝yç si´ specjalnym zapisem u˝ywanym w HTML, który uczyni adres nieczytelnym w treÊci strony, ale widocznym przy jej wyÊwietleniu (np. http:// www.cert.pl/tools/mailencode.php). Je˝eli podajesz adres, na przyk∏ad w komentarzu na forum, mo˝esz wstawiç ciàg znaków, który b´dzie umo˝liwia∏ ch´tnym do korespondencji ∏atwe zorientowanie si´ w prawdziwym adresie, ale zmyli programy wyszukujàce (np. [email protected]). a Rozwa˝ pos∏ugiwanie si´ dwoma (lub wi´cej) adresami e-mail. Oddzielnym adresem pos∏uguj si´ w korespondencji z przyjació∏mi i znajomymi, którym ufasz, a innym tam, gdzie zachodzi ryzyko, ˝e adres trafi w niepowo∏ane r´ce (np. przy zak∏adaniu kont w serwisach WWW). Je˝eli oka˝e si´, ˝e na konto „publiczne” zaczynasz otrzymywaç du˝e iloÊci spamu, po prostu z niego zrezygnuj i za∏ó˝ nowe. W ka˝dym przypadku wskazane jest oddzielenie konta s∏u˝bowego, u˝ywanego w firmie, w której pracujesz, od prywatnego. a Czytaj dok∏adnie polityk´ prywatnoÊci serwisu WWW, w którym zmuszony jesteÊ podaç swój adres e-mail. Je˝eli taki dokument nie jest dost´pny w ˝adnej formie, 16 powinieneÊ potraktowaç serwis jako ma∏o godny zaufania. Dotyczy to tak˝e serwisów oferujàcych bezp∏atne konta pocztowe. Cz´sto rejestrujàc si´ w nich, wyra˝amy zgod´ na otrzymywanie korespondencji od firm trzecich. Takiej korespondencji nie mo˝emy uznaç za niezamawianà. a Unikaj prostych i krótkich adresów. Choç sà one wygodniejsze w stosowaniu, ∏atwo mogà paÊç ofiarà ataku s∏ownikowego. Lepiej wi´c wybraç adres d∏u˝szy, zawierajàcy cyfry lub znaki specjalne (np. [email protected]).  W I A T K O N S U M E N T A c z e r w i e c b b b b na otrzymywanie korespondencji od nadawcy lub Twój adres nie zosta∏ mu przekazany przez innà firm´, której pozwoli∏eÊ na udost´pnianie go osobom trzecim. Je˝eli informacja o udzieleniu przez Ciebie zgody znajduje si´ w otrzymanym liÊcie i jest ona prawdziwa, masz prawo w ka˝dej chwili, bez podawania przyczyny, zgod´ t´ odwo∏aç. Wystarczy przes∏aç pocztà elektronicznà nast´pujàcà treÊç: „Sprzeciwiam si´ dalszemu wykorzystywaniu przez Waszà firm´ moich danych osobowych do celów marketingowych i przekazywania tych danych innym podmiotom”. Ale uwaga: zdarza si´, ˝e po z∏o˝eniu protestu przeciwko przesy∏aniu niechcianych informacji handlowych nast´pujà groêby ze strony nadawcy. Groêby takie mogà mieç charakter karalny; nale˝y wówczas z∏o˝yç zawiadomienie na Policj´. Je˝eli list zosta∏ wys∏any bez Twojej zgody, tak˝e jeÊli nadawca twierdzi, ˝e mia∏ takà zgod´, lecz jesteÊ pewien, ˝e jest to nieprawda, w ˝adnym wypadku nie odpowiadaj na list drogà elektronicznà. Odpowiedê od Ciebie b´dzie dla spamera sygna∏em, ˝e jego list rzeczywiÊcie dotar∏, a Ty przeczyta∏eÊ jego treÊç. To upewni go, ˝e adres dzia∏a i warto na niego wysy∏aç kolejne oferty. Ta sama zasada dotyczy mo˝liwoÊci wypisania si´ z list dystrybucyjnych przez klikni´cie odnoÊnika w liÊcie (np. dostajesz informacj´ handlowà z dopiskiem: „Je˝eli nie zgadzasz si´ na otrzymywanie nast´pnych wiadomoÊci, odpisz na adres „[email protected]”) – zazwyczaj zamiast po˝àdanego skutku, zaowocuje to wi´kszà iloÊcià niechcianej korespondencji. Nie ufaj listom wyglàdajàcym, jakby wys∏a∏ je na przyk∏ad Twój bank, w których znajduje si´ proÊba o potwierdzenie danych, hase∏ lub nawet numerów PIN czy CVV2, czy to przez e-mail, czy te˝ na stronie, do której wskazuje link w wiadomoÊci. Banki ani inne powa˝ne instytucje nie gubià takich danych. W razie najmniejszych wàtpliwoÊci, skontaktuj si´ ze swoim bankiem w inny ni˝ wskazany w wiadomoÊci sposób, na przyk∏ad przez telefon. Nie daj si´ nabraç na historyjki o wielkim majàtku, do którego odzyskania potrzebna jest w∏aÊnie Twoja drobna pomoc. To nieprawda, ˝e ktoÊ dostaje par´ centów za ka˝dy wys∏any e-mail – niestety, w ten sposób nie pomo˝esz 2 0 0 6 nikomu, kogo dotkn´∏o nieszcz´Êcie. Pomo˝esz za to zapchaç skrzynki pocztowe swoich znajomych. JeÊli ktoÊ prosi o pomoc przez wp∏at´ na rachunek bankowy – zadaj sobie nieco trudu, by sprawdziç, czy rzeczywiÊcie jest to ktoÊ potrzebujàcy. b Wielu administratorów kont pocztowych oferuje jakiÊ rodzaj ochrony przed niechcianà korespondencjà. Ze wzgl´du na niejasnoÊç kryteriów, co jest spamem, a co nie, wi´kszoÊç mechanizmów wymaga wspó∏pracy u˝ytkownika, który musi odpowiednio oznaczyç otrzymanà wiadomoÊç jako niechcianà, aby u∏atwiç rozpoznawanie podobnych przesy∏ek w przysz∏oÊci. Trzeba zwróciç uwag´, ˝e z filtrowaniem spamu zwiàzane jest ryzyko zarówno zawodnoÊci filtrów w od∏awianiu niepo˝àdanych wiadomoÊci, jak i mo˝liwoÊç, ˝e list, który chcielibyÊmy otrzymaç, zostanie b∏´dnie rozpoznany jako spam i zatrzymany. . Powiatowego (Miejskiego) Rzecznika Konsumentów. Przypadki zagro˝enia lub naruszenia bezpieczeƒstwa, jak na przyk∏ad szczególnie dotkliwy spam, mo˝esz te˝ zg∏osiç do zespo∏u CERT Polska (www.cert.pl) lub swojego dostawcy us∏ug, ale pami´taj o tym, ˝e sama treÊç wiadomoÊci wyÊwietlana przez program pocztowy nie wystarcza do ustalenia rzeczywistego êród∏a listu. W szczególnoÊci wszystkie informacje zawarte w polu „Od” i „Do”, a wi´c dane nadawcy i odbiorcy, mogà byç sfa∏szowane przez nieuczciwego wysy∏ajàcego. Dlatego nigdy pochopnie nie wysy∏aj skarg na nadawc´, opierajàc si´ jedynie na tych informacjach. Przy przekazywaniu wiadomoÊci dalej celem jej zbadania przez eksperta, za∏àcz pe∏ne nag∏ówki (szczegó∏owe instrukcje zale˝à od sposobu i oprogramowania u˝ywanego przez Ciebie do korzystania z poczty elektronicznej – patrz np. http://www.cert.pl/faq#4.4) lub skorzystaj z opcji przes∏ania wiadomoÊci jako za∏àcznik, je˝eli Twój program jà oferuje. Gdzie interweniowaç? Przepisy przewidujà odpowiedzialnoÊç karnà zarówno za bezprawne wykorzystywanie danych osobowych, jak i przesy∏anie niezamówionych informacji handlowych. Kto przesy∏a za pomocà Êrodków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny (art. 24 ust. 1 ustawy o Êwiadczeniu us∏ug drogà elektronicznà). Âciganie wykroczenia przesy∏ania niezamówionych informacji handlowych nast´puje na wniosek pokrzywdzonego. Mo˝e si´ te˝ okazaç, ˝e w nast´pstwie otrzymania wielu niezamówionych wiadomoÊci elektronicznych Twój komputer zostanie zablokowany, a nawet uszkodzony. Je˝eli w takim przypadku poniesiesz materialnà szkod´, której wysokoÊç b´dziesz potrafi∏ wykazaç (np. przedstawisz rachunek za napraw´ lub wymian´ cz´Êci), mo˝esz ˝àdaç odszkodowania od nieuczciwego nadawcy. Nale˝y jednak zaznaczyç, i˝ konieczne jest w tym celu wytoczenie powództwa na drodze cywilnoprawnej, a udowodnienie szkody mo˝e byç w wielu przypadkach znacznie utrudnione. Co jeszcze mo˝na zrobiç w walce ze spamem? Spam jest ÊciÊle powiàzany z biznesem w sieci. JeÊli wspierasz ten biznes, kupujàc produkty i us∏ugi reklamowane z wykorzystaniem spamu, to sprawiasz, ˝e nieuczciwi sprzedawcy nadal b´dà z niego ch´tnie korzystali, a Twoja skrzynka pocztowa b´dzie coraz bardziej zapchana. federacja konsumentów PORADY KONSUMENCKIE Podstawa prawna: 2 Ustawa z dnia 18 lipca 2002 r. o Êwiadczeniu us∏ug drogà elektronicznà (Dz.U. Nr 144 z 2002 r., poz. 1204 z póên. zm.), 2 Ustawa z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialnoÊci za szkod´ wyrzàdzonà przez produkt niebezpieczny (Dz.U. nr 22, poz. 271 z póên. zm.), 2 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. nr 133, poz. 883 z póên. zm.). Przyk∏ad: Komputer, na którym wykonywa∏eÊ zamówionà prac´, zosta∏ zablokowany spamem, przez co nie wykona∏eÊ w terminie pracy i nie otrzyma∏eÊ zap∏aty. W takim wypadku mo˝esz ˝àdaç od sprawcy szkody zap∏aty, której nie otrzyma∏eÊ w zwiàzku z niedotrzymaniem terminu. Je˝eli uwa˝asz, ˝e Twoje dane osobowe sà wykorzystywane bezprawnie lub gdy otrzymujesz niezamówione informacje handlowe, mo˝esz z∏o˝yç skarg´ do: . Urz´du  W I A T fot. IBM Ochrony Konkurencji i Konsumentów (www. uokik.gov.pl) . Generalnego Inspektora Ochrony Danych Osobowych (www.giodo.gov.pl) . Mo˝esz równie˝ z∏o˝yç zawiadomienie na Policj´ w zwiàzku z pope∏nieniem wykroczenia . Federacji Konsumentów (www.federacja-konsumentow.org.pl) K O N S U M E N T A c z e r w i e c 2 0 0 6 17