Management samenvatting

Dit onderzoek gaat over ongevraagde, elektronische commerciële communicatie, kortweg veelal aangeduid als spam. Uit een eind 2003 gehouden onderzoek blijkt dat 96 % van de consumenten een hekel heeft aan spam en maar liefst 84 % van de consumenten een verbod wil op spam. Duidelijk is derhalve dat aan de kant van de ontvangers een behoefte bestaat niet te worden lastiggevallen met berichten waar zij niet om hebben gevraagd. Hoe dit in een internationale context kan worden bereikt is niet eenvoudig te beantwoorden. Zoals bij zoveel onderwerpen uit de IT-wereld, vraagt de beheersing van SPAM om een samenspel tussen de techniek en het recht. In het voorliggende Spam, spammer, ... Analyse van het recht en de techniek rond elektronische ongevraagde commerciële communicatie, in het bijzonder via email wordt vanuit beide invalshoeken uitgebreid op het verschijnsel spam ingegaan en gezocht naar werkbare middelen ter controle ervan.

De betrokken partijen

Bij het verschijnsel spam kan men in hoofdzaak drie partijen onderscheiden. In de eerste plaats de verzenders, die spam in de meeste gevallen voor reclamedoeleinden gebruiken. Zij hebben weinig of geen belang bij een regulering die de mogelijkheden van spam zou verminderen. De gemiddelde internetgebruiker, de ontvanger van spam, kan het slachtoffer van de activiteiten van de verzender zijn. In het algemeen waardeert de ontvanger spam niet en stoort hij zich aan email-berichten waarom hij zowel in algemene als in specifieke zin niet heeft gevraagd. De ontvanger is aldus letterlijk het lijdend voorwerp van spam-activiteiten. De derde groep bestaat uit de internetproviders van wie vanwege de omvang en de frequentie van SPAM extra computer- en transportcapaciteit als ook menskracht nodig is. Uit een oogpunt van kosten zijn ook de internetproviders slachtoffer van spam. De slachtoffers van spam stellen zich in het algemeen op het standpunt dat al dan niet door overheidsingrijpen de schadelijke gevolgen van spam moeten worden tegengegaan.

De verzenders van spam beroepen zich onder andere op hun vrijheid van meningsuiting. Voor ‘nette’, zich aan de wet houdende Direct Marketing organisaties gaat dit argument mogelijk op, te meer daar het maken van reclame onder de bescherming van artikel 10 EVRM valt. Voor de archetypische spammer die zijn identiteit verhult door de email van valse adresinformatie te voorzien is een beroep van artikel 10 EVRM minder vanzelfsprekend. Een ander argument in het voordeel van de verzenders is dat de huidige maatschappij eenvoudig niet zonder reclame kan en spam een van de vormen van reclame bedrijven is. Het publiek wil in beginsel ook op de hoogte zijn en blijven van aanbiedingen en andere promotionele activiteiten. Zowel voor het macroeconomische belang van de stimulering van de economie als het microeconomische belang van de individuele onderneming zal een ‘prijs’ betaald moeten worden.

Ontvangers en vervoerders (ISP’s) brengen vanuit hun belangen bezwaren in tegen spam. Cost-shifting is een voor beide partijen opgaand argument. Het wordt niet redelijk gevonden dat de ontvanger voor het bekijken en downloaden van spam moet betalen, respectievelijk de ISP’s voor het transport en de (tijdelijke) opslag, terwijl de verzender in verhouding zijn promotionele activiteiten vrijwel kosteloos kan bedrijven. Voor de ontvanger wordt verder de niet gevraagde inmenging in de persoonlijke levenssfeer als bezwaarlijk gezien. Dit is indirect ook een bezwaar van de ISP’s, die door een abonnee die spam ontvangt worden aangesproken of die zien dat abonnees om die reden hun abonnement beëindigen.

De centrale vraag en de opbouw van de studie

In deze studie wordt uitgebreid op de hierbovenstaande en aanvullende argumenten voor en tegen spam worden ingegaan. Het zal duidelijk zijn dat er een scherpe belangentegenstelling tussen de betrokken partijen bestaat. In dit onderzoek is hierop ingegaan aan de hand van de volgende vraagstelling:

Welke technische en regelgevende maatregelen kunnen worden toegepast opdat het verschijnsel spam beantwoordt aan een redelijke afweging van de legitieme belangen van de bij spam betrokken partijen, en naar welke oplossing(en) dient vervolgens de voorkeur uit te gaan?

In hoofdstuk 2 zijn de karakteristieken van spam behandeld en ook enkele aan het verschijnsel verwante vormen van ongevraagde communicatie. In hoofdstuk 3 is de techniek rond spam besproken. Aan de orde komt onder meer hoe grote aantallen email-adressen verkregen kunnen worden, hoe eenzelfde bericht aan veel geadresseerden tegelijk kan worden verzonden en op welke wijze de verzender zijn identiteit kan verhullen. In de hoofdstukken 4-6 is achtereenvolgens ingegaan op technische maatregelen, wettelijke maatregelen en rechtspraak. Hoofdstuk 7 behandelt de wetgeving en rechtspraak in de VS. In hoofdstuk 8 is op zelfregulering ingegaan. In hoofdstuk 9 volgt een nadere beschouwing inzake het begrip spam, waarbij ondermeer een ‘ultieme’ definitie van spam wordt gegeven en ingegaan wordt op de praktische haalbaarheid van de binnen de EU voorgestelde opt-in. Tenslotte zijn in hoofdstuk 10 de belangrijkste bevindingen te vinden en hoofdstuk 11 bevatten aanbevelingen. In de bijlagen zijn de belangrijkste bepalingen uit nationale en Europese regelgeving opgenomen en het script van de Monty Python sketch waar spam haar naam aan ontleend. Tevens is een praktijkonderzoek opgenomen waarin de aard en de toepasselijkheid van regelgeving op spam wordt besproken. Waar relevant zal naar dit praktijkonderzoek verwezen worden.

Een ruime definitie van spam

Het blijkt niet eenvoudig om een adequate omschrijving van het begrip spam te geven. Wij gaan uit van een brede definitie waar iedere vorm van ongevraagde elektronische communicatie onder valt. Uitgezonderd zijn enkel die berichten waarvan het ongevraagde karakter voor de ontvanger niet van belang is, omdat achteraf sprake is van een impliciete toestemming, dan wel de verzender terecht aannam het belang van de ontvanger te dienen.

Spam is iedere elektronische communicatie waar door de ontvanger noch in specifieke noch in algemene zin is verzocht. Niet als zodanig wordt beschouwd elektronische communicatie in de ontvangst waarvan de ontvanger zou hebben toegestemd indien hij de inhoud kende of waarvan de verzender redelijkerwijs mocht aannemen dat daarmee een belang van de ontvanger wordt gediend.
Aanpassen Internetprotocol
Voor een zinvolle handhaving is het noodzakelijk dat iedere gebruiker van internet in theorie te achterhalen is. Veel spammers opereren bij de gratie van niet-traceerbaarheid. Het verouderde email-protocol laat namelijk toe dat valse adressen worden gebruikt, alsmede dat grote aantallen adressen worden geverifieerd. Beide mogelijkheden moeten door aanpassing van het protocol worden tegengegaan. RFC-2505 of een vergelijkbare RFC zou hierin kunnen voorzien.
De informatie betreffende de identiteit zal in de eerste plaats door ISP’s moeten worden beheerd. Iedereen die email verstuurd doet dit immers via een ISP. Het verhullen van de identiteit door gebruikmaking van blind open email relays en dergelijke, zal in combinatie met het hieronder genoemde watermerk niet meer tot anonimiteit leiden. Voor het geval de verzender zelf ISP is, zal de ICANN of een nationale organisatie als de SIDN informatie betreffende de identiteit moeten beheren.
Deze informatie betreffende de identiteit mag overigens alleen worden verstrekt indien nodig om een spammer in rechte te betrekken of vanwege andere in wetgeving genoemde redenen.

Voorlichting

Voorlichting wordt als een van de manieren gezien om het vertrouwen van deelnemers aan de elektronische handel te stimuleren.  Bij hoaxes en kettingbrieven  vindt op initiatief van individuele gebruikers veelal voorlichting plaats aan degenen die echt denken dat een virus bestaat of dat ze binnen enkele weken miljonair zullen worden. Bij commerciële spam-berichten is dit ook denkbaar, maar de overheid zal hier een belangrijke voorlichtende rol moeten spelen die overigens verder bij kan dragen aan het creeren van vertrouwen in het internet en de elektronische handel.

Duidelijk zal aan de ontvangers moeten worden gemaakt dat zolang er geld verdient wordt het voor spammers lucratief blijft door te gaan met spammen. Mogelijk wekt dit verbazing, maar er wordt nog steeds in voldoende mate op spam-berichten ingegaan.  Gezien de commerciële aard van de meeste verzonden berichten,  is te verwachten dat de stroom spam in korte tijd tot aanvaardbare proporties wordt teruggebracht mocht vanaf vandaag niemand meer reageren.

Collectieve opt-out door lidstaten EU in onder andere Amerika

De lidstaten van de Europese Unie kennen op dit moment of zeer binnenkort een opt-in regime. Zoals bekend komt veel spam uit de Verenigde Staten waar op dit moment een door de DMA beheert opt-out register bestaat, maar mogelijk federale wetgeving komt die hier ook in voorziet.  De Europese Unie zou ter vervolmaking van de ingevoerde opt-in lidstaten moeten aanmoedigen de onderdanen collectief in te schrijven bij betrouwbare opt-out registers om te beginnen dat van de DMA. Hiervoor zouden providers benaderd moeten worden. Uiteraard zal na deze collectieve opt-out, bijvoorbeeld alle XS4ALL-adressen, voor de individuele gebruiker de mogelijkheid bestaan om zich uit het opt-out register uit te schrijven.

Een interessant bijeffect van een dergelijk initiatief zou kunnen zijn dat de opt-out registers zoveel adressen te verwerken krijgen dat ze niet meer goed kunnen functioneren. Dit zou een beweegreden kunnen zijn om hetzij via zelfregulering hetzij via regulering tot opt-in over te gaan.

Integrale aanpak

Een aanpak van spam vergt een samenspel van recht en techniek. Goede regelgeving is noodzakelijk alsmede adequate technische maatregelen. Deze middelen alsmede de bovenstaande aanbevelingen hebben, indien geïsoleerd toegepast, voor de bestrijding van spam een beperkte betekenis. Samengebundeld, zoals de rietstengels in de rietbundel van Esopus, vormen zij een krachtig wapen tegen de hinder door spam.