Противодействие спаму: российское законодательство через призму опыта США
(Наумов В. Б.) («Информационное право», 2007, N 3)
ПРОТИВОДЕЙСТВИЕ СПАМУ: РОССИЙСКОЕ ЗАКОНОДАТЕЛЬСТВО ЧЕРЕЗ ПРИЗМУ ОПЫТА США
В. Б. НАУМОВ
Наумов В. Б., кандидат юридических наук, партнер юрфирмы «Beiten Burkhardt».
Вопрос: Известно, что в США накоплен большой опыт борьбы со спамом, в том числе на законодательном уровне. Как российские законы позволяют противодействовать спаму и учитывается ли при этом американский опыт? Ответ: Проблема спама в России обрела статус социально-политической — на нее обращают внимание уже не только системные администраторы и отчаявшиеся интернет-пользователи, но и политики, законодатели, общественные организации и даже граждане, которые, в сети Интернет не работают и в общем-то от спама и не страдают. Бизнес электронных рассылок набирает обороты в стране, рынок программных средств противодействия им становится заметным на фоне продаж специализированных программных продуктов назначения. В ситуации, царившей до 2006 года, неопределенности в отношении правовой квалификации спама <1> первым значимым для борьбы с ним шагом стал Федеральный закон от 13 марта 2006 года N 38-ФЗ «О рекламе» (далее — Закон «О рекламе»), вступивший в силу 1 июля 2006 года. Затем последовали изменения в законодательстве об информации и связи. Несмотря на то что сейчас прошло уже больше года, очень сложно судить об эффективности принятых норм и для того, чтобы понять, насколько они удачны и адекватны природе отношений, целесообразно сравнить их с теми решениями, которые были разработаны и приняты за рубежом и в первую очередь в стране, которая выступает лидером в области регулирования информационных технологий — США. ——————————— <1> Подробнее см. о действовавших до 2006 года нормах: Наумов В. Б. Спам: юридический анализ явления // Материалы Всероссийской объединенной конференции «Интернет и современное общество», 20 — 23 ноября 2001 года. Санкт-Петербург. С. 166 — 174.
В США, а вслед за ними и во всем мире при регулировании отношений и установлении ответственности за рассылку спама законодательство указывает на следующие существенные признаки, характерные для правовой квалификации этих действий. Во-первых, спам — это рассылка по воле отправителя предварительно не запрашиваемых («unsolicited») получателями электронных сообщений. Во-вторых, рассылка является массовой («bulk»), что достигается либо использованием значительного количества адресов электронной почты при посылке одного сообщения, либо в связи многократной посылкой сообщений одному получателю. По содержанию сообщения выделяют «коммерческий» спам — «unsolicited commercial e-mail» («UCE») и «некоммерческий» — «unsolicited bulk e-mail» («UBE»). Также иностранные законодатели указывают, в частности, на заголовок электронного сообщения (в электронной почте — поле «Subject»), который можно использовать для описания содержания сообщений, и самое главное — на наличие механизма подписки на рассылку или ее прекращения. В отношении последнего рассылки могут производиться в режиме «opt-in», т. е. при предварительной подписке, и в режиме «opt-out», когда поддерживаются механизмы прекращения подписки. Особо в законах выделяются вопросы, связанные с достоверностью информации об отправителе и отсутствии фальсификации технической информации, формируемой при передаче электронного сообщения. В США в различных штатах с 1998 года стали появляться специальные нормы о спаме. Примеры некоторых из них приведены в таблице 1. Помимо указанных законов в ряде штатов действуют нормы других нормативно-правовых актов, раскрывающие те или иные аспекты общественных отношений при использовании электронной почты и/или электронных рассылок. Например, в Мэриленде и Висконсине запрещено сексуальное домогательство с использованием электронной почты, в Пенсильвании в сообщениях с содержанием «для взрослых» должно в поле «Subject» указываться обозначение «ADV-ADULT», а в штате Флорида принята норма, требующая от лиц, предлагающих юридические услуги, указывать в нем фразу «legal advertisement».
Таблица 1. США: примеры законов против спама
Штат, Пред — Права и обязанности субъектов Пределы наименование мет отношений, юрисдикция, другие возмещения акта, дата отличительные особенности ущерба вступления получателей в силу и провайдеров
California UCE Указание в поле «Subject» 50 $ за сообще — California обозначения «ADV», «ADV:ADLT» ние или 25000 $ Business and (при рассылке информации «для за день Professionals взрослых»). рассылки или Code Обязательность идентификации реальный ущерб, § 17538.4, отправителя и наличия если таковой § 17538.45 механизма opt-out. больше указан — and Юрисдикция: получатель — ных сумм Professions гражданин штата либо провайдер Code (его оборудование) расположен California на территории штата. Penal Code Уголовное преследование § 502, 1998 г. использования доменных имен третьих лиц при идентификации
Colorado UCE Запрещение фальсификации 10 $ за The Colorado заголовков писем, использова — сообщение + Junk Email ния адресов третьих лиц, реальный ущерб Law, неправильного адреса 3 июня 2000 г. отправителя. Требование указания слова «ADV» в поле Subject. Требование поддержки работаю — щего бесплатного механизма прекращения подписки (opt-out). Юрисдикция: получатель — гражданин штата или провайдер (его оборудование) расположено на территории штата. Предусмотрена уголовная ответственность с наказанием до 5 лет лишения свободы
Connecticut UBE, Запрещение фальсификации заго — Реальный ущерб General UCE ловка письма и распространения или 200 $ (что Statutes, предназначенного для этого ПО. больше) § 52-570c, Не распространяется на 1 октября некоммерческие организации и 1999 г. «interactive services», рассылающие сообщения в пределах делегированных пользователями полномочий. Суду предоставлена возможность привлекать к ответственности нерезидентов штата, которые используют расположенные на территории штата телекоммуникационные системы
Delaware UCE Запрещает подделку и Delaware Code специализированное ПО для Title 11, фальсификации информации. Sections Обязательность opt-out. 931, 937 Вводит категории умышленной и & 938, неосторожной рассылки. 2 июля 1999 г. Освобождение от ответственно — сти за действия по рассылке почты между личностями (немассовая рассылка) и по рассылке сообщений организации в пределах делегированных пользователями полномочий
Idaho UBE, Запрещение фальсификации Реальный ущерб, Section UCE заголовков и текста письма, или 100 $ за 48-603E, использование адресов третьих сообщение, или Idaho лиц без их разрешения. 1000 $ за Code, Разрешает провайдерам рассылку 1 июля 2000 фильтрацию. Не распространяется на органи — зации, рассылающие сообщения в пределах делегированных пользователями полномочий
Illinois UCE Запрещает подделку сообщений, Реальный ущерб, Electronic UBE использование адресов третьих до 10 $ за Mail Act лиц без их разрешения или сообщение, до (Public Act указание не соответствующей 25000 $ за день 91-0233), содержанию рассылки информации рассылки 1 января в поле «Subject». 2000 г. Освобождает провайдеров от ответственности. Юрисдикция: получатель — резидент штата, получающий сообщения посредством информационных систем, расположенных на его территории
Iowa UCE Запрещает использовать Получатель: Section 714E, наименования третьих лиц без реальный ущерб, 1 июля их разрешения, фальсифициро — 10 $ за 1999 г. вать или уничтожать заголовки. сообщение или Требует наличия возможности 500 $ за отписки и обязательность действие, выполнения данного требования возмещение получателя. Освобождает от расходов на ответственности провайдеров и юридические владельцев компьютерных служб услуги. Провайдер: реальный ущерб, 10 $ за сообще — ние или 25000 $ за рассылку + юридические услуги
Louisiana UBE Запрещает фальсификацию Уголовная Louisiana сообщений и неавторизованное ответственность Revised использование сетей : штраф до Statutes, (relaying). 10000 $, 14:73.1, Запрещает ПО, предназначенное лишение свободы 15 августа для фальсификации, в до 5 лет 1999 г. частности, заголовков писем. Разрешает фильтрацию и другие действия провайдеров, направленные на предотвращения спама. Освобождает от ответственности организации, рассылающие сообщения в пределах делегированных пользователями полномочий
Missouri UCE Обязательность указания Получатель: Senate Bill достоверного электронного 500 $ за 763 (2000), адреса или телефона, с помощью сообщение, 28 августа которых получатель имел бы провайдер: 2000 г. право прекратить получение 1000 $ всей будущей корреспонденции. за сообщение Разрешает провайдерам фильтрацию
Nevada UCE Запрещает несоответствие Получатель: Nevada содержания полю «Subject», 10 $ за сообще — Revised должны быть указаны имя и ние или реаль — Statutes адрес отправителя и информа — ный ущерб, воз — 41.705-735, ция, как отписаться от будущей мещение расхо — 1 июля 1998 рекламной информации. дов на юриди — (поправки Запрещает фальсификацию ческие услуги 2001) заголовков и соответствующего ПО. Освобождает от ответствен — ности владельцев почтовых серверов
North UCE Запрещает подделку заголовков Реальный ущерб, Carolina совместно со спамом (данные 10 $ за Session Law действия рассматриваются как сообщение, 1999-212, 1 компьютерное правонарушение). 25000 $ за день 1 декабря Освобождает провайдеров от рассылки 1999 г. ответственности. Юрисдикция: письмо отправляемое из-за пределов и из штата
Oklahoma UCE Запрещает подделку и фальсифи — 10 $ за Title 15, кацию заголовков совместно со сообщение, Section 776, спамом, а также распростране — 25000 $ в день Oklahoma ние соответствующего или реальный Statutes, специализированного ПО. ущерб, возмеще — 1 июля 1999 г. Освобождает от ответственности ние расходов на провайдеров за действия юридические пользователей. услуги Расширяет юрисдикцию штата при рассылке сообщений нерезидентом, который рассылает их через или в информационную систему провайдера, зарегистрирован — ного на территории штата
Rhode Island UBE, Запрещена фальсификация заго — 500 $ за General Law UCE ловков и соответствующее ПО. сообщение, до Title 11, Добросовестная идентификация 25000 $ за день Chapter 52, с помощью указания адреса рассылки. 1 октября электронной почты или 1999 г. телефона, служащих также для General Law удаления из списка рассылки. Title 6, Запрещено использование Chapter 47 адресов третьих лиц без их разрешения
Tennessee UCE Subject: ADV, ADV:ADLT. 10 $ за Tennessee Требование указания правильных сообщение, Code сведений об отправителе, 5000 $ за день Annotated, инструкций об отписке и + возмещение Title 47 обязательность выполнения расходов на Chapter 18, связанных с ними указаний юридические 15 июля получателя. услуги 1999 г. Запрещает ПО, предназначенное для фальсификации, в частности, заголовков писем. Освобождает от ответственности провайдеров, рассылающих сообщения своим пользователям
Virginia UBE Запрещает подделку заголовков Реальный ущерб Code of сообщений. или 10 $ за Virginia, Запрещает специализированное сообщение или Chapter ПО, предназначенное для спама. 25000 $ за день 886, 1 июля Освобождает от ответственности рассылки 1999 г. провайдеров. Разрешает провайдерам принимать меры для предотвращения спама. Расширяет юрисдикцию на нерезидентов, которые используют информационные системы, расположенные на территории штата
Washington UCE Запрещает рассылки в случае 500 $ или Engrossed недостоверного заголовка, реальный ущерб Substitute неправильной информации в поле пользователя, House Bill «Subject» или в случае 1000 $ или 2752, 11 июня использования адреса третьего реальный ущерб 1998 г. лица в качестве обратного без провайдера разрешения последнего. Юрисдикция: UCE посылается с компьютера, расположенного на территории штата, или с зарегистрированного в штате почтового адреса.
West UBE Запрещает подделку, фальсифи — Получатели: Virginia кацию, «материалы для реальный ущерб West взрослых» в UBE и неавторизо — или 1000 $ + Virginia ванной почте. юридические Code, Запрещает ПО, фальсифицирующее услуги. Chapter 46A, почту. Провайдеры: 11 июня Обязательность указания имени 10 $ за сообще — 1999 г. и обратного электронного ние, 25000 $ адреса совместно с датой за день + и временем посылки. юридические Освобождает провайдеров от услуги ответственности за действия пользователей и разрешает первым блокировать сообщения, нарушающие закон
С начала 2004 года в США действует базовый Закон против спама CAN SPAM Act — Controlling the Assault of Non-Solicited Pornography and Marketing. Он устанавливает требования к коммерческой корреспонденции, права получателей, а также ответственность за спам <2>. В сферу действия Закона попадают сообщения, основная цель которых — продвижение товаров, услуг или веб-сайтов. Он не распространяется на личную переписку, новости, технические сообщения, а также на рассылки, на получение которых выражено явное согласие. Основные требования к рассылаемым электронным сообщениям заключаются в следующем: ——————————— <2> Интересно, что в тексте Закона появляется термины unwanted/wanted messages и делается указание, что некоторую информацию пользователь может желать получать.
— запрет ложной или недостоверной информации, в частности об отправителе и технической информации, формируемой при передаче сообщения; — запрет на введение в заблуждение получателя с помощью поля «Subject»; — обязательное обеспечение отписки («opt-out»); — сообщения коммерческого характера должны быть обозначены как реклама; — если сообщение носит сексуальный характер, в поле «Subject» должно содержаться соответствующее предупреждение. За нарушение Закона устанавливаются различные виды ответственности, в частности штраф до 11000 долл. и тюремное заключение до 5 лет. Закон также определяет субъектный состав участников отношений — третьих лиц, которые не несут ответственности за рассылку спама. Важной особенностью Закона является то, что истцами по данным спорам могут выступить и интернет-провайдеры, которые имеют максимум технической информации о рассылке и могут быть заинтересованы в борьбе со спамом. Несмотря на лидерство США в сфере законотворчества, пока даже уполномоченные государственные органы страны (в первую очередь Federal Trade Commission) признают, что победа со спамом продолжается, в силу чего в США постоянно совершенствуют собственное законодательство. Так, согласно сообщению от 27 мая 2007 года, в американском штате Нью-Джерси был одобрен новый законопроект, касающийся спама: Федеральный закон CAN SPAM Act дополнен биллем, который предусматривает наказание за рассылку нелегитимных сообщений до 25 тыс. долл. штрафа и тюремное заключение до 10 лет <3>. ——————————— <3> См. New Jersey Can Spam Act позволит посадить спамеров на срок до 10 лет // Роцит, http://www. rocit. ru/news/shownews. php3?id=30961.
В российском Законе «О рекламе» в отношении спама действуют известные нормы ст. 18, в соответствии с которыми реклама, распространяемая по сетям электросвязи, допускается только при предварительном согласии получателя, т. е. рассылка может осуществляться только в режиме «opt-in». Это представляется разумным и защищает пользователей сильнее, нежели «opt-out». Дополнительно к данному режиму в статье указывается, что «рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием», а также устанавливается запрет автоматических рассылок. Последнее требование можно рассматривать как излишнее, поскольку массовые рассылки, конечно, осуществляются автоматически, но по воле отправителя. В ст. 18 также реализована весьма редкая для иностранной практики норма, в которой говорится, что «реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено». Эта презумпция, несмотря на ее внешнюю привлекательность, несет в себе риски не только и не столько для спамеров, а для тех, кто распространяет рекламу на законных основаниях, поскольку в случае спора потребует весьма непростого доказывания факта подписки получателя на рассылку (зачастую, совершенную исключительно в электронной форме). Если сравнивать санкции за нарушения законодательства, то в России административная ответственность за нарушение в сфере рекламы определяется ст. 14.3 КоАП и соизмерима с американскими штрафами <4>. Поскольку отечественный закон регулирует специальную сферу общественных отношений, он, естественно, не распространяется на политическую рекламу, объявления физических лиц или юридических лиц, не связанные с осуществлением предпринимательской деятельности, т. е. борется только с unsolicited commercial e-mail. Также, по сравнению с законами США, он не дает никаких инструментов для идентификации содержания сообщений и самого распространителя. Последнее связано с тем, что исторически законодательство о рекламе имело отношение к рекламе в мире материальном, в котором сомнения о том, кто вывесил рекламный щит, легко разрешить. С практической точки зрения, закон неприменим и к отношениям, связанным с получением доказательств рассылки. Несмотря на требование ст. 12 Закона «О рекламе», непонятно, кто организует хранение рекламных материалов. Логично предположить, что этим могут заниматься операторы связи и иные провайдеры услуг в сети Интернет, однако они к списку субъектов рекламных отношений не относятся и в принципе сейчас исключены из списка лиц, действия которых в сфере несанкционированных рассылок и борьбы с ними регулируются рассматриваемым законом. Можно сделать вывод, что включение норм против спама непосредственно в Закон «О рекламе» не стало оптимальным решением — таковой не учитывает специфику электронного документооборота и наличие в информационных отношений специальных субъектов (информационных провайдеров). Рамки закона не позволяют детализировать регулирование и раскрыть требования к операторам связи (или информационным посредникам), а также определить условия распространения информации некоммерческого характера. ——————————— <4> Верхний предел, предусмотренный непосредственно этой статьей, для юридических лиц — штраф в размере 500000 рублей.
Следующим шагом в борьбе против спама стали Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и защите информации» (далее — Закон «Об информации») и Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных». На последний возлагались довольно серьезные надежды в сфере борьбе со спамом — предполагалось, что он даст ответ на вопрос, возможно ли отнести, в частности, адрес электронной почты к конфиденциальной информации и, соответственно, ограничить использование данных объектов без разрешения их обладателей. Согласно ст. 3 Закона, «персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Из данного определения и других норм Закона и принимая во внимание, что адрес электронной почты может быть получен как на конкретное лицо (например, по договору с провайдером или при выделении корпоративных адресов, в которых часто присутствуют имя и фамилия респондента по латыни), так и анонимно (например, при регистрации в бесплатных почтовых сервисах), не следует однозначного ответа о том, являются ли адреса электронной почты персональными данными или нет. Очевидно, все будет зависеть от условий получения, содержания и использования адреса, что снижает эффективность данного Закона в борьбе со спамом. Более содержательным по отношению к регулированию несанкционированных рассылок стал Закон «Об информации». Применительно к явлению спама в нем установлено два важных требования (п. п. 2, 3 ст. 10): — достоверность сведений об обладателе или лице, распространяющем информацию, указание их в форме и в объеме, которые достаточны для идентификации соответствующего лица; — обязательность обеспечения возможности отказа от такой рассылаемой информации. Таким образом, для всех рассылок вне зависимости от их содержания Законом «Об информации» устанавливается режим «opt-out» и вводится характерное для законов США требование о запрете фальсификации информации об отправителе. Также в русле американской доктрины «иммунитета провайдеров» законом освобождаются от гражданско-правовой ответственности за распространение спама лица, оказывающие услуги «по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений» (п. 3 ст. 17 Закона «Об информации»). До недавнего времени отрасль законодательства о связи хранила молчание относительно регулирования рассматриваемых отношений. Только совсем недавно произошли определенные изменения — 10 сентября 2007 года Правительство РФ своим Постановлением N 575 утвердило «Правила оказания телематических услуг связи», в которых было дано определение понятия спама и введен запрет на него. Согласно п. 2 Правил: «спам — телематическое электронное сообщение, предназначенное неопределенному кругу лиц, доставленное абоненту и (или) пользователю без их предварительного согласия и не позволяющее определить отправителя этого сообщения, в том числе ввиду указания в нем несуществующего или фальсифицированного адреса отправителя». К сожалению, существенным недостатком данной дефиниции является наличие признака «направление сообщения неопределенному кругу лиц», так как спам может быть адресован и конкретным лицам. В остальном из этого определения следует, что разработчики нормативного правового акта закрепляют применительно к рассылкам механизм «opt-in» и устанавливают запрет фальсификации сообщений. К важным позитивным новеллам документа можно отнести установление требования к оператору связи о раскрытии информации о мерах, предпринимаемых им для воспрепятствования распространению спама (п. 14). Из приведенного анализа последних изменений в законодательстве о рекламе, информации и связи можно сделать вывод о том, что в России отсутствуют устойчивые представления о том, как следует определить и регулировать массовые рассылки и какие запреты надлежит реализовать в законодательстве. В таблице 2 дано сравнение требований и механизмов борьбы со спамом в рассмотренных нормативных правовых актах с общими требованиями, установленными законодательством США. Из нее можно заключить, что сейчас требуется гармонизация регулирования отношений и принятие единообразного решения об определении понятия спама.
Таблица 2. Сравнительный анализ регулирования спама
США Закон Закон Правила «О рекламе» «Об оказания информации» телематиче — ских услуг связи
Содержание любое коммерческое любое любое сообщений
да запрет нет нет Критерий автоматиче — массовости ской рассылки
Согласие на «opt-out» «opt-in» «opt-out» «opt-in» подписку / (основной возможность ее механизм), прекращения «opt-in»
Достоверность да — да да сведений об отправителе
Требования к да нет нет нет идентификации содержания
Освобождение да — да ответствен — провайдера от ность по ответственности договору
В этой связи представляется целесообразным дать определение спаму на уровне федерального закона и охарактеризовать данное явление следующими признаками: — электронное сообщение; — отсутствие запроса получателя («opt-in»); — независимость от содержания; — массовость; — отсутствие идентифицирующих признаков содержания массовой рассылки. Соответствующие поправки могут быть реализованы в ст. 10 Закона «Об информации», остальные нормативные правовые акты должны быть приведены в соответствие с ними. Также для эффективности правоприменения необходимо будет определить новый состав административного правонарушения и установить административную ответственность за массовое распространение по сетям электросвязи незапрашиваемой информации.
——————————————————————