EU, kansainväliset toimijat ja roskaposti


Roskapostin leviämistä voidaan torjua vain, jos kaikki tahot valtioista ja viranomaisista yrityksiin, kuluttajiin sekä Internetin ja sähköisen viestinnän käyttäjiin osallistuvat tähän toimintaan. Kansainvälinen ulottuvuus on toiminnassa keskeistä, koska suuri osa roskapostista näyttää tulevan Euroopan Unionin ulkopuolelta, erityisesti Pohjois-Amerikasta. OECD, YK, EU ja USA ovat ottaneet roskapostin vakavasti sekä ryhtyneet toimiin sen kitkemiseksi.

YK

YK:n piirissä on suunnitelmissa mallilaki, jonka perusteella voitaisiin toteuttaa kansainväliset minimiehdot täyttävä kattava lainsäädäntö. Keskusteluissa on myös esitetty, että roskapostinvastaisten lakien leviämistä voitaisiin edistää ympäristöpäästöistä tutulla päästökaupalla. Maat, jotka sallivat roskapostittamisen tai joiden valvonta ei toimi, joutuisivat maksamaan roskapostikiintiöitä valvovalle taholle sakkomaksuja. Järjestelmä vaatisi toimiakseen yhteisymmärryksen YK:n jäsenvaltioiden kesken.

YK alla toimiva International Telecommunication Union ITU on hallitusten ja yksityisen sektorin yhteinen elin. Sen tehtävänä on telekommunikaation ja siihen liittyvien palveluiden koordinoiminen kansainvälisellä tasolla.

ITU:n toimesta on aloitettu jäsenvaltioiden yhteisiä toimia roskapostin vähentämiseksi. ITU laatii suosituksia erilaisista "parhaista käytännöistä", toimii yhteistyöfoorumina eri maiden roskapostista vastaaville viranomaisille, tekee roskapostia koskevia tutkimuksia sekä tiedottaa roskapostia koskevista asioista ITU:n verkkosivuilla. ITU:n sivuilta löytyy tietoa eri valtioiden roskapostia koskevasta lainsäädännöstä. International Telecommunication Unionin roskapostia koskevat sivut

OECD

OECD on perustanut "OECD Task Force on Spam"-ryhmän koordinoimaan OECD:n jäsenmaiden roskapostipolitiikkaa, roskapostia ehkäisevän teknologian kehittämistä sekä erilaisten hyvien käytäntöjen omaksumista. OECD pitää yllä listaa eri maiden roskapostiasioita hoitavista viranomaisista.

OECD:n roskapostia koskevat sivut

OECD:ltä suositus roskapostin torjunnan tehostamiseksi

OECD julkisti suosituksensa roskapostin torjunnan tehostamiseksi viime huhtikuussa. Suositus on osa verkossa julkaistavaa roskapostintorjunta-arsenaalia. Arsenaali löytyy kokonaisuudessaan osoitteesta www.oecd-antispam.com.

Suosituksessaan OECD kehottaa hallituksia yhteistyöhön muiden toimijoiden kanssa roskapostiuhan torjumiseksi. OECD painottaa koordinaation ja yhteistyön keskeisyyttä roskapostin juurimiseksi, koska yhtä ainoaa ratkaisumallia roskapostin vähentämiseen ei ole. OECD:n mukaan hallitusten tulisi tehostaa yhteistyötä viranomaisten, yksityissektorin, kansalaisyhteiskunnan ja muiden sidosryhmien välillä kansallisesti. OECD katsoo myös kansainvälisen yhteistyön edistämisen erittäin tärkeäksi.

OECD alleviivaa lisäksi selvien kansallisten toimintatapojen ja sääntöjen luomista roskapostin torjunnan saralla. Suosituksessaan OECD toteaa, että on hyvin tärkeää saada aikaan roskapostin torjuntaa ja roskapostista aiheutuvien ongelmien hoitamista koskevaa lainsäädäntöä. Lainsäädännön tulisi selvästi määritellä, mikä on sallittua ja mikä kiellettyä. Huomiota olisi roskapostin torjunnassa lisäksi kiinnitettävä seuraamuksiin ja lainvalvontaviranomaisten toimivaltakysymyksiin.

Roskapostintorjunnan kokonaisstrategialla on OECD:n mukaan huolehdittava myös siitä, että loppukäyttäjät eli roskapostin vastaanottajat, ovat valveutuneita ja selvillä siitä, miten roskapostiin ja muihin verkkouhkiin tulee suhtautua. Käyttäjät ovat viruksien ja huijausten potentiaalisia uhreja, joilla toisaalta on myös vastuu omista koneistaan ja tiedoistaan. Valistusta ja tietoiskuja kaivataan suurissa ja pk-yrityksissä, oppilaitoksissa ja kodeissa. Valistuksen tavoitteeksi on otettava turvallisuusajattelun iskostaminen ja verkon vastuulliseen käyttöön ohjaaminen.

Kansallisella ja kansainvälisellä yhteistyöllä myös teknisten toimien toteutuksesta saataisiin yhdenmukaista ja kattavaa. Lisäksi hyväksyttyjen sääntöjen noudattamista kyettäisiin valvomaan tehokkaasti. Suomessa roskapostin torjunnan saralla toimivat viranomaiset ovat mm. Viestintävirasto, Tietosuojavaltuutettu ja Kuluttajavirasto.

EU

Euroopan Union ryhtyi vuonna 2002 lainsäädäntötoimiin pyytämättä lähettyjen kaupallisten viestien eli roskapostin torjumiseksi antamalla direktiivin henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla. Tässä myös sähköisen viestinnän tietosuojadirektiiviksi kutsutussa säädöksessä on Euroopan laajuiset pelisäännöt sähköiselle viestinnälle. Suomessa direktiivi on implementoitu sähköisen viestinnän tietosuojalailla. Direktiivin avulla pyritään luomaan yleiseurooppalainen kielto yksityishenkilöille lähetetylle roskapostille. Komission on julkaissut aiheesta tiedonannon, jossa yksilöidään joukko toimia EU:n sääntelyn täydentämiseksi ja siten roskapostin mahdollisimman tehokkaaksi torjumiseksi. Komissio kehottaa laajaan kansainväliseen yhteistyöhön kansallisella, eurooppalaisella ja maailmanlaajuisella tasolla.

Euroopan unionissa on voimassa tietosuojadirektiivi (95/46/EY), joka on pantu kansallisesti täytäntöön Suomessa henkilötietolailla. Kuten henkilötietolakikin tietosuojadirektiivi velvoittaa mainostajat ilmoittamaan tietojen käyttämisestä suoramarkkinoinnissa. Luonnollisella henkilöllä on oikeus kieltää tietojen käsittely suoramarkkinointia varten. Tietosuojavaltuutettu on valvova viranomainen koko Euroopan unionia koskevissa tietosuoja-asioissa ja toimii tarvittaessa yhteistyössä muiden jäsenmaiden tietosuojaviranomaisten kanssa.

EU:n roskapostia koskeva materiaali

Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous ja sosiaalikomitealle ja alueiden komitealle ei-toivotusta kaupallisesta viestinnästä eli roskapostista (”spam”) KOM(2004) 28

Komission roskapostia koskevat sivut

EU lainsäädäntö:

  • Euroopan Parlamentin ja Neuvoston direktiivi henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (Sähköisen viestinnän tietosuojadirektiivi 2002/58/EY)
  • Euroopan Parlamentin ja Neuvoston direktiivi sähköisten viestintäverkkojen ja palvelujen yhteisestä sääntelyjärjestelmästä (2002/21/EY, puitedirektiivi)
  • Euroopan Parlamentin ja Neuvoston direktiivi sähköisiä viestintäverkkoja ja palveluja koskevista valtuutuksista (2002/20/EY, valtuutusdirektiivi)
  • Euroopan Parlamentin ja Neuvoston direktiivi sähköisten viestintäverkkojen ja niiden liitännäistoimintojen käyttöoikeuksista ja yhteenliittämisestä (2002/19/EY, käyttöoikeusdirektiivi)
  • Euroopan Parlamentin ja Neuvoston direktiivi yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja palvelujen alalla (2002/22/EY, yleispalveludirektiivi)

Roskapostin torjunta Euroopassa

EU:n komissio on perustanut epävirallisen yhteistyöverkoston kuluttajavalitusten käsittelyyn, toimintatapojen yhtenäistämiseen sekä tiedon ja kokemusten jakamiseen roskapostin osalta. Ryhmään kuuluu kansallisia viestintäviranomaisia, tietosuojavaltuutettuja sekä kuluttajansuojaviranomaisia.

Ranskassa ja Belgiassa tietosuojavaltuutetun toimistot tarjoavat sähköpostilaatikkoja, jonne vastaanottajat voivat halutessaan lähettää roskapostinsa analysoitavaksi. Käytäntö on osoittautunut toimivaksi ja se toimii viranomaisten työkaluna ongelman laadun ja laajuuden selvittämisessä. Tietosuojaviranomaiset ovat käyttäneet palvelusta kerättyjä roskaposteja niiden tilastoimiseen, analysoimiseen, alkuperän jäljittämiseen, postin lähettäjien neuvomiseen ja räikeimmissä tapauksissa niiden alkuperäisten lähettäjien saattamiseen oikeudelliseen vastuuseen.

Italian tietosuojavaltuutettu "Guarantor " tiedottaa julkisesti italialaisille roskapostittajille annetuista sanktioista (liiketoimintakielloista, vahingonkorvauksista, hallinnollisista rangaistuksista ja sakoista). Samoin toimii ranskalainen tietosuojaviranomainen CNIL, joka julkaisee listaa eurooppalaisten ja kansainvälisten roskapostittajien saamista tuomioista.

USA

Yhdysvalloissa 2004 alussa voimaan tullut CANSPAM-laki tekee roskapostin lähettämisestä liittovaltion rikoksen. CANSPAM Act määrittelee roskapostituksen ja kieltää tilaamattoman sähköpostimarkkinoinnin. Laki yhtenäistää osavaltioiden aikaisemmin antamat osavaltiokohtaisen lainsäädännön. Lainsäädäntö ei kuitenkaan ole merkittävästi vähentänyt Yhdysvaltojen roskapostiongelmaa ja lainsäädäntöä on sen takia laajalti kritisoitu.

Yhdysvaltalaiset internetpalveluntarjoajat suhtautuvat roskapostiin vakavasti. Palveluntarjoajat ovat osoittaneet erityisiä abuse sähköpostiosoitteita valitusten tekemiseen. Jos epäilet roskapostiviestin rikkovan Yhdysvaltain lakeja (mm. kiertokirjeet, pyramidiskeemat, arvopaperirikokset, tekijänoikeusrikkomukset, tavaramerkkirikos ja muut verkkohuijaukset), voi asiasta lisäksi ilmoittaa toimivaltaiselle viranomaiselle tai järjestölle. Luottokorttivarkauksia ja väärinkäytöksiä valvoo Yhdysvaltojen salainen palvelu. Jos roskapostilla on yhteyksiä Yhdysvaltoihin ja se on jollakin tavalla petollinen (esim. väärennetyt lähettäjätiedot), kannattaa viestistä lähettää kopio Federal Trade Commissionille osoitteeseen spam@uce.gov. FTC on menestyksekkäästi haastanut useita roskapostin lähettäjiä oikeuteen. Vuoden 2004 loppuun mennessä roskapostia koskevia juttuja on vireillä eri oikeusasteissa yli kuusikymmentä.

Yhdysvalloissa toimiva Internet Fraud Complaint Center (IFCC) on FBI:n ja valkokaulusrikollisuutta valvovan NW3C:n yhteinen verkkopalvelu. Se on erikoistunut Internet-petosten tutkimiseen ja torjuntaan. Keskus tarjoaa rikoksen uhreille helpon tavan raportoida verkossa tapahtuvasta rikollisesta toiminnasta. Lainvalvontaviranomaisille IFCC tarjoaa rekisterin Internetiin liittyvien rikosten selvittämiseen, profilointiin sekä ajan tasalla olevat tilastot raportoiduista rikoksista. Myös Federal Trade Commissionilla on roskapostilaatikko, johon voi lähettää halutessaan saamansa roskapostit. FTC on käyttänyt saamiaan posteja menestyksekkäästi roskapostittajia vastaan ajettujen kanteiden nostamisessa.

Yhdysvaltojen kongressissa järjestetty spam-kuulemistilaisuus
Yhdysvallat ja sananvapauden käyttäminen kaupallisessa viestinnässä

Linkkejä:

Spamlaws.com
ITU:n ylläpitämä lista erimaiden roskapostilainsäädännöstä
Lista Euroopan Roskapostilainsäädännöstä
RIPE (Réseaux IP Européens) on avoin yhteistyöfoorumi tietoliikenneverkoista kiinnostuneille toimijoille.
CAUCE, The Coalition Against Unsolicited Commercial Email on Internetin käyttäjien perustama kansalaisjärjestö. Cauce tiedottaa lainsäädännöllisistä keinoista roskapostiongelman ratkaisemiseksi.
Eurooppalaisten Internetpalveluntarjoajien liitto EuroISPA
Kanadan roskapostin vastainen työryhmä
Kansainvälinen eri viranomaisista koostuva London Action Plan -työryhmä
ICPEN, kansainvälinen markkinointia valvovien viranomaisten verkosto.
© Liikenne- ja viestintäministeriö 2005