SPAM: COMUNICAÇÕES ELECTRÓNICAS NÃO SOLICITADAS 1. INTRODUÇÃO Com o desenvolvimento da Internet, surgiu a possibilidade de se enviarem mensagens por correio electrónico, de forma quase instantânea e a baixo custo. Esta ferramenta possibilitou aos fornecedores de bens e prestadores de serviços, ou seja, em termos gerais, aos comerciantes, uma divulgação, de forma rápida e eficaz, dos seus bens e/ou serviços. Todavia, associado ao envio de mensagens electrónicas surgiram práticas abusivas, entre as quais se inclui a prática de spam. 2. NOÇÃO DE SPAM O spam corresponde ao envio massificado de mensagens electrónicas, pela internet, sem a prévia solicitação ou consentimento do seu destinatário, por determinadas entidades designadas de spammers. Este tipo de mensagens massificadas são enviadas, sobretudo, por comerciantes que desejam promover e divulgar os seus bens e/ou serviços, ocupando a caixa de correio electrónico de milhares de pessoas que não solicitaram ou consentiram no seu envio. Estas mensagens são, geralmente, compostas de texto, imagens e sons, tornando-se apelativas para os destinatários. Todavia, correspondem, na maior parte das vezes, a mensagens enganosas ou fraudulentas, que contêm vírus informáticos, susceptíveis de causar danos ou prejuízos ao destinatário da mensagem. 2.1. Relação entre o spam e a violação de segurança de redes As grandes vantagens do spam são a divulgação rápida e eficaz de um determinado produto ou serviço, a custo muito reduzido, constituindo, por isso, uma fonte de grande rendimento. Nesta medida, os spammers procuram todos os meios possíveis para distribuírem as suas mensagens, deparando-se, por vezes, com certos obstáculos, tais como sistemas de segurança e filtros anti-spam. Por conseguinte, de modo a conseguirem distribuir mais facilmente as suas mensagens, estas entidades associam-se, frequentemente, a criadores de vírus informáticos, que os ajudam a quebrar as respectivas redes de segurança. 2.2. Problemas criados pelo spam O spam corresponde a uma perturbação da normal comunicação electrónica. O destinatário deste tipo de mensagens considera o spam, sobretudo, lixo informático que ocupa espaço na caixa de correio electrónico, ao mesmo tempo que aumenta o tráfego da rede, reduzindo a sua velocidade. Nos locais de trabalho, o spam obriga as empresas a dotar os seus sistemas informáticos de mecanismos e filtros anti-spam, o que representa um custo elevado para o orçamento de uma empresa. Está ainda provada a diminuição da produtividade dos trabalhadores que constantemente têm de eliminar este tipo de mensagens da sua caixa de correio electrónica. - 1 -
Por outro lado, devido ao spam, os prestadores de serviços de Internet (Internet Service Providers ISP ) são obrigados a aumentar a largura de banda e o espaço disponibilizado em cada caixa de correio electrónico. De outra forma, os ISP seriam incapazes de manter a velocidade normal de acesso e de dar cumprimento os acordos de nível de serviço (Service Level Agreements) celebrados. O spam constitui ainda uma invasão de privacidade, perturbando a gestão normal diária dos seus destinatários. 3. VÁRIAS FORMAS DE COMBATER O SPAM O spam é um problema grave para o qual ainda não foi encontrada solução definitiva. No entanto, têm sido vários os mecanismos adoptados como forma de minimizar os efeitos do spam e de combater este tipo de prática. 3.1. Tecnologia Uma das formas de limitar o spam é a utilização de determinados programas informáticos que funcionam como filtros de correio electrónico, designados filtros anti-spam, susceptíveis de bloquear as mensagens electrónicas enviadas por certos servidores. Porém, estes sistemas não são totalmente eficazes. Na verdade, como vimos, o spam está, frequentemente, associado a práticas de pirataria informática capazes de quebrar estes mecanismos de defesa. Por conseguinte, quer as entidades privadas e quer as entidades públicas têm apostado, cada vez mais, na auto e hetero regulação. 3.2. Auto-regulação Uma das formas utilizadas para combater o spam tem sido a criação de códigos e regras de conduta adoptados pelos utilizadores da Internet, nomeadamente pelos intervenientes da actividade publicitária na Internet. Trata-se de um sistema de adesão voluntária, a que os comerciantes se vinculam livremente de forma a manter uma boa imagem perante os demais utilizadores da Internet. A auto-regulação tem emanado de uma boa cooperação entre os comerciantes, e inclusivamente tem levado à introdução de cláusulas nos contratos que celebram com os clientes, nas quais se proíbe a utilização dos endereços disponibilizados para a prática de spam. 3.3. Hetero-regulação Nos últimos anos, as legislações dos diferentes países têm também intervindo no domínio de combate ao spam. Em termos globais, existem dois tipos de sistemas que podem ser adoptados: (i) o sistema opt out e (ii) o sistema opt in. O sistema opt out permite o envio de mensagens electrónicas, com conteúdo comercial, desde que o seu destinatário não manifeste a vontade de não receber este tipo de mensagens. - 2 -
O que significa que o destinatário deste tipo de mensagens está obrigado a enviar uma mensagem ao remetente, na qual expresse o seu desacordo em receber este tipo de mensagens electrónicas. Caso não o faça, a prática de spam não é considerada ilícita. Este sistema designa-se, em termos genéricos, por right to spam vigora, por exemplo, nos Estados Unidos da América. A grande desvantagem deste sistema é que, na maior parte das vezes, os spammers utilizam endereços ocultos ou fictícios, o que dificulta a oposição do destinatário ao envio destas mensagens. O sistema opt in caracteriza-se pela obrigatoriedade de obtenção de consentimento prévio do destinatário da mensagem electrónica no seu envio, o que significa que, se o destinatário não tiver consentido no seu envio, a prática de spam é considerada ilícita. 4. EM ESPECIAL: O CASO PORTUGUÊS 4.1. Proibição geral do spam Na ordem jurídica nacional, esta matéria vem regulada, de forma especial, no Decreto-Lei n.º 7/2004, de 7 de Janeiro ( Lei do Comércio Electrónico ), que transpôs para a ordem jurídica a Directiva Comunitária n.º 2000/31/CE, de 8 de Junho, e o artigo 13.º da Directiva n.º 2002/58/CE, de 12 de Julho, sobre o tratamento de dados pessoais e a protecção da privacidade no sector das comunicações electrónicas. A Lei do Comércio Electrónico estabelece que o envio de mensagens para fins de marketing directo, cuja recepção seja independente de intervenção do destinatário, carece de consentimento prévio do destinatário. Esta regra não é, porém, aplicável exclusivamente no campo das mensagens electrónicas, aplicando-se também ao envio de mensagens por fax, SMS (Short Message Service) ou MMS (Multimedia Message Service). Em Portugal, a regra geral é, portanto, a de proibição envio de mensagens não solicitadas sem o prévio consentimento do destinatário, vigorando, assim, um sistema de opt in. Todavia, existem várias excepções a esta regra de proibição geral do spam. 4.2. Excepções Em primeiro lugar, a regra da proibição geral aplica-se somente às mensagens que tenham uma finalidade de marketing directo. Cabem no conceito de marketing directo as mensagens destinadas a promover um determinado bem ou serviço, que tenham como fim último a celebração de um contrato com o destinatário da mensagem. Estas mensagens devem, por isso, no mínimo, constituir um convite a contratar. O que significa que o envio de mensagens não solicitadas que não tenham por finalidade o marketing directo são lícitas, desde que o destinatário não se oponha ao seu envio. As mensagens enviadas a pessoas colectivas seguem também um regime distinto. Com efeito, se o destinatário de uma mensagem para fins de marketing directo for uma empresa, associação ou fundação o envio não está dependente do consentimento do destinatário. - 3 -
Nestes casos, a prática de spam só será considerada ilícita se, posteriormente, à declaração do destinatário na qual expresse a sua vontade em não receber este tipo de mensagens, o spammer insistir no envio de futuras comunicações. Para o efeito, é obrigatório que cada comunicação não solicitada indique um endereço e um meio técnico electrónico, de fácil identificação e utilização, que permita ao destinatário do serviço recusar futuras comunicações. Além disso, é proibido o envio deste tipo de correio electrónico que oculte ou dissimule a identidade da pessoa em nome de quem é efectuada a comunicação. Por último, também não se aplica regra da obrigação de prévio consentimento, na relação entre um fornecedor de um produto ou um prestador de serviço com os seus clientes, relativamente aos mesmos ou produtos ou serviços análogos, desde que o cliente tendo tido a oportunidade de recusar este envio, por ocasião da transacção realizada, não o tenha feito. Todavia, mesmo nestas situações, o destinatário tem direito de, a qualquer momento, recusar o envio deste tipo de publicidade para o futuro, sem a imposição de qualquer ónus e independentemente de inovação de justa causa. 4.3. Lista de entidades que se opõem ao envio de spam Todas as entidades que promovam o envio de comunicações publicitárias não solicitadas cuja recepção seja independente da intervenção do destinatário são obrigadas a manter uma lista actualizada das pessoas que manifestaram a vontade de não receber este tipo de comunicações. A Direcção-Geral do Consumidor ( DGC ) deve possuir, igualmente, uma lista actualizada de âmbito nacional que inclua todas as pessoas que recusam receber quaisquer comunicações electrónicas. A inserção nesta lista nacional faz-se mediante o preenchimento de um formulário electrónico disponibilizado na página electrónica da DGC. O envio de comunicações publicitárias por via electrónica às pessoas constantes destas listas é proibido. 4.4. Fiscalização e penalização da prática de spam A Autoridade Nacional das Comunicações ( ANACOM ) é a entidade responsável pela supervisão e fiscalização do cumprimento das regras aplicáveis ao envio de comunicações electrónicas não solicitadas. Porém, quer a Comissão Nacional de Protecção de Dados quer a DGC têm também competência para apreciar estas matérias. O envio de comunicações não solicitadas, pelos prestadores de serviços, em desrespeito das regras legais constitui uma contra-ordenação sancionável, pela ANACOM, com coima que pode ir desde 2.500 até 50.000. Além disso, a prática de spam pode ainda constituir vários tipos de ilícitos autónomos, designadamente (i) violação da protecção de dados pessoais e (ii) publicidade enganosa punida nos termos do Decreto-Lei n.º 330/90, de 23 de Outubro, que aprova o Código da Publicidade. - 4 -
Em determinados casos, a prática de spam, associada a violação de regras de segurança, é susceptível de ser punida nos termos da Lei n.º 109/2009, de 15 de Setembro, que aprova a Lei do Cibercrime. Lisboa, 28 de Março de 2011 Macedo Vitorino & Associados - 5 -