Ardiloso

Este post, vou ter que o copiar do site do "Nuno Ferreira" isto para mim vai dar jeito para caso de precisar de consultar rapidamente.

http://www.nuno.net/pt/i_spam.htm


Basicamente é a explicação para aqueles avisos ridiculos que muitas entidades usam na suas mailing list de SPAM, demonstrando falta de conhecimento e não dando credibilidade aos serviços que oferecem.

Algumas mensagens de SPAM alegam não serem SPAM, evocando bases legais.

A realidade é que essas evocações são falsas, ou incorrectas, pelos mais diversos motivos.

Mais uma prova da tal falta de credibilidade de quem recorre ao SPAM para efectuar qualquer tipo de prática comercial.

Exemplos de algumas FALSAS evocações sobre legislação

Exemplo 1:

Ao abrigo do decreto/lei 67/98 de 26 de Outubro, de regulação do tratamento automatizado de dados de carácter pessoal, o utilizador poderá aceder aos seus dados, rectificar ou cancelar os mesmos, conforme o disposto nos artigos 10º e 11º.
Qualquer solicitação nesse sentido será imediatamente acatada pela entidade emissora do presente E-mail.

Esta mensagem e enviada com a complacência da legislação internacional que regulamenta o correio electrónico, Secção 301, Parágrafo (a) (2) (c) Decreto S 1618, título terceiro aprovado pelo "105º Congresso Base das Normativas Internacionais sobre o SPAM" que diz o seguinte:
"Um email não poderá ser considerado SPAM quando inclui uma forma do receptor ser removido da lista".

Desde já as nossas desculpas por qualquer inconveniente causado se por algum acaso o seu nome está incluído nesta lista por erro.

Caso pretenda que o seu E-mail seja removido desta lista, por favor devolva-nos esta mensagem com "remover" na linha de assunto (não esquecer de fazer a devolução pelo E-mail que deseja ver eliminado, pois caso não o faça ficaremos impossibilitados de o remover).

Exemplo 2:

Esta mensagem está de acordo com a legislação Europeia sobre o envio de mensagens comerciais:
Qualquer mensagem deverá estar claramente identificada com os dados do emissor e deverá proporcionar ao receptor a hipótese de ser removido da lista.

Para ser removido da nossa lista, basta que nos responda a esta mensagem colocando a palavra "Remover" no assunto.

(Directiva 2000/31/CE do Parlamento Europeu; Relatório A5-0270/2001 do Parlamento Europeu).

Exemplo 3:

Esta informação não pode ser considerada SPAM porque inclui contacto e instruções para remoção.

Se não pretender receber qualquer info adicional, clique REMOVER para ser removido da lista ou responda-nos por favor a esta mensagem com "REMOVER" na linha de assunto.

Para a remoção ser possível a resposta deve ser feita pelo e-mail que deseja ver eliminado.

A REALIDADE da Legislação

Lei 67/98 - Protecção de Dados Pessoais

Ao contrário do descrito no exemplo 1,

- não se trata de um decreto-lei, mas sim de uma lei;

- não se trata de regulação do tratamento de dados, mas sim de protecção de dados pessoais, e não se limita aos artigos 10º e 11º;

- viola o próprio artigo 10º que é evocado, uma vez que não informou quando efectuou a recolha dos dados pessoais;

- viola o artigo 6º, por não ter a autorização do proprietário do endereço de correio;

- e mesmo que a recolha esteja legal, viola o artigo 5º, por estar a usar o endereço para fins diversos ao que motivou a recolha.

Qualquer um dos três exemplos dados apenas estão a APARENTAR cumprir o artigo 11º, mas violam os artigos 5º ou 6º e 10º.

Mesmo o cumprimento do artigo 11º é discutível, uma vez que, para a generalidade dos utilizadores que tenham mais que uma conta de correio-e, e que usem uma única ferramenta para consultar todas as suas contas, pode ser difícil (ou mesmo impossível) saberem qual foi o endereço usado (o mesmo não está referenciado na mensagem recebida). Isto viola o disposto no artigo 11º.

Além disso, que credibilidade alguém pode dar a uma entidade, que viola os outros artigos, de que vai cumprir na íntegra o 11º?
É do conhecimento geral, no meio, de que um pedido de exclusão serve apenas de confirmação de que o endereço é válido e é lido, pelo que mais SPAM passa a ser enviado, e o endereço vendido a terceiros para a mesma prática.

Directiva Comunitária 2000/31/CE - Directiva sobre Comércio Electrónico

(texto destacado, à semelhança da Lei 67/98, brevemente disponível neste sítio, até lá visite o sítio oficial)

Em primeiro lugar, trata-se de uma Directiva Comunitária, ou seja, uma indicação de linhas de conduta a seguir pelos estados membros. Só por si não constitui lei. Os estados membros deverão instituir novas, alterar, eliminar ou manter leis, de modo a seguir as linhas orientadoras da Directiva Comunitária. A soberania do Estado Português mantém-se, e a Legislação vigente em Portugal é que se aplica.

Em segundo lugar, mesmo que a directiva funcionasse como lei, o exemplo 2 falha na sua aplicação, porque,

- viola a consideração (30) e os Artigos 6º e 7º, a que deu origem, uma vez que um título de "Pedido de Informação" dificilmente poderá ser considerado como uma CLARA IDENTIFICAÇÃO de uma comunicação comercial, ou seja, apenas após descarregamento e abertura da mensagem se pode constatar que se trata de uma comunicação comercial;

- viola, ainda, a consideração (30) por implicar custos para o destinatário, ao fazer o descarregamento da mensagem;

- evoca indirectamente o artigo 7º que não lhe assiste, uma vez que a lista de opção negativa (OPT-OUT) não é da competência das entidades que efectuam comunicações comerciais, pelo que o facto de possuir um modo de remover um endereço da sua lista não constitui uma lista de opção negativa.

O mesmo vale para todos os três exemplos dados.

Outras leis aplicáveis

Cumulativamente aplicam-se outras leis, como será certamente o caso das leis sobre bases de dados.

Ver legislação informática.

A FRAUDE

O exemplo 1 faz referência ao "105º Congresso Base das Normativas Internacionais sobre o SPAM".

1- Não existem "Normativas Internacionais sobre o SPAM".

2- Trata-se de uma adaptação de um texto usado por SPAMMERS dos EUA.

3- Esse texto usado pelos SPAMMERS, faz referência ao 105th US Congress (congresso dos EUA).

4- Portugal é um estado soberano, pelo que as leis aprovadas pelo Congresso dos EUA não se aplicam cá (o mesmo não posso dizer sobre o Brasil, o primeiro importador desta "desculpa esfarrapada", e um dos maiores contribuintes para o SPAM nos últimos tempos... parece que só importam dos EUA as coisas más).

Pelo que o exemplo 1 dá provas de ser capaz de inventar ou usar todos os meios que achar conveniente para enganar e explorar as pessoas.

Conclusão

Todo o envio de correio electrónico não solicitado de carácter publicitário é SPAM.

Constituem excepção os casos (extremamente raros) em que o destinatário da acção comercial deu a autorização PRÉVIA e INEQUÍVOCA para que assim fosse.

Esta prática agrava-se porque, normalmente, é executada com recurso à prática de actividades ilegais.

Nomeadamente:

- Manutenção de uma bases de dados (lista) de e-mails (dados pessoais) sem a autorização da CNPD.

(Violação do Artigo 5º da Lei 67/98)

- Recurso à recolha de informação pessoal (endereços de e-mail) sem o consentimento INEQUÍVOCO do seu proprietário.

(Violação do Artigo 6º da Lei 67/98)

E quando a recolha do endereço de informação pessoal não é feita pela própria entidade que dessa informação se serve para a divulgação comercial (maioria dos casos), afiguram-se ilegalidades ainda mais graves:

- Manutenção e utilização de dados pessoais para efeitos diversos, e por tempo excessivo, dos fins para os quais foram recolhidos.

(Violação do Artigo 5º da Lei 67/98)

- Transmissão de bases de dados com dados pessoais a terceiros.

(Violação do Artigo 10º e/ou Artigo 14º da Lei 67/98)

- Ou outras actividades ainda mais ilegais e criminosas, nomeadamente o acesso indevido a listas de endereços de e-mail para posterior venda a terceiros.