EFNs logo

Elektronisk Forpost Norge
Pb. 2631 Solli
0203 Oslo


Barne- og familiedepartementet                                                                         23. april 2004
Postboks 8036
Dep 0030 Oslo

Også sendt elektronisk til postmottak@bfd.dep.no



ELEKTRONISK FORPOST NORGES SVAR TIL:

HØRINGSNOTAT - FORSLAG TIL ENDRINGER I MARKEDSFØRINGSLOVENS §2b



1. KOMMENTARER TIL DEN FORESLÅTTE LOVENDRINGEN

EFN ser positivt på at Barne- og familiedepartementet fortsetter arbeidet for å forbedre bestemmelsene som regulerer reklame i epost og liknende kommunikasjonsmetoder.

Det foreliggende forslaget er delvis følge av tilpasninger Norge er forpliktet til å innføre i nasjonalt lovverk for å oppfylle traktatforpliktelser og delvis følge av kodifisering av den praksis som er oppstått ved håndheving av den eksisterende bestemmelsen.

EFN slutter seg i hovedsak til Barne- og familiedepartementets konklusjoner med hensyn til det foreliggende forslaget, som i alt vesentlig er å anse som en nyttig presisering i forhold til den nåværende bestemmelsen.

EFN vil likevel påpeke noen svakheter i det foreliggende forslaget og komme med enkelte anbefalinger med hensyn til det videre arbeidet rundt spam-problemet i en bredere datasikkerhets-sammenheng.

EFN har tidligere levert innspill til Samferdselsdepartementets idédugnad om uønsket epost 21. august 2003, og vi henviser til saksfremstilling og anbefalinger i EFNs dokument til idédugnaden<2>.



2. UTFYLLENDE KOMMENTARER TIL FORSLAGET TIL ENDRING AV MARKEDSFØRINGSLOVENS §2b

2.1 NØDVENDIGE PRESISERINGER

2.1.1 PRESISERING AV BEGREPET 'FYSISK PERSON'

Etter EFNs syn vil forslaget fortsatt åpne for at avsender av uanmodet epostreklame kan forsvare utsendelse til epostlister, epost-aliaser og andre gruppeadresser med henvisning til begrepet 'fysisk person' i bestemmelsen.

EFN ser behov for presisering av begrepet 'fysisk person' slik at også gruppeadresser som vedlikeholdes av andre enn reklame-avsenderen selv, og som avsenderen derfor ikke har umiddelbart innsyn i, må omfattes av forbudet mot epostsendt reklame.

2.1.2 AVKLARING AV FORHOLDET TIL "INSTANT MESSAGING"-TJENESTER

Den foreslåtte lovteksten definerer virkeområdet for paragrafen til å være "elektroniske kommunikasjonsmetoder som tillater individuell kommunikasjon".

En rimelig tolkning av dette ville være at bestemmelsen dermed også gjelder tjenester for øyeblikkelig meldingsoverføring ("Instant Messaging"-tjenester), såsom SMS-meldinger, chattekanaler og liknende. Etter EFNs syn kan det være behov for å presisere bestemmelsens forhold til slike tjenester eksplisitt.

2.2 REKLAMEVIRKSOMHET FRA UTENLANDSKE AKTØRER RETTET MOT NORSKE MOTTAKERE

Det er velkjent at det aller meste av uanmodet epostreklame som fysiske personer i Norge mottar, stammer fra utenlandske kilder.

Markedsføringslovens §2b forvaltes i dag av Forbrukerombudet, og anvendes bare overfor aktører i Norge. Sett fra forbrukerperspektiv er dette en klar mangel ved lovverket. Det er etter EFNs syn ønskelig å gi norske fysiske personer adgang til behandling av klage på overtredelse av markedsføringslovens §2b også i de tilfellene overtrederen ikke er norsk person eller selskap.

2.3 ANLEDNING TIL Å NEKTE BETALING FOR VARER OG TJENESTER PÅ GRUNN AV MARKEDSFØRINGENS ART

Det er nylig innført regler om at gjeld opparbeidet ved pengespill regnes som ugyldig, slik at skyldneren ikke har plikt til å innfri slik gjeld. EFN mener det må vurderes å innføre tilsvarende bestemmelser som gir forbrukere rett til å nekte å betale for varer og tjenester dersom disse har blitt markedsført i strid med markedsføringslovens §2b. Dette vil kunne bidra til å fjerne økonomiske incentiver for slik ulovlig markedsføring.

2.4 PROBLEMET UANMODET EPOSTREKLAME SETT I BREDERE DATASIKKERHETSPERSPEKTIV

Denne høringsrunden dreier seg om markedsføringslovens §2b, som primært regulerer akseptabel adferd i forholdet mellom bedrifter og enkeltpersoner i noe nær en til en-forhold. EFN mener at det i tillegg er nyttig og tildels nødvendig å behandle uanmodet epostreklame som ett av flere problemområder innen datasikkerhet.

2.4.1 SAMMENHENGEN MELLOM UANMODET EPOSTREKLAME OG VIRUS

Det finnes klare indikasjoner på at flere av datavirusene som har rammet spesielt Microsoft Windows-brukere nylig har hatt som primærformål å stille de infiserte maskinene til rådighet som spredningspunkter for epostreklame<3>. Dette fortrinnsvis uten datamaskineierens viten eller samtykke. Det kan etter EFNs syn være fruktbart å vurdere hvordan og i hvilken grad de strafferettslige og sivilrettslige bestemmelsene i dagens lovverk kan tas i bruk som mottiltak mot slik rettstridig bruk av andres eiendom.

2.4.2 STRAFFERETTSLIG VURDERING AV FORFALSKET OVERFØRINGSINFORMASJON

Det er svært vanlig at epostreklame sendes ut med uriktig overføringsinformasjon, eksempelvis i meldingens avsender- og returadresse-felt, og noe sjeldnere med uriktig informasjon om hvilken vei meldingen har tatt fra avsender frem til mottaker.

Uriktig eller forfalsket informasjon kan, særlig når det dreier seg om avsender- eller returadresse ikke er fiktiv, men som faktisk tilhører en reell tredjeperson, og når meldingen er reklame som i de fleste tilfeller er uønsket av mottaker, føre til uheldige konsekvenser for tredjeperson. Konsekvensene kan primært dreie seg om sterkt øket epostvolum, kanskje i den grad at det vil medføre redusert tilgjengelighet eller brukbarhet av eposttjenesten for den som rammes. Meldingene vil antakelig i hovedsak bestå av returmeldinger for meldinger som ikke er leverbare, men vil også med en viss sannsynlighet også omfatte meldinger med belastende innhold i form av reaksjoner fra mottakere som ikke har ønsket å motta reklamemeldingene.

Tredjeperson kan også bli rammet av økonomiske og andre konsekvenser, for eksempel ved ved å bli svartelistet, få dårlig rykte, bli gjenstand for filtrering av sin egen legitime epost, og annet.

EFN vil anbefale at spørsmålet om utsendelse av epost med forfalsket avsender- eller returadresse kan forfølges som dokumentfalsk, jfr Straffelovens kapittel 18 - særlig §§ 180 til og med 184, i de tilfellene adressen som har blitt misbrukt som forfalsket avsender-adresse er en eksisterende adresse tilhørende norsk fysisk person eller bedrift<4>. I den grad eksisterende bestemmelser ikke kan anvendes, bør det etter EFNs mening vurderes å innføre egne bestemmelser om dette.

2.4.3 AKTSOMHETSKRAV FOR EIERE AV DATAMASKINER MED INTERNETT-FORBINDELSE

Datamaskiner som er koblet til Internett uten å være tilstrekkelig sikret, kan uten eierens viten eller samtykke brukes av andre til å utføre handlinger som er til skade eller vesentlig ulempe for tredjepart. Slike handlinger kan eksempelvis dreie seg om masseutsendelse av epostreklame, spredning av virus, deltakelse i samordnete tjenestenektangrep eller andre former for IT-kriminalitet.

Selv om Internett i dag er å betrakte som en helt uunnværlig del av infrastrukturen i samfunnet, ser det ut til at bevisstheten om slike problemstillinger er nesten ikke-eksisterende hos svært mange datamaskineiere, både enkeltpersoner og bedrifter.

EFN mener det er nødvendig å vurdere både hvilket strafferettslig og sivilrettslig ansvar det er naturlig og hensiktsmessig å pålegge eiere av datamaskiner som kobles til Internett med hensyn til sikring mot misbruk og hvilke konkrete aktsomhetskrav som bør gjelde for eiere og brukere av datamaskiner som kobles til Internett.

Etter EFNs syn er det viktig at man i slike vurderinger sørger for å ivareta hensynet til den enkeltes råderett over egne eiendeler, samtidig som eiers ansvar for handlinger utført av en eiendel søkes klarere definert enn det som følger av dagens praksis. At noen typer eiendeler kan utføre handlinger uavhengig av eierens ønsker, og under visse forhold påføre skade eller ulempe, er ikke en ny problemstilling som har oppstått ved at datamaskiner har blitt tatt i bruk. Datamaskiner har disse egenskapene til felles med for eksempel hunder. Ansvars- og aktsomhetsregler for hundeeiere, basert på adskillige generasjoners erfaringer og sedvane, er fastsatt i Lov om hundehold<5>. Etter EFNs syn kan disse reglene være et fruktbart utgangspunkt for å definere et liknende ansvarsomfang og aktsomhetskrav for eiere og brukere av datamaskiner som kobles til offentlig tilgjengelige nettverk.

3. EFNS ANBEFALINGER

EFN vil anbefale at det foreliggende endringsforslaget blir vedtatt. Likevel ønsker vi å legge vekt på at de foreslåtte endringene er nokså langt fra tilstrekkelig som virkemiddel mot uanmodet epostreklame.

I denne sammenhengen finner vi det naturlig å henvise til EFNs høringsuttalelse om Nærings- og handelsdepartementets utredning om "Åpen programvare i Norge" med grunnlag i rapporten utarbeidet av konsulentselskapet Teleplan<6> og EFNs innspill til Samferdselsdepartementets idédugnad om uønsket epost<2>.

Vi vil særlig understreke at det finnes flere svært nyttige forsknings- og utviklingsprosjekter som er relevante for sikkerhet i og brukbarhet av epostsystemer som alle offentliggjør sine resultater fortløpende i form av generelt anvendbar programvare med frie lisenser. Eksempler på slike prosjekter kan være Spamassassin<7> og Sender Policy Framework<8>.

4. OPPSUMMERING

Avslutningsvis vil vi oppsummere EFNs anbefalinger slik:

  1. De foreslåtte endringene i Markedsføringslovens §2b innføres, fortrinnsvis med presiseringer, spesielt av begrepet 'fysisk person' som skissert i punkt 2.1.
  2. Markedsføringslovens §2b utvides til også å gjelde markedsføring fra utenlandske kilder rettet mot norske aktører, slik at norske fysiske personer får en enkelt klageinstans å forholde seg til.
  3. Det innføres bestemmelser som hindrer inndrivelse av gjeld opparbeidet etter markedsføring i strid med markedsføringslovens §2b.
  4. De strafferettslige og sivilrettslige sidene ved problemstillingene som er omtalt i punkt 2.4 og underpunkter vurderes nærmere. Det finnes sannsynligvis hjemmel i eksisterende lovgivning for straffeansvar og erstatningsansvar for en rekke av disse forholdene.
  5. Norske myndigheter bør yte støtte til relevante forsknings- og utviklingsprosjekter i Norge og utlandet som arbeider med tekniske løsninger og virkemidler i form av fri programvare som er generelt anvendbar mot uanmodet epost.

KILDER

<1> Høringsnotat – forslag til endringer i markedsføringsloven § 2b, Barne-og familiedepartementet, 26. januar 2004
http://odin.dep.no/bfd/norsk/aktuelt/pressem/004051-070287/index-dok000-b-n-a.html

<2> Innspill fra EFN til Samferdselsdepartementets idédugnad om uønsket epost, 21. august 2003.
http://efn.no/anti-spam.html eller http://efn.no/EFN-antispam.pdf

<3> Artikler om sammenhengen mellom virusprodusenter og utsendelse av uanmodet epostreklame:
Spammere betaler for virus, Computerworld 24. februar 2004,
http://www.computerworld.no/index.cfm?fuseaction=artikkel&id=E78E1B8E-A26C-87DA-1E60FEFF6AEFE307

Spammers and virus writers unite, BBC 30. april 2003,
http://news.bbc.co.uk/2/hi/technology/2987558.stm

Spam virus hijacks computers, BBC 13. juni 2003,
http://news.bbc.co.uk/2/hi/technology/2987558.stm

Sobig May Be Working for Spammers, pcworld.com 29. august 2003,
http://www.pcworld.com/news/article/0,aid,112261,00.asp

Spammers target home PCs, BBC 5. mars 2004,
http://news.bbc.co.uk/1/low/technology/3493666.stm

Next SoBig worm may trigger torrent of spam, New Scientist 29. august 2003,
http://www.newscientist.com/news/news.jsp?id=ns99994110

Pornographers hijack home computers, The Guardian 13. juni 2003,
http://www.guardian.co.uk/online/news/0,12597,976377,00.html

Interview with a spammer, Pravda 5. mars 2003,
http://english.pravda.ru/society/2003/03/05/44034.html

Unstoppable spammers get serious, In Vancouver 24. september 2003,
http://www.in-vancouver.com/news_item.php?record_num=60

Worm writers being hunted by FBI, CNET Asia 27. august 2003,
http://asia.cnet.com/newstech/security/0,39001150,39148186,00.htm

Last Year Was Worst Ever for Viruses, Enterprise Systems 7. januar 2004,
http://www.esj.com/security/article.asp?EditorialsID=811

Computer Viruses and Organized Crime: The Inside Story, Ecommerce Times 27. september 2003,
http://www.ecommercetimes.com/perl/story/31679.html
<4> Straffeloven, kapittel 18,
http://www.lovdata.no/all/tl-19020522-010-022.html

<5> Lov om hundehold
 http://www.lovdata.no/all/hl-20030704-074.html

<6> EFNs høringsuttalelse om NHDs utredning om "åpen programvare i Norge" med grunnlag i rapporten utarbeidet av konsulentselskapet Teleplan, 31. januar 2004,
http://efn.no/friprog.html

Se også disse to kildene:

Spamguide, leserinnlegg av hessel, ITavisen 27. februar 2002,
http://www.itavisen.no/lesersiden/vis_innlegg.html?innlegg_id=119

Sammendrag basert på muntlige innspill i møte om uønsket masseutsendt e-post 21. august 2003, Temaet for møtet: Hvordan kan uønsket masseutsendt e-post bekjempes? Samferdselsdepartementet 3. september 2003,
http://odin.dep.no/sd/norsk/aktuelt/pressem/028021-990050/index-dok000-b-n-a.html

<7> Spamassassin, http://spamassassin.org

<8> Sender Policy Framework, http://spf.pobox.com

EFNs saksbehandler: Peter N. M. Hansteen
Epost: peter@efn.no Telefon: 9807 1263

Vennlig hilsen for

Elektronisk Forpost Norge,

Thomas Gramstad

Dette dokumentets adresse:
http://www.efn.no/bfd-antispam2004.html

Forfatterens adresse:
peter@efn.no

Elektronisk Forpost Norge er en rettighetsorganisasjon som jobber
med medborgerskap og juridiske rettigheter i IT-samfunnet.
www.efn.no.

Sist oppdatert av   Thomas Gramstad     23. april   2004.

Support the Blue Ribbon Campaign for Free Speech! Best Viewed With Any Browser Valid XHTML 1.0! Frames Free! Ribbon Campaign Created with GNU Emacs www.linux.org - a GNU and better computer for you