Mina synpunkter på Proposition 2003/04:43

Det jag ser som de största problemen med denna lag är följande:

Obeställd epostreklam regleras huvudsakligen (vad gäller nyheterna iallafall) i paragraf 13b och c (13d fanns sedan tidigare). Det finns inget straff föreskrivet för den som bryter mot 13 b eller 13 d! Den som bryter mot 13c (avsaknad av giltig avsändaradress) kan drabbas av en marknadsstörningsavgift (men inte av t ex böter).

Det innebär att om avsändaren bara har en giltig avsändaradress kan han inte drabbas av vare sig marknadsstörningsavgift eller böter eller någon annan påföljd.

Det finns visserligen en skadeståndsklausul i paragraf 29 som ger den drabbade möjlighet att stämma avsändaren på ersättning för skada, men typiskt sett är skadan av en enskild spam-avsändares spam för en enskild mottagare ytterst ringa. De kostnader som mottagaren drabbas av hänför sig till en stor mängd spam från typiskt sett många olika avsändare, det gäller såväl direkta kostnader som indirekta kostnader (såsom högre avgift till internetoperatören för lagring och transport av en spamvolym som nu kan uppgå till hälften eller mer av den totala epostvolymen). Skadeståndsmöjligheten är alltså inte tillräcklig kompensation för den enskilde eller tillräckligt avskräckande för avsändaren (och skadestånd i "straffande" syfte som i USA är ju inte heller förenligt med vår rättstradition).

Överträdelser kan visserligen "beivras" genom den i lagen redan befintliga möjligheten att förbjuda *fortsatt* olaglig verksamhet av visst slag, och att då förena detta förbud med ett vite (§§14 + 19), men det torde vara mycket omständigt och nämns bara i förbigående i proppen. Kan riksdagsbehandlingen skapa klarhet i tillämpningsmöjligheterna för viten i detta sammanhang? Det vore f.ö. önskvärt med ett mer direkt incitament att inte genomföra utskick i strid med *någon* del av 13 - 13d, och ett vite är ju bara att hejda *upprepade* lagbrott, inte ett straff/något som avskräcker från att över huvud taget göra det som är olagligt.

Jag noterar i detta sammanhang inställningen från EU-kommissionens sida, se "Report on the Implementation of the EU Electronic Communications Regulatory Package" daterad 19/11 2003 (sid 40):

"The Commission will therefore look to confirm that national transposition measures provide for real sanctions in the event of breach of the relevant requirements by direct marketers, including where appropriate financial penalties. This also means that the competent authorities, be they the NRAs or the Data Protection Authorities, need to have the requisite investigation and enforcement powers."

I propositionen förutsätts Konsumentverket klara den nya uppgiften inom befintliga ramar... och som sagt, några "real sanctions"/"penalties" tycker jag inte att man kan hitta i förslaget.

Nästa lucka är begreppet "giltig adress" (till avsändaren eller en s.k. "removeme"-adress). Det finns flera problem med en sådan:

a) I stort sett alla tips och råd om spam säger att man aldrig ska svara på ett spamutskick, inte ens för att be om att få bli borttagen från fortsatta utskick. Detta har ansetts klokt för att avsändaren (som "chansar" hej vilt på eadresser) inte ska få bekräftat vilka e-adresser som når fram, då dessa adresser av en del har förmodats sålts vidare som extra prima. Att nu låta detta krav vara det viktigaste av dem alla (den enda sanktionerade delen av den nya paragrafen!) sänder ut märkliga signaler och kan förorsaka att personer börjar bryta mot ett sådant råd med de eventuella konsekvenser detta kan få. Hursomhelst förefaller det mig lite insiktslöst att i propositionen inte ta upp denna aspekt, om så bara för att underkänna den på någon grund.

b) "Removeme"-adress giltig när? En sådan här adress betraktas som "spamservice" och är enligt normala TermsOfService förbjudna. Den internetoperatör vars kund tar emot denna typ av anmälningar förväntas stänga ner det använda epost-kontot såsom en "spamservice" (och den isp som inte gör det riskerar problem med stora delar av sitt trafikutbyte då omvärlden reagerar negativt - genom bojkott - på en sådan spamtolerans). Med andra ord kan adressen vara (är förhoppningsvis!) borttagen och icke-existerande redan då adressaten läser spammet och eventuellt försöker svara på det. Hur ska mottagaren veta att adressen har funnits men tagits bort pga att den bryter mot operatörens avtalsvillkor - då kan man knappast anse det rimligt med en marknadsstörningsavgift? Å andra sidan är det mycket lätt för spammaren att osant hävda att adressen var giltig vid utskicket - hur ska man kunna få en marknadsstörningsavgift utdömd i ett sådant fall? Det kräver en grundlig utredning med bevissäkring hos inblandade internetoperatörer.... ingen idealisk lösning. Bättre då med ett krav på att ange en (fysisk) frisvars-adress (i Sverige), dvs ett 020-nummer och/eller en papperspost-adress där mottagaren av brevet=avsändaren av obeställda ereklamen betalar portot (och allra bäst är en kombination).

Att ålägga operatörerna att inte ta bort den typen av adresser är inte heller en framkomlig väg. Förutom att det skulle vara ett ingrepp i operatörns rätt att avgöra på vilka villkor han vill/kan erbjuda service skulle det bara innebära att operatören förvägras trafikutbyte med omvärlden genom en mer eller mindre omfattande "svartlistning".

Tredje luckan är avgränsningen till fysiska personer. Också detta har olika aspekter, och avgränsningen och förslaget förefaller rimlig endast om man anser att marknadsföring via och missbruk genom Internet är en för näringslivet oväsentlig fråga. Det finns flera undersökningar som visar vilken kostnad spam innebär för företag, och dessutom tillkommer aspekten att spam försvårar för ansvarsfull marknadsföring (av opt-in-typ) att nå ut. Att underförstått godkänna att företag spammas och har att skydda sig själva med de medel företagen kan uppbåda är inget som ger Sverige och dess företag några konkurrensfördelar... därav dessa förslag:

a) Adresser till personer - oavsett om e-adressen tillhör ett företag - bör vara förbjudna att skicka till utan samtycke på förhand. Eva.Svensson at konsum.se bör anses vara en fysisk person och inte en juridisk - och alltså bör Eva skyddas av 13b. Info at konsum.se kan däremot anses vara en juridisk persons epostadress, liksom press at konsum.se. Men hur är det med ES304 at konsum.se? Är det en fysisk eller juridisk persons adress - krävs samtycke i det fallet?

Eller menar lagstiftaren att alla adresser tillhörande ett företag ligger utanför skyddet i 13b? Dvs mail till Eva.Svensson at konsum.se anses vara skickade till den juridiska personen Konsum? I så fall - hur är det med Eva.Svensson at telia.com jämfört med Eva.Svensson at telia.se? Ledtråd: Minst en av adresserna går till en fysisk privatperson. Ska avsändaren behöva ha kunskapen att korrekt skilja dem åt?

Det vore enklare för alla om adresser innehållande personnamn ansågs gå till fysiska personer (och det är väl det som är mest överensstämmande med verkligheten också).

b) Juridiska personer - företag och föreningar: För dessa gäller enligt direktivet att det skall "säkerställa[s] att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller icke begärd kommunikation." (sist under punkt 4, sid 9). Detta krav kan knappast anses uppfyllt! Regeringen hänvisar (se punkt 6.5) till removeme-adressen för att stoppa fortsatta utskick (tveksamt om den existerar och fungerar då eposten läses, dyrt att för vare avsändare ta mot och svara på alla massutskickade eposterbjudande - det finns många stora och småföretag i Sverige och EU som kan tänkas lockas av att skicka sin reklam på ett sätt som belastar mottagaren och inte avsändaren med kostnaden för utskicket). Och något "removeme"-register är av ovannämnda skäl inte en lösning, ens om det skulle existera ett och endast ett sådant (ej heller om det skulle existera mängder av sådana, vilket är fallet idag).

Därutöver anförs som skäl att situationen är värre i USA (relevans??), att företag (och föreningar?) har resurser att införa och administrera blocklistor (det kan man kanske tycka, men med det argumentet kan företag undantas från mycket lagstiftning - företag har väl råd att klottersanera sin lokaler också?) samt att "de flesta remissinstanser som företräder näringslivet inte heller framhållit behovet av ett stärkt skydd" (ungefärligt citat, överst sid 17). Detta paras med att det är ett växande problem vi talar om....

Det vore önskvärt att ge juridiska personer ett lagskydd på samma sätt och nivå som fysiska personer får det. Det gör det enkelt får avsändaren också, som inte behöver grubbla över vilka e-adresser som är lagliga att skicka tilll och vilka som är olagliga: Har han adressinnehavarens tillstånd så är det lagligt, annars inte.

EUs inställning i ovannämnda rapport är att "For other types of direct marketing practices, the Member States can choose to apply an opt-in or an opt-out system." Det framstår därmed som fullt möjligt att välja att skydda även juridiska personer genom att föreskriva att opt-in-principen gäller även i sådana fall.

Sist, men inte mindre viktigt är lagens omfattning på ett annat plan: Den gäller enbart kommersiell epostreklam. Detta exkluderar ex.vis religiöst spam, spam för ideella föreningar och för politiska partier (mest realistiskt då ytterkantspartier utan anseende att förlora). Det är olyckligt att dessa typer av avsändare nu i värsta fall kan anse massutskick av obeställd epost vara en legitim marknadsföringsmetod. Det är ju bara kommersiella utskick som förklarats olagliga!

Ovanstående invändningar innebär inte att jag anser lagen verkningslös. Den kommer med all säkerhet inte leda till någon minskning av svenskt spam, men den kommer att bidra till att svenskt spam inte kommer att öka (i samma utsträckning som utan lag). Det är också en viktig symbolhandling internationellt. EUs krav var att direktivet skulle varit implementerat i nationell lag senast 31/10 2003, efter beslut i - tror jag - maj, annars juni, 2002.

En ytterligare försening utöver dessa fem månader är inte önskvärd, vilket innebär att en omarbetning/förbättring av §13 borde inledas snarast (omgående), sedan nu föreliggande förslag - med så många förbättringar avseende ovanstående som möjligt - beslutats och införts 1 april.

Ytterligare en anledning att inte försena införandet - om det skulle behövas fler skäl! - är att ansvarig kommissionär redan nu inlett den rättsliga processen mot bland annat Sverige pga den försening som hanteringen redan inneburit, se pressmeddelande 5 dec Kommissionen inleder överträdelseförfaranden mot nio medlemsstater som inte antagit nya integritetsregler för digitala nät och tjänster

Hoppas detta varit till någon nytta!

Claes T aktiv i EuroCauce http://www.euro.cauce.org

Min sida om spam

Tack till för uppmärksamheten!         Denna sida uppdaterad senast 2004-01-07