Het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam en Sybari Software hebben vandaag de conclusies bekendgemaakt van hun onderzoek naar de Europese spamwetgeving. Het onderzoek heeft tot doel een overzicht te geven van recente en eerdere wettelijke initiatieven tegen spam binnen de Europese Unie. De nadruk lag op het in kaart brengen van potentiële aansprakelijkheids-problemen die voortvloeien uit de verplichtingen volgens de richtlijn en het identificeren van zwakke punten op het gebied van de implementatie en uitvoering van de wetgeving.

Conclusies van het onderzoek
Het onderzoek concludeert dat de huidige Europese wetgeving tal van mogelijkheden biedt voor het reguleren van spam, maar niet als beschermingsmechanisme tegen ongewenste e-mailcommunicatie kan worden gezien. Het simpele gegeven dat de meeste spam van buiten de Europese Unie afkomstig is, beperkt de effectiviteit van de richtlijn van de Europese Unie aanzienlijk. Hoewel het een wezenlijk voordeel is dat een pan-Europese opt-in-regel momenteel binnen de gehele Europese Unie de norm is, is deze regelgeving echter van geen betekenis als de spam uit zogenaamde derde landen afkomstig is. Zolang men geen echte internationale aanpak hanteert, blijft de effectiviteit van de nieuwe Europese wetgeving tegen ongewenste communicatie beperkt.

Met betrekking tot de wettelijke aansprakelijkheid eist artikel 13 van de Richtlijn EU-lidstaten het instellen van een verbod op het versturen van elektronische berichten voor direct-marketingdoeleinden of het verhullen van de identiteit van de afzender. Het onderzoek van het IViR wijst er echter op dat de richtlijn gebruikers geen afdoende rechten toekent om bezwaar aan te tekenen bij hun providers wanneer deze spam onvoldoende of niet filteren. Bovendien zouden Europese werkgevers op de hoogte moeten zijn van hun nieuwe aansprakelijkheid op ICT-gebied. Belangrijke voorbeelden van een dergelijke potentiële nieuwe aansprakelijkheid is het risico verantwoordelijk te worden gehouden voor het nalaten medewerkers te beschermen tegen ongewenste pornografische e-mailberichten of het nalaten kwaadwillende medewerkers te belemmeren om spam naar personen te versturen via zijn of haar zakelijke e-mailaccount.

Het onderzoek laat zien dat het op een minimaal niveau verboden is om spam naar natuurlijke personen te verzenden en dat Internet Service Providers (ISP's) afdoende maatregelen moeten nemen om hun klanten inzicht te verlenen in hun anti-spambeleid en eventueel over de technische oplossingen die beschikbaar zijn op het gebied van spambestrijding en beveiliging.

De interpretatie van een aantal uiterst belangrijke aspecten van de richtlijn wordt overgelaten aan de nationale wetgeving, rechtbanken en regelgevende autoriteiten en zal daarom per land verschillen. Een ander belangrijk aandachtspunt van het onderzoek is echter het feit dat de implementatie van de e-privacyrichtlijn in een aantal landen langzaam verloopt en dat de Europese Commissie tegen acht lidstaten procedures wegens schending van het Gemeenschapsrecht heeft aangekondigd voor het niet op juiste en tijdige wijze implementeren van de richtlijn. Op dit moment heeft de Europese Commissie aan 8 [België, Duitsland, Griekenland, Frankrijk, Luxemburg, Nederland, Portugal en Finland] van de 15 lidstaten waarschuwingen uitgevaardigd wegens het niet tijdig implementeren van de richtlijn.

Troy Swanson, messaging-, beveiligings- en antispamanalist bij Sybari Software: ”De resultaten van het onderzoek tonen aan dat de juridische aanpak van spam moet worden gecombineerd met andere maatregelen, in het bijzonder technologische maatregelen en bewustwordingscampagnes voor consumenten. Het risico van false positives (onschuldige berichten die voor spamberichten worden aangezien) en false negatives (spamberichten die voor onschuldige berichten worden aangezien) is een aspect waarvoor veel ISP's en leveranciers van antispamproducten aandacht beginnen te krijgen. Dit als gevolg van de mogelijke aansprakelijkheid waarmee zij volgens dit onderzoek te maken kunnen krijgen. Consumenten in heel Europa, zowel bedrijven als personen, moeten bewust worden gemaakt van de gevolgen van deze nieuwe richtlijn. Hoewel dit eveneens een belangrijke manier is om gebruikers te beschermen, moet dit niet als wondermiddel tegen spam worden opgevat.”

Naast de nieuwe regelgevende aanpak van spam besteedt het onderzoek aandacht aan de manier waarop consumenten en bedrijven gebruik kunnen maken van andere wetsonderdelen om spam te bestrijden. Providers zijn bijvoorbeeld gemachtigd om spammers op basis van inbreuk op roerend goed de toegang tot hun netwerk te ontzeggen. In sommige gevallen worden spamhandelingen als onrechtmatige daad aangemerkt volgens het burgerlijk recht. Het publiekrechtelijk verbod van de Europese Commissie op ongevraagde communicatie zonder voorafgaande toestemming kan in individuele lidstaten worden gecomplementeerd met aansprakelijkheid op het gebied van burgerlijk recht.

Lodewijk Asscher, hoofdonderzoeker bij het IViR: “In de laatste instantie kan de nieuwe anti-spamwetgeving als nuttige stap vooruit worden beschouwd. Het gaat echter om niet meer dan een eerste stap die moet worden opgevolgd door een krachtigere pan-Europese garantie van efficiënte klachtenmechanismen, serieuze hulpmiddelen op het gebied van uitvoering, effectieve internationale samenwerking en educatie over de wijze waarop mensen zich tegen spam kunnen beschermen.”

Het volledige onderzoek is op deze pagina te vinden.