Czytelnik zacytował w swoim liście propozycję niefortunnego sprzedawcy:

mam na sprzedaz obszerna liste adresow email
adresy polskie: 67912
emaile mieszane: 800000 (sa to rozne emaile zdazaja sie w nich tez polskie adresy)
Program emailer do wysylania masowej korespondencji

CENA ZA CALOSC TO 30zl

Uzyskaliśmy też adres, pod który mają pisać osoby zainteresowane ofertą. Korzystając z prywatnej skrzynki pocztowej, wysłaliśmy na niego prośbę o więcej szczegółów nt. listy mailingowej i "emailera". Chcieliśmy się dowiedzieć, skąd pochodzą zebrane adresy, ile osób zdążyło już je zakupić, czy program do wysyłania masowej korespondencji jest łatwy w obsłudze itp. Poprosiliśmy też o przesłanie zrzutów ekranu. Na odpowiedź czekaliśmy półtorej godziny:

Maile pochodza z moich bylych for takich jak np haker.com.pl...
maile sa aktywne, zaplata przelewem robisz screen z potwierdzeniem ja daje link do paczki
jakies 4 osoby kupilo maile, program emailer jest łatwy w obsłudze wrazie czego moge pomoc
jest w jezyku angielskim ale jest bardzo prosty

screen w zalaczniku

fot. DI - Screen oferowanego programu i listy mailingowej

Na rok do więzienia?

Dziennik Internautów poprosił prawnika Olgierda Rudaka o wyjaśnienie, co może grozić sprzedawcy i nabywcom omawianej listy mailingowej.

"Sprawa podstawowa: jeśli wyjdziemy z założenia, że adres e-mail jest daną osobową (przypomnę, że GIODO swego czasu twierdził, że i owszem, ale później zdarzyło mu się powiedzieć, że imię i nazwisko wraz z oznaczeniem szkoły itd. nie jest daną osobową), to przetwarzanie takich danych jest dopuszczalne na podstawie zgody osoby, której te dane dotyczą (art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych)" - zauważa Olgierd Rudak.

Administrator danych zobowiązany jest do poinformowania tej osoby m.in. o "celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych", co wynika z art. 24 wspomnianej ustawy. Nie będzie zatem problemu, jeśli internauci rejestrujący się na forum, z którego adresy "wyciekły", wyrazili zgodę na przekazywanie swoich danych innym podmiotom.

Na co naraża się człowiek, który chciałby wejść w posiadanie takich danych? "W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych (czyli nabywca) jest obowiązany wykonać wobec osoby zainteresowanej szereg obowiązków informacyjnych, w tym (art. 25 ust. 1 pkt 3) o źródle danych, a także o prawie dostępu i poprawiania danych" - tłumaczy prawnik.

Jak wynika z art. 32, osoba zainteresowana ma prawo do uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze oraz o źródle, z którego one pochodzą, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej. Zbiór taki podlega rejestracji w GIODO. Jeśli się go kupiło, trzeba będzie napisać od kogo.

Zakup listy mailingowej "z pominięciem wskazanych przepisów to temat na lekturę art. 49-54 ustawy o ochronie bazy danych, począwszy od odpowiedzialności za przetwarzanie danych bez uprawnienia, przechowywanie danych w innym celu, niż został wskazany, poprzez odpowiedzialność za brak rejestracji zbioru w GIODO, zaś jeśli nabywca nie powiadomi osoby zainteresowanej o tym, że wszedł w posiadanie jej danych - zgodnie z art. 54 ustawy może trafić za kraty nawet na rok" - wyjaśnia Olgierd Rudak.

Drugim aspektem jest kwestia ewentualnego przeznaczenia adresów do ich spamowania. Prawnik podkreśla, że w takim przypadku "niewątpliwie nie będzie możliwe wykazanie uzyskania zgody świadczeniobiorcy na otrzymywanie informacji handlowych (art. 10 ust. 2 w zw. z art. 4 ustawy o świadczeniu usług drogą elektroniczną), zaś przesłanie niezamówionej informacji handlowej wiąże się z odpowiedzialnością wykroczeniową z art. 24 ust. 1 ustawy (czyli do 5 tys. zł za każdy czyn)".

Jak zabezpieczyć swój adres?

Dziennik Internautów poprosił Piotra Koniecznego, specjalistę ds. bezpieczeństwa komputerowego, o kilka porad. "W dzisiejszych czasach adresu e-mail praktycznie nie da się uchronić przed spamem" - uważa Konieczny. Nawet jeśli wysyłamy e-maile tylko do wąskiej grupy znajomych, nagle możemy zacząć otrzymywać niechciane wiadomości. Wystarczy, że na komputerze osoby, z którą prowadzimy korespondencję, zagnieździ się złośliwe oprogramowanie, które przechwyci nasz pilnie strzeżony adres i przekaże go spamerom.

"Polecane przez niektórych założenie dwóch skrzynek pocztowych (jedna publiczna do rejestracji na forach i w sklepach, druga do korespondencji prywatnej) traci sens - lepiej założyć jedną skrzynkę, ale chronioną dobrym filtrem antyspamowym" - tłumaczy ekspert. Wśród internautów, z racji skutecznych filtrów antyspamowych, dużą popularnością cieszą się darmowe skrzynki Gmail.

Piotr Konieczny wyjaśnia, że dzięki Gmailowi możemy też dowiedzieć się, kto udostępnił nasz adres spamerom. Wystarczy, że zapisując się na ForumABC podamy adres w postaci: foobar+ForumABC@gmail.com (zakładamy, że nasze konto to foobar@gmail.com). Zasada jest prosta - do naszego oryginalnego adresu Gmail możemy dodać dowolny identyfikator poprzedzony plusem, a listy wysłane na skonstruowany w ten sposób adres i tak trafią do naszej skrzynki. Kiedy odbierzemy spam, który w polu odbiorcy będzie zawierał adres foobar+ForumABC@gmail.com, dowiemy się, że spamerzy "złowili" nas na ForumABC.

Jeśli z jakiegoś powodu nie chcemy korzystać z Gmaila, do rejestracji w "niepewnych" serwisach internetowych możemy wykorzystać tymczasowy e-mail. Usługę tę udostępnia np. mailinator.com. Wystarczy podczas rejestracji w podejrzanym serwisie podać jako e-mail cokolwiek@mailinator.com (tego adresu nie trzeba nawet zakładać!). Aby odebrać wiadomość z linkiem aktywującym rejestrowane konto, wystarczy przejść na stronę mailinator.com i podać cokolwiek jako nazwę skrzynki. Zostaniemy od razu do niej przeniesieni i odczytamy e-maile, które zostały wysłane pod wskazany adres.

"Bardzo często, za ujawnienie naszego e-maila spamerom odpowiadają niczego nieświadome osoby, wysyłające listy do wielu odbiorców" - podkreśla Piotr Konieczny. Przykładem są tu sklepy internetowe, które rozsyłając informacje o promocji, wrzucają adresy wszystkich swoich klientów do pola nadawcy (To:) lub Kopii (Cc:), co skutkuje upublicznieniem całej bazy, gdyż każdy z odbiorców takiego e-maila może zobaczyć wszystkich jego adresatów.

Wysyłając informacje kierowane do wielu osób, pamiętajmy, aby umieszczać adresy w polu Bcc: (ang. Blind Carbon Copy), dzięki czemu żaden z odbiorców nie pozna adresów innych osób, do których e-mail został wysłany - zaleca współpracujący z DI ekspert od bezpieczeństwa.