O CAN SPAM é aprovado com emendas no Senado dos EUA
Autor: Demócrito Reinaldo Filho - Fonte: IBDI - Instituto Brasileiro de Política e Direito da Informática
O Senado dos EUA aprovou ontem (dia 22.10), em votação unânime (97 a 0), o CAN-SPAM Act, lei que proíbe o envio de mensagens eletrônicas não solicitadas. Sobre essa lei, logo que apresentada no Congresso americano, já tivemos oportunidade de tecer comentários (sobre algumas de suas principais disposições), em artigo anterior publicado no site Infojus. Por isso, para quem se interessa em saber maiores detalhes, sugerimos a leitura desse outro artigo.
O presente artigo tem outro foco: as alterações ocorridas durante seu processo legislativo, em especial algumas emendas recentemente incorporadas ao seu texto. Nas últimas horas antes da votação, foram agregadas várias emendas ao texto original, sendo de destacar a que autoriza a FTC (Federal Trade Comission) a implementar o "Do-Not-E-mail registry", um sistema de banco de dados ou cadastro para registrar pessoas que querem evitar o recebimento de spam . A idéia é permitir a criação de algo semelhante ao cadastro "Do-Not-Call" , que já está em estado de implementação.
Outra modificação, também fruto de emenda de última hora, foi a inclusão de um sistema que visa a premiar qualquer indivíduo que identifique ou ajude a identificar um spammer. A lei prevê que a recompensa não deve ser menor do que 20% da multa que for aplicada e cobrada em razão da violação.
Referência deve ser feita ainda às "aggravated violations", assim consideradas as seguintes práticas: a) colheita de endereços ou ataques a cadastros eletrônicos; b) criação automática de múltiplas contas de e-mail; e c) retransmissão através de acesso não autorizado.
A primeira dessas situações ocorre quando alguém, utilizando-se de meios computadorizados, coleta endereços eletrônicos em website ou serviço on line operado por terceiro ou, ainda, os obtém através da combinação de nomes, letras ou números. A lei proíbe a remessa de mensagens (não solicitadas) para endereços coletados ou criados dessa forma.
A segunda ocorre quando uma pessoa usa um script ou qualquer outro meio automatizado para registrar ou criar múltiplas contas de e-mail e, através delas, transmitir ou permitir que outra pessoa transmita mensagem não solicitada (spam).
E, finalmente, a terceira ocorre quando uma pessoa transmite uma mensagem (spam) utilizando um computador ou rede de computadores a que teve acesso não autorizado, ou seja, utiliza ou se apropria de contas de e-mail de terceiros para enviar a mensagem, prática mais conhecida como "seqüestro de contas" (hijacking accounts).
Essas alterações, como se vê, procuram dotar a lei de mecanismos mais ágeis e que acompanhem as transformações nas tecnologias utilizadas pelos spammers. A evolução dos dispositivos eletrônicos através dos quais as pessoas acessam e enviam e-mails pode afetar a efetividade das leis anti-spam, acaso elas não prevejam essas mudanças.
Os críticos desse tipo de legislação sustentam que a solução para o problema do spam é de ordem técnica e que as leis pouco têm a oferecer nessa questão. Entendemos que a solução vem de uma combinação de iniciativas, que englobam tanto a edição de leis (tipificando e prevendo sanções para a prática do spam) como o desenvolvimento de ferramentas tecnológicas para proteger as pessoas contra mensagens eletrônicas não solicitadas. Nesse sentido, a aprovação, pelo Senado norte-americano, do CAN-SPAM Act é uma notícia alvissareira. Demonstra o engajamento do Governo dos EUA em relação ao problema - eles ainda não têm uma legislação fedeal sobre spam, que certamente vai trazer reflexos sobre nós aqui no Brasil. Boa parte dos spams que recebemos, como se sabe, são originados de spammers lá residentes. A adoção de uma legislação rigorosa vai atingi-los, pelo menos forçando-os a migrarem para servidores situados em países que não tenham adotado semelhante legislação.
Recife, 22.10.03.
O presente artigo tem outro foco: as alterações ocorridas durante seu processo legislativo, em especial algumas emendas recentemente incorporadas ao seu texto. Nas últimas horas antes da votação, foram agregadas várias emendas ao texto original, sendo de destacar a que autoriza a FTC (Federal Trade Comission) a implementar o "Do-Not-E-mail registry", um sistema de banco de dados ou cadastro para registrar pessoas que querem evitar o recebimento de spam . A idéia é permitir a criação de algo semelhante ao cadastro "Do-Not-Call" , que já está em estado de implementação.
Outra modificação, também fruto de emenda de última hora, foi a inclusão de um sistema que visa a premiar qualquer indivíduo que identifique ou ajude a identificar um spammer. A lei prevê que a recompensa não deve ser menor do que 20% da multa que for aplicada e cobrada em razão da violação.
Referência deve ser feita ainda às "aggravated violations", assim consideradas as seguintes práticas: a) colheita de endereços ou ataques a cadastros eletrônicos; b) criação automática de múltiplas contas de e-mail; e c) retransmissão através de acesso não autorizado.
A primeira dessas situações ocorre quando alguém, utilizando-se de meios computadorizados, coleta endereços eletrônicos em website ou serviço on line operado por terceiro ou, ainda, os obtém através da combinação de nomes, letras ou números. A lei proíbe a remessa de mensagens (não solicitadas) para endereços coletados ou criados dessa forma.
A segunda ocorre quando uma pessoa usa um script ou qualquer outro meio automatizado para registrar ou criar múltiplas contas de e-mail e, através delas, transmitir ou permitir que outra pessoa transmita mensagem não solicitada (spam).
E, finalmente, a terceira ocorre quando uma pessoa transmite uma mensagem (spam) utilizando um computador ou rede de computadores a que teve acesso não autorizado, ou seja, utiliza ou se apropria de contas de e-mail de terceiros para enviar a mensagem, prática mais conhecida como "seqüestro de contas" (hijacking accounts).
Essas alterações, como se vê, procuram dotar a lei de mecanismos mais ágeis e que acompanhem as transformações nas tecnologias utilizadas pelos spammers. A evolução dos dispositivos eletrônicos através dos quais as pessoas acessam e enviam e-mails pode afetar a efetividade das leis anti-spam, acaso elas não prevejam essas mudanças.
Os críticos desse tipo de legislação sustentam que a solução para o problema do spam é de ordem técnica e que as leis pouco têm a oferecer nessa questão. Entendemos que a solução vem de uma combinação de iniciativas, que englobam tanto a edição de leis (tipificando e prevendo sanções para a prática do spam) como o desenvolvimento de ferramentas tecnológicas para proteger as pessoas contra mensagens eletrônicas não solicitadas. Nesse sentido, a aprovação, pelo Senado norte-americano, do CAN-SPAM Act é uma notícia alvissareira. Demonstra o engajamento do Governo dos EUA em relação ao problema - eles ainda não têm uma legislação fedeal sobre spam, que certamente vai trazer reflexos sobre nós aqui no Brasil. Boa parte dos spams que recebemos, como se sabe, são originados de spammers lá residentes. A adoção de uma legislação rigorosa vai atingi-los, pelo menos forçando-os a migrarem para servidores situados em países que não tenham adotado semelhante legislação.
Recife, 22.10.03.
