KOMMENTARER

Spam kan ikke reguleres ved lov

Lovregulering av spam er viktig. Men det fører ikke til mindre spam. Bransjen må selv ta ansvar.

Eirik Rossen
27. sep. 2004 - 13:17

Denne kommentaren gir uttrykk for skribentens meninger.

(Administrerende direktør Arild Haraldsen i NorStella bidrar jevnlig med kommentarartikler i digi.no)

Spam er en pest og en plage. Nå skal imidlertid forbruksminister Laila Dåvøy sørge for at vi tilpasser oss EUs lovverk innen området, slik at spam ikke skal kunne sendes til enkeltpersoner – heller ikke på deres bedriftsadresser – uten forhåndstillatelse av den enkelte. To kommentarer er i sakens anledning på sin plass. Den ene er: « Det skulle bare mangle!». Den andre er: « Hva i all verden hjelper det

Det er reist flere innvendinger mot en slik lovregulering: En av dem er at loven særlig vil redusere de små bedriftenes mulighet til å bruke Internett som markedsføringskanal. E-handelen vil lide, er omkvedet.

En annen innvending peker på at det meste av spammen kommer utenfra – utenfor Norges grenser. Spammen må derfor bekjempes med andre virkemidler enn lovverket, for eksempel ved at det etableres en aktør som tilbyr sorteringstjenester av all e-post på ulike nivåer.

Ingen av innvendingene har noe særlig for seg. En lovregulering – som baserer seg på tilsvarende internasjonale lover – er nødvendig, og vil ikke skade noen, aller minst små bedrifters muligheter til å utnytte Internett som markedsføringskanal. Det bør tvert i mot være i deres egen interesse at denne kanalen både blir effektiv og seriøs. Det er heller ikke særlig hensiktsmessig å etablere en sentral, nasjonal «sensurinstans» som skal sortere all inngående post. Hva har man spamfiltre til? Mange postjenere (ISP-er) er også seg sitt ansvar bevisst, og gir slike sorteringstjenester gratis til sine kunder.

Fra et forbrukerperspektiv burde saken være soleklar: Jeg – forbrukeren – vil ikke ha uadressert – les uønsket – post. Jeg vil ikke ha det i min fysiske postkasse – og har fått Postens tillatelse til å merke postkassen med det. Men hva hjelper det når jeg allikevel får det – i form av en ny «kanal», nemlig som innstikk i avisen? Like lite som jeg vil ha reklame i min fysiske postkasse, vil jeg ha reklame i min elektroniske postkasse.

Men det er en stor forskjell på reklame i de to postkassene: Spam i min elektroniske postkasse er inngangen til å drive utstrakt økonomisk kriminalitet, som er blitt et stort og alvorlig samfunnsproblem. I tillegg reduseres verdien av Internett som drivkraft i den nasjonale og globale økonomi.

Spam er altså ikke bare et irritasjonsmoment for den enkelte. Det er også en betydelig økonomisk belastning for bedriftene (80 milliarder kroner i tapt produktivitet bare i USA ifølge undersøkelser), og en stor trussel for samfunnets sikkerhet. Lovgivning er fra et forbrukerperspektiv et nødvendig tiltak. Men fra bedriftenes og samfunnets side må helt andre tiltak til.

En ting er virus som følger med spam. Det i seg selv er et stort problem. Men det stopper ikke der.

Det er i dag etablert «spioner» på nettet som overvåker min adferd – totalt sett og tastetrykk for tastetrykk. (Jeg fikk i denne uken en spammelding som tydelig viste at vedkommende visste at jeg var i Brussel.) Disse «spionene» gjør to ting: De analyserer min adferd på nettet, og selger informasjonen til markedsførere som mener jeg burde vite om dem og deres produkter. Disse «spionene» bidrar derfor til å øke spamposten. Visstnok skal fire prosent av all spam komme fra slike hjelpere eller spioner. Dette kalles «adware». Ett av disse firmaene, Claria, gjør det så godt at de visstnok skal børsnoteres, leste jeg forleden!

For de som er bekymret for at regulering av spammen skal ødelegge for online markedsføring over Internett, kan følgende eksempel fra Tyskland være til ettertanke: PC-er – som uten brukernes tillatelse – ble overvåket av Claria, opplevde at hver gang de klikket på bilutleierfirmaet Hertz, fikk de opp på skjermen en annonse for en konkurrerende bilutleier!

Så Laila Dåvøy – du må også ta inn i lovverket eksplisitt at «adware»-firmaer ikke kan overvåke den enkelte PC uten brukerens tillatelse! Problemet er imidlertid at det slett ikke er sikkert at det «adware»-firmaer gjør, egentlig er ulovlig. Ett amerikanske «adware»-firma har bestridt dette da Utah forsøkte å forby «adware». Begrunnelsen: Det er et angrep på ytringsfriheten!

Problemet med denne type lovregulering er ikke bare at man åpenbart befinner seg i en juridisk gråsone hvor det kan finnes argumenter både for og mot. Men det er også et spørsmål om hvilke interesser et lovverk skal beskytte. Forbrukernes, sier Laila Dåvøy. Små og mellomstore bedrifter, sier noen. IT-industrien, sier andre. Lovverket vil jo være svært forskjellig alt avhengig av hvilket utgangspunkt en tar.

Det finnes gode grunner til at utgangspunktet for en spamdiskusjon bør være IT-industrien selv. Vi kan ikke ha et lovverk som hindrer utviklingen av IT-industrien. Vi kan jo for eksempel utmerket godt tenke oss at vi for noen år siden fikk en lovregulering som i praksis ville ha forbudt søkemotorer. De husker jo dine tidligere søk, med andre ord samler informasjon om deg uten ditt samtykke. Lovregulering av et marked som er i sterk utvikling er nødvendig. Men en regulering som tar utgangspunkt i lovbestemmelser utviklet for andre forhold, kan hemme utviklingen av et nytt marked.

Det andre utgangspunktet er å se på de økonomiske drivkreftene bak utviklingen av spam. Det er mulig å sende millioner av e-post over Internett nærmest gratis, mens det koster skjorta å sende ut samme informasjon via det vanlige postsystemet til et par tusen mottakere. Internett senker derfor terskelen i betydelig grad for å bli brukt som markedsføringskanal i forhold til andre kanaler. Det gjør derfor ikke noe at amerikanske selskapers spam kommer i vår e-postkasse med et innhold som mildest talt er lite relevant. Det koster dem ingenting.

Derfor har spørsmålet om det skulle koste noe å sende «spam», dukket opp. Men hvem skal betale: Avsender, postverkene (ISP-ene) eller mottaker? Det er klart det ikke kan være mottaker, men ikke like klart om det er avsender og/eller ISP-ene.

Noen har forsøkt å løse dette problemet. De etablerer seg (på nettet) med forretningsmodeller som garanterer at seriøs e-post kommer uspammet frem til rett mottaker. Ett av dem heter Goodmail Systems. Det brukes av blant andre Amazon.com som betaler en liten avgift for «frimerker» fra Goodmail, altså garantier for at posten kommer uspammet frem. Deler av den kostnaden laster Amazon.com over på sine ISP-ere.

En annen forretningsmodell har IronPort Systems. De garanterer også sine kunder uspammet fremsendelse av e-post. Dersom noen av kundene melder tilbake at de ikke lenger ønsker å stå på deres mailingliste, sørger IronPort for at de blir slettet mot en liten avgift fra utsender av e-posten.

Spamproblemet skaper altså nye forretningsmodeller etter mønster av det gamle postverket med «frimerker» og «postmenn»! I begge tilfeller bidrar de til å redusere spammen noe – men ikke vesentlig.

Konklusjon: Laila Dåvøys lovfesting av forhåndsgodkjennelse fra enkeltpersoner, er riktig både fordi det ivaretar forbrukernes interesser, og fordi det er en del av et internasjonalt lovverk. Å hevde at dette vil ramme utviklingen av e-handel, og særlig de små og mellomstore bedriftene, er ikke noe troverdig motargument.

På den annen side vil denne lovbestemmelsen ikke føre til at verken jeg eller andre får en eneste spammelding mindre i vår e-postkasse. Spammingen må stanses på andre måter. Utviklingen av stadig mer raffinerte spamfiltre er en vei å gå. I tillegg bør markedet oppmuntres til regulering av dette gjennom etablering av private «postdistribusjonssystemer», etter modell av Goodmail eller InterPort. Altså en betalt tjeneste for å sikre at avsenders e-post når frem til de av sine kunder som på forhånd har gitt sitt samtykke til å motta slik informasjon. Men heller ikke det vil ha betydelig effekt på spammen.

Det mest effektive tiltaket er sannsynligvis å oppspore «spammerne» – det skal visstnok være enklere enn å oppspore virusprodusentene – og å sørge for at de med loven i hånd får klekkelige bøter. La dem med andre ord blø! Det må være i IT-industriens egen interesse å drive selvjustis. Lovgivning som bidrar til å forhindre spam er bra – og det må små og mellomstore bedrifter leve med av hensyn til sine kunder og fellesskapets interesser. Men en må ikke få en lovregulering som hindrer utviklingen av et marked.

« Det er langt vanskeligere å regulere å regulere virksomheten i et virtuell rom, enn i det fysiske rom, og langt vanskeligere i et global marked enn i et lokalt marked », skrev jeg i sin tid i artikkelen Internetts fremtid – fra anarki til «naturlig» monopol?

Spamutviklingen er et eksempel på det.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.