Gary Thuerk, a hetvenes években az IBM-mel versengő Digital Equipment Corp. számítógépeket gyártó cég marketing menedzsere állt elő 1978 május 3-án az ötlettel, hogy a következő terméküket, az internet elődjén, az Arpaneten keresztül népszerűsíti. A főként keleti-parti vevőkörrel rendelkező cég az Egyesült Államok nyugati partján élő lehetséges vásárlókat vette célba, amikor kéretlen hirdetéseket küldött a mind 400 Arpanet felhasználónak a térségben. A történet Thuerk számára kedvezően végződött, növelni tudták az eladásaik számát, a főként egyetemeknek és informatika tudósoknak kiküldött levelek számos megrendelést hoztak. Természetesen felháborodott üzeneteket is kapott. „A legszórakoztatóbb panasz a Utah Egyetemről érkezett, egy férfi azt mondta, hogy amikor reggel az irodába ért, nem tudta használni a számítógépét, mert a levél a cégének az egész szabad tárhelyét elfoglalta” – mesélte egy interjúban a spam szülőatyja.

Nem is gondolta, hogy ezzel útjára indítja az első Spamet (junkmail, levélszemét), ami alatt kéretlen kereskedelmi célú elektronikus üzeneteket értünk, amit nagy mennyiségű címzettnek továbbítanak és pár évtizeden belül több milliárd internetfelhasználónak okoznak majd mindennapi bosszúságot. (Az elnevezést legtöbben a Monty Python Repülő Cirkuszának híres jelenetéből eredeztetik. Ezzel kapcsolatban még érdemes megjegyezni, hogy a SPAM nevet viselő löncshúst gyártó cég bírósághoz fordult azzal a kéréssel, hogy mondják ki a kifejezés használatának jogszerűtlenségét, mert a szó hallatán kellemetlen levelekre való asszociáció sértheti a termék jó hírnevét.) 

Az Internet első kereskedelmi célú spamjének egy bevándorlás ügyekkel foglalkozó jogász házaspár, Martha Siegel és Laurence Canter, levelét tartják, akik 1994 áprilisában a U.S. Green Card Lottery lehetséges jelentkezőinek hirdették szolgáltatásukat. Több mint 5 000 emailt küldtek ki, amelyekben az amerikai vízumot megszerezni kívánó külföldieknek ajánlottak segítségnyújtást a „papírmunkában”. A sorsoláson való részvételhez, amelyben közreműködtek, a kérelmezőknek amúgy egy képeslap feladásának bonyolultságához hasonlítható adminisztráción kellett volna átesniük.

Az akciójukkal közel ezer új ügyfelet szólítottak meg és becslések szerint 100-200 ezer dollárt kerestek.

A spamelés elleni első jogi fellépés

A kéretlen levelek elleni jogi fellépésnek a mai napig az egyik legnagyobb kihívása, hogy bár egy mindenki számára ismert, hétköznapi és kellemetlen jelenségről beszélünk, az okozott sérelem jellemzően nem üti át a címzett ingerküszöbét, és nem készteti arra, hogy a törlés gomb megnyomásánál nagyobb erőfeszítést tegyen. A spammelés jellemzően bejelentettlen marad, pedig rendszer szinten jelentős gazdasági károkat okoz. 

Dataprot 2022-es mérései szerint az emailek 85 százaléka levélszemét, ami naponta 122,33 milliárd levelet jelent. Ezeknek nagyrésze reklámcélú, de a felnőttartalmak és az egyéb kereskedelmi célú megkeresések is nagyszámban előfordulnak. A Dataprot felmérése szerint a spamek csupán 2,5 százaléka csalás vagy álprofilról érkező tartalom, amelyeknek 73 százalékban az adathalászat a célja.

A magyar szabályozás

Magyarországon már az európai uniós csatlakozásunk előtt is történtek próbálkozások a kéretlen reklámlevelek szabályozására. Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 14. § határozza meg az elektronikus hirdetésre vonatkozó különös szabályokat. Már ebben a korai szabályozásban lefektetésre került az az alapelv (opt-in), hogy reklámcélú tartalom küldése kizárólag az igénybevevő egyértelmű, előzetes hozzájárulásával lehetséges.

A törvény több módosítást is megélt hatálybalépése óta. A spamekkel kapcsolatban az egyik legjelentősebb változást az hozta, hogy több rendelkezés átkerült a gazdasági reklámtevékenység alapvető korlátairól szóló törvénybe. Az egyik ilyen módosítás okán a 2001. évi CVIII. törvény 14. § (2) bekezdése értelmében elektronikus hirdetésnek minősül az is, ha hozzájárulást kér az elektronikus hirdető a levelek továbbításához. Következésképpen az ilyen üzenetek kéretlen elküldése is törvénybe ütközik. A törvény szerint a levelekről való leiratkozást (a hozzájáruló nyilatkozat visszavonását) indokolás nélkül ingyenesen lehetővé kell tenni és a leiratkozó adatait haladéktalanul törölni kell. 

Ha a spam címzettje magánszemély és tényleg kéretlenül kapta a levelet, akkor a Nemzeti Média és Hírközlési Hatóságnál jelentheti be azt a jogsértést követő egy éven belül. Az NMHH a jogsértés megállapítását, a jogsértő állapot és/vagy a jogsértés további folytatásának megszüntetését rendelheti el, emellett 50 ezertől 500 ezer forintig terjedő bírságot is kiszabhat, amely ismételt jogsértés esetén akár többízben megállapítható. 

A spamelés azonban elsősorban nem a közigazgatási jogsértések és szabálysértések miatt, hanem a bűncselekmények szempontjából különösen veszélyes. Ha jogosulatlanul használt fel személyi adatokat a levél feladója, akár a személyes adattal való visszaélés bűncselekményét is megvalósíthatja, amely alapesetben egy évig, minősített esetekben három évig terjedő szabadságvesztéssel is büntethető. A spameken keresztül adathalászattal megszerzett adatok felhasználásával vagy a címzett tévedésbe ejtésével számos egyéb, súlyosabb bűncselekmény is megvalósítható a csalástól a tiltott adatszerzésig.

Az európai uniós szabályozás

2002-ben lépett hatályba az EU Elektronikus hírközlési adatvédelmi irányelve (2002/58/EK), melynek fő célja a magánszféra és a személyes adatok védelme az online környezetben. A személyes adatok marketing célú felhasználását az irányelv a magyar szabályozáshoz hasonlóan szintén beleegyezéshez köti, amellett hogy a leiratkozás lehetőségét is minden levélnél biztosítani kell. Az irányelv ezen kívül más adatvédelmi intézkedéseket, köztük a cookie-k (sütik) kezelésének alapelveit is bevezette.

Az Európai Bizottság ezen kívül más eszközökkel is szorgalmazta a spamek elleni fellépést. 2004. január 22-én a kéretlen kereskedelmi kommunikációról szóló közleményt adott ki. A közlemény megerősíteni kívánja a 2002-es irányelv rendelkezéseit, emellett pedig a panaszkezelés jogi módszereinek tagállami felülvizsgálatát és felhasználó-barátabbá tételét szorgalmazza. A közlemény azonosítja azt a problémát is, hogy a spamek gyakran harmadik országból érkeznek, ezért támogatja a nemzeti hatóságokon és a nemzetközi szervezeteken belüli együttműködést. Ennek a kooperációnak az egyik példája a 2006-ban publikált OECD Spamellenes irányelvek és intézkedések ajánlott eszközeiről szóló kézikönyve.

A spamek elleni nemzetközi fellépés lehetősége

A The Spamhaus Project egy nemzetközi civil szervezet, amely az interneten terjedő rosszindulatú szoftverek, vírusok, botnet-technológia és spamek elleni küzdelmet tűzte a zászlajára. A szervezet listázta, hogy melyek azok az országok, ahol nagyon megengedőek a spamelésre vonatkozó szabályok vagy nincsenek egyáltalán. A kevésbé előkelő eredménytáblát az Egyesült Államok, Kína és Oroszország vezeti, de az első tízben Szaúd-Arábia, Brazília és Japán is helyet kapott. Az Ausztrál Nemzeti Tudományos Ügynökség felmérése alapján a világ spam forgalmának 60 százaléka Oroszországból, az Egyesült Államokból és Ukrajnából érkezett 2007 és 2017 között. (Annak ellenére, hogy az Egyesült Államok Kongresszusa szigorú törvényt szavazott meg 2004-ben, ami széles körben szabályozza a kereskedelmi célú levelezést. Ezeknek a szabályoknak a megsértése esetén pedig akár 16 000 dolláros bírság is kiszabható kéretlen vagy nem megfelelő tartalmú emailenként.)

A spamek elleni fellépést legjobban a probléma határokon átívelő jellege nehezíti meg. Dr. Dósa Imre cikkében felhívja a figyelmet arra, hogy az államok belső jogának csak kivételes esetben van extraterritoriális hatálya és bár ezekben az esetekben lehetőség nyílik a nemzetközi magánjogi jogvita-rendezésre, egy hasonló eljárás költségei mind időbeli, mind anyagi erőforrásigényben jelentősen meghaladják az okozott sérelmet. Emellett a jogsértés tényének bizonyítása és az elkövető felkutatása sem egyszerű.

A rengeteg levél elküldése óriási terhelést és ezzel gazdasági veszteséget okoz mind a cégeknek, mind a szerverek működtetőinek. Az Oracle+ Dyn számítástechnikai vállalat a spamek hatékonyságát is vizsgálta. 26 nap leforgása alatt 350 millió levél továbbítása után 28-an kattintottak a vásárlásra. Ez megközelítőleg egy a 12 millióhoz arányú hatékonyságot jelent.

Ezzel szemben a kutatásból az is kiderül, hogy a spameket átlagosan 0,02 százalékban nyitják meg a felhasználók, míg a negyedét olvasták azoknak a kereskedelmi célú hírleveleket, melyekre korábban feliratkoztak.

Megoldásként a nemzeti hatóságok és civil szervezetek elsősorban a felhasználói tudatosság növelését és a spam-szűrő programok használatát javasolják. Ha a levelező programja beépített szűrőjét nem tartja elég hatékonynak, a vírusirtó programok és külön letölthető szoftverek segíthetnek a kéretlen üzenetek elleni védekezésben. A fentiek alapján a „spamelés” jelenséggel meg kell tanulni együtt élni, ennek segítését pedig több nemzetközi egyeztető fórum, például az Unsolicitated Communications Enforcement Network (UCENET, Kéretlen Kommunikáció-ellenes Fellépéstámogató Hálózat) is segíti, teret adva a különböző államoknak és szervezeteknek a tapasztalataik megvitatásának és a közös fellépésnek.