Parhaiten palveluntarjoajan velvollisuudet tiivistää erään suositun estolistan FAQ:
SPEWS FAQ: Palveluntarjoajana, mikä on paras tapa pitää verkkomme poissa SPEWSin estolistoilta?
Se on varsin yksinkertaista, pysy erossa spämmereistä, spämmerien palveluntarjoajista ja spämmäysohjelmistojen myyjistä. Jos joku näistä ilmestyy verkkoosi, katkaise heidän yhteytensä heti ennen kuin valitusten määrä kasvaa. Etsi ja kopioi itsellesi parhaat käyttöehdot (AUP) ja valvo että niiden kirjainta noudatetaan. Ja kaikista ilmeisin tapa; seuraa abuse@-laatikkoosi tulevaa postia ja reagoi siihen!
Tässä dokumentissa annetaan yhteenveto siitä, mitä Internet-palveluntarjoajan pitää Internetin käytännesääntöjen mukaan tehdä, jos heidän asiakkaansa syyllistyy spämmäykseen. Käytännesäännöt esitetään myös muun muassa seuraavissa dokumenteissa:
Spämmäyksellä tarkoitetaan tässä dokumentissa ilman vastaanottajan suostumusta lähetettyjä massasähköpostilähetyksiä (Unsolicited Bulk Email, UBE), mikä on myös käsitteen kansainvälisesti vakiintunut merkitys (ks. SvrVukk).
Suomen laki kieltää tietyntyyppisen spämmäyksen (esim. ei-toivotut sähköpostimainokset kuluttajille), mutta sallii toisentyyppisen spämmäyksen (esim. tietynlaiset yrityksille suunnatut ei-toivotut massasähköpostitukset). Spämmäystä koskeva lainsäädäntö vaihtelee maittain: joissain maissa laki on Suomen lainsäädäntöä ankarampi, toisissa lievempi. Spämmäyksen määritelmän kannalta toiminnan laillisuudella ei ole merkitystä.
Internet-palveluntarjoajan ei tarvitse selvittää, noudattaako heidän asiakkaansa lakia. Asiakkaan toiminnan laillisuuden selvittäminen kuuluu viranomaisille. Internet-palveluntarjoajan ei myöskään tarvitse (eikä palveluntarjoaja saa) viestejä välittäessään tutkia tai valikoivasti suodattaa asiakkaansa lähettämiä sähköpostiviestejä (Viestintäviraston kirje asiasta 30.9.2004, kommentti kirjeestä). Sen sijaan palveluntarjoajan tulee valvoa, että asiakas noudattaa spämmäyksen kieltävää käyttöehtosopimusta ja tarvittaessa irtisanoa sopimus, jos sitä rikotaan.
Internet-palveluntarjoajan tulee siis kirjoittaa käyttöehtonsa siten, että ne mahdollistavat liittymäsopimuksen irtisanomisen tai palvelujen käytön estämisen, jos asiakas syyllistyy spämmäykseen, mainostaa palveluita spämmäämällä tai markkinoi palvelun avulla spämmäyspalveluja.
Tällaiset (myös laillisen) spämmäyksen sopimuksen irtisanomisen uhalla kieltävät sopimusehdot ovat päteviä. Suomessa on sopimusvapaus, eikä mikään laki tiettävästi kiellä spämmäystä kieltäviä sopimusehtoja.
Vain kunnolla kirjoitettu käyttöehtosopimus mahdollistaa tehokkaan puuttumisen spämmitapauksiin. Jos palveluntarjoaja asiakkaansa suorittaman spämmäyksen jälkeen esimerkiksi ilmoittaa "tutkivansa asiakkaansa toimien laillisuutta", on se merkki siitä, että käyttöehtosopimus on huonosti kirjoitettu eikä se mahdollista spämmäykseen puuttumista.
Palveluntarjoajan tulee valvoa spämmäyksen kieltävien käyttöehtojen noudattamista seuraamalla spämmivalituksia. Kunnollisissa spämmivalituksissa on aina mukana kopio spämmiviestistä. Palveluntarjoaja voi usean riippumattoman spämmivalituksen perusteella riittävällä varmuudella varmistua siitä, että asiakas on todella syyllistynyt spämmäykseen.
Palveluntarjoajan pitää siis lukea ja vastaanottaa spämmivalitukset. Palveluntarjoajan pitää perustaa tätä tarkoitusta varten sähköpostiosoite, joka on muotoa abuse@domain.example (RFC 2142), ks. http://rfc-ignorant.org/. Tämä alias on tehtävä jokaiselle palveluntarjoajan hallinnassa olevalle domainille, johon voi lähettää sähköpostia.
Nämä käytännesäännöt ovat osa kansainvälisen Internetin itsesäätelyä. Näiden käytäntöjen avulla spämmiongelma on pidetty hallinnassa, vaikka spämmäys on ollut ja on joissakin maissa laillista, kuten yritysspämmi Suomessa nykyään tai kaikki spämmi Yhdysvalloissa (kunhan mm. lähettäjätietoja ei väärennetä).
Osin myös Suomen laki vaatii näiden käytännesääntöjen noudattamista (esim. postipalvelin ei saa olla avoin välityspalvelin). Muilta osin palveluntarjoajalla on oikeus, mutta ei lain asettamaa velvollisuutta, toimia näiden käytännesääntöjen mukaan. Missään maassa yhteyksien tarjoaminen spämmereille ei taida olla laitonta.
Tähän asti palveluntarjoajat ovat kuitenkin noudattaneet näitä käytännesääntöjä varsin hyvin, ilman lain asettamaa pakkoa. Toimiva itsesäätely onkin yleensä parempi vaihtoehto kuin kaiken yksityiskohtainen säätely laeilla. Esimerkiksi alla referoitua LINXin käytännesääntöä vastaava laki olisi liian yksityiskohtainen ja vaikea kirjoittaa: tiettyyn toimintamalliin pakottavasta laista tulisi helposti liian laaja-alainen tai suppea, eikä se mukautuisi nopeasti uusiin tilanteisiin eikä kaikkia erikoistapauksia voitaisi millään ottaa huomioon. Puhumattakaan siitä, että lain pitäisi olla kansainvälinen, mikä ei ole käytännössä mahdollista.
Jos palveluntarjoaja ei toimi näiden käytännesääntöjen mukaan, voi tämä johtaa negatiiviseen julkisuuteen spämmereitä suosivana ja spämmillä ansaitsevana (spämmerin yhteysmaksut) palveluntarjoajana. Palveluntarjoaja voi päätyä erilaisille laajasti käytetyille estolistoille (ks. SpammiltaSuojautuminen), jolloin palveluntarjoajan kaikkien asiakkaiden sähköpostien kulku voi vaikeutua. Kenelläkään ei ole velvollisuutta ottaa vastaan postia spämmereitä suosivalta palveluntarjoajalta. Spämmin sallivia liittymäsopimuksia kutsutaan pinkeiksi sopimuksiksi (esim. AT&T admits spam offense after contract exposed, CNET News.com, 3.11.2000).
London Internet Exchangen (LINX) käytännesäännöt (Best Current Practice) antavat hyvän yhteenvedon siitä, mitä vastuullisen palveluntarjoajan tulee tehdä spämmiongelman hoitamiseksi. Alla on referaatti LINXin käytännesäännöistä, yksityiskohtia ja perusteluja varten kannattaa lukea alkuperäinen dokumentti. LINXin käytännesäännöissä annetaan myös esimerkkejä käyttöehtosopimuksista (muita suomenkielisiä esimerkkejä käyttöehdoista, englanninkielisiä esimerkkejä käyttöehdoista).
RIPE Network Coordination Centren (RIPE NCC) vastaava suositus (ripe-206) perustuu LINXin käytännesääntöjen aikaisempaan versioon.
Alla "palvelut" tarkoittavat asiakkaan Internet-palveluntarjoajalta tilaamia palveluja (esim. sähköpostilaatikko, WWW-sivutila).
Palveluntarjoajan pitää:
Palveluntarjoajan pitää:
Käytännössä kaikki nykyiset sähköpostijärjestelmät täyttävät oletuskonfiguraatiossaan nämä ehdot.
Palveluntarjoajan pitää:
Poikkeuksena edellä olevaan palveluntarjoaja tai palveluntarjoajan asiakas voi ylläpitää erityistä anonyymipalvelinta, jossa mitään tietoja ei talleteta ja jonka tarkoitus on piilottaa lähettäjätiedot. Tällainen anonyymipalvelin ei kuitenkaan saa olla palveluntarjoajan pääasiallinen postipalvelin. On hyvin suositeltava, että anonyymipalvelimessa on mekanismeja, jotka estävät tai rajoittavat sen väärinkäyttöä spämmin lähettämiseen.
Palveluntarjoajalla pitää:
Palveluntarjoajan pitää:
Palveluntarjoajan pitää:
Palveluntarjoajan on hyvä julkaista tilastoja spämmitapauksista ja siitä, miten niihin on reagoitu. Palveluntarjoajan pitää näin tehdessään noudattaa henkilötietolakia ja muita lakeja.
Palveluntarjoajan pitää:
Palveluntarjoajan pitää:
http://kaip.iki.fi/spam/PalveluntarjoajanVelvollisuudet.html
Puolusta sähköisiä oikeuksiasi. Liity EFFIn jäseneksi.