Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240 København K

 

 

 

Hermed fremsendes i fem eksemplarer grundnotat vedrørende Kommissionens meddelelse om bekæmpelse af spam, spyware og skadeligt software – KOM (2006) 688 endelig.

 

Materialet er ligeledes sendt til Europaudvalget via Udenrigsministeriet.

 

 

 

Med venlig hilsen

 

 

Helge Sander

 

Kommissionens meddelelse "om bekæmpelse af spam, spyware og skadeligt software” KOM (2006) 688 endelig

 

1. Resumé

 

I sin meddelelse redegør Kommissionen for, at trusler såsom spam[1], spyware og skadeligt software underminerer tilliden til og sikkerheden i informationssamfundet, og det har betydelige omkostninger for alle parter. Kommissionen påpeger, at selv om visse medlemsstater allerede har iværksat en række initiativer, bliver der i EU som helhed ikke gjort en tilstrækkelig indsats for at begrænse dette problem.

 

Kommissionen opremser en bred vifte af initiativer, som medlemsstater, branchen og Kommissionen bør iværksætte for at bekæmpe dette grænseoverskridende problem. Kommissionen konkluderer, at hvis de beskrevne initiativer gennemføres sideløbende og i indbyrdes sammenhæng, kan det medvirke til at nedbringe omfanget af de trusler, der ødelægger medlemsstaternes økonomier og underminerer informationssamfundet.

 

Endeligt oplyser Kommissionen, at den agter at overvåge implementeringen af disse initiativer og i 2008 at foretage en vurdering af, hvorvidt en yderligere indsats er påkrævet.

 

2. Baggrund

 

Spam har bredt sig meget i løbet af de sidste 5 Ã¥r[2] og udgør i dag 50-80 % af de meddelelser, der sendes til slutbrugere[3]. Selv om størstedelen af spam kommer fra lande uden for EU, stÃ¥r de europæiske lande nu for 25 % af sendte spammeddel-elser[4], hvilket er et omfang pÃ¥ niveau med Nordamerika.

 

Fra blot at være et irriterende fænomen har de uønskede e-mails antaget en mere og mere svigagtig og kriminel karakter. Et eksempel er ”phishing” e-mails, der lokker modtageren til at afgive følsomme oplysninger til "falske" web-steder, som giver sig ud for at repræsentere rigtige virksomheder og organisationer, hvilket medfører identitetsmisbrug og skader virksomhedernes og organisationernes omdømme.

 

I fortsættelse af EU’s strategiske ramme for udvikling af informationssamfundet frem mod 2010, i2010-initiativet[5], offentliggjorde Kommissionen den 31. maj 2006 meddelelsen om ”En strategi for et sikkert informationssamfund”[6], som har til formål at forbedre net- og informationssikkerheden, og den opfordrer den private sektor til at se nærmere på de svagheder i netværk og informationssystemer, der kan udnyttes til at sprede spam og skadeligt software.

 

Kommissionen har den 15. november 2006 offentliggjort meddelelse om bekæmpelse af spam, spyware og skadeligt software. Den danske sprogversion er modtaget den 17. november 2006.

 

3. Hjemmelsgrundlag

 

Spørgsmålet om hjemmelsgrundlag er ikke relevant.

 

4. Nærhedsprincippet

 

Spørgsmålet om nærhedsprincippet er ikke relevant.

 

5. Formål og indhold

 

Formålet med meddelelsen er at redegøre for den hidtidige udvikling og

initiativer på området og at foreslå yderligere foranstaltninger.

 

Kommissionen gennemgår således indledningsvist følgende udvikling og hidtidige initiativer på området:

 

• EU vedtog i 2002 et direktiv om databeskyttelse inden for elektronisk kommunikation, der forbyder spam[7] ved at indføre princippet om samtykke-baseret markedsføring til fysiske personer
• I januar 2004 fremlagde Kommissionen en meddelelse om spam med en række foranstaltninger, der supplerer direktivet[8]
• Safer Internet plus-programmet fremmer en mere sikker anvendelse af internet og de nye online-teknologier, særligt for børn, som en del af EU's samlede indsats pÃ¥ omrÃ¥det
• Kommissionen har etableret et kontaktnetværk for myndigheder med ansvar for spam[9] (Contact Network of Spam Authorities - CNSA), der mødes pÃ¥ regelmæssig basis, udveksler eksempler pÃ¥ god praksis og samarbejder om retshÃ¥ndhævelse pÃ¥ tværs af grænserne. CNSA har udarbejdet en samarbejdsprocedure[10] for at fremme den grænseoverskridende behandling af spamklager
• Under det 6. rammeprogram for forskning og teknologisk udvikling har Kommissionen iværksat en række projekter for at hjælpe de berørte parter med at bekæmpe spam og andre former for skadeligt software.

 

Kommissionen konstaterer med tilfredshed, at branchen har indtaget en proaktiv rolle i bekæmpelsen af spam.

 

Kommissionen bemærker samtidig, at medlemsstaterne i højere grad bør inddrages og give spam, spyware og skadeligt software større prioritet, da dette problem er af vedvarende karakter og under konstant udvikling.

 

Kommissionen identificerer herefter en bred vifte af foranstaltninger som medlemsstater, branchen og Kommissionen kan iværksætte med henblik på en fælles indsats mod spam mv.

 

Medlemsstater og kompetente myndigheder opfordres til;

• klart at definere ansvarsomrÃ¥derne for de nationale organer, der arbejder med bekæmpelse af spam
• at sikre et effektivt samarbejde mellem de kompetente myndigheder
• at inddrage markedsdeltagere pÃ¥ nationalt plan og drage fordel af deres ekspertise og oplysninger
• at intensivere og sikre passende ressourcer til retshÃ¥ndhævelse
• at tilslutte sig internationale samarbejdsprocedurer og imødekomme anmodninger om grænseoverskridende bistand.

 

Branchen opfordres til at iværksætte tiltag for at fremme forbrugernes tillid og begrænse spam f.eks. ved, at;

• virksomhederne sikrer, at kvaliteten af de oplysninger, der gives ved køb af software-applikationer, er i overensstemmelse med databeskyttelseslovgivningen
• virksomhederne i deres aftalebestemmelser forbyder ulovlig anvendelse af software i reklamer, herunder kontrollerer, hvorledes reklamerne nÃ¥r frem til forbrugerne og følger op pÃ¥ tilfælde af uredelig praksis
• e-mail-tjenesteudbydere anvender en filtreringspolitik, der sikrer overensstemmelse med anbefalingen og retningslinjerne vedrørende e-mail-filtrering.

 

Kommissionen vil på den baggrund;

• fortsat gøre en aktiv indsats for at informere og gøre opmærksom pÃ¥ problemet samt fremme samarbejdet mellem de berørte parter
• fortsat indgÃ¥ aftaler med tredjelande, der tager højde for problematikken omkring bekæmpelse af spam, spyware og skadeligt software
• indføre nye lovgivningsforslag primo 2007, der skærper reglerne vedrørende sikkerhed og beskyttelse af privatlivets fred inden kommunikationssektoren, samt fremlægge en politik vedrørende internetkriminalitet
• drage fordel af ENISA’s ekspertise i sikkerhedsanliggender
• støtte forskning og udvikling inden for rammerne af sit 7. rammeprogram.

 

6. Europa-Parlamentets udtalelser

 

Europa-Parlamentet har endnu ikke udtalt sig.

 

7. Gældende dansk ret og forslagets konsekvenser herfor

 

Området er i dag reguleret af;

• reglerne i lov nr. 1389 af 21. december 2005 om markedsføring; § 1 om god markedsføringsskik, og § 6 om uanmodet henvendelse til bestemte aftagere under Forbrugerombudsmandens ressort
• reglerne i lovbekendtgørelse nr. 960 af 21. september 2004 om borgerlig straffelov; § 169a om elektronisk pengefalsk, § 263, stk. 2 om hacking, § 263a om ulovlig anvendelse af kode til informationssystemer, § 279a om databedrageri, § 293, stk.2 om elektronisk rÃ¥dighedshindring, § 301 om ulovlig anvendelse og videregivelse af betalingsmiddel/-kort og § 301a om uberettiget anvendelse og videregivelse af kode til informationssystemer under Justitsministeriets ressort

 

Meddelelsen har ikke i sig selv konsekvenser for gældende dansk ret, men det kan ikke udelukkes, at den vil kunne få konsekvenser, hvis Kommissionen følger meddelelsen op med initiativer, der kræver yderligere regulering i Danmark.

 

PÃ¥ aftalebasis har danske internetudbydere frivilligt sikret danske forbrugere adgang til filtrering (spamfilter).

 

8. Forslagets konsekvenser for statsfinanserne, samfundsøkonomien, miljøet eller beskyttelsesniveauet

 

Meddelelsen skønnes ikke i sig selv at have statsfinansielle konsekvenser eller konsekvenser for EU’s budget. Det kan ikke udelukkes, at meddelelsen på et tidspunkt vil blive fulgt op af konkrete retsakter/målsætninger eller andet, der kan have udgiftskonsekvenser.

 

Meddelelsen skønnes ikke at have væsentlige konsekvenser for miljøet.

 

Meddelelsen medfører ikke i sig selv administrative konsekvenser for erhvervslivet, men det kan ikke udelukkes, at meddelelsen på et tidspunkt vil blive fulgt op af konkrete retsakter/målsætninger eller andet, der kan have administrative konsekvenser for erhvervslivet.

 

Afhængigt af hvorledes det offentlige og erhvervslivet vælger at gennemføre Kommissionens opfordringer, vil det kunne medføre udgifter for staten og eventuelt tillige administrative konsekvenser for erhvervslivet. Det er for tidligt at estimere omfanget heraf.

 

9.  Høring

 

Meddelelsen har været i høring i EU-specialudvalget for it og telekommunikation, uden dette har foranlediget bemærkninger.

 

10. Regeringens foreløbige generelle holdning

 

Kommissionens meddelelse om bekæmpelse af spam, spyware og skadeligt software vurderes i vidt omfang at være i tråd med regeringens prioriteringer på området og i overensstemmelse med planlagte eller allerede iværksatte tiltag.

 

Regeringen vil se nærmere på de opfordringer, der ligger i Kommissionens meddelelse, når der skal følges op på den nuværende danske ikt-sikkerhedsstrategi. Regeringen vil i den forbindelse overveje et endnu tættere samarbejde med private aktører på ikt-området.

 

11. Generelle forventninger til andre landes holdning

 

Der er på nuværende tidspunkt ikke kendskab til andre landes holdning til Kommissionens meddelelse.

 

12. Tidligere forelæggelse for Folketingets Europaudvalg

 

Meddelelsen har ikke tidligere været forelagt Folketingets Europaudvalg.