Staat uw vraag er niet bij, dan kunt u als consument terecht bij www.consuwijzer.nl. Ondernemers dienen voor vragen over hun individuele situatie een juridisch adviseur of advocaat te raadplegen. OPTA kan over individuele gevallen – bijvoorbeeld: voldoet mijn werkwijze aan de eisen van de wet – geen uitspraak doen. Via Antwoord voor bedrijven kunnen ondernemers in bepaalde gevallen meldingen doen over regelgeving (zie: http://www.antwoordvoorbedrijven.nl/meldpunt ).

Het wettelijk spamverbod

1. Wat houdt het spamverbod in?

2. Wanneer wordt het spamverbod uitgebreid?

3. Waar kan ik een spamklacht indienen?

4. Geldt het Nederlandse spamverbod ook voor het verzenden van berichten naar het buitenland?

Over de inhoud van berichten en spamberichten. Specifieke gevallen.

5. Welke inhoud heeft een spambericht?

6. Aan welke eisen moet een bericht voldoen om geen spam te zijn?

7. Welke berichten kunnen spam zijn?

8. Moet ik in een bericht altijd de werkelijke afzender noemen?

9. Moet ik in ieder bericht een afmeldmogelijkheid bieden?

10. Valt een persbericht onder het spamverbod?

11. Valt het ‘tell-a-friend’ systeem (viral marketing) onder het spamverbod?

Over de ontvanger van berichten en spamberichten.

12. Moet de ontvanger toestemming geven voordat ik een bericht verzend?

13. Wat is ‘een klantrelatie’?

14. Wanneer is er sprake van een ‘soortgelijke dienst’ of een ‘soortgelijk product’?

15. Mag ik aan mijn klanten berichten versturen zonder toestemming?

16. Kan ik het e-mailadres van iemand die informatie heeft opgevraagd (of van een prospect) op de verzendlijst plaatsen ten behoeve van het verzenden van bijvoorbeeld een nieuwsbrief?

17. Kan een ondernemer aangeven ongevraagde berichten te willen blijven ontvangen?

Verantwoordelijkheid voor het verzender van een (spam)bericht.

18. Wie geldt als verzender van spam?

19. Kan een leverancier van e-mailadressen/telefoonnummers ook het spamverbod overtreden?

20. Verstuur ik spam als ik een te koop aangeboden adresbestand gewoon gebruik om berichten naar toe te verzenden?

21. Moet ik als verzender van berichten bewijzen dat ik expliciete toestemming heb verkregen?

1. Wat houdt het spamverbod in?

Het spamverbod wordt geregeld in de Telecommunicatiewet (artikel 11.7). Het is verboden om zonder toestemming ongevraagde elektronische berichten (sms, mms, e-mail, berichten op sociale netwerksites en dergelijke), faxen en berichten gegenereerd door een automatisch oproepsyteem met een commerciële, charitatieve of ideële inhoud te versturen (zie ook het antwoord op vraag 5). Tevens dienen alle berichten (verstuurd met of zonder toestemming) een afmeldmogelijkheid te bieden en de afzender te noemen (zie ook het antwoord op vraag 6).

2. Wanneer wordt het spamverbod uitgebreid?

Per 1 oktober 2009. Vanaf dat moment kunnen ook bedrijven die spam ontvangen een klacht indienen op www.spamklacht.nl. Bedrijven kunnen alleen een klacht indienen over spam die ze hebben ontvangen op of na 1 oktober 2009!

3. Waar kan ik een spamklacht indienen?

Consumenten kunnen nu al de website www.spamklacht.nl gebruiken. Bedrijven kunnen na 1 oktober 2009 ook terecht op deze website.

4. Geldt het Nederlandse spamverbod ook voor het verzenden van berichten naar het buitenland?

Het Nederlandse spamverbod geldt voor verzenders en opdrachtgevers van berichten die zich in Nederland bevinden. Voor het verzenden van berichten naar landen binnen de Europese Economische Ruimte (dat zijn de landen van de Europese Unie aangevuld met IJsland, Noorwegen en Liechtenstein) gelden gewoon de Nederlandse regels.

Indien u vanuit Nederland berichten verzendt naar ondernemers of bedrijven in een land buiten de Europese Economische Ruimte dan gelden voor u de regels van het betreffende land waar de ontvanger zich bevindt. Verzendt u berichten naar bijvoorbeeld Japan? Dan zult u zich dus moeten houden aan de regels die gelden voor het verzenden van berichten in Japan.

5. Welke inhoud heeft een spambericht?

Er zijn drie soorten spamberichten. Als het bericht één van de volgende kenmerken heeft – en zonder toestemming is verzonden – zegt de wet dat het spam is:

• commercieel: de meeste spamberichten proberen (direct of indirect) een product of dienst te verkopen. Let op: ook het indirect promoten van het imago van een bedrijf is commercieel (zie ook het antwoord bij vraag 11). Ook het versturen van berichten waarvoor de ontvanger betaalt, kan commercieel zijn. Het begrip commercieel wordt dus ruim uitgelegd.
• charitatief: bijvoorbeeld goede doelen die u vragen om een bijdrage.
• ideëel: berichten van bijvoorbeeld vakbonden of politieke partijen die u een denkbeeld willen voorleggen of aandacht vragen voor een ideaal of overtuiging.

6. Aan welke eisen moet een bericht voldoen om geen spam te zijn?

Wanneer u commerciële, charitatieve of ideële berichten verstuurt, moet u aan de volgende eisen voldoen:

1. de ontvanger moet toestemming hebben gegeven;

2. de ontvanger moet zien van wie berichten afkomstig zijn;

3. de ontvanger moet zien hoe en bij wie hij zich kan afmelden als hij geen prijs meer stelt op ontvangst van deze berichten.

7. Welke berichten kunnen spam zijn?

Spamberichten worden altijd via een elektronisch kanaal verzonden. Ze worden als volgt ontvangen:

• via e-mail;
• via een mobiele telefoon (sms of mms);
• via de fax;
• via de telefoon, wanneer u wordt gebeld door een automatisch oproepsysteem (een computer);
• via 'social networking’ websites (bijv. Hyves, Facebook en MySpace);
• via een ander elektronisch kanaal, de techniek van het internet is volop in beweging.

Kenmerk van een spambericht is dat de ontvanger geen toestemming heeft gegeven om het bericht te ontvangen. (zie ook het antwoord bij vraag 6).

8. Moet ik in een bericht altijd de werkelijke afzender noemen?

Een verzender moet in elk verzonden bericht zijn of haar werkelijke identiteit vermelden. Het gebruik van een alias of pseudoniem is niet toegestaan.

9. Moet ik in ieder bericht een afmeldmogelijkheid bieden?

In ieder verzonden bericht moet de mogelijkheid staan tot afmelden. Dit geldt zowel voor berichten waarvoor toestemming is verkregen als voor berichten die verzonden worden aan een klant.

10. Valt een persbericht onder het spamverbod?

Het is mogelijk dat een persbericht onder het spamverbod valt. De wet verbiedt het versturen van berichten met een commercieel doel. Een commercieel doel is niet alleen het (proberen) verkopen van een product of een dienst maar ook het (in)direct promoten van een bedrijf.

11. Valt het ‘tell-a-friend’ systeem (viral marketing) onder het spamverbod?

Via ‘tell a friend’ kan een internetgebruiker een bekende op de hoogte te stellen van een bepaalde boodschap of nieuwtje op een site. Het aanbieden van deze mogelijkheid (viral marketing) wordt zeer breed toegepast op websites en raakt zowel de bevoegdheden van OPTA als van het College Bescherming Persoonsgegevens (CBP). De twee toezichthouders hebben een gezamenlijk rechtsoordeel opgesteld om duidelijkheid te scheppen over de voorwaarden waaronder ‘Tell a friend’-systemen rechtmatig gebruikt kunnen worden.

In hun gezamenlijke rechtsoordeel stellen OPTA en CBP vast dat ‘Tell a friend’-systemen alleen rechtmatig kunnen zijn als tenminste aan de volgende voorwaarden is voldaan:

a) De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (de afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger;

b) Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.

c) De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.

d) De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

12. Moet de ontvanger toestemming geven voordat ik een bericht verzend?

Voordat iemand berichten mag versturen, moet de ontvanger ‘uitdrukkelijk’ en ‘geïnformeerd’ toestemming geven. ‘Uitdrukkelijk’ betekent bijvoorbeeld dat een ontvanger zelf een kruisje op een (web)formulier moet zetten of 'ja' moet invullen. Een bepaling in de algemene voorwaarden is dus niet ‘uitdrukkelijk’. Het moet duidelijk zijn waarvoor en aan wie de ontvanger precies toestemming geeft. Hierover moet de ontvanger door de verzender goed geïnformeerd worden. Vage beschrijvingen als 'u geeft toestemming voor de ontvangst van e-mails van dit bedrijf en partners' zijn niet ‘geïnformeerd’.

13. Wat is ‘een klantrelatie’?

Er kan sprake zijn van een klantrelatie als er een product of dienst is verkocht. Dit is afhankelijk van de omstandigheden van het geval. U hoeft een klant niet vooraf om toestemming te vragen, als u hem een bericht wilt versturen met een commercieel, charitatief of ideëel karakter. Zie ook vraag 6.

14. Wanneer is er sprake van een ‘soortgelijke dienst’ of een ‘soortgelijk product’?

Om te bepalen dat er sprake is van een soortgelijke dienst of een soortgelijk product moet gekeken worden naar de klant (ontvanger van het bericht). Is het voor deze klant logisch dat hij of zij na de koop van product X, over het product Y een bericht ontvangt? Of er sprake is van soortgelijkheid zal per geval in de juiste context moeten worden beoordeeld.

15. Mag ik aan mijn klanten berichten versturen zonder toestemming?

Aan bestaande klanten (waaraan een product of dienst is verkocht) kunnen over soortgelijke diensten/producten ongevraagde berichten worden gestuurd zonder dat daarvoor toestemming is verkregen. Wanneer het e-mailadres of mobiele telefoonnummer worden verkregen, moet de klant wel de mogelijkheid krijgen om het ontvangen van ongevraagde berichten te weigeren.

16. Kan ik het e-mailadres van iemand die informatie heeft opgevraagd (of van een prospect) op de verzendlijst plaatsen ten behoeve van het verzenden van bijvoorbeeld een nieuwsbrief?

Nieuwsbrieven (of andere berichten) kunnen alleen zonder expliciete toestemming worden verstuurd als er sprake is van een klantrelatie. Bij het vragen van informatie of bij het benaderen van een prospect is er nog geen sprake van een koop van een product of van een dienst. Dus zal expliciete toestemming moeten worden gevraagd voordat de nieuwsbrief verzonden kan worden.

17. Kan een ondernemer aangeven ongevraagde berichten te willen blijven ontvangen?

Ondernemers en bedrijven die wèl ongevraagde berichten willen ontvangen, kunnen hiervoor een toestemming van algemene strekking geven. Dat kunnen ze doen door een e-mailadres of mobiel telefoonnummer met dit doel bekend te maken op hun website. Let op: vermeld daarbij precies voor welke doeleinden men deze berichten mag versturen, bijvoorbeeld alleen voor reclame over kantoormeubilair. Dan is het verzenden van informatie over bijvoorbeeld uitzendkrachten naar dat adres verboden.

18. Wie geldt als verzender van spam?

Iedereen die berichten verstuurt kan verzender en dus overtreder zijn van het spamverbod. Dat geldt voor degene die de feitelijke handeling verricht (op de verzendknop drukt) maar ook voor degene die opdracht geeft tot de verzending. Ook is het mogelijk dat de leverancier van e-mailadressen of telefoonnummers door OPTA als medepleger van het spamverbod wordt aangemerkt. Per overtreding zal OPTA bekijken welke partijen worden aangemerkt als overtreder. Deze partijen kunnen allemaal afzonderlijk worden bestraft (zie ook het antwoord op vraag 19).

19. Kan een leverancier van e-mailadressen/telefoonnummers ook het spamverbod overtreden?

Een leverancier van e-mailadressen of telefoonnummers kan in bepaalde gevallen de privacywetgeving overtreden. Het College Bescherming Persoonsgegevens houdt daar toezicht op. Ook is het mogelijk dat de leverancier van deze adressen door OPTA als medepleger van het spamverbod wordt aangemerkt. Per overtreding zal OPTA bekijken welke partijen worden aangemerkt als overtreder.

20. Verstuur ik spam als ik een te koop aangeboden adresbestand gewoon gebruik om berichten naartoe te verzenden?

Adresbestanden kunnen alleen worden gebruikt als de verzender vooraf toestemming heeft gekregen om naar deze adressen (of telefoonnummers) elektronische berichten te versturen. Indien de verzender geen bestaande klantrelatie heeft of geen expliciete toestemming kan tonen, kan het adresbestand niet worden gebruikt. Een verzender moet zich goed laten voorlichten over de risico’s van het gebruik van een adresbestand van een ander. Vaak is dat niet legaal.

21. Moet ik als verzender van berichten bewijzen dat ik expliciete toestemming heb verkregen?

De verzender van berichten moet altijd kunnen aantonen dat de ontvanger voorafgaande toestemming aan hem/haar heeft gegeven. Hiervoor moet de verzender dus bewijs bewaren. .

• (persoonlijke) gegevens, zoals wachtwoorden of creditcardgegevens, in handen van kwaadwillenden komen.
• essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
• bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
• uw computer wordt ingezet bij aanvallen gericht op andere computers
  op het internet zonder dat u dit merkt (zie botnetfilm van Waarschuwingsdienst.nl).
• uw computer wordt gebruikt voor het versturen van spam zonder dat u dit merkt.
• uw webcam zonder dat u het merkt van buitenaf wordt aangezet en bediend.
• U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt bekeken worden door iemand van buiten.
• de geluidsopnamemogelijkheden van uw computer van buitenaf worden aangezet en bediend.
  U en uw huisgenoten kunnen zo ongemerkt afgeluisterd worden door iemand van buiten.
  

• Kies in Firefox voor het menu 'Help'
• Selecteer 'Over Mozilla Firefox' (Engels: 'About Mozilla Firefox')
  

• (persoonlijke) gegevens, zoals wachtwoorden of
  creditcardgegevens, in handen van kwaadwillenden komen.
• essentiële computerbestanden worden verwijderd, waardoor de
  computer niet meer werkt.
• bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
• uw computer worden ingezet bij aanvallen gericht op andere
  computers op het internet zonder dat u dit merkt (zie botnetfilm van Waarschuwingsdienst.nl).
• uw computer worden gebruikt voor het versturen van spam zonder dat u dit merkt.
• uw webcam zonder dat u het merkt van buitenaf worden aangezet en
  bediend. U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt
  bekeken worden door iemand van buiten.
• de geluidsopname mogelijkheden van uw computer van buitenaf
  worden aangezet en bediend. U en uw huisgenoten kunnen zo
  ongemerkt afgeluisterd worden door iemand van buiten.

PDF als middel om in te brekenDe kwetsbaarheden in Adobe, waarvoor Waarschuwingsdienst.nl waarschuwde
op 22 oktober, worden inmiddels actief uitgebuit. Wat betekent dit?U kunt e-mails ontvangen waarbij
een PDF-bestand als bijlage is toegevoegd. De e-mails hebben over het algemeen Engelse titels zoals
‘Personal Financial Statement’ of ‘Your Credit File’. U wordt aangemoedigd om de bijlage te openen.
Als u de PDF opent, wordt uw computer direct op afstand overgenomen door kwaadwillenden.
Met alle nare gevolgen van dien. U kunt zich hiertegen beschermen door zo snel mogelijk de laatste versie
van Adobe te installeren. Meer informatie vindt u in onze alert. MP3, nieuw dieptepunt spamSpam
heeft een nieuw dieptepunt bereikt. Een kleine twee weken geleden, op 17 oktober, hadden spammers
weer een primeur: bij de emails die ze op die dag in grote aantallen verstuurden hadden ze een
MP3-bestand gestopt. De geluidsbestandjes, met namen als elvis.mp3 en oursong.mp3 bevatten
een gesproken tekst waarin de luisteraard wordt aangemoedigd om aandelen van een bepaald bedrijf te kopen.
De security community is vrij unaniem in de beoordeling van deze nieuwe vorm van spam: weinig
overlevingskansen, en hoewel we allemaal zwakke momenten hebben lijkt het toch bijna uitgesloten
dat deze vorm van adverteren succes kan hebben. We kijken het nog even aan. Cybercriminelen
verschuiven hun tactiekZowel de spam met MP3-bestanden als de e-mails met PDF-bestanden zijn
uitingen van een voortdurende lijn: het gevecht tussen de aanvallers en de beschermers.
De spammers en cybercriminelen willen zoveel mogelijk mensen bereiken en computers overnemen.
De methoden die ze gebruikten worden door steeds betere beveiliging minder effectief.
Daardoor wijken ze nu uit naar nieuwere methoden: minder gebruik maken van gewone spam en juist
meer van bijlagen zoals excel-bestanden en PDF's. Nu zijn daar dus ook MP3-bestanden bijgekomen.