Ještě ke spammingu na Invexu
Nebývalý rozvoj Internetu a mnohdy až přehnaně liberální prostředí pro podnikání nutně musely dříve či později vyústit v první pokusy o zneužití Internetu k takovým aktivitám, které zcela jistě nejsou "košér". První vlna má podobu tzv. spammingu (neboli hromadného rozesílání nevyžádaných zakázek), a vzedmula se právě v souvislosti s letošním Invexem.
O jedné z prvních vlaštovek jsem na WWW stránkách Neviditelného psa psal již v průběhu Invexu (zde) - šlo o komplexní řešení pro spamming, které na letošním Invexu představila firma MRP Informatics. Pro připomenutí a pro ty, kteří zmíněný článek nečetli: jedná se o poštovního robota,neboli o program, který podle předem připraveného seznamu adres rozesílá jednotlivé zprávy na tyto adresy. Technicky nic převratného, náročnost odhaduji tak na zápočtový program v nižších ročnících vysoké školy. Mnohem závažnější je ale fakt, že k tomuto robotovi byla nabízena databáze cca 30 000 tuzemských emailů, a výsledný celek pak byl prezentován jako nástroj pro provádění celých marketingových kampaní na Internetu - příznačný byl i marketingový slogan, pod kterým byl produkt nabízen: " Marketingová bomba na Internetu". Aby případný zájemce o takovéto komplexní řešení pro spamming nezůstal na pochybách, byl na Invexovém stánku firmy MRP rozdáván také propagační letáček, popisující přednosti elektronického spammingu oproti rozesílání nabídkových letáčku běžnou listovní poštou: autoři letáků odhadli náklady na jeden běžný dopis na 6,10 Kč, a při počtu 30 000 odeslaných dopisů (neboť sami nabízí právě 30 000 el. adres) dospěli k částce 183 000,- Jako alternativu pak nabídli použití vlastního produktu, tedy poštovního robota pro elektronický spamming: včetně jednorázových pořizovacích nákladů zde dospěli k téměř zanedbatelné částce 4246,- Kč. Srovnáním pak vychází báječná úspora 178 754,- Kč. Není to nádherné, zvláště dnes kdy je potřeba šetřit všude, kde se dá?
Nechci zpochybňovat právě naznačený výpočet a z něj vycházející báječnou úsporu - rád bych jen doplnil zbývající část kalkulace, kterou autoři letáku pozapomněli uvést, a připojil výčet dalších rizik.
Každý příjemce takto hromadně rozesílaných zakázek musí být připojen k Internetu, a za toto své připojení musí platit (ať již sám, bezprostředně a přímo ze své kapsy, nebo nepřímo skrz svého zaměstnavatele, školu atd.). Konkrétní výše nákladů každého jednotlivého příjemce se samozřejmě bude lišit, a je tudíž dosti obtížné ji odhadnout. Poměrně jednoduchý odhad je možný u uživatelů, kteří jsou připojeni komutovaně, přes veřejnou telefonní síť, a platí časově závislý tarif - předpokládejme 1,- Kč za minutu, a k tomu jeden telefonní impulz (2,25 Kč) za každé tři minuty (předpokládáme-li pracovní dobu a místní hovor). Již za přenos v délce do 3 minut zaplatí takovýto uživatel 3,- Kč plus 2,25 Kč, což se blíží odhadovaným 6,10 Kč nákladů na listovní dopis, a při překročení 3 minut se příjemce rázem dostává nad hranici osmi korun. Teoreticky, při použití nejrychlejšího telefonního modemu a ideálně kvalitní telefonní lince, by za tři minuty uživatel mohl stihnout přijmout i několik stovek kilobajtů dat - v praxi a v našich reálných podmínkách však bude tento objem opravdu výrazně menší. Již z této orientační rozvahy by však již mělo být zřejmě, že příjem jediné objemnější nevyžádané zásilky (třeba úhledně naformátovaného nabídkového listu, s barevnými obrázky nových produktů a velikostí kolem jednoho megabytu), může vyjít koncové příjemce opravdu pořádně draho!
Pravdou je, že náklady na připojení u jiných druhů internetových přípojek mohou vycházet nákladově příznivěji, než v případě komutovaného připojení - nikdy však nebudou nulové. Podstatným faktem, který je třeba náležitě zdůraznit, je tedy skutečnost že elektronický spamming má nenulové náklady i na straně příjemce. Řečeno jinými slovy: spamming přenáší část nákladů marketingových kampaní na koncové uživatele
(oslovené potenciální zákazníky). Ti tedy z vlastní kapsy financují aktivity, které vůbec neiniciovali, se kterými vůbec nemusí souhlasit, které nemusí vůbec chtít, nemusí o ně mít zájem atd. Navíc mají jen dosti omezené možnosti jak se jim bránit. To je zásadní rozdíl elektronického spammingu oproti rozesílání nevyžádaných zásilek běžnou listovní poštou - zde jdou veškeré náklady (tisk letáků, balné, poštovné atd.) k tíži rozesilatele, a příjemci nevyžádané zakázky nevzniká žádná finanční újma (může se cítit nevhodně obtěžován, ale stačí mu zásilku jednoduše hodit do koše či odevzdat do sběru).
Zopakujme si to ještě jednou: spamming, používaný k marketingovým cílům, je o tom jak přenést rozhodující část nákladů na marketingové kampaně na někoho jiného. Právě v tom je zřejmě největší nebezpečí spammingu - umožňuje výrazně snížit přímé náklady provozvateli marketingové kampaně, byť za cenu vyvolání dalších přímých nákladů na straně subjektů, oslovených touto kampaní. Tyto vyvolané náklady mohou být ve svém součtu dokonce i výrazně vyšší než přímé náklady iniciátora kampaně, ale jelikož jsou silně "roztroušeny" (jednotliví postižení nezaplatí zase až tak horentní částky), provozovatelé spammingu počítají s tím, že postiženým se nevyplatí podnikat razantnější akce. To je ale velmi mylný předpoklad - jakmile četnost spammingu přeroste určité meze, postižení budou nuceni (i ochotni) podnikat velmi razantní akce v boji proti spammerům, a budou se stále hlasitěji dožadovat technické i legislativní ochrany přes spammingem (a v mezidobí se zřejmě sami vypěstují vlastní "obranné reflexy").
Bylo by však velkou chybou vidět nebezpečnost a nepřijatelnost elektronického spammingu pouze v rovině nákladů na přenos, které nese příjemce nevyžádaných zásilek. Existují zde totiž další roviny, které mohou způsobovat ještě významnější a větší škody.
Velmi důležitý je aspekt časový - příjemce nevyžádané zásilky je jejím příjmem připraven o svůj čas, který může mít mnohem větší hodnotu než přímé náklady na spojení. Nejde přitom jen o obtěžování a samotné vymazání nevyžádané zásilky, ale zejména o fakt, že přenos nevyžádané zásilky určitou dobu trvá - zprávu velikosti megabytu může příjemce s komutovaným připojením stahovat z Internetu dlouhé desítky minut, a během této doby nemůže přijímat ani odesílat žádné jiné zprávy. Pak je docela dobře možné, že kvůli nevyžádané zásilce nestihne přijmout jinou, mnohem důležitější zprávu, případně jinou skutečně důležitou zprávu sám odeslat.
Další nebezpečí spammingu je třeba spatřovat i v možném přetečení uživatelovy poštovní schránky. Mnozí uživatelé Internetu totiž mají objem své poštovní schránky z různých důvodů shora omezen - pokud si například zakoupí své připojení u některého providera, mohou mít v ceně schránku velikosti 1 megabytu, a za větší objem musí platit navíc. Jiným důvodem pro omezení maximálního objemu dat v poštovní schránce může být potřeba šetřit diskovým prostorem, zejména tam kde je více uživatelů. Ať už je ale důvod omezení jakýkoli, díky nevyžádaným zásilkám se může snadno stát, že se poštovní schránka uživatele bez jeho vlastního přičinění zcela zaplní. Následkem pak nemusí být jen nevole správce, ale třeba také to, že skutečně důležitá zpráva nebude moci být doručena právě proto, že uživatelova poštovní schránka je přeplněna zcela zbytečným a nevyžádaným balastem.
Další velkou chybou by bylo zužování spammingu pouze na elektronickou poštu - nevyžádané zásilky je dnes možné rozesílat například i prostřednictvím služby SMS (Short Messages Service) na mobilní telefony - sice v zásadě zdarma, ale zato do telefonů, které pojmou jen několik málo takovýchto zpráv (například jen 10). Zde je pak nebezpečí přeplnění ještě výrazně větší, než u elektronické pošty.
Nyní ale zpět k samotnému Invexu. Po napsání stručného reportážního článku o nabídce firmy MRP mi přišlo mnoho dopisů, odsuzujících jak spamming jako takový, tak i přístup firmy MRP. Nejvíce si cením dopisu od jedné agentury zabývající se direct mailingem - prý zvažovali možnost elektronického rozesílání, které dokonce i někteří zákazníci poptávali, ale sami dospěli k závěru, že je to neetické, a svým zákazníkům to rozmlouvají. Právě tento příklad dává tušit, jak se asi spamming bude vyvíjet - subjekty, dbající na své dobré jméno a na dlouhodobou udržitelnost svého podnikání, se praktik spammingu ve svém vlastním zájmu a samy vyvarují. Zcela jistě však budou existovat i takové subjekty, které se na nějakou slušnost, ohleduplnost či dokonce síťovou etiku nebudou ohlížet, a spamming budou provozovat. Svědčí o tom třeba i následující zpráva, která byla také rozesílána v předvečer letošního Invexu, na adresy jejichž majitelé si nic takového nevyžádali (proto zmíněnou zprávu považuji za veřejnou a cituji ji v plném znění, pouze bez konkrétní adresy):
Vazeni pratele, Invex se nam kvapem blizi a my Vam, vystavovatelum, chceme nabidnout moznost jak upozornit pocitacovou verejnost na Vas stanek, Vase produkty a Vasi specialni Invexovou nabidku. Nabizime Vam rozeslani Vasi nabidky e-mailem firmam i fyzickym osobam z nasi databaze (3 500 firem a cca 5 000 fyzickych osob) v cene jiz od 3 Kc za jeden e-mail. Soucasti nasi sluzby je samozrejme zrizeni a sprava e-mail boxu a forwardovani odpovedi na Vami urceny e-mail. Zprava je generovana zvlast pro kazdeho prijemce. Kriteria trideni a cenik zasleme obratem. Vasi zakazku vyridime behem 1 dne. S pozdravem Arnost Stepanek agentura CCN plus P.S. Samozrejme lze vyuzit nase sluzby i po Invexu.
Mezi reakcemi na můj reportážní článek z Invexu mi však přišla i jedna, nesouhlasící s mým negativním postojem ke spammingu (autor svolil k citaci svého názoru):
….. dovolte mi, abych s Vami velice nesouhlasil stran spammingu. Nemam prilis casu vypisovat duvody, ale hlavni je tento: Dokud do Internetu neprisla komerce, byl hrackou vysokoskolaku. Teprve s reklamou a penezi do Internetu takto pumpovanymi se Internet stava celosvetovym komunikacnim prostredkem. Jeste dodavan, ze ja (zatim) spamming neprovozuji. Mejte se Petr Hejl Czech Information System
Co dodat k tomuto názoru - premisa je v zásadě správná, ale závěr nikoli. Rozhodující impuls rozvoji Internetu skutečně přinesla až komerční sféra, schopná zmobilizovat nemalé finanční prostředky a investovat je právě do Internetu. Pravdou také je, že komerční sféra přinesla sebou vlastní představy o tom, co je a co není etické, co je a není slušné, a tyto představy se asi nebudou zcela shodovat s představami akademických uživatelů. Ovšem všeobecná slušnost, korektnost a ohleduplnost vůči potenciálnímu zákazníkovi není akademickým výmyslem - kde jinde by měla být imperativnější, než právě ve světě obchodu, kde zákazník má čím dál tím větší svobodu vlastního výběru?
Boj proti spammingu na základě ochrany osobních údajů
Akce firmy MRP vyvolala velkou negativní odezvu i proto, že avizovaný prodej databáze emailových adres silně zavání nepřípustným nakládáním s osobními údaji - v tomto smyslu například vyzněly články pana Dočekala na jeho Světu Namodro. Faktem je, že pro ochranu osobních údajů u nás existuje platný zákon (256/1992 Sb.), který říká co se smí dělat s osobními údaji a za jakých podmínek - jednou podmínkou je například to, aby každý měl možnost si zjistit, jaké osobní údaje o něm jsou kde vedeny. Navíc definice osobního údaje ve zmíněném zákoně je tak široká, že se do ní pohodlně vejde i pouhá emailová adresa. Jen pro ilustraci: z emailové adresy může vyplývat, u koho je dotyčný zaměstnán, a nepřímo kupř. i jeho majetkové poměry (je-li připojen přes drahého providera). Možná že to vědí nejlépe v našem Parlamentu, kde emailové adresy poslanců přímo prohlásili za neveřejné a utajili je!
Když jsem ale na letošním Invexu využil jedné tiskovky v expozici Policie a MV ČR a zeptal se přítomných zástupců bezpečnostního resortu a autorskoprávních organizací (tiskovka byla k autorským právům) na jejich názor na veřejný či důvěrný charakter emailových adres požívající ochrany zákona 256/1992 Sb., po chvíli váhání dospěli unisono k přesvědčení, že jde o zcela veřejný údaj!
Ve prospěch tvrzení, že emailové adresy jsou veřejnými údaji, lze najít i některé technické argumenty - například ten, že když umístím svou emailovou adresu alespoň na jednu veřejně přístupnou WWW stránku, či pokud alespoň jednou přispěji do kterékoli diskusní skupiny síťových news, nemohu z principu mít předem povědomí o tom, kdo si mou adresu naprosto legálně přečte - takže ji vlastně zmíněnými akty "dávám do placu", neboli sám deklaruji jako veřejnou? Ale znamená takovéto zveřejnění, že následně si s mou adresou může dělat kdokoli co chce, a tedy třeba i prodávat ji?
Rád přenechám hledání odpovědí odborníkům (právníkům), kterým také náleží. Nebudou to mít lehké, a to je mnohem složitější otázky, související s nástupem tzv. informační společnosti, teprve čekají!
Firma MRP Informatics se omlouvá
Odezva, kterou firma MRP Informatics svým počinem vyvolala, zřejmě nebyla malá - sám jsem dostal několi mailů od lidí, kteří se ještě na Invexu zastavili na jejich stánku a zde vyjádřili svůj názor. Stejně tak je docela dobře možné, že si začali stěžovat i první majitelé emailových adres na porušení zákona 256/1992 Sb. (či na jiném zákonném podkladě) proti počínání firmy MRP. V každém případě tlak na firmu vedl k tomu, že se týden po skončení Invexu omluvila následujícím dopisem:
O M L U V A
Vazeni uzivatele internetove posty, prijmete prosim omluvu za
to, ze Vas obtezujeme timto dopisem, pripadne ze jsme Vas
v predeslych dnech obeslali nabidkou na nase produkty
prostrednictvim naseho softwaroveho produktu POSTOVNI ROBOT PRO
INTERNET. I kdyz jsme obeslali pouze mensi cast e-mailovych adres
z nasi databaze, ohlas byl neobvykle veliky a delil se v podstate
na dve skupiny.
Prvni skupina (zejmena z akademicke pudy) se stavela k nasemu
postovnimu robotovi znacne zaporne.
Druha skupina (hlavne z podnikatelske sfery) vitala nas produkt
s maximalnim nadsenim.
Proto, abychom vysli vstric obema skupinam, pripravili jsme na
nasich www strankach registracni formular, pomoci ktereho se kazdy
uzivatel e-mailove adresy muze kdykoliv svobodne rozhodnout, jestli
chce, aby e-mailova adresa kterou uziva figurovala v nasi databazi
podle presneho oboroveho zacleneni, nebo chce, aby byla vyrazena.
Toto rozhodnuti muzete provest na nasi adrese
http://www.mrp.cz/robot
Verim, ze po Vasi akceptaci nasi nabidky bude nas robot
slouzit plne tomu ucelu, ke kteremu byl vyvinut, t.j. pro levne
a rychle vyhledavani obchodnich kontaktu a pritom nebude zbytecne
obtezovat ty, kteri o pripadne nabidky spoluprace nemaji zajem.
S pozdravem
Ing. Milan Pecena
reditel
MRP-Informatics, s.r.o.
Ve Zline dne 23.10.1997Zmíněný mail nebyl rozeslán přímo koncovým příjemcům, ale pouze jednotlivým internetovým providerům, s prosbou o jeho rozeslání klientům těchto ISP.
Co k tomuto mailu dodat? Jde o vítězství slušnosti a korektnosti nad prvním větším tuzemským pokusem zneužít možností novodobého elektronického media a způsobu jeho fungování? Věřím, že ano.
Citovaný dopis však lze číst i jinak, například takto: nejprve to zkusíme. Teprve následně, pokud se to někomu nebude líbit, má možnost říct dost. Navíc ve zmíněném dopisu není ani slovo o úmyslu skoncovat s prodejem databáze emailových adres (ať již jsou či nejsou osobními údaji, těšícími se ochrany zákona 256/1992 Sb.) či s propagací samotné koncepce spammingu! Zajímavé budou i technické aspekty - pokud firma MRP prodá v určitý okamžik svou databázi emailových adres někomu jinému, kdo začne vesele spammovat, a vy se v důsledku toho (tj. teprve po prodeji databáze) "odhlásíte", co to vlastně bude znamenat? Řekne firma MRP pardon, teď už je to výhradně záležitostí firmy té a té, která to od nás koupila? Nebo bude každá oběť spammingu nucena "odhlašovat se" samostatně a explicitně u každého, kdo si jeho emailovou adresu zakoupil? Nebo bude existovat nějaký aktualizační mechanismus, pro dostatečně rychlou hromadnou aktualizaci všech již prodaných databází?
Ať už bude další vývoj jakýkoli, jedno je jisté - letošní Invex byl důležitým mezníkem, prvním vzedmutím skutečného a nefalšovaného spammingu na českých internetových tocích. Omluva firmy pak MRP prvním úspěchem v boji s tímto novodobým nešvarem. Nedělejme si ale iluze, že tím to skončilo - asi spíše naopak. Zahraniční zkušenosti ukazují, že to bude lítý a prakticky nekonečný boj.
P.S. Až po zveřejnění článku, a tudíž i po celé vlně záporných reakcí v souvislosti s Invexem, firma MRP Informatics rozesílala své nabídkové materiály (včetně nabídky svého komplexního řešení pro spamming) na nejrůznější adresy běžnou listovní poštou. Zřejmě se tedy vůbec nepoučila, a ve své propagaci spammingu pokračuje i nadále. Možná jen volí trochu jiné cesty distribuce.