Udvalget for Videnskab og Teknologi 2006-07
KOM (2006) 0688 Bilag 1
Offentligt
333828_0001.png
Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for
Videnskab og Teknologi
Kommissionens meddelelse "om bekæmpelse af spam, spyware og
skadeligt software”
KOM (2006) 688 endelig
VTUT0186
1. Resumé
I sin meddelelse redegør Kommissionen for, at trusler såsom spam
1
, spyware og
skadeligt software underminerer tilliden til og sikkerheden i
informationssamfundet, og det har betydelige omkostninger for alle parter.
Kommissionen påpeger, at selv om visse medlemsstater allerede har iværksat en
række initiativer, bliver der i EU som helhed ikke gjort en tilstrækkelig indsats for
at begrænse dette problem.
Kommissionen opremser en bred vifte af initiativer, som medlemsstater, branchen
og Kommissionen bør iværksætte for at bekæmpe dette grænseoverskridende
problem. Kommissionen konkluderer, at hvis de beskrevne initiativer gennemføres
sideløbende og i indbyrdes sammenhæng, kan det medvirke til at nedbringe
omfanget af de trusler, der ødelægger medlemsstaternes økonomier og
underminerer informationssamfundet.
Endeligt oplyser Kommissionen, at den agter at overvåge implementeringen af
disse initiativer og i 2008 at foretage en vurdering af, hvorvidt en yderligere
indsats er påkrævet.
2. Baggrund
Spam har bredt sig meget i løbet af de sidste 5 år
2
og udgør i dag 50-80 % af de
meddelelser, der sendes til slutbrugere
3
.
Selv om størstedelen af spam kommer fra
lande uden for EU, står de europæiske lande nu for 25 % af sendte spammeddel-
elser
4
, hvilket er et omfang på niveau med Nordamerika
.
13. december 2006
IT- og Telestyrelsen
Holsteinsgade 63
2100 København Ø
Telefon
Telefax
E-post
Netsted
CVR-nr.
3545 0000
3545 0010
[email protected]
www.itst.dk
2676 9388
IT-sikkerhedskontoret
Sagsnr.
Dok-id
06-010449
Spam er uønskede meddelelser, der fremsendes – f.eks. via e-mail – med kommercielle
formål for øje. Uønsket e-mail kan imidlertid også indeholde skadelig software og
spyware.
2
I 2001 udgjorde spam 7 % af den samlede e-mail-kommunikation.
3
Virksomheden Symantec opgør andelen af spam i mails til 54 %, Messagelabs opgiver
andelen af spam til 68,6 %, og Messaging Anti-Abuse Working Group (MAAWG) angiver
andelen til 80-85 %.
4
1. kvartal 2006 (Sophos) Asien 42,8 %, Nordamerika 25,6 %, Europa 25,0 %,
Sydamerika 5,1 %, Australasien 0,8 %, Afrika 0,6 %, andre 0,1 %.
1
 PDF to HTML - Convert PDF files to HTML files
333828_0002.png
Fra blot at være et irriterende fænomen har de uønskede e-mails antaget en mere og
mere svigagtig og kriminel karakter. Et eksempel er ”phishing” e-mails, der lokker
modtageren til at afgive følsomme oplysninger til "falske" web-steder, som giver
sig ud for at repræsentere rigtige virksomheder og organisationer, hvilket medfører
identitetsmisbrug og skader virksomhedernes og organisationernes omdømme.
I fortsættelse af EU’s strategiske ramme for udvikling af informationssamfundet
frem mod 2010, i2010-initiativet
5
, offentliggjorde Kommissionen den 31. maj 2006
meddelelsen om ”En strategi for et sikkert informationssamfund”
6
, som har til
formål at forbedre net- og informationssikkerheden, og den opfordrer den private
sektor til at se nærmere på de svagheder i netværk og informationssystemer, der
kan udnyttes til at sprede spam og skadeligt software.
Kommissionen har den 15. november 2006 offentliggjort meddelelse om
bekæmpelse af spam, spyware og skadeligt software. Den danske sprogversion er
modtaget den 17. november 2006.
3. Hjemmelsgrundlag
Spørgsmålet om hjemmelsgrundlag er ikke relevant.
4. Nærhedsprincippet
Spørgsmålet om nærhedsprincippet er ikke relevant.
5. Formål og indhold
Formålet med meddelelsen er at redegøre for den hidtidige udvikling og
initiativer på området og at foreslå yderligere foranstaltninger.
Kommissionen gennemgår således indledningsvist følgende udvikling og hidtidige
initiativer på området:
EU vedtog i 2002 et
direktiv om databeskyttelse inden for elektronisk
kommunikation, der forbyder spam
7
ved at indføre princippet om
samtykke-baseret markedsføring til fysiske personer
I januar 2004 fremlagde Kommissionen en meddelelse om spam med en
række foranstaltninger, der supplerer direktivet
8
Safer Internet plus-programmet
fremmer en mere sikker anvendelse af
internet og de nye online-teknologier, særligt for børn, som en del af EU's
samlede indsats på området
Kommissionen har etableret et kontaktnetværk for myndigheder med
ansvar for spam
9
(Contact
Network of Spam Authorities
- CNSA), der
IT- og Telestyrelsen
Side 2
”i2010 – Et europæisk informationssamfund som middel til vækst og beskæftigelse”,
KOM (2005) 229.
6
KOM (2006) 251.
7
Artikel 13 i direktiv 2002/58.
8
Se fodnote 4.
9
Danmark er repræsenteret i kontaktnettet ved Forbrugerombudsmanden, som har
ansvaret for tilsyn med markedsføringsloven, hvorunder spam sorterer.
5
 PDF to HTML - Convert PDF files to HTML files
333828_0003.png
mødes på regelmæssig basis, udveksler eksempler på god praksis og
samarbejder om retshåndhævelse på tværs af grænserne. CNSA har
udarbejdet en samarbejdsprocedure
10
for at fremme den
grænseoverskridende behandling af spamklager
Under det 6. rammeprogram for forskning og teknologisk udvikling har
Kommissionen iværksat en række projekter for at hjælpe de berørte parter
med at bekæmpe spam og andre former for skadeligt software.
Kommissionen konstaterer med tilfredshed, at branchen har indtaget en proaktiv
rolle i bekæmpelsen af spam.
Kommissionen bemærker samtidig, at medlemsstaterne i højere grad bør inddrages
og give spam, spyware og skadeligt software større prioritet, da dette problem er af
vedvarende karakter og under konstant udvikling.
Kommissionen identificerer herefter en bred vifte af foranstaltninger som
medlemsstater, branchen og Kommissionen kan iværksætte med henblik på en
fælles indsats mod spam mv.
Medlemsstater og kompetente myndigheder opfordres til;
klart at definere ansvarsområderne for de nationale organer, der arbejder
med bekæmpelse af spam
at sikre et effektivt samarbejde mellem de kompetente myndigheder
at inddrage markedsdeltagere på nationalt plan og drage fordel af deres
ekspertise og oplysninger
at intensivere og sikre passende ressourcer til retshåndhævelse
at tilslutte sig internationale samarbejdsprocedurer og imødekomme
anmodninger om grænseoverskridende bistand.
Branchen opfordres til at iværksætte tiltag for at fremme forbrugernes tillid og
begrænse spam f.eks. ved, at;
virksomhederne sikrer, at kvaliteten af de oplysninger, der gives ved køb af
software-applikationer, er i overensstemmelse med
databeskyttelseslovgivningen
virksomhederne i deres aftalebestemmelser forbyder ulovlig anvendelse af
software i reklamer, herunder kontrollerer, hvorledes reklamerne når frem
til forbrugerne og følger op på tilfælde af uredelig praksis
e-mail-tjenesteudbydere anvender en filtreringspolitik, der sikrer
overensstemmelse med anbefalingen og retningslinjerne vedrørende e-
mail-filtrering.
Kommissionen vil på den baggrund;
fortsat gøre en aktiv indsats for at informere og gøre opmærksom på
problemet samt fremme samarbejdet mellem de berørte parter
fortsat indgå aftaler med tredjelande, der tager højde for problematikken
omkring bekæmpelse af spam, spyware og skadeligt software
IT- og Telestyrelsen
Side 3
10
http://europa.eu.int/information_society/policy/ecomm/doc/todays_framework/privacy_p
rotection/spam/cooperation_procedure_cnsa_final_version_20041201.pdf
 PDF to HTML - Convert PDF files to HTML files
indføre nye lovgivningsforslag primo 2007, der skærper reglerne
vedrørende sikkerhed og beskyttelse af privatlivets fred inden
kommunikationssektoren, samt fremlægge en politik vedrørende
internetkriminalitet
drage fordel af ENISA’s ekspertise i sikkerhedsanliggender
støtte forskning og udvikling inden for rammerne af sit 7. rammeprogram.
6. Europa-Parlamentets udtalelser
Europa-Parlamentet har endnu ikke udtalt sig.
7. Gældende dansk ret og forslagets konsekvenser herfor
Området er i dag reguleret af;
reglerne i lov nr. 1389 af 21. december 2005 om markedsføring; § 1 om
god markedsføringsskik, og § 6 om uanmodet henvendelse til bestemte
aftagere under Forbrugerombudsmandens ressort
reglerne i lovbekendtgørelse nr. 960 af 21. september 2004 om borgerlig
straffelov; § 169a om elektronisk pengefalsk, § 263, stk. 2 om hacking, §
263a om ulovlig anvendelse af kode til informationssystemer, § 279a om
databedrageri, § 293, stk.2 om elektronisk rådighedshindring, § 301 om
ulovlig anvendelse og videregivelse af betalingsmiddel/-kort og § 301a om
uberettiget anvendelse og videregivelse af kode til informationssystemer
under Justitsministeriets ressort
Meddelelsen har ikke i sig selv konsekvenser for gældende dansk ret, men det kan
ikke udelukkes, at den vil kunne få konsekvenser, hvis Kommissionen følger
meddelelsen op med initiativer, der kræver yderligere regulering i Danmark.
På aftalebasis har danske internetudbydere frivilligt sikret danske forbrugere
adgang til filtrering (spamfilter).
8. Forslagets konsekvenser for statsfinanserne, samfundsøkonomien, miljøet
eller beskyttelsesniveauet
Meddelelsen skønnes ikke i sig selv at have statsfinansielle konsekvenser eller
konsekvenser for EU’s budget. Det kan ikke udelukkes, at meddelelsen på et
tidspunkt vil blive fulgt op af konkrete retsakter/målsætninger eller andet, der kan
have udgiftskonsekvenser.
Meddelelsen skønnes ikke at have væsentlige konsekvenser for miljøet.
Meddelelsen medfører ikke i sig selv administrative konsekvenser for
erhvervslivet, men det kan ikke udelukkes, at meddelelsen på et tidspunkt vil blive
fulgt op af konkrete retsakter/målsætninger eller andet, der kan have administrative
konsekvenser for erhvervslivet.
Afhængigt af hvorledes det offentlige og erhvervslivet vælger at gennemføre
Kommissionens opfordringer, vil det kunne medføre udgifter for staten og
eventuelt tillige administrative konsekvenser for erhvervslivet. Det er for tidligt at
estimere omfanget heraf.
IT- og Telestyrelsen
Side 4
 PDF to HTML - Convert PDF files to HTML files
9. Høring
Meddelelsen har været i høring i EU-specialudvalget for it og telekommunikation,
uden dette har foranlediget bemærkninger.
10. Regeringens foreløbige generelle holdning
Kommissionens meddelelse om bekæmpelse af spam, spyware og skadeligt
software vurderes i vidt omfang at være i tråd med regeringens prioriteringer på
området og i overensstemmelse med planlagte eller allerede iværksatte tiltag.
Regeringen vil se nærmere på de opfordringer, der ligger i Kommissionens
meddelelse, når der skal følges op på den nuværende danske ikt-sikkerhedsstrategi.
Regeringen vil i den forbindelse overveje et endnu tættere samarbejde med private
aktører på ikt-området.
11. Generelle forventninger til andre landes holdning
Der er på nuværende tidspunkt ikke kendskab til andre landes holdning til
Kommissionens meddelelse.
12. Tidligere forelæggelse for Folketingets Europaudvalg
Meddelelsen har ikke tidligere været forelagt Folketingets Europaudvalg.
IT- og Telestyrelsen
Side 5