#include 'page.wmltmpl'

Ehdotus: yritys-Robinson-rekisteri

Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta 21 § antaa liikenneministeriölle mahdollisuuden kieltää myös muille kuin luonnolliselle henkilöille kohdistuva sähköpostimainonta, jos tälle ei ole vastaanottajien ennakkosuostumusta. Yrityksiin ja yhteisöihin kohdistuva ei-toivottu sähköpostimainonta olisi aiheellista kieltää, jo yksin sillä perusteella, että luonnollisten ja ei-luonnollisten henkilöiden luotettava erottaminen sähköpostiosoitteiden perusteella on erittäin vaikeaa. Lisäksi sähköpostijärjestelmä mahdollistaa jopa satojen tuhansien viestien lähettämisen vastaanottajien kustannuksella.

Jos yritysten ja yhteisöjen spämmäys ei ole laitonta, kuten nykyään, niin silloin niiden tulisi ainakin pystyä käyttämään kielto-oikeuttaan mahdollisimman tehokkaasti.

Ajatuksia kielto-oikeuden tehokkaaksi toteuttamiseksi

Alla kuvattu järjestely voisi toteutuessaan välttää pahimmat perinteisten osoitekohtaisten yksityisten tahojen ylläpitämien opt-out-rekisterin huonot puolet.

  1. Rekisteri koostuisi listasta domaineja (esim. "bar.example" tai "foo.bar.example"), joiden ylläpitäjät ovat ilmoittaneet rekisterin pitäjälle, että he eivät halua vastaanottaa markkinointiaineistoa sähköpostitse muilta kuin niiltä, joille he ovat erikseen toisin ilmoittaneet. Jos listassa olisi esimerkiksi domain "bar.example", tarkoittaisi se esimerkiksi osoitteita "xyzzy@bar.example" ja "xyzzy@foo.bar.example" koskevaa kieltoa. Rekisterissä ei siis olisi lainkaan yksittäisiä sähköpostiosoitteita (esim. "xyzzy@bar.example").
  2. Olisi hyvä, jos ministeriö voisi käyttää 21 § neljännen momentin antamaa säätelyvaltaa ja velvottaisi mainostajat ottamaan lista huomioon 21 § tarkoitettuna suoramarkkinointikieltona ennen mainosten lähettämistä. Listaa siis ylläpitäisi viranomainen, esimerkiksi tietosuojavaltuutettu. Lista olisi julkinen ja sitä voitaisiin jakaa esimerkiksi tekstimuodossa WWW-palvelimelta.

Rekisteri voisi näyttää seuraavanlaiselta:

  1. Sähköpostimainoksia ei saa lähettää luonnollisille henkilöille ilman vastaanottajien ennakkosuostumusta. Selvitysvastuu siitä, kuuluuko sähköpostiosoite luonnolliselle henkilölle, on mainostajalla.
  2. Muille kuin luonnollisille henkilöille saa lain yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta 21 § perusteella lähettää sähköpostimainoksia ilman vastaanottajien ennakkosuostumusta, jos nämä eivät ole sitä kieltäneet. Listassa luetellut tahot kieltävät 21 § perusteella mainostajia lähettämästä heille markkinointiaineistoa sähköpostitse, elleivät he ole mainostajalle erikseen toisin ilmoittaneet.
  3. Esimerkki: jos listalla on ylätason domain "yritys.example", tarkoittaa se esimerkiksi osoitteita "foo@yritys.example" ja "foo@bar.yritys.example" koskevaa markkinointikieltoa. Domain-osa ei riipu suurista tai pienistä kirjaimista, siis esimerkiksi "yritys.example" ja "YrItYs.ExAmPlE" ovat sama domain.
  4. Jos yritystä tai yhteistöä ei ole kieltolistalla, ei se välttämättä tarkoita sitä, että yritykselle tai yhteisölle saa tai kannattaa lähettää sähköpostimainoksia ilman vastaanottajan ennakkosuostumusta. Yritys tai yhteisö on voinut kieltää sähköpostitse tapahtuvan suoramarkkinoinnin muilla tavoin. Ilman vastaanottajien ennakkosuostumusta lähetettyjä massasähköpostilähetyksiä ("spämmäystä") pidetään yleisesti huonona käytöksenä: spämmäys voi johtaa valtavaan määrään negatiivista julkisuutta ja erilaisille estolistoille joutumiseen. Ei-toivottujen sähköpostimainosten lähettämisen sijasta kannattaa harkita jotain muuta tapaa tiedottaa tuotteistaan tai palveluistaan.

#####
yritys.example
yhteiso.example
- -

Järjestelyn huono puoli olisi, että opt-out-listalla ei voi kieltää yksittäisiin osoitteisiin lähetettyä spämmiä. Mutta toisaalta listaa ei voisi myöskään käyttää helppona osoitelähteenä, kuten "perinteisiä" sähköpostiosoitteita sisältäviä opt-out-listoja.

Tällainen lista mahdollistaisi mm. sen, että Internet-palveluntarjoaja voisi helposti asettaa asiakkaitaan koskevan markkinointikiellon. Esimerkiksi jos Sonera listaisi inet.fi:n tarkoittaisi se myös yritys.inet.fi-domainia koskevaa markkinointikieltoa. Tämä olisi siis vain yritysten ja yhteisöjen välinen sopimustekninen kysymys - tämä opt-out-listahan ei koske luonnollisia henkilöitä.

Opt-out-lista ei siis koskisi luonnollisia henkilöitä. Keskeinen kysymys on siis myös, mitä 21 pykälässä täsmälleen tarkoitetaan luonnollisella henkilöllä. Luonnollinen tulkinta olisi, että kaikki nimi@yritys.example-muotoiset osoitteet kuuluisivat luonnollisille henkilöille. Vain rooliosoitteet, kuten myynti@yritys.example, tulkittaisiin muille kuin luonnollisille henkilöille kuuluviksi.

Käytännön toteutuksesta: Postijärjestelmää koskevan Internet-standardin (RFC 2821) mukaan jokaisella domainilla on oltava toimiva postmaster-osoite, jota kautta saa aina yhteyden domainin sähköpostijärjestelmän ylläpitäjään. Toisin sanoen, jos joku haluaa lisätä domain-nimen opt-out-listalle tai poistaa sen, niin asian voi aina vahvistaa postmaster-osoitteeseen lähetetyllä sähköpostiviestillä. Toisin sanoen, domainia "yritys.example" koskeva muutos tehdään jos ja vain jos "postmaster@yritys.example" vahvistaa sen. Tarvittaessa tämä olisi suhteellisen yksinkertaista automatisoidakin.

Tekninen detalji: sähköpostistandardi sallii myös IP-osoitteisiin perustuvat osoitteet. Eli periaatteessa domain-nimiin perustuvat listan ohella voisi olla IP-osoitteisiin perustuva opt-out-lista. Tämä ei kuitenkaan olisi ehkä välttämättä tarpeellinen.

Tämä järjestely siis välttäisi suurimmaksi osaksi aikaisempien opt-out-rekisterien huonot puolet:

  1. Listoja olisi yksi ja se olisi mainostajaa velvoittava.
  2. Lista koostuisi domaineista, ei sähköpostiosoitteista. Näin listaa ei voisi käyttää osoitelähteenä spämmäykseen. Samaten domainin kaikkien sähköpostiosoitteiden listaaminen voi olla erittäin vaikeaa tai mahdotonta. (Minä esimerkiksi saan kaiken enespa.fi-domainiin lähetetyn sähköpostin, jota ei ole lähetetty pariin määriteltyyn osoitteeseen. Enespa.fi-domainissa on siis käytännössä ääretön määrä toimivia osoitteita.)
  3. Opt-out on tietysti mainonnan kohteen kannalta huonompi vaihtoehto kuin opt-in, mutta tämä ratkaisu olisi kuitenkin opt-inin jälkeen ehkä paras vaihtoehto.