GDPR nesnížilo spamové maily
Nařízení o ochraně osobních údajů (GDPR) zpřísnilo podmínky nakládání s osobními údaji a jedním z argumentů, které měly podpořit jeho zavedení, byla šance na snížení počtu nevyžádaných e-mailů. Ale opak je pravda.
„To, že počty nevyžádaných nabídek zůstaly stejné, či dokonce dál rostou, je způsobeno mj. skutečností, že nařízení o ochraně osobních údajů se týká zemí EU, ale spam nerozesílají legitimní evropské společnosti, ani firmy ze zemí, kde je evropské právo vymahatelné. Problém je, že správcem osobních údajů je ona stínová, neviditelná, nedohledatelná a nepostihnutelná spamovací firma. Tudíž se prostě není kde domáhat spravedlnosti," vysvětluje Ondřej Ševeček, odborník na IT bezpečnost z Počítačové školy Gopas, proč GDPR nepomohlo.
Tyto firmy sbírají kontaktní údaje a používají je podle své libovůle. GDPR sice dává lepší kontrolu nad tím, jak se mohou kontaktní údaje šířit, pokud jsou poskytnuty nějaké legitimní zodpovědné firmě, ale pokud tyto údaje jsou už „v systému“, je na nápravu pozdě.
Neodstranitelný problém
Cílem těchto mailů není jen nabízet zboží, mnohdy jde o to přimět adresáta ke kliknutí na políčko „Odhlásit odběr“ a přesměrovat ho na nějakou nebezpečnou webovou stránku, kde se mu do počítače stáhne a spustí určitý virus.
Vyvstává otázka, jak se podobných mailů zbavit? Odpověď zní: Bohužel nijak, zbavit se jich nejde. Umísťování adres odesílatelů na blacklist je téměř ztráta času, protože adresy odesilatelů i domény se velmi často mění. Takže pokud jsou kontaktní údaje už „v systému“, jedinou cestou je změnit e-mailovou adresu. Nové údaje by potom neměly figurovat na veřejných stránkách a uživatelé by neměli nikomu dávat souhlas k jejich zpracování. Podle GDPR dnes už musí být souhlasy velice specifické, dobře vysvětlené a nesmí být součástí obchodních podmínek ani jiné smlouvy. Ale existující údaje rozšířené ve spamovacích rájích už prakticky nelze odstranit.