Le leggi anti-spam sono tentativi da parte dei legislatori di affrontare il problema dello spam, che rappresenta una minaccia molto reale per milioni di utenti di dispositivi di comunicazione elettronica in tutto il mondo. Negli Stati Uniti, la legge CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) è stata approvata dal Congresso nel 2003 per affrontare lo spam e-mail. L’Unione Europea ha approvato una legislazione anti-spam nel 2002, ma le specifiche di queste leggi variano notevolmente da nazione a nazione. Le prime leggi anti-spam sono state emanate alla fine degli anni ‘1980 e all’inizio degli anni ‘1990, ma sono state inefficaci perché i trasgressori sono rimasti al di fuori delle giurisdizioni dei governi in vigore.
CAN-SPAM ha effettivamente superato le numerose leggi anti-spam che erano state approvate dagli stati e si è concentrato principalmente sullo spam e-mail o e-mail commerciale non richiesta. Negli Stati Uniti, come in molti paesi del mondo, la libertà di parola è un diritto garantito, il che significa che la maggior parte dei discorsi, per quanto offensivi, non possono essere vietati. Pertanto, CAN-SPAM tenta di regolare questa forma di discorso commerciale in quattro aree principali, sia tecniche che contestuali. Queste quattro aree evidenziano anche le quattro principali obiezioni allo spam.
Una delle caratteristiche dello spam illegittimo è che è ingannevole. CAN-SPAM contrastato richiedendo onestà. Innanzitutto, le informazioni sull’intestazione devono essere accurate. Lo spam spesso falsifica le informazioni di intestazione per dare l’impressione che sia stato inviato da un’azienda legittima. Anche la seconda importante disposizione di CAN-SPAM mette in evidenza l’inganno: le righe dell’oggetto devono essere accurate e veritiere e non possono indurre in errore il destinatario ad aprire l’e-mail.
Un’altra caratteristica dello spam è che è onnipresente. Prima dell’emanazione della maggior parte delle leggi anti-spam, la regola generale era che una volta che uno spammer entrava in possesso di un indirizzo e-mail, l’unico modo per ottenere sollievo era cambiarlo. La terza componente di CAN-SPAM, quindi, è che ai destinatari deve essere fornito un modo per rinunciare a ricevere ulteriori email. Tuttavia, molti ritengono che gli spammer non rispettino le richieste di rinuncia; invece, si ritiene che gli spammer considerino una richiesta di rinuncia come conferma che un indirizzo email è attivo.
CAN-SPAM richiede infine che l’e-mail commerciale debba essere identificata come di natura commerciale e, se giustificata, che sia anche di natura sessuale. L’e-mail deve includere anche l’identità e l’indirizzo fisico del mittente.
Quando il CAN-SPAM è stato emanato, ha effettivamente sostituito le leggi statali esistenti; infatti, i singoli Stati che desiderano emanare una legislazione più rigorosa sono vietati dall’atto di farlo. CAN-SPAM è osservato solo da aziende legittime; la moltitudine di trasgressori di CAN-SPAM viola impunemente la legge al di fuori degli Stati Uniti. Ad oggi, sono stati registrati meno di 100 procedimenti giudiziari riusciti nell’ambito di CAN-SPAM. Tuttavia, le statistiche mostrano che l’ondata di spam si è stabilizzata da quando è stato introdotto il CAN-SPAM e l’incidenza dello spam a sfondo sessuale è in realtà leggermente diminuita.
Le leggi anti-spam in Europa sono leggermente migliori; più ampio della legge americana, tentano di affrontare lo spam in molte forme diverse, come fax e messaggi di testo, non solo e-mail. Un evidente difetto nell’applicazione della legge è la mancanza di uno standard uniforme per l’applicazione. Le leggi sono aperte alle diverse interpretazioni dei paesi membri e le sanzioni effettive imposte variano ampiamente. Il Regno Unito, ad esempio, ha un’applicazione particolarmente lassista, con un labirinto burocratico che impone ritardi di un anno o più nel portare in giudizio un caso anti-spam e multe minime.
Anche con le restrizioni e i limiti imposti dalle leggi anti-spam, lo spam rimane estremamente popolare tra gli inserzionisti legittimi perché è praticamente gratuito da inviare, ma ciò significa anche che chiunque riesca a mettere insieme una frase – e molti che non possono – possono inondare milioni di persone. di caselle di posta elettronica con messaggi indesiderati con il clic di un pulsante. Lo spam e-mail è spesso anche il veicolo di consegna per truffe di phishing e malware. Si stima che ogni giorno vengano inviati oltre 135 miliardi di spam, che rappresentano oltre il 90% del flusso giornaliero di e-mail.
Nonostante le statistiche, tuttavia, le leggi anti-spam sono notevoli per il grado in cui non vengono applicate. Nel 2005, due anni dopo l’emanazione di CAN-SPAM, è stato stimato che circa l’1% di tutte le email di marketing commerciale inviate negli Stati Uniti fosse conforme alla legge. Rispetto alle centinaia di miliardi di e-mail di spam inviate ogni anno in tutto il mondo, non c’è quasi nessuno sforzo di applicazione. Mentre le leggi stabiliscono standard di conformità per i marketer legittimi – quei marketer che spendono anche miliardi di dollari in forme più tradizionali di pubblicità – gli spammer le cui e-mail sono per scopi illegittimi continuano a inviare le loro e-mail impunemente. Gli utenti di tutto il mondo sono più protetti dai loro schemi grazie agli sforzi della comunità IT, che sviluppa e implementa una tecnologia anti-spam che impedisce alla maggior parte dello spam di raggiungere le caselle di posta elettronica.