Este Código de Prácticas Aceptables (CPA) es una de las bases de la PropuestaParaCombatirElSpamEnArgentina.
Tabla de Contenidos
¿A quiénes le interesa este CPA?
A quienes desean hacer envíos masivos no solicitados de manera regulada, respetando los derechos de los demás.
Quienes hacen envíos de e-mail genuino (no masivo o solicitado) no necesitan este código.
Quienes deseen persistir en hacer envíos según la DefiniciónDeSpam, sin importarles los derechos de los demás, nunca harán caso de estas reglas que implican hacer llegar los envíos sólo a quienes están interesados.
Código de Prácticas Aceptables (CPA)
De uso aceptable del e-mail
- Quien desee hacer envíos masivos y no solicitados regulados debe firmar primero su aceptación de este CPA.
Quien no desee recibir mails masivos no solicitados, se inscribirá en ListaNacionalDeOptOut.
Quien desee suscribirse a cualquier lista, aunque estuviera en la ListaNacionalDeOptOut, puede hacerlo simplemente utilizando un OptInVerificado con el responsable del envío que le interesa.
Se pueden hacer envíos masivos y no solicitados regulados, (previa firma de este CPA) chequeando primero contra la ListaNacionalDeOptOut (que nunca se baja completa, sino que se chequea en línea) los recipientes del envío.
No es necesario verificar contra la ListaNacionalDeOptOut las direcciones para las cuales el enviante tuviera un OptInVerificado, sin importar la fecha del mismo.
- La identificación de quien lo envía debe ser real y la dirección desde la cual se lo envía debe ser real. Debe existir una dirección de respuesta (reply-to) real, o en su defecto ser la dirección desde la cual se lo envió.
- La identificación deberá ser congruente con la firma digital incluida todos y cada uno de los envíos.
- El tema (subject) debe ser legítimo y referirse a su contenido real.
- El mensaje debe contener una referencia a este CPA, que será publicada en una dirección de aval y alcance nacional argentino, donde se informará de los derechos de cada ciudadano (relacionados con esta iniciativa para reducir el spam argentino).
Tecnológicas
- En principio, los ISP pueden limitar la velocidad de envío de mails a -por ejemplo- 200 mails por hora. Si alguien desea hacer envíos en mayores cantidades que lo que esta velocidad le permitiría (de 4800 mails/día), se le solicita que firme este CPA para levantar el límite de velocidad de envío (así se reduce el daño que implica para toda la red una oleada de spamming limitándolo desde su entrada a la misma red).
La firma del CPA le otorga al firmante una identificación junto con un certificado digital ad hoc. El certificado se renovará cada 3 meses, de no mediar incumplimientos con las normas de regulación aquí planteadas.
Este certificado le permite al enviante consultar la ListaNacionalDeOptOut y firmar sus envíos.
- Toda organización o persona que tiene servidores de correo electrónico (sea o no un proveedor de servicio de Internet) debe poder identificar el usuario que envió un mensaje a través de sus servidores si fuera necesario para aclarar una denuncia.
- El envío tendrá un formato tal que será fácilmente identificable por un servidor de correo de modo tal que el mismo tenga posibilidad de rechazarlo in-límine (en el umbral) si las políticas de administración de dicho servidor así lo indicaren.
El mail-from de los mensajes masivos no solicitados regulados debe estar compuesto por: ADV[guión]ID[guión][resto]@dominio, donde:
ADV: indica que es publicidad (ADVertisement, el hecho de utilizar la abreviatura en inglés facilita la posiblidad de expandir la utilidad de este mecanismo internacionalmente),
- [guión]: es un guión normal "-" (o carácter de la operación "menos"), no un guión bajo ("_"),
ID: es el identificador de la empresa que lo envía (similar al Registro Nacional de Bases de Datos de la DirecciónNacionalDeProtecciónDeDatosPersonales),
- [resto] es un texto cualquiera que puede utilizar el remitente para clasificar sus envíos, y
- dominio: es un dominio válido, que responde y que cumple con las condiciones de cualquier "dominio real". Se considera "dominio real" real aquel que:
se registra con datos reales que se mantienen actualizados (cualquiera sea el registrador -registry- que se utilice), como una dirección postal real y un número de teléfono real,
- posee una dirección de correo postmaster@dominio que sea revisada regularmente, y
posee una dirección de correo abuse@dominio (porque es un estándar internacional) que sea revisada regularmente y esté registrada en AbuseNet.
¿Retiro de licencias o IPs en caso de equipos repetidamente abusados? Esto es para discutir.
Legales
En trabajo... ver LeyDeProtecciónDeDatosPersonales y PropuestaDeLeyDeIcauceAr.