Às comunicações não solicitadas aplica-se o regime decorrente da Lei n.º 41/2004, de 18 de agosto, na versão conferida pela Lei n.º 46/2012https://www.anacom.pt/render.jsp?contentId=1136073, de 29 de agosto.
De acordo com o artigo 13.º-A do citado diploma, está sujeito a consentimento prévio expresso do assinante que seja pessoa singular, ou do utilizador, o envio de comunicações não solicitadas para fins de marketing direto, designadamente através da utilização de sistemas automatizados de chamada e comunicação que não dependam da intervenção humana (aparelhos de chamada automática), de aparelhos de telecópia ou de correio eletrónico, incluindo SMS, SEM, MMS e outros tipos de aplicações similares.
Este regime não se aplica aos assinantes que sejam pessoas coletivas, sendo permitidas as comunicações não solicitadas para fins de marketing direto até que os assinantes recusem futuras comunicações e se inscrevam na lista nacional de pessoas coletivas que manifestem expressamente opor-se à receção de comunicações não solicitadas para fins de marketing direto que compete à Direção-Geral do Consumidor (DGC) manter atualizada.
Não obstante, o fornecedor de determinado produto ou serviço que tenha obtido dos seus clientes, nos termos da Lei de Proteção de Dados Pessoaishttps://www.anacom.pt/render.jsp?contentId=952128, no contexto da venda de um produto ou serviço, as respetivas coordenadas eletrónicas de contacto, possa utilizá-las para fins de marketing direto dos seus próprios produtos ou serviços análogos aos transacionados, desde que garanta aos clientes em causa, clara e explicitamente, a possibilidade de recusarem, de forma gratuita e fácil, a utilização de tais coordenadas: a) no momento da respetiva recolha e b) por ocasião de cada mensagem, quando o cliente não tenha recusado inicialmente essa utilização.
A fiscalização do cumprimento do regime relativo às comunicações não solicitadas compete à Comissão Nacional de Proteção de Dados.
A ANACOM privilegia o combate às comunicações não solicitadas, na medida em que contribuem, nomeadamente, para a concretização dos seguintes objetivos:
- o aumento de confiança dos cidadãos nas comunicações eletrónicas;
- a proteção dos cidadãos na realização de transações de comércio eletrónico.
A evolução deste fenómeno à escala global preocupa igualmente a Comissão Europeia (CE), que apela à tomada de ações de combate ao spam por parte de cada Estado-Membro da União Europeia (UE) e à cooperação entre Estados-Membros e entre estes e países terceiros. Esta posição da UE está bem patente na Comunicação da Comissão "Combater o spam, o spyware e o malware", destacando-se as seguintes afirmações:
"De um mero incómodo, as mensagens de correio eletrónico não solicitadas adquiriram um carácter cada vez mais fraudulento e criminoso. Um exemplo bem conhecido é a utilização do correio para a prática de phishing, que, de forma enganadora, leva os utilizadores finais a revelarem dados sensíveis através de falsos sítios na Internet que, pretensamente, representam empresas verdadeiras, o que coloca o problema de uma eventual fraude a nível da identidade e de danos causados à reputação das empresas.
A disseminação de spyware pelo correio eletrónico ou através de software com o fim de detetar e comunicar o comportamento em linha de um utilizador continua a aumentar. O spyware pode, nomeadamente, recolher informações pessoais, como senhas de entrada e números de cartões de crédito.
O envio de quantidades maciças de correio eletrónico não solicitado é amplamente facilitado pela difusão de código maligno, como "vermes" e vírus. Uma vez instalados, permitem que um atacante assuma o controlo de um sistema informático infetado e o transforme num botnet, escondendo a identidade de quem, verdadeiramente, está na origem do spam. Os botnets são utilizados por quem se dedica a atividades de spam, de phishing e de venda de spyware para fins fraudulentos e criminosos.".
