<span style="font-family: Arial;">Actually the focus in industry (maawg) and intergovernmental (Apectel spsg, oecd) has been on criminal spam.. The same with other, more closed / vetted groups <br><br>Snowshoe spammers as well as poor best practices at more legitimate email marketers is getting less and less priority compared to criminal spam over the past few years<br><br>--srs (htc one x)<br><br><br>----- Reply message -----<br>From: "Roland Perry" <roland@internetpolicyagency.com><br>To: <governance@lists.igcaucus.org><br>Subject: AW: [governance] [] US, UK and Canada refuse to sign UN's internet treaty<br>Date: Mon, Dec 24, 2012 2:04 PM<br><br></span><br>In message <D393AC31-D355-415B-8A31-9B1D26FCB157@hserus.net>, at <br>21:47:41 on Sun, 23 Dec 2012, Suresh Ramasubramanian <suresh@hserus.net> <br>writes<br>>On 23-Dec-2012, at 21:31, Roland Perry <roland@internetpolicyagency.com> wrote:<br>><br>>>> That fraction of a percent of a fraction of a percent is enough to <br>>>>more than repay the costs of the spammer's campaign multiple times over.<br>>><br>>> Which is "good spam", to use my earlier definition.<br>><br>>The same economics are at work in both "good" and "bad" spam.  Even <br>>more so in "bad" spam because such spammers make extensive use of other <br>>peoples resources - hacked servers, virus infected PCs and such.<br><br>I agree that "bad spam" steals more of other people's resources, which <br>is why it's frustrating to see so many anti-spam initiatives <br>concentrating entirely on the "white middle-class"[1] good spam.<br><br>>> In Europe the pressure from "big business" has been to consider that <br>>>all your previous customers have by default given permission, and they <br>>>need to "Opt out" to demonstrate their<br>><br>>I am sorry - the US CAN-SPAM act is optout, but a lot of european data <br>>protection and other regulations tend towards optin.  As do the <br>>australian and canadian antispam acts.  Of course that's not the case <br>>throughout Europe - and the laws of the individual country would apply.<br><br>The main driver for the ability of countries to implement opt-out <br>regimes for supplier-customer emailing is the Privacy Directive <br>[2002/58, so most of the work was done in 2001], which *allows* <br>countries to make that decision. It does not allow them to choose <br>opt-out for regular person-person emailing, which it mandates to be <br>opt-in.<br><br>For a while the regular person-person emailing was also going to allow <br>opt-out, on the grounds that European Parliamentarians at the time were <br>new to email and didn't see very much spam themselves. And what they did <br>see tended to be filtered into a special quarantine folder by their <br>sysadmins, so they could efficiently ignore/delete it.<br><br>It was only after I conducted a successful campaign in the European <br>Parliament, under the Euro-ISPA banner, that they changed their mind.<br><br>>Yes, the LINX BCPs were an early, and quite good example of best <br>>practice in this area, thanks for reminding me of them.<br><br>I'm glad you liked them; making sure that government and regulators were <br>aware of them, and the fundamental ideas contained within, was a big <br>part of my job for three years.<br><br>[1] ie sent by clueless marketers who can, if you try hard enough, be <br>educated to see the error of their ways.<br>-- <br>Roland Perry<br><br>