Hola,
Cuando me enteré de esto estaba un poco horrorizado y sorprendido.
Luego lo pensé y me di cuenta de algo: cualquier usuario ANONIMO puede usar el «enviar a un amigo» para hacer SPAM. Dicho de otra forma, una web puede colgar un mensaje básicamente publicitario y la funcionalidad de «enviar a un amigo» y eso permite que se envíen cientos de emails a gente con la excusa de que «alguien anónimo lo hizo, no fui yo».
Así que sin algún método de asegurar que eso no puede ocurrir (quizá OpenID sería un método) no me parece mal que se castigue eso. Otra cosa ya sería si es exagerado o no el castigo, o si hay otras cosas que perseguir antes que esto.
Pues yo, personalmente, me alegro de que por fin empiece a considerarse esta acción comercial como spam, porque existe una diferencia importante entre «voy a enviar un correo a un amigo para recomendarle un sitio interesante» y «dame un correo de alquien que no conozco para que le venda mi sitio sin que me haya dado su autorización».
Hace años que en mis clases en la Universidad aconsejo no utilizar este tipo de prácticas, entre otras muchas que poco a poco irán desapareciendo, así que no creo que sea un tema de seguridad jurídica, sino de desconocimiento de la ley por parte de las empresas.