Articoli e dottrina
 
   
 

SPAMMING - CHE PASSIONE

a cura di Francesco Iperti e Mariapaola Berlingier

(aggiornato al gennaio 2004)

Forse non tutti sanno che "Spam" (durante la seconda guerra mondiale) era una marca di carne in scatola nota per la bassissima qualità, distribuita all'esercito americano in quantità industriale.
Il termine è poi entrato nel linguaggio comune per indicare tutto ciò che fosse di pessima qualità e, infine, è divenuto sinonimo di proposte commerciali "spazzatura" inviate nella casella di posta elettronica.
Il fenomeno ha raggiunto dimensioni che alcuni definiscono soffocanti, opportuna appare pertanto una puntualizzazione sulla normativa in vigore e una verifica dell'attività effettuata dalla Naming Authority Italiana e da alcuni provider che inseriscono sui propri server dei "filtri" antispam.

LA TUTELA DEL CONSUMATORE
Lo spamming, senza il consenso del destinatario, è vietato nei confronti del consumatore in base al decreto legislativo 185/99 (protezione dei consumatori in materia di contratti a distanza) il quale dispone che l'impiego - da parte di un fornitore - della posta elettronica richiede il consenso preventivo del consumatore. Qualora si contravvenga, si rischia la sanzione amministrativa pecuniaria da un milione a dieci milioni di lire. Nei casi di particolare gravità o recidiva la sanzione può arrivare fino a venti milioni di lire. Anche il Codice sulla privacy (D.Lgs. 196/03, art. 7, comma 4, lett. b) prevede la possibilità di opporsi sempre, a prescindere dai motivi, al trattamento di dati personali previsto a fini di invio di materiale pubblicitario o di informazioni commerciali. In altra norma si prevede che, qualora i dati personali raccolti per i suindicati fini siano comunicati o diffusi, il titolare del trattamento deve informare preventivamente l'interessato circa la possibilità gratuita di esercitare tale diritto.

LA DIRETTIVA SULL'E-COMMERCE
Lo spamming è stato previsto anche dal legislatore europeo nell'ambito della direttiva sul commercio elettronico (normativa recepita in ambito italiano dal D.lgs 70/03). L'articolo 7 della Direttiva stabilisce che le comunicazioni commerciali non sollecitate, inviate per posta elettronica, devono essere identificabili come tali, in modo chiaro e inequivocabile, fin dal momento in cui il destinatario le riceve. Nello stesso articolo si legge, inoltre, che gli Stati membri dovranno adottare i provvedimenti necessari per far sì che i prestatori che inviano per posta elettronica comunicazioni commerciali non sollecitate consultino regolarmente e rispettino i registri negativi in cui possono iscriversi le persone fisiche che non desiderano ricevere tali comunicazioni.


IL PARERE DEL GARANTE
Le mail elettroniche a carattere commerciale possono essere inviate solo adottando il meccanismo dell’opt-in, in caso contrario si rischiano financo sanzioni penali. Questi i due principi fondamentali che sono stati ribaditi nel settembre 2003 dal Garante della Privacy, che ha reso noto un provvedimento del 29 maggio 2003. Con il nuovo provvedimento, il Garante ha puntualizzato i recenti sviluppi della normativa europea ed italiana, arrivando a sostenere l’applicabilità di sanzioni penali per chi effettua spamming a scopo di profitto. Non si nascondono alcune divergenze sulle opinioni espresse nel provvedimento del Garante, non è, tuttavia, questa la sede per instaurare un dibattito giuridico che meriterebbe spazi ben più ampi. Scopo del presente approfondimento è quello di evidenziare il meccanismo dell’opt-in che, se osservato, permette di inviare lecitamente mail commerciali.

OPT-IN E OPT-OUT
Il dibattito fra il meccanismo dell’opt-in e quello dell’opt-out è stato a lungo vivo nel Parlamento Europeo, fino a quando, diciotto mesi or sono, (non senza polemiche) è stato adottato il meccanismo dell’opt-in. Nell’ambito di questo ultimo, il consenso del destinatario deve essere chiesto prima dell’invio della mail commerciale e solo dopo averlo informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati. Il meccanismo dell’opt-out consiste invece nella possibilità offerta al destinatario di rifiutare, a posteriori, la ricezione di messaggi a carattere commerciale.
Con la direttiva 58/2002 (articolo 13), si è stabilito che “l'uso di sistemi automatizzati di chiamata senza intervento di un operatore (dispositivi automatici di chiamata), del telefax o della posta elettronica a fini di commercializzazione diretta è consentito soltanto nei confronti degli abbonati che abbiano espresso preliminarmente il loro consenso”. Detto principio è peraltro presente anche nella normativa dedicata ai contratti a distanza (Decreto legislativo 185/99).

IL CONSENSO
Il Garante precisa che il consenso, da documentare per iscritto, deve essere manifestato liberamente, in modo esplicito e in forma differenziata rispetto alle diverse finalità e alle categorie di servizi e prodotti offerti, prima dell’inoltro dei messaggi (in virtù dell’art. 23 Decreto legislativo 196/03). Tale disciplina non può essere elusa inviando una prima e-mail che, nel chiedere un consenso abbia comunque un contenuto promozionale oppure pubblicitario. A seguito del comunicato stampa del Garante della Privacy, alcuni operatori di direct marketing si sono resi conto di aver sempre adottato (scrupolosamente) il sistema dell’opt-out, magari consultando preventivamente liste come quelle predisposte da www.cancellami.it. A questo punto, pur in assenza di lamentele o ricorsi da parte dei destinatari delle mail, occorrerà che anche tali operatori si adeguino all’opt-in, sospendendo l’invio delle mail fino a quando non otterranno un formale consenso scritto, sulla base di una dettagliata informativa.

LA LISTA DELLA NAMING AUTHORITY
L'articolo 8 delle regole di Netiquette italiane (visibili presso il sito www.nic.it) impone di non inviare tramite posta elettronica messaggi pubblicitari o comunicazioni che non siano stati sollecitati in modo esplicito.
La Naming Authority, per assicurare l'applicazione di tale disposizione, ha istituito una sorta di lista delle azioni di spamming, ossia uno spazio presso il proprio sito (http://www.nic.it/RA/servizi/listserv/abuse.html) ove sono presenti tutte le segnalazioni di (presunte) violazioni delle norme di Netiquette. Le violazioni delle norme di Netiquette vanno segnalate alla Naming Authority Italiana e alla Registration Authority Italiana tramite posta elettronica inviando una mail a ABUSE@NA.nic.it.
La Naming Authority, in caso di segnalazione di casi di Mail Spamming o di Unsolicited e-mail, chiede di includere il full header della mail e quelle sezioni del testo del messaggio che possono essere utili per identificare il vero mittente (indirizzi di e-mail, numeri di telefono, fax, indirizzi postali...).
Successivamente la Naming Authority provvederà a contattare i responsabili, nonché i loro provider, per segnalare la questione e permettere eventuali giustificazioni del caso. La pubblicazione della segnalazione di abuso nella lista creata sul sito della Naming Authority avviene, comunque, senza attendere eventuali controdeduzioni.

I PROVIDER E LA POSTA
Anche i provider si sono "attrezzati" affinché i loro utenti non ricevano mail indesiderate. Molti si sono infatti dotati di filtri antispamming, ossia di software che respingono determinati messaggi di posta elettronica classificati come indesiderati.
Di solito questo meccanismo viene attivato su segnalazione di un utente e dopo aver verificato che l'attività di spamming è stata inserita nella black list della Naming Authority. In questo modo tutti i messaggi provenienti dal presunto reo vengono cancellati e non recapitati. Purtroppo spesso l'attivazione di tale filtro avviene all'insaputa degli utenti del provider, i quali possono così perdere messaggi di posta elettronica (desiderati) senza rendersene conto; a ciò si aggiunga che al mittente non viene inviata alcuna comunicazione di mancata trasmissione. Può quindi accadere che, a causa della segnalazione di un utente, una certa impresa venga inserita nella black list della Naming Authority e che il provider attivi il filtro antispam nei suoi confronti.
L'attività suindicata, seppur avente a oggetto una finalità lodevole, non appare conforme alle disposizioni del nostro ordinamento giuridico. Infatti, la Costituzione, all'art. 15, prevede l'inviolabilità della libertà della corrispondenza e di ogni altra forma di comunicazione, precisando che la limitazione a detta libertà può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge.
A ciò si aggiunga che il codice penale, all'art. 616, prevede la reclusione fino a un anno per chiunque distrugge o sopprime corrispondenza telematica.

(aggiornato al gennaio 2004)

 
     
   
 
 
 


Entrato in vigore il nuovo codice della privacy, abrogata la legge 675/96

[ leggi il testo integrale : nuovo codice della privacy]

febbraio 2004

 
 
 
     
 

 

 
 
 
     
 
Barry Silvestein
Business to Business Internet Marketing Apogeo, Milano, 2001
 
 
 
  Direct marketing
L'insieme delle attività, nonché ogni altro servizio ausiliario ad esse, che permettano di offrire prodotti e servizi o di trasmettere ogni altro messaggio pubblicitario a segmenti di popolazione mediante la posta, il telefono o altri mezzi diretti, a scopo di informazione o al fine di sollecitare una reazione da parte della persona interessata.