|
SPAMMING
- CHE PASSIONE
a
cura di Francesco Iperti e Mariapaola Berlingier
(aggiornato
al gennaio 2004)
Forse
non tutti sanno che "Spam" (durante la seconda
guerra mondiale) era una marca di carne in scatola
nota per la bassissima qualità, distribuita
all'esercito americano in quantità industriale.
Il termine è poi entrato nel linguaggio comune
per indicare tutto ciò che fosse di pessima
qualità e, infine, è divenuto sinonimo
di proposte commerciali "spazzatura" inviate
nella casella di posta elettronica.
Il fenomeno ha raggiunto dimensioni che alcuni definiscono
soffocanti, opportuna appare pertanto una puntualizzazione
sulla normativa in vigore e una verifica dell'attività
effettuata dalla Naming Authority Italiana e da alcuni
provider che inseriscono sui propri server dei "filtri"
antispam.
LA
TUTELA DEL CONSUMATORE
Lo spamming, senza il consenso del destinatario, è
vietato nei confronti del consumatore in base al decreto
legislativo 185/99 (protezione dei consumatori in
materia di contratti a distanza) il quale dispone
che l'impiego - da parte di un fornitore - della posta
elettronica richiede il consenso preventivo del consumatore.
Qualora si contravvenga, si rischia la sanzione amministrativa
pecuniaria da un milione a dieci milioni di lire.
Nei casi di particolare gravità o recidiva
la sanzione può arrivare fino a venti milioni
di lire. Anche il Codice sulla privacy (D.Lgs. 196/03,
art. 7, comma 4, lett. b) prevede la possibilità
di opporsi sempre, a prescindere dai motivi, al trattamento
di dati personali previsto a fini di invio di materiale
pubblicitario o di informazioni commerciali. In altra
norma si prevede che, qualora i dati personali raccolti
per i suindicati fini siano comunicati o diffusi,
il titolare del trattamento deve informare preventivamente
l'interessato circa la possibilità gratuita
di esercitare tale diritto.
LA
DIRETTIVA SULL'E-COMMERCE
Lo spamming è stato previsto anche dal legislatore
europeo nell'ambito della direttiva sul commercio
elettronico (normativa recepita in ambito italiano
dal D.lgs 70/03). L'articolo 7 della Direttiva stabilisce
che le comunicazioni commerciali non sollecitate,
inviate per posta elettronica, devono essere identificabili
come tali, in modo chiaro e inequivocabile, fin dal
momento in cui il destinatario le riceve. Nello stesso
articolo si legge, inoltre, che gli Stati membri dovranno
adottare i provvedimenti necessari per far sì
che i prestatori che inviano per posta elettronica
comunicazioni commerciali non sollecitate consultino
regolarmente e rispettino i registri negativi in cui
possono iscriversi le persone fisiche che non desiderano
ricevere tali comunicazioni.
IL PARERE DEL GARANTE
Le mail elettroniche a carattere commerciale possono
essere inviate solo adottando il meccanismo dell’opt-in,
in caso contrario si rischiano financo sanzioni penali.
Questi i due principi fondamentali che sono stati
ribaditi nel settembre 2003 dal Garante della Privacy,
che ha reso noto un provvedimento del 29 maggio 2003.
Con il nuovo provvedimento, il Garante ha puntualizzato
i recenti sviluppi della normativa europea ed italiana,
arrivando a sostenere l’applicabilità
di sanzioni penali per chi effettua spamming a scopo
di profitto. Non si nascondono alcune divergenze sulle
opinioni espresse nel provvedimento del Garante, non
è, tuttavia, questa la sede per instaurare
un dibattito giuridico che meriterebbe spazi ben più
ampi. Scopo del presente approfondimento è
quello di evidenziare il meccanismo dell’opt-in
che, se osservato, permette di inviare lecitamente
mail commerciali.
OPT-IN
E OPT-OUT
Il dibattito fra il meccanismo dell’opt-in e
quello dell’opt-out è stato a lungo vivo
nel Parlamento Europeo, fino a quando, diciotto mesi
or sono, (non senza polemiche) è stato adottato
il meccanismo dell’opt-in. Nell’ambito
di questo ultimo, il consenso del destinatario deve
essere chiesto prima dell’invio della mail commerciale
e solo dopo averlo informato chiaramente sugli scopi
per i quali i suoi dati personali verranno usati.
Il meccanismo dell’opt-out consiste invece nella
possibilità offerta al destinatario di rifiutare,
a posteriori, la ricezione di messaggi a carattere
commerciale.
Con la direttiva 58/2002 (articolo 13), si è
stabilito che “l'uso di sistemi automatizzati
di chiamata senza intervento di un operatore (dispositivi
automatici di chiamata), del telefax o della posta
elettronica a fini di commercializzazione diretta
è consentito soltanto nei confronti degli abbonati
che abbiano espresso preliminarmente il loro consenso”.
Detto principio è peraltro presente anche nella
normativa dedicata ai contratti a distanza (Decreto
legislativo 185/99).
IL
CONSENSO
Il Garante precisa che il consenso, da documentare
per iscritto, deve essere manifestato liberamente,
in modo esplicito e in forma differenziata rispetto
alle diverse finalità e alle categorie di servizi
e prodotti offerti, prima dell’inoltro dei messaggi
(in virtù dell’art. 23 Decreto legislativo
196/03). Tale disciplina non può essere elusa
inviando una prima e-mail che, nel chiedere un consenso
abbia comunque un contenuto promozionale oppure pubblicitario.
A seguito del comunicato stampa del Garante della
Privacy, alcuni operatori di direct marketing si sono
resi conto di aver sempre adottato (scrupolosamente)
il sistema dell’opt-out, magari consultando
preventivamente liste come quelle predisposte da www.cancellami.it.
A questo punto, pur in assenza di lamentele o ricorsi
da parte dei destinatari delle mail, occorrerà
che anche tali operatori si adeguino all’opt-in,
sospendendo l’invio delle mail fino a quando
non otterranno un formale consenso scritto, sulla
base di una dettagliata informativa.
LA
LISTA DELLA NAMING AUTHORITY
L'articolo 8 delle regole di Netiquette italiane (visibili
presso il sito www.nic.it) impone di non inviare tramite
posta elettronica messaggi pubblicitari o comunicazioni
che non siano stati sollecitati in modo esplicito.
La Naming Authority, per assicurare l'applicazione
di tale disposizione, ha istituito una sorta di lista
delle azioni di spamming, ossia uno spazio presso
il proprio sito (http://www.nic.it/RA/servizi/listserv/abuse.html)
ove sono presenti tutte le segnalazioni di (presunte)
violazioni delle norme di Netiquette. Le violazioni
delle norme di Netiquette vanno segnalate alla Naming
Authority Italiana e alla Registration Authority Italiana
tramite posta elettronica inviando una mail a ABUSE@NA.nic.it.
La Naming Authority, in caso di segnalazione di casi
di Mail Spamming o di Unsolicited e-mail, chiede di
includere il full header della mail e quelle sezioni
del testo del messaggio che possono essere utili per
identificare il vero mittente (indirizzi di e-mail,
numeri di telefono, fax, indirizzi postali...).
Successivamente la Naming Authority provvederà
a contattare i responsabili, nonché i loro
provider, per segnalare la questione e permettere
eventuali giustificazioni del caso. La pubblicazione
della segnalazione di abuso nella lista creata sul
sito della Naming Authority avviene, comunque, senza
attendere eventuali controdeduzioni.
I
PROVIDER E LA POSTA
Anche i provider si sono "attrezzati" affinché
i loro utenti non ricevano mail indesiderate. Molti
si sono infatti dotati di filtri antispamming, ossia
di software che respingono determinati messaggi di
posta elettronica classificati come indesiderati.
Di solito questo meccanismo viene attivato su segnalazione
di un utente e dopo aver verificato che l'attività
di spamming è stata inserita nella black list
della Naming Authority. In questo modo tutti i messaggi
provenienti dal presunto reo vengono cancellati e
non recapitati. Purtroppo spesso l'attivazione di
tale filtro avviene all'insaputa degli utenti del
provider, i quali possono così perdere messaggi
di posta elettronica (desiderati) senza rendersene
conto; a ciò si aggiunga che al mittente non
viene inviata alcuna comunicazione di mancata trasmissione.
Può quindi accadere che, a causa della segnalazione
di un utente, una certa impresa venga inserita nella
black list della Naming Authority e che il provider
attivi il filtro antispam nei suoi confronti.
L'attività suindicata, seppur avente a oggetto
una finalità lodevole, non appare conforme
alle disposizioni del nostro ordinamento giuridico.
Infatti, la Costituzione, all'art. 15, prevede l'inviolabilità
della libertà della corrispondenza e di ogni
altra forma di comunicazione, precisando che la limitazione
a detta libertà può avvenire soltanto
per atto motivato dell'autorità giudiziaria
con le garanzie stabilite dalla legge.
A ciò si aggiunga che il codice penale, all'art.
616, prevede la reclusione fino a un anno per chiunque
distrugge o sopprime corrispondenza telematica.
(aggiornato
al gennaio 2004)
|
|