Parere shock quello del Garante per la protezione dei dati personali, reso pubblico oggi, avente per oggetto lo spamming a fini di profitto. In particolare il Garante puntualizza che inviare e-mail pubblicitarie senza il consenso del destinatario e’ vietato dalla legge. Se questa attivita’, specie se sistematica, e’ effettuata a fini di profitto si viola anche una norma penale e il fatto puo’ essere denunciato all’autorita’ giudiziaria. Sono previste varie sanzioni e, nei casi piu’ gravi, la reclusione. La normativa sulla privacy non permette di utilizzare indirizzi di posta elettronica per inviare messaggi indesiderati a scopo promozionale o pubblicitario anche quando si omette di indicare in modo chiaro il mittente del messaggio e l’indirizzo fisico presso il quale i destinatari possono rivolgersi per chiedere che i propri dati personali non vengano piu’ usati.

Ancora una volta il Garante torna ad occuparsi di uno degli aspetti piu’ “odiosi” di Internet e cioe’ lo spamming e lo fa con toni particolarmente duri nella speranza di chiudere una volta per tutte le relative questioni. Il provvedimento e’ stato adottato a seguito dei continui reclami pervenuti all’Autorita’ circa l’indebito utilizzo della posta elettronica per finalita’ promozionali e pubblicitarie ed ha pertanto una validita’ di carattere generale.
Purtroppo lo spamming non e’ solo fastidioso ed antipatico, ma comporta inevitabilmente anche ingenti spese, in termini di tempo, di costi di utilizzazione della linea telefonica, di misure organizzative e tecnologiche per contrastare virus, tentate truffe, messaggi e immagini inadatti a minori, e spesso sono gli stessi utenti a sopportare i costi di una pubblicita’ a volte aggressiva e insistente.
Il problema e’ stato innanzitutto affrontato in ambito comunitario e si deve riconoscere che le soluzioni adottate dai vari provvedimenti sono state diverse. Difatti la Direttiva sul commercio elettronico 2000/31/CEE, di recente recepita dal nostro ordinamento, nell’ affrontare all’art. 7  il tema della comunicazione commerciale non sollecitata esige dal destinatario un comportamento attivo di rifiuto preliminare stabilendo l’onere di inclusione delle persone fisiche all’interno di registri «negativi» che le societa’ di  telemarketing sono obbligate a consultare, prima dell’invio della comunicazione commerciale non sollecitata. E’ questo il principio dell’opt-out che prevede appunto l’onere di iscriversi in determinati registri c.d. orange-books  per non ricevere la posta non sollecitata.
Al contrario la direttiva 2002/58/CE ha recepito, quale sistema di regolamentazione del problema, il principio secondo cui l’invio di messaggi di posta elettronica di carattere pubblicitario e’ subordinato all’espresso consenso dell’interessato (“opt-in”).

In particolare secondo tale principio esiste un onere a carico del “sollecitatore telematico” in quanto il destinatario deve essere messo in grado di identificare immediatamente, con una dicitura particolare sulla “busta” della posta elettronica, la comunicazione commerciale non sollecitata, senza doverla aprire. In sostanza, la comunicazione commerciale non sollecitata deve potersi distinguere dalle altre comunicazioni che il destinatario riceve al proprio domicilio informatico, con la facolta’ di poter cestinare il messaggio senza doverlo leggere. Naturalmente la presenza della accettazione espressa del messaggio non sollecitato non esime il mittente dall’indicare con precisione l’indirizzo a cui inviare eventuali doglianze.
Il nostro Garante ha espresso un positivo avviso in ordine alla predetta opzione (v. Newsletter 12 – 18 febbraio 2001). D’altronde, come chiarito dall’Autorita’ nel corso del 2002, la legge 675/1996 (art. 11), il d.lgs. 171/1998 (art. 10) ed il d.lgs. 185/1999 (art. 10, comma 1) gia’ riconducono la fattispecie in esame alla regola del consenso preventivo ed esplicito che e’ stata confermata dal nuovo codice in materia di protezione dei dati personali.
In tal senso, il Garante si e’ espresso anche in occasione delle decisioni adottate in merito ai ricorsi presentati da alcuni utenti, ai sensi dell’ art. 29 della legge 675/1996 (Provv. 25 giugno, 25 luglio e 30 settembre 2002). Accertata la fondatezza delle pretese dei ricorrenti l’Autorita’ ha provveduto a bloccare le banche dati delle relative societa’ che avevano inviato numerose e-mail pubblicitarie e promozionali senza aver acquisito, in via preventiva, il consenso informato degli interessati.
Con questo nuovo provvedimento di carattere generale il Garante ha voluto precisare che chi intende utilizzare le e-mail per comunicazioni commerciali e promozionali senza mettere in atto comportamenti illeciti deve tenere presente che comunque e’ necessario il consenso informato del destinatario. Gli indirizzi e-mail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente per qualsiasi scopo, come per l’invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi e’ inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono “pubblici” nel senso corrente del termine.

Inoltre il consenso e’ necessario anche quando gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software, senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando non sono registrati dopo l’invio dei messaggi.

Anche l’invio anonimo di messaggi pubblicitari non e’ ammesso, cioe’ senza l’indicazione della fonte di provenienza del messaggio o di coordinate veritiere. E’ comunque opportuno indicare nell’oggetto del messaggio la sua tipologia pubblicitaria o commerciale.
Logica conseguenza di quanto sopra esposto e’ che chi acquista banche dati con indirizzi di posta elettronica e’ tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all’invio di materiale pubblicitario.
L’Autorita’ ha disposto per un’ampia serie di destinatari un ulteriore divieto dell’attivita’, gia’ illecita in base alla legge, indicando alcune modalita’ per tutelare i diritti degli interessati anche di fronte all’autorita’ giudiziaria penale o in caso di e-mail provenienti dall’estero.
Le sanzioni per chi viola le disposizioni di legge vanno dalla “multa”, in particolare per omessa informativa all’utente (fino a 90mila euro); alla sanzione penale qualora l’uso illecito dei dati sia stato effettuato al fine di trarne per se’ o per altri un profitto o per arrecare ad altri un danno (reclusione da 6 mesi a 3 anni). E’ prevista anche la sanzione accessoria della pubblicazione della pronuncia penale di condanna o dell’ordinanza amministrativa di ingiunzione.
Ulteriori conseguenze possono riguardare l’eventuale risarcimento del danno e le spese in controversia giudiziaria o amministrativa.
Una presa di posizione cosi’ dura e’ giustificata anche dalle esperienze di altri paesi come gli Stati Uniti dove e’ stato scoperto che lo spamming ha ormai superato il 40% del traffico su Internet, passando da un miliardo di messaggi nel 1999 a 5.6 miliardi nel 2002. Non molto tempo fa, sommersa dalle proteste, la piu’ grande societa’ del settore, America on Line, ha chiesto dieci milioni di dollari di risarcimento a cinque societa’ responsabili di spamming, seguendo l’esempio di altre imprese che gia’ hanno ottenuto risarcimenti miliardari. E si calcola che lo spamming, nel 2002, sia costato all’economia americana quasi 9 miliardi di dollari.

Grazie a questa odiosa pratica della Rete il paese piu’ ostile alla regolamentazione di Internet ha imboccato la via di pesantissimi interventi legislativi.
Lo Stato della Virginia ha, difatti, approvato una legge che considera l’invio massiccio di posta elettronica indesiderata come un reato, punibile con la reclusione da uno a cinque anni.

Scritto da