BRUXELLES. E’ entrata in vigore il 31 ottobre 2003 la Direttiva europea2002/58/CE sulla privacy nelle comunicazioni elettroniche, contro latrasmissione delle e-mail indesiderate, il cosiddetto spamming che invade ibox degli utenti Internet quotidianamente.Secondo le stime di Bruxelles, in Europa il 46% della posta elettronica e’costituito da messaggi spazzatura, mentre nel 2001 lo spam rappresentavasolo il 7% della posta mondiale.Inoltre, le perdite di produttivita’ per le imprese dell’Unione nel 2002sono state di 2,5 miliardi di euro, mentre lo spamming avrebbe ormaisuperato il 50% del traffico mondiale di posta elettronica.L’Italia ha gia’ provveduto al recepimento della Direttiva con lapubblicazione sulla Gazzetta Ufficiale n. 174 del 29 luglio 2003 del d.lgs.n. 196 del 30 giugno 2003 che ha adottato il “Codice in materia diprotezione dei dati personali” meglio noto come “T.U. sulla privacy”.Come e’ noto la Direttiva 2002/51/CE testimonia una precisa posizioneassunta dall’Unione Europea di intolleranza nei confronti di una pratica (lospamming) non solo fastidiosa ed antipatica, ma che comporta inevitabilmenteanche ingenti spese, in termini di tempo, di costi di utilizzazione dellalinea telefonica, di misure organizzative e tecnologiche per contrastarevirus, tentate truffe, messaggi e immagini inadatti a minori, e spesso sonogli stessi utenti a sopportare i costi di una pubblicita’ a volte aggressivae insistente.Lo stesso Commissario UE per l’Impresa e la Societa’ dell’Informazione ErkkiLiikanen ha dichiarato che “la proliferazione di posta commerciale nonautorizzata e’ preoccupante e puo’ nuocere al mercato elettronico e allasocieta’ dell’informazione”.Il problema, per la verita’, e’ stato affrontato piu’ volte in ambitocomunitario e si deve riconoscere che le soluzioni adottate dai variprovvedimenti sono state diverse.Difatti la Direttiva sul commercio elettronico 2000/31/CEE, di recenterecepita dal nostro ordinamento, nell’ affrontare all’art. 7 il tema dellacomunicazione commerciale non sollecitata esige dal destinatario uncomportamento attivo di rifiuto preliminare stabilendo l’onere di inclusionedelle persone fisiche all’interno di registri “negativi” che le societa’ ditelemarketing sono obbligate a consultare, prima dell’invio dellacomunicazione commerciale non sollecitata. E’ questo il principio dell’opt-out che prevede appunto l’onere di iscriversi in determinati registric.d. orange-books per non ricevere la posta non sollecitata.Al contrario la Direttiva 2002/58/CE ha recepito, quale sistema diregolamentazione del problema, il principio secondo cui l’invio di messaggidi posta elettronica di carattere pubblicitario e’ subordinato all’espressoconsenso dell’interessato (“opt-in”). In particolare secondo tale principioesiste un onere a carico del “sollecitatore telematico” in quanto ildestinatario deve essere messo in grado di identificare immediatamente, conuna dicitura particolare sulla “busta” della posta elettronica, lacomunicazione commerciale non sollecitata, senza doverla aprire. Insostanza, la comunicazione commerciale non sollecitata deve potersidistinguere dalle altre comunicazioni che il destinatario riceve al propriodomicilio informatico, con la facolta’ di poter cestinare il messaggio senzadoverlo leggere. Naturalmente la presenza della accettazione espressa delmessaggio non sollecitato non esime il mittente dall’indicare con precisionel’indirizzo a cui inviare eventuali doglianze.]]>

Scritto da

E’ entrata in vigore il 31 ottobre 2003 la direttiva europea 2002/58/CE sulla privacy nelle comunicazioni elettroniche, contro la trasmissione delle e-mail indesiderate, il cosiddetto spamming che invade i box degli utenti Internet quotidianamente.
Secondo le stime di Bruxelles, in Europa il 46% della posta elettronica e’ costituito da messaggi spazzatura, mentre nel 2001 lo spam rappresentava solo il 7% della posta mondiale.
Inoltre, le perdite di produttivita’ per le imprese dell’Unione nel 2002 sono state di 2,5 miliardi di euro, mentre lo spamming avrebbe ormai superato il 50% del traffico mondiale di posta elettronica.
L’Italia ha gia’ provveduto al recepimento della direttiva con la pubblicazione sulla Gazzetta Ufficiale n. 174 del 29 luglio 2003 del d.lgs. n. 196 del 30 giugno 2003 che ha adottato il “Codice in materia di protezione dei dati personali” meglio noto come “T.U. sulla privacy”.

Come e’ noto la direttiva 2002/51/CE testimonia una precisa posizione assunta dall’Unione Europea di intolleranza nei confronti di una pratica (lo spamming) non solo fastidiosa ed antipatica, ma che comporta inevitabilmente anche ingenti spese, in termini di tempo, di costi di utilizzazione della linea telefonica, di misure organizzative e tecnologiche per contrastare virus, tentate truffe, messaggi e immagini inadatti a minori, e spesso sono gli stessi utenti a sopportare i costi di una pubblicita’ a volte aggressiva e insistente.
Lo stesso Commissario UE per l’Impresa e la Societa’ dell’Informazione Erkki Liikanen ha dichiarato che “la proliferazione di posta commerciale non autorizzata e’ preoccupante e puo’ nuocere al mercato elettronico e alla societa’ dell’informazione”.
Il problema, per la verita’, e’ stato affrontato piu’ volte in ambito comunitario e si deve riconoscere che le soluzioni adottate dai vari provvedimenti sono state diverse.
Difatti la Direttiva sul commercio elettronico 2000/31/CEE, di recente recepita dal nostro ordinamento, nell’ affrontare all’art. 7 il tema della comunicazione commerciale non sollecitata esige dal destinatario un comportamento attivo di rifiuto preliminare stabilendo l’onere di inclusione delle persone fisiche all’interno di registri “negativi” che le societa’ di  telemarketing sono obbligate a consultare, prima dell’invio della comunicazione commerciale non sollecitata. E’ questo il principio dell’opt-out che prevede appunto l’onere di iscriversi in determinati registri c.d. orange-books  per non ricevere la posta non sollecitata.

Al contrario la direttiva 2002/58/CE ha recepito, quale sistema di regolamentazione del problema, il principio secondo cui l’invio di messaggi di posta elettronica di carattere pubblicitario e’ subordinato all’espresso consenso dell’interessato (“opt-in”).
In particolare secondo tale principio esiste un onere a carico del “sollecitatore telematico” in quanto il destinatario deve essere messo in grado di identificare immediatamente, con una dicitura particolare sulla “busta” della posta elettronica, la comunicazione commerciale non sollecitata, senza doverla aprire. In sostanza, la comunicazione commerciale non sollecitata deve potersi distinguere dalle altre comunicazioni che il destinatario riceve al proprio domicilio informatico, con la facolta’ di poter cestinare il messaggio senza doverlo leggere. Naturalmente la presenza della accettazione espressa del messaggio non sollecitato non esime il mittente dall’indicare con precisione l’indirizzo a cui inviare eventuali doglianze.

Il nostro Garante ha espresso, già nel passato, un positivo avviso in ordine alla predetta opzione (v. Newsletter 12 – 18 febbraio 2001). D’altronde, come chiarito dall’Autorita’ nel corso del 2002, la legge 675/1996 (art. 11), il d.lgs. 171/1998 (art. 10) ed il d.lgs. 185/1999 (art. 10, comma 1) gia’ riconducono la fattispecie in esame alla regola del consenso preventivo ed esplicito che e’ stata confermata dal nuovo codice in materia di protezione dei dati personali.
In tal senso, il Garante si e’ espresso anche in occasione delle decisioni adottate in merito ai ricorsi presentati da alcuni utenti, ai sensi dell’ art. 29 della legge 675/1996 (Provv. 25 giugno, 25 luglio e 30 settembre 2002). Accertata la fondatezza delle pretese dei ricorrenti l’Autorita’ ha provveduto a bloccare le banche dati delle relative societa’ che avevano inviato numerose e-mail pubblicitarie e promozionali senza aver acquisito, in via preventiva, il consenso informato degli interessati.
Lo stesso recente codice in materia di protezione dei dati personali all’art. 130 da’ piena attuazione al principio codificato nell’art. 13 della direttiva 2002/58 in base al quale l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore (dispositivi automatici di chiamata), del fax e della posta elettronica “a fini di commercializzazione diretta” e’ consentito solo “nei confronti degli abbonati che abbiano espresso preliminarmente il loro consenso”.
L’art. 130 chiarisce che la disposizione riguarda l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale e si applica anche alle comunicazioni elettroniche effettuate, per le finalita’ appena indicate, mediante messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo.

Sempre in attuazione del medesimo art. 13 della direttiva, l’art. 130 stabilisce che se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica gia’ fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, puo’ non richiedere il consenso dell’interessato sempre che l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, inoltre, deve essere informato della possibilita’ di opporsi in ogni momento al trattamento.
Si prevede, inoltre, il divieto di inviare comunicazioni per le finalita’ in esame o, comunque, a scopo promozionale, camuffando o celando l’identita’ del mittente o senza fornire un idoneo recapito presso il quale l’interessato possa esercitare i propri diritti.
Infine, in caso di reiterata violazione di tali disposizioni e’ previsto che il Garante possa prescrivere ai fornitori dei servizi di adottare procedure di filtraggio o altre misure praticabili relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni.
Quindi, chi intende utilizzare le e-mail per comunicazioni commerciali e promozionali senza mettere in atto comportamenti illeciti deve tenere presente che comunque e’ necessario il consenso informato del destinatario.
Gli indirizzi e-mail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente per qualsiasi scopo, come per l’invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi e’ inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono “pubblici” nel senso corrente del termine.
Inoltre il consenso e’ necessario anche quando gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software, senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando non sono registrati dopo l’invio dei messaggi.
Anche l’invio anonimo di messaggi pubblicitari non e’ ammesso, cioe’ senza l’indicazione della fonte di provenienza del messaggio o di coordinate veritiere. E’ comunque opportuno indicare nell’oggetto del messaggio la sua tipologia pubblicitaria o commerciale.

Logica conseguenza di quanto sopra esposto e’ che chi acquista banche dati con indirizzi di posta elettronica e’ tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all’invio di materiale pubblicitario.
L’Autorita’ ha disposto per un’ampia serie di destinatari un ulteriore divieto dell’attivita’, gia’ illecita in base alla legge, indicando alcune modalita’ per tutelare i diritti degli interessati anche di fronte all’autorita’ giudiziaria penale o in caso di e-mail provenienti dall’estero.

Scritto da