In rete si trovano numerosi siti web che consentono ai lettori di inviare ad altri soggetti le notizie che attirano di piu’. Si puo’ parlare di spamming?

Il servizio c.d. tell-a-friend (in italiano, «dillo a un amico») consiste nella possibilita’ per qualunque navigatore (A) di inviare a un altro soggetto (B) la notizia pubblicata da un sito web (C). L’utente A e’ tenuto molto spesso a inserire il proprio indirizzo di e-mail, oltre al proprio nome o nickname. La trasmissione di questa informazione giunge al destinatario sotto forma di messaggio di posta elettronica, che contiene altresi’ il nome e l’indirizzo di posta elettronica del mittente. Nel corpo del messaggio, vi e’ la possibilita’ di commentare la notizia che si sta inviando, altrimenti resta il testo predefinito e impostato dal sito web, per esempio: «Tizio (indirizzo e-mail) Ti invita a leggere il seguente articolo tratto dalla testata telematica C».
Questo strumento e’ utilizzato moltissimo nei siti che forniscono notizie giornalistiche oppure informazioni specialistiche su determinati argomenti. Lo scopo del servizio, infatti, e’ appunto quello di notiziare in tempo reale un conoscente, con l’indicazione esatta e chiara della URL dove poter trovare la risorsa. L’agilita’ dello strumento della posta elettronica si lega perfettamente con le finalita’ di rapida ed efficace informazione. Non sempre si ha la voglia e il tempo di aprire il proprio programma di posta elettronica, inserire l’indirizzo del destinatario e scrivere (ricopiandolo) il link dove si e’ trovata una notizia interessante. A volte capita anche di compiere errori nell’indicazione della URL oppure di non indicare con precisione la pagina del sito al cui interno vi e’ la notizia.
In queste e in altre situazioni puo’ essere sicuramente utile la fruizione dello strumento del tell-a-friend. Sorgono, pero’, alcune perplessita’ in merito alla tutela della privacy del destinatario della e-mail, che si vede recapitare una o piu’ notizie di cui non aveva richiesto espressamente la ricezione. Si puo’ parlare in questi casi di un vero e proprio modo di fare spamming?
A ben guardare, il discorso che deve essere svolto ha una duplice risvolto: tecnico e giuridico.

Per quanto concerne il primo aspetto, si deve notare che il soggetto che invia la notizia puo’ inserire nei campi del nome e del suo indirizzo di posta elettronica anche dati totalmente falsi, oppure puo’ celarsi dietro l’identita’ di un altro. Tutto cio’ perche’ non vi e’ alcun tipo di controllo in merito alla piena congruenza dei dati e alla identita’ reale del soggetto mittente. D’altronde non vi e’ alcun modo di effettuare un tale controllo di coerenza e veridicita’, se si lascia a qualunque utente (dunque, non loggato nel sito e, dunque, in alcun modo identificato) la possibilita’ di segnalare ad altri una notizia. Quando giunge al soggetto B il messaggio di posta, infatti, il mittente oggettivo e reale e’ il server del sito dove si trova quella news, mentre l’indirizzo del soggetto A non viene in alcun modo preso in considerazione, se non per il fatto che (al reply da parte di B) esso verra’ inserito nel campo «a». Per quello che riguarda, poi, il corpo del messaggio, anche qui vi sono grosse incertezze e perplessita’ che hanno la loro rilevanza anche dal punto di vista strettamente tecnico.

Il soggetto A, infatti, non puo’ sapere a priori quale sara’ il contenuto del messaggio che B ricevera’. Certamente vi sara’ il link alla fonte della notizia, oltre al suo nome e al suo indirizzo (presunto) e-mail, ma non e’ dato sapere inizialmente quale altro contenuto verra’ inserito in maniera predefinita dal programma messo a punto dal sito web. Vi e’ poi un altro grande dubbio in merito agli allegati che potrebbero giungere direttamente al soggetto B. Non e’ dato modo di conoscere a priori, infatti, neppure se verra’ allegato al messaggio il file html, per esempio, che contiene la notizia, oppure qualche altro file sconosciuto al soggetto A.

Per quanto riguarda, poi, il lato giuridico, e’ obbligatorio fare riferimento al recente decreto legislativo 196 del 2003 sul trattamento dei dati personali. E’ chiaro che ogni volta che taluno usa il tell-a-friend ci si trova di fronte a un caso di trattamento di dati personali. L’art. 4 del d.lgs. stabilisce che e’ trattamento qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; mentre per dato personale si intende qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Chi detiene gli indirizzi e-mail cui inviera’ segnalazioni tell-a-friend dovra’ aver fornito al destinatario l’informativa e dovra’ aver ricevuto il consenso del soggetto B al trattamento dei propri dati. Non solo. L’interessato (ovvero il soggetto B) deve essere stato edotto in particolare sulla circostanza che A gli potrebbe inviare messaggi di posta elettronica tramite un terzo soggetto (il sito web C). Cio’ e’ espressamente previsto dall’art. 13, mentre l’art. 7 prevede una serie di diritti di cui dispone l’interessato, fra cui quello di conoscere i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati. L’interessato poi ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche’ pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
A ben vedere, dunque, l’interessato potra’ chiedere delucidazioni in merito all’utilizzo del proprio indirizzo di posta sia al soggetto A sia a C. E’ proprio quest’ultimo che, nel caso del tell-a-friend, viene maggiormente in evidenza, poiche’, come si e’ detto sopra, l’identita’ di A potrebbe essere assolutamente falsa o non congrua, per cui le uniche rimostranze possono essere fatte solo al sito web. Difatti, il soggetto A e’ identificabile solo con un indirizzo IP dal sito web visitato e non e’ in alcun modo riconoscibile da B. Questi riceve una e-mail direttamente da C e non da B, pertanto, poco importa se il vero mittente sia Tizio piuttosto che Caio (webmaster del sito). Di conseguenza, C dovra’ utilizzare i dati personali nel pieno rispetto delle norme del Codice c.d. sulla privacy.

Quanto appena precisato sembra eccessivamente rigoroso e assurdo, vista la utilita’ dello strumento del tell-a-friend e la sua (apparente) innocuita’ (soprattutto se si pensa che viene utilizzato fra amici e conoscenti). Ma sta di fatto che questo servizio puo’ essere certamente sfruttato per finalita’ commerciali, poiche’ rende difficile individuare la vera identita’ del mittente. Dunque, in questo modo si possono inviare messaggi pubblicitari in maniera del tutto anonima, rischiando, pero’, di essere individuato non tanto da B, quanto dal sito C, che potra’ tracciare la provenienza dei messaggi attraverso i propri server, grazie alla memorizzazione dell’indirizzo IP di A. Ma a parere di chi scrive le paure di una ondata di spamming proveniente da questo strumento devono essere notevolmente rivalutate.
Cio’ per due motivi decisamente fondati.
In primo luogo, lo strumento del tell-a-friend fa riferimento a notizie che, come detto in precedenza, trattano molteplici argomenti, ma che certamente non sono dirette ad veicolare messaggi promozionali. Per fare pubblicita’ in rete vi sono i classici banner in tutte le molteplici forme cui siamo abituati a vedere e, quindi, sono ridotte le possibilita’ di trovare uno spot commerciale all’interno di una notizia.
In secondo luogo, bisogna porre attenzione alle modalita’ con cui viene realizzata e poi inviata la segnalazione al destinatario. Pur se molto semplice e veloce, il completamento di un messaggio tell-a-friend necessita di inserire numerosi dati e poi di terminare la procedura con un click di conferma. Il tutto va ripetuto per ogni altra segnalazione. Cio’ comporta un impiego di tempo che, se si riferisce a una sola segnalazione, e’ del tutto irrisorio, ma che se viene riferito a molteplici segnalazioni, come quelle che avrebbe in mente di fare uno spammer, sicuramente sarebbe enorme e non efficace. Ogni spammer che si rispetti e’ attrezzato con software che riescono a bombardare in automatico centinaia di caselle di posta al minuto e di certo nessuno perdera’ del tempo a riempire scomodi campi di un form tell-a-friend in maniera totalmente manuale.

In definitiva, va detto che e’ opportuno utilizzare gli strumenti di tell-a-friend nel modo piu’ consono possibile alle norme del Codice della privacy e che bisogna educare gli utenti a fruire del servizio in maniera lecita e nel pieno rispetto dei diritti del destinatario. Sicuramente, pero’, e’ difficile vedere in questo servizio un vero e proprio modo di fare spamming, come quelli cui, purtroppo, siamo costretti a vedere quotidianamente.

Scritto da