|
DEFINIZIONE E NORMATIVA
Lo spamming, cioè l’invio di pubblicità non sollecitata, è un fenomeno in espansione che crea non pochi problemi agli utenti della rete, e che ha raggiunto anche le aule giudiziarie, in considerazione del fatto che può comportare una lesione della privacy.
A tal fine per pubblicità si deve intendere, ai sensi dell’art. 2 del Decreto Legislativo n. 74 del 1992, “qualsiasi forma di messaggio che sia diffuso, in qualsiasi modo, nell’esercizio di un’attività commerciale, industriale, artigianale o professionale allo scopo di promuovere la vendita di beni mobili o immobili, la costituzione o il trasferimento di diritti e obblighi su di essi oppure la prestazione di opere o di servizi”. Lo spamming non è solo l’invio di pubblicità non sollecitata tramite mail, ma anche tramite telefono (telefonate che promuovono la vendita di prodotti), oppure a mezzo posta. Inoltre, ha per oggetto non solo comunicazioni commerciali, ma anche a carattere umanitario, politico, religioso.
Nel nostro paese, e in tutta l’Unione Europea, la disciplina in materia di spamming è basata sulla direttiva n. 2002/58/Ce, ed è ispirata al principio dell’opt in, cioè i messaggi pubblicitari possono essere inviati solo con il consenso esplicito e preventivo dei destinatari. Nella disciplina statunitense, invece, vige la regola dell’opt out, dove il destinatario del messaggio pubblicitario, alla ricezione di un messaggio di pubblicità, deve attivarsi per manifestare la propria opposizione all’invio di ulteriori messaggi.
Nel nostro ordinamento l’indirizzo di posta elettronica deve essere considerato come un dato personale, protetto in tal modo dalla normativa in materia di privacy. E questo perché la sua costituzione presuppone una serie di attività volontarie e consapevoli (sottoscrizione del servizio, download dei messaggi) e perché identifica l’utilizzatore.
Quindi, l’art. 130 del codice in materia di protezione dei dati personali (D. Lgs 196/2003) richiede come obbligatorio il consenso dell’interessato per poter inviare materiale pubblicitario, sia per fini di commercializzazione che per altri fini (ricerche di mercato, ad esempio). Il consenso, in particolare, deve essere non solo espresso, ma anche libero e preventivo. Quindi il primo messaggio deve essere destinato alla sola richiesta del consenso, e non può mai contenere esso stesso pubblicità. Per cui le mail che contengono spam invitando il destinatario a cancellarsi nel caso non voglia più ricevere pubblicità (principio dell’opt out), sono illecite nel nostro paese.
È però ammesso il cosiddetto soft spam, cioè l’invio di materiale pubblicitario se rientrante in un rapporto con il cliente preesistente alla comunicazione, purché si tratti di servizi analoghi a quelli oggetto della vendita. In tal caso non è necessario il preventivo consenso, ma è obbligatorio prevedere la possibilità per il destinatario del messaggio commerciale di opporsi in maniera agevole e gratuita all’invio di ulteriori comunicazioni. Essenziale è offrire al cliente in modo chiaro la possibilità di rifiutare l’invio di tale pubblicità. Cioè è sempre necessario indicare il soggetto al quale il destinatario del messaggio può rivolgersi per ottenere la cessazione dell’invio dei messaggi pubblicitari, oppure la rettifica o la cancellazione dei suoi dati. Infine, è sempre necessario informare il destinatario del messaggio sulle finalità e sulle modalità del trattamento.
PROVVEDIMENTI DEL GARANTE PER LA PRIVACY
Il Garante per la protezione dei dati personali prevede che l’invio di pubblicità sia sempre preceduta dalla raccolta del consenso, che deve essere preventivo e non può mai essere chiesto con il medesimo messaggio di pubblicità. Inoltre, il consenso non può mai imporre oneri al destinatario. Questo per contrastare la prassi che eludeva i vincoli in materia con l’invio di messaggi con indicazione di indirizzi mail fittizi presso i quali esercitare l’opposizione all’invio della pubblicità non sollecitata. Infine, il consenso deve essere documentato per iscritto.
ACQUISIZIONE DI INDIRIZZI DA BANCHE DATI E PUBBLICI REGISTRI
Spesso gli spammer reperiscono gli indirizzi da pubblici registri e banche dati in qualche modo pubbliche, per superare l’ostacolo del consenso preventivo. Infatti, per i pubblici registri, elenchi, atti e documenti conoscibili da chiunque, l’art. 24 del D. Lgs. 1960/2003 esclude la preventiva raccolta del consenso.
Ma il Garante per la privacy ha ribadito più volte che si devono sempre tener presenti le finalità per le quali l’utente si propone di far conoscere il proprio indirizzo. Per cui ogni utilizzo che va al di là delle specifiche intenzioni dell’utente dovrà ritenersi illegittimo. Per cui non è possibile estrarre indirizzi da elenchi ed usarli per l’invio di pubblicità solo perché detti elenchi sono già pubblici, essendo questi compilati con i dati forniti al solo fine di compilare, appunto, quell’elenco, e non a fini ulteriori. Per cui, prima di inviare comunicazioni commerciali è obbligatorio chiedere uno specifico consenso.
Chi acquisisce la banca dati deve accertarsi che ciascun interessato abbia validamente acconsentito alla comunicazione del proprio indirizzo di posta elettronica ed al suo successivo utilizzo ai fini di invio di materiale pubblicitario. Nel momento in cui acquisisce gli indirizzi, quindi, deve inviare a tutti gli interessati un messaggio di informativa che precisi gli elementi indicati nell’art. 13 del codice della privacy (legge 675 del 1996), comprensivi di un luogo fisico presso il quale l’interessato possa esercitare i diritti riconosciutigli dalla legge, come il diritto a chiedere la cancellazione dall’elenco in questione.
Lo stesso discorso si deve fare per gli indirizzi mail rinvenuti nella rete internet, la disponibilità pubblica di quegli indirizzi è limitata al solo scopo per il quale sono concessi, e non certo per l’invio di pubblicità per la quale si richiede l’acquisizione di un ulteriore, preventivo e specifico consenso.
TUTELA DALLO SPAMMING
Il destinatario di spamming può tutelarsi in diversi modi. In caso di trattamento illecito il titolare dei dati ha il diritto di ottenere la cessazione del trattamento e il blocco dei dati trattati in violazione di legge. In caso tale diritto non venga attuato, a seguito di sua richiesta, può rivolgersi al Garante per la protezione dei dati personali per ottenere un provvedimento che disponga il blocco o vieti il trattamento illecito. Generalmente lo spamming comporta l’obbligo di risarcire il danno in sede civile, cioè il trattamento illecito dei dati personali, se risulta un danno giuridico. In assenza di danno è possibile il solo ricorso alla tutela inibitoria. Lo spamming, infine, se diretto al proprio od altrui profitto o se è teso ad arrecare danno, diventa attività penalmente rilevante, così come previsto dall’art. 167 del codice in materia di protezione dei dati personali. Se dal fatto ne deriva nocumento, la pena è sino a due anni di reclusione, se il fatto consiste nella comunicazione o diffusione, la pena è da sei mesi a tre anni.
GIURISPRUDENZA
Le prime sentenze in materia di spamming, la cui competenza è adesso riservata al Tribunale, confermano quanto sopra riportato, precisando che la mail pubblicitaria deve comprendere un semplice meccanismo di disiscrizione dalla mailing list. Il danno è individuato negli inconvenienti creati dalla perdite di tempo e di energie per evitare lo spam, nella tensione derivante dalle interferenze nella sfera privata, dalle interruzioni delle proprie abitudini e dall’alterazione della serenità necessari per svolgere l’attività lavorativa. Le prime sentenza in materia quantificano in media il danno in circa 1.000 euro, oltre al rimborso delle spese di lite occorse.
Nel caso di spam attraverso sms, il danno viene quantificato in misura maggiore poiché i giudici hanno considerato la ricezione di pubblicità non sollecitata sul proprio telefonino come una vera e propria invasione della sfera privata e una maggiore violazione della privacy. È ovvio che il numero del cellulare è un dato (personale) il cui uso (trattamento) esige il preventivo consenso.
A differenza del Garante, però, la giurisprudenza ritiene che l’invio di un solo messaggio di spam non sia sufficiente a configurare il “nocumento” richiesto dalla normativa perché si realizzi un reato. Infatti il reato di trattamento illecito di dati personali è un reato di pericolo concreto, che significa che deve aver determinato un danno patrimoniale apprezzabile perché sia punibile.
ADEMPIMENTI
In sintesi un’azienda che volesse utilizzare indirizzi di posta elettronica al fine di inviare comunicazioni commerciali, deve seguire questa procedura:
- ottenere il consenso informato del destinatario, anche se l’indirizzo è stato raccolto su internet;
- informare correttamente in ordine agli scopi del trattamento, e in ordine alla normativa sulla privacy e ai diritti previsti per l’utente.
Non è mai ammesso celare l’identità del mittente o comunque occultare il mittente.
Cita quest'articolo sul tuo sitoPer creare un link verso quest'articolo sul tuo sito,
copia e incolla il testo qui sotto nella tua pagine.
Visualizzazione del link :
|
