Lo spamming e il Garante

Il Garante per la protezione dei dati personali ha sempre mantenuto una linea poco tollerante nei confronti dello spamming, anche prima dell’approvazione della direttiva 2002/58/CE e dell’entrata in vigore del Codice privacy, normative che hanno con maggior chiarezza definito l’illiceità di tale pratica dopo alcuni anni di incertezza legata alla legislazione previgente (ed in particolare alla lettera C dell’art. 12 della legge n. 675/96).
Nei primi mesi del 2001, con la decisione dell’11 gennaio (pubblicata nel bollettino del Garante n. 16/2001), il Garante ha ritenuto che gli indirizzi e-mail presenti in internet non fossero assimilabili ai dati personali provenienti da «pubblici registri, elenchi, atti o documenti conoscibili da chiunque» e quindi trattabili anche in assenza del consenso dell’interessato.
Secondo il Garante non è sufficiente che gli indirizzi di posta elettronica vengano lasciati dagli utenti in luoghi accessibili a chiunque (come internet) perché possano dirsi liberamente utilizzabili. Sulla scorta della lettura dell’art. 12 della legge n. 675/96 fornita dal Garante (norma che disciplinava i casi in cui era possibile procedere ad un trattamento di dati in assenza del consenso dell’interessato perché i trattasi di dati provenienti da elenchi pubblici o registri accessibili da chiunque e per altre tipologie o modalità individuate dal legislatore) non era sufficiente la piena conoscibilità di un dato per renderlo liberamente trattabile, bensì era necessaria l’esistenza di un regime giuridico di piena conoscibilità di quel dato da parte di chiunque (la decisione è consultabile sul sito interlex.it al link http://interlex.it/testi/d010111.htm).
L’attenzione del Garante verso la posta elettronica è comunque, ancora più risalente. Già con la newsletter n. 14/18.7.99 e con il comunicato dal 12 luglio 1999 l’autorità sosteneva che « I messaggi che circolano via e-mail e nelle newsgroup sono da considerare corrispondenza e come tali non possono venire violati».
Con la Newsletter del 6/12.11.00 il Garante, con riferimento allo spamming tramite telefonate commerciali aveva ricordato che « Se un cittadino non vuole ricevere telefonate commerciali, le società che lo hanno contattato, anche in base a dati ottenuti ed utilizzati correttamente, devono cancellare senza ritardo i dati in loro possesso, fornendo anche una attestazione che la cancellazione è avvenuta ed è stata resa nota anche ad eventuali altre società alle quali i dati erano stati precedentemente comunicati».
Nel 2002 il Garante interveniva espressamente sul tema spamming affermando che «è illegittimo utilizzare a scopi commerciali un indirizzo e-mail, che non compare in elenchi pubblici, senza il consenso del destinatario (caso di un fornitore di servizi su Internet, che inviava messaggi pubblicitari non richiesti tramite posta elettronica)» (v. Newsletter 13/19.5.02).
Nello stesso anno (con la NL 24/30.6.02) il Garante ribadiva che «la presenza dell’ indirizzo e-mail di una persona su un sito Internet non autorizza le aziende, per il solo fatto di essere pubblico, ad utilizzarlo per inviare pubblicità», mentre l’anno successivo esprimeva anologhi convincimenti circa l’SMS spamming ammonendo «non è consentito l’invio sul telefonino dell’utente di SMS promozionali, relativi a servizi offerti dalla società gestore di telefonia mobile, senza l’espresso consenso a ricevere questo tipo di informazioni» (NL 3/9.2.03). Sempre in tema di SMS con il parere del 10.6.03 il Garante ha chiarito che «è illecito inviare SMS pubblicitari senza aver prima acquisito il consenso libero ed informato dell'abbonato. Parimenti illecito l'"espediente", adottato da alcuni fornitori di servizi telefonici, di subordinare la stipula del contratto o l'attivazione della carta prepagata alla prestazione del consenso a ricevere messaggi pubblicitari, o quello di inserire tra gli obblighi contrattuali una dichiarazione standard di "impegno" all'invio di SMS commerciali. Il gestore non può "nascondere" comunicazioni commerciali dietro fittizi "messaggi di servizio" alla propria utenza e deve acquisire in ogni caso il consenso libero del destinatario, sia se pubblicizza un servizio "altrui", sia se promuove un servizio della propria società».
Fra il 2002 ed il 2003 si registrano numerosi interventi del Garante in tema di spamming, come ad esempio la NL 10/16.2.03 e le due decisioni del 25.6.02 e del 25.7.02, ove è stato ulteriormente ribadito che «gli indirizzi di posta elettronica non sono liberamente utilizzabili da chiunque per il solo fatto di trovarsi in rete. La vasta conoscibilità degli indirizzi e-mail che Internet consente non rende lecito l’uso di questi dati personali per scopi diversi da quelli per i quali sono presenti on line. Gli indirizzi e-mail non sono, quindi, "pubblici" come possono essere quelli presenti sugli elenchi telefonici».
Sempre nel 2003 il Garante interveniva con un provvedimento ad hoc sullo spamming, per la precisione il parere del 29 maggio del 2003, in cui ricordava che «gli indirizzi di posta elettronica recano dati di carattere personale da trattare nel rispetto della normativa in materia (art. 1, comma 1 lett. c), legge n. 675). La loro utilizzazione per scopi promozionali e pubblicitari è possibile solo se il soggetto cui riferiscono i dati ha manifestato in precedenza un consenso libero, specifico e informato. Il consenso è necessario anche quando gli indirizzi sono formati ed utilizzati automaticamente con un software senza l’intervento di un operatore, o in mancanza di una previa verifica della loro attuale attivazione o dell’identità del destinatario del messaggio, e anche quando gli indirizzi non sono registrati dopo l’invio dei messaggi. Questo assetto, basato su una scelta dell’interessato c.d. di opt-in, è stato ribadito nel 1998 (con il d.lg. n. 171) prima ancora che una recente direttiva comunitaria lo estendesse a tutti i Paesi dell’Unione europea (n. 2002/58/CE in fase di recepimento in Italia, pubblicata sulla G.U.C.E. n. L 201 del 31 luglio 2002)».
Queste indicazioni del Garante sono state poi ribadite nel Comunicato del 3 settembre del 2003 e nella NL 1-7.09.2003, precisando che «inviare e-mail pubblicitarie senza il consenso del destinatario è vietato dalla legge. Se questa attività, specie se sistematica, è effettuata a fini di profitto si viola anche una norma penale e il fatto può essere denunciato all’autorità giudiziaria».
Nel 2004 il Garante (NL 2-8.02.2004) ha diffuso i risultati di un sondaggio effettuato fra settembre e dicembre 2003, che ha riguardato 21.102 persone di 36 diversi Paesi in tema di spamming. Il sondaggio è stato realizzato dalla TACD TransAtlantic Consumer Dialogue (TACD), un organismo che riunisce 65 associazioni per la tutela dei consumatori in Europa e negli USA, e reso pubblico in occasione della recente conferenza OCSE sullo spam tenuta il 2-3 febbraio scorsi. Dal sondaggio è emerso che «più della metà dei consumatori rinuncia a servirsi degli strumenti offerti dal commercio elettronico per timore di ricevere spam, e oltre l’80% chiede ai governi di imporre il consenso preventivo (opt-in) per l’invio di messaggi commerciali». Dalle rilevazioni condotte si evinceva il seguente scenario: «i consumatori hanno indicato chiaramente di considerare lo spam un grave elemento di disturbo (96%), e addirittura l’84% ha chiesto di vietarlo espressamente per legge. E’ significativo che tali percentuali non varino in misura importante nei 36 Paesi presi in considerazione (…) soprattutto degna di nota è la netta preferenza accordata al consenso preventivo (opt-in) quale approccio da seguire per tutte le comunicazioni commerciali (82%), e all’uso di etichette per segnalare la natura del messaggio in arrivo (ad esempio: ADV per “Advertisement” nel campo “Oggetto” dei messaggi di posta elettronica); l’80% ha indicato di gradire tale soluzione». In conclusione, base quanto riporta il TACD lo spamming costituirebbe un freno allo sviluppo del commercio elettronico.
Il tema dello spamming è stato affrontato anche dall’autorità Garante per la Concorrenza ed il Mercato (AGCOM, meglio nota come Antitrust), con riferimento all’invio di materiale pubblicitario da parte degli Intenet service provider.
In particolare l’antitrust ha evidenziato l’illegittimità dello spamming a fronte della fornitura di determinati servizi presentati come gratuiti. Con diverse pronunce risalenti al 2002 l’autorità ha ricordato come l’invio di materiali pubblicitario e la relativa profilazione dell’utente come corrispettivo della fornitura di un servizio di posta elettronica prefiguri un vera e propria prestazione passiva a carico dell’utente, pertanto la pratica invalsa fra numerosi operatori di pubblicizzazione della prestazione di tali servizi come “gratuita” si appalesa illecita ed ingannevole (v. PI/3502 nei confronti di Caltanet, riportato in stralcio qui di seguito, ma anche il provvedimento del 17 febbraio 2000, caso PI/2671 - Libero Infostrada, pubblicato sul Bollettino n. 7/2000; provvedimento del 1 giugno 2000, caso PI/2788 - Tiscali-Cyberia, pubblicato sul Bollettino n. 22/2000; provvedimento del 8 giugno 2000, caso PI/2768 - Telecom- Internet gratis, pubblicato sul Bollettino n. 23/2000; provvedimento del 22 febbraio 2001, caso PI/3110 -Ciao Web - Accesso ad Internet, pubblicato sul Bollettino n. 8/2001).

[«l’obbligo in capo al destinatario di tollerare l’invio per posta elettronica di messaggi pubblicitari, “profilati” sulla base del proprio utilizzo della rete via Internet, può configurarsi come una vera e propria prestazione passiva. Ai sensi dell’art. 10, comma 1, del Decreto Legislativo 22 maggio 1999, n. 185, che attua nel nostro ordinamento nazionale la Direttiva n. 97/7/CE in materia di contratti a distanza, “l’impiego da parte di un fornitore del telefono, della posta elettronica,di sistemi automatizzati di chiamata senza l’intervento di un operatore o di fax richiede il consenso preventivo da parte del consumatore”. L’ordinamento, pertanto, riconosce al consumatore il diritto di non essere destinatario di comunicazioni d’impresa veicolate attraverso talune tecniche di comunicazione a distanza. Si tratta di un diritto disponibile, con consenso esplicito e preventivo, e sicuramente negoziabile; per tale ragione, la circostanza che l’operatore subordini la prestazione di un servizio espressamente qualificato come gratuito all’atto di disposizione di questo diritto non può considerarsi indifferente ai fini della valutazione della convenienza dell’offerta. (…)il messaggio in esame, contrariamente a quanto sostenuto dall’operatore, per le sue modalità di presentazione, contiene una serie di elementi che, valutati nel loro complesso, sono idonei ad indurre in errore i destinatari,non consentendo loro di avere una chiara percezione del fatto che l’adesione all’offerta del servizio qualificato come gratuito comporta sia che l’utente sarà tenuto a ricevere mail pubblicitarie tramite posta elettronica, sia che verrà assoggettato al c.d. processo di “profilazione”, mediante il quale l’operatore pubblicitario, attraverso l’analisi dei siti Internet frequentati dall’utente, individua gli interessi commerciali dell’abbonato al fine di poter indirizzargli mail pubblicitarie attinenti ai settori merceologici presumibilmente in linea con le abitudini commerciali del destinatario di tali pubblicità.»]

Avv. Luca Bovino - legal@anti-phishing.it

Collabora | Privacy | Pubblicità | Contattaci |