Lo spamming e la responsabilità civile

In materia civile si segnalano soprattutto due sentenze del Giudice di Pace di Napoli, rispettivamente del 7 e del 26 giugno 2004 (quest’ultima, la 8432/2004 commentata nella rivista “Il Merito”, II, 2004, 19, mentre quella del 7 giugno disponibile in questo sito).
In queste due pronunce il giudice ha riconosciuto la illiceità dell’attività di spamming nell’ambito della responsabilità extracontrattuale, ai sensi dell’art. 2043 del codice civile, con la particolarità che in entrambe queste sentenze lo spammer è stato condannato a cancellare i dati del ricorrente dai propri archivi elettronici nonché a risarcire i danni non patrimoniali in conseguenza dell’ingiusto turbamento arrecato alla vita privata del destinatario del messaggio pubblicitario, liquidandoli secondo equità in € 1000,00 (più € 750,00 per le spese legali).

[I principi di diritto derivanti dalle due sentenze del giudice di pace di Napoli sono riassumibili in queste due massime della sentenza del 7-10 giugno 2004 «L'invio di posta elettronica indesiderata nella fattispecie è illegittima sotto due profili: da un lato per la scorrettezza e illiceità del trattamento dei dati personali dell'attore da parte della convenuta e dall'altro lato provoca una illegittima intrusione e invasione nella sua sfera di riservatezza come stabilito dal Garante della privacy (gli indirizzi di posta elettronica non sono utilizzabili da chiunque in quanto non si tratta di dati pubblici alla stregua degli elenchi telefonici tradizionali)]

Da segnalare che il giudice napoletano ha riconosciuto la risarcibilità anche del danno non patrimonionale causato dallo spammer, oltre a quello patrimoniale. Il danno di natura patrimoniale si sarebbe identificato con le «spese generali e degli inconvenienti e perdite di tempo subite», mentre il danno non patrimoniale è stato determinato dal giudice di pace tenendo conto « del danno alla vita di relazione del danno esistenziale conseguente alla lesione e al turbamento della qualità di vita dell'attore», ascrivendo, pertanto, anche il danno da spamming al cosiddetto danno esistenziale, categoria di recente elaborazione giurisprudenziale.

[altri due importanti passaggi della sentenza di Napoli «La società convenuta srl xxxxx va condannata al risarcimento dei danni materiali e morali nella misura di euro 1000 determinata in via equitativa sia per il danno patrimoniale che per il danno morale, tenuto conto delle spese generali e degli inconvenienti e perdite di tempo subite, derivante dall'illecito invio di corrispondenza elettronica a scopo pubblicitario non effettuato sulla base del consenso preventivo ed informato dell'attore, oltre interessi legali dalla domanda (…)tenuto conto del danno alla vita di relazione del danno esistenziale conseguente alla lesione e al turbamento della qualità di vita dell'attore, tenuto conto della documentazione esibita e delle risultanze istruttorie, la società convenuta srl Nencini Sport va condannata al risarcimento dei danni materiali e morali nella misura di euro 1000 determinata in via equitativa sia per il danno patrimoniale che per il danno morale, tenuto conto delle spese generali e degli inconvenienti e perdite di tempo subite, derivante dall'illecito invio di corrispondenza elettronica a scopo pubblicitario non effettuato sulla base del consenso preventivo ed informato dell'attore, oltre interessi legali dalla domanda» (Cfr. Giudice di pace di Napoli - Sezione prima – sentenza 7-10 giugno 2004)]

Occorre precisare che le due sentenze napoletane facevano riferimento a controversie sorte nel 2003, ovvero prima dell’entrata in vigore del codice privacy (entrato in vigore il primo gennaio 2004, eccezion fatta per gli artt. dal 33 al 36 e per l’allegato B al momento ancora non in vigore).
Nell’attuale panorama normativo il giudice competente per le controversie ove si verta in tema di violazioni del codice sulla protezione dei dati personali è il tribunale in composizione monocratica, ed il foro competente è quello del titolare (ai sensi dell’art. 152 del D.Lgs. 196/2003). Inoltre, a differenza dei casi che hanno interessato i due giudici campani, l’atto introduttivo del giudizio non è la citazione bensì il ricorso.

[questo il testo dell’art. 152 del D.Lgs. 196/2003(Autorità giudiziaria ordinaria) «1. Tutte le controversie che riguardano, comunque, l'applicazione delle disposizioni del presente codice, comprese quelle inerenti ai provvedimenti del Garante in materia di protezione dei dati personali o alla loro mancata adozione, sono attribuite all'autorità giudiziaria ordinaria.
2. Per tutte le controversie di cui al comma 1 l'azione si propone con ricorso depositato nella cancelleria del tribunale del luogo ove risiede il titolare del trattamento.
3. Il tribunale decide in ogni caso in composizione monocratica.
4. Se è presentato avverso un provvedimento del Garante anche ai sensi dell'articolo 143, il ricorso è proposto entro il termine di trenta giorni dalla data di comunicazione del provvedimento o dalla data del rigetto tacito. Se il ricorso è proposto oltre tale termine il giudice lo dichiara inammissibile con ordinanza ricorribile per cassazione.
5. La proposizione del ricorso non sospende l'esecuzione del provvedimento del Garante. Se ricorrono gravi motivi il giudice, sentite le parti, può disporre diversamente in tutto o in parte con ordinanza impugnabile unitamente alla decisione che definisce il grado di giudizio.
6. Quando sussiste pericolo imminente di un danno grave ed irreparabile il giudice può emanare i provvedimenti necessari con decreto motivato, fissando, con il medesimo provvedimento, l'udienza di comparizione delle parti entro un termine non superiore a quindici giorni. In tale udienza, con ordinanza, il giudice conferma, modifica o revoca i provvedimenti emanati con decreto.
7. Il giudice fissa l'udienza di comparizione delle parti con decreto con il quale assegna al ricorrente il termine perentorio entro cui notificarlo alle altre parti e al Garante. Tra il giorno della notificazione e l'udienza di comparizione intercorrono non meno di trenta giorni.
8. Se alla prima udienza il ricorrente non compare senza addurre alcun legittimo impe-dimento, il giudice dispone la cancellazione della causa dal ruolo e dichiara l'estinzione del processo, ponendo a carico del ricorrente le spese di giudizio.
9. Nel corso del giudizio il giudice dispone, anche d'ufficio, omettendo ogni formalità non necessaria al contraddittorio, i mezzi di prova che ritiene necessari e può disporre la cita-zione di testimoni anche senza la formulazione di capitoli.
10. Terminata l'istruttoria, il giudice invita le parti a precisare le conclusioni ed a proce-dere, nella stessa udienza, alla discussione orale della causa, pronunciando subito dopo la sentenza mediante lettura del dispositivo. Le motivazioni della sentenza sono depositate in cancelleria entro i successivi trenta giorni. Il giudice può anche redigere e leggere, unitamente al dispositivo, la motivazione della sentenza, che è subito dopo depositata in cancelleria.
11. Se necessario, il giudice può concedere alle parti un termine non superiore a dieci giorni per il deposito di note difensive e rinviare la causa all'udienza immediatamente successiva alla scadenza del termine per la discussione e la pronuncia della sentenza.
12. Con la sentenza il giudice, anche in deroga al divieto di cui all'articolo 4 della legge 20 marzo 1865, n. 2248, allegato E), quando è necessario anche in relazione all'eventuale atto del soggetto pubblico titolare o responsabile, accoglie o rigetta la domanda, in tutto o in parte, prescrive le misure necessarie, dispone sul risarcimento del danno, ove richiesto, e pone a carico della parte soccombente le spese del procedimento.
13. La sentenza non è appellabile, ma è ammesso il ricorso per cassazione.
14. Le disposizioni di cui al presente articolo si applicano anche nei casi previsti dall'articolo 10, comma 5, della legge 1° aprile 1981, n. 121, e successive modificazioni.»]

Le due sentenze si distinguono, inoltre, poiché ricollegano la responsabilità civile connessa all’attività di spamming, come detto, nell’ambito della responsabilità extracontrattuale (art. 2043 del codice civile), piuttosto che nell’ambito della responsabilità connessa allo svolgimento di attività pericolose (art. 2050 codice civile), come peraltro era già previsto dall’art. 18 della legge n. 675/96, prima dell’entrata in vigore dell’art. 15 del Codice.
La differenza fra queste due impostazioni non è di poco conto.
Se si riconduce la responsabilità civile dello spammer nell’ambito della responsabilità extracontrattuale, l’onere probatorio ricadrebbe sul soggetto che voglia agire in giudizio contro lo spamming subito. Questi pertanto dovrebbe di dimostrare i danni subiti (anche se di natura non patrimoniale), la colpa o il dolo dello spammer, nonché il nesso di causalità fra l’azione colposa o dolosa dello spammer ed il danno subito da egli subito.
Viceversa, inquadrando la responsabilità civile dello spammer nell’ambito dell’art. 2050 c.c., sul soggetto che agisce in giudizio graverebbe soltanto l’onere di dimostrare i danni subiti (che anche in questo caso potrebbero essere di natura non patrimoniale) e il nesso di causalità fra il danno subito e l’azione dello spammer. Chi agisca in giudizio per il risarcimento di danni legati allo svolgimento di attività pericolose è esonerato dalla prova dell’elemento psicologico dell’illecito (dolo o colpa), incombendo invece sul danneggiante l’onere di dimostrare di aver adottato tutte le misure idonee ad evitare il danno.
Tale ricostruzione appare maggiormente convincente, anche in considerazione del fatto che lo svolgimento di un’attività di trattamento di dati personali (qual è, per l’appunto, l’attività di e-mail spamming) è considerata dal codice un’attività pericolosa, stante il rinvio, contenuto nell’art. 15 del D.Lgs. 196/2003, all’art. 2050 del codice civile.

[Questo il contenuto, rispettivamente, degli artt. 15 del D.Lgs. 196/2003 e 2050 del codice civile:
Art. 15 «(Danni cagionati per effetto del trattamento) 1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile. 2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell'articolo 11.»;
Art. 2050 (Responsabilità per l'esercizio di attività pericolose). «Chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno.»]

Avv. Luca Bovino - legal@anti-phishing.it

Collabora | Privacy | Pubblicità | Contattaci |