Con un provvedimento del 29 maggio 2003, diffuso in settembre, il Garante italiano della privacy ha voluto fare il punto della situazione sul fenomeno dello spam, cioè l’invio di posta pubblicitaria,
indesiderata e comunque non sollecitata. Nel frattempo, è stato anche approvato il “Codice in materia di protezione dei dati personali”, la cui entrata in vigore è prevista per il 1 gennaio 2004 e che sostituirà integralmente la legge sul trattamento dei dati personali 31 dicembre 1996, n.675, unificando tutte le disposizioni in materia e dettando, in parte, regole nuove. Ad ogni modo, lo spam, che nonostante tutto è sempre più in crescita, rischia di far disaffezionare molte persone all’uso della posta elettronica e di internet; facilita inoltre la diffusione di virus e la possibilità che comunicazioni di contenuto osceno finiscano nelle caselle postali di bambini o adolescenti. Si può quindi vedere come è possibile combattere questa pratica, anche sulla scorta di quantorichiamato dall’Autorità di garanzia nel suo parere, delle iniziative adottate in questi ultimi anni e di quanto previsto dal nuovo codice, che rappresenta anche l’attuazione della direttiva 2002/58/UE in materia di dati personali e privacy.
Bisogna dire subito che i rimedi sono fondamentalmente diversi a seconda che si tratti di messaggi inviati dall’estero oppure di spam che ha origine in Italia. Da questo punto di vista, è importante ricordare, come fa lo stesso Garante, che lo spam è un reato, cioè un illecito penale. E non è sempre tale solo in sè stesso, come trattamento vietato di dati personali, ma a volte è un reato commesso per tentare di commettere ulteriori reati, come ad esempio i vari tentativi di truffa, tra cui celebre è ad esempio quello del funzionario governativo nigeriano che deve far uscire dal paese una enorme quantità di denaro, ma abbisogna della collaborazione di un esterno… che però prima deve a sua volta effettuare un versamento. La natura di reato dello spam rende in qualche modo sanzionabili anche coloro che spammano dall’estero. Infatti, se si riceve uno spam dagli Stati Uniti o dal Brasile, ad esempio, il Garante italiano può fare ben poco. Infatti la legislazione italiana sul trattamento dei dati personali non è applicabile in questi
casi. E però invece applicabile la legislazione penale. In materia vale infatti quanto previsto dall’art. 6 del Codice Penale italiano per cui “chiunque commette un reato nel territorio dello Stato è punito secondo la legge italiana”. Secondo la nostra legge, infatti, un reato “si considera commesso nel territorio dello Stato, quando l`azione o l`omissione, che lo costituisce, è ivi avvenuta in tutto o in parte, ovvero si è ivi verificato l`evento” che ne consegue. Nel caso dello
spam, dove il comportamento che costituisce reato è l’invio della posta elettronica, il reato potrebbe senz’altro considerarsi commesso in Italia. Inoltre quando vi è ad esempio un tentativo di truffa o l’invio di materiale pedofilo o pornografico sicuramente vi è un ulteriore reato
punibile in Italia. Rimane però comunque il problema dell’individuazione dei responsabili e dell’efficacia concreta nei loro confronti di una sentenza di condanna emessa da un giudice italiano.
Quando invece lo spam ha origine nazionale si applica integralmente la legislazione italiana che, tra qualche mese, sarà integrata dal nuovo codice in materia di privacy. I principi fondamentali sia della vecchia che della nuova legge rimangono sempre gli stessi e sono ricordati dal Garante nel suo parere. Non è possibile utilizzare indirizzi di posta elettronica presi da internet, perchè la pubblicazione di tali indirizzi da parte dei rispettivi proprietari, avvenuta o all’interno di un newsgroup o su una pagina web o altrove, non costituisce indice di un consenso al ricevimento di messaggi pubblicitari. E’ quindi sempre necessario che chi intende inviare il messaggio abbia ottenuto un consenso “libero, specifico e informato”. In molti casi, lo spam a favore di un certo soggetto è effettuato da una società “specializzata” nell’acquisizione di indirizzi di posta elettronica su internet e nell’invio di spam agli stessi. Anche in questi casi, è responsabile il soggetto che ha commissionato l’invio, insieme a quello che lo ha materialmente effettuato, perchè entrambi sono tenuti a rispettare la normativa in materia di trattamento dei dati. Si rendono in tutti i casi applicabili i diritti previsti dalla legge alla cancellazione del proprio indirizzo dalla banca dati interessata.
Ma come ci si deve muovere, concretamente, nel caso in cui si rimanga vittima di uno spam? Nel caso di un messaggio proveniente dall’estero, la cosa migliore è rivolgersi direttamente alla Procura della Repubblica competente con una denuncia penale, che dovrà essere corredata di ogni dettaglio tecnico utile per risalire al responsabile, tra cui gli headers dei messaggi in questione. Nel caso, invece, di spam proveniente dall’Italia, si possono esercitare i diritti previsti dalla legge tra cui la richiesta di cancellazione e il ricorso al Garante che, in caso di accoglimento, in molti casi ha condannato il responsabile della violazione a rimborsare le spese processuali e al risarcimento, in misura solitamente di 250€, oltre che a provvedere a segnalare l’intera vicenda alla Magistratura penale per l’accertamento dei relativi reati.
E’ evidente che però queste iniziative non vanno considerate tanto per interesse personale o per il singolo caso concreto, per il quale si fa prima a impostare un filtro della posta o ad installare un software antispam, quanto per il bene di tutti a che lo spam sia combattuto per avere una rete più pulita e fruibile.
Risorse
www.garanteprivacy.it – la home page del sito del Garante della privacy
www.garanteprivacy.it/garante/doc.jsp?ID=29840 – Parere del 29 maggio 2003 del Garante della privacy
www.privacy.it – un ottimo sito di riferimento in tema di privacy e trattamento dei dati personali
http://www.maxkava.com/spam/ – una ottima guida per il ricorso al Garante della privacy
http://www.collinelli.net/antispam/ – una ottima guida tecnica sul fenomeno degli spam
http://www.interlex.it/testi/02_58ce.htm – il testo della direttiva 2002/58/UE
http://www.garanteprivacy.it/garante/doc.jsp?ID=228213 – il link da cui scaricare il testo del codice in materia di protezione dei dati personali
2 risposte su “il punto della situazione sullo spam”
BIsognerebbe vedere le comunicazioni che avevi mandato, senza esaminarle è impossibile dire se si trattava di spam o meno. Se non si trattava di spam, si può chiedere il risarcimento del danno sia alla società "denunciante" che al provider che ha effettuato il blocco dell'account, anche se bisogna vedere previamente quali modalità sono state seguite per la "denuncia".
Ho inviato tre e-mail NON CONTENENTI PUBBLICITA' a una ditta per chiedere delle informazioni, questa mi ha denunciato per SPAM al mio provider, che mi ha bloccato per due giorni internet. Ma è possibile classificare spam tre e-mail in cui si chiedono informazioni??? Per di più l'unico motivo per cui le e-mail erano tre è il fatto che non hanno mai risposto alla prima, quindi ne ho inviata una seconda, non hanno mai risposto (nemmeno con un "grazie, abbiamo ricevuto") e quindi glie ne ho inviata una terza, credendo non avessero ricevuto le altre due.
Insomma, ciò che chiedo è se una situazione simile può davvero essere considerata spam??
Grazie per la risposta che sono sicuro vorrete darmi.