Alzi la mano chi non ha mai ricevuto, nella propria mailbox, messaggi, per lo più in lingua Inglese, che promettono paradisi fiscali, facili guadagni o che invitano a visitare siti molto piccanti. Si tratta del fenomeno, conosciuto sin dagli albori di Internet, dello spam: la posta indesiderata o comunque non richiesta, inviata per fini commerciali. Ci sono diversi sistemi tecnici per difendersi dalla posta “non sollecitata”, come le black list, la restrizione degli indirizzi IP e così via. Ma, dal punto di vista giuridico, se si riceve questo tipo di posta, che cosa si può fare?
Ovviamente fare spamming è vietato, da leggi diverse. Intanto esiste, come noto, la famosa legge sulla privacy 675/1996, che vieta l’utilizzo di dati quali l’indirizzo di posta elettronica senza il consenso espresso del titolare. In secondo luogo, diffondere virus, come quelli usati a volte per carpire gli indirizzi di posta elettronica, che siano atti ad alterare il funzionamento di un sistema informatico, è sanzionato addirittura dal Codice Penale. Infine, lo spam è contrario alla netiquette, le regole tradizionali, non giuridiche, di internet, sulle quali vigilano, però, le Autority, che sono agenzie specializzate, facente parte del mondo internet, in grado di intervenire direttamente contro i responsabili.
Ad ogni modo, dal punto di vista del modo concreto in cui è tutelato in singolo utente internet, bisogna distinguere tra posta che proviene da mittenti di nazionalità estera e posta che, invece, è stata spedita da aziende o comunque da soggetti italiani. Gli strumenti a disposizione dell’utente internet, infatti, sono diversi ed è molto più facile, oggi come oggi, difendersi dallo spam nazionale piuttosto che da quello “d’importazione” che resta difficile da combattere.
Per quanto riguarda la posta di provenienza nazionale, chi la riceve ha fondamentalmente due strumenti agili e veloci a disposizione: può innanzitutto denunciare il fatto alla Naming e alla Registration Autority italiane (www.nic.it); può, inoltre, fare la denuncia al Garante della Privacy.
A) Le Autority italiane hanno poteri di intervento diretto sui server che operano nel top level domain .it (cioè praticamente su tutti i siti che terminano con la desinenza .it). A queste Autority può essere segnalato l’invio di posta indesiderata, seguendo la procedura da loro stesse descritta a questa pagina. Praticamente, si deve prendere il messaggio indesiderato che si è ricevuto e, per prima cosa, fare una copia dell'”header”, cioè dell’intestazione, una parte del messaggio solitamente nascosta e che si può visualizzare solo attivando apposite opzioni del proprio programma di posta elettronica (per chi usa outlook, ad esempio, basta andare nel menu Visualizza, voce Opzioni, e appariranno le “intestazioni internet”). L’inclusione delle intestazioni o header è fondamentale perché consente all’Autority di ricostruire il percorso completo del messaggio e quindi di identificare tecnicamente lo spammatore, per cui senza intestazioni tanto vale non mandare nulla. Una volta copiato l’header del messaggio, bisogna aprirne uno nuovo e indirizzarlo a ABUSE@na.nic.it, e in copia a info@nic.it, e “incollarci” dentro l’header (si tratta ovviamente di operazioni di copia e incolla da compiere con il tasto destro del mouse!). A questo punto, bisogna tornare al messaggio indesiderato, copiarne il contenuto e inserirlo nel nuovo messaggio, nel frattempo lasciato aperto, indirizzato all’Autority. Una volta copiato anche il contenuto, il messaggio potrà essere spedito. La denuncia di spam inviata in questo modo verrà pubblicata anche in una mailing list i cui archivi sono consultabili pubblicamente a questo indirizzo. Questi archivi sono divertenti da consultare perché vi si riportano molti casi di spam e chi è interessato ad approfondire il fenomeno farebbe bene a darci un’occhiata.
B) La seconda strada per tutelarsi, più impegnativa ma anche più efficace, è quella di rivolgersi al Garante della privacy, l’organo istituito dalla legge sul trattamento dei dati personali. Le istruzioni e anche il modello per presentare il ricorso si trovano direttamente presso il sito del Garante, all’indirizzo www.garanteprivacy.it. Praticamente, si devono fare le seguenti cose: innanzitutto chiedere, ai sensi dell’art. 13 della legge 675/96 sulla privacy, le informazioni sul trattamento dei dati al mittente della mail, richiedendo anche il blocco del trattamento. Ovviamente, meglio farlo con lettera raccomandata diretta alla sede legale dello spammer. Se non si riceve risposta, si può presentare ricorso, in via amministrativa, al Garante, denunciando la violazione della legge sul trattamento dei dati personali. A seguito di presentazione del ricorso, il Garante si rivolge nuovamente allo spammer per chiedergli ufficialmente ancora una volta le informazioni sul trattamento dei dati e, una volta acquisite le eventuali risposte, decide circa il trattamento dei dati. La cosa bella è che nel provvedimento può imporre una multa a carico dello spammer e a favore di chi è rimasto vittima della posta indesiderata, che in questo modo è almeno ripagato in qualche modo del tempo perso a predisporre e a seguire il ricorso. Tutto questo, ad esempio, è avvenuto in un caso, ampiamente ripreso dai siti specializzati e documentato dallo stesso protagonista, dove una società italiana è stata condannata a pagare 250 euro, direttamente nelle mani di colui che aveva ricevuto la posta indesiderata.