19 Set Lo spamming
Lo spamming, altrimenti detto spam, è l’invio di notevoli quantità di messaggi indesiderati, per solito commerciali.
Può essere interessante sapere che il termine spam (spiced pork and ham) trae origine da una nota marca carne di scatola, e da un episodio tratto dalla serie “Flying Circus” dei celeberrimi Monty Python (1970). Si ritiene, inoltre, che il primo spam della storia sia stato inviato, nel 1978, dalla Digital Equipment Corporation (industria statunitense del settore informatico) per reclamizzare un nuovo prodotto.
Ancora oggi, il principale obiettivo dello spamming è certamente la pubblicità. Varie e molteplici possono essere le offerte che si propongono: comuni proposte commerciali, materiale pornografico, fino ad arrivare alla vendita di medicinali senza prescrizione.
Lo spammer (l’autore della comunicazione) invia messaggi identici a migliaia di indirizzi e-mail raccolti in maniera automatica dalla rete. Quale tipo di attività costituisca spamming è in ogni modo ancora materia di dibattiti, e le definizioni divergono anche in base alle diverse legislazioni. Il fenomeno in se interessa, oltre ai privati, anche piccole e medie imprese costrette a sopportare vari costi.
Oltre a rappresentare un’intrusione, lo spamming comporta, infatti, ingenti spese, in termini di tempo e costi, di misure organizzative e tecnologiche per contrastare virus, tentate truffe, messaggi e immagini inadatti a minori, riversando sugli utenti i costi di una pubblicità a volte aggressiva e insistente.
Nel nostro paese il punto fermo è il Codice in materia di protezione dei dati personali, che condiziona al consenso dell’interessato la possibilità di utilizzare sistemi automatizzati di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario, o di vendita diretta, o per il compimento di ricerche di mercato o di comunicazione commerciale. Questa disposizione si applica a tutti i tipi di comunicazione, compresi posta elettronica, telefax, mms o sms.
Inoltre, il Garante per la protezione dei dati personali ha evidenziato i profili penali tramite un provvedimento generale (29 maggio 2003) riguardante il fenomeno citato, cioè l’invio massiccio ed indiscriminato di messaggi pubblicitari non richiesti. Soprattutto a seguito di “diverse centinaia di reclami e segnalazioni da parte di utenti di reti telematiche e di associazioni per la tutela dei diritti di utenti e consumatori, che contestano la ricezione di messaggi di posta elettronica per scopi promozionali” senza, e continua il Garante, “uno specifico consenso preceduto da un’idonea informativa”.
L’autorità ha precisato alcune questioni legali circa l’invio in Internet di e-mail commerciali, anche tenuto conto della normativa europea in materia. Si è così specificato che:
– è sempre necessario il consenso del destinatario, anche quando gli indirizzi e-mail vengono acquisiti tramite utilizzo di software;
– il consenso deve essere concesso prima dell’invio del messaggio e previa informazione circa gli scopi in base ai quali vengono utilizzati i dati (c.d. regola dell’opt-in);
– deve essere sempre indicata la fonte di provenienza del messaggio;
– è necessario assicurare ai diretti interessati il diritto assicurato dalla normativa sulla privacy (es: revoca del consenso, possibilità di cancellazione dei dati personali).
Le sanzioni possono consistere in una multa, in particolare per omessa informativa all’utente (fino a 90mila euro) ed anche in una sanzione penale qualora l’uso illecito dei dati sia stato effettuato al fine di trarne per sé o per altri un profitto o per arrecare ad altri un danno (reclusione da 6 mesi a 3 anni). E’ prevista anche la sanzione accessoria della pubblicazione della pronuncia penale di condanna o dell’ordinanza amministrativa di ingiunzione.
Ulteriori conseguenze possono riguardare l’eventuale risarcimento del danno e le spese in controversia giudiziaria o amministrativa.
Da un punto di vista prettamente civilistico si può precisare quanto segue.
Il destinatario di fax, e-mail, sms e mms indesiderati può anche rivolgersi al giudice civile e chiedere un risarcimento per la lesione dei propri diritti.
Lo ha affermato in un provvedimento il Garante. L’Autorità, in particolare, ha vietato l’uso illecito di dati personali a fini di marketing ad una società che inviava in modo sistematico materiale pubblicitario e comunicazioni senza il consenso dei destinatari. Numerose irregolarità erano, infatti, emerse nel corso degli accertamenti svolti a seguito di alcune segnalazioni, nelle quali si lamentava l’invio di fax indesiderati da parte di una società che promuoveva prodotti e servizi per conto di altre aziende.
Nel definire il procedimento, il Garante ha ribadito che inviare fax commerciali, senza aver prima ottenuto il consenso informato dei destinatari, comporta un trattamento illecito.
Lo spam, come detto, può, infatti, causare disagi a chi lo riceve. Nel caso di invio via fax, tale danno può consistere nella perdita di tempo, nell’uso della carta, del toner del suo apparecchio e nel disturbo provocato dalla comunicazione indesiderata che tiene occupato l’apparecchio.
La società si era difesa specificando di inviare fax commerciale solo a soggetti economici, i cui numeri erano reperibili sugli elenchi categorici (es. Pagine gialle). Il Garante ha spiegato che, anche nel caso si utilizzino tali elenchi, non vi è possibilità di invio senza consenso, quando le comunicazioni commerciali sono effettuate con particolari modalità.
I Giudici interessati della questione hanno specificato che l’invio di posta elettronica indesiderata è illegittima sotto due profili: da un lato per la scorrettezza e illiceità del trattamento dei dati personali dell’attore da parte della convenuta, e dall’altro lato provoca un’illegittima invasione nella sua sfera di riservatezza come stabilito dal Garante della privacy (espressamente Giudice di Pace di Napoli, sentenza 7-10 giugno 2004, Giudice Contrada). Ne deriva, accertata la responsabilità, la condanna per il risarcimento dei danni materiali e morali provocati, e l’ordine di cancellazione e rimozione dei dati dell’attore dalla banca dati della società convenuta. Come si è potuto vedere esiste nel nostro Paese la possibilità di potersi difendere in maniera adeguata contro quel fenomeno, ormai dilagante e fastidioso, denominato “spamming”.