IuSReporteR.it
 eSplorazioni giuridiche
www.iusreporter.it


Torna indietro - Pagina Iniziale - IR Documenti

 

Spamming e diritto

L’invio di messaggi di posta elettronica non richiesti

di Giuseppe Brigantiavv.briganti@iusreporter.it

© 2002 Giuseppe Briganti - Note Legali

Invia commenti

Scarica l’e-book (richiede MS Reader)

Invia ad un amico

 

IR RICERCHE: 29/12/2001 - Spamming e diritto / CERCA ORA

 

Sommario: 1. Premessa – 2. La legge 31 dicembre 1996 n. 675 (c.d. legge sulla privacy) – 2.1. Le norme – 2.2. Necessità del preventivo consenso al trattamento per gli indirizzi e-mail reperiti sul web – 2.3. Conclusioni – 3. Le altre norme rilevanti in materia di Spamming – 3.1. L’art. 10 del D.L.vo 13 maggio 1998 n. 1713.2. L’art. 10 del D.L.vo 22 maggio 1999 n. 185 – 3.3. L’art. 7 della direttiva europea sul commercio elettronico – 3.4. L’art. 660 del codice penale – 4. Le regole della Netiquette, l’attività della Naming Authority italiana e le iniziative dei provider

 

 

 

1. Premessa

 

Il termine spamming viene usato per indicare l’invio di comunicazioni elettroniche non richieste ad un lungo elenco di destinatari[1].

 

Il contenuto dei messaggi elettronici in questione può essere vario. Essi hanno per lo più carattere pubblicitario, ma non solo: possono avere anche, ad esempio, finalità di propaganda politica o di proselitismo religioso. 

 

In particolare, i messaggi pubblicitari di posta elettronica inviati con la tecnica dello spamming sono definiti anche UCE, acronimo di Unsolicited Commercial e-mail (e-mail non richieste di carattere commerciale)[2].

 

Lo spamming usa diversi canali: quello preferenziale è la posta elettronica, ma può impiegare anche qualsiasi altro mezzo che, via Internet, consenta di raggiungere un alto numero di destinatari (ad esempio newsgroup, chat, mailing list).

 

La presente trattazione avrà ad oggetto lo spamming attuato via e-mail per scopi pubblicitari o di altra natura.

 

I c.d. spammer, coloro che inviano questo genere di messaggi-spazzatura a grandi liste di destinatari, reperiscono gli indirizzi e-mail necessari all’operazione con diversi metodi: acquistando “pacchetti” di indirizzi da siti che richiedono la registrazione dell’utente; acquisendoli da elenchi presenti in rete, dai vari newsgroup e forum o da siti sulle cui pagine figurano indirizzi e-mail.

 

L’invio di grandi quantità di e-mail non sollecitate comporta dispendi di tempo e di denaro per chi lo subisce. La ricezione del messaggio non richiesto implica infatti per ogni singolo destinatario il pagamento del relativo costo telefonico di connessione ad Internet. Nel caso del c.d. mail bombing, inoltre, può prodursi il rallentamento o perfino il blocco dei sistemi degli Internet Service Provider[3].

 

Le norme giuridiche italiane rilevanti in materia sono alcune disposizioni della L. 675/1996; l’art. 10 del D.L.vo 171/1998 e, infine, l’art. 10 del D.L.vo 185/1999. Dovrà inoltre essere preso in esame l’art. 7 della direttiva europea sul commercio elettronico.

 

Un cenno dovrà infine essere fatto alle regole di Netiquette e all’attività della Naming Authority italiana volta ad assicurarne l’applicazione, nonché alle iniziative prese in relazione al fenomeno spamming da alcuni provider.

 

Sommario

 

 

2. La legge 31 dicembre 1996 n. 675 (c.d. legge sulla privacy)

 

In via preliminare, deve osservarsi che non del tutto pacifica è l’appartenenza dell’indirizzo di posta elettronica alla categoria “dato personale” delineata dalla legge sulla privacy (legge 31 dicembre 1996 n. 675, “Tutela delle persone e di altri soggetti rispetto al trattamento di dati personali”).

 

Ai sensi dell’art. 1, comma 2, lett. c, di detta legge, per dato personale deve intendersi qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

 

È stato rilevato in proposito che, nella misura in cui un indirizzo di posta elettronica non sia immediatamente ed univocamente riferibile ad un soggetto, non sarebbe possibile parlare di dato personale in senso tecnico (A. Monti)[4].

 

2.1. Le norme

 

Fatto questo doveroso cenno, si può passare all’esame delle disposizioni della legge sulla privacy che qui interessano.

 

Ai sensi dell’art. 11 L. 675/1996, il trattamento di dati personali può avvenire normalmente solo con il previo consenso dell’interessato. Tale consenso è validamente prestato soltanto se espresso liberamente, in forma specifica e documentata per iscritto, e se sono state rese all’interessato le informazioni di cui all’art. 10 della legge[5].

 

In determinate ipotesi, previste dall’art. 12, il trattamento può avvenire senza necessità di consenso. Per quel che qui interessa, la lettera c della norma appena citata contempla l’ipotesi del trattamento riguardante dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque.

 

Rilevante è anche l’art. 9, comma 1, della legge, ove si prevede che i dati personali oggetto del trattamento devono essere – tra l’altro – trattati in modo lecito e secondo correttezza (lett. a); raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi (lett. b).

 

In caso di trattamento illecito di dati personali, vale a dire svolto in violazione – in particolare – dell’art. 11, le sanzioni saranno quelle penali stabilite dall’art. 35 L. 675/1996.

 

Detta norma prevede che, salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto – per quel che qui interessa – dall’art. 11, è punito con la reclusione sino a due anni.

 

Infine, l’art. 13, comma 1, lett. e, L. 675/1996 stabilisce che l’interessato ha il diritto di opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto. La lettera d della disposizione citata attribuisce altresì all’interessato il diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.

 

2.2. Necessità del preventivo consenso al trattamento per gli indirizzi e-mail reperiti sul web

 

Alla luce del complesso normativo accennato, ipotizziamo il caso di un soggetto che elabori tramite Internet liste di indirizzi e-mail – prelevandoli da siti, newsgroup ecc. – e proceda poi all’inoltro di messaggi elettronici non richiesti ai destinatari così reperiti.

 

Occorre innanzitutto verificare se, in simili ipotesi, sia necessario il preventivo consenso al trattamento di cui all’art. 11 della legge in esame, o piuttosto si ricada nell’eccezione prevista dall’art. 12, lett. c, della medesima legge.

 

Occorre cioè stabilire se gli indirizzi e-mail presenti in pagine web non protette, sui newsgroup o sui forum possano essere ricompresi tra quei “dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque” che, in quanto tali, non richiedono il consenso dell’interessato.

 

Rilevante in proposito è la decisione del Garante per la protezione dei dati personali dell’11 gennaio 2001, avente ad oggetto “Raccolta e trattamento di caselle di posta elettronica attraverso procedure di spamming per comunicazioni politiche” [6].

 

Nella fattispecie, un’associazione aveva estratto migliaia di indirizzi e-mail da siti web, newsgroup e forum e li aveva poi usati a scopo di comunicazione politica[7].

 

L’associazione in questione sosteneva che i dati così raccolti potessero essere trattati senza la previa manifestazione di consenso da parte degli interessati in quanto, essendo dati accessibili a qualunque navigatore, erano da considerarsi “dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque” ai sensi dell’art. 12, lett. c, L. 675/1996.

 

Il Garante ha ritenuto invece che la previsione della lettera c dell’art. 12 non faccia riferimento a qualunque dato personale che sia di fatto consultabile da una pluralità di persone, bensì ai soli dati personali che, oltre ad essere desunti da registri, elenchi, atti o documenti “pubblici”, siano sottoposti anche ad un regime giuridico di piena conoscibilità, da parte di chiunque.

 

Secondo la decisione del Garante, la norma in questione non può dunque essere applicata in modo da poter trattare liberamente qualsiasi dato personale di natura non sensibile in base alla sola circostanza che il dato stesso sia stato conoscibile di fatto, anche momentaneamente, da una pluralità di soggetti.

 

Non operando l’eccezione di cui all’art. 12, lett. c, l’utilizzazione degli indirizzi e-mail reperiti nella maniera di cui sopra non è pertanto consentita in assenza di una previa manifestazione positiva di consenso da parte degli interessati.

 

Ciò anche nei casi in cui gli indirizzi di posta elettronica siano stati acquisiti in quanto pubblicati su siti web per specifici fini di informazione aziendale, comunicazione commerciale o attività istituzionale ed associativa.

 

Con riguardo in particolare agli indirizzi lasciati dagli utenti in newsgroup e forum, va considerato, secondo il Garante, che la conoscenza di fatto degli indirizzi di posta elettronica che così si realizza deve essere valutata con specifico riferimento alla finalità limitata per cui essa avviene (discussione su temi specifici), senza che se ne possa ricavare l’intenzione dell’utente di rendere pubblico il dato, nel senso di considerare ed approvare la possibilità che quel dato possa essere letto ed acquisito, per una serie indeterminata di utilizzi, da chiunque.

 

Ciò in osservanza dei principi di correttezza e di finalità del trattamento di cui all’art. 9 L. 675/1996, sopra accennati.

 

Dalla decisione del Garante si ricava pertanto il principio secondo cui gli indirizzi e-mail reperiti su pagine web non protette, newsgroup e forum non possono – per ciò solo – farsi rientrare nell’eccezione prevista dalla lettera c dell’art. 12 L. 675/1996.

 

Il loro trattamento è dunque soggetto al necessario, previo consenso dell’interessato, ai sensi dell’art. 11 della legge sulla privacy.

 

Alcuni autori sono di contraria opinione e ritengono invece che gli indirizzi e-mail reperiti navigando in Internet siano da considerarsi, in linea di massima, “dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque”[8].

 

2.3. Conclusioni

 

Tenendo presenti le considerazioni sopra svolte circa gli indirizzi e-mail reperiti in rete, può concludersi che nei casi in cui non sia necessario il preventivo consenso al trattamento, il primo invio di e-mail non sollecitate, siano esse di carattere pubblicitario o meno, non potrà costituire trattamento illecito di dati personali: l’art. 13 della legge sulla privacy riconosce infatti all’interessato, in tale ipotesi, il solo diritto di opporsi ad un trattamento che è già iniziato.

 

Una volta che l’interessato si sia opposto ai sensi dell’art. 13 – ed abbia quindi manifestato il proprio dissenso – ogni invio di posta elettronica non sollecitata successivo al primo potrà invece configurare il reato di trattamento illecito di cui all’art. 35 della legge sulla privacy, ove naturalmente ne ricorrano tutti gli elementi.

 

Allorquando, invece, il preventivo consenso al trattamento sia necessario, già il primo invio di posta elettronica non richiesta da parte dello spammer potrà configurare il reato di trattamento illecito di dati personali.

 

Sommario

 

 

3. Le altre norme rilevanti in materia di spamming

 

Successivamente alla legge n. 675 del 1996, sono state emanate due norme rilevanti in materia di spamming, che dovrebbero porsi in rapporto di specialità con quelle sopra analizzate[9].

 

Tali norme sono l’art. 10 D.L.vo 13 maggio 1998 n. 171 (“Disposizioni in materia di tutela della vita privata nel settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE del Parlamento europeo e del Consiglio, ed in tema di attività giornalistica”)  e l’art. 10 D.L.vo 22 maggio 1999 n. 185 (“Attuazione della direttiva 97/7/CE relativa alla protezione dei consumatori in materia di contratti a distanza”).

 

Degno di attenzione è anche l’art. 7 della direttiva europea sul commercio elettronico (direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno), non ancora attuata in Italia.

 

Un cenno dovrà essere infine fatto al reato previsto dall’art. 660 cod. pen.

 

3.1. L’art. 10 del D.L.vo 13 maggio 1998 n. 171

 

L’art. 10 del D.L.vo 171/1998 (“Chiamate indesiderate”), con riguardo alla tutela della vita privata nel settore delle telecomunicazioni, stabilisce che “l’uso di un sistema automatizzato di chiamata senza intervento di un operatore o del telefax per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva, è consentito con il consenso espresso dell’abbonato”.

 

L’art. 1, lett. a, del provvedimento definisce abbonato “qualunque persona fisica, persona giuridica, ente o associazione che sia parte di un contratto con un fornitore di servizi di telecomunicazioni accessibili al pubblico, per la fornitura dei medesimi servizi”[10].

 

Si prevede inoltre che le chiamate effettuate per le medesime finalità di cui sopra, ma con mezzi diversi da quelli ivi indicati, sono consentite ai sensi degli articoli 11 e 12 della legge sulla privacy illustrati in precedenza (art. 10, comma 2, D.L.vo 171/1998).

 

In caso di violazione dell’art. 10, l’art. 11 D.L.vo 171/1998 stabilisce l’applicazione delle sanzioni penali di cui all’art. 35 L. 675/1996.

 

Importante è allora stabilire l’ambito di applicazione dell’art. 10, comma 1, D.L.vo 171/1998, in quanto per le fattispecie da esso disciplinate vige il principio del preventivo consenso espresso dell’interessato in relazione all’uso di un sistema automatizzato di chiamata per gli scopi ivi indicati.

 

Va preliminarmente precisato che la norma in esame riguarda esclusivamente le ipotesi dell’invio di materiale pubblicitario, della vendita diretta, del compimento di ricerche di mercato e della comunicazione commerciale interattiva nell’ambito dei servizi di telecomunicazioni.

 

Se l’invio di e-mail è effettuato, come nel caso dell’associazione politica di cui sopra, per scopi diversi (ad esempio, propaganda elettorale) l’art. 10 D.L.vo 171/1998 non potrà pertanto in nessun caso trovare applicazione.

 

Ciò posto, occorre stabilire se nella nozione di sistema automatizzato di chiamata possa ricomprendersi anche l’invio di e-mail per gli scopi di cui all’art. 10. In caso di risposta affermativa troverà applicazione il primo comma della disposizione in esame, mentre in caso di risposta negativa, stante il richiamo operato dal secondo comma, ci si dovrà rifare ancora una volta agli artt. 11 e 12 L. 675/1996.

 

Deve osservarsi innanzitutto che alla violazione della norma sono riconnesse le sanzioni penali di cui all’art. 35 L. 675/1996. In materia penale, com’è noto, non può trovare applicazione l’analogia.

 

La dizione della legge, in base a tale rilievo, andrebbe presa pertanto nel suo significato letterale ed assoluto con esclusione dell’invio di posta elettronica che, comunque, utilizzi tecniche automatizzate. Secondo un’altra interpretazione, si dovrebbe invece ritenere che l’utilizzazione di un sistema automatizzato di chiamata possa ricomprendere anche l’invio di posta elettronica, potendosi ben applicare a qualsiasi mezzo di comunicazione a distanza che possa essere utilizzato secondo le tecniche possibili in un determinato momento storico. (L.M. De Grazia)[11]

 

Accogliendo tale ultima interpretazione, lo spamming a carattere pubblicitario – già dal primo invio – sarebbe pertanto sanzionabile ex art. 35 L. 675/1996 qualora difetti l’espresso consenso dell’abbonato al servizio di telecomunicazioni.

 

3.2. L’art. 10 del D.L.vo 22 maggio 1999 n. 185

 

L’art. 10 del D.L.vo 185/1999 (“Limiti all’impiego di talune tecniche di comunicazione a distanza”), concernente i c.d. contratti a distanza conclusi dai consumatori, dispone che l’impiego da parte di un fornitore del telefono, della posta elettronica, di sistemi automatizzati di chiamata senza l’intervento di un operatore o di fax, richiede il consenso preventivo del consumatore.

 

D’altra parte, si prevede che tecniche di comunicazione a distanza diverse da quelle di cui sopra, qualora consentano una comunicazione individuale, possano essere impiegate dal fornitore se il consumatore non si dichiara esplicitamente contrario.

 

Ai sensi dell’art. 1, lett. b, D.L.vo 185/1999, consumatore è la persona fisica che in relazione ai contratti a distanza[12] agisce per scopi non riferibili all’attività professionale eventualmente svolta. Per fornitore deve intendersi invece, secondo la definizione fornita dall’art. 1, lett. c, del provvedimento, la persona fisica o giuridica che nei contratti a distanza agisce nel quadro della sua attività professionale.

 

Mentre l’art. 10 D.L.vo 171/1998 sopra analizzato tutela l’abbonato ai servizi di telecomunicazioni, l’art. 10 D.L.vo 185/1999 riguarda pertanto il consumatore quale parte di un contratto a distanza.

 

Restano fuori dal campo di applicazione della norma in esame le comunicazioni commerciali che avvengono nell’ambito del c.d. B2B (Business to Business), poiché tali comunicazioni non coinvolgono appunto i consumatori, intesi come coloro che agiscono per scopi estranei ad attività imprenditoriale o professionale (si veda l’art. 1469bis cod.civ.).

 

Tali fattispecie saranno pertanto disciplinate dalle norme precedentemente analizzate. In particolare, con riguardo alle disposizioni della legge sulla privacy, va detto che i dati relativi ad imprese rientrano tra quei dati “relativi allo svolgimento di attività economiche” per i quali – anche se raccolti a fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva – l’art. 12, lett. f, L. 675/1996 non richiede la manifestazione di preventivo consenso al trattamento.

 

Deve inoltre notarsi che, mentre l’art. 10 D.L.vo 171/1998 non menziona la posta elettronica, qui l’invio di e-mail è espressamente contemplato.

 

Fatta salva l’applicazione della legge penale qualora il fatto costituisca reato, l’art. 12 D.L.vo 185/1999 stabilisce per la violazione dell’art. 10 una sanzione amministrativa pecuniaria, raddoppiabile nel minimo e nel massimo nei casi di particolare gravità o di recidiva.

 

Qualora l’invio di materiale pubblicitario tramite posta elettronica sia finalizzato alla conclusione di un contratto a distanza con un consumatore, il fornitore che invii e-mail in assenza dell’espresso consenso di quest’ultimo sarà pertanto passibile delle sanzioni amministrative di cui all’art. 12.

 

È fatta d’altra parte salva l’eventuale rilevanza penale del fatto: in particolare, si potrà ricadere nella fattispecie contemplata dall’art. 35 L. 675/1996 ove sia configurabile un trattamento illecito di dati personali in base alle considerazioni svolte in precedenza.[13]

 

3.3. L’art. 7 della direttiva europea sul commercio elettronico

 

L’art. 7 della direttiva europea sul commercio elettronico (“Comunicazione commerciale non sollecitata”) dispone che, oltre agli altri obblighi posti dal diritto comunitario, gli Stati membri che permettono comunicazioni commerciali non sollecitate per posta elettronica devono provvedere affinché tali comunicazioni, trasmesse da un prestatore[14] stabilito nel proprio territorio, siano identificabili come tali, in modo chiaro ed inequivocabile, fin dal momento in cui il destinatario le riceve.[15]

 

L’identificabilità come tale della junk e-mail sin dal momento della sua ricezione consentirà al destinatario (e ai provider) di approntare filtri che eliminino automaticamente la posta indesiderata, impedendo così agli spammer di inviare messaggi in grado di ingannare il destinatario sulla loro natura pubblicitaria.

 

L’art. 6 della direttiva, riguardante le comunicazioni commerciali in genere, prevede inoltre che la persona fisica o giuridica per conto della quale viene effettuata la comunicazione commerciale debba essere chiaramente identificabile.

 

Gli Stati membri devono altresì adottare i provvedimenti necessari affinché i prestatori che inviano per posta elettronica comunicazioni commerciali non sollecitate consultino regolarmente e rispettino i registri negativi in cui possono iscriversi le persone fisiche che non desiderano ricevere tali comunicazioni commerciali.

 

Il legislatore comunitario ha pertanto previsto l’utilizzo di registri negativi (opt out) nei quali possono iscriversi le persone fisiche che non desiderano ricevere le comunicazioni commerciali non sollecitate e che i prestatori hanno l’obbligo di consultare preventivamente (F. De Magistris)[16].

 

L’invio per posta elettronica di tale genere di comunicazioni non dovrebbe inoltre dar luogo a costi supplementari per il destinatario (considerando n. 30 della direttiva).

 

È fatta d’altra parte espressamente salva dalla direttiva sul commercio elettronico la disciplina contenuta nella direttiva 97/7/CE, attuata in Italia con il D.L.vo 22 maggio 1999 n. 185, e nella direttiva 97/66/CE, attuata in Italia con il D.L.vo 13 maggio 1998 n. 171, le cui norme rilevanti in materia di spamming sono state sopra analizzate e continueranno a trovare applicazione nei rispettivi ambiti.

 

3.4. L’art. 660 del codice penale

 

L’art. 660 cod. pen. (“Molestia o disturbo alle persone”) punisce chiunque, in un luogo pubblico o aperto al pubblico, ovvero col mezzo del telefono, per petulanza o per altro biasimevole motivo, reca a taluno molestia o disturbo.

 

Secondo alcuni tale reato potrebbe perfezionarsi anche tramite l’invio di messaggi di posta elettronica. Deve però osservarsi che il principio di tassatività vigente in materia penale non consente alcuna interpretazione estensiva della fattispecie con riguardo al mezzo del telefono ivi contemplato[17].

 

Sommario

 

 

4. Le regole della Netiquette, l’attività della Naming Authority italiana e le iniziative dei provider

 

Com’è noto, la Netiquette è costituita dai “principi di buon comportamento” (galateo) e dalle “tradizioni” sviluppatisi spontaneamente nel corso degli anni fra gli utenti dei servizi telematici di rete, prima fra tutte la rete Internet, ed in particolare fra i lettori dei servizi di news Usenet[18].

 

Le regole di Netiquette stabiliscono il divieto di inviare tramite posta elettronica messaggi pubblicitari o comunque comunicazioni che non siano state sollecitate in modo esplicito. A tale norma va attribuito carattere consuetudinario[19].

 

Deve inoltre essere rilevato che la Registration Authority (RA) italiana, vale a dire il soggetto che presiede all’assegnazione dei nomi a dominio con suffisso “.it”, richiama espressamente la Netiquette nel momento in cui assegna in concessione un nome a dominio, elevando così le regole di Netiquette al rango di norme contrattuali[20].

 

La Naming Authority italiana (NA), ossia il soggetto che stabilisce le regole in base alle quali la RA opera, al fine di assicurare l’applicazione di dette norme, pubblica e cura una lista nella quale sono presenti tutte le segnalazioni di presunte violazioni della Netiquette inviate dagli utenti della rete[21].

 

Quando riceve una segnalazione di casi di Mail Spamming o di Unsolicited E-mail, la Naming Authority provvede a contattare i responsabili e i loro provider, seguendo le procedure del caso. La pubblicazione della segnalazione nella lista Abuse avviene comunque senza attendere eventuali controdeduzioni del presunto spammer[22].

 

Va osservato infine che alcuni provider hanno preso iniziative al fine di tutelare i loro utenti dalla ricezione di e-mail indesiderate.

 

La protezione si realizza tramite filtri anti spamming, vale a dire appositi software che respingono determinati messaggi di posta elettronica precedentemente classificati come indesiderati in base alla loro provenienza da domini “sospetti”. Di solito ciò avviene su segnalazione degli utenti, e dopo aver verificato l’inclusione dello spammer segnalato nella lista tenuta dalla Naming Authority.

 

Questo meccanismo appare però in contrasto con l’art. 15 della Costituzione italiana, il quale sancisce l’inviolabilità della libertà e della segretezza della corrispondenza e di ogni altra forma di comunicazione. Secondo detta norma, limitazioni possono aversi soltanto per atto motivato dell’autorità giudiziaria, con le garanzie stabilite dalla legge.

 

Come da alcuni rilevato, l’attivazione del filtro anti spamming avviene infatti spesso all’insaputa degli utenti del provider. Questi possono così perdere messaggi di posta elettronica, magari desiderati, senza rendersene conto, considerato anche che al mittente non viene inviata alcuna comunicazione di mancata trasmissione (Iperti e Berlingieri)[23].

 

Inoltre, deve considerarsi anche l’art. 616 cod. pen., il quale, nel prevedere il reato di “Violazione, sottrazione e soppressione di corrispondenza”, punisce la condotta di chi distrugge o sopprime corrispondenza anche telematica.

 

Spesso sono d’altra parte gli stessi contratti di fornitura di accesso alla rete a prevedere un’apposita clausola che stabilisce il divieto di utilizzare le macchine del provider per la diffusione di spam e-mail, autorizzando espressamente il provider, in caso di violazione, a cancellare l’accesso alla rete dello spammer.

 

Sommario

 

 


[1] Spam era, in origine, il marchio di una carne in scatola nota negli Stati Uniti per la sua scadente qualità. Il linguaggio comune si è poi appropriato del termine per indicare tutto ciò che è di pessima qualità, ed oggi l’uso è invalso su Internet per indicare il genere di e-mail “spazzatura” di cui nel testo. Ciò grazie – pare – a uno sketch comparso nella serie televisiva americana Monthy Python’s Flying Circus. Per maggiori notizie si rimanda all’indirizzo web www.collinelli.net/antispam/.

[2] Si parla anche di junk e-mail.

[3] Si parla di mail bombing quando l’invio di grandi quantità di e-mail è finalizzato appunto a causare il rallentamento od il blocco di sistemi informatici.

[4] A. Monti, Spam e indirizzi e-mail. Quando la 675 è impotente, in “InterLex”, www.interlex.it, www.interlex.it/675/amonti44.htm. Di opinione difforme è A. Putignani, Consenso, informativa e direct marketing – 1, in “InterLex”, www.interlex.it, www.interlex.it/675/putigna1.htm.

[5] L’art. 10 L. 675/1996 così dispone:

“10. (Informazioni rese al momento della raccolta). 1. L’interessato o la persona presso la quale sono raccolti i dati personali devono essere previamente informati oralmente o per iscritto circa:

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi;

e) i diritti di cui all’articolo 13;

f) il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare e, se designato, del responsabile.

2. L’informativa di cui al comma 1 può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare l’espletamento di funzioni pubbliche ispettive o di controllo, svolte per il perseguimento delle finalità di cui agli articoli 4, comma 1, lettera e), e 14, comma 1, lettera d).

3. Quando i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1 è data al medesimo interessato all’atto della registrazione dei dati o, qualora sia prevista la loro comunicazione, non oltre la prima comunicazione.

4. La disposizione di cui al comma 3 non si applica quando l’informativa all’interessato comporta un impiego di mezzi che il Garante dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si rivela, a giudizio del Garante, impossibile, ovvero nel caso in cui i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria. La medesima disposizione non si applica, altresì, quando i dati sono trattati ai fini dello svolgimento delle investigazioni di cui all’articolo 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con decreto legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento.”

[6] La decisione del Garante è pubblicata su “InterLex” (www.interlex.it) all’indirizzo www.interlex.it/testi/d010111.htm.

[7] Si tratta, più propriamente, di un caso di mail grabbing.

[8] Si veda, ad esempio, L.M. De Grazia, Spamming: definizioni ed aspetti legali, in “Diritto & Diritti”, www.diritto.it,   www.diritto.it/articoli/dir_tecnologie/de_grazia1.html.

                Sull’argomento si veda anche G. Cassano, Internet e riservatezza, in Internet. Nuovi problemi e questioni controverse, a c. di G. Cassano, Milano, Giuffré, 2001, p. 18 s. dove si dice che “in realtà i dati e le informazioni contenute nei newsgroup, come in generale quelli presenti sul World Wide Web, sono da considerare notizie di carattere pubblico, pertanto accessibili a tutti, al pari di una comunicazione effettuata nell’ambito di una conferenza aperta al pubblico: se è certo, però, che la tutela apprestata ai messaggi di posta elettronica in quanto paragonabili alla posta ordinaria non si estende ai messaggi inviati alle newsgroup, è altresì vero che il successivo trattamento dei dati, senza il consenso dei titolari, per finalità commerciali non può ritenersi legittimo.”

[9] Cfr. De Grazia, op. cit.

Il rapporto di specialità intercorrente fra le norme contenute nella legge sulla privacy e quelle che si analizzeranno ora comporta che allorquando la fattispecie ricada nel campo di applicazione delle seconde saranno queste a dover essere applicate, e non quelle di portata generale di cui alla L. 675/1996.

[10] Per la definizione di servizio di telecomunicazioni si veda la lettera d della medesima norma.

                L’art. 10 D.L.vo 185/1999, in materia di protezione dei consumatori nei contratti a distanza si rivolge invece esclusivamente ai consumatori, così come definiti dallo stesso provvedimento.

[11] De Grazia, op. cit.

[12] Per contratto a distanza deve intendersi, secondo la definizione fornita dall’art. 1, lett. a, D.L.vo 185/1999, “il contratto avente per oggetto beni o servizi stipulato tra un fornitore e un consumatore nell’ambito di un sistema di vendita o di prestazione di servizi a distanza organizzato dal fornitore che, per tale contratto, impiega esclusivamente una o più tecniche di comunicazione a distanza fino alla conclusione del contratto, compresa la conclusione del contratto stesso”.

[13] Cfr. De Grazia, op. cit.

[14] Ai sensi dell’art. 2, lett. b, della direttiva, prestatore è la persona fisica o giuridica che presta un servizio della società dell’informazione.

[15] Fatti salvi gli altri obblighi di informazione previsti dal diritto comunitario, il provvedimento stabilisce inoltre, per ogni tipo di comunicazione commerciale, che gli Stati membri provvedano affinché le comunicazioni commerciali costituenti un servizio della società dell’informazione, o che di esso siano parti integranti, rispettino le seguenti condizioni minime (art. 6 della direttiva):

a) la comunicazione commerciale deve essere chiaramente identificabile come tale;

b) la persona fisica o giuridica per conto della quale viene effettuata la comunicazione commerciale deve essere chiaramente identificabile;

c) le offerte promozionali, come ribassi, premi od omaggi, qualora permesse dallo Stato membro in cui è stabilito il prestatore, devono essere chiaramente identificabili come tali e le condizioni per beneficiarne facilmente accessibili e presentate in modo chiaro ed inequivocabile;

d) i concorsi o giochi promozionali, qualora siano permessi dallo Stato membro in cui è stabilito il prestatore, devono essere chiaramente identificabili come tali e le condizioni di partecipazione devono essere facilmente accessibili e presentate in modo chiaro ed inequivocabile.

[16] F. De Magistris, La Direttiva Europea sul commercio elettronico, in Informatica Giuridica, Napoli, Ed. Simone, 2001, p. 169.

                Come rileva l’Autore, il rispetto della procedura di opt out non impedisce il mantenimento di meccanismi di opt in, che generalmente consistono in liste di indirizzi di posta elettronica di persone che abbiano richiesto espressamente di ricevere determinate informazioni commerciali e pubblicitarie.

[17] Si veda D. Minotti, I reati commessi mediante Internet, in Internet. Nuovi problemi e questioni controverse, cit., p. 472 s.

[18] Le regole di Netiquette sono consultabili all’indirizzo http://www.nic.it/NA/netiquette.txt.

[19] Cfr. De Grazia, op cit.

[20] Si veda in proposito De Grazia, op. cit. Il sito della RA è raggiungibile all’indirizzo http://www.nic.it/RA.

[21] La lista è pubblicata all’indirizzo http://www.nic.it/RA/servizi/listserv/abuse.html. Il sito della NA è raggiungibile all’indirizzo http://www.nic.it/NA.

[22] Le violazioni della Netiquette che riguardano Mail Spamming o Unsolicited E-Mail possono essere segnalate alla Naming Authority ed alla Registration Authority italiane inviando una mail a ABUSE@NA.nic.it. Una copia per conoscenza del messaggio dovrà essere inviata anche all’indirizzo info@nic.it.

Nella segnalazione deve essere incluso il full header della mail pervenuta nonché quelle parti del testo del messaggio utili ai fini dell’identificazione del vero mittente (indirizzi e-mail, numeri di telefono, fax, indirizzi posatali ecc.).

                Giova ricordare in proposito che spesso lo spammer usa una tecnica, detta spoofing, per mezzo della quale riesce a mascherare la reale provenienza del messaggio, “appoggiandosi” ad un indirizzo e-mail di un terzo o addirittura ad un indirizzo inesistente.

[23] Per questi rilievi si veda Iperti e Berlingieri, Spamming – Che passione, in www.newlaw.it, www.newlaw.it/E-commerce/Spamming.html.

 

 

Sommario

 

 

 

IuSReporteR.it
 eSplorazioni giuridiche
www.iusreporter.it


Torna indietro - Pagina Iniziale - IR Documenti