Spamming: la direttiva 2002/58/CE sulle comunicazioni elettroniche

IuSReporteR.it

eSplorazioni giuridiche
www.iusreporter.it

Torna indietro - Pagina Iniziale - IR Documenti

Le comunicazioni elettroniche indesiderate

di Giuseppe Briganti – avv.briganti@iusreporter.it

Le nuove regole sullo spamming dettate dalla direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche

Invia commenti

Aggiornamenti sull'argomento

Scarica l’e-book (richiede MS Reader)

La pubblicazione non ha carattere di ufficialità

http://www.iusreporter.it/Testi/spamming2.htm

Pubblicato nel: settembre 2002

SOMMARIO: 1. Premessa – 2. Campo di applicazione della direttiva 2002/58/CE e definizioni – 3. Le comunicazioni indesiderate (unsolicited communications) – 3.1. La disciplina attuale (art. 10 D.L.vo 171/1998) – 3.2. Le nuove regole: l’art. 13 della direttiva 2002/58/CE – 4. L’art. 7 della direttiva sul commercio elettronico (direttiva 2000/31/CE)

TESTI NORMATIVI: Direttiva 2002/58/CE – Direttiva 2002/21/CE – D.L.vo 171/1998 – L. 675/1996 – Direttiva 2000/31/CE

CERCA SUL WEB ALTRE PAGINE SULL'ARGOMENTO CON GOOGLE

1. Premessa

Con la direttiva 2002/58/CE del 12 luglio 2002,[1] il legislatore europeo ha inteso disciplinare il trattamento dei dati personali e tutelare la vita privata nello specifico settore delle comunicazioni elettroniche[2].

A quanto si legge nel considerando 6 del provvedimento, “l’Internet ha sconvolto le tradizionali strutture del mercato fornendo un’infrastruttura mondiale comune per la fornitura di un’ampia serie di servizi di comunicazione elettronica. I servizi di comunicazione elettronica accessibili al pubblico attraverso l’Internet aprono nuove possibilità agli utenti ma rappresentano anche nuovi pericoli per i loro dati personali e la loro vita privata”.

Si è reso di conseguenza necessario, secondo il legislatore europeo, adeguare la direttiva 97/66/CE[3], relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle telecomunicazioni – attuata in Italia con il D.L.vo 171/1998 [4] – agli sviluppi verificatisi nei mercati e nelle tecnologie dei servizi di comunicazione elettronica, così da fornire un pari livello di tutela dei dati personali e della vita privata agli utenti dei servizi di comunicazione elettronica accessibili al pubblico, indipendentemente dalle tecnologie utilizzate (considerando 4 della direttiva 2002/58/CE).

La direttiva in esame prevede pertanto l'espressa abrogazione della suddetta direttiva 97/66/CE, sostituendosi ad essa (art. 19)[5].

In questo quadro, il provvedimento si propone di armonizzare le disposizioni degli Stati membri nella misura necessaria per assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità (art. 1, par. 1).

La direttiva 2002/58/CE sulle comunicazioni elettroniche si compone di un preambolo (considerando 1-49) e di 21 articoli.

Oggetto del presente scritto saranno in particolare le norme del provvedimento che mirano a disciplinare il fenomeno dello spamming[6].

Sommario

2. Campo di applicazione della direttiva 2002/58/CE e definizioni

Le disposizioni della direttiva sulle comunicazioni elettroniche precisano ed integrano le disposizioni contenute nella direttiva 95/46/CE[7], relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, attuata in Italia con la nota legge 675/1996 [8] (art. 1, par. 2).

Esse inoltre prevedono la tutela dei legittimi interessi degli abbonati persone giuridiche[9].

La direttiva 95/46/CE continuerà comunque a trovare applicazione nell’ambito delle comunicazioni elettroniche, in particolare per quanto riguarda tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali non specificamente disciplinati dalla direttiva in esame, compresi gli obblighi del responsabile del trattamento dei dati e i diritti delle persone fisiche (considerando 10)[10].

Ai sensi dell’art. 3, par. 1, le disposizioni della direttiva 2002/58/CE si applicano al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nella Comunità.

Ai fini del provvedimento in esame, trovano applicazione le definizioni contenute nella direttiva 95/46/CE[11] e nella recente direttiva 2002/21/CE [12], che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica (c.d. direttiva quadro).

Si ricordano in particolare le seguenti definizioni date dalla direttiva quadro:

a) reti di comunicazione elettronica: i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse (a commutazione di circuito e a commutazione di pacchetto, compresa Internet), le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;

b) servizio di comunicazione elettronica: i servizi forniti di norma a pagamento consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, ma ad esclusione dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica o che esercitano un controllo editoriale su tali contenuti; sono inoltre esclusi i servizi della società dell'informazione di cui all'articolo 1 della direttiva 98/34/CE[13] non consistenti interamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettronica;

c) rete pubblica di comunicazioni: una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico;

d) abbonato: la persona fisica o giuridica che sia parte di un contratto con il fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi.

Ai sensi dell’art. 2 della direttiva in esame, si applicano inoltre, per quel che qui interessa, le seguenti definizioni:

a) utente: qualsiasi persona fisica che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;

b) comunicazione: ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico[14].

Una comunicazione può comprendere qualsiasi informazione relativa al nome, al numero e all’indirizzo fornita da chi emette la comunicazione o dall’utente di un collegamento al fine di effettuare la comunicazione (considerando 15);

c) chiamata: la connessione istituita da un servizio telefonico accessibile al pubblico che consente la comunicazione bidirezionale in tempo reale;

d) consenso: sia per le persone fisiche che per le persone giuridiche (considerando 17), corrisponde al consenso della persona interessata di cui alla direttiva 95/46/CE.

A questo proposito si ricorda che la direttiva 95/46/CE definisce il consenso dell’interessato come “qualsiasi manifestazione di volontà libera, specifica e informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di un trattamento”.

L’art. 11 della legge italiana sulla privacy (L. 675/1996) dispone che “il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato”, salvi i casi di esclusione del consenso di cui all’art. 12 della legge.

Ai sensi della medesima disposizione, il consenso è validamente prestato solo se espresso liberamente, in forma specifica e documentata per iscritto, e se sono state rese all’interessato le informazioni di cui all’art. 10 della legge.

Il considerando 17 della direttiva sulle comunicazioni elettroniche precisa che il consenso può essere fornito secondo qualsiasi modalità appropriata che consenta all’utente di esprimere liberamente e in conoscenza di causa i suoi desideri specifici, compresa la selezione di un’apposita casella nel caso di un sito Internet;

e) posta elettronica: messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente fino a che il ricevente non ne ha preso conoscenza.

Sommario

3. Le comunicazioni indesiderate (unsolicited communications)

Il considerando 40 della direttiva sulle comunicazioni elettroniche afferma che si è reso necessario prevedere misure per tutelare gli abbonati da interferenze nella loro vita privata attuate mediante comunicazioni indesiderate a scopo di commercializzazione diretta (direct marketing), in particolare mediante dispositivi automatici di chiamata, telefax o posta elettronica, compresi i messaggi SMS.

Le suddette forme di comunicazioni commerciali indesiderate possono infatti, da un lato, essere relativamente facili ed economiche da inviare e, dall’altro, imporre un onere e/o un costo al destinatario.

Inoltre, in taluni casi, il loro volume può causare difficoltà per le reti di comunicazione elettronica e le apparecchiature terminali.

Per queste forme di comunicazioni indesiderate a scopo di commercializzazione diretta è pertanto giustificato, conclude il considerando 40, prevedere che le relative chiamate possano essere inviate ai destinatari solo previo consenso esplicito di questi ultimi.

Sulla base di siffatte premesse, l’art. 13 della direttiva in esame detta dunque una disciplina specifica delle comunicazioni indesiderate, destinata a sostituire quella attualmente contenuta nel D.L.vo 171/1998 di attuazione della direttiva 97/66/CE.

3.1. La disciplina attuale (art. 10 D.L.vo 171/1998)

L’art. 10, comma 1, del D.L.vo 171/1998 (“chiamate indesiderate”), con riguardo alla tutela della vita privata nel settore delle telecomunicazioni, stabilisce che “l’uso di un sistema automatizzato di chiamata senza intervento di un operatore o del telefax per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva, è consentito con il consenso espresso dell’abbonato”.

Ai fini del provvedimento richiamato, per abbonato deve intendersi “qualunque persona fisica, persona giuridica, ente o associazione che sia parte di un contratto con un fornitore di servizi di telecomunicazioni accessibili al pubblico, per la fornitura dei medesimi servizi” (art. 1, lett. a))[15].

La disposizione prevede inoltre che le chiamate effettuate per le medesime finalità di cui sopra, ma con mezzi diversi da quelli ivi indicati, siano consentite ai sensi degli articoli 11 e 12 della legge sulla privacy (art. 10, comma 2, D.L.vo 171/1998).

In caso di violazione dell’art. 10, l’art. 11 D.L.vo 171/1998 stabilisce l’applicazione delle sanzioni penali di cui all’art. 35 L. 675/1996.

La disposizione ora in esame riguarda esclusivamente le ipotesi dell’invio di materiale pubblicitario, della vendita diretta, del compimento di ricerche di mercato e della comunicazione commerciale interattiva nell’ambito dei servizi di telecomunicazioni.

Se la chiamata è effettuata per scopi diversi, l’art. 10 D.L.vo 171/1998 non potrà dunque, in nessun caso, trovare applicazione[16].

Il primo comma dell’articolo in parola non menziona espressamente la posta elettronica; problemi sono sorti pertanto con riguardo al suo campo di applicazione: in particolare ci si è chiesti se nella nozione di sistema automatizzato di chiamata possa ricomprendersi anche l’invio di e-mail per i fini contemplati dalla norma.

In caso di risposta affermativa troverebbe infatti applicazione il primo comma dell’art. 10 D.L.vo 171/1998, mentre in caso di risposta negativa, stante il richiamo operato dal secondo comma, ci si dovrebbe rifare agli artt. 11 e 12 L. 675/1996[17].

3.2. Le nuove regole: l’art. 13 della direttiva 2002/58/CE

L’art. 13 della direttiva sulle comunicazioni elettroniche disciplina le comunicazioni indesiderate (unsolicited communications) stabilendo in primo luogo che l'uso di sistemi automatizzati di chiamata senza intervento di un operatore (dispositivi automatici di chiamata), del telefax o della posta elettronica a fini di commercializzazione diretta (direct marketing) sia consentito soltanto nei confronti degli abbonati che abbiano espresso preliminarmente il loro consenso (art. 13, par. 1).

L’invio di comunicazioni elettroniche a scopo di direct marketing è dunque soggetto al preliminare consenso dell’abbonato, vale a dire, come sopra visto, ad una manifestazione di volontà libera, specifica e informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di trattamento ai sensi della direttiva 95/46/CE.

Confrontando il testo di questa disposizione della direttiva in esame con quello del vigente art. 10, comma 1, D.L.vo 171/1998, sopra analizzato, rileva immediatamente l’espressa menzione della posta elettronica tra i mezzi l’uso dei quali richiede il preliminare consenso dell’abbonato.

La nuova disposizione pare dunque destinata a risolvere gli accennati problemi interpretativi relativi al campo di applicazione del primo comma dell’art. 10 D.L.vo 171/1998.

Fatto salvo il paragrafo 1 dell’art. 13, appena esaminato, nell’ambito di una relazione di clientela già esistente, la direttiva prevede inoltre che quando una persona fisica o giuridica ottenga dai propri clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio, ai sensi della direttiva 95/46/CE, la medesima persona fisica o giuridica potrà utilizzare in seguito tali coordinate elettroniche a scopi di commercializzazione diretta di propri analoghi prodotti o servizi (art. 13, par. 2).

Ciò a condizione che ai clienti sia offerta in modo chiaro e distinto al momento della raccolta delle coordinate elettroniche e ad ogni messaggio la possibilità di opporsi, gratuitamente e in maniera agevole, all'uso di tali coordinate elettroniche qualora essi non abbiano rifiutato inizialmente tale uso.

L'articolo in esame impone altresì agli Stati membri di adottare le misure appropriate per garantire che, gratuitamente, le comunicazioni indesiderate a scopo di commercializzazione diretta, in casi diversi da quelli appena esaminati, non siano permesse se manca il consenso degli abbonati interessati oppure se gli abbonati esprimano il desiderio di non ricevere questo tipo di chiamate (art. 13, par. 3).

La scelta tra le due alternative (opt-in o opt-out) è lasciata in questo caso alle singole normative nazionali.

La disposizione riguarda forme di commercializzazione diretta più onerose per il mittente, che non impongano però costi finanziari per gli abbonati, quali chiamate telefoniche vocali interpersonali (considerando 42).

E' espressamente vietata dal provvedimento, comunque, la prassi di inviare messaggi di posta elettronica a scopi di commercializzazione diretta camuffando o celando l'identità del mittente da parte del quale la comunicazione è effettuata, o senza fornire un indirizzo valido cui il destinatario possa inviare una richiesta di cessazione di tali comunicazioni (art. 13, par. 4).

Alcuni sistemi di posta elettronica consentono agli abbonati di vedere il mittente e l’oggetto di una e-mail nonché di cancellare il messaggio senza dover scaricare il resto del contenuto dell’e-mail o degli allegati, riducendo quindi i costi che potrebbero derivare dal download di e-mail o allegati indesiderati.

Secondo il considerando 44 della direttiva, tali modalità potranno continuare ad essere utili, in taluni casi, come strumento supplementare rispetto ai requisiti generali stabiliti dal provvedimento. Ciò anche in considerazione degli obblighi informativi che, come si vedrà, la direttiva sul commercio elettronico (direttiva 2000/31/CE) pone a carico del mittente di siffatti messaggi, proprio al fine di rendere la junk e-mail immediatamente identificabile dal destinatario.

Deve notarsi a questo punto come tutta la disciplina contenuta nella direttiva 2002/58/CE faccia esclusivo riferimento all’invio di comunicazioni indesiderate a scopo di commercializzazione diretta.

Ove manchi un simile fine, come ad esempio nell’ipotesi di comunicazioni effettuate a scopo di propaganda politica o proselitismo religioso, l’art. 13 in esame non potrà dunque trovare applicazione[18].

Ai sensi del paragrafo 5 della suddetta disposizione, gli Stati membri dovranno infine garantire, relativamente alle comunicazioni indesiderate, un'adeguata tutela anche degli interessi legittimi degli abbonati che non siano persone fisiche[19].

In conclusione, occorre rilevare che, a quanto si legge nel considerando 47, la normativa nazionale dovrebbe prevedere la possibilità di adire gli organi giurisdizionali nei casi in cui i diritti degli utenti e degli abbonati non siano rispettati.

Le sanzioni, ai sensi del medesimo considerando, dovrebbero essere applicate ad ogni persona, sia essa soggetta al diritto pubblico o privato, che non ottemperi alle disposizioni nazionali adottate a norma della direttiva.

A questo proposito, l’art. 15, par. 2, del provvedimento stabilisce che le disposizioni del capo III della direttiva 95/46/CE – attuata in Italia con la legge 675/1996 – relative ai ricorsi giurisdizionali, alle responsabilità ed alle sanzioni si applichino relativamente alle disposizioni nazionali adottate in base alla direttiva in esame e con riguardo ai diritti individuali risultanti dalla stessa.

Sommario

4. L’art. 7 della direttiva sul commercio elettronico (direttiva 2000/31/CE)

Con la direttiva 2000/31/CE dell’8 giugno 2000[20], il legislatore comunitario, com’è noto, ha voluto disciplinare “taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”.

Ai fini del provvedimento, per servizi della società dell’informazione devono intendersi tutti quei servizi prestati normalmente dietro retribuzione, a distanza, per via elettronica, mediante apparecchiature elettroniche di elaborazione (compresa la compressione digitale) e di memorizzazione di dati, su richiesta individuale del destinatario dei servizi.

Per comunicazioni commerciali devono intendersi tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l’immagine di un’impresa, di un’organizzazione o di una persona che esercita un’attività commerciale, industriale, artigianale o una libera professione (art. 2, lett. f), del provvedimento).

Non costituiscono di per sé comunicazioni commerciali, ai fini della direttiva sul commercio elettronico:

- le indicazioni necessarie per accedere direttamente all’attività dell’impresa, organizzazione o persona, come un nome di dominio (domain name) o un indirizzo di posta elettronica;

- le comunicazioni relative a beni, servizi o all’immagine dell’impresa, organizzazione o persona elaborate in modo da essa indipendente, in particolare se a titolo gratuito.

Con specifico riguardo allo spamming, l’art. 7, par. 1, della direttiva 2000/31/CE dispone che, oltre agli altri obblighi posti dal diritto comunitario, gli Stati membri i quali permettano comunicazioni commerciali non sollecitate per posta elettronica debbano provvedere affinché tali comunicazioni, trasmesse da un prestatore stabilito nel proprio territorio, siano identificabili come tali, in modo chiaro ed inequivocabile, fin dal momento in cui il destinatario le riceve.

L’identificabilità come tale della junk e-mail sin dal momento della sua ricezione consentirà al destinatario (e ai provider) di approntare filtri che eliminino automaticamente la posta indesiderata, impedendo così agli spammer di inviare messaggi in grado di ingannare il destinatario sulla loro natura pubblicitaria.

L’art. 6 della direttiva, riguardante le comunicazioni commerciali in genere, prevede inoltre che la persona fisica o giuridica per conto della quale venga effettuata la comunicazione commerciale debba essere chiaramente identificabile.

Come sopra visto, la direttiva 2002/58/CE prevede oggi il divieto espresso di inviare messaggi di posta elettronica a scopi di commercializzazione diretta camuffando o celando l'identità del mittente da parte del quale la comunicazione è effettuata o senza fornire un indirizzo valido cui il destinatario possa inviare una richiesta di cessazione delle comunicazioni.

Fatte salve la direttiva 97/7/CE e la direttiva 97/66/CE, gli Stati membri devono altresì adottare i provvedimenti necessari affinché i prestatori che inviino per posta elettronica comunicazioni commerciali non sollecitate consultino regolarmente e rispettino i registri negativi (opt-out) in cui possono iscriversi le persone fisiche che non desiderino ricevere tali comunicazioni commerciali (art. 7, par. 2).

L’invio per posta elettronica di tale genere di comunicazioni non dovrebbe infine, secondo la direttiva sul commercio elettronico, dar luogo a costi supplementari per il destinatario.

La direttiva 2000/31/CE, come appena visto, non si occupa della disciplina relativa al consenso dei destinatari delle comunicazioni commerciali non sollecitate (considerando 30; art. 7, par. 2)[21].

Il provvedimento riserva infatti la questione del consenso, in particolare, alla direttiva 97/7/CE sui contratti a distanza conclusi dai consumatori[22] e alla richiamata direttiva 97/66/CE, attuata in Italia con il D.L.vo 171/1998.

A questo proposito, come già si è avuto modo di rilevare, occorre precisare che la direttiva 2002/58/CE sulle comunicazioni elettroniche, disponendo l’abrogazione della direttiva 97/66/CE, prevede che “i riferimenti alla direttiva abrogata si intendono fatti alla presente direttiva” (art. 19, par. 2).

I riferimenti operati dalla direttiva sul commercio elettronico alla direttiva 97/66/CE, a partire dalla data di abrogazione di quest’ultima, dovranno quindi intendersi rivolti alla direttiva 2002/58/CE.

L’art. 31, comma 1, lett. b), della legge comunitaria 2001, nel delegare il Governo all’attuazione della direttiva sul commercio elettronico, prevede che l’emanando decreto legislativo definisca “gli obblighi di informazione sia per la comunicazione commerciale che per la comunicazione non sollecitata; quanto a quest'ultima, ai sensi della normativa sul trattamento dei dati personali, devono essere incoraggiati ed agevolati sistemi di filtraggio da parte delle imprese. In ogni caso, l'invio di comunicazioni non sollecitate per posta elettronica non deve dare luogo a costi supplementari di comunicazione per il destinatario”.

Deve infine ricordarsi che la direttiva sul commercio elettronico lascia altresì impregiudicata la disciplina in materia di protezione dei dati personali di cui alla direttiva 95/46/CE, attuata in Italia con la L. 675/1996.

Sommario

[1] Direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), GUCE L 201 del 31 luglio 2002.

[2] Così il Garante per la protezione dei dati personali presenta la direttiva 2002/58/CE (Newsletter 29 luglio – 4 agosto 2002, www.garanteprivacy.it):

“Maggiore privacy per telefonia ed Internet dal Parlamento europeo. Conferma europea delle scelte già operate dal legislatore italiano per l’invio di e-mail commerciali e pubblicitarie solo agli utenti che abbiano espresso il proprio consenso. Divieto di inviare messaggi di posta elettronica, a scopo di direct marketing, omettendo o camuffando l’identità del mittente o senza l’indicazione di un indirizzo valido, cui il destinatario possa inviare una richiesta di cessazione. Regolamentazione dell’uso di cookies, spyware e bug. Particolare tutela per i dati relativi alla localizzazione dei cellulari raccolti nel corso della fornitura di nuovi tipi di servizi erogati da reti cellulari e satellitari che consentono di individuare esattamente l’apparecchiatura terminale dell’utente. Iscrizione negli elenchi telefonici pubblici, cartacei o elettronici, solo con il consenso degli abbonati e secondo modalità da loro scelte. Queste in sintesi le principali novità introdotte dalla nuova direttiva europea relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, entrata in vigore il 31 luglio 2002, giorno della sua pubblicazione sulla Gazzetta ufficiale delle Comunità europee (Direttiva n.2002/58/CE del Parlamento Europeo e del Consiglio del 12 luglio 2002). Gli Stati membri dovranno conformarsi alle nuove disposizioni europee entro il 31 ottobre 2003.

La nuova direttiva sostituisce la 97/66/CE (attuata in Italia con il decreto legislativo 171 del 1998) mantenendo elevato il livello di protezione dei dati personali e della vita privata da questa garantito.

Il nuovo testo riprende infatti una buona parte delle disposizioni della direttiva vigente apportando variazioni indispensabili per tener conto degli sviluppi intervenuti nei servizi e nelle tecnologie delle comunicazioni elettroniche. L’adeguamento permetterà così a utenti e consumatori di godere effettivamente di uno stesso livello di tutela, qualunque sia la tecnologia - digitale o analogica - utilizzata per la fornitura del servizio (definito non più di telecomunicazioni ma più correttamente di comunicazioni elettroniche).

La necessità di adeguare la vecchia direttiva 97/66/CE - sottolinea il Parlamento europeo - nasce dagli sviluppi che si sono verificati nei mercati e nelle tecnologie dei servizi di comunicazione elettronica tenendo conto che l’accesso ad Internet apre nuove possibilità agli utenti, ma rappresenta anche nuovi pericoli per i loro dati personali e per la loro vita privata. Analogamente l’uso di software spia (spyware), o di bachi invisibili (web bug), che possono introdursi nel terminale e permettere di accedere illecitamente e in modo non trasparente ad informazioni, o di seguire gli spostamenti in rete dell’utente, può rappresentare una grave intrusione nella vita privata e deve essere consentito unicamente per scopi legittimi e informando previamente l’interessato.

Nella direttiva si sollecita inoltre la progettazione di sistemi di fornitura di reti e servizi di comunicazione che limitino al minimo la quantità di dati personali necessari. Si prevede che i dati dei naviganti in Internet possano essere conservati dopo l’erogazione del servizio per il quale sono stati forniti, al pari di quelli delle chiamate telefoniche, ai fini della fatturazione e del pagamento per interconnessione.

Ogni ulteriore trattamento deve essere autorizzato dall’abbonato. Ad esempio se il provider vuole commercializzare altri prodotti o fornire servizi a valore aggiunto (orientamento stradale, previsioni meteorologiche, informazioni tariffarie o turistiche) deve raccogliere uno specifico consenso del cliente.

Per quanto riguarda il settore della telefonia la direttiva conferma il principio generale, già affermato nella 97/66/CE, che i dati sul traffico dell’utente devono essere cancellati o resi anonimi al termine della comunicazione. Permette comunque, entro precisi limiti e sulla base di determinate garanzie, la possibilità di introdurre delimitati tempi di conservazione laddove vi siano necessità di interventi proporzionali per finalità di accertamento e prevenzione di reati o motivi di sicurezza nazionale”.

[3] GUCE L 24 del 30 gennaio 1998.

[4] D.L.vo 13 maggio 1998, n. 171, Disposizioni in materia di tutela della vita privata nel settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE del Parlamento europeo e del Consiglio, ed in tema di attività giornalistica, GU Serie gen. 127 del 3 giugno 1998.

[5] Ai sensi dell’art. 19 del provvedimento, la direttiva 97/66/CE è abrogata con efficacia a decorrere dalla data di applicazione di cui all’art. 17, par. 1.

L’art. 17, par. 1, della direttiva in esame stabilisce che gli Stati membri mettano in vigore le disposizioni necessarie per conformarsi ad essa entro il 31 ottobre 2003.

[6] Com’è noto, il termine spamming viene usato per indicare l’invio di comunicazioni elettroniche non richieste ad un lungo elenco di destinatari.

Il contenuto dei messaggi elettronici in questione può essere vario. Essi hanno per lo più carattere pubblicitario, ma non solo: possono avere anche, ad esempio, finalità di propaganda politica o di proselitismo religioso.

In particolare, i messaggi pubblicitari di posta elettronica inviati con la tecnica dello spamming sono definiti anche UCE, acronimo di Unsolicited Commercial e-mail (e-mail non richieste di carattere commerciale).

Lo spamming usa diversi canali: quello preferenziale è la posta elettronica, ma può impiegare anche qualsiasi altro mezzo che, via Internet, consenta di raggiungere un alto numero di destinatari (ad esempio newsgroup, chat, mailing list).

Come si vedrà, la direttiva 2002/58/CE si occupa dell’invio di “comunicazioni indesiderate” (unsolicited communications) a fini di “commercializzazione diretta” (direct marketing).

In generale, sugli aspetti giuridici dello spamming nell’ordinamento italiano, si rimanda a G. Briganti, Spamming e diritto, in Iusreporter, www.iusreporter.it, www.iusreporter.it/Testi/doc-spamming.htm; G. Sisto, La sollecitazione commerciale nell’e-commerce: il problema dello spamming, in Il Commercio via Internet, a cura di G. Cassano, La Tribuna, 2002, pp. 165 ss.

[7] GUCE L 281 del 23 novembre 1995.

[8] Legge 31 dicembre 1996, n. 675, Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, GU Serie gen. 5 dell’8 gennaio 1997.

La legge è stata recentemente modificata ed integrata dal D.L.vo 467/2001. Si rimanda in proposito al mio scritto Modifiche ed integrazioni alla legge sulla privacy, in Iusreporter, www.iusreporter.it, www.iusreporter.it/Testi/doc-privacy.htm.

[9] Ciò non comporta, d’altra parte, l’obbligo per gli Stati membri di estendere l’applicazione della direttiva 95/46/CE alla tutela dei legittimi interessi delle persone giuridiche, tutela che rimane assicurata nel quadro della vigente normativa comunitaria e nazionale (considerando 12).

Occorre ricordare a questo proposito che, nell’ordinamento italiano, la legge 675/1996, di attuazione della direttiva 95/46/CE, già ricomprende tra i soggetti tutelati, oltre le persone fisiche, anche le persone giuridiche, gli enti e le associazioni cui si riferiscono i dati personali (art. 1, lett. f)).

[10] Si specifica inoltre che la direttiva 95/46/CE è applicabile ai servizi di comunicazione non accessibili al pubblico (considerando 10).

[11] Si ricordano in particolare le seguenti definizioni date dall’art. 1 della legge italiana sulla privacy (L. 675/1996) in attuazione della direttiva 95/46/CE:

a) trattamento: qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati;

b) dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

c) titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza;

d) interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.

[12] GUCE L 108 del 24 aprile 2002.

[13] Direttiva 98/34/CE, che prevede una procedura d'informazione nel settore delle norme e delle regolamentazioni tecniche e delle regole relative ai servizi della società dell’informazione, GUCE L 204 del 21 luglio 1998.

[14] "Sono escluse le informazioni trasmesse, come parte di un servizio di radiodiffusione, al pubblico tramite una rete di comunicazione elettronica salvo quando le informazioni possono essere collegate all’abbonato o utente che riceve le informazioni che può essere identificato" (art. 2, lett. d)).

Si veda anche il considerando 16:

“Le informazioni trasmesse nel quadro di un servizio di radiodiffusione tramite una rete di comunicazione pubblica sono destinate a un pubblico potenzialmente illimitato e non costituiscono una comunicazione ai sensi della presente direttiva. Comunque, nei casi in cui il singolo abbonato o utente che riceve tali informazioni possa essere identificato, per esempio con servizi video on demand, le informazioni trasmesse rientrano nella nozione di comunicazione ai sensi della presente direttiva”.

[15] Per la definizione di servizio di telecomunicazioni si veda l'art. 1, lett. d), del D.L.vo 171/1998.

Come sopra visto, la direttiva 2002/58/CE fa oggi riferimento non più al “servizio di telecomunicazioni” bensì al “servizio di comunicazione elettronica”, così come definito dalla direttiva quadro 2002/21/CE.

[16] Potranno allora trovare eventuale applicazione nella fattispecie le altre norme dell’ordinamento italiano rilevanti in materia di spamming. Si veda in proposito G. Briganti, Spamming e diritto, cit.

[17] Sul problema dell’ambito di applicazione dell’art. 10, comma 1, D.L.vo 171/1998 si rimanda a G. Briganti, Spamming e diritto, cit., par. 3.1.

[18] Analogamente a quanto accade oggi, come sopra visto, con l’art. 10 D.L.vo 171/1998.

[19] Precisa infatti il considerando 45 che la direttiva in esame non pregiudica le misure che gli Stati membri prendono per tutelare i legittimi interessi delle persone giuridiche in relazione a comunicazioni indesiderate a scopo di commercializzazione diretta.

Allorquando gli Stati membri costituiscano un registro opt-out per siffatte chiamate a persone giuridiche, principalmente imprese, saranno pienamente applicabili le disposizioni dell’art. 7 della direttiva 2000/31/CE sul commercio elettronico (sulle quali si veda infra, par. 4).

[20] GUCE L 178 del 17 luglio 2000.

La direttiva sul commercio elettronico è in fase di attuazione in Italia. L’art. 31 della legge comunitaria per il 2001 (Legge 1 marzo 2002, n. 39) delega infatti il Governo ad emanare un decreto legislativo di attuazione della direttiva, fissandone i principi e i criteri direttivi.

Per un commento all’intero provvedimento si veda G. Briganti, La direttiva sul commercio elettronico, in Iusreporter, www.iusreporter.it, www.iusreporter.it/Testi/doc-dircommel.htm.

[21] Si legge nel considerando 30 della direttiva sul commercio elettronico che “l’invio per posta elettronica di comunicazioni commerciali non sollecitate può risultare inopportuno per i consumatori e per i fornitori di servizi della società dell’informazione e perturbare il buon funzionamento delle reti interattive. La questione del consenso dei destinatari di talune forme di comunicazione commerciale non sollecitata non è disciplinata dalla presente direttiva bensì, in particolare dalla direttiva 97/7/CE e dalla direttiva 97/66/CE”.

[22] Direttiva attuata in Italia con il D.L.vo 22 maggio 1999, n. 185, Attuazione della direttiva 97/7/CE relativa alla protezione dei consumatori in materia di contratti a distanza, GU Serie gen. 143 del 21 giugno 1999.

IuSReporteR.it eSplorazioni giuridiche www.iusreporter.it	Torna indietro - Pagina Iniziale - IR Documenti

Pubblicazione senza carattere di ufficialità - Note Legali Torna all’inizio del documento