ottobre 2004 Si è avuta di recente una nuova “vittoria” dei consumatori sul fronte della manipolazione illecita dei dati personali. Il Giudice di Pace di Napoli ha infatti condannato un noto provider di telefonia mobile per aver inviato Sms pubblicitari a un suo abbonato, senza che questi lo avesse preventivamente richiesto o autorizzato.
L'operatore di telefonia è stato condannato a un piccolo risarcimento del danno a favore dell'utente che, avendo spesso il cellulare con la memoria esaurita, risultava impossibilitato a comunicare.
La pronuncia di Napoli, ovviamente, può costituire un precedente valido anche per le comunicazioni via posta elettronica, e quindi per il famigerato fenomeno dello spam, che si ha in tutti i casi di invio di comunicazioni “non sollecitate”.
Vale la pena fare il punto della situazione, anche in vista della prossima novità dei record SPF (Sender Policy Framework) che, in futuro, molti provider probabilmente inseriranno nei loro sistemi di posta elettronica e di cui potete trovare ampia spiegazione sul sito www.spf.pobox.com).
È evidente che la lotta allo spam non può essere lasciata all'iniziativa di singoli utenti esasperati a tal punto da sobbarcarsi gli oneri di affrontare le varie pratiche di denuncia, ricorso e così via.
Per questo motivo, è stato escogitato il sistema dei record SPF. La forza degli SPF è l'identificazione Questi sono particolari campi del DNS relativo a un certo dominio, che indicano quale macchina, per quel dominio, è abilitata a inviare la posta.
Facciamo un esempio per capire meglio. Prendiamo il dominio www.linux.org. Nel DNS di questo dominio, cioè nel database pubblico contenente tutte le informazioni sullo stesso, in futuro sarà inserita un'ulteriore voce, cioè il record SPF, che specifica l'indirizzo IP pubblico della macchina legittimata a inviare posta per conto di linux.org.
In questo modo, il server, ad esempio di libero.it o di qualunque altro provider, che riceve un messaggio di posta che appare provenire da linux.org può subito verificare che provenga effettivamente da linux.org e in caso contrario può rifiutarlo.
Questo è un passo avanti molto importante, perché nel 90% dei casi lo spam proviene da indirizzi falsi, dal momento che gli spammer devono cercare di non essere identificati. In futuro dovrebbe quindi essere molto più facile individuare e bloccare chi farà spam da un determinato server.
Naturalmente, affinché il nuovo sistema funzioni è innanzi tutto necessario che sia implementato su larga scala, in modo che possa poi diventare uno standard.
Da questo punto di vista, le cose sembrano andare molto bene, dal momento che giganti di Internet come Hotmail, Yahoo e Gmail hanno già dichiarato che adotteranno il sistema SPF, per cui chi vorrà riuscire a spedire posta a uno dei loro utenti - cioè a un qualsiasi indirizzo hotmail, yahoo o gmail - potrà farlo soltanto utilizzando per l'invio un dominio dotato di record SPF.
Il sistema sembra pertanto in grado di diffondersi presto a macchia d'olio ed è naturale pensare che tutti i grandi provider dovranno implementarlo. Questo dovrebbe assestare finalmente un forte colpo allo spam, ripulendo le nostre caselle di posta elettronica.
Lo spamming è un reato perseguibile. Vediamo com'è possibile, già da oggi, combattere questa pratica per vie legali, anche sulla scorta di quanto richiamato dallo stesso Garante nei vari pareri emanati in materia.
Bisogna dire subito che i rimedi sono ovviamente diversi, a seconda che si tratti di messaggi di spam inviati dall'estero oppure che hanno origine in Italia. È importante innanzi tutto precisare che lo spam è un reato, cioè un illecito penale. Anzi, spesso tramite lo spam si commette più di un reato, come succede nei tentativi di truffa.
La natura di reato dello spam rende in qualche modo sanzionabili anche coloro che inviano messaggi di spam dall'estero, in quanto è applicabile la legislazione penale.
Il Garante italiano, infatti, può fare ben poco se si riceve un messaggio di spam dagli Stati Uniti o dal Brasile o da qualsiasi altro Paese, in quanto in questi casi non è applicabile la legislazione italiana sul trattamento dei dati personali.
Quando invece lo spam ha origine italiana, si applica integralmente il nuovo codice della privacy. Le possibili vie legali tra Italia ed estero
Ma come ci si deve muovere, concretamente, nel caso in cui si rimanga vittima dello spamming? Nel caso di un messaggio proveniente dall'estero, la cosa migliore è rivolgersi direttamente alla Procura della Repubblica competente con una denuncia penale, che dovrà essere corredata di ogni dettaglio tecnico utile per risalire al responsabile, tra cui principalmente gli headers, ossia le intestazioni, dei messaggi in questione.
Nel caso, invece, di spam proveniente dall'Italia, si possono esercitare i diritti previsti dalla legge, tra i quali la richiesta di cancellazione e il ricorso al Garante che, in caso di accoglimento, in molti casi già giudicati ha condannato il responsabile della violazione a rimborsare le spese processuali e al risarcimento, nella misura solitamente di 250 euro.
Seguendo l'esempio di quanto accaduto a Napoli, si può infine ricorrere al Giudice di Pace: in questo caso, se il risarcimento è superiore ai 500 euro, è necessaria l'assistenza di un legale.
*avvocato in Modena
