gennaio 2004 Con un provvedimento del 29 maggio 2003, diffuso in settembre, il Garante italiano della privacy ha voluto fare il punto della situazione sul fenomeno dello spam, cioè l’invio di posta pubblicitaria, indesiderata e comunque non sollecitata …
gennaio 2004 Con un provvedimento del 29 maggio 2003, diffuso in settembre,
il Garante italiano della privacy ha voluto fare il punto della situazione sul
fenomeno dello spam, cioè l’invio di posta pubblicitaria, indesiderata
e comunque non sollecitata.
Nel frattempo, è stato anche approvato il Codice in materia di
protezione dei dati personali, la cui entrata in vigore è prevista
per il 1 gennaio 2004 e che sostituirà integralmente la legge sul trattamento
dei dati personali 31 dicembre 1996, n. 675, unificando tutte le disposizioni
in materia e dettando, in parte, regole nuove.
Ad ogni modo, lo spam, che nonostante
tutto è sempre più in crescita, rischia di minare la diffusione
della posta elettronica e di Internet; facilita inoltre la diffusione di virus
e la possibilità che comunicazioni di contenuto osceno finiscano nelle
caselle postali di bambini o adolescenti. Vediamo, quindi, come sia possibile
combattere questa pratica, anche sulla scorta di quanto richiamato dall’Autorità
di garanzia nel suo parere, delle iniziative adottate in questi ultimi anni e
di quanto previsto dal nuovo codice, che rappresenta anche l’attuazione della
direttiva 2002/58/UE in materia di dati personali e privacy.
Lo spam è un illecito penale
Bisogna dire subito che i rimedi sono diversi a seconda che si tratti di messaggi
inviati dall’estero oppure di spam che ha origine in Italia. Da questo punto
di vista, è importante ricordare, come dice lo stesso Garante, che lo
spam è un reato, cioè un illecito penale. E non è sempre
tale solo in sé stesso, come trattamento vietato di dati personali, ma
a volte è il punto di partenza per tentare di commettere ulteriori reati,
come ad esempio i vari tentativi di truffa, tra cui celebre è ad esempio
quello del funzionario governativo nigeriano che deve far uscire dal Paese una
enorme quantità di denaro, ma necessita della collaborazione di una persona
esterna (che però prima deve a sua volta effettuare un versamento). La
natura di reato dello spam rende in qualche modo sanzionabili anche coloro che
“spammano” dall’estero.
La “spazzatura” che arriva dall’estero…
Infatti, se si riceve un messaggio di spam dagli Stati Uniti o dal Brasile,
ad esempio, il Garante italiano può fare ben poco. Infatti la legislazione
italiana sul trattamento dei dati personali non è applicabile
in questi casi.
È invece applicabile la legislazione penale. In materia vale infatti
quanto previsto dall’art. 6 del Codice Penale italiano per cui “chiunque
commette un reato nel territorio dello Stato è punito secondo la legge
italiana”.
Secondo la nostra legge, infatti, un reato “si considera commesso nel territorio
dello Stato, quando l’azione o l’omissione, che lo costituisce,
è ivi avvenuta in tutto o in parte, ovvero si è ivi verificato
l’evento” che ne consegue. Nel caso dello spam, dove il comportamento
che costituisce reato è l’invio della posta elettronica, il reato potrebbe
senz’altro considerarsi commesso in Italia. Inoltre quando vi è ad esempio
un tentativo di truffa o l’invio di materiale pedofilo o pornografico sicuramente
vi è un ulteriore reato punibile in Italia.
Rimane però comunque il problema dell’individuazione dei responsabili
e dell’efficacia concreta nei loro confronti di una sentenza di condanna emessa
da un giudice italiano.
..e quella che ha origine nazionale
Quando invece lo spam ha origine nazionale si applica integralmente la legislazione
italiana che, tra qualche mese, sarà integrata dal nuovo codice in materia
di privacy. I principi fondamentali sia della vecchia che della nuova legge
rimangono sempre gli stessi e sono ricordati dal Garante. Non è
possibile utilizzare indirizzi di posta elettronica presi da Internet,
perché la pubblicazione di tali indirizzi da parte dei rispettivi proprietari,
avvenuta o all’interno di un newsgroup o su una pagina Web o altrove, non costituisce
indice di un consenso al ricevimento di messaggi pubblicitari. È quindi
sempre necessario ottenere consenso “libero, specifico e informato”
per potere spedire pubblicità. In molti casi, lo spam a favore di un
certo soggetto è effettuato da una società “specializzata”
nell’acquisizione di indirizzi di posta elettronica su Internet e nell’invio
di spam agli stessi. Anche in questi casi, è responsabile il soggetto
che ha commissionato l’invio, insieme a quello che lo ha materialmente effettuato,
perché entrambi sono tenuti a rispettare la normativa in materia di trattamento
dei dati. Si rendono in tutti i casi applicabili i diritti previsti dalla legge
alla cancellazione del proprio indirizzo dalla banca dati interessata.
Cosa fare nella pratica
Ma come ci si deve muovere, concretamente, nel caso in cui si rimanga vittima
di uno spam? Nel caso di un messaggio proveniente dall’estero, la cosa migliore
è rivolgersi direttamente alla Procura della Repubblica
competente con una denuncia penale, che dovrà essere
corredata di ogni dettaglio tecnico utile per risalire al responsabile, tra
cui gli headers dei messaggi in questione. Nel caso, invece, di spam proveniente
dall’Italia, si possono esercitare i diritti previsti dalla legge tra cui la
richiesta di cancellazione e il ricorso al Garante che, in caso di
accoglimento, in molti casi ha condannato il responsabile della violazione a
rimborsare le spese processuali e al risarcimento, in misura solitamente di
250 euro, oltre che a provvedere a segnalare l’intera vicenda alla Magistratura
penale per l’accertamento dei relativi reati.
E’ evidente che però queste iniziative non vanno considerate tanto per
interesse personale o per il singolo caso concreto, per il quale si fa prima
a impostare un filtro della posta o ad installare un software antispam, quanto
per il bene di tutti affinché lo spam sia combattuto per avere una rete
più pulita e fruibile.
Per ulteriori informazioni
www.garanteprivacy.it – la home page del sito del
Garante della privacy
www.garanteprivacy.it/garante/doc.jsp?ID=29840 – Parere del 29 maggio 2003 del
Garante della privacy
www.privacy.it – Un ottimo
sito di riferimento in tema di privacy e trattamento dei dati personali
www.maxkava.com/spam/
– Una ottima guida per il ricorso al Garante della privacy
www.collinelli.net/antispam/
– Una ottima guida tecnica sul fenomeno degli spam
www.interlex.it/testi/02_58ce.htm
– Il testo della direttiva 2002/58/UE
www.garanteprivacy.it/garante/doc.jsp?ID=228213
– Il link da cui scaricare il testo del codice in materia di protezione dei
dati personali
