giovedì 4 settembre 2003

In galera se fai spamming

Lo spamming è fuorilegge e, se effettuato a fini di profitto, è punibile ai sensi del codice penale con sanzioni varie. Nei casi più gravi, con la reclusione. Dopo una serie di interventi mirati, che hanno portato a sospendere l'attività illecita di alcune aziende e persone fisiche e a denunciarne talune all'autorità giudiziaria, e di linee comuni concordate su scala europea, il Garante per la protezione di dati personali ha adottato un provvedimento sull’invio in Internet di e-mail promozionali o pubblicitarie. Anche alla luce del recepimento della recente direttiva europea avvenuto con il Codice in materia di protezione dei dati personali da poco pubblicato (decreto legislativo n.196/2003), chi intende utilizzare le e-mail per comunicazioni commerciali e promozionali senza mettere in atto comportamenti illeciti - avverte il Garante - deve tenere presente che:
1) è necessario il consenso informato del destinatario. Gli indirizzi e-mail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente per qualsiasi scopo, come per l'invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi è inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono 'pubblici' nel senso corrente del termine.
2) il consenso è necessario anche quando gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software, senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando non sono registrati dopo l'invio dei messaggi;
3) il consenso del destinatario deve essere chiesto prima dell'invio e solo dopo averlo informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati: vale dunque la regole dell'opt-in, cioè del accettazione preventiva di chi riceve le e-mail, non del rifiuto a posteriori (opt-out);
4) non è ammesso l'invio anonimo di messaggi pubblicitari, cioè senza l'indicazione della fonte di provenienza del messaggio o di coordinate veritiere. E' comunque opportuno indicare nell'oggetto del messaggio la sua tipologia pubblicitaria o commerciale;
5) chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di conoscere la fonte dei dati, cancellazione dei dati dall'archivio etc.);
6) chi acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all'invio di materiale pubblicitario;
7) la formazione di appositi elenchi di chi intende ricevere e-mail pubblicitarie o di è contrario (le cosiddette "black list") non deve comportare oneri per gli interessati.
Le sanzioni per chi viola le disposizioni di legge vanno dalla "multa", in particolare per omessa informativa all'utente (fino a 90mila euro); alla sanzione penale qualora l'uso illecito dei dati sia stato effettuato al fine di trarne per sé o per altri un profitto o per arrecare ad altri un danno (reclusione da 6 mesi a 3 anni). E' prevista anche la sanzione accessoria della pubblicazione della pronuncia penale di condanna o dell'ordinanza amministrativa di ingiunzione. Ulteriori conseguenze possono riguardare l'eventuale risarcimento del danno e le spese in controversia giudiziaria o amministrativa. Il provvedimento del Garante è consultabile sul sito del Garante.
Share: