Inviare
e-mail senza autorizzazione del destinatario: multe fino a 90.000 euro
Il
Garante
della privacy ha recentemente ribadito questi concetti fondamentali con un
provvedimento generale sul
fenomeno dello spamming, chiarendo anche con efficacia quali disposizioni si debbano
seguire per effettuare comunicazioni commerciali e promozionali senza incorrere in azioni
illecite. L'intervento del Garante si reso necessario visto l’entrata in vigore
del nuovo Codice
in materia di protezione dei dati personali avvenuto lo scorso primo
gennaio. Il codice introduce anche nuove specifiche per tutte le aziende operanti in
Internet, in particolare per quanto riguarda la protezione delle proprie banche dati, ma
proprio rispetto alle comunicazioni via e-mail che si potranno vedere i primi risultati
concreti. Alcune aziende e persone fisiche che hanno fatto ricorso allo spamming si sono
gi viste sospendere le proprie attivit. bene sapere dunque che cosa fare per non
incorrere in azioni illecite.
Nel provvedimento, il Garante ha messo a fuoco sette regole generali da tenere presente
per effettuare comunicazioni commerciali nel rispetto della legge.
1) |
necessario il consenso informato del
destinatario. Gli indirizzi e-mail recano dati personali e il fatto che essi possano
essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente
per qualsiasi scopo, come per l’invio di messaggi pubblicitari: in particolare, i
dati di chi partecipa a newsgroup, forum, chat, di chi inserito in una lista anagrafica
di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web
di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma,
non sono pubblici nel senso corrente del termine. |
2) |
il consenso necessario anche quando
gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software,
senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando
non sono registrati dopo l’invio dei messaggi. |
3) |
il
consenso del destinatario deve essere chiesto prima dell’invio e solo dopo averlo
informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati: vale
dunque la regole dell’opt-in, cio dell’accettazione preventiva di chi riceve
le e-mail, non del rifiuto a posteriori (opt-out). |
4) |
non
ammesso l’invio anonimo di messaggi pubblicitari, cio senza l’indicazione
della fonte di provenienza del messaggio o di coordinate veritiere. comunque opportuno
indicare nell’oggetto del messaggio la sua tipologia pubblicitaria o commerciale. |
5) |
chi
detiene i dati deve sempre assicurare agli interessati la possibilit di far valere i
diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di
conoscere la fonte dei dati, cancellazione dei dati dall-archivio etc.). |
6) |
chi
acquista banche dati con indirizzi di posta elettronica tenuto ad accertare che
ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il
proprio consenso all’invio di materiale pubblicitario. |
7) |
la
formazione di appositi elenchi di chi intende ricevere e-mail pubblicitarie o di chi
contrario (le cosiddette black list) non deve comportare oneri per gli interessati. |
Infine bene ricordare che chi viola
la legge rischia di incappare in una multa, in particolare per omessa informativa (fino a
90.000 euro), ma anche in sanzioni penali quali la reclusione, nel caso che
l’utilizzo illecito dei dati sia stato fatto per procurare un profitto o arrecare un
danno.
Inviare
e-mail con falso mittente
Inviare e-mail usando falso
mittente un reato grave, punibile penalmente con gravi riscontri anche di
carattere economico. Risalire al furbetto, oltretutto non poi cos diffice
come si possa immaginare. Ogni mail lascia traccia inequivocabile, sia della
nazione, regione da cui parte la mail, sia dal provider con cui viene
spedita. Infine l'ID presente su ogni mail permette di risalire tramite il
provider direttamente al furbetto di turno.
Pubblicit on-line
A differenza di quanto accade sugli altri
media, la pubblicit online vive in un rapporto di stretta contiguit con il testo. Non
alternativa, depositata in contenitori separati, a livello temporale (come uno spot
radiofonico o televisivo) o spaziale (come sulle pagine dei periodici). concorrente
rispetto al contenuto di Internet, poich tende a rubare spazio e attenzione.
In questo contesto lecito domandarsi se esistano oggi leggi che regolino il corretto
uso della pubblicit, tutelino i consumatori e permettano una giusta competizione in
questo nuovo campo di battaglia che la Rete. La risposta non univoca.
Se vero, infatti, che non ci sono disposizioni di legge specifiche per questo ambito,
altres corretto dire che sia a livello europeo sia italiano esiste un corpus di leggi
trasversali ed eterogenee all’interno delle quali possibile evincere norme
adattabili anche al Web. In generale la pubblicit (non soltanto quella online)
regolamentata in differenti ambiti e tocca sia il diritto pubblico sia quello privato, ma
anche il diritto amministrativo, penale e civile, oltre al diritto all’immagine.
In estrema sintesi si pu dire che tutta la normativa relativa alla pubblicit tout
court estendibile anche a quella online. Nonostante la frammentazione e la
disomogeneit, ci sono alcune leggi che possono essere considerate pietre miliari per la
pubblicit online e fanno da spartiacque nell’ambito legislativo.
Si tratta del decreto legislativo 30 giugno 2003 n 196, denominato
Codice in materia di
protezione dei dati personali, recentemente pubblicato sulla Gazzetta
Ufficiale. Entrer in vigore il 1 gennaio 2004 e sostituir la legge n 675/1996
(nota come Legge sulla Privacy) e molte disposizioni di legge e di regolamento.
Questa decreto disciplina il trattamento di dati personali anche attraverso servizi di
comunicazione elettronica (si pensi all’e-mail marketing o alla profilazione degli
utenti sui portali Internet). Al rispetto della nuova legge sulla privacy vigiler
l’Autorit Garante per la protezione dei dati personali.
Un’altra authority, invece, ha il compito di controllare la concorrenza sleale in
ambito pubblicitario: l’Autorit Garante per la concorrenza e per il mercato (Agcm)
che ha potere sanzionatorio nei confronti di chi effettua campagne ingannevoli o
scorrette. Questa istituzione fa rispettare il
decreto
legislativo 25 gennaio 1992 n 74,
un testo fondamentale in materia di
pubblicit ingannevole e comparativa. Rispetto alla promozione di servizi di e-commerce,
invece, una fonte importante il recente
Decreto legislativo 9
aprile 2003 n 70 che all’articolo 9 parla espressamente di
comunicazione commerciale non sollecitata. Infine, una delle fonti normative pi
importanti su pubblicit e campagne promozionali (anche per gli operatori Internet) il
Codice
dell’Autodisciplina Pubblicitaria Italiana.
Non una vera legge, ma
chi aderisce all’Istituto di Autodisciplina Pubblicitaria (Iap) tenuto a
rispettarla e a sottostare alle decisioni del Comitato di Controllo e del Giur. Questi
organi decidono in caso di controversie o messaggi equivoci che non rispettano le regole
che si sono imposti i pubblicitari in Italia.
Resta salvo il fatto, comunque, che al di l delle attivit delle authority e dello Iap,
l’attivit pubblicitaria (compresa quella su Internet) soggetta a tutte le leggi
civili e penali dello Stato italiano.
Sebbene ancora poco centrato su Internet esiste, comunque, un “cappello
legislativo” con una tesa abbastanza larga, a tutela del navigatore e della libera
concorrenza in Rete.
Dialer: rischi di reati di truffa e
frode informatica
Per tutto il 2003, il fenomeno dialer stato pi volte al centro dell’attenzione
dei media e degli operatori Internet in chiave negativa. Per questo strumento si parla
apertamente di truffa e di raggiro nei confronti degli utenti, ma la questione pi
complessa di come appaia.
Lo strumento dialer in s non ha alcuna caratteristica negativa, anzi da alcuni era
considerato come il possibile passpartout per effettuare pagamenti online assolutamente
sicuri per l’acquisto di beni e servizi. Come spesso accade, per, il mezzo stato
utilizzato perlopi per manovre ai limiti – e qualche volta oltre i limiti –
del lecito. Sicuramente illeciti sono i casi in cui il dialer entra in funzione
automaticamente senza avvisare l’utente, togliendo il collegamento al suo provider e
creandone uno nuovo (con numerazione 709) a pagamento ben pi salato. Lo stesso si pu
dire di quei sistemi che entrano nel registro del sistema operativo e impostano come
predefinito il collegamento non gi con il provider dell’utente ma con un fornitore
di servizi a pagamento. In questi casi, non ci sono dubbi sulla natura dolosa – e
perseguibile quindi – dell’operazione, perch si tratta di un artificio
attraverso il quale si ottengono profitti inducendo in errore l’utente e
procurandogli un danno. Si possono configurare dunque i reati di truffa (Codice Penale, articolo
640) e di frode informatica (Codice Penale, articolo
640-ter).
Pi sottile il caso dell’utente che avvisato chiaramente di quello che sta
succedendo. Normalmente infatti il navigatore che incappa in un dialer si vede aprire una
finestra che informa dettagliatamente – costi compresi – sul significato del suo
assenso a procedere con l’operazione. Molti operatori in questo modo arrivano a
giustificare completamente i dialer e il loro utilizzo, perch l’utente sceglie
spontaneamente di procedere e perch il reato di truffa prevede espressamente
l’induzione in errore dell’utente, cio che gli si nasconda il reale costo
della connessione.Niente di pi sbagliato. Infatti, il solo assenso del cliente non
sufficiente a dirimere ogni questione legale, anzi.
Prima di tutto, bisognerebbe accertare che le informazioni date al navigatore siano
complete. Infatti la Direttiva UE 31/2000 sul commercio elettronico (parzialmente in
vigore in quanto recepita in Italia con il
decreto
legislativo 70/2003)
impone specifiche indicazioni sull’identit dei
prestatori di servizi, anche telematici. Inoltre, non sufficiente dire che il
navigatore fosse a conoscenza dei costi della connessione per giustificarli, perch
questi devono essere equi rispetto al valore del bene o servizio venduto, e in questo caso
appare evidente la sperequazione tra i prezzi pagati e l’effettivo servizio o bene
acquisito.Infine, l’induzione in errore potrebbe sussistere anche nel caso in cui i
beni o servizi effettivamente erogati non corrispondano o corrispondano parzialmente a
quelli dichiarati nella finestra-contratto informativa.
Le responsabilit
Se un dialer potenzialmente uno strumento a doppia faccia (legale e illegale),
altrettanto potenzialmente una bomba a orologeria per tutti gli operatori interessati
alla sua diffusione.
Appurata infatti la natura illegale di un dialer, ancora poco chiara risulta essere la
responsabilit. Normalmente a finire sotto accusa – almeno da parte della pubblica
opinione – sono le compagnie telefoniche che permettono questo tipo di frode.Ma la
responsabilit penale non loro, almeno di primo acchito, o comunque non soltanto loro.
Infatti, pi che di un responsabile corretto parlare di un gruppo di responsabili. Il
primo a pagare chi eroga il servizio, cio la societ intestataria del dialer.
Normalmente, si tratta di compagnie con sede in paradisi fiscali, localit esotiche nelle
quali impossibile operare anche il pi banale dei controlli. Di solito, dunque,
impossibile che queste societ siano colpite in qualche modo (n finora si mai avuto
notizia di azioni legali in questo senso).
A rischiare di pi ci sono tutti gli altri attori della catena trasmissiva del dialer:
servizi di hosting, siti e portali da cui il dialer viene attivato, compagnie telefoniche.
Per tutti questi operatori vale la regola della correit nell’illecito, solo
mitigata dalla possibilit scriminante del non essere “effettivamente a conoscenza
del fatto che l’attivit o l’informazione illecita” (articolo 16,
Decreto legislativo
70/2003). |
