Inviare
e-mail senza autorizzazione del destinatario: multe fino a 90.000 euro
Il
Garante
della privacy ha recentemente ribadito questi concetti fondamentali con un
provvedimento generale sul
fenomeno dello spamming, chiarendo anche con efficacia quali disposizioni si debbano
seguire per effettuare comunicazioni commerciali e promozionali senza incorrere in azioni
illecite. L'intervento del Garante si è reso necessario visto l’entrata in vigore
del nuovo Codice
in materia di protezione dei dati personali avvenuto lo scorso primo
gennaio. Il codice introduce anche nuove specifiche per tutte le aziende operanti in
Internet, in particolare per quanto riguarda la protezione delle proprie banche dati, ma
è proprio rispetto alle comunicazioni via e-mail che si potranno vedere i primi risultati
concreti. Alcune aziende e persone fisiche che hanno fatto ricorso allo spamming si sono
già viste sospendere le proprie attività. È bene sapere dunque che cosa fare per non
incorrere in azioni illecite.
Nel provvedimento, il Garante ha messo a fuoco sette regole generali da tenere presente
per effettuare comunicazioni commerciali nel rispetto della legge.
1) |
è necessario il consenso informato del
destinatario. Gli indirizzi e-mail recano dati personali e il fatto che essi possano
essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente
per qualsiasi scopo, come per l’invio di messaggi pubblicitari: in particolare, i
dati di chi partecipa a newsgroup, forum, chat, di chi è inserito in una lista anagrafica
di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web
di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma,
non sono «pubblici» nel senso corrente del termine. |
2) |
il consenso è necessario anche quando
gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software,
senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando
non sono registrati dopo l’invio dei messaggi. |
3) |
il
consenso del destinatario deve essere chiesto prima dell’invio e solo dopo averlo
informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati: vale
dunque la regole dell’opt-in, cioè dell’accettazione preventiva di chi riceve
le e-mail, non del rifiuto a posteriori (opt-out). |
4) |
non
è ammesso l’invio anonimo di messaggi pubblicitari, cioè senza l’indicazione
della fonte di provenienza del messaggio o di coordinate veritiere. È comunque opportuno
indicare nell’oggetto del messaggio la sua tipologia pubblicitaria o commerciale. |
5) |
chi
detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i
diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di
conoscere la fonte dei dati, cancellazione dei dati dall-archivio etc.). |
6) |
chi
acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che
ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il
proprio consenso all’invio di materiale pubblicitario. |
7) |
la
formazione di appositi elenchi di chi intende ricevere e-mail pubblicitarie o di chi è
contrario (le cosiddette «black list») non deve comportare oneri per gli interessati. |
Infine è bene ricordare che chi viola
la legge rischia di incappare in una multa, in particolare per omessa informativa (fino a
90.000 euro), ma anche in sanzioni penali quali la reclusione, nel caso che
l’utilizzo illecito dei dati sia stato fatto per procurare un profitto o arrecare un
danno.
Inviare
e-mail con falso mittente
Inviare e-mail usando falso
mittente è un reato grave, punibile penalmente con gravi riscontri anche di
carattere economico. Risalire al furbetto, oltretutto non è poi così diffice
come si possa immaginare. Ogni mail lascia traccia inequivocabile, sia della
nazione, regione da cui parte la mail, sia dal provider con cui viene
spedita. Infine l'ID presente su ogni mail permette di risalire tramite il
provider direttamente al furbetto di turno.
Pubblicità on-line
A differenza di quanto accade sugli altri
media, la pubblicità online vive in un rapporto di stretta contiguità con il testo. Non
è alternativa, depositata in contenitori separati, a livello temporale (come uno spot
radiofonico o televisivo) o spaziale (come sulle pagine dei periodici). È concorrente
rispetto al contenuto di Internet, poiché tende a rubare spazio e attenzione.
In questo contesto è lecito domandarsi se esistano oggi leggi che regolino il corretto
uso della pubblicità, tutelino i consumatori e permettano una giusta competizione in
questo nuovo campo di battaglia che è la Rete. La risposta non è univoca.
Se è vero, infatti, che non ci sono disposizioni di legge specifiche per questo ambito,
è altresì corretto dire che sia a livello europeo sia italiano esiste un corpus di leggi
trasversali ed eterogenee all’interno delle quali è possibile evincere norme
adattabili anche al Web. In generale la pubblicità (non soltanto quella online) è
regolamentata in differenti ambiti e tocca sia il diritto pubblico sia quello privato, ma
anche il diritto amministrativo, penale e civile, oltre al diritto all’immagine.
In estrema sintesi si può dire che tutta la normativa relativa alla pubblicità tout
court è estendibile anche a quella online. Nonostante la frammentazione e la
disomogeneità, ci sono alcune leggi che possono essere considerate pietre miliari per la
pubblicità online e fanno da spartiacque nell’ambito legislativo.
Si tratta del decreto legislativo 30 giugno 2003 n° 196, denominato
Codice in materia di
protezione dei dati personali, recentemente pubblicato sulla Gazzetta
Ufficiale. Entrerà in vigore il 1° gennaio 2004 e sostituirà la legge n° 675/1996
(nota come Legge sulla Privacy) e molte disposizioni di legge e di regolamento.
Questa decreto disciplina il trattamento di dati personali anche attraverso servizi di
comunicazione elettronica (si pensi all’e-mail marketing o alla profilazione degli
utenti sui portali Internet). Al rispetto della nuova legge sulla privacy vigilerà
l’Autorità Garante per la protezione dei dati personali.
Un’altra authority, invece, ha il compito di controllare la concorrenza sleale in
ambito pubblicitario: l’Autorità Garante per la concorrenza e per il mercato (Agcm)
che ha potere sanzionatorio nei confronti di chi effettua campagne ingannevoli o
scorrette. Questa istituzione fa rispettare il
decreto
legislativo 25 gennaio 1992 n° 74,
un testo fondamentale in materia di
pubblicità ingannevole e comparativa. Rispetto alla promozione di servizi di e-commerce,
invece, una fonte importante è il recente
Decreto legislativo 9
aprile 2003 n° 70 che all’articolo 9 parla espressamente di
«comunicazione commerciale non sollecitata». Infine, una delle fonti normative più
importanti su pubblicità e campagne promozionali (anche per gli operatori Internet) è il
Codice
dell’Autodisciplina Pubblicitaria Italiana.
Non è una vera legge, ma
chi aderisce all’Istituto di Autodisciplina Pubblicitaria (Iap) è tenuto a
rispettarla e a sottostare alle decisioni del Comitato di Controllo e del Giurì. Questi
organi decidono in caso di controversie o messaggi equivoci che non rispettano le regole
che si sono imposti i pubblicitari in Italia.
Resta salvo il fatto, comunque, che al di là delle attività delle authority e dello Iap,
l’attività pubblicitaria (compresa quella su Internet) è soggetta a tutte le leggi
civili e penali dello Stato italiano.
Sebbene ancora poco centrato su Internet esiste, comunque, un “cappello
legislativo” con una tesa abbastanza larga, a tutela del navigatore e della libera
concorrenza in Rete.
Dialer: rischi di reati di truffa e
frode informatica
Per tutto il 2003, il fenomeno dialer è stato più volte al centro dell’attenzione
dei media e degli operatori Internet in chiave negativa. Per questo strumento si parla
apertamente di truffa e di raggiro nei confronti degli utenti, ma la questione è più
complessa di come appaia.
Lo strumento dialer in sé non ha alcuna caratteristica negativa, anzi da alcuni era
considerato come il possibile passpartout per effettuare pagamenti online assolutamente
sicuri per l’acquisto di beni e servizi. Come spesso accade, però, il mezzo è stato
utilizzato perlopiù per manovre ai limiti – e qualche volta oltre i limiti –
del lecito. Sicuramente illeciti sono i casi in cui il dialer entra in funzione
automaticamente senza avvisare l’utente, togliendo il collegamento al suo provider e
creandone uno nuovo (con numerazione 709) a pagamento ben più salato. Lo stesso si può
dire di quei sistemi che entrano nel registro del sistema operativo e impostano come
predefinito il collegamento non già con il provider dell’utente ma con un fornitore
di servizi a pagamento. In questi casi, non ci sono dubbi sulla natura dolosa – e
perseguibile quindi – dell’operazione, perché si tratta di un artificio
attraverso il quale si ottengono profitti inducendo in errore l’utente e
procurandogli un danno. Si possono configurare dunque i reati di truffa (Codice Penale, articolo
640) e di frode informatica (Codice Penale, articolo
640-ter).
Più sottile è il caso dell’utente che è avvisato chiaramente di quello che sta
succedendo. Normalmente infatti il navigatore che incappa in un dialer si vede aprire una
finestra che informa dettagliatamente – costi compresi – sul significato del suo
assenso a procedere con l’operazione. Molti operatori in questo modo arrivano a
giustificare completamente i dialer e il loro utilizzo, perché l’utente sceglie
spontaneamente di procedere e perché il reato di truffa prevede espressamente
l’induzione in errore dell’utente, cioé che gli si nasconda il reale costo
della connessione.Niente di più sbagliato. Infatti, il solo assenso del cliente non è
sufficiente a dirimere ogni questione legale, anzi.
Prima di tutto, bisognerebbe accertare che le informazioni date al navigatore siano
complete. Infatti la Direttiva UE 31/2000 sul commercio elettronico (parzialmente in
vigore in quanto recepita in Italia con il
decreto
legislativo 70/2003)
impone specifiche indicazioni sull’identità dei
prestatori di servizi, anche telematici. Inoltre, non è sufficiente dire che il
navigatore fosse a conoscenza dei costi della connessione per giustificarli, perché
questi devono essere equi rispetto al valore del bene o servizio venduto, e in questo caso
appare evidente la sperequazione tra i prezzi pagati e l’effettivo servizio o bene
acquisito.Infine, l’induzione in errore potrebbe sussistere anche nel caso in cui i
beni o servizi effettivamente erogati non corrispondano o corrispondano parzialmente a
quelli dichiarati nella finestra-contratto informativa.
Le responsabilità
Se un dialer è potenzialmente uno strumento a doppia faccia (legale e illegale),
altrettanto potenzialmente è una bomba a orologeria per tutti gli operatori interessati
alla sua diffusione.
Appurata infatti la natura illegale di un dialer, ancora poco chiara risulta essere la
responsabilità. Normalmente a finire sotto accusa – almeno da parte della pubblica
opinione – sono le compagnie telefoniche che permettono questo tipo di frode.Ma la
responsabilità penale non è loro, almeno di primo acchito, o comunque non soltanto loro.
Infatti, più che di un responsabile è corretto parlare di un gruppo di responsabili. Il
primo a pagare è chi eroga il servizio, cioé la società intestataria del dialer.
Normalmente, si tratta di compagnie con sede in paradisi fiscali, località esotiche nelle
quali è impossibile operare anche il più banale dei controlli. Di solito, dunque, è
impossibile che queste società siano colpite in qualche modo (né finora si è mai avuto
notizia di azioni legali in questo senso).
A rischiare di più ci sono tutti gli altri attori della catena trasmissiva del dialer:
servizi di hosting, siti e portali da cui il dialer viene attivato, compagnie telefoniche.
Per tutti questi operatori vale la regola della correità nell’illecito, solo
mitigata dalla possibilità scriminante del non essere “effettivamente a conoscenza
del fatto che l’attività o l’informazione è illecita” (articolo 16,
Decreto legislativo
70/2003). |
