|
Data: 10/09/2003 - Autore: Cristina Matricardi Il Garante per la protezione dei dati personali (Newsletter 1/7 settembre 2003) è tornato sul discorso spamming, questa volta precisando che l'invio di e-mail promozionali e pubblicitarie, senza il preventivo consenso del destinatario, integra fattispecie di reato. Il Garante, partendo dalla normativa contenuta nel Codice in materia di protezione dei dati personali, (D. Lgs. 196/2003), ha precisato che ?la normativa sulla privacy non permette di utilizzare indirizzi di posta elettronica per inviare e-mail indesiderate a scopo promozionale o pubblicitario anche quando si omette di indicare in modo chiaro il mittente del messaggio e l'indirizzo fisico presso il quale i destinatari possono rivolgersi per chiedere che i propri dati personali non vengano più usati?. Nel provvedimento si evidenzia inoltre che, se tale tipo di attività (soprattutto se effettuata sistematicamente), viene posta in essere a fini di profitto, integra fattispecie di reato e che, la violazione di una norma penale, oltre ad essere passibile di denuncia all'Autorità Giudiziaria, è soggetta all'applicazione di sanzioni penali tra cui, nei casi più gravi, la reclusione. Pertanto, ha aggiunto il Garante, ?chi intende utilizzare le e-mail per comunicazioni commerciali e promozionali senza mettere in atto comportamenti illeciti deve tenere presente che: 1. è necessario il consenso informato del destinatario. Gli indirizzi e-mail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente per qualsiasi scopo, come per l'invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi è inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono "pubblici" nel senso corrente del termine; 2. il consenso è necessario anche quando gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software, senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando non sono registrati dopo l'invio dei messaggi; 3. il consenso del destinatario deve essere chiesto prima dell'invio e solo dopo averlo informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati: vale dunque la regole dell'opt-in, cioè dell'accettazione preventiva di chi riceve le e-mail, non del rifiuto a posteriori (opt-out); 4. non è ammesso l'invio anonimo di messaggi pubblicitari, cioè senza l'indicazione della fonte di provenienza del messaggio o di coordinate veritiere. E' comunque opportuno indicare nell'oggetto del messaggio la sua tipologia pubblicitaria o commerciale; 5. chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di conoscere la fonte dei dati, cancellazione dei dati dall'archivio etc.); 6. chi acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all'invio di materiale pubblicitario; 7. la formazione di appositi elenchi di chi intende ricevere e-mail pubblicitarie o di chi è contrario (le cosiddette "black list") non deve comportare oneri per gli interessati?. |
|