News: Provvedimento del Garante in data 20/04/2006.

Spam commerciale: moda da fermare a suon di diffide.

di Paolo Orlandini

Hai ricevuto e-mail senza il tuo preventivo consenso?

A chi di voi non è capitato? Ormai ogni giorno le caselle postali elettroniche mondiali si riempiono di indesiderati messaggi commerciali. Si tratta di offerte commerciali non autorizzate e non richieste preventivamente, come prevederebbe la normativa vigente in merito al diritto della Privacy (D. Lgs. 30 giugno 2003, n. 196). Spesso il vostro indirizzo mail vi è stato sottratto per mezzo di catene di e-mail nelle quali i mittenti non hanno opportunamente utilizzato la "copia carbone nascosta" (ccn), detta anche blinded copy (bd). In mancanza di questo indispensabile accorgimento, infatti, prima o poi il vostro indirizzo e-mail viaggerà nel web fino ad arrivare nelle mani degli spammer. Fino a qualche anno fa era moda largamente diffusa che le ditte commerciali (in particolare e-commerce) assoldassero ditte specializzate nella raccolta (e vendita quindi) di indirizzi e-mail di probabili clienti. Decine di migliaia di indirizzi e-mail sono stati oggetto di commercio in tal senso, sino a che i legislatori dei paesi più interessati (in particolare in USA) hanno posto rimedio a questa pratica, mettendo al bando lo spamming.

Restando in territorio italiano, un grande passo avanti è stato fatto con l'introduzione della normativa che regola e tutela la Privacy, Decreto Legislativo 30 giugno 2003, n. 196, che non solo regola i diritti dei cittadini, ma impone obblighi alle aziende, comprese quelle che utilizzano internet come canale commerciale. Qualsiasi offerta commerciale, compresa quella inviata mezzo e-mail, deve essere approvata preventivamente, il richiedente deve rilasciare una dichiarazione che autorizzi sia la raccolta dei dati personali, sia il ricevimento di offerte commerciali.

Ai più accorti non sarà passato inosservato, navigando nel web, che anche "alcune" aziende che si propongono con un proprio sito web, disattendono questa normativa, omettendo di rendere note le informazioni previste per legge, quali appunto il Responsabile del trattamento dei dati personali e le modalità di trattamento e conservazione dei dati personali eventualmente raccolti. Di fondo, quindi, permane una ignoranza da parte delle aziende che operano nel settore internet. Ignorare la legge sulla privacy, però, potrebbe costare loro caro, in quanto il Garante sulla Privacy si è già espresso in diverse occasioni a favore del cittadino, sentenziando anche il risarcimento dei danni materiali.

La violazione del diritto alla Privacy, oltre a prevedere sanzioni amministrative, si spinge sino a sanzioni penali (artt. 161 e 167). Chiaramente il diritto dei cittadini, come sempre, deve essere impugnato e fatto valere, infatti solo il reato penale è perseguibile d'ufficio.

Queste poche righe, oltre a mettere l'accento su una pratica, ahimé, ancora troppo diffusa, vogliono essere una piccola guida in difesa di quei cittadini che non sanno come far valere i propri diritti. Di seguito infatti, troverete anche un esempio di una lettera e-mail di diffida da inviare alla ditta che ha attuato contro di voi spamming commerciale, anche solo mezzo e-mail.

Chi sostiene che il proprio indirizzo mail non faccia parte dei dati personali si sbaglia. Quando questa tesi è sostenuta dalle aziende, allora l'errore è anche grave, in quanto potenzialmente ripetuto su decine e decine di "utenti". Anche se l'indirizzo mail (personale, vale a dire contenente il proprio inequivocabile nome e cognome, oppure no) è pubblicato sul web (per esempio su sito personale, in guest book, in news-letters, in gruppi di discussione...) MAI può essere inteso come indirizzo pubblico, in quanto non espleta le funzioni di pubblico servizio (diversamente sarebbe per un indirizzo e-mail palesemente di dominio pubblico, quale ad esempio quello di un servizio statale). Attraverso l'abuso del proprio indirizzo mail, inoltre, si possono avere danni gravi, sino alla completa impossibilità dell'utilizzo del proprio indirizzo e-mail. Immaginate infatti che fine farebbe il vostro indirizzo e-mail una volta caduto nella rete degli spammer: ogni giorno vi trovereste decine di proposte commerciali indesiderate, sino alla effettiva impossibilità di utilizzare la vostra casella di posta per le funzioni per la quale è stata creata (...e a volte anche acquistata). Questo è un danno che deve essere risarcito.


Arriviamo al dunque,
avete ricevuto una e-mail di spammig e volete diffidare il mittente da ulteriori invii? Ecco un' e-mail modello da inviare all'azienda per diffidarla, potete copiarla e incollarla sul vostro programma di posta elettronica, avendo cura di compilarla anche con vostro nome e cognome (sostituite i campi all'interno delle parentesi quadre [ ] ):



E' altresì disponibile nel sito ufficiale del Garante della Privacy un modello base, in formato pdf, che potete compilare e inviare al Responsabile del Trattamento o al Titolare. Inoltre, vi consiglio caldamente di visitare appieno il sito del Garante della Privacy in quanto troverete decine di informazioni utili per ampliare la vostra conoscenza sulla materia.

Come fare per diffidare?

Per muoversi in punto di legge, l'ideale sarebbe inviare la diffida come raccomandata con ricevuta di ritorno. Questo consente di creare un elemento tangibile per una successiva presentazione del caso al Garante, dimostrando di aver tentato una via pacificatoria chiedendo che il proprio diritto non fosse di lì in avanti leso. Tuttavia di solito non è necessario arrivare alla raccomandata e è sufficiente una telefonata o un' e-mail. E' importante far capire che si conosce molto bene la legge e che si sa quel che si sta dicendo e, soprattutto, che si sta facendo sul serio. Se telefonate, chiedete sempre di parlare con il responsabile legale del trattamento dati nell'azienda e fatevi dare il suo nome, la responsabilità, vi ricordo, è sia civile sia penale.
Mettete in chiaro che sono loro a rischiare grosso, con 250 euro (e forse più...) di sanzione per ogni utente spammato. Infatti le precedenti sentenze del Garante della Privacy hanno creato un'indispensabile base concreta su cui appoggiare le proprie difese.
Preparatevi alle banali, ripetitive e fuorvianti risposte che queste aziende poco serie vi potranno dare in prima battuta. Vi elenco di seguito le risposte più comuni:
  • "Il suo indirizzo era su Internet...". Non importa. Il Garante ha stabilito che pubblicare il proprio indirizzo di e-mail su Internet (in un newsgroup o in una pagina Web, per esempio) non equivale a dare il proprio consenso allo spamming. Andatevi a leggere il sito del Garante.
  • "Ho trovato il suo indirizzo in un elenco pubblico...". Davvero? Chiedete quale sarebbe questo elenco pubblico di indirizzi e-mail, perchè, anche nel caso improbabile che esista, la presenza del mio indirizzo in un elenco pubblico non costituisce autorizzazione a ricevere spam.
  • "Non abbiamo mandato pubblicità, è un'informativa...". Chiamatela come vi piace, ma resta un messaggio di posta elettronica non sollecitato contenente materiale commerciale. Potete anche semplicemente ribattere: "se volete, presento ricorso al Garante, lasciando che sia lui a decidere. Tanto, se perdete, pagate voi...".
  • "Non siamo responsabili, abbiamo comperato un CD di indirizzi...". Davvero? Allora ignorate cosa dice (http://www.garanteprivacy.it/garante/doc.jsp?ID=29840) il Garante sin dai tempi della prima legge sulla privacy (675/96):
    "...alcuni dei soggetti che hanno utilizzato la posta elettronica per l’invio di messaggi pubblicitari avevano acquisito da terzi le banche dati contenenti gli indirizzi dei destinatari. In questi casi, chi acquisisce la banca dati deve accertare che ciascun interessato abbia validamente acconsentito alla comunicazione del proprio indirizzo di posta elettronica ed al suo successivo utilizzo ai fini di invio di materiale pubblicitario; al momento in cui registra i dati deve poi inviare in ogni caso, a tutti gli interessati, un messaggio di informativa che precisi gli elementi indicati nell’art. 10 della legge n. 675, comprensivi di un riferimento di luogo -e non solo di posta elettronica- presso cui l’interessato possa esercitare i diritti riconosciuti dalla legge...".
    Quindi I responsabili siete voi. Leggete il Testo Unico per gli aggiornamenti ai nuovi riferimenti di legge.
  • "Lei sta solo bluffando, sa quanto le costerebbe fare causa per una e-mail?". Certamente che so quanto mi costerebbe: nulla, perché non ho bisogno di farvi causa. Basta la segnalazione o il reclamo al Garante, che sono gratuiti.
  • "Quante storie... come indicato nella e-mail, non le invieremo altre offerte...". Ci mancherebbe... Nessuna mail, compresa la prima, può essere inviata senza il mio preventivo consenso. Forse dovrebbe aggiornarsi, rileggendo specifiche precisazioni e sentenze del Garante. Anche se in calce alla mail la sua azienda ha indicato che "In conformità con quanto disposto dal garante in materia di spamming, ai sensi della Legge D LGS 196/2003 sulla Privacy, La informiamo che il suo indirizzo E-Mail è stato reperito su internet e non è conservato in alcuna banca dati non seguiranno altre comunicazioni salvo sua esplicita iscrizione al nostro servizio informativo. Vi preghiamo di comunicarci se non intendete più ricevere nostre comunicazioni inviando una mail all'indirizzo..." lei, oltre ad affermare il falso, ha già violato la legge. Avrebbe dovuto chiederne il consenso scritto, che le sarebbe stato negato.


Come si è espresso il Garante?

  • Il 26 marzo 2002, il professor Rodotà ha multato per la prima volta una società ritenuta colpevole di spam e di non aver adempiuto alle richieste di cui all'art. 13 della legge 675/96 (al tempo in vigore, ora sostituito dal decreto legislativo 30 giugno 2003).
  • Il d.lg. n. 70/2003, all'articolo 9, e il decreto legislativo 30 giugno 2003, n. 196, all'articolo 130, prevedono che le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono contenere l'indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni.
  • Parere del 29 maggio 2003: Quadro generale delle leggi antispam, ricco di informazioni sui diritti e i doveri di chi manda pubblicità online. Conferma, inoltre, che "non può farsi a meno del consenso ritenendo che i dati personali relativi all’indirizzo di posta elettronica –e all’indirizzo in particolare- siano “pubblici” in quanto conoscibili da chiunque." .
  • Comunicato stampa del 3 settembre 2003: altri chiarimenti antispam, compreso il concetto che "inviare e-mail pubblicitarie senza il consenso del destinatario è vietato dalla legge. Se questa attività, specie se sistematica, è effettuata a fini di profitto si viola anche una norma penale e il fatto può essere denunciato all’autorità giudiziaria. Sono previste varie sanzioni e, nei casi più gravi, la reclusione."


Alcune nozioni base informatiche:


Header

Per "header" s'intende l'intestazione della e-mail. Ogni software di invio/ricezione e-mail è predisposto per inserire l'intestazione in ogni mail inviata. Nell'intestazione sono indicati i dati attraverso i quali la mail può essere ricondotta in modo inequivocabile al computer che l'ha inviata. Avrete immagino sentito parlare nei TG quando la polizia postale va alla ricerca di terroristi che hanno rivendicato attraverso il web o mail gli atti compiuti. Ebbene, attraverso IP number, data e ora di creazione/invio, server di smistamento posta, software utilizzato per l'invio... e altri dati contenuti nell'intestazione di una e-mail, è possibile risalire al responsabile dell'invio. Questa possibilità è decisamente importante quando si tratta di atti, compiuti attraverso un PC, che violano la legge. Identificare il responsabile di questo atto significa spesso ottenerne la condanna e quindi un risarcimento.

Provider

Al fine di poter inviare una mail, è necessario aver ricevuto l'autorizzazione da parte di un Provider (contratto di fornitura del servizio - gratuito o non - ). Ogni Provider è registrato in un apposito elenco e è tenuto a osservare rigidi regolamenti normativi comportamentali. Tra questi anche la piena collaborazione con la Polizia Postale.

IP number

E' un numero, composto da cifre e puntini, che ogni provider mette a disposizione degli utenti che si collegano al web. Il numero è indispensabile per poter navigare o inviare posta elettronica. L'IP number è marcato nell'header delle e-mail inviate, se ciò non accade, allora chi ha inviato la e-mail è inciampato in un'altra violazione di legge (rari casi). Ogni Provider dispone di un numero limitato e registrato di IP number, che a sua volta concederà in uso ai singoli utenti web.
I Provider sono tenuti a scrivere su un registro digitale la corrispondenza tra:
  • IP number assegnati
  • Data e ora di assegnazione
  • Utente web corrispondente (numero di telefono)
Questi elementi permettono, alla Polizia Postale, di risalire in modo inequivocabile al mittente di ogni e-mail. Ogni Provider dispone di un servizio sugli abusi dell'utilizzo degli IP number. Generalmente l'indirizzo e-mail di questo servizio è composto da "abuse" @ "nome_provider". "tipo di dominio".
Se avete ricevuto una e-mail che contiene un abuso, all'apparenza anonima, e disponete dell'header della e-mail, potete risalire al Provider che ha gestito lo smistamento della posta elettronica. Per vostra comodità vi indico un servizio gratuito on-line che analizza l'header delle e-mail, restituendo in forma leggibile i dati in esso contenuti, tra cui appunto l'indirizzo e-mail del servizio abusi dei Provider interessati: Lo strumento di analisi on-line non è più disponibile.

Generalmente sono coinvolti nello smistamento almeno 2 server di Provider (mittente e destinatario), ma capita spesso che gli spammer utilizzino più server, con l'intento di far perdere le loro tracce. Se vi trovate in difficoltà, denunciate il vostro abuso subito alla Polizia Postale. Ricordatevi che l'e-mail ricevuta deve contenere l'header, altrimenti sarà impossibile risalire al mittente. Non inviate con l'opzione inoltro la mail, in quanto l'header non sarà allegato. Utilizzate invece l'opzione "allega messaggio", in questo modo il messaggio di posta sarà allegato in modo completo, con l'header.

Copia per Conoscenza Nascosta (ccn) o Blinded Copy (bc)

E' un metodo di invio di posta elettronica che generalmente tutti i software di posta elettronica mettono a disposizione. Imparate a usare questo strumento, soprattutto se intendete inviare una mail contenente diversi destinatari. In questo modo, infatti, i destinatari delle e-mail non potranno visualizzare l'intera lista degli indirizzi a cui avete inviato la e-mail, ma solo il proprio indirizzo. Questo semplice accorgimento è il più efficace strumento di contrasto allo spamming: infatti evita che intere liste di indirizzi e-mail possano essere facilmente raccolte attraverso catene di e-mail.
Clamorose e conosciute sono le e-mail false che invitano a inviare ai propri amici discutibili mail contenenti richieste di aiuto, richieste umanitarie, richieste d'aiuto a bambini malati, animali... le e-mail spessissimo sono messe in circolazione dagli stessi spammers, che alla fine della stagione raccoglieranno un cospicuo numero di indirizzi e-mail da integrare nel vasto database commerciale: un catalogo che metteranno poi a disposizione di aziende senza alcun scrupolo. Queste, in ultima battuta, invieranno a decine di migliaia di indirizzi e-mail lo stesso messaggio commerciale.

Paolo Orlandini - 10-09-2005


Potete fare approfondimenti in questo sito, gestito da chi si è fatto da tempo portavoce di un sacrosanto diritto e che è riuscito a ottenere il risarcimento per il danno subìto: max kava.


Chi ci ha spammato?

A coloro che sono stati così gentili da inviarci pubblicità non richiesta, nè concordata, abbiamo riservato un apposito spazio... pubblicitario... in questa pagina.



Menù Scritti:


Menù Artigianato:





Vota

Segnalato da:

» Vedi tutti siti «
I siti dove Visibilmente è segnalato:





| Info | Copy | Contatti | F.A.Q. | Statistiche | Motore di ricerca interno | Mappa | TOP100 | Directory |
dal 2004 Visibilmente.com powered by Paolo Orlandini - Tutti i diritti sono riservati - è vietata la riproduzione totale e parziale.