Università degli studi di Udine

Corso di Informatica giuridica

Enzo Fogliani
 


Lo spam.
(aggiornamento: 16 aprile 2006)


1. Definizione di spam.

Con il termine “spam” si intende generalmente oggi l’invio di posta elettronica non sollecitata, ossia senza il consenso del destinatario.

Il termine spam deriva dal nome di una nota marca di carne in scatola americana, la quale era usa pubblicizzare il proprio prodotto per posta e volantini, riempiendo quindi di pubblicità le caselle di posta degli americani.

Lo spam ha principalmente ad oggetto comunicazioni di natura pubblicitaria o commerciale; tuttavia, data la definizione sopra indicata, rientrano in esso qualsiasi tipo di comunicazione non sollecitata, e quindi anche i messaggi elettorali, le richieste di collaborazione, gli invii di curricula lavorativi, etc.

In linea di principio, di per sé stesso l’invio di posta elettronica non sollecitata non differisce da quello di posta cartacea non sollecitata. Tuttavia, mentre nel sistema postale tradizionale è il mittente a sostenere le spese per l’invio del suo messaggio pubblicitario (carta, stampa, busta, francobollo), nella posta elettronica i costi vengono sostenuti in parte da tutta la comunità internet (in quanto i dati viaggiano su una rete pagata pro quota dai proprietari delle infrastrutture), in parte dal ricevente il messaggio, il quale paga i costi dello spazio in cui è immagazzinata la e-mail inviatagli, e della connessione necessaria per cancellare il messaggio (1) . Da parte sua, il mittente non ha sostanzialmente spese.

Ne consegue che colui che invia messaggi di posta elettronica non sollecitata impone alla collettività e a colui che lo riceve dei costi da questi non richiesti e non voluti.

Negli ultimi anni il fenomeno dello spam è andato ampliandosi in maniera preoccupante. Grazie alla notevole facilità di reperimento degli indirizzi di posta elettronica sul web – potendo ciò essere effettuato anche in automatico  da appositi software (2)  – lo spam consente di raggiungere ad un costo irrisorio un enorme numero di potenziali destinatari interessati al messaggio.

Seppur tipicamente effettuato per mezzo di messaggi pubblicitari inviati per e-mail, lo spam viene oggi effettuato in internet anche con altre modalità, e fuori da internet con altri mezzi. Per quanto riguarda Internet, ricordiamo anzitutto il cosiddetto “spim”, messaging spamming, ovvero quello effettuato tramite gli “istant messages” (3) . Altro metodo per far circolare in rete messaggi pubblicitari non richiesti è quello di inserirli abusivamente in blog altrui (4)  , oppure in pagine Wiki, ossia pagine web nelle quali gli utenti possono porre il loro contributo (5)  .

Fra i mezzi esterni ad internet attraverso i quali vengono parimenti diffusi messaggi spam ricordiamo il telefax e i telefoni in grado di ricevere messaggi SMS e MMS.

 
2. Opt in e opt out

Se lo spam è divenuto ormai un fenomeno globale unico, diversi sono tuttora i metodi di approccio da parte dei diversi ordinamenti giuridici per valutarne la liceità. Da una parte si collocano i sistemi cosiddetti “opt out”, ispirati alla disciplina statunitense; dall’altro i sistemi “opt in”, ispirati alla disciplina europea.

Essendo ritenuto l’indirizzo di posta elettronica rientrare fra i dati  personali, tale differenza deriva sostanzialmente dalla diversa disciplina vigente in tema di consenso per il loro trattamento.

Negli Stati Uniti, in generale i dati personali possono essere trattati da chiunque, a meno che l’interessato non dissenta esplicitamente (opt-out).

Negli Stati uniti, quindi, per non ricevere spam occorre esprimere un’opzione precisa, in quanto l’utilizzo della casella di posta elettronica per l’invio di messaggi pubblicitari si presume autorizzato sino al momento in cui il suo possessore non esprima esplicitamente il proprio dissenso (6)  .

Nell’Unione Europea in linea di principio il consenso dell’interessato deve essere acquisito preventivamente, dopo averlo informato adeguatamente sulle modalità e sulle finalità del trattamento (opt-in) (7)  .

Nel sistema opt-in l’operatore commerciale che intenda inviare per e-mail messaggi pubblicitari deve quindi preventivamente informare l’interessato della sua intenzione ed acquisirne il consenso esplicito.


3. Lo spam nel diritto comunitario.

L’utilizzo della posta elettronica per l’invio di messaggi pubblicitari è disciplinato in sede comunitaria dalla direttiva 2002/58/CE sul trattamento dei dati personali nel settore delle telecomunicazioni, la quale pone il principio generale secondo cui la spedizione di materiale pubblicitario è consentito soltanto se diretto a chi abbia previamente espresso il suo consenso.

In particolare, per quanto attiene ai destinatari che siano persone fisiche, la direttiva consente l’uso di fax, e-mail o chiamate telefoniche automatiche finalizzate alla commercializzazione diretta di beni o servizi solo nei confronti di chi abbia espresso preliminarmente il proprio consenso (8) .

Tuttavia, il divieto di inviare messaggi pubblicitari a chi non abbia espresso il proprio consenso non è assoluto. Tale invio è infatti ritenuto legittimo anche a prescindere dal consenso espresso del destinatario dell’invio, qualora il mittente svolga un’attività economica, il destinatario della comunicazione commerciale sia suo cliente, ed egli abbia da lui ottenuto il suo indirizzo e-mail nell’ambito di una precedente vendita o fornitura di un servizio analoghi a quello pubblicizzato con il nuovo messaggio. In questo caso è tuttavia necessario che, al momento in cui il destinatario ha dato il proprio indirizzo di posta elettronica, il cliente sia stato chiaramente informato della possibilità di utilizzo  per finalità di successive comunicazioni commerciali. Anche in questi casi, il destinatario ha comunque la possibilità di negare il proprio consenso ad un successivo uso del suo indirizzo e-mail (9) .

A questi fini, è in ogni caso vietato l’invio di messaggi di posta elettronica finalizzata alla commercializzazione diretta, camuffando o celando l’identità del mittente, o senza fornire un indirizzo valido cui il destinatario possa inviare una richiesta di cessazione di tali comunicazioni (10)  .

Le forme di tutela del cittadino nei confronti dell’invio di spam sono lasciati dalla direttiva alle legislazioni dei singoli stati, che peraltro devono garantire che gli interessati possano gratuitamente opporsi all’invio di materiale pubblicitario. Parimenti ai singoli stati è lasciata la scelta, per le comunicazioni effettuate per finalità commerciali avulse dalla vendita di prodotti e dalla fornitura di servizi, fra il sistema opt in e quello opt out.


4. Lo spam nel diritto italiano.

Lo stato italiano ha recepito la direttiva n. 2002/58/CE nel cosiddetto codice della privacy (11) , adottando in linea generale il sistema dell’opt in e ponendo una disciplina più favorevole all’utente rispetto a quella dettata dalla direttiva.

Il codice della privacy prevede infatti l’obbligo del preventivo consenso dell’interessato per qualsiasi tipo di comunicazione anche quando l’invio è effettuato per altri fin, e quindi non solo per l’invio di comunicazioni elettroniche finalizzate alla commercializzazione diretta di beni o servizi, come invece previsto dalla direttiva (12)  .

Alla suddetta regola della necessità del previo consenso fa eccezione solo l’invio di posta elettronica a chi abbia già fornito il proprio indirizzo e-mail in occasione della vendita di  un prodotto o la prestazione di un servizio; ma in questo caso è comunque previsto che al momento di tale vendita o prestazione di servizio l’interessato abbia concesso l’autorizzazione al trattamento dei propri dati personali e sia stato reso adeguatamente edotto della possibilità che l’indirizzo e-mail da lui fornito sia utilizzato in futuro per inviargli nuove informazioni pubblicitarie per reclamizzare servizi o prodotti analoghi a quelli acquistati in precedenza. Resta ovviamente salva la possibilità, anche per l’interessato che abbia dato tale consenso, di revocarlo in ogni momento ed opporsi quindi all’ulteriore invio di messaggi pubblicitari.

E’ comunque vietato, in ossequio alle previsioni della direttiva europea, l’invio di comunicazioni promozionali o di natura commerciale qualora il mittente sia camuffato o qualora  nasconda la propria identità, omettendo di fornire un valido recapito al destinatario della comunicazione (13)  .

Fra i mezzi predisposti dal legislatore nazionale a tutela del cittadino v’è la possibilità per l’autorità Garante per la protezione dei dati personali di prescrivere ai fornitori di servizi di comunicazione elettronica di adottare apposite procedure di filtraggio in relazione ad indirizzi e-mail da cui siano stati reiteratamente inviate comunicazioni in violazione di quanto previsto dal codice della privacy (14) .

Il sistema previsto dal codice della privacy è del resto congruente con quanto già previsto dalle già vigenti norme a tutela del consumatore nei  contratti a distanza (15) , che nel settore da esse regolamentato adottano il sistema dell’opt in per le comunicazioni effettuate utilizzando telefono, fax, posta elettronica ed altri sistemi automatici di chiamata, del fax senza il preventivo consenso dell’interessato (16) .

Per gli altri sistemi di comunicazione a distanza che consentano una comunicazione individuale con il consumatore, il sistema del D.Lgs. 185/1999 è invece quello dell’opt out; ossia, le comunicazioni commerciali sono ritenuta lecite finché il consumatore non si sia dichiarato esplicitamente contrario a riceverle (17) .


Note:      

1.   Ciò viene chiaramente evidenziato nella direttiva 2002/58/CE con cui l’Unione Europea disciplina il trattamento dei dati personali nel settore delle telecomunicazioni: “tali forme di comunicazioni commerciali indesiderate possono da un lato essere relativamente facili ed economiche da inviare e dall’altro imporre un onere e/o un costo al destinatari. Inoltre, in alcuni casi il loro volume può causare difficoltà per le reti di comunicazione elettronica e le apparecchiature terminali.” (considerando n. 40 della direttiva).

2.    I mezzi per reperire indirizzi e-mail cui indirizzare lo spam sono molteplici. Se da un lato esiste un florido commercio di indirizzi e-mail, dall’altro esistono programmi in grado di estrarre indirizzi e-mail da siti web, newsgroup e forum pubblici. Oltre a ciò, esistono programmi spyware che sono in grado di carpire dai computer degli utenti le rubriche di indirizzi personali. Infine, esistono programmi che generano automaticamente indirizzi di e-mail sulla base dei nomi di dominio. Anche se le probabilità che effettivamente un indirizzo così generato esista sono minime, l’irrisorio costo dello spam per il mittente rende comunque la cosa conveniente.

3.      Lo spim sfrutta alcuni programmi che consentono agli utenti della rete che li utilizzano di dialogare fra loro in tempo reale. Il messaggio dello spammer compare sullo schermo del destinatario in una finestra.

4.      I blog (contrazione di web log) sono pagine web personali aperte ai commenti degli utenti della rete. Lo spam effettuato mediante inserzione pubblicitarie nei commenti  di blog altrui è detto anche “splog”.

5.      L’esempio più noto e famoso è la wikipedia, una sorta di enciclopedia sul web creata con il contributo degli utenti.

6.      Per facilitare l’espressione del dissenso al trattamento dei propri dati personali, negli Stati Uniti esistono delle liste di cittadini dove chiunque può iscriversi al fine di rendere noto agli operatori commerciali la propria indisponibilità al ricevimento di messaggi pubblicitari.

7.      Così prevede la direttiva 58/2002/CE, recepita in Italia nel testo unico sulla privacy, Decreto Legislativo n. 196/2003.

8.      Art. 13, punto 1 della direttiva 2002/58/CE.

9.      Art. 13, punto 1 della direttiva 2002/58/CE.

10.      Art. 13, punto 4 della direttiva 2002/58/CE. Una disposizione analoga si trova, nel nostro ordinamento, all’art. 9 del D.Lgs. n. 70/2003, in tema di commercio elettronico.

11.      D.Lgs.  30 giugno 2003, n. 196 (Codice della privacy).

12.      Art. 130 del D. Lgs. 196/2003.

13.      Art. 130, punto 5 del  D. Lgs. 196/2003.

14.      Art. 130, punto 6 del  D. Lgs. 196/2003.

15.      D.Lgs. 22 maggio 1999, n. 185 (Disciplina a tutela dei consumatori nei contratti a distanza).

16.      Art. 10, punto 1 del D.Lgs.185/1999.

17.      Art. 10, punto 2 del D.Lgs.185/1999.

 
(pagina a cura di Enzo Fogliani - aggiornata il 9.3.2013) 

(n.b: salvo se diversamente indicato, la data di aggiornamento della pagina si riferisce alla mera modifica della pagina html messa in linea, e non implica che il testo sia aggiornato a tale data.

Motori di ricerca:

Google
 
sul Web su www.fog.it

Studio legale Fogliani            Studio legale De Marzi