Via Ceresio 39a - 6963 Lugano - Svizzera - Telefono +41919404621 - Fax +41919404626

Servizi alla rete - Il problema dello "SPAM"

"Lo spamming è il flagello della posta elettronica e dei gruppi di discussione su Internet. Può interferire in modo serio con il funzionamento dei servizi pubblici, per non parlare dell'impatto che può avere sul sistema di posta elettronica di ogni individuo. ... Gli spammers, in effetti, sottraggono risorse agli utilizzatori ed ai fornitori di servizi, senza risarcimento e senza autorizzazione. "

Vint Cerf, Senior Evangelista del WEB
noto come il "Padre di Internet"

"La guerra allo spam consiste nel rendere inutilizzabile la posta elettronica per chi invia posta elettronica commerciale non sollecitata, prima che la posta elettronica commerciale non sollecitata rende la posta elettronica inutilizzabile"

Walter Dnes & Jeff Wynn
in news.admin.net-abuse.email

"Internet si fonda sulla cooperazione tra sistemi privati. L'invio della posta elettronica è un privilegio, non un diritto"

John F. Hall
in news.admin.net-abuse.email

La posta elettronica commerciale non sollecitata (o UCE, da Unsolicited commercial email), più comunemente nota come "spam", è un problema crescente su Internet. Se hai utilizzato Internet per qualche tempo, avrai probabilmente ricevuto via email sollecitazioni ad acquistare prodotti o servizi di vario tipo.

Non si tratta semplicemente di premere il tasto "Delete". La junk email ("posta spazzatura") trasferisce i costi pubblicitari dall'inserzionista al destinatario. Con un semplice abbonamento Internet, uno spammer può inviare un messaggio a milioni di destinatari, trasformando quel messaggio in centinaia o persino migliaia di Megabytes di dati. L'invio dell'UCE può costare allo spammer una modesta quantità di denaro, ma costerà ai destinatari e ai loro Internet Service Provider una somma elevatissima (dell'ordine di molte centinaia di milioni di lire) in tempo perso, guadagni persi, ore di lavoro addizionali, sistemi danneggiati, produttività ridotta e possibilità di vendite perdute. Senza contare l'irritazione.

Vuoi saperne di più? Troverai qui più dettagli sul problema (in inglese).

Vai all'inizio

La situazione
L'Articolo 10 della Direttiva del 20 Maggio Concernente i Contratti a Distanza (97/7/EC) è stato purtroppo redatto collocando la posta elettronica non sollecitata sulla stessa base "opt-out" delle "telefonate pubblicitarie" effettuate da un operatore umano. Sistemi di contatto in cui un automa instancabile effettua comunicazioni con esseri umani o con i loro apparati (di capacità limitata) sono stati invece assoggettati a criteri più stretti di tipo "opt-in". Il Parlamento Europeo, sostenuto dalla Commissione, ha adottato un emendamento alla Direttiva che classifica (come logico) l'email nella stessa categoria della pubblicità non sollecitata inviata attraverso fax o telefonate fatte da "robot". I Ministri riuniti nel Consiglio hanno però preferito ignorare le raccomandazioni della Commissione e del Parlamento, e hanno adottato la stesura originale.

Entro il prossimo anno e mezzo, in tutti gli stati membri dovrà essere implementata una legislazione conforme alle linee guida stabilite nella Direttiva. La Commissione preparerà un rapporto su tale implememtazione, e raccomandazioni per emendamenti.

Esiste una "Clausola minimale" (Articolo 14), che dice:- "Gli Stati Membri possono introdurre - nell'ambito dell'area ricoperta da questa Direttiva - misure più restrittive, compatibilmente con il Trattato, per assicurare un grado più alto di protezione del consumatore."

Nel frattempo, ci si aspetta che la Direttiva sulla Protezione dei Dati e Telecomunicazioni venga implementata totalmente o parzialmente entro Ottobre 1998. Questa Direttiva non si applica specificatamente all'email, ma vi si trovano alcune disposizioni simili a quelle delineate nella Direttiva sui Contratti a Distanza.

Una recente proposta per una nuova Direttiva UE su alcuni aspetti legali del commercio elettronico nel mercato interno contiene un requisito di identificazione per la UCE. Secondo il commento della Commissione all'Articolo 7, 

"Quest'articolo affronta lo "spamming", l'invio cioè di posta elettronica non richiesta a consumatori o gruppi di discussione. La tutela del consumatore chiede soluzioni che siano complementari a quelle di cui all'articolo 10, paragrafo 2, della direttiva 97/7/CE e all'articolo 12, paragrafo 2, della direttiva 97/66/CE del Parlamento europeo e del Consiglio sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni. 

"L'articolo chiede che il destinatario possa identificare immediatamente, con una dicitura particolare sulla "busta" della posta elettronica, la comunicazione commerciale non sollecitata, senza doverla aprire." 

Ed il testo completo dell'Articolo 7, 

"Gli Stati membri prevedono nella loro legislazione che la comunicazione commerciale non sollecitata per posta elettronica sia identificata come tale, in modo chiaro e inequivocabile, fin dal momento in cui il destinatario la riceve." 

[...ma solo dopo che il destinatario ha sostenuto i costi di trasmissione, immagazzinamento e scaricamento del messaggio!]

Nessuna di queste Direttive, in vigore o proposta, tratta in modo adeguato il problema del "trasferimento dei costi".

Vai all'inizio

Le cose da fare
Legislazione
Per prima cosa, occorre agire in ogni paese membro per ottenere l'approvazione di legislazione più stringente per quanto riguarda la posta elettronica massiva/commerciale non richiesta e la pubblicità telefonica. Se questo sforzo non avesse successo, e venissero adottati schemi di tipo "opt-out", occorre raccogliere evidenza di insoddisfazione e fastidio da parte dei consumatori da presentare alla Commissione, in modo che i suoi membri possano discutere con maggior cognizione di causa eventuali modifiche da apportare alle Direttive.

Associazioni professionali e di categoria possono fornire un valido aiuto, ma non dobbiamo dimenticare che anche i privati cittadini hanno il diritto di applicare pressioni sui loro Membri del Parlamento. Associazioni di consumatori dovrebbero poter dare una mano: dopo tutto, noi tutti siamo consumatori. 

Petizione: Se non l'hai già fatto, vota contro l'UCE! Firma la petizione!

Educazione
Gli utenti di Internet devono essere resi coscienti dei loro diritti e delle loro responsabilità. Anche il semplice navigatore web dovrebbe sapere che non è necessario sopportare gli abusi. 
La persona nel commercio solleticata dall'idea di fare pubblicità a basso costo deve essere resa cosciente del perchè il costo apparente è così basso (paga il destinatario), e perchè la reazione dei destinatari/potenziali clienti sarà negativa. 
Gli Internet provider pubblici e privati devono essere resi coscienti dei problemi e delle soluzioni: servers aperti e metodi per chiuderli, degrado delle prestazioni globali della rete a causa delle grandi quantità di traffico indesiderato. 

Vai all'inizio
 

Una soluzione
Con origine negli Stati Uniti, CAUCE è un gruppo di utenti Internet stufi dello spam che ha formato una coalizione per promuovere una legislazione che renda l'UCE illegale. Alcuni membri CAUCE hanno già effettuato dell'ottimo lavoro preparando emendamenti a leggi statunitensi.   I fondatori di CAUCE sono cittadini della rete da lungo tempo, e comprendono la potenza del mezzo ed i pericoli di un suo abuso massivo ed incontrollato. Non siamo una grande corporation con nascoste finalità di marketing; nè stiamo effettuando una crociata morale con scarsa conoscenza di Internet dietro a un qualche ombrello politico. Per avere una buona idea della soluzione in cui crediamo, leggete Opt-In vs. Opt-Out, e il Manifesto Opt-In. 

EuroCAUCE è il ramo europeo di CAUCE, ed è dedicata alla lotta contro l'UCE in Europa.

Per essere aggiornati sugli sviluppi legislativi e sulle altre attività di CAUCE, si può consultare CAUCès Latest News e le Novità di EuroCAUCE.

Inizio 

I pericoli
Forze potenti stanno formando gruppi di lobbies, investendo molto denaro, al fine di conservare il loro "diritto" di riempire la vostra mailbox con spazzatura. NON LASCIATEVI INGANNARE!

Queste "soluzioni allo spam" sono supportate dagli spammers e dalle forze favorevoli alla UCE. Vogliono più spam nella vostra mailbox -- non meno!

Vai all'inizio
 

Chi siamo
EuroCAUCE è una coalizione ad hoc di volontari, tra cui utenti Internet europei, professionisti della tecnologia di rete e amministratori di Internet Service Provider. I fondatori di EuroCAUCE sono le persone che stanno in prima linea nella guerra contro lo spam.

Fra i nostri membri troviamo studenti, uomini d'affari, hobbisti, professionisti, che parlano lingue diverse e provengono da molte culture differenti. Ciò che ci unisce è l'opposizione al furto di risorse che l'UCE rappresenta, e la nostra riluttanza ad accettare la distruzione di quello che promette essere un meraviglioso mezzo per comunicare, col potenziale di avvicinare le persone ancora di più.

EuroCAUCE non accetta denaro! Non siamo qui per denaro. Siamo tutti volontari! I rappresentanti di CAUCE non sono compensati per questo lavoro. A differenza degli spammers, noi paghiamo la nostra parte.

Vai all'inizio
 

Come puoi aiutarci
Unisciti a EuroCAUCE! Non costa nulla. Aderendo, semplicemente testimonierai che detesti lo spam. Cosa chiediamo in cambio? Il nostro più grande patrimonio è costituito dai nostri Membri. Per comunicare con te, avremo bisogno di conoscere la più semplice informazione per raggiungerti: il tuo indirizzo email. Questa informazione verrà mantenuta in un database sicuro e non verrà divulgata ad alcuno senza la tua autorizzazione esplicita.

Promuovi EuroCAUCE! Fai sapere al mondo che desideri la fine della posta-spazzatura menzionando CAUCE nel tuo signature file, o aggiungendo una icona CAUCE e un link sulla tua pagina web. Puoi trovare esempi di icone e di linee da inserire nel signature file nella nostra pagina di promozione.

Parla con EuroCAUCE! Dopo aver letto le nostre pagine e la nostra FAQ, ti restano dei dubbi? Per favore facceli conoscere.

Segnala uno spammer Se vuoi sapere come operano gli spammers, o come riuscire a rintracciare il provider attraverso cui uno spammer si è connesso per inviare una segnalazione, le Risorse anti-spam sulla nostra pagina di links sono il posto da cui partire.

Lettori all'estero! Non lasciatevi fuorviare dalla nostra focalizzazione sull'Unione Europea! Il nostro scopo è quello di coordinare gli sforzi all'interno dell'intera area sotto la giurisdizione di RIPE. Chi si trova al di fuori dell'area RIPE può comunque contattarci, oppure contattare la nostra consociata CAUCE in Nord America, o CAUBE.AU in Oceania. Dovunque tu sia, ti saremo comunque grati se deciderai di Promuovere EuroCAUCE!
 

In passato alcune persone che cercavano di procurare a CAUCE una cattiva reputazione hanno spedito email con indirizzo di provenienza falsificato. Per proteggersi dai falsi, usa la chiave PGP di EuroCAUCE e usa il software PGP per autenticare qualsiasi comunicazione ufficiale ricevuta da noi!
 

Comunicato di EuroCAUCE, 30 maggio 2002. (oggi è legge)

Il Parlamento Europeo ha deciso di accettare la Posizione Comune del Consiglio che richiedeva ai mittenti di pubblicità spedita via "posta elettronica" di aver preventivamente ottenuto il consenso da parte del destinatario.  La definizione di "posta elettronica" è sufficientemente ampia da includere, in aggiunta all'email, sistemi di messaggistica testuale basati sulla telefonia mobile.

 Il requisito dell'"opt-in" per la posta elettronica si troverà nell'Articolo 13, Paragrafo 1 della nuova Direttiva concernente il trattamento dei dati personali e la protezione della privacy nel settore delle comunicazioni elettroniche, che entrerà in vigore alla pubblicazione sulla Gazzetta ufficiale.  La Direttiva guiderà l'emanazione della legislazione nell'Area Economica Europea, che include i 15 Stati Membri dell'Unione Europea e i membri della Associazione Europea per il Commercio Libero (EFTA) Norvegia, Islanda e Liechtenstein.  I Membri dell'UE Austria, Danimarca, Finlandia, Germania, Grecia e Italia, assieme al membro EFTA Norvegia, avevano già implementato l'"opt-in" nella loro legislazione nazionale.

 Ulteriori provvedimenti nello stesso Articolo permettono alle imprese di inviare pubblicità via email relativa a loro propri prodotti o servizi di categoria simile ad indirizzi che hanno ottenuto nel corso di una vendita, a meno che - o fino a quando - il cliente non obietti.  Ai clienti deve essere data l'opportunità di obiettare "a costo zero ed in modo semplice" sia al momento della raccolta dei dati del contatto, sia all'interno di ciascun messaggio pubblicitario.

 Complessivamente, si tratta di uno sviluppo assai gradito, che dovrebbe servire da esempio ed ispirazione per i legislatori in altre parti del mondo.  Siamo felicissimi di aver visto il Parlamento unirsi alla Commissione ed al Consiglio nel prendere una posizione a protezione dei consumatori europei e degli utenti della rete. Rimane soltanto da estendere una protezione del genere alle imprese e organizzazioni.  Questo dovrà probabilmente avvenire nell'ambito di una legislazione diversa da quella pertinente al trattamento di "dati personali".

La Coalizione Europea Contro l'Email Commerciale Non Sollecitata (EuroCAUCE)  è un gruppo costituito su base totalmente volontaria da utenti Internet e professionisti con lo scopo di far terminare una pratica non etica utilizzando metodi tecnici e legislativi.  http://www.euro.cauce.org/it/

Vai all'inizio

Combattere lo spam
Come colpire gli spammer al portafogli

Un bel giorno, scaricando la posta, trovate un'offerta "irripetibile e solo per voi!?!".  Nel 99% dei casi, quel messaggio è spam, ovvero posta indesiderata inviata a migliaia di persone per fare pubblicità a società, prodotti o siti Internet. Una mail che fa perdere tempo, denaro, risorse: sia essa una catena di S.Antonio o la pubblicità di un prodotto, la posta indesiderata è un problema che va affrontato e possibilmente eliminato alla radice. Molti ritengono che il problema della posta indesiderata si possa risolvere in poco tempo: un click sul pulsante elimina" del browser.

Si sbagliano di grosso: combattere lo spam porta via tempo e denaro, ma è necessario che un numero sempre maggiore di persone ne prendano coscienza a diventino attori, anzichè spettatori, nell'azione contro gli spammer. L'invio di messaggi di posta elettronica non sollecitati, specialmente se contenenti materiale promozionale e/o commerciale, costituisce una violazione delle norme di Netiquette in vigore in Italia, nonché dei principi di uso corretto delle risorse di rete enunciati nei documenti RFC1855 e RFC2635.

L'argomento spam è assai vasto e lo scrivente non ha le competenze per affrontare in maniera esaustiva (o almeno avvicinarsi) il fenomeno "posta indesiderata". Rimando per questo a chi ha già offerto il proprio tempo e la propria cultura alla rete, pubblicando pagine che spiegano in maniera dettagliata come affrontare lo spam, imparando ad analizzare gli header di un messaggio per poi segnalare il tutto ai provider di connettività o spazio web.

Perchè allora queste pagine? Sono un duplicato?
Direi di no: le leggi italiane consentono una via complementare per combattere lo spam. Alla segnalazione diretta ai fornitori di connettività, spazi web e nomi a dominio (sempre *fondamentale*), si affianca la via legale, che può portare danni economici allo spammer italiano. Un'arma aggiuntiva per colpire economicamente le società che utilizzano la rete in modo improprio.

Va comunque ricordato che il ricorso al Garante per la protezione dei dati personali è uno strumento complementare, NON l'unico strumento per la lotta allo spam. Ecco perchè è importante non abusarne, ma perseguire gli spammer con i metodo tradizionali, affiancando quando possibile anche il ricorso. è altresì importante non intasare il Garante con richieste prive di significato, nè ricorrere al Garante sempre e comunque. L'obiettivo è colpire gli spammer, non rincorrere facili guadagni (che non sono nemmeno tali). Non presentate ricorso se non avete le carte in regola per vincerlo (ad esempio se non sapete leggere gli header della mail di spam e dunque se rischiate di indicare nel ricorso persone o società inesistenti). Se decidete di fare ricorso, accertatevi di seguire tutti i passi previsti, senza fretta e senza lesinare sulle risorse (ad esempio agendo via mail anzichè con le raccomandate per risparmiare qualche euro).

La mia vittoria ha probabilmente aperto un nuovo fronte di lotta allo spam: è importante che non sia una vittoria di Pirro, ma che diventi un'arma in più. Per questo è importante evitare atteggiamenti lucrativi (ovvero fare ricorso con l'obiettivo di ricevere denaro) o superficiali (fare ricorso senza avere le necessarie basi teorico-pratiche per capire come e contro chi procedere).

Per chi avesse necessità di comunicare, volesse avere informazioni o semplicemente avesse il piacere di discutere dell'argomento, è attivo un forum.

Scienza

Ciao! Benvenuto su questo sito. Qui potrai trovare davvero di tutto. Il menu sta qui sotto e qui... la fortuna!

Come trovare i giornali italiani

Come trovare i giornali stranieri

come trovare gli elenchi telefonici

Come trovare software e utility

Come trovare l'anima gemella

Come trovare un lavoro

Come trovare una casa su misura

Come trovare un'auto usata

Come trovare la musica che vuoi

Come trovare ciò che cerchi
Come trovare... la fortuna
Come scoprire chi sei
Come scoprire da dove vieni

Con l'avvento della legge sulla protezione dei dati personali e del decreto legislativo che regola la pubblicità a distanza, nonchè del decreto che protegge i consumatori nei contratti a distanza, l'Italia ha concesso agli utenti della rete ulteriori strumenti di difesa dallo spam. Da un lato, la società che detiene dati personali deve essere stata autorizzata al trattamento elettronico dei dati personali e avere un consenso dell'utente per tale trattamento; dall'altro, è fatto divieto di utilizzare la posta elettronica e il fax per inviare materiale commerciale al consumatore. Inoltre, il proporre prodotti e servizi via mail implica che ci sia la possibilità di stipulare un contratto a distanza, materia regolata da uno specifico Decreto Legge a tutela dei consumatori. Simili leggi sono in vigore in tutta Europa, ma in questa guida si tratterà solamente la legislazione del nostro Paese.

La legge sulla "Tutela delle persone rispetto al trattamento dei dati personali", comunemente definita legge sulla privacy, garantisce che "il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonchè della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale". Il dato personale è "qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale". Tra questi dati, come stabilito dal garante per la protezione dei dati personali a più riprese, l'indirizzo di posta elettronica, che come tale è soggetto alla tutela della legge. L' 11 Gennaio 2001 il dott. Rodotà (Garante per la protezione dei dati personali) ha stabilito ufficialmente che, in mancanza di esplicito e preventivo consenso, è ILLEGITTIMO utilizzare e-mail prelevate da newsgroup, forum, pagine web, mailing-list et similia in quanto gli stessi NON sono soggetti ad alcun regime giuridico di piena conoscibilità da parte di chiunque (ovvero NON fanno parte dei cosiddetti elenchi pubblici). 

Alla legge sulla privacy si aggiunte il decreto legge 171 del 13 maggio 1998, "Disposizioni in materia di tutela della vita privata nel settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE del Parlamento europeo e del Consiglio, ed in tema di attività giornalistica" (pubblicato nella Gazzetta Ufficiale n.127 del 3 giugno 1998). Il decreto tutela la vita privata ponendo precisi limiti alle comunicazioni effettuate tramite sistemi di telecomunicazione. In particolare, l' Art. 10 comma 1 stabilisce che "l'uso di un sistema automatizzato di chiamata senza intervento di un operatore o del telefax per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva, è consentito con il consenso espresso dell'abbonato". Tra i sistemi automatizzati, rientra anche l'uso della posta elettronica. Il principio alla base del seguente Decreto è che i costi pubblicitari devono essere sostenuti interamente da chi effettua una comunicazione pubblicitaria, e non da chi la subisce. Nella posta tradizionale e con l'uso telefono, i costi sono totalmente a carico del mittente; nella posta elettronica enel fax, invece, il destinatario sostiene dei costi quando riceve una comunicazione, e pertanto la ricezione di corrispondenza non richiesta gli procura un danno economico effettivo.

Non meno importante il Decreto Legge n°185 del 22 maggio 1999, riguardante la protezione dei consumatori nei contratti a distanza, in attuazione della direttiva 97/7/CE del Parlamento Europeo (pubblicato nella Gazzetta Ufficiale n. 143 del 21 giugno 1999). Il decreto pone delle norme a tutela dei consumatori che chi vende prodotti e servizi fuori dai locali commerciali deve rispettare. Molto probabilmente, chi fa spam sta tentando di pubblicizzare e vendere un prodotto/servizio che può essere acquistato fuori dai locali commerciali, per cui il DL n°185 rientra certamente tra gli appigli legislativi per difendersi dallo spam. In particolare, l'articolo 10 del citato DL ribadisce che "l'impiego da parte di un fornitore del telefono, della posta elettronica di sistemi automatizzati di chiamata senza l'intervento di un operatore o di fax, richiede il consenso preventivo del consumatore". Se qualcuno vuole inviarvi pubblicità via mail, prima deve aver ricevuto il vostro consenso.

Vai all'inizio
 

Approccio alternativo - Il ricorso al Garante della privacy

Grazie agli strumenti legislativi a disposizione, è dunque possibile muoversi su più livelli: segnalare lo spammer al fornitore di connettività e spazi web, presentare un esposto alla magistratura per la violazione del DL 185/99 (la sanzione amministrativa pecuniaria prevista è compresa tra uno e dieci milioni di lire) e infine ricorrere al Garante per la protezione dei dati personali. In particolare, l'ultimo strumento permette, senza conoscenze giuridiche approfondite ed in tempi ragionevoli, di avere una risposta precisa e dettagliata, causando danni economici agli spammer.

L'articolo n.30 Capo VII della legge 675/96 sulla tutela e protezione dei dati personali istituisce la figura del Garante per la protezione dei dati personali, un organo collegiale costituito da quattro membri, eletti due dalla Camera dei deputati e due dal Senato della Repubblica con voto limitato. Tra i compiti del Garante, secondo l'art. 31 commi d) e g), il "ricevere le segnalazioni ed i reclami degli interessati o delle associazioni che li rappresentano, relativi ad inosservanze di legge o di regolamento, e provvedere sui ricorsi presentati ai sensi dell'articolo 29" e, importante, "denunciare i fatti configurabili come reati perseguibili d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa delle sue funzioni".

Il comma g) è particolarmente importante perchè implica l'intervento d'ufficio del Garante su semplice segnalazione, senza richiedere necessariamente il ricorso da parte del consumatore. Esistono infatti due modalità di accesso alla tutela prevista dalla legge 675/98: la segnalazione ed il ricorso. 

La segnalazione può essere effettuata mediante lettera (anche non raccomandata) indirizzata al Garante per la protezione dei dati personali (Piazza Monte Citorio 121 - 00186 Roma) oppure a mezzo fax, spiegando in maniera dettagliata l'accaduto. Il Garante, ai sensi del comma g) dell'articolo 31, si attiva d'ufficio perchè cessino gli abusi. 

Estremamente più efficace, secondo il mio parere, il ricorso. I diritti previsti dalla legge sulla privacy "possono essere fatti valere dinanzi all'autorità giudiziaria o con ricorso al Garante. Il ricorso al Garante non può essere proposto qualora, per il medesimo oggetto e tra le stesse parti, sia stata già adita l'autorità giudiziaria" (art. 29 comma 1). In altre parole, il Garante è valida alternativa all'autorità giudiziaria.

Per proporre il ricorso, è necessario innanzitutto armarsi di pazienza, essere disponibili a perdere qualche ora del proprio tempo e investire qualche soldo. Ne vale senz'altro la pena: oltre al possibile risarcimento del danno subito, lo spammer dovrà sopportare le decisioni del Garante, ovvero sanzioni amministrative piuttosto pesanti e, nei casi estremi, denunce per reati penali. Le sanzioni sono regolate dal capo VIII della legge 675/96, art. 34 e seguenti.

Il lato amministrativo è regolato dall'art.39, che recita: "Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi degli articoli 29, comma 4, e 32, comma 1, è punito con la sanzione amministrativa del pagamento di una somma da lire un milione a lire sei milioni" (Comma 1). Al comma 2), troviamo invece "La violazione delle disposizioni di cui agli articoli 10 e 23, comma 2, è punita con la sanzione amministrativa del pagamento di una somma da lire cinquecentomila a lire tre milioni".

Se il lato economico è interessante, un'arma molto forte nei confronti degli spammer (a livello persuasivo) sono le sanzioni penali. Per l' omessa o infedele notificazione (art.34), la pena è la reclusione sino ad un anno. Per chi tratta in maniera illecita dati personali (art. 35), la pena è la reclusione da tre mesi a tre anni, a seconda del tipo di violazione commessa, salvo che il fatto non costituisca più grave reato. L'omessa adozione di misure necessarie alla sicurezza dei dati, è punita con la reclusione da due mesi a due anni. Infine, chi non adotta i provvedimenti disposti dal Garante con sentenza (ovvero dopo intervento del Garante su segnalazione o ricorso), rischia la reclusione da tre mesi a due anni (art 37). Qualsiasi condanna prevede, come pena accessoria, la pubblicazione della sentenza (art.38). 

In sintesi, dunque, la leva economica permette di colpire gli spammer, che possono essere persuasi dal continuare anche citando le sanzioni penali.

Vai all'inizio

Approccio alternativo - Tempi e modi

Abbiamo dunque visto qual è l'approccio alternativo, su quali basi legislative si fonda, che danni può creare allo spammer in caso di vittoria. è tempo di agire!

Il primo passo da fare quando ricevete spam, è la segnalazione a chi fornisce allo spammer spazio web e connettività (non dimenticate mai gli header e se non sapete cosa sono consultate le guide indicate nei link).Ricordatevi sempre di conservare la mail incriminata, vi potrà essere utile in futuro. Il secondo, è la richiesta di tutela ai sensi della legge sulla Privacy, supposto che lo spammer sia in Italia o venda prodotti e servizi in Italia. Se lo spammer è straniero, una via simile può essere seguita per qualsiasi paese europeo (la direttiva sulla privacy è targata Unione Europea e qualsiasi paese membro ha una legislazione simile). Come detto al principio, però, scopo di questa guida è la tutela ai sensi della legge italiana.

Bene, avete in mano la mail di spam, sapete che proviene dall'Italia o riguarda aziende italiane: il primo passo per poter poi presentare ricorso è la richiesta, al mittente della mail, delle informazioni di cui all'articolo 13 della legge 675/96 (lo riporto per intero, è l'articolo che dà il La a tutta la procedura). 

In relazione al trattamento di dati personali l'interessato ha diritto: 

a) di conoscere, mediante accesso gratuito al registro di cui all'articolo 31, comma 1, lettera a), l'esistenza di trattamenti di dati che possono riguardarlo; 
 

b) di essere informato su quanto indicato all'articolo 7, comma 4, lettere a), b) e h); 
 

c) di ottenere, a cura del titolare o del responsabile, senza ritardo:
1) la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intellegibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento; la richiesta può essere rinnovata, salva l'esistenza di giustificati motivi, con intervallo non minore di novanta giorni;
2) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
3) l'aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l'integrazione dei dati; 
4) l'attestazione che le operazioni di cui ai numeri 2) e 3) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
 

d) di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; 
e) di opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazioni commerciali o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto. 

In sintesi, abbiamo diritto a conoscere, entro cinque giorni dalla richiesta, una serie di informazioni: chi è il titolare del trattamento (nome, denominazione o la ragione sociale, domicilio residenza o la sede del titolare), quali sono le finalità e modalità del trattamento, da dove provengono i dati che detengono, quando è stata autorizzato il loro trattamento da parte del titolare dei dati oppure da che società i dati sono stati acquisiti. Nel caso infatti lo spammer indichi (caso frequente) che i dati "sono stati acquistati da società terze", abbiamo diritto comunque di conoscere direttamente dallo spammer quali siano queste società, chi sia il responsabile del trattamento, quando questa società terza abbia ricevuto il consenso al trattemento e alla cessione dei nostri dati. Non siamo obbligati a effettuare una nuova richiesta alla società che eventualmente lo spammer indica come "venditrice" dei dati, ma è lo spammer stesso a dover fornire le informazioni richieste. 

Per completezza, ricordiamo che il comma 2 del citato articolo stabilisce che "per ciascuna richiesta di cui al comma 1, lettera c), numero 1), può essere chiesto all'interessato, ove non risulti confermata l'esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati, secondo le modalità ed entro i limiti stabiliti dal regolamento di cui all'articolo 33, comma 3". Se avete ricevuto spam, direi però che il problema della non esistenza dei dati (requisito perchè si possa richiedere un contributo spese) è superato.

Importante notare anche che "i diritti di cui al comma 1 riferiti ai dati personali concernenti persone decedute possono essere esercitati da chiunque vi abbia interesse" (comma 3), non solo dal titolare dei dati. 

Vai all'inizio

Approccio alternativo - Tempi e modi: la richiesta informazioni

Preparate dunque una lettera in cui richiedete le informazioni di cui all'articolo 13 della legge 675/96 alla società o persona che vi ha inviato spam. Se la mail di spazzatura pubblicizzava un prodotto o servizio, quasi certamente erano indicati recapiti telefonici o postali. Se così fosse, non avrete problemi ad individuare il destinatario della vostra missiva. Se la mail di spam indicava solamente un sito Internet, visitate il sito e cercate il recapito telefonico o postale della società. Se non ci fosse nemmeno sul sito, potete risalire all'intestatario del dominio (utilizzando ad esempio www.samspade.org) o alla società che ospita il dominio. è comunque raro che non ci siano recapiti, anche perchè solitamente lo spammer deve vendere un prodotto e servizio e vuole essere rintracciato.

La lettera è da inviare preferibilmente come raccomandata, spillata e con ricevuta di ritorno. è preferibile non inviare la lettera in una busta chiusa, perchè lo spammer potrebbe non rispondere alla vostra richiesta di informazioni nei termini previsti, dichiarando al successivo intervento del Garante (dopo il vostro eventuale ricorso) che "la lettera è sì giunta, ma vuota". Piegate invece la vostra lettera, spillatela e speditela: eviterete possibili contestazioni. Inviate una copia allo spammer e, per conoscenza, una copia anche al Garante (Garante per la protezione dei dati personali Piazza Monte Citorio, 121 00186 Roma).

Cosa scrivere? Trovate un modello di lettera nella sezione documentazione, comunque richiedete (ai sensi dell'articolo 13 della legge 675/96):

- gli estremi dell'eventuale autorizzazione con la quale il Garante della privacy consente il trattamento dei vostri dati personali (nella fattispecie leggere, memorizzare e spedire e-mail)

- nome cognome indirizzo del responsabile legale del trattamento

- se il mittente della mail di spam è in possesso di una vostra dichiarazione -a firma autografa- con la quale autorizzate il trattamento dei dati personali

- nel caso i dati fossero stati acquisiti 'da terzì, se questa terza parte è ANCHE in possesso (oltre alle liberatorie precedenti) di una vostra dichiarazione -sempre a firma autografa- con la quale autorizzate la diffusione dei dati 

Queste sono le richieste, ma per rafforzare le argomentazioni, potete senz'altro ricordare che:

- l' 11 Gennaio 2001 il dott. Rodotà (Garante per la protezione dei dati personali) ha stabilito ufficialmente che, in mancanza di esplicito e preventivo consenso, è ILLEGITTIMO utilizzare e-mail prelevate da newsgroup, forum, pagine web, mailing-list in quanto gli stessi NON sono soggetti ad alcun regime giuridico di piena conoscibilità da parte di chiunque (ovvero NON fanno parte dei cosiddetti elenchi pubblici). Quindi è FONDAMENTALE, per rendere possibile l'utilizzo di e-mail, il rispetto di specifici requisiti come il PREVENTIVO CONSENSO degli interessati.

- le sanzioni amministrative e penali (arresto sino a tre anni) previste per chi viola la legge 675/96

- l'invio di messaggi di posta elettronica non sollecitati ("mail spam"), specialmente se contenenti materiale promozionale e/o commerciale, costituisce una violazione delle norme di Netiquette in vigore in Italia, nonché dei principi di uso corretto delle risorse di rete enunciati nei documenti RFC1855 e RFC2635.

- in base all'Articolo 10 del Decreto Legislativo 22 Maggio 1999, Nr. 185 (pubblicato sulla Gazzetta Ufficiale serie generale nr. 143 del 21 Giugno 1999), l'invio di messaggi d posta elettronica non sollecitati contenenti materiale commerciale (Unsolicited Commercial E-mail - UCE) costituisce una violazione punibile con sanzione amministrativa pecuniaria da lire un milione a lire dieci milioni.

- la disponibilità pubblica di un indirizzo di posta elettronica non implica automaticamente la disponibilità a ricevere comunicazioni non richieste. La richiesta ai destinatari, di richiedere la propria cancellazione, non è una pratica ammessa: sono i destinatari a dover richiedere esplicitamente la propria iscrizione in una lista, e non viceversa.

- una eventuale risposta con frasi prive di significato legale ("I SUOI DATI SONO STATI PRESI DA ELENCHI PUBBLICI / FORUM / SITI / MAILING-LIST / NEWSGROUP) senza rispondere, a termine di legge, a quanto sopra richiesto, non vi soddisferanno.

Diffidate poi sempre l'uso successivo dei vostri dati, con una frase del tipo "valga la presente anche come diffida a continuare ad usare i miei dati personali in vostro possesso, con riserva di ogni azione e ragione anche per il risarcimento dei danni".

Concludete che, in mancanza di una risposta entro i 5 giorni previsti dal Dlgs 675/96, sarete vostro malgrado costretti ad attivare le procedure legali presso il Garante per la protezione dei dati personali e, contemporaneamente, a segnalare agli organi competenti la violazione del Decreto Legislativo 22 Maggio 1999, Nr. 185.

A questo punto, dovete ricordarvi di firmare la lettera e indicare i vostri dati (nome, cognome, indirizzo completo) per permettere una risposta. Nel caso non vogliate far conoscere allo spammer il vostro indirizzo, potete eleggere per la pratica un domicilio diverso dalla vostra residenza, ricordandovi però che la eventuale lettera di risposta arriverà, indirizzata al vostro nome, all'indirizzo che avrete indicato. è preferibile allegare alla lettera una copia stampata della mail che avete ricevuto, completa di header.

Spedite il tutto con le modalità indicate a aspettate 5 giorni lavorativi...se non ottenete risposta o la risposta non vi soddisfa, è il momento di presentare il ricorso!
(per sicurezza, consiglio comunque di aspettare una decina di giorni prima di muoversi: la risposta alla vostra richiesta potrebbe infatti essere stata inviata nei tempi e modi previsti, ma non essere ancora giunta).

Vai all'inizio