Il Professionista su misura per te
o richiedi una
Chiedi una Consulenza o Preventivo Gratuito

Spamming

del 19/12/2011
CHE COS'È?

Spamming: definizione

Lo spamming (o spam) è l'uso di sistemi di messaggistica elettronica (tra questi, la maggior parte dei mezzi di trasmissione elettronica e i sistemi di distribuzione digitale) per inviare indiscriminatamente messaggi non richiesti.
Una persona che crea lo spam elettronico si chiama uno spammer.
Mentre la forma più largamente conosciuta di spam è l'e-mail di spam, il termine viene applicato a simili abusi in altri media: instant messaging spam, spam nei blog, wiki spam, sms spam (reti cellulari), spam nei cosidetti “internet forum” , trasmissioni di fax indesiderati, spam nei social network e la condivisione di file di spam in rete.
Lo spamming risulta economicamente vantaggioso poiché gli inserzionisti non hanno costi di gestione al di là della gestione delle loro mailing list, ed è alquanto difficile sanzionare i mittenti responsabili per i loro invii di massa.
Data la facilità di accedere agli strumenti che permettono lo spam, gli spammer sono numerosi, e il volume di messaggi non sollecitati è diventato incredibilmente alto.
Nel 2011 la cifra stimata riguardante i messaggi di spam si aggira su circa 7.000 miliardi di comunicazioni indesiderate.
I costi, quali ad esempio la perdita di produttività e il rischio di frode, rimangono a carico del pubblico e dei fornitori di servizi Internet (ISP – internet service provider), i quali sono stati costretti ad aggiungere capacità extra ai loro server per far fronte al diluvio di messaggi spam.

Dott. Francesco Pesce
Collaboratore di Studio
Studio Legale Avvocato Daria Pesce

COME SI FA
Lo spamming è stato oggetto di legislazione in diverse giurisdizioni.
E' un reato in innumerevoli paesi, inquisito anche all'estero con richieste di estradizione.
La disciplina italiana (recependo il dettato della direttiva n. 2002/58/CE ) concernente l’invio di posta elettronica a fini commerciali è disciplinata dall’articolo 130 Codice Privacy, rubricato “Comunicazioni indesiderate”.
Articolo 130 del decreto legislativo 196/2003 (Comunicazioni indesiderate): "1. L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato. 2. La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo. 3. Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioni per le finalità di cui ai medesimi commi effettuate con mezzi diversi da quelli ivi indicati, sono consentite ai sensi degli articolo 23 e24 . 4. Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente. 5. È vietato in ogni caso l'invio di comunicazioni per le finalità di cui al comma 1 o, comunque, a scopo promozionale, effettuato camuffando o celando l'identità del mittente o senza fornire un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'articolo 7 . 6. In caso di reiterata violazione delle disposizioni di cui al presente articolo il Garante può, provvedendo ai sensi dell'articolo 143, comma 1, lettera b), altresì prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure di filtraggio o altre misure praticabili relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni."
L’ambito di applicazione di detto articolo è proprio quello dello spamming, seppur la rubrica si limiti a parlare di comunicazioni indesiderate e non menzioni quelle semplicemente non richieste.
Il modello di regolazione scelto dal legislatore italiano (e, in via generale, anche da quello europeo) è quello dell’opt-in, che prevede la possibilità di avvalersi del trattamento dei dati personali solo dopo aver ottenuto il consenso del soggetto interessato
Occorre subito puntualizzare che mentre il legislatore comunitario si era premunito di prescrivere l’obbligo del preventivo consenso del destinatario per l’invio di comunicazioni elettroniche finalizzate alla commercializzazione diretta di beni o servizi, il legislatore italiano ha prescritto l’obbligo del preventivo consenso (cosiddetto opt-in) dell’interessato anche quando l’invio è effettuato per altri fini.
Tali ulteriori finalità, connesse all’invio di comunicazioni elettroniche agli interessati e che richiedono il loro preventivo consenso per potersi considerare legittimi, sono: la vendita diretta, l’invio di materiale pubblicitario, il compimento di ricerche di mercato e il compimento di comunicazioni commerciali
L’articolo 130 consente, anche senza il consenso dell’interessato, l’utilizzazione delle coordinate di posta elettronica fornite dallo stesso interessato nell’ambito della vendita di un prodotto o di un servizio, sempre che l’invio riguardi servizi o prodotti analoghi a quelli oggetti del rapporto commerciale che ha consentito la registrazione delle coordinate.
La pratica dello spamming può dirsi lecita soltanto qualora l’interessato abbia fornito le proprie coordinate di posta elettronica nell’ambito di un rapporto di natura economica fra il futuro mittente ed il futuro destinatario di comunicazioni elettroniche non sollecitate. Ed anche in questo caso tale spamming può essere ritenuto lecito soltanto se, al momento della raccolta, l’interessato sia stato adeguatamente informato della possibilità di poter ricevere in futuro nuove informazioni pubblicitarie per reclamizzare servizi o prodotti analoghi a quelli oggetto del precedente rapporto, e sempre che l’interessato non si sia preventivamente (o successivamente) opposto a tale invio.
Il comma n. 5 dell’articolo 130 prevede, sempre in analogia alle previsioni della direttiva, che sia in ogni caso vietato l’invio di comunicazioni promozionali o di natura commerciale (nei casi previsti dal comma 1 e precisati in precedenza) qualora il mittente sia camuffato o qualora questi celi la propria identità omettendo di fornire un idoneo recapito all’interessato.
L’ultimo comma dell’articolo conferisce all’autorità Garante per la protezione dei dati personali la facoltà di prescrivere ai fornitori di servizi di comunicazione elettronica di adottare apposite procedure di filtraggio relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni, in caso di reiterate violazioni delle disposizioni relative alla disciplina dettata dell’articolo 130.
È inoltre vietato, sempre dall’articolo 130 Codice Privacy, l’invio di comunicazioni a scopi pubblicitari, per la vendita diretta o per ricerche di mercato effettuato camuffando o celando l’identità del mittente o ancora senza fornire un idoneo recapito presso il quale l’interessato possa esercitare i propri diritti.
È però prevista una deroga ai dettami di tale articolo, che consente di utilizzare le coordinate di posta elettronica, fornite dall’interessato nel contesto della vendita di un prodotto o servizio, per l’invio di ulteriori messaggi promozionali aventi ad oggetto simili beni o servizi, senza dover nuovamente chiederne il consenso. Vi è poi nel nostro ordinamento un’ulteriore disposizione al riguardo, rinvenibile nel decreto legislativo 9 aprile 2003, n.70 sul commercio elettronico.
L’articolo 9 afferma infatti che le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro ed inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e devono altresì contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni.
Va da ultimo esaminato l’impianto sanzionatorio previsto dal nostro ordinamento. Anzitutto lo stesso articolo 130 comma 6 attribuisce al Garante per la protezione dei dati personali, in caso di reiterata violazione delle disposizioni previste in tale ambito, il potere di provvedere, negli ambiti di un procedimento di reclamo attivato, tramite prescrizione ai fornitori di servizi di comunicazione elettronica (ISP), adottando misure di filtraggio o altre misure praticabili nei confronti di un certo indirizzo di posta elettronica.
Di ben maggiore deterrenza appare poi l’articolo 167 del Codice Privacy, nel quale si prevede che, salvo il fatto non costituisca più grave reato, chiunque proceda al trattamento dei dati personali in violazione di quanto previsto nel Codice stesso, al fine di trarne un profitto o recare ad altri un danno, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione di tali dati, con la reclusione da sei a ventiquattro mesi.
L’attività di spamming espone, infine, ai sensi dell’articolo 161 Codice Privacy, alla sanzione amministrativa di omessa informativa (di cui all’articolo 13), la quale va da un minimo di tremila euro ad un massimo di diciottomila euro.
La sanzione viene erogata dall’autorità Garante per la protezione dei dati personali a seguito di un apposito ricorso ai sensi degli articoli 145 e seguenti Codice Privacy; tale ricorso che non può essere proposto se, per il medesimo oggetto e tra le medesime parti, è già stata adita l’autorità giudiziaria.

CHI
E' opportuno rivolgersi a un legale esperto del settore.

vota  

Inserendo i miei dati accetto le Condizioni d'uso e il trattamento dati
Voglio ricevere le newsletter di Axélero S.p.A. come specificato nel paragrafo 2b
Voglio ricevere le newsletter di società terze come specificato nel paragrafo 2c

REATI INFORMATICI: VOCI CORRELATE

Dialer

di Avv. Amedeo Di Segni del 04/12/2013

Il dialer, dall'inglese to dial, è un file esguibile che serve a far connettere un computer ad un al..

Cyberstalking

di Dott. Marco Corvino del 14/12/2011

Possiamo definire cyberstalking come una forma aggiornata, subdola e "moderna" di "stalking da scriv..

Phishing

di Avv. Francesco Pesce del 19/12/2011

Il phishing è una forma di frode telematica per mezzo della quale gli aggressori tentano di ingannar..

Infezione da virus

di del 03/05/2017

Un'infezione da virus è provocata da microrganismi infettivi che, dopo avere invaso una cellula vive..

Furto d'identità

di Avv. Francesco Pesce del 19/12/2011

Il furto di identità è una forma di frode o truffa, avente per oggetto l'identità di un'altra person..