Ottenuto il risarcimento da uno spammatore

di Massimo Cavazzini. Il Garante per la privacy interviene e tutela l'utente il cui indirizzo è stato rastrellato abusivamente in rete per fini spammatori. Ecco cosa è successo e come ci si può difendere da certo spam
di Massimo Cavazzini. Il Garante per la privacy interviene e tutela l'utente il cui indirizzo è stato rastrellato abusivamente in rete per fini spammatori. Ecco cosa è successo e come ci si può difendere da certo spam


Roma – Un bel giorno, scaricando la posta, ho trovato un’offerta “irripetibile”: un sito in hosting a prezzi “imbattibili”. Nessun dubbio: spam! Ricevo quotidianamente, complici i miei indirizzi mail pubblicati su diversi siti Internet e in Usenet, mail pubblicitarie non richieste da diverse società.

Non avendo mai contattato la società in questione ed avendo ricevuto la mail su un indirizzo presente solo su un vecchio sito Internet, non ho avuto dubbi: la società ha preso il mio indirizzo dal Web, inviando la mail commerciale non desiderata (UCE, unsolicited commercial e-mail) senza nessuno scrupolo.

“Se non volete riceve più informazioni rispondete scrivendo nell’oggetto dell’ Email RIMUOVI”: stiamo scherzando, mi sono detto. Io non ho mai richiesto di essere presente nel loro database, quindi non vedo perché prendermi il fastidio di rimuovere alcunché.
Probabilmente la stessa mail è arrivata ad altre centinaia di persone: molti l’avranno cestinata senza fare nulla, qualche decina di utenti avranno segnalato l’abuso al provider utilizzato dalla società per fare spam, io ho deciso di fare di più.

Mi sono documentato sullo spam, poi ho deciso di agire seguendo una nuova strada: la legge sulla privacy.

La famosa legge 675/1996 stabilisce che nessuno può usare il nostro indirizzo e-mail senza il nostro preventivo consenso. Non è l’utente che deve richiedere la cancellazione da eventuali liste, ma è la società che deve richiedere il consenso dell’utente prima di iscriverlo a qualsiasi lista di indirizzi, specie se ha intenzione di inviare pubblicità.

La tesi è stata ribadita dal Garante per la protezione dei dati personali, prof. Rodotà, che l’11 gennaio 2001 ha ribadito l’impossibilità di prelevare indirizzi e-mail da siti Internet, mailing list, forum e newsgroup. In mancanza di esplicito e preventivo consenso, è illegittimo utilizzare e-mail in quanto lo stesso non è soggetto ad alcun regime giuridico di piena conoscibilità da parte di chiunque (ovvero non fa parte dei cosiddetti elenchi pubblici).

Prima di intraprendere le vie legali, per uno scrupolo di coscienza (il trattamento illegittimo dei dati personali è infatti reato penale, oltre che amministrativo) ho deciso di scrivere alla società: un passo che i guru dell’antispam consigliano, ma che come detto ho intrapreso per dare una seconda possibilità alla società colpevole di spam.
Ho scritto, mi hanno risposto che “la mail è stata acquistata da una lista di indirizzi presa su Internet”. Rispondo, dicendo che è illegale. Ennesima replica della società: “Vedo che lei ha tempo da perdere, come le ho già detto il suo indirizzo è stato acquistato su internet da una società che rivende indirizzi e-mail presi da internet. Non risponderemo più a sue e-mail da ora in avanti”.

Alle mie e-mail no, probabilmente al Garante sì.

Preparo una prima raccomandata, in cui scrivo alla società che ho intenzione di avvalermi di quanto previsto dall’articolo 13 della legge 675/96: in relazione al trattamento di dati personali “l’interessato ha diritto di conoscere l’esistenza di trattamenti di dati che possono riguardarlo e di ottenere, a cura del titolare o del responsabile, la conferma dell’esistenza o meno di dati personali, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge”. La società che detiene i dati ha cinque giorni di tempo per rispondere.

I cinque giorni passano, la società che fa spam non risponde. Mi informo allora sul sito del Garante circa le modalità per presentare ricorso, preparo la documentazione necessaria e invio il ricorso.

La prima raccomandata che ricevo dal Garante mi informa che il ricorso è stato ricevuto, che sarà discusso entro i 30 giorni e che è già stata chiesta alla società colpevole di spam la documentazione che avevo inutilmente richiesto io. In sostanza, la prima mossa del Garante è reiterare la mia richiesta di informazioni ai sensi dell’articolo 13 a cui lo spammer non aveva risposto.

Lo spammer risponde al Garante (inviandomi la comunicazione in copia) in data 28/2/2002: “All’interno della società non esiste un responsabile del trattamento dati personali, la società opera nel settore Internet e comunque può capitare che siano inviate mail promozionali, l’indirizzo di posta elettronica è stato acquisito da una società che opera nel settore marketing”.


Il Garante, in data 6/3/2002, invia ulteriore comunicazione alla società chiedendo gli estremi identificativi della società da cui sarebbero stati acquisiti i dati”. La risposta è un confuso fax in cui è indicata la Labels Internet Services, società che probabilmente nemmeno esiste.

A questo punto, acquisiti tutti i dati necessari, il Garante delibera: ricorso accolto!

Il Garante determina nella misura forfettaria di 250 euro, l’ammontare delle spese e dei diritti del presente procedimento posti a carico della società, la quale dovrà liquidarli direttamente al sottoscritto. La società colpevole deve dunque versare 250 euro: calcolando che le mail inviate sono centinaia, è facile comprendere che la somma potenziale, se tutti facessero ricorso, è molto alta.

Al danno economico diretto si aggiunge il danno derivante dall’intervento del Garante: “I presupposti per l’applicazione di eventuali sanzioni e la liceità e correttezza del complessivo trattamento dei dati effettuato saranno verificati nell’ambito di un autonomo procedimento che sarà attivato d’ufficio dal Garante”. Come dire: per lo spammer non è ancora finita.

Sommando le sanzioni amministrative e penali che un singolo ricorso può portare, è facile comprendere che il maggior numero di persone colpite da spam dovrebbe conoscere e attivare la procedura presso il Garante. Colpire gli spammer nel portafogli è fondamentale almeno quanto segnalare l’abuso a chi fornisce spazio web e connettività.

Con la differenza che nel secondo caso lo spammer ha un fastidio più o meno grande (cambiare provider, dominio, fare listwashing, ecc), nel primo ha un danno economico diretto per un ammontare che può diventare rilevante.

Con lo scopo di diffondere il più possibile la conoscenza della procedura, sperando che un numero sempre crescente di persone combatta lo spam in maniera attiva, ho preparato una guida dettagliata a quella che io ho definito “la via alternativa per la lotta contro lo spam”. La trovate su www.maxkava.com/spam.htm .

Massimo Cavazzini

Link copiato negli appunti

Ti potrebbe interessare

11 04 2002
Link copiato negli appunti