[e-privacy] spamming-garante 26.7.02

Avv. Barbara Gualtieri barbaragualtieri at libero.it
Mon Jul 29 18:07:35 CEST 2002 

      Garante per la protezione dei dati personali, Comunicato 26 Luglio
2002

      Spamming. Il Garante blocca per violazione della privacy
      i data-base di 7 societa' che operano su internet


            Nuovo intervento del Garante contro la pratica di inviare via
e-mail informazioni pubblicitarie e commerciali indesiderate utilizzando
indirizzi di posta elettronica senza il consenso degli interessati.

            L'Autorità (composta da Stefano Rodotà, Giuseppe Santaniello,
Gaetano Rasi e Mauro Paissan) ha disposto nei confronti di 7 società,
operanti su Internet, il blocco del trattamento dei dati personali contenuti
nei loro data-base. Le società hanno violato le norme sulla privacy avendo
utilizzato in maniera indebita, senza il consenso informato degli
interessati, i loro indirizzi e-mail e altri dati per inviare comunicazioni
di tipo commerciale o promozionale.

            La misura si è resa necessaria perché, da quanto è emerso nell'
ambito di alcuni procedimenti presso il Garante, è risultato che le illecite
modalità di raccolta ed utilizzazione dei dati da parte delle società
riguardavano, oltre a coloro che si erano rivolti all'Autorità per tutelare
i loro diritti, anche numerosi altri utenti di Internet. Il Garante ha
innanzitutto accolto, con varie decisioni, numerosi ricorsi di singoli
interessati. Altri casi sono stati risolti in modo parimenti positivo per i
ricorrenti, stanti le misure adottate spontaneamente dalle società a seguito
di ulteriori ricorsi.

            Allo scopo quindi di prevenire tempestivamente altre possibili
violazioni delle norme sulla privacy, l'Autorità ha poi adottato undici
provvedimenti di blocco dei dati detenuti dalle società, nell'ambito di
procedimenti di controllo avviati d'ufficio dopo le decisioni dei ricorsi,
per verificare se nel corso delle varie attività di raccolta e di utilizzo
dei dati, le società siano incorse in altre violazioni della legge sulla
privacy.

            Questo significa che dal momento della notifica dei
provvedimenti - curata dalla Polizia postale, della cui collaborazione il
Garante si è avvalso analogamente a quanto avvenuto in altre occasioni per
altre forze di polizia - le società destinatarie del blocco (operanti in
settori che vanno dalla vendita di software, al materiale pornografico, alla
promozione commerciale, alla pubblicità) non potranno più usare
illecitamente i dati personali e dovranno limitarsi alla loro sola
conservazione, in attesa di una successiva pronuncia che verrà adottata dall
'Autorità all'esito del procedimento di controllo. In ogni caso le società
dovranno nel frattempo cancellare i dati personali dei singoli interessati
che hanno presentato in passato ricorso al Garante o che dovessero vederlo
accolto nelle prossime settimane. Coloro che, essendovi tenuti, non
dovessero rispettare il provvedimento di blocco rischiano la reclusione da
tre mesi a due anni.

            Con l'adozione dei provvedimenti di blocco, l'Autorità è dunque
intervenuta allo scopo di evitare possibili illeciti nei confronti delle
numerose persone i cui dati sono detenuti dalle società. Durante le
istruttorie dei vari ricorsi proposti dai destinatari delle e-mail
indesiderate, infatti, il Garante ha raccolto elementi sufficienti per
ritenere che sono trattati in modo illecito non solo i dati dei ricorrenti.

            Le società avevano dichiarato di aver attinto gli indirizzi
e-mail attraverso ricerche massive in Internet, da elenchi ritenuti
erroneamente "pubblici" e liberamente utilizzabili, oppure di averli creati
attraverso modalità automatizzate, cioè attraverso software che consentono
di raccogliere gli indirizzi e-mail sulla Rete attraverso procedure
cosiddette "random".

            In nessuno dei casi esaminati, inoltre, le società avevano
acquisito preventivamente dai destinatari delle e-mail il consenso previsto
(data la natura della comunicazione), né li avevano informati sull'uso che
avrebbero fatto dei loro dati e sui diritti che la legge sulla privacy
riconosce, in particolare il diritto di opporsi all'uso delle informazioni
personali per fini di informazione commerciale. I ricorsi sono stati tutti
accolti: oltre all'obbligo di cancellare dai loro elenchi i dati personali
dei ricorrenti, le società sono state condannate al pagamento 250 euro per
le spese del ricorso. In alcuni casi si è resa necessaria anche una denuncia
penale.

            Tutte queste misure intervengono in contemporanea con la
recentissima direttiva europea su privacy e telecomunicazioni, che ha
generalizzato in Europa il principio del consenso (e non del rifiuto a
posteriori) per lo spamming, disciplinando anche quello anonimo.

            Proprio per regolamentare una volta per tutte l'uso a diversi
fini degli indirizzi e-mail, il Garante sta mettendo a punto un "decalogo",
in vista anche del codice deontologico previsto dal decreto legislativo. n.
467 entrato in vigore lo scorso 1 febbraio.

            Roma, 26 luglio 2002

More information about the E-privacy mailing list