[e-privacy] Invio di comunicazioni elettroniche non sollecitate tra marketing e illecito penale

[Avv. Barbara Gualtieri]

Invio di comunicazioni elettroniche non sollecitate tra marketing e illecito
penale 
Tribunale Udine, sentenza 06.05.2005
Fonte: altalex



Il Giudice per le indagini preliminari del Tribunale di Udine, con ordinanza
pronunciata al termine dell’udienza di opposizione all’archiviazione, ha
stabilito che l’invio di una mail contenente comunicazioni commerciali non
ha rilevanza penale.

Tale pronuncia si caratterizza per due ragioni: 

	1) risulta la prima interpretazione giurisprudenziale del combinato
disposto tra l’art. 130 e l’art. 167 del d.lgs. 196/03 (il cd. Codice della
privacy); 
	2) si pone in netto contrasto con il precedente orientamento del
Garante per la privacy.

Prima di entrare nel merito della vicenda, può risultare utile qualche cenno
alla disciplina sui messaggi pubblicitari spediti tramite posta elettronica.

Il quadro normativo
La prima normativa nella quale il legislatore italiano ha trattato il tema
delle tecniche di comunicazione a distanza risale al d.lgs 185/99 (attuativo
della Direttiva 97/7/CE in materia di contratti a distanza); l’art.10 di
tale decreto richiede il consenso preventivo del consumatore all’impiego
della posta elettronica, affermando in tal modo nel nostro ordinamento il
principio del cd. opt-in.

Successivamente il d.lgs. 70/03 (con il quale è stata recepita la Direttiva
2001/31/CE sull’e-commerce), fatte salve le disposizioni a tutela dei
consumatori e del trattamento dei dati personali, ha prescritto all’art. 9
che le comunicazioni commerciali non sollecitate trasmesse via e-mail
vengano identificate come tali in modo chiaro e inequivocabile e fin dal
momento della ricezione.

Le comunicazioni commerciali vengono definite come tutte le forme di
comunicazione destinate, in modo diretto o indiretto, a promuovere beni,
servizi o l'immagine di un'impresa, di un'organizzazione o di un soggetto
che esercita un'attività agricola, commerciale, industriale, artigianale o
una libera professione. 

Il destinatario di ogni e-mail pubblicitaria, inoltre, dev’essere avvisato
della facoltà di opporsi al ricevimento di successive comunicazioni; l’onere
di provare che la comunicazione commerciale era stata sollecitata grava sul
mittente.

Infine, in attuazione della Direttiva 58/2002/CE sulle comunicazioni
elettroniche, il Codice della privacy prevede all’art. 130 che l’invio di
materiale pubblicitario (o comunque di comunicazioni commerciali) mediante
e-mail sia consentito solamente con il previo consenso dell’interessato; la
medesima regola vale anche per fax, sms o mms.

Naturalmente, secondo il principio generale dettato all’art. 23 del medesimo
testo, il consenso per essere valido dev’essere espresso, libero, specifico
e documentato per iscritto, nonché preceduto da idonea informativa.

L’art. 130 lascia comunque aperto uno spiraglio all’opt-out ammettendo
l’utilizzo, anche senza consenso, dell'indirizzo di posta elettronica
conferito dall'interessato nel contesto di pregresse vendite di prodotti o
prestazioni di servizi, purché si tratti di comunicazioni inerenti prodotti
o servizi analoghi.

Il Garante per la privacy
L’Autorità garante per la protezione dei dati personali è intervenuta in
materia di comunicazioni indesiderate già durante la vigenza della legge
675/96 (ancorché quest’ultima non contemplasse specificamente tale
fattispecie), qualificando l’indirizzo di posta elettronica come dato
personale.

Il provvedimento più significativo sul tema è il parere del 29 maggio 2003
nel quale vengono stabilite le regole fondamentali cui attenersi per un
corretto invio delle e-mail pubblicitarie.

In primo luogo, secondo il Garante, la circostanza che gli indirizzi di
posta elettronica possano essere reperiti con una certa facilità in Internet
non legittima il titolare del trattamento a inviare messaggi promozionali in
assenza del preventivo consenso dell'interessato.

Il consenso è necessario anche quando gli indirizzi sono formati e
utilizzati automaticamente, ovvero generati da appositi software secondo
procedure random, anche in mancanza di una previa verifica della loro
attivazione o dell’identità del destinatario del messaggio, anche quando gli
indirizzi non vengano salvati dopo l’invio dei messaggi.

I dati dei singoli utenti che prendono parte a gruppi di discussione in
Internet sono resi conoscibili in rete per le sole finalità di
partecipazione ad una determinata discussione e non possono essere
utilizzati per fini diversi qualora manchi un consenso specifico.

Ad analoga conclusione si perviene per gli indirizzi di posta elettronica
compresi nella lista anagrafica degli abbonati a un Internet provider
(qualora manchi un consenso libero e specifico), oppure pubblicati su siti
web di soggetti pubblici per scopi istituzionali, laddove è comunque
necessario avere riguardo alle specifiche finalità cui è preordinata la
pubblicità dell'indirizzo elettronico.

Tali considerazioni valgono anche con riferimento ai messaggi pubblicitari
inviati a gestori di siti web -anche di soggetti privati- utilizzando gli
indirizzi pubblicati sugli stessi siti, o che sono reperibili consultando
gli elenchi dei soggetti che hanno registrato i nomi a dominio. 

La giurisprudenza
Il Garante per la protezione dei dati personali, con un comunicato stampa
del 3 settembre 2003 che ha suscitato non poche critiche, ha affermato che
l’invio di e-mail pubblicitarie senza il consenso del destinatario
effettuato a fini di profitto viola anche una norma penale, riferendosi
all’art. 35 della legge 675/96.

Questo assunto, al di là della sua discutibile condivisibilità, risulta
comunque superato dal mutato assetto normativo; in particolare l’art. 167
del Codice oggi punisce la violazione del menzionato art. 130 con la
sanzione penale, purché il fatto sia commesso “al fine di trarne per sé o
per altri profitto o di recare ad altri un danno” e, inoltre, solo “se dal
fatto deriva nocumento”.

In merito alla sussistenza del primo requisito (dolo specifico) pare potersi
sostenere che le comunicazioni commerciali sono finalizzate per loro stessa
natura a un vantaggio economico diretto o indiretto del soggetto che
utilizza tale strumento di marketing; si ricorda, peraltro, che non è
richiesta la realizzazione in concerto del profitto.

Invece per quanto attiene al concetto di nocumento (qualificabile come
“condizione di punibilità”, che può anche non essere voluta), in relazione
all’art. 130 si possono ipotizzare due opposte soluzioni:

1.	il nocumento va ritenuto in re ipsa, in quanto i messaggi di posta
elettronica non sollecitati provocano un’intrusione illegittima nella sfera
privata del soggetto destinatario, che costituisce una lesione della sua
riservatezza, oltre che un’usurpazione del tempo per la verifica e la
cancellazione dei messaggi indesiderati e, comunque, un costo di connessione
al provider per il tempo necessario allo scaricamento dell’e-mail, causando
un danno patrimoniale e non patrimoniale giuridicamente rilevante.

2.	il nocumento deve consistere in un vulnus concreto e non in una
lesione minima della privacy (ovvero nel mero fastidio), non idonea a
determina un danno patrimoniale apprezzabile.

Quest’ultima linea interpretativa è stata tracciata dalla Cassazione nella
sentenza 9 luglio 2004 n. 30134 (in una vicenda che non riguardava la
violazione dell’art. 130) ed è stata seguita dal Tribunale di Udine nel caso
di specie.




Il caso
A seguito di denuncia sporta per trattamento illecito di dati personali, in
ragione dell’invio di comunicazioni indesiderate, veniva aperto un
procedimento penale a carico di ignoti; le indagini svolte dalla Polizia
postale portavano all’identificazione del mittente, titolare di una società
di informatica, il quale si giustificava da un lato sostenendo che
l’indirizzo di posta elettronica del destinatario fosse pubblicato sia
nell’albo professionale di appartenenza, sia sul sito internet
dell’interessato; dall’altro confermando quanto scritto in calce all’e-mail
de qua, vale a dire che non erano stati inviati ulteriori messaggi e che
l’indirizzo era stato cancellato immediatamente dopo l’utilizzo.

Sulla scorta di tali dichiarazioni il Pubblico Ministero chiedeva
l’archiviazione del procedimento non ravvisando la sussistenza del dolo
specifico richiesto dall’art. 167 (vale a dire il fine di trarre profitto o
di recare danno).

A fronte dell’opposizione presentata tempestivamente dalla persona offesa,
il Giudice per le indagini preliminari ha comunque ordinato l’archiviazione,
ma per insussistenza della condizione di punibilità (cioè del nocumento).

Nell’ordinanza il GIP ha motivato la propria decisione affermando che
nell’invio di messaggi elettronici commerciali il nocumento non sia in re
ipsa allorquando si tratti di un solo messaggio, non ripetuto, il quale non
provoca un concreto vulnus alla persona offesa, ma una mera lesione minima
della privacy inidonea a determina un danno patrimoniale apprezzabile.

La pronuncia in esame conferma quanto da molti sostenuto fin
dall’approvazione del Codice della privacy, ossia la sostanziale
inapplicabilità in concreto della norma incriminatrice di cui all’art.167
nel caso di violazione del precetto contenuto nell’art. 130.

(FONTE : Altalex – 29 giugno 2005)



TRIBUNALE DI UDINE

UFFICIO DEL GIUDICE PER LE INDAGINI PRELIMINARI




ORDINANZA DI ARCHIVIAZIONE

- art. 409 c. 6 c.p.p. -




Il Giudice per le Indagini Preliminari dott. Alberto Scaramuzza,




Letti gli atti del procedimento penale N. ***/05 R.G. G.I.P. nei confronti
di *** Art. 167 D.lvo 196/03;




Letta l’opposizione presentata nell’interesse di *** ;




Esaminata la richiesta di archiviazione presentata dal Pubblico Ministero in
data 24/01/’05;




Sentite le parti intervenute all’odierna udienza camerale;




Ritenuto che non appare sussistere nella fattispecie concreta il “NOCUMENTO”
richiesto dalla norma incriminatrice, non ritenendo questo Giudice che il
nocumento sia in re ipsa, nell’invio di messaggio elettronico commerciale,
essendosi trattato nel caso di specie di un solo messaggio non ripetuto che
non ha provocato un concreto vulnus alla persona offesa, ma una lesione
minima della privacy che non ha determinato un danno patrimonialmente
apprezzabile;




Visto l’art. 409 c. 6 c.p.p.

P.Q.M.




Ordina l’archiviazione del procedimento e ordina la restituzione degli atti
al Pubblico Ministero in sede.




Udine, 6/05/’05




Il Giudice

Dott. Alberto Scaramuzza
________________________________________
Avv. Barbara Gualtieri