fbpx
23 Maggio 2001

Posta elettronica indesiderata e protezione dei dati

Posta elettronica indesiderata e protezione dei dati

Con la diffusione di Internet e con il suo sempre maggiore utilizzo sia in ambito privato che in quello professionale si stanno ponendo una serie di problemi dovuti anche alla gioventù del mezzo in questione che è cresciuto e si è sviluppato nella più totale deregulation.
Forse il più importante di questi problemi è quello del fenomeno dello spamming, ossia l’invio indiscriminato di messaggi di posta elettronica di contenuto pubblicitario utilizzando indirizzari carpiti con vari sistemi.

Con la Direttiva 2000/31CE sul commercio elettronico il Parlamento Europeo ha accolto l’invito del Consiglio europeo riunito a Lisbona in sessione straordinaria il 23 e 24 marzo 2000 che, ha sottolineato la necessità di far recuperare all’Europa i ritardi in materia di nuove tecnologie, e si è prefissato un "obiettivo strategico per il nuovo decennio: diventare l’economia basata sulla conoscenza più competitiva e dinamica del mondo, in grado di realizzare una crescita economica sostenibile con nuovi e migliori posti di lavoro e una maggiore coesione sociale" .

In tale circostanza, per quel che riguarda in particolare la new economy, è stato sottolineato che il pieno sfruttamento del potenziale elettronico dell’Europa dipende dalla creazione di condizioni favorevoli allo sviluppo del commercio elettronico e di Internet; l’Unione potrà in tal modo stare al passo con i suoi concorrenti grazie al collegamento veloce ad Internet di un maggior numero di imprese e di privati cittadini.
Le regole del commercio elettronico devono essere affidabili e ispirare fiducia a imprese e consumatori.

Il Consiglio ha posto in rilievo, rispetto al caotico ed incontrollato proliferare delle attività e delle iniziative legate all’uso della rete ed ai rischi che da ciò derivano ai consumatori ed agli utenti, due valori.
I valori dell’affidabilità e della fiducia, che richiedono certezza nella individuazione dei soggetti e nella definizione delle regole che disciplinano i rapporti.

Il richiamo ai due valori dell’affidabilità ed della fiducia è essenziale e diverrà certamente nel tempo un riferimento costante per la qualità e lo sviluppo di nuove attività.

Una normativa comunitaria e nazionale rispettosa della riservatezza dei singoli navigatori in rete può sicuramente contribuire al radicarsi di tali valori.

Probabilmente però le forze di mercato sono quelle che possono condizionare e tutelare maggiormente gli utenti; in tale contesto avrà maggiore forza l’oculatezza con cui gli utenti scelgono i siti da visitare.

Visitando quelli che danno maggiori garanzie e rifiutando quelli meno sicuri.

I presupposti essenziali per far si che l’utente possa navigare in rete con maggiore tranquillità sono:
1) una informazione esaustiva circa i propri diritti;
2) la conoscenza delle modalità operative che attuano le lesioni alla propria riservatezza su internet;
3) la consapevolezza degli strumenti informatici utilizzati per commettere tali abusi.

Uno dei problemi più sentiti, come ho già detto, dai consumatori/utenti è quello dei messaggi commerciali indesiderati di posta elettronica (ossia gli spam).

In un articolo pubblicato su WashingtonPost.com, del 26.04.2001, si rileva che "ci sono decine e decine di società IT impegnate a scrivere programmi in grado di inviare automaticamente messaggi diversificati in base a numerose variabili, come gli interessi dichiarati dai singoli clienti e la risposta al primo messaggio e-mail inviato.
Una grossa agenzia di pubblicità online della California, L90, spedisce mensilmente 250 milioni di e-mail per conto dei rispettivi clienti; appartengono a questo gruppo anche società come DoubleClick, che ha recentemente acquisito FloNetwork, una società di gestione di indirizzi elettronici, e che dichiara di inviare ogni mese circa 750 milioni di e-mail.
E’, dunque in atto una transizione sempre più massiccia dell’attività di marketing verso il mondo online, fondamentalmente per i notevoli vantaggi in termini di costi.
Il fenomeno interessa anche l’Italia, visto che recentemente Seat Pagine Gialle ha acquisito una società americana (NetCreations) specializzata nella gestione di indirizzi e-mail.
Va detto, comunque, che negli USA il fenomeno spamming è in declino; sono sempre più numerosi, infatti, gli operatori che preferiscono ricorrere ad attività di marketing più corrette anche in termini di protezione dei dati personali.
Fra i fattori responsabili di tale inversione di tendenza si possono sottolineare i provvedimenti anti-abusi adottati dai fornitori di servizi Internet, la legislazione più restrittiva negli USA, interventi da parte delle associazioni di categoria quali la AIM – Association of Industrial Marketing.
Sta assumendo, quindi, particolare rilevanza quella che viene definita la "contro-cultura dell’e-marketing", basata sul concetto del "marketing su autorizzazione".
Si tratta in pratica di istituire canali di comunicazione con i consumatori su base volontaria, passando per gradi da un rapporto fondato sull’interesse ad un rapporto basato sulla fiducia. Con il crescere della fiducia, il consumatore viene convinto ad autorizzare una gamma sempre più ampia di attività di marketing: raccolta di dati sulle abitudini di vita, su hobbies e interessi, invio di messaggi pubblicitari relativi a nuovi prodotti e servizi, ecc..
Naturalmente ciò non significa che lo spamming sia scomparso, come dimostra il numero considerevole di prodotti e servizi finalizzati a facilitare queste attività. Si va dai programmi informatici (spider) che raccolgono sistematicamente indirizzi sul Web o provvedono all’invio di grossi quantitativi di messaggi a specifiche mailing lists, fino a società che organizzano vere e proprie campagne di spamming oppure svolgono attività di intermediazione per la vendita di indirizzari.
E’ comunque ormai un dato di fatto che il marketing via e-mail costituisca il mercato più promettente, in termini sia finanziari sia di tecnologia. E l’approccio basato sull’opt-in, ossia il divieto di inviare posta elettronica senza la preventiva accettazione da parte del destinatario, incontra favore crescente.
Tuttavia, si pongono alcuni interrogativi per quanto riguarda la qualità del consenso prestato e la possibilità di fraintendimenti o abusi di tale consenso.
In particolare, esiste il rischio che in futuro le società pubblicitarie tendano ad interpretare il requisito del consenso in modo eccessivamente ampio. Ad esempio, cliccando sulla casella OK per inserire una determinata pagina Web nella cartella "Preferiti" (quello che in inglese si chiama "bookmarking") potrebbe avvenire che il cliente automaticamente dia il consenso a ricevere pubblicità via e-mail sulla base di condizioni di contratto inserite in qualche pagina ben nascosta nel sito.
Ci si pone l’interrogativo se sia legittimo bombardare con parecchi messaggi pubblicitari alla settimana chi una volta, in via occasionale, ha acquistato un prodotto online? Eppure questa è la politica seguita, ad esempio, da Amazon, Barnes & Noble ed altri soggetti.
Per non parlare, poi, di alcuni siti ove la casella da barrare per segnalare il consenso a ricevere e-mail commerciali appare già barrata – il che contravviene ai principi di trasparenza e lealtà fissati dalla direttiva sulla protezione dei dati personali (95/46/CE).
Il requisito del consenso è centrale, ed è stato riaffermato di recente anche nella Proposta di Direttiva della Commissione europea sul trattamento di dati personali e la tutela della privacy nel settore delle comunicazioni elettroniche (12 luglio 2000).
Tanto più che, se veramente gli operatori avranno presto a disposizione sistemi che consentono di inviare 100 milioni di e-mail commerciali al giorno, e supponendo che siano 200 le imprese in grado di dotarsi di questi strumenti, i 300 milioni di utenti Internet potranno ricevere mediamente oltre 60 e-mail pubblicitarie al giorno. E’ stato stimato che ciò comporterebbe un costo medio di connessione per utente di oltre 30 euro/anno – e su scala mondiale, nell’ipotesi che entro breve la comunità online raggiunga i 400 milioni di persone, i costi complessivi legati allo scaricamento di messaggi pubblicitari con le attuali tecnologie si possono stimare per difetto nell’ordine dei 10 miliardi di euro (e stiamo parlando solo dei costi sostenuti da chi naviga su Internet) (questi dati provengono da uno studio, relativo al fenomeno dei messaggi di posta elettronica contenenti comunicazioni commerciali indesiderate, affidato dalla Commissione europea ad una società di consulenza (ARETE)).

Passando ad un’analisi sul piano normativo:

A livello comunitario, sono almeno quattro gli strumenti applicabili: la direttiva generale sulla protezione dei dati (95/46/CE), la direttiva sulle telecomunicazioni (97/66/CE), la direttiva sulle vendite a distanza (97/7/CE) e la direttiva sul commercio elettronico (2000/31/CE). Il punto è che, mentre le prime due (e in parte anche la terza) adottano un approccio sostanzialmente basato sull’opt-in, ossia la preventiva accettazione del destinatario, la direttiva sul commercio elettronico sembra invece favorire un approccio di tipo opt-out (ossia i mittenti devono dare ai destinatari dei messaggi la possibilità di segnalare che non intendono ricevere altri messaggi) – pur facendo salvi i diritti riconosciuti nella direttiva sulle vendite a distanza (97/7/CE) e nella direttiva sulle telecomunicazioni (97/66/CE).
In particolare, la direttiva sul commercio elettronico (2000/31/CE) ha previsto all’art. 7 che le comunicazioni commerciali non sollecitate devono essere identificabili come tali, in modo chiaro ed inequivocabile. A tal fine, "gli Stati membri adottano i provvedimenti necessari per far sì che i prestatori che inviano per posta elettronica comunicazioni commerciali non sollecitate consultino regolarmente e rispettino i registri negativi in cui possono iscriversi le persone fisiche che non desiderano ricevere tali comunicazioni commerciali".
In pratica è prevalso l’approccio normativo di tipo opt-out alla questione dei messaggi commerciali indesiderati di posta elettronica (ndr. spamming) che personalmente ritengo essere lesivo ed intrusivo della sfera di libertà del singolo consumatore.

Infatti, tale tipo di approccio obbliga i singoli ad un comportamento attivo consistente nel ricercare ed iscriversi nei registri negativi, laddove il diverso approccio basato sull’opt-in, ossia il divieto di inviare posta elettronica senza la preventiva accettazione da parte del destinatario, avrebbe chiaramente tutelato, in misura maggiore, il consumatore comunitario.
Bisogna sottolineare che la direttiva sulle vendite a distanza (97/7/CE) e la direttiva sul commercio elettronico riguardano unicamente la legittimità dell’invio di comunicazioni commerciali indesiderate, e non la legittimità delle modalità di raccolta degli indirizzi di posta elettronica che servono per inviare tali comunicazioni – essendo questo un punto regolato esclusivamente dalla direttiva sulla protezione dei dati (95/46/CE).
Pertanto, per eliminare queste ambiguità occorre che il dibattito si sposti dalla correttezza dell’invio di messaggi pubblicitari alla correttezza della raccolta di dati.

Esplicitando le circostanze in cui è possibile raccogliere legittimamente dati personali (come l’indirizzo di e-mail) l’operatore commerciale ed il destinatario dell’e-mail possono scegliere in modo trasparente la natura e gli sviluppi futuri del rapporto instauratosi.

Allora di fronte a comportamenti invasivi subiti dall’utente cosa si può fare?

Nella situazione attuale un primo rimedio è quello di non rispondere mai al messaggio, anche solo per dire "cancellatemi dall’elenco", perché nel momento stesso in cui lo fate confermate l’esattezza del vostro indirizzo di posta elettronica che potrà quindi essere venduto ad altri spammer.

Non sono d’accordo sull’utilità della c.d. vendetta telematica che consiste nel far pervenire a colui che invia la spam decine di messaggi di protesta, intasando così il suo sistema di posta elettronica. Questo perché nella maggior parte dei casi gli indirizzi dei mittenti hanno vita brevissima per cui i messaggi andrebbero a vuoto. Ma anche perché gli stessi server utilizzati per l’invio dello spam potrebbero essere utilizzati da centinaia di utenti ignari che quindi soffrirebbero di tale disservizio.

In questa sede è bene ribadire che tutti i programmi utilizzati per la gestione della posta elettronica hanno, comunque, la possibilità di impostare dei filtri su parole chiavi contenute per esempio nell’oggetto del messaggio che permettono di cestinarlo senza neanche aprirlo.

In conclusione, e in chiave propositiva, sarebbe, forse, utile per tutelare i consumatori, creare dei siti dove raccogliere e pubblicare gli indirizzi da cui provengono i messaggi indesiderati per effettuare, così, una pubblicità negativa di contrasto.

Catania, lì 23.05.2001.

Floriana Pisani
Ufficio Legale Codacons Sicilia

Previous Next
Close
Test Caption
Test Description goes like this
WordPress Lightbox