05 novembre 2003
You've zero privacy anyway. Ma lo SPAM che cosa c'entra?

Push & Pull; ancora il sig. Verdi

Facciamo un esempio per chiarire: il sig. Verdi visita il sito www.nomedelsitochepubblicaunanewsletter.it. Legge la descrizione della newsletter aziendale e decide di iscriversi. Inserisce il suo indirizzo e-mail e preme Invio. Il titolare di www.nomedelsitochepubblicaunanewsletter.it. ha deciso di tutelare ulteriormente gli iscritti (e anche se stesso) applicando la regola del double opt-in; in sostanza, chiunque si iscriva alla mailing-list riceve immediatamente un 'confirmation message' nella propria casella e-mail. Solitamente questo messaggio e-mail contiene un link da cliccare per attivare la propria iscrizione (in alternativa è sufficiente rispondere con un messaggio 'vuoto' al confirmation message'). Ora, poniamo il caso che un amico del sig. Verdi abbia deciso, di sua iniziativa, di iscrivere la mail del sig. Verdi alla lista di www.nomedelsitochepubblicaunanewsletter.it, pensando di fargli una cosa gradita. Il sig. Verdi riceve il confirmation message, trova la lista fastidiosa anziché interessante e si accorge inoltre di avere ricevuto un 'unsolicited message'. In sostanza, altro caso paradossale ma possibile, il sig. Verdi può accusare di spamming il rappresentante interno e il legale responsabile della privacy del sito www.nomedelsitochepubblicaunanewsletter.it. Questo significa: paralisi delle iscrizioni a qualsiasi mailing list in modalità pull. Un altro caso paradossale, ma possibile.

La 'fonte' dei dati e il wild spam

La difficoltà di applicare concretamente la normativa del Codice è palese. Si legge infatti che:

"chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di conoscere la fonte dei dati, cancellazione dei dati dall'archivio etc.)"

Che cosa significa che un iscritto a una lista o chiunque riceva una e-mail debba potere richiedere di conoscere la fonte dei dati? Questo sarebbe possibile solo se in qualche armadio dell'azienda che gestisce il sito www.nomedelsitochepubblicaunanewsletter.it ci fosse un documento, firmato dal sig. Verdi, che autorizza a ricevere e-mail. Pare chiaro a tutti che la cosa non risulta molto semplice. E poi: nel caso in cui il permesso fosse stato dato telefonicamente, si dovrebbe esibire la registrazione della conversazione telefonica avvenuta? E nel caso di iscrizione via Web bisogna fornire, posto che sia stato conservato negli archivi elettronici di www.nomedelsitochepubblicaunanewsletter.it, l'IP number del provider attraverso il quale il presunto sig. Verdi avrebbe effettuato la richiesta d'iscrizione alla lista? Altro caso paradossale e possibile.

Andiamo oltre:

"chi acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all'invio di materiale pubblicitario"

Acquistare banche dati di indirizzi di posta elettronica? Sembra strano, ma questa pratica - decisamente pericolosa - è considerata 'normale' dal Garante. A nostro giudizio, permettere la compravendita di banche dati di indirizzi di posta elettronica è molto pericoloso. Posto anche che un utente dia, 'in maniera informata', il suo assenso alla vendita, cessione o quello che sia del suo indirizzo e-mail, è chiaro che il rischio è che l'utente si trovi sommerso, nel giro di poche settimane, da decine di e-mail pubblicitarie che, in questo caso, sono considerate assolutamente lecite. Inoltre, come è possibile, in concreto, 'accertare che ciascuno degli interessati [...] abbia dato il consenso"? la dita X acquista una banca dati di centomila indirizzi e-mail dalla ditta Y. Nel contratto di acquisto la ditta Y garantisce di avere raccolto gli indirizzi e-mail con il 'consenso informato' degli interessati e con la relativa autorizzazione a cedere o vendere a terzi gli indirizzi e-mail in questione. La ditta X si fida, acquista il database e inizia l'invio di e-mail pubblicitarie.
Poniamo il fatto che la ditta Y abbia invece raccolto illecitamente questi indirizzi e-mail e che la ditta X sia invece in buona fede. Quale ditta deve essere condannata? La ditta Y per 'falso' o la ditta X per 'incauto acquisto'? E se la ditta Y, come di fatto accade, ha sede all'estero? Si farà una rogatoria internazionale? Evidentemente no, visto che i reati contemplati per le rogatorie sono ben più gravi dello spamming: riciclaggio, terrorismo e associazione mafiosa etc, per citarne solo alcuni.

"L'autorità ha disposto per un'ampia serie di destinatari un ulteriore divieto dell'attività, già illecita in base alla legge, indicando alcune modalità per tutelare i diritti degli interessati anche di fronte all'autorità giudiziaria penale o in caso di e-mail provenienti dall'estero**".



** Riportiamo, direttamente dal Codice, i primi due paragrafi dell'articolo 5, (Oggetto ed ambito di applicazione):

1. Il presente codice disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato.

2. Il presente codice si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all'Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell'Unione europea. In caso di applicazione del presente codice, il titolare del trattamento designa un proprio rappresentante stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina sul trattamento dei dati personali.


  Pagina: 1 - 2 - 3 - 4 - 5 - 6 - 7  
SEM | e-mail | design | mobile | banner | guerilla | naming | | affiliaton | strategia | miscellanea | e-commerce | chi siamo | contatti
 
Webmarketingstrategico e' un sito di SitoVivo S.r.l. via Filadelfia 162 - Torino - 011-19705358 - fondato da Federico Riva.