Lo spamming e la sua illegittimità: effetti e controversie legali
Una relazione sugli aspetti giuridici e legali legati all’attività di spamming che voglia essere esaustiva, non può prescindere da una breve definizione del termine predetto e da una descrizione di questo fenomeno del tutto nuovo, non solo per gli utenti ma soprattutto per gli operatori del diritto.
Lo spamming, che deve essere correttamente inquadrato e circoscritto in quella pratica sempre più utilizzata dalle aziende per promuovere in modo rapido e veloce i propri prodotti commerciali invadendo la sfera di riservatezza degli utenti di internet, ma non solo, indica l’invio di comunicazioni elettroniche non richieste ad un lungo elenco di destinatari, aventi contenuto pubblicitario e spesso anche illegittimo ed illegale (si pensi ai messaggi erotici, chat, hotline e virus). Il canale più usato dalle aziende che utilizzano la pratica dello spamming ( tradotto significa “Messaggio spazzatura”) per ora è internet (ma presto sarà anche la telefonia tramite fastidiosi ed invadenti sms), attraverso il quale pervengono agli indirizzi di posta elettronica degli utenti centinaia di e-mail che intasano la casella di posta elettronica causando agli stessi notevoli disagi e dispendio di tempo e di denaro, nonché pericolosi virus. Infatti la ricezione di un messaggio non richiesto implica per ogni singolo destinatario il pagamento del costo telefonico della connessione ad internet, il rallentamento e/o intasamento di tutte le funzioni di internet; inoltre la lettura ed eliminazione dei messaggi comportano un costo anche in termini di perdita di tempo e quindi anche di chance lavorative, in quanto questo tempo perso potrebbe essere impiegato in altre attività più redditizie.
Da tali considerazioni risulta evidente che le problematiche giuridiche attinenti al fenomeno dello spamming riguardano soprattutto due aspetti tra loro correlati: il primo aspetto da considerare è la prestazione del consenso da parte della persona cui i dati personali (anche indirizzo di posta elettronica) appartengono, il secondo strettamente correlato al primo attiene invece alla tutela di diritti personali e costituzionalmente garantiti all’immagine, alla riservatezza, all’identità personale dell’interessato e alla conseguente tutela risarcitoria che ne deriva.
Infatti l’invio di posta elettronica indesiderata può essere considerato illegittimo sotto entrambi i profili citati, da un lato per la scorrettezza e illiceità del trattamento dei dati personali dell’interessato e dall’altro per un intrusione e invasione non autorizzata nella sua sfera di riservatezza, quasi sempre con intento e fine speculativo del mittente .
Dopo questa breve digressione preliminare, ma necessaria per inquadrare correttamente la fattispecie di cui stiamo dibattendo, entriamo nel vivo della questione passando all’analisi degli aspetti più strettamente giuridici e processuali riguardante la pratica dello spamming.
Ovviamente punto di riferimento principale per individuare quale sia la tutela giuridica dell’utente di internet, quale titolare di un indirizzo di posta elettronica, dall’invio indesiderato di un flusso ininterrotto di e-mail spazzatura è il D.lgs. 30 giugno 2003, n. 196, o come più è comunemente conosciuto, il codice della privacy, ma soprattutto grandissima importanza rivestono i provvedimenti dello stesso Garante della Privacy e la giurisprudenza formatasi, che per tutti i soggetti interessati costituiscono delle vere e proprie direttive aventi carattere precettivo, delle linee guida insomma cui tutti devono attenersi per non incorrere in sanzioni , civili, amministrative ed in alcuni casi anche penali.
In materia di disciplina giuridica dello spamming, esiste un importantissimo provvedimento del Garante della Privacy del 10 giugno 2003 in cui, a seguito di numerosi reclami e segnalazioni provenienti da titolari di indirizzi di posta elettronica, lo stesso ha tracciato una pronuncia di carattere generale per fornire agli operatori le indicazioni per conformare il trattamento dei dati personali alla disciplina vigente.
In tale provvedimento il Garante in primo luogo ha ribadito il principio per cui l’ordinamento assicura agli utenti di internet e ai titolari di caselle di posta elettronica la massima tutela nei confronti dello spamming, subordinando l’invio di e-mail, al consenso preventivo- autorizzazione, libero, espresso ed informato dell’interessato.
Tale tutela opera sia nei confronti delle società che forniscono il servizio di connessione ad internet che nei confronti di soggetti diversi, che risultano intermediari tra l’utenza e le aziende.
Nel primo caso il fornitore del servizio potrà inviare e-mail a scopo commerciale soltanto se l’utente ha manifestato previamente il proprio consenso.
Tale conclusione risulta identica sia, che il fornitore del servizio di connessione ad internet invii e-mail per pubblicizzare servizi che riguardano informazioni commerciali legate all’utilizzo della casella di posta elettronica, sia che l’e-mail siano inviate per promuovere un prodotto diverso da tali “servizi”.
In virtù del presupposto che il consenso al trattamento dei propri dati personali va espresso liberamente (art. 23, comma 3 d.lg. 196/2003) il fornitore del servizio di connessione ad internet non può mai subordinare la stipula del relativo contratto alla prestazione di un consenso alla ricezione di e-mail pubblicitarie, come spesso accade navigando in internet.
Tale scelta in sostanza, deve essere espressa in modo libero ed inequivoco dall’utente, pertanto documentata da una traccia scritta che il gestore deve conservare, al fine di provare la sua correttezza in caso di contestazioni.
Detto questo, ugualmente deve ritenersi illegittima la pratica fraudolenta utilizzata spesso dai gestori di servizi di connessione ad internet, di mascherare le e-mail pubblicitarie come messaggi di “servizio” alla propria utenza, così come accade anche nei rapporti con i gestori delle società telefoniche.
Essendo tale pratica molto diffusa per aggirare le maglie della legge a tutela dei dati personali, bisogna prestare molta attenzione e distinguere i messaggi di “servizio” veri e propri, inviati per rendere doverosamente e legittimamente noti alcuni eventi o novità legati strettamente e necessariamente al servizio prestato, dal caso in cui l’e-mail riguardi la sponsorizzazione di nuove offerte commerciali, servizi aggiuntivi non richiesti a pagamento, o talune convenzioni con altre società collegate.
Come detto in precedenza, la necessità della prestazione di un consenso informato da parte del titolare di una casella di posta elettronica, opera anche nel caso in cui l’invio di e-mail non provenga direttamente dal gestore del servizio di connessione ad internet, ma da soggetti diversi ed esterni a questo, come aziende titolari di proprie banche dati o inviate dalle stesse imprese produttrici del prodotto pubblicizzato.
Tutti questi titolari del trattamento di dati personali, sia nel caso -in crescente sviluppo- di invio di e-mail per conto terzi, sia nel caso di utilizzazione dei dati nel proprio esclusivo interesse, possono inviare e-mail pubblicitarie solo sulla base di una chiara, specifica e preventiva manifestazione di volontà degli interessati.
La manifestazione del consenso infine deve essere data in modo specifico, dovendo la stessa evidenziare con chiarezza la topologia delle e-mail pubblicitarie che possono essere inviate da chi ha raccolto il consenso, considerata la grande tipologia di messaggi esistenti, ma soprattutto dovrà essere evidenziata la possibilità che il suo nominativo sia ceduto a terzi, come avviene spesso nella pratica, altrimenti il nuovo titolare del trattamento non potrà a sua volta inviare e-mail pubblicitarie, almenochè non vi sia una nuova manifestazione del consenso dell’interessato, nei confronti del nuovo titolare.
La necessità di estendere la tutela degli interessati contro le descritte interferenze nella sfera privata, va considerata, con riferimento al rapporto sottostante al trattamento dei dati personali, anche in base alla normativa sulla protezione dei consumatori nei contratti a distanza. Quest’ultima infatti vieta ai fornitori l’impiego di tecniche di comunicazione per cui è espressamente previsto l’utilizzo della posta elettronica, senza l’intervento di un operatore, in mancanza del consenso preventivo del consumatore. Ciò nel contesto del rapporto finalizzato alla conclusione del contratto tra fornitore e consumatore ed in relazione a determinati scopi tra i quali rientrano anche quelli pubblicitari.
Per concludere con l’aspetto riguardante la disciplina giuridica applicabile all’invio di spamming si sottolinea che ovviamene l’interessato può esercitare in ogni momento tutti i diritti concessi dall’art. 7 del codice della privacy, per cui potrà accedere ai dati trattati dal titolare, chiederne la cancellazione in caso di illecito trattamento, anche revocando il consenso già prestato e opponendosi gratuitamente all’invio di e-mail commerciali.
I principi stabiliti dal Garante nella predetta pronuncia del gennaio 2003, sono confluiti poi nell’ art. 130 commi 1 e 2 del codice della privacy e si ritengono ormai norme imperative e cogenti per tutti gli operatori che utilizzano la pratica dello spamming a fini commerciali.
Una volta individuata la disciplina applicabile ala pratica dello spamming, è necessario sottolineare quale siano le sanzioni giuridiche in caso di violazione dei principi espressi dal Garante e dal d.lg. 196/2003.
Ebbene lo stesso art. 15 del d.lg.196/2003 prevede espressamente che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali, è tenuto al risarcimento ai sensi dell’art. 2050 del codice civile. La stessa norma precisa inoltre che è risarcibile anche il danno non patrimoniale.
Tuttavia le conseguenze più gravi devono rilevarsi sotto il profilo penalistico, in quanto secondo l’art. 167 d.lg. 196/2003, chiunque tratti i dati personali senza il consenso dell’interessato, laddove questo sia effettuato ai fini di profitto o per recar danno ad altri è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi, ovvero se il fatto consiste nella comunicazione o diffusione dei dati, con la reclusione da sei a ventiquattro mesi.
Dalla esegesi della norma si ricava che trattasi di un reato di danno ( lo si evince dalla dicitura “se deriva nocumento”) e a dolo specifico, in quanto per la consumazione dello stesso è necessario provare che il titolare del trattamento abbia agito al fine trarne profitto o per arrecare un danno all’interessato. Tali presupposti sono necessari per la consumazione del reato, per cui impediscono che la fattispecie criminosa si perfezioni per cui, in mancanza di questi due elementi imprescindibili non vi sarà reato. In sostanza il reato di cui all’art. 167 d.lg. 196/2003 non si configura se un soggetto tratta illegittimamente i dati personali dell’utente inviando e-mail pubblicitarie al suo indirizzo di posta elettronica, ma dovranno realizzarsi anche gli altri due elementi rsìchiesti dalla fattispecie incrimanitrice. Il primo è che il titolare della casella di posta elettronica riceva un effettivo danno dall’invio dello spamming da parte del titolare dl trattamento, l’altro è che venga provato l’elemento de dolo specifico e cioè che il soggetto che ha inviato le e-mail spazzatura, lo abbia fatto per trarne un lucro personale o per recare danno al titolare della casella di posta eletronica. Più precisamente perché si realizzi sussista l’elemento psicologico del dolo, non è necessario l’effettiva realizzazione del profitto o il verificarsi del danno, ma è sufficiente che il fine psicologico ultimo dell’ autore tendeva a tale scopo.
Tornando agli aspetti delle sanzioni civilistiche in caso di spamming, il codice della privacy fa riferimento, all’art. 2050 c.c.. Cioè il Legislatore, presumendo che tale pratica costituisca un’attività pericolosa la accomuna all altre fattispecie che rientrano nella previsione della norma citata.
Tale tipo di tutela mostra un evidente favor, per l’interessato e del titolare della casella di posta elettronica invaso dallo spamming, in quanto l’art. 2050 c.c. rientra tra le previsioni normative in cui sussiste una forma di responsabilità aggravata del danneggiante.
Infatti in un eventuale giudizio volto ad ottenere il risarcimento del danno da spamming, l’interessato dovrà limitarsi a provare esclusivamente l’avvenuta violazione delle norme a tutela del diritto alla privacy da parte del titolare del trattamento, mentre spetterà all’autore dell’invio di e-mail spazzatura dimostrare di aver adottato tutte le misure idonee a evitare il danno.
In sostanza tale norma prevede un sorta di responsabilità oggettiva o comunque aggravata del danneggiante rispetto alla tutela dell’illecito aquilano di cui all’art. 2043 c.c., in cui spetta al danneggiato provare non solo l’evento dannoso, ma anche il nesso di causalità tra la condotta tenuta dal danneggiante e l’evento e soprattutto la colpa dello stesso nel verificarsi della lesione subita.
A tal proposito anche la Giurisprudenza di merito (per ora una sentenza innovativa del Giudice di Pace di Napoli) ha riconosciuto per la prima volta l’illegittimità dello spamming condannando il titolare del trattamento al risarcimento del danno patrimoniale, non patrimoniale esistenziale e da stress subito dal titolare della casella di posta elettronica, tenendo conto dell’attività dell’istante ( si trattava di un avvocato) e dei conseguenti disagi che lo spamming causava alla sua attività professionale e alla sua vita di relazione, costituiti soprattutto dal tempo impiegato per ricevere, esaminare e selezionare i messaggi ricevuti oltre ai costi della connessione sostenuti per scaricare posta indesiderata. Il giudice proprio riferendosi alla disciplina di cui all’art. 2050 ha ritenuto sufficiente che l’attore avesse provato l’illegittimità del comportamento della convenuta, perché fosse ritenuta responsabile dei danni subiti dall’attore.
Infine anche con riferimento alla risarcibilità del danno non patrimoniale subito dal danneggiato dallo spamming, il titolare della casella di posta elettronica invasa da e-mail indesiderate, in seguito alla previsione di cui all’art. 15 2° comma e alle sentenze della Cassazione che hanno ritenuto il danno morale sganciato ormai dai presupposti di cui all’art. 158 c.p. (fatto costituente reato) potrà ottenere più agevolmente che in passato, la risarcibilità di tale tipo di danno. Infatti anche i giudici di merito, accogliendo le tesi della Suprema Corte potranno condannare gli autori dello spamming al risarcimento del danno, provando esclusivamente che l’evento dannoso ha inciso su diritti soggettivi giuridicamente rilevanti, non dovendo più trattarsi necessariamente di un fatto costituente reato.
In caso di spamming infatti, essendo la stessa legge sulla privacy volta a tutelare diritti giuridicamente e costituzionalmente rilevanti del danneggiato, il diritto al risarcimento spetterà in re ipsa, provando le lesioni di tali diritti da parte degli autori dello spamming.
Per concludere, un ultimo rilievo critico sulla tutela giuridica e processuale accordata dal codice della privacy agli interessati, argomento che interessa particolarmente gli operatori del diritto. Il codice della privacy, cui pur va dato il merito di aver approntato disciplinato all’art. 152 una procedura giurisdizionale ad hoc, semplificata, snella e rapida, con riferimento alla competenza territoriale ha utilizzato un criterio incomprensibile che nella pratica rischia di vanificare quanto di buono stabilito negli altri capi del codice.
Nelle cause per violazione della privacy, infatti il codice della privacy ha stabilito che la competenza territoriale appartenga al giudice del luogo in cui risiede il titolare del trattamento. Tale previsione rischia di frustrare la tutela dei diritti dei soggetti che subiscono la pratica dello spamming, in quanto questi ultimi per agire in giudizio dovranno inseguire i responsabili dell’illegittimo trattamento, su tutto il territorio nazionale ed anche internazionale. Per questi motivi, sarebbe stato maggiormente aderente alla ratio della legge sulla tutela dei dati personali disporre come foro competente, quello del luogo in cui risiede l’interessato o a almeno il luogo in cui si è verificato il danno.
AVV. ANGELO PISANI
