Spamming, risarcimento solo con prova rigorosa

spam_casella_posta_tranelloNo al risarcimento per spamming senza la prova del danno. È quanto afferma il Tribunale di Perugia (giudice Ilenia Miccichè) in una sentenza dello scorso 24 febbraio.

La controversia trae origine dalla richiesta di ristoro dei danni avanzata da un uomo nei confronti di un’associazione privata, che per diversi mesi gli aveva trasmesso alcune e-mail non richieste.

L’attore ha esposto che l’invio era contrario al Codice della privacy, mancando il suo consenso preventivo al trattamento dei dati personali. Ha quindi sostenuto che lo spamming gli aveva provocato danni patrimoniali, consistiti nel pagamento del costo telefonico della connessione a internet, nell’intasamento delle relative funzioni e nella perdita del tempo necessario alla lettura e all’eliminazione dei messaggi indesiderati. Inoltre, il fatto gli aveva causato anche danni non patrimoniali, dovuti all’«intrusione non autorizzata nella propria sfera di riservatezza». Così ha chiesto la condanna dell’associazione al pagamento di 3mila euro.

Nel respingere la domanda, il giudice di Perugia osserva, innanzitutto, che il danno da spamming è quello che deriva da comunicazioni elettroniche a carattere commerciale non sollecitate. Tuttavia, il danno in questione si può risarcire – si legge nella sentenza – solo se «ne sia offerta in giudizio rigorosa prova, in coerenza con il generalissimo principio posto dall’articolo 2697 del Codice civile».

Il Tribunale ricorda quindi che il risarcimento del danno patrimoniale è ammesso solo se ricorre «un pregiudizio economicamente valutabile e apprezzabile», non «meramente potenziale o possibile» ma «connesso all’illecito in termini di certezza o, almeno, con un grado di elevata probabilità». Sicché, in difetto di più specifiche deduzioni, il risarcimento chiesto dall’attore non si può fondare sul «generico richiamo a costi di connessione, a non comprovati fenomeni di intasamento delle funzioni internet» o a dispendio di tempo e denaro.

Inoltre, il danno non patrimoniale – prosegue la sentenza – è risarcibile in caso di «lesione di specifici valori della persona integranti diritti costituzionalmente tutelati e, dunque, inviolabili». Di conseguenza, non si possono indennizzare – aggiunge il Tribunale, richiamando la sentenza n. 26972/2008 della Cassazione – «i pregiudizi consistenti in disagi, fastidi, disappunti, ansie e in ogni altro tipo di insoddisfazione concernente gli aspetti più disparati della vita quotidiana».

Nel caso esaminato, l’attore aveva prodotto 15 e-mail provenienti della convenuta, senza però provare un concreto danno. Né – conclude il giudice – «il tempo occorrente per cancellare i messaggi di posta elettronica in questione assurge a pregiudizio serio», trattandosi di «un mero fastidio».

Annunci

Niente spam per gli iscritti alla newsletter

Anti-spamIllecito il comportamento di una società che inviava email promozionali senza consenso 

Un cittadino che compila un form on line per ricevere una newsletter deve poter decidere, liberamente e consapevolmente, se dire sì o no alle comunicazioni promozionali, alla profilazione, all’invio dei suoi dati ad altre società e, in generale, a tutti i tipi di trattamenti che vanno al di là del servizio richiesto.

La registrazione alla newsletter, inoltre, non può essere condizionata al rilascio del consenso anche per altre finalità.

Il principio è stato ribadito dal Garante privacy che ha vietato l’uso dei dati a fini commerciali ad una società che inviava e-mail promozionali senza consenso agli utenti registrati a un servizio di newsletter.

Ora la società, destinataria del  provvedimento inibitorio dell’Autorità, potrà utilizzare i dati fin qui raccolti solo per inviare la newsletter. Se vorrà inviare email promozionali dovrà mettersi in regola con  il Codice della privacy, modificando il form di registrazione in modo da consentire agli utenti la possibilità di esprimere, un preventivo consenso “ad hoc” per la ricezione di email promozionali.

Dagli accertamenti svolti dall’Ufficio del Garante su segnalazione di un cittadino che lamentava la ricezione di pubblicità indesiderata, è emerso infatti che per iscriversi la newsletter l’utente, al momento di inserire nel form on line l’indirizzo email, poteva esprimere solo un generico, onnicomprensivo consenso al “trattamento dei dati personali”.

L’accesso al servizio era, peraltro, condizionato alla manifestazione di tale generico consenso. Il comportamento della società è stato dichiarato illecito dal Garante perché i trattamenti di dati per fini commerciali esulano da quelli necessari per adempiere al contratto di fornitura di un servizio.

L’Autorità sta valutando, con separato provvedimento, l’applicazione della sanzione amministrava per l’illecito commesso

No allo spam, sì a offerte commerciali “amiche” dei consumatori

spam (1)Le Linee guida del Garante privacy contro le offerte commerciali indesiderate

Offerte commerciali a utenti di social network o di servizi di messaggistica come Skype e WhatsApp solo con il loro consenso; no a e-mail e sms indesiderati; maggiori controlli da parte di chi commissiona le campagne promozionali; misure semplificate per le promozioni delle imprese che rispettano le regole.

Il Garante vara le nuove “Linee guida in materia di attività promozionale e contrasto allo spam” [doc. web n. 2542348] per combattere il marketing selvaggio e favorire pratiche commerciali “amiche” di utenti e consumatori.

Il provvedimento generale (in via di pubblicazione sulla Gazzetta ufficiale) definisce un primo quadro unitario di misure e accorgimenti utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e servizi, sia a quanti desiderano difendersi dall’invadenza di chi utilizza senza il loro consenso recapiti e informazioni personali per tempestarli di pubblicità. Una particolare attenzione è stata posta dall’Autorità sulle nuove frontiere dello spamming – come quello diffuso sui social network (il cosiddetto social spam) o tramite alcune pratiche di “marketing virale” o “marketing mirato” – che possono comportare modalità sempre più insidiose e invasive della sfera personale degli interessati.

Queste in sintesi le principali regole contenute nelle Linee guida.

opt-in1Offerte commerciali e spam

  • Invio di offerte commerciali solo con il consenso preventivo. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, sms, mms) è necessario aver prima acquisito il consenso dei destinatari (cosiddetto opt-in). Tale consenso deve essere specifico, libero, informato e documentato per iscritto.
  • Maggiori controlli su chi realizza campagne di marketing. Chi commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam.
  • Consenso per l’uso dei dati presenti su Internet e social network. E’ necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale) o di altri servizi di messaggistica e Voip sempre più diffusi come Skype, WhatsApp, Viber, Messenger, etc. Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing “virale” o “mirato”.
  • “Passaparola” senza consenso. Non è necessario il consenso per inviare e-mail o sms con offerte promozionali ad amici a titolo personale (il cosiddetto “passaparola”).

omuletiSemplificazioni per le aziende in regola

  • E-mail promozionali ai propri clienti. Ok all’invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto soft spam).
  • Promozioni per “fan” di marchi o aziende. Una impresa o società può inviare offerte commerciali ai propri “follower” sui social network quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.
  • Consenso unico valido per diverse attività.
    • Basta un unico consenso per tutte le attività di marketing (come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato);
    • il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate (come e-mail o sms) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore.
    • Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato.

Tutele e sanzioni contro lo spam

  • Tutele per i singoli utenti. Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500.000 euro).
  • Tutele per le società. Le “persone giuridiche”, pur non potendo più chiedere l’intervento formale del Garante per la privacy, possono comunque comunicare eventuali violazioni. Hanno invece la possibilità di rivolgersi all’Autorità giudiziaria per azioni civili o penali contro gli spammer.

Contestualmente alle Linee guida, allo scopo di semplificare ulteriormente gli adempimenti in materia di marketing diretto, il Garante ha adottato anche un apposito provvedimento generale [doc. web n. 2543820] sul consenso al trattamento dei dati personali, sempre in via di pubblicazione sulla Gazzetta ufficiale.

 

E-mail e fax indesiderati: nuovo stop del Garante

Continua l’azione del Garante contro lo spamming e il marketing disinvolto. L’Autorità ha vietato l’ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.

Nella Newsletter del 5 maggio 2009 il Garante è intervenuto a seguito delle segnalazioni di alcuni utenti che continuavano a ricevere e-mail e fax indesiderati nonostante non avessero mai manifestato alcun consenso all’uso dei loro dati per questo scopo.

Precisa, il Garante: anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Lo società coinvolte (due inviavano lo spam tramite posta elettronica [doc. web nn. 15971511597146], tre tramite fax [doc. web nn. 159716316015061601475]) in alcuni casi fornivano l’informativa e la richiesta di consenso contestualmente all’invio del primo fax o della prima e-mail che avevano già un contenuto di carattere commerciale.

L’Autorità ha ribadito, invece, che l‘uso di sistemi automatizzati per inviare messaggi promozionali, anche quando si tratti di dati estratti da elenchi categorici o da albi, impone la preventiva acquisizione del consenso da parte dei destinatari.

Alle cinque società è stato dunque vietato l’ulteriore trattamento illecito dei dati degli utenti interessati, i quali non potranno dunque più essere disturbati. La mancata osservanza del divieto del Garante espone anche a sanzioni penali.

Quando il consenso può non essere richiesto?

Il titolare del trattamento che abbia già venduto un prodotto o prestato un servizio a un interessato, nel quadro dello svolgimento di ordinarie finalità amministrative e contabili, può utilizzare i recapiti oltre che di posta elettronica, anche  di posta cartacea forniti dall’interessato medesimo, per inviare ulteriore suo materiale pubblicitario o promuovere una sua vendita diretta o per compiere sue ricerche di mercato o di comunicazione commerciale.

Le condizioni che le aziende devono soddisfare nel caso vogliano effettuare nuovi trattamenti con finalità di marketing nei confronti dei propri clienti sono:

  • l’attività promozionale riguardi beni e servizi del medesimo titolare e analoghi a quelli oggetto della vendita;
  • l’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le menzionate finalità, sia informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente, anche mediante l’utilizzo della posta elettronica o del fax o del telefono e di ottenere un immediato riscontro che confermi l’interruzione di tale trattamento;
  • l’interessato medesimo, così adeguatamente informato già prima dell’instaurazione del rapporto, non si opponga a tale uso, inizialmente o in occasione di successive comunicazioni.

Attenzione alle sanzioni in caso di violazione della normativa che possono essere anche di natura penale: secondo l’art. 167 Dlgs 196/2003, salvo che il fatto costituisca più grave reato, è prevista la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.