Il contrasto allo spam tramite norme legislative è un problema complesso. La natura stessa di Internet, che travalica i confini geografici, quindi culturali e normativi, determina difficoltà nel rilevare e perseguire comportamenti interpretabili in maniera diversa e diversamente valutati o sanzionati. Lo spam ha delle caratteristiche, inoltre, che complicano lo scenario, legate alla molteplicità dei canali, alla varietà delle tecniche, all’anonimato, all’eterogeneità dei comportamenti e contenuti configurabili come spam.
Tenendo conto di queste premesse, tutta una serie di comportamenti/contenuti spam (quali truffe, phishing, virus/malware, pornografia, intolleranze sessuali, religiose, ecc,) ricadono e, ove previsto, sono perseguibili nell’ambito di disposizioni legislative abbastanza ben definite. La casistica comprende reati finanziari, contro la privacy, contro valori come la libertà di parola, onore, ordine pubblico, credo religioso, diritto alla vita, sicurezza, ecc. Normative invece specificamente mirate allo spam (nell’ottica di informazione irrilevante, non richiesta, insistente, pervasiva, ecc.), soprattutto nel contesto delle attività di marketing, o non esistono o solo di recente hanno ricevuto attenzione. E comunque permangono limiti, criticità e differenze.
Limitatamente alla regolamentazione legislativa in quest’ultimo ambito, l’impostazione normativa “consiste nella ricerca di un equilibrio tra il diritto delle imprese all’informazione commerciale sui prodotti e sui servizi offerti, quale manifestazione della più ampia libertà di iniziativa economica privata, (…) ed il diritto del cittadino alla tutela della sicurezza e della riservatezza dei propri dati personali.” (Oliviero, 2014). La tutela della privacy quindi come strumento primario di intervento legislativo. Come anche in altri ambiti, anche qui si contrappongono due modi di interpretare le cose diversi: quello statunitense, pervaso di liberismo economico, e quello europeo, attento alla tutela di una pluralità di valori.
Gli Stati Uniti, dopo un periodo di permanenza di varie e autonome norme statali, nel 2003 hanno istituito una legge federale, denominata “CAN-SPAM Act” (Controlling the Assault of Non-Solicited Pornography and Marketing Act), che interviene nell’ambito dell’email marketing. Tale normativa obbliga ad identificare chiaramente l’indirizzo email del mittente, ad evidenziare la finalità promozionale e a prevedere un meccanismo semplice e esplicito (opt-out) che consenta al destinatario, entro trenta giorni dalla ricezione della email, di evitare di ricevere ulteriori email. Questo approccio non proibisce in senso stretto l’invio di email indesiderate ed è oggetto di molte critiche in quanto per certi versi incoraggia pratiche di worst practices e non tutela preventivamente i dati personali del destinatario delle email.
L’Unione Europea, con l’articolo 13 della Direttiva 2002/58/CE, è intervenuta sulla tutela della riservatezza dei dati personali e sulle comunicazioni commerciali tramite email e SMS. Ha introdotto il principio dell’opt-in, cioè la preventiva autorizzazione dei destinatari a ricevere le comunicazioni commerciali via email e SMS. Trattandosi di una direttiva, il suo recepimento da parte dei singoli Stati ha comportato modalità diverse di integrazione negli ordinamenti nazionali. L’Italia ha recepito la direttiva con la legge 196 del 2003 (Codice in materia di protezione dei dati personali), certificando il principio dell’opt-in e il consenso preventivo. Ispirata al principio dell’opt-in è anche la recente legge canadese CASL (Canada’s Anti-Spam Segislation) entrata in vigore a luglio 2014.
In Italia, a fronte dell’evoluzione delle nuove pratiche di digital marketing, di comportamenti promozionali spesso aggressivi e di un quadro normativo carente, l’Autorità del Garante per la protezione dei dati personali è intervenuta emettendo un insieme unitario di misure atte a regolamentare la materia. Le “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013, richiamandosi alla Direttiva 2002/58/CE e alla legge 196 del 2003, si soffermano in particolare sui seguenti aspetti (Garante, 2013):
- “Una particolare attenzione è stata posta dall’Autorità sulle nuove frontiere dello spamming – come quello diffuso sui social network (il cosiddetto social spam) o tramite alcune pratiche di “marketing virale” o “marketing mirato” – che possono comportare modalità sempre più insidiose e invasive della sfera personale degli interessati”.
- “Invio di offerte commerciali solo con il consenso preventivo. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, sms, mms) è necessario aver prima acquisito il consenso dei destinatari (cosiddetto opt-in). Tale consenso deve essere specifico, libero, informato e documentato per iscritto”.
- “Consenso per l’uso dei dati presenti su Internet e social network. E’ necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale) o di altri servizi di messaggistica e Voip sempre più diffusi come Skype, WhatsApp, Viber, Messenger, etc. Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing virale o mirato”.
Facebook Comments