Come dicevamo nella precedente lezione, all'inizio del 2001 l’Ufficio del garante per i dati personali ha espresso una posizione dichiarando che raccogliere indirizzi di posta elettronica pubblicamente disponibili a fini di spam sarebbe contrario alla L. 675/96, se l’azione è commessa senza informativa e consenso dell’interessato.
Questa posizione di principio in realtà lascia ampi margini di incertezza data la sua mancanza di un valore generale in quanto sarebbe la definizione stessa di "dato personale" contenuta nella legge (qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale) ad escluderne l’automatica applicabilità.

Che cos'è un indirizzo di posta elettronica? E' davvero un “dato personale”? Temo che non sia strettamente così, almeno nella misura in cui un indirizzo di posta elettronica non sia immediatamente ed univocamente riferibile ad un soggetto, in assenza di tale collegamento diretto, infatti, non credo sia possibile parlare di "dato personale" in senso tecnico. Facciamo un esempio: se voi mandate una email a a.aguzzi@softwareplanet.net tale indirizzo è facilmente associabile a una persona fisica con cognome Aguzzi (in questo caso il sottoscritto), ma se l'indirizzo fosse stato gzzndr69@yahoo.it? In questo caso a meno che il titolare non dichiari ufficialmente di essere l’intestatario dell’indirizzo è difficile che lo spammer possa associarlo alla mia persona.

Il problema è che mentre gli indirizzi di residenza sono associati a una persona nelle liste depositate all'anagrafe, per le email il discorso non è così semplice. In fin dei conti che cosa ci dice che a.aguzzi@softwareplanet.netsia effettivamente il mio indirizzo di posta elettronica? Che cosa rivela la formulazione di questo indirizzo?
Nulla più che un certo Aguzzi (credo ci siano almeno un migliaio di persone con questo cognome in Italia) ha una mailbox attestata su un non meglio qualificato dominio softwareplanet.net. Solo dopo essersi collegati al sito, aver letto il mio corso sulla privacy e visto i miei credits nella pagina dello staff si apprende che il dr. Andrea Aguzzi è una persona realmente esistente. E’ solo a questo punto che entra in gioco la L. 675/96, perché solo ora un indirizzo generico è stato effettivamente collegato a una persona fisicamente e realmente esistente e dotata di personalità giuridica. Non esistendo una anagrafe (attenzione parliamo di Internet, entità transnazionale per eccellenza) che consenta di verificare la corrispondenza degli indirizzi e-mail alle identità dei titolari e per il fatto che chiunque può scegliere il nickname che preferisce, ci troviamo in un ambito di notevole inceretezza e ambiguità. Paradossalmente, chi può davvero giurare che bill.gates@microsoft.com sia l’effettivo indirizzo del capo della più importate società di software del pianeta?

L'incertezza quindi regna sovrana anche in campo legislativo. C'è da dire poi che a livello della legislazione italiana si è sinora ritenuto di non applicare, in ragione della specifica finalità politica od elettorale perseguita, la medesima disciplina prevista per le comunicazioni non richieste in materia commerciale.
Tempo fa una associazione politica (i Radicali per pubblicizzare Emma Bonino)aveva avviato una pervasiva strategia di comunicazione per via telematica, avvalendosi di un indirizzario di e-mail di privati cittadini, all’insaputa e senza il consenso di questi ultimi. Tale indirizzario era stato apprestato, secondo l’associazione, tramite un software capace di archiviare indirizzi e-mail visualizzati su pagine web che sono accessibili a chiunque in rete.

Tale comportamento era ammissibile?
Anche se la mail viene recapitata in mancanza del consenso espresso dell'abbonato, il divieto dell’art. 10 prende in considerazione, però, soltanto il caso in cui la comunicazione è effettuata per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva.
Per questi motivo, si è considerata l’opportunità di esonerare i soggetti politici (partiti e movimenti, comitati promotori di liste elettorali, singoli candidati, ogni altro soggetto che effettui operazioni di trattamento dei predetti dati per esclusiva finalità di comunicazione politica o di propaganda) dall’obbligo di informativa, qualora si impieghino dati estratti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, e qualora il materiale di propaganda non permetta un agevole inserimento della normativa, sino al termine della tornata di consultazioni elettorali in corso.

Ne deriva che, se il Garante non ha vietato il mail spamming, né avrebbe potuto vietarlo tout-court, è semplicemente perché il nostro ordinamento considera illecito soltanto lo spamming commerciale, mentre mostra di preferire una soluzione di compromesso, mediata dai principi di correttezza del trattamento, nelle altre ipotesi.

Ma per l'azienda che vuole farsi pubblicità in internet senza offendere nessuno che possibilità ha .. oltre allo spam?
Lo vedremo nella prossima lezione.

Torna all'indice Generale del corso di Corso di Privacy di Software Planet