Italia
Contro il dilagare del fenomeno dello spamming, l¿invio massiccio e indiscriminato via email di messaggi pubblicitari non richiesti, il Garante della Privacy parla chiaro: chi lo fa ai fini di profitto viola il codice penale e può essere denunciato all¿autorità giudiziaria. Oltre alle sanzioni (fino a 90mila euro), ¿qualora l¿uso illecito dei dati sia stato effettuato al fine di trarne per sé o per altri un profitto o per arrecare ad altri un danno¿, c¿è la reclusione da 6 mesi a 3 anni. In ogni caso, la normativa sulla privacy non permette l¿utilizzo di indirizzi di posta elettronica per inviare messaggi indesiderati a scopo promozionale o pubblicitario.
Dopo una serie di interventi che hanno portato alla sospensione dell¿attività illecita di alcune aziende e persone fisiche, alcune delle quali sono state denunciate all¿autorità giudiziaria, il Garante ha adottato un nuovo provvedimento per precisare vari aspetti legati all¿invio tramite Internet di eMail promozionali o pubblicitarie, anche alla luce del recepimento della recente direttiva europea avvenuto con il Codice in materia di protezione dei dati personali da poco pubblicato (decreto legislativo n. 196/2003).
Nel comunicato stampa che illustra il provvedimento, il Garante precisa che ¿chi intende utilizzare le eMail per comunicazioni commerciali e promozionali senza mettere in atto comportamenti illeciti deve tenere presente che: è necessario il consenso informato del destinatario. Gli indirizzi eMail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente per qualsiasi scopo, come per l¿invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi è inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali¿.
Secondo l¿interpretazione del Garante, quindi, gli indirizzi eMail non sono ¿pubblici¿, nel senso corrente del termine. ¿Il consenso è necessario ¿ si legge ancora nel comunicato – anche quando gli indirizzi eMail sono formati ed utilizzati automaticamente mediante un software, senza verificare se essi siano effettivamente attivati e a chi pervengano, e anche quando non sono registrati dopo l¿invio dei messaggi; il consenso del destinatario deve essere chiesto prima dell¿invio e solo dopo averlo informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati: vale dunque la regole dell¿opt-in, cioè del accettazione preventiva di chi riceve le eMail, non del rifiuto a posteriori (opt-out); non è ammesso l¿invio anonimo di messaggi pubblicitari, cioè senza l¿indicazione della fonte di provenienza del messaggio o di coordinate veritiere¿.
Il Garante precisa che è comunque ¿opportuno indicare nell¿oggetto del messaggio la sua tipologia pubblicitaria o commerciale¿. Inoltre, chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di conoscere la fonte dei dati, cancellazione dei dati dall¿archivio etc.); chi acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all¿invio di materiale pubblicitario; la formazione di appositi elenchi di chi intende ricevere eMail pubblicitarie o di chi è contrario (le cosiddette ¿black list¿) non deve comportare oneri per gli interessati.
Il provvedimento è consultabile sul sito del Garante.