Garante per la protezione
    dei dati personali

Newsletter

E-COMMERCE: NIENTE REGISTRI INUTILI PER LO SPAMMING. SERVE IL CONSENSO DEL CONSUMATORE

Il Garante ha espresso perplessità sull'istituzione, presso i propri uffici, di un registro nazionale al quale possano iscriversi i soggetti che non si oppongono a ricevere e—mail commerciali e che dovrebbe essere consultato dalle società che operano in Internet prima di inviare comunicazioni promozionali. Tale modalità sarebbe infatti in contrasto con la scelta sia del legislatore italiano, sia di quello europeo che hanno adottato il sistema opposto (già in vigore in Italia da anni) che si fonda sulla raccolta del consenso preventivo dell'interessato.

La presa di posizione è contenuta nel parere che l'Autorità Garante ha reso al Dipartimento per le politiche comunitarie della Presidenza del Consiglio dei ministri che sta predisponendo un decreto legislativo in attuazione della direttiva europea sul commercio elettronico nel mercato interno (2000/31/CE). L'istituzione di tale registro — ha rilevato l'Autorità che pure ha dato atto della collaborazione richiesta - sarebbe anzitutto fuori "delega". Infatti, sia in base all'espressa disposizione della direttiva europea sul commercio elettronico, sia in base ai riferimenti contenuti nella legge delega, il legislatore italiano non ha "competenza" ad introdurre disposizioni che incidano sul trattamento dei dati personali nell'ambito della disciplina riguardante il commercio elettronico. L'Italia, come altri Paesi, poi, ha da tempo introdotto la regola secondo cui le comunicazioni on-line commerciali o pubblicitarie richiedono il consenso preventivo del destinatario, piuttosto che la successiva opposizione ad ulteriori invii (opt out). Tale sistema basato sul cosiddetto "opt in", già in vigore in cinque Paesi europei, è stato prescelto quest'anno come regola comune a livello comunitario ed è ora "obbligatorio" per i Paesi membri dell'Unione europea, a seguito della recente adozione delle direttiva 2002/58/CE sulle comunicazioni elettroniche (che sostituisce la 97/66/CE). Solo in sede di recepimento di questa direttiva — ha sottolineato il Garante - potranno prevedersi disposizioni più articolate, mentre lo schema attuale di decreto legislativo sul commercio elettronico potrebbe, al massimo, rinviare alle disposizioni nazionali sulla privacy.

Il sistema ipotizzato nei primi lavori preparatori sul commercio elettronico imporrebbe, quindi, un inutile obbligo di consultare il registro da parte di chiunque desidera inviare e-mail commerciali ovvero di milioni di persone, non potendo incidere sulle norme vigenti che impongono alle società di raccogliere il preventivo consenso informato dei destinatario.

Oltre a queste contraddizioni, il Garante evidenzia anche insuperabili difficoltà di realizzazione del meccanismo proposto. Difficoltà di aggiornamento, praticamente quotidiano, e di consultazione imporrebbero ingenti oneri finanziari, sia sotto il profilo delle spese da sostenere per la gestione del sistema, sia per le risorse umane da dedicare al suo funzionamento, tali da renderlo da subito del tutto ingestibile.