Garante per la protezione
    dei dati personali

Newsletter

SPAMMING: LE RACCOMANDAZIONI DEL GARANTE FRANCESE PER TUTELARE GLI UTENTI IN RETE

La Commission Nationale Informatique et Liberté, l'autorità garante per la protezione dei dati francese, riguardo alla lotta alla posta elettronica indesiderata. La CNIL ha istituito lo scorso anno un indirizzo ("Boite à spam") al quale chiunque poteva inoltrare i messaggi di spamming ricevuti; l'obiettivo era di monitorare il fenomeno e ricavare indicazioni utili per definire un modus operandi ai fini di future iniziative, anche di tipo legislativo.

L'iniziativa ha coperto il periodo da luglio 2002 ad ottobre 2002, e la CNIL ha realizzato recentemente una pagina sul proprio sito Web (www.cnil.fr) in cui dà conto dei risultati e fornisce alcune utili raccomandazioni sia agli utenti sia alle imprese desiderose di "mettersi in regola". Va detto che in soli tre mesi sono stati ricevuti oltre 300.000 messaggi di spam; l'analisi di tali messaggi mostra che in maggioranza si tratta di messaggi in lingua inglese (oltre 84%), mentre l'8% sono messaggi in lingue asiatiche ed il 7% in lingua francese. Rispettivamente il 42% ed il 40% di tutti i messaggi hanno contenuto pornografico oppure offrono prodotti/servizi finanziari, anche se rispetto a quest'ultimo settore la percentuale è molto più bassa se si considerano solo i messaggi in lingua francese (5%). Il 13% riguarda offerte di prodotti sanitari.

Questi dati sono spiegabili ricordando che l'80% di tutti i contenuti su Internet sono redatti in lingua inglese, e che l'utilizzazione di Internet è diffusa maggiormente proprio negli USA. Per la CNIL, la maggiore severità della normativa europea - e francese in particolare - rispetto alla commercializzazione di determinati servizi finanziari spiega anche la minore diffusione di offerte di tipo finanziario attraverso messaggi di spamming in lingua francese.

L'analisi ha mostrato, inoltre, che lo spamming viene praticato in massima parte da piccole imprese, che si servono di Internet come vettore privilegiato per le proprie comunicazioni, le quali possono raggiungere una porzione estesa di destinatari con un investimento ridottissimo, dato che i costi di connessione per scaricare i messaggi sono sostenuti, appunto, dai destinatari stessi.

Ad accompagnare la presentazione dei risultati di questa iniziativa, la CNIL ha preparato una serie di "raccomandazioni" per prevenire e/o reagire all'invio di posta elettronica indesiderata. Si tratta di veri e propri decaloghi rivolti sia agli operatori (Internet provider, imprese, professionisti etc.) sia agli utenti.

Fra le misure di tipo preventivo, la CNIL raccomanda agli utenti di usare particolare cautela nel comunicare il proprio indirizzo di posta elettronica (assicurandosi, ad esempio, che sia specificato l'utilizzo che ne verrà compiuto, creando indirizzi e-mail "dedicati" e riservando quello "vero" agli amici e/o conoscenti, mascherando o criptando il proprio indirizzo nell'ambito, ad esempio, di gruppi di discussione); di non consentire la visualizzazione dei destinatari dei propri messaggi e-mail (utilizzando il campo "Ccn" per mascherare gli indirizzi dei destinatari ai quali si invia simultaneamente lo stesso messaggio); di non rispondere mai ad un messaggio di spam per evitare che il mittente abbia conferma dell'effettiva validità dell'indirizzo utilizzato, e di attivare sistemi di filtraggio, generalmente disponibili sulla maggior parte dei software di posta elettronica.

Alle imprese, la CNIL ricorda l'obbligo di rispettare le disposizioni della direttiva sulla protezione dei dati (ma anche della direttiva 2002/58 in materia di privacy e comunicazioni elettroniche) per quanto riguarda l'informativa da fornire agli interessati (identità del titolare, finalità della raccolta dei dati, utilizzazione di cookies); il diritto di accesso e rettifica riconosciuto agli interessati; il periodo di conservazione dei dati raccolti (che, ad esempio, non deve superare il termine entro cui sia possibile contestare i dettagli di una specifica transazione).

In particolare, la CNIL ricorda agli operatori la necessità di offrire ai destinatari la possibilità di farsi cancellare da un indirizzario inviando al mittente un semplice messaggio, con successiva spedizione via e-mail di un avviso di ricevimento.

Fra gli altri consigli pratici che la CNIL indirizza alle imprese, va segnalato anche quello di evitare l'invio di allegati, per limitare la diffusione di possibili virus (che spesso si propagano proprio attraverso file allegati a messaggi di e-mail) e di limitare a 30K le dimensioni massime dei messaggi inviati (secondo un'indicazione contenuta anche nel codice deontologico dell'associazione francese delle imprese di marketing diretto).