Garante per la protezione
    dei dati personali

Newsletter

ANCHE NEGLI STATI UNITI UNA LEGGE CONTRO LO SPAM

Negli Stati Uniti entra in vigore il prossimo primo gennaio la prima legge federale finalizzata a regolamentare il cosiddetto spamming informatico (Can-Spam-Act), il crescente fenomeno dell’indiscriminata invasione di messaggi di posta elettronica a fini di informazione commerciale, non richiesti dal destinatario, che intasa le caselle di posta elettronica.

In base al "Can Spam Act" i mittenti delle e-mail commerciali sono obbligati ad indicare un indirizzo di posta elettronica a cui i destinatari possano inviare un messaggio con il quale chiedono di non ricevere ulteriore posta. Questa procedura, definita tecnicamente "opt-out", si contrappone a quella invece adottata dalla normativa europea (2002/58/CE) secondo la quale il destinatario deve preventivamente manifestare il suo libero consenso all’invio di questo genere di messaggi ("opt in").

La legge americana, inoltre, non fa distinzione tra messaggi "richiesti" e "non richiesti". La legge si preoccupa invece di proibire la consuetudine di utilizzare informazioni false o ingannevoli nell’oggetto e nelle intestazioni dei messaggi che inducono il destinatario ad "aprire" le e-mail rendendo, nel contempo, difficile il lavoro di filtraggio ai sistemi software antispamming realizzati dalle società informatiche. Per gli spammer sono previste sanzioni amministrative, pecuniarie e penali molto severe, che possono prevedere condanne fino a cinque anni di reclusione.

Le altre principali disposizioni contenute nella nuova normativa riguardano perciò l’obbligo, per chi invia e-mail, di evidenziare sempre nel corpo del messaggio la natura commerciale, pubblicitaria o promozionale dello stesso e il divieto di utilizzare tecniche di abuso dei server degli utenti, come ad esempio gli open relay, cioè sistemi che vengono impiegati per produrre spamming utilizzando indirizzi e-mail di ignari navigatori reperiti liberamente in Internet.

La nuova legge prevede, inoltre, la creazione, con il contributo della Commissione federale sul commercio (Federal Trade Commission), di un registro nazionale che dovrà contenere la lista di indirizzi di posta elettronica ai quali sarà vietato inviare e-mail di natura pubblicitaria e commerciale senza la preventiva autorizzazione dei destinatari. Questo registro, chiamato "do-not-spam-list", permetterà, secondo il legislatore americano, da un lato di monitorare il fenomeno e, dall’altro, di sanzionare tempestivamente eventuali violazioni del divieto da parte degli spammer americani.

La legge trova ovviamente applicazione solo per lo spam prodotto da provider presenti sul territorio dell’Unione. Il costo dello spam per le imprese americane è stato valutato da uno studio della Ferris Research in 9 miliardi dollari nel 2002 e in 10 miliardi per il 2003 (sulle dimensioni del fenomeno dello spamming negli Usa si veda anche la Newsletter 21 — 27 aprile 2003).