Garante per la protezione
    dei dati personali


Comunicato Stampa

SPAMMING. IL GARANTE BLOCCA PER VIOLAZIONE DELLA PRIVACY I DATA-BASE DI 7 SOCIETA' CHE OPERANO SU INTERNET

Nuovo intervento del Garante contro la pratica di inviare via e-mail informazioni pubblicitarie e commerciali indesiderate utilizzando indirizzi di posta elettronica senza il consenso degli interessati.

L'Autorità (composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan) ha disposto nei confronti di 7 società, operanti su Internet, il blocco del trattamento dei dati personali contenuti nei loro data-base. Le società hanno violato le norme sulla privacy avendo utilizzato in maniera indebita, senza il consenso informato degli interessati, i loro indirizzi e-mail e altri dati per inviare comunicazioni di tipo commerciale o promozionale.

La misura si è resa necessaria perché, da quanto è emerso nell'ambito di alcuni procedimenti presso il Garante, è risultato che le illecite modalità di raccolta ed utilizzazione dei dati da parte delle società riguardavano, oltre a coloro che si erano rivolti all'Autorità per tutelare i loro diritti, anche numerosi altri utenti di Internet. Il Garante ha innanzitutto accolto, con varie decisioni, numerosi ricorsi di singoli interessati. Altri casi sono stati risolti in modo parimenti positivo per i ricorrenti, stanti le misure adottate spontaneamente dalle società a seguito di ulteriori ricorsi.

Allo scopo quindi di prevenire tempestivamente altre possibili violazioni delle norme sulla privacy, l'Autorità ha poi adottato undici provvedimenti di blocco dei dati detenuti dalle società, nell'ambito di procedimenti di controllo avviati d'ufficio dopo le decisioni dei ricorsi, per verificare se nel corso delle varie attività di raccolta e di utilizzo dei dati, le società siano incorse in altre violazioni della legge sulla privacy.

Questo significa che dal momento della notifica dei provvedimenti - curata dalla Polizia postale, della cui collaborazione il Garante si è avvalso analogamente a quanto avvenuto in altre occasioni per altre forze di polizia - le società destinatarie del blocco (operanti in settori che vanno dalla vendita di software, al materiale pornografico, alla promozione commerciale, alla pubblicità) non potranno più usare illecitamente i dati personali e dovranno limitarsi alla loro sola conservazione, in attesa di una successiva pronuncia che verrà adottata dall'Autorità all'esito del procedimento di controllo. In ogni caso le società dovranno nel frattempo cancellare i dati personali dei singoli interessati che hanno presentato in passato ricorso al Garante o che dovessero vederlo accolto nelle prossime settimane. Coloro che, essendovi tenuti, non dovessero rispettare il provvedimento di blocco rischiano la reclusione da tre mesi a due anni.

Con l'adozione dei provvedimenti di blocco, l'Autorità è dunque intervenuta allo scopo di evitare possibili illeciti nei confronti delle numerose persone i cui dati sono detenuti dalle società. Durante le istruttorie dei vari ricorsi proposti dai destinatari delle e-mail indesiderate, infatti, il Garante ha raccolto elementi sufficienti per ritenere che sono trattati in modo illecito non solo i dati dei ricorrenti.

Le società avevano dichiarato di aver attinto gli indirizzi e-mail attraverso ricerche massive in Internet, da elenchi ritenuti erroneamente "pubblici" e liberamente utilizzabili, oppure di averli creati attraverso modalità automatizzate, cioè attraverso software che consentono di raccogliere gli indirizzi e-mail sulla Rete attraverso procedure cosiddette "random".

In nessuno dei casi esaminati, inoltre, le società avevano acquisito preventivamente dai destinatari delle e-mail il consenso previsto (data la natura della comunicazione), né li avevano informati sull'uso che avrebbero fatto dei loro dati e sui diritti che la legge sulla privacy riconosce, in particolare il diritto di opporsi all'uso delle informazioni personali per fini di informazione commerciale. I ricorsi sono stati tutti accolti: oltre all'obbligo di cancellare dai loro elenchi i dati personali dei ricorrenti, le società sono state condannate al pagamento 250 euro per le spese del ricorso. In alcuni casi si è resa necessaria anche una denuncia penale.

Tutte queste misure intervengono in contemporanea con la recentissima direttiva europea su privacy e telecomunicazioni, che ha generalizzato in Europa il principio del consenso (e non del rifiuto a posteriori) per lo spamming, disciplinando anche quello anonimo.

Proprio per regolamentare una volta per tutte l'uso a diversi fini degli indirizzi e-mail, il Garante sta mettendo a punto un "decalogo", in vista anche del codice deontologico previsto dal decreto legislativo. n. 467 entrato in vigore lo scorso 1 febbraio.

Roma, 26 luglio 2002