Roma - Un bel giorno, scaricando la posta, ho trovato un'offerta "irripetibile": un sito in hosting a prezzi "imbattibili". Nessun dubbio: spam! Ricevo quotidianamente, complici i miei indirizzi mail pubblicati su diversi siti Internet e in Usenet, mail pubblicitarie non richieste da diverse società.
Non avendo mai contattato la società in questione ed avendo ricevuto la mail su un indirizzo presente solo su un vecchio sito Internet, non ho avuto dubbi: la società ha preso il mio indirizzo dal Web, inviando la mail commerciale non desiderata (UCE, unsolicited commercial e-mail) senza nessuno scrupolo.
"Se non volete riceve più informazioni rispondete scrivendo nell'oggetto dell' Email RIMUOVI": stiamo scherzando, mi sono detto. Io non ho mai richiesto di essere presente nel loro database, quindi non vedo perché prendermi il fastidio di rimuovere alcunché.
Probabilmente la stessa mail è arrivata ad altre centinaia di persone: molti l'avranno cestinata senza fare nulla, qualche decina di utenti avranno segnalato l'abuso al provider utilizzato dalla società per fare spam, io ho deciso di fare di più.
Mi sono documentato sullo spam, poi ho deciso di agire seguendo una nuova strada: la legge sulla privacy.
La famosa legge 675/1996 stabilisce che nessuno può usare il nostro indirizzo e-mail senza il nostro preventivo consenso. Non è l'utente che deve richiedere la cancellazione da eventuali liste, ma è la società che deve richiedere il consenso dell'utente prima di iscriverlo a qualsiasi lista di indirizzi, specie se ha intenzione di inviare pubblicità.
La tesi è stata ribadita dal Garante per la protezione dei dati personali, prof. Rodotà, che l'11 gennaio 2001 ha ribadito l'impossibilità di prelevare indirizzi e-mail da siti Internet, mailing list, forum e newsgroup. In mancanza di esplicito e preventivo consenso, è illegittimo utilizzare e-mail in quanto lo stesso non è soggetto ad alcun regime giuridico di piena conoscibilità da parte di chiunque (ovvero non fa parte dei cosiddetti elenchi pubblici).
Prima di intraprendere le vie legali, per uno scrupolo di coscienza (il trattamento illegittimo dei dati personali è infatti reato penale, oltre che amministrativo) ho deciso di scrivere alla società: un passo che i guru dell'antispam consigliano, ma che come detto ho intrapreso per dare una seconda possibilità alla società colpevole di spam.
Ho scritto, mi hanno risposto che "la mail è stata acquistata da una lista di indirizzi presa su Internet". Rispondo, dicendo che è illegale. Ennesima replica della società: "Vedo che lei ha tempo da perdere, come le ho già detto il suo indirizzo è stato acquistato su internet da una società che rivende indirizzi e-mail presi da internet. Non risponderemo più a sue e-mail da ora in avanti".
Alle mie e-mail no, probabilmente al Garante sì.
Preparo una prima raccomandata, in cui scrivo alla società che ho intenzione di avvalermi di quanto previsto dall'articolo 13 della legge 675/96: in relazione al trattamento di dati personali "l'interessato ha diritto di conoscere l'esistenza di trattamenti di dati che possono riguardarlo e di ottenere, a cura del titolare o del responsabile, la conferma dell'esistenza o meno di dati personali, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge". La società che detiene i dati ha cinque giorni di tempo per rispondere.
I cinque giorni passano, la società che fa spam non risponde. Mi informo allora sul sito del Garante circa le modalità per presentare ricorso, preparo la
documentazione necessaria e invio il ricorso.
La prima raccomandata che ricevo dal Garante mi informa che il ricorso è stato ricevuto, che sarà discusso entro i 30 giorni e che è già stata chiesta alla società colpevole di spam la documentazione che avevo inutilmente richiesto io. In sostanza, la prima mossa del Garante è reiterare la mia richiesta di informazioni ai sensi dell'articolo 13 a cui lo spammer non aveva risposto.
Lo spammer risponde al Garante (inviandomi la comunicazione in copia) in data 28/2/2002: "All'interno della società non esiste un responsabile del trattamento dati personali, la società opera nel settore Internet e comunque può capitare che siano inviate mail promozionali, l'indirizzo di posta elettronica è stato acquisito da una società che opera nel settore marketing".