Arrivando al nostro paese invece è bello accorgersi come l'opt-in sia stato già implementato fin dal lontano 1996 con l'introduzione della famosa legge 675 in materia di privacy, anche se solo in tempi più recenti il
Garante per la protezione dei dati personali ha effettuato le chiarificazioni necessarie fornendo di fatto una valida base legislativa per la lotta allo spam.
Da segnalare inoltre l'esistenza di altre due leggi che, per vie diverse, proteggono gli utenti di internet dallo spam: il decreto legislativo 171 del 1998, in generale afferma che il costo pubblicitario deve essere sostenuto interamente da chi fa la pubblicità e non da chi la subisce (il costo di una email viene sostenuto da un utente che deve pagare la connessione ad internet e la corrente elettrica); ed il decreto legislativo 185 del 1999, che nega l'uso di sistemi automatizzati di chiamata senza l'intervento dell'operatore in ambito di vendite a distanza, se non preventivamente autorizzati dal consumatore. Ma torniamo alla legge sulla privacy.
La legge prevede eccezioni dovute e le necessarie procedure aggiuntive ma, senza addentrarci troppo in materia avvocatesca, diciamo che la legge sulla privacy protegge tutti i dati sensibili non facenti parte di elenchi pubblici, e ne vieta ogni uso che non sia stato precedentemente autorizzato dai legittimi proprietari dei dati.
Quindi la legge sulla privacy, non vieta direttamente l'invio di posta elettronica commerciale, ma vieta l'uso dell' indirizzo di posta elettronica, se questo uso non è stato richiesto o autorizzato esplicitamente dal proprietario.
Ma la legge non si ferma qui, infatti obbliga le persone fisiche o giuridiche (privati, associazioni senza scopo di lucro o società) a cui sono stati consegnati i dati, a fornire una descrizione chiara e precisa di quale uso ne verrà fatto: lettura, memorizzazione, trasferimento a terze parti, comunicazioni di servizio o comunicazioni commerciali; inoltre nel momento in cui si forniscono i dati, od in qualunque momento successivo, i titolari dei dati hanno il diritto di sapere entro 5 giorni dalla richiesta in quali termini verranno utilizzati od anche di limitarne o proibirne completamente l'uso.
Ed è proprio su questo che si basa il metodo più efficiente attualmente disponibile al fine di contrastare l'invio non autorizzato di posta commerciale, metodo al quale Punto Informatico ha dedicato già dello
spazio e che è stato percorso per la prima volta pochi mesi fa da Massimo Cavazzini: il ricorso al Garante per la protezione dei dati personali. Essendo però un procedimento che solo recentemente è stato applicato ai casi di spamming, è ancora difficile fare delle considerazioni certe, possibili solo su una base ampia di provvedimenti. In ogni caso vediamone qualcuno.