Il consenso informato dell’utente è imprescindibile: le offerte commerciali disseminate con la mediazione della Rete, anche inviate attraverso servizi di messaggistica, non possono essere recapitate senza che il destinatario abbia in qualche modo acconsentito a riceverle, anche con un like . Il Garante Garante per la protezione dei dati personali italiano lo ha ribadito in un documento che traccia le linee guida per condurre attività promozionali in Rete.
Seppur in minore misura rispetto al passato, ammette il Garante, continuano a pervenire reclami che segnalano la violazione ad opera del marketing delle leggi italiane a tutela della privacy. Le multe che pendono sul capo dei trasgressori, che possono raggiungere i 500mila euro, non hanno impedito il dilagare di nuove forme di spam , che l’authority ha deciso di classificare e regolamentare, adeguandosi alla mutata realtà e agli aggiornamenti del quadro normativo in materia.
“Marketing mirato”, “viral marketing” e “social spam” sono identificati dal Garante come le nuove tattiche adottate dai pubblicitari, spesso combinate per raggiungere con la massima efficienza ed efficacia i bersagli più fruttosi. Il marketing mirato , che fa leva su tecniche di profilazione e di tracciamento della navigazione sempre più adottate e spesso a cavallo della legalità , è già stato oggetto di una recente decisione che ha messo fuori gioco le attività di behavioral advertising di una telco italiana. Il Garante spiega come questa strategia, economica ed efficace per le aziende, possa “causare all’interessato che viene profilato a dispetto della sua volontà, oltre alla ricezione dello spam, anche la compressione della sua libertà di fruizione dei servizi della società dell’informazione”. Il Garante ammonisce i cittadini della Rete rispetto all'”indiscriminato e spesso inconsapevole impiego dei propri dati personali (…) nell’ambito dei social network, tanto più rispetto a profili di tipo aperto “, in grado di agevolare coloro che rastrellano contatti per trasformarli in target promozionali.
Il Garante ricorda inoltre che le comunicazioni promozionali, anche quelle “social”, possono essere inviate solo previo consenso. Un consenso che nell’ambito di Facebook può essere assimilato alla iscrizione alla fan page del prodotto o dell’azienda che si fa pubblicità, e che per Twitter può coincidere con il follow . Ogni invio di comunicazioni promozionali ad indirizzi racimolati attraverso i contatti sui social network senza la consapevolezza e l’autorizzazione dell’utente sarà una comunicazione illecita.
Il Garante richiama l’attenzione sul possibile aggravamento del fenomeno “in considerazione della tendenza dei gestori delle piattaforme tecnologiche a policy privacy sempre più semplificate che, unificando i profili sui diversi servizi resi dalle medesime piattaforme, consentono di pervenire ad una conoscenza sempre più approfondita degli utenti, a cui indirizzare messaggi diversificati sulla base dei gusti rilevabili su molteplici applicazioni”. Quella che suona come una stoccata nei confronti di Google è in realtà un monito per tutte le piattaforme: servizi quali Skype, Viber, WhatsApp, per cui il Garante si è già mobilitato chiedendo chiarezza , spesso offrono condizioni di servizio che “comportano la condivisione indifferenziata di tutti i dati personali presenti negli smart-phone e nei tablet (quali rubrica, contatti, sms, dati della navigazione internet) o l’accesso della società che li fornisce alla lista dei contatti o alla rubrica presente sul telefono mobile dell’utente per reperire e/o conservare tali dati personali”.
Il marketing virale merita un capitolo a sé, nelle linee guida dell’Authority: definito come la pratica adottata da “utenti di Internet che suggeriscono o raccomandano ad altri l’utilizzo di un determinato prodotto o servizio”, è una strategia promozionale che “quando viene svolta con modalità automatizzate e per finalità di marketing” inviando comunicazioni “una molteplicità di destinatari i cui dati personali (numeri di telefono o indirizzi e-mail) siano stati reperiti su elenchi pubblici o sul web” non sfugge alle regole del codice privacy sul trattamento dei dati, sulle informative e il consenso. Unica eccezione è rappresentata dal passaparola : colui che “inoltri a sua volta a titolo personale, consigliando il prodotto o il servizio ai propri amici, utilizzando strumenti automatizzati” non è sottoposto agli obblighi di chi opera in un contesto pubblicitario o commerciale. Anche se il confine tra consiglio e consiglio per gli acquisti è sempre più sfumato .
In ogni caso, ribadisce il Garante, “il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing virale o mirato “.
Il Garante, oltre a ad ammonire, snocciola consigli a favore delle aziende. Oltre alla possibilità di inondare i propri fan o follower , che dir si voglia, via libera al cosiddetto “soft spam”, le comunicazioni commerciali che hanno per oggetto prodotti o servizi analoghi a quelli già acquistati dal titolare dell’indirizzo email che ha fornito i propri contatti al momento dell’acquisto. Alle aziende che operano nel settore dell’advertising, siano esse i diretti mittenti delle comunicazioni o coloro che agiscono al fine di cedere i dati a soggetti terzi, il Garante segnala che è possibile raccogliere un unico consenso che comprenda l’autorizzazione al trattamento di dati di diversa natura, dalla email al numero di telefono, e allo sfruttamento di questi dati per diversi fini e a favore di diversi soggetti.
Gaia Bottà
Ti potrebbe interessare
23 lug 2013