L’utilizzo dei social network e più in generale le strategie di posizionamento online sono ormai da considerarsi imprescindibili rispetto a qualunque piano di marketing e comunicazione inerente a un’azienda, un brand, un prodotto o un servizio. I vantaggi dell’attività di social media marketing spaziano dalla visibilità, all’aumento del traffico del proprio sito, alla possibilità di creare engagement sui potenziali clienti e allacciare nuove relazioni professionali. Come per tutti gli strumenti di marketing e comunicazione non basta “presenziare” i canali social per ottenere dei risultati efficaci, ogni mezzo va utilizzato secondo la sua specificità e con le giuste competenze.
Se Facebook è maggiormente indicato per la condivisione di aspetti privati e lo si utilizza per rimanere in contatto con amici e conoscenti, LinkedIn è il luogo prediletto dai professionisti per generare nuove opportunità di business. Con i suoi 300 milioni di iscritti a livello mondiale e 7 milioni di utenti in Italia, LinkedIn mira a diventare la piattaforma più importante di B2B. Secondo alcuni dati diffusi dallo stesso social network 6 utenti su 10 sono interessati ad approfondimenti relativi alle aziende o professionisti che seguono. Si tratta dunque di una community spiccatamente professionale e altamente profilata, tant’è che coloro che accettano un collegamento con un professionista o che seguono una “Company Page” lo fanno perché, probabilmente, sono interessati all’area di business di riferimento. Gli stessi gruppi LinkedIn, oltre a ospitare discussioni approfondite su temi specifici, offrono ai loro iscritti, tramite invio email, sommari, quotidiani o settimanali aggiornamenti sugli argomenti più discussi.
Sul social B2B vige dunque una logica di interazione diversa dagli altri social network, in quanto se un utente decide di seguire le notizie, le attività di un determinato professionista o di un’azienda o si iscrive a un gruppo, in qualche modo esprime la volontà di restare aggiornato rispetto un particolare settore professionale.
Si può dunque considerare spam l’invio diretto ai propri contatti di aggiornamenti relativi al proprio settore di business?
Su questa specifica materia, già l’Autorità Garante per la protezione dei dati personali – in data 4 luglio 2013 – ha emanato il documento ” Linee guida in materia di attività promozionale e contrasto allo spam “, allo scopo di inquadrare alcune nuove forme di spam che derivano dall’utilizzo dei social network (come Facebook) o di strumenti e servizi sempre più diffusi come Skype, WhatsApp, Viber, Messanger, e con l’intento di limitare i rischi connessi all’utilizzo di queste novità tecnologiche. Al riguardo il Garante Privacy ha avuto modo di specificare che: l’agevole rintracciabilità di dati personali in Internet (quali numeri di telefono o indirizzi di posta elettronica) non autorizza a poter utilizzare tali dati per inviare comunicazioni promozionali automatizzate senza il consenso dei destinatari; i messaggi promozionali inviati agli utenti dei social network (come Facebook), in privato come pubblicamente sulla loro bacheca virtuale, sono sottoposti alla disciplina del Codice, e, in particolare, agli artt. 3, 11, 13, 23 e 130; la medesima disciplina è applicabile ai messaggi promozionali inviati utilizzando strumenti o servizi tipo quelli offerti da Skype, WhatsApp, Viber, Messanger, etc.. Il Garante, inoltre, ha precisato che è necessario un unico consenso per: tutte le finalità del 130 comma 1 Codice privacy; per modalità tradizionali e modalità automatizzate di cui all’art. 130, commi 1 e 2; per la comunicazione/cessione dei dati raccolti a tutti i terzi (anche se numerosi per numero di soggetti o categorie).
Al di là delle semplificazioni che questo provvedimento introduce dunque nell’attività di marketing, il Garante ha ribadito che ” ai fini della legittimità della comunicazione promozionale effettuata, il titolare del trattamento non può – con la prima comunicazione inviata – avvisare l’utente o il contraente della possibilità di opporsi a ulteriori invii, né può essere considerato lecito chiedere, con il primo messaggio promozionale, il consenso al trattamento dei dati per finalità promozionali ” e che senza il consenso preventivo non è possibile inviare comunicazioni promozionali ” neanche nel caso in cui i dati personali siano tratti da registri pubblici, elenchi, siti web, atti o documenti conosciuti o conoscibili da chiunque “. Tali prescrizioni, tuttavia, vengono mitigate dalla possibilità concessa ai titolari di beneficiare della c.d. eccezione del “soft spam” (art. 130, comma 4, del Codice) quale causa di esonero dall’acquisizione del consenso, per cui ” se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato “.
Ciò detto, per l’Autorità Garante è tuttavia spam ” l’invio in privato, in bacheca o nell’indirizzo di posta e-mail collegato al profilo social, di messaggi promozionali relativi a uno specifico prodotto o servizio da un’impresa che abbia tratto i dati personali del destinatario dal profilo del social network senza aver acquisito dall’interessato un consenso preventivo, specifico, libero e documentato ai sensi dell’art. 130, commi 1 e 2, del Codice “.
Se tutte queste prescrizioni possono essere ben adottate nell’ambito della classica attività commerciale e promozionale (tramite i canali tradizionali e i nuovi sistemi automatizzati quali e-mail, sms, Mms, etc.), il discorso è diverso e variegato in base al canale “social” che si utilizza per farsi conoscere nella rete.
Alla luce di quanto riportato, pertanto, ci soffermeremo su una serie di ragionamenti per appurare se l’invio di una semplice comunicazione e-mail inoltrata a professionisti e imprese, i cui dati (account e-mail) siano stati acquisiti da contatti privati e diretti di un profilo LinkedIn di un determinato professionista, possa essere considerato o meno “spam”. Ci si chiede, infatti, se in un contesto come quello di LinkedIn una comunicazione inviata in piena trasparenza e correttezza, spiegando l’origine del trattamento (contatto professionale su LinkedIn), possa beneficiare del meccanismo dell’opt-out, permettendo che si chieda semplicemente ai contatti presenti nella lista professionale se vogliono in futuro ricevere comunicazioni e-mail (non commerciali) di carattere informativo e dai contenuti scientifici, che contengano al contempo una descrizione dei servizi specialistici offerti dal professionista.
In tema di comunicazioni commerciali e promozionali, a margine dei precetti previsti in ambito privacy che sicuramente giocano un ruolo rilevante nella corretta regolamentazione di queste attività, si sottolinea che ad oggi è ancora in vigore il Decreto legislativo n. 70 del 2003, il quale all’art. 9 espressamente prevede che ” fatti salvi gli obblighi previsti dal decreto legislativo 22 maggio 1999, n. 185 e dal decreto legislativo 13 maggio 1998, n. 171, le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro e inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni “.
La citata normativa, inoltre, viene richiamata dallo stesso comma 5 dell’art. 130 del Codice privacy (come recentemente modificato dal d.lgs. n. 69/2012), il quale prevede che è in ogni caso vietato l’invio di comunicazioni per le finalità di cui all’art. 130, comma 1 d.lgs. 196/2003 o, comunque, a scopo promozionale, effettuato:
– camuffando o celando l’identità del mittente, o
– in violazione dell’articolo 8 del decreto legislativo 9 aprile 2003, n. 70, o
– senza fornire un idoneo recapito presso il quale l’interessato possa esercitare i diritti di cui all’articolo 7, oppure
– esortando i destinatari a visitare siti web che violino il predetto articolo 8 del decreto legislativo n. 70 del 2003.
Tuttavia, se la comunicazione inviata non ha uno scopo direttamente commerciale, ma è una semplice comunicazione di carattere informativo e di contenuto didattico/scientifico – a soggetti operanti nel B2B (e non nel B2C) – che sfrutta il canale “LinkedIn”, sicuramente si può ritenere che essa sia pienamente legittima, rimanendo ferma la necessità che venga data al destinatario la possibilità di opporsi all’invio sin dal primo momento e in tutte le possibili successive comunicazioni.
Anche il Garante Privacy, nelle sue interessanti “Linee Guida in materia di attività promozionale e di contrasto allo spam” (4 luglio 2013), ha precisato che ” per quanto riguarda i fan della pagina di un’impresa o i follower di un determinato marchio, personaggio, prodotto o servizio, l’invio di comunicazione promozionale riguardante un determinato marchio, prodotto o servizio, effettuato dall’impresa a cui fa riferimento la relativa pagina, può considerarsi lecita se dal contesto o dalle modalità di funzionamento del social network, anche sulla base delle informazioni fornite, può evincersi in modo inequivocabile che l’interessato abbia in tal modo voluto manifestare anche la volontà di fornire il proprio consenso alla ricezione di messaggi promozionali da parte di quella determinata impresa. Se invece l’interessato si cancella dal gruppo, oppure smette di “seguire” quel marchio o quel personaggio, o comunque si oppone ad eventuali ulteriori comunicazioni promozionali, il successivo invio di messaggi promozionali sarà illecito, con le relative conseguenze sanzionatorie “.
Del resto, nell’ambito della fattispecie analizzata, la funzione di LinkedIn è inequivocabile: si tratta di un ” business-oriented social networking service ” e, pertanto, se un utente su LinkedIn è entrato nella rete professionale di qualcuno è per fare del business con lui o per ricevere e inviare notizie sulle reciproche attività professionali o commerciali. La funzione di tale social network è questa ed è indiscutibile.
Per attività di questo tipo, inoltre, potrebbero trovare applicazione anche le “esimenti del consenso” previste dall’ art. 24 del d.lgs. 196/2003 (e, in particolare, quella di cui alla lett. b ovvero, nel caso di trattamento ” necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato “), contemplate nel nostro Codice privacy proprio per garantire un minimo di libertà nella gestione di fasi commerciali, anche di natura pre-contrattuale. D’altronde nel c.d. “mondo analogico” sino ad oggi funzionava (e spesso ancora funziona) così: ci si incontra a un convegno, ci si stringe la mano e ci si scambia un biglietto da visita. Ebbene, se questo scambio contiene in re ipsa la volontà di intrecciare rapporti d’affari e, quindi, di fatto autorizza quel titolare a trattare le informazioni contenute nel biglietto nell’ambito della sua organizzazione professionale (che le deve ovviamente trattare con attenzione), si può affermare con certezza che lo stesso titolare sia implicitamente autorizzato anche a inviare un messaggio non direttamente commerciale, ma informativo, su ciò che la sua struttura scientificamente produce o realizza.
Cosa cambia, quindi, tra uno scambio di biglietti da visita cartacei e uno scambio professionale più dinamico su LinkedIn?
Su LinkedIn, in verità, chi è collegato con il profilo professionale di un soggetto riceve già dallo stesso in maniera automatica (per il tramite della specifica piattaforma utilizzata) notifiche costanti con informazioni commerciali e aggiornamenti: è l’utente, quindi, che spontaneamente decide di ricevere tali notizie, proprio per il tipo di servizio o interesse che ha manifestato e richiesto a quel determinato Social Network.
Per concludere questa breve disamina, un orientamento costante della Corte Costituzionale afferma che ” non ci sono diritti fondamentali assoluti, vanno ragionevolmente contemperati fra loro (e possono anche sopportare un pregiudizio ragionevole) alla ricerca di un possibile equilibrio che ne faccia salva l’essenza “. Riprendendo questa massima, pertanto, anche nel caso delle comunicazioni (a carattere commerciale o non commerciale) messe in atto con i nuovi strumenti “social”, la finalità e l’obiettivo da perseguire è ugualmente quello di trovare il giusto compromesso tra ciò che è vietato, ciò che è lecito e ciò che può essere ragionevolmente accettabile.
Pertanto, se l’attività non è direttamente pubblicitaria o commerciale e i contatti sono stati acquisiti in maniera trasparente e diretta, l’invio di comunicazioni mediante il sistema dell’opt-out potrà ritenersi sicuramente legittimo.
D’altronde, spesso abbiamo la sensazione che il Garante per la protezione dei dati personali sia un “talebano burocrate della privacy” e, invece, tale importante Authority cavalca da tempo l’innovazione (anche quella digitale più social oriented che a volte ci spaventa così tanto), pur tutelando gli interessati con doverosa attenzione (ma da reali violazioni e non da fantomatiche lamentele finalizzate a intentare pretestuose azioni di illecito trattamento).
Graziano Garrisi
Chiara Pascali
Digital&Law Department www.studiolegalelisi.it
Ti potrebbe interessare
7 lug 2014