Spam/ I termini legali dell'azione Bonino

Spam/ I termini legali dell'azione Bonino

di Luca De Grazia. Un'indagine sulla massiccia operazione di spam dei radicali sotto il profilo giuridico, per capire chi è responsabile dell'accaduto e cosa si può fare sul piano legale
di Luca De Grazia. Un'indagine sulla massiccia operazione di spam dei radicali sotto il profilo giuridico, per capire chi è responsabile dell'accaduto e cosa si può fare sul piano legale


Web – “17/11/00 – Spam Bonino, terzo giorno. Il messaggio inviato dai radicali a una grande quantità di indirizzi di posta elettronica continua a diffondersi sulla Rete, come testimonia l’aumento esponenziale delle segnalazioni di “avvistamento” dell’email nei luoghi più disparati”.

Prima di illustrare quali siano le eventuali implicazioni legali della notizia sopra riportata, e cercare di ricordare ancora una volta quali siano le basi legislative che vietano il c.d. “spamming” (ovvero l’invio di posta elettronica indesiderata), di qualunque genere esso sia, vorrei ricostruire – con l’aiuto dei dati desumibili dalla rete – la “ragnatela” dei collegamenti utilizzati da chi ha scritto tali e-mail.

Andiamo con ordine; il domain name corrispondente al dominio di posta elettronica dal quale proviene lo spamming citato è “intestato” come segue:

Edipro S a s (template COCO-790956)
edipro@edipro.it
Via Verdi 65
Villorba – TV, IT 31020 IT
Domain Name: elezioniradicali.org
Status: production
Admin Contact, Technical Contact, Zone Contact:
Fabrizio Pilotto (COCO-790956) edipro@edipro.it
+39 0422 609654 (FAX) +39 0422 609667

Attenzione a questa riga: CORE Registrar: CORE-93
Domain servers in listed order:
ns2.pol.it 212.131.155.3
ns.pol.it 212.131.155.2

La registrazione di tale domain name è stata effettuata, ovvero il sito è gestito dal provider – maintainer che segue:

org: Padova On Line
descr: Italian 2nd-level domain
descr: B.0.7.2-4
admin-c: MA2142-RIPE
tech-c: MA2142-RIPE
postmaster: MA2142-RIPE
zone-c: MA2142-RIPE
nserver: 212.131.155.2 NS.POL.IT
nserver: 212.131.155.3 NS2.POL.IT
dom-net: 212.131.155.0
remarks: Delegated to Padova On Line
mnt-by: POL-MNT
created: 19990706
changed: staff@pol.it 19991024
source: IT-NIC

Il titolare di Padova On line, a sua volta è il signore che ritroviamo qui di seguito, informazione che si ricava dal campo “zone-c” del risultato della ricerca che precede:

person: Massimo Artusi
address: P.zza Giovanelli 52
address: Noventa Padovana (PD) I-35027 Italy
phone: +39 049 8935118
fax-no: +39 049 8957249
e-mail: m.artusi@pol.it
nic-hdl: MA2142-RIPE
changed: staff@pol.it 20000330
changed: hostmaster@nic.it 20000628
source: RIPE

Questo è invece il “registar”, cioè il soggetto giuridico che, nel regime di concorrenza esistente per i domini.ORG (e.COM e.NET, ovviamente), ha concesso l’utilizzazione del domain name “elezioniradicali.org”

Registrant:
CORE-93.COM (CORE-9-DOM)
BOX 60427
ST. PETERSBURG, FL 33784
US
Domain Name: CORE-93.COM
Administrative Contact, Billing Contact:
CORE, HOSTMASTER (HCS570) core@46.COM
CORE-93.COM
BOX 60427
ST. PETERSBURG, FL 33784
(727) 363.1213
P. O. Box N – 7768
Nassau,
BS

Quindi, prima di tutto, occorrerebbe comprendere se il primo soggetto elencato sia stato espressamente delegato dal Partito Radicale per la registrazione del domain name, informazione purtroppo non desumibile dalla rete e che sarebbe invece estremamente interessante.


La conseguenza giuridica è che questo soggetto – comunque – è il responsabile di quello che “parte” dal “proprio” sito, ovvero dal proprio server di posta.

Infatti la cosiddetta “netiquette”, che vieta espressamente qualsiasi invio di messaggi in maniera massiva, ha il problema di costituire per il diritto italiano soltanto una norma consuetudinaria, che pertanto ha necessità di un richiamo espresso nei rapporti cosiddetti “interpersonali”, richiamo che può essere effettuato o attraverso la legge, o attraverso norme contrattuali.
Norme contrattuali che esistono tra la c.d. “Registration Authority” (R.A.) ed i vari “maintainer”, ovvero i soggetti che possono chiedere alla stessa Authority la registrazione dei vari “domain name”, e che vietano espressamente qualsiasi azione riconducibile in senso lato al concetto di spamming.

Però questo per quanto attiene ai rapporti gestiti in proprio dal “maintainer”, ovvero per i domini.it, non potendosi effettuare nel caso una interpretazione estensiva che tenda a comprendere l’onere di bloccare lo spamming proveniente anche da siti non italiani (ovvero gestiti da soggetti italiani ma concessi in uso da soggetti diversi dalla R.A).

Lo spamming per motivi commerciali è stato di recente (Dlgs n.185/99) regolamentato espressamente:
Articolo 10
Limiti all’impiego di talune tecniche di comunicazione a distanza
1. L’impiego da parte di un fornitore del telefono, della posta elettronica, di sistemi automatizzati di chiamata senza l’intervento di un operatore o di fax, richiede il consenso preventivo del consumatore.
2. Tecniche di comunicazione a distanza diverse da quelle di cui al comma 1, qualora consentano una comunicazione individuale, possono essere impiegate dal fornitore se il consumatore non si dichiara esplicitamente contrario.

Nel caso indicato la legge però si riferisce espressamente alla pubblicità di tipo commerciale, e quindi non possono essere compresi in tale concetto i messaggi inviati dalla Bonino.

A tali messaggi si potrebbe però applicare la normativa prevista dal Dlgs n.171/98 sulla c.d. “privacy delle telecomunicazioni”, il quale recita testualmente:

Art. 10
Chiamate indesiderate
1. L’uso di un sistema automatizzato di chiamata senza intervento di un operatore o del telefax per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva, è consentito con il consenso espresso dell’abbonato.
2. Le chiamate per le finalità di cui al comma 1, effettuate con mezzi diversi da quelli ivi indicati, sono consentite ai sensi degli articoli 11 e 12 della legge.

In questo caso si potrebbe – in maniera abbastanza fondata – sostenere che un “sistema automatizzato” può ben essere anche un computer che invii lo stesso messaggio di posta ad una moltitudine di utenti, mentre, purtroppo, ben difficilmente si potrebbe sostenere che un comunicato a scopi elettorali possa rientrare nel concetto di “compimento di ricerche di mercato o di comunicazione commerciale interattiva”.


Il ragionamento da seguire è quello di sostenere che l’invio di materiale pubblicitario non debba essere effettuato in nessun caso, non soltanto quando il materiale pubblicitario serva alla vendita diretta ovvero alle attività elencate nell’articolo citato.

Ricordo: la conseguenza del mancato rispetto della norma prevista dall’art. 10 del Dlgs n.171/98 è “trattamento illecito di dati personali”, ex art. 35 Legge 675/96, quindi con sanzioni penali abbastanza serie, oltre ovviamente alle conseguenze sul piano civilistico, non certamente meno pesanti.

Quale ulteriore conseguenza potrebbe esservi qualora non fosse esatta l’interpretazione appena proposta?
Che non vi sia alcuna difesa contro simili intrusioni?
Non è esattamente così; il “vecchio” codice penale recita all’art.660: Chiunque, in un luogo pubblico o aperto al pubblico, ovvero col mezzo del telefono, per petulanza o per altro biasimevole motivo, reca a taluno molestia o disturbo è punito con l’arresto fino a sei mesi o con l’ammenda fino a lire un milione (659, 688) .

Però – si potrebbe obiettare – il reato in questo caso non sarebbe compiuto “col mezzo del telefono” anche se la posta elettronica arriva anche attraverso il telefono, né sarebbe compiuto “in un luogo pubblico o aperto al pubblico”; in realtà se si vuole essere pignoli la rete potrebbe essere considerata come “luogo aperto al pubblico”, ma il problema principale è dato dal fatto che in questo caso non si sta parlando di un messaggio “visibile” in un sito web, ma di una comunicazione “uno ad uno” ma ripetuta un numero smisurato di volte.

Lo spamming di tipo elettorale potrebbe passare quindi indenne attraverso le “maglie” della legislazione, se non esistesse un richiamo espresso alla c.d. “netiquette” operato da tutti i fornitori di T.L.C.; in virtù di questo richiamo, le norme consuetudinarie (la netiquette, appunto) entrano a far parte dei contratti e quindi (a meno di eccezioni davvero strane) l’attività compiuta ha costituito una violazione dei doveri contrattuali, e dovrebbe avere come conseguenza la chiusura, l’oscuramento dell’account di posta dal quale è stato inviato il messaggio.


Ricordo che tutte le azioni sopra descritte dovevano essere evitate non solo da chi appare come “MITTENTE” del messaggio, ma anche dal soggetto che – tecnicamente e di fatto – gestisce il sistema di posta elettronica dello stesso mittente, specialmente se si tratta di un contratto di hosting e non di un contratto di housing.

Questo perché si potrebbe sostenere che il Dlgs n.318/99 sulle c.d. “misure minime di sicurezza” imponga a tale soggetto di attivare le necessarie misure “tecniche” – appunto – affinché non si possa procedere ad attività che possono anche arrivare al danneggiamento dell’account di posta altrui.

Infatti, l’invio di messaggi di posta in maniera indiscriminata e massiccia può in alcuni casi portare al reato di “danneggiamento di sistema informatico” previsto dall’art. 617-quater. C.p.: Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche.

Rimane – comunque ed in ogni caso – l’art.13 della 675/96, che permette all’interessato (ovvero a ciascun utente che abbia ricevuto il messaggio) di richiedere la cancellazione del proprio indirizzo dal database di chi ha inviato il messaggio; la mancata cancellazione e l’eventuale successivo invio di ulteriori messaggi costituirebbe a questo punto sicuramente “trattamento illecito di dati personali”, con tutte le conseguenze del caso sopra descritte (possibilità di ricorso al Tribunale, responsabilità ex art.2050 C.C. e risarcimento del danno anche morale, configurabilità di reato, etc.).

Inoltre esiste sempre l’art. 2043 del codice civile, che sancisce espressamente la possibilità di richiedere i danni (però in questo caso da dimostrare da parte di chi abbia subito lo spamming) per il comportamento illecito della controparte.

In conclusione, mi sembra che esistano sufficienti appigli di tipo legale per poter iniziare una azione contro tale pratica, qualora lo si volesse veramente.

Da ultimo, risulta almeno singolare l’affermazione “Questa email è stata inviata nel rispetto della legge sulla privacy; ” e la conseguente auto-assoluzione; infatti penso che possa apparire estremamente chiaro che certamente non può essere lo stesso autore del messaggio a decidere se il proprio comportamento sia stato o meno rispettoso della normativa vigente.

In effetti, la raccolta dei dati può essere lecita in quanto gli stessi provengono da elenchi “pubblici”, ma certamente non è lecito l’utilizzazione che se ne fa…

Inoltre, non per essere pignoli, “e-mail” è sostantivo maschile, in quanto costituisce la contrazione del concetto di “messaggio di e-mail”.

Avv. Luca-M. de Grazia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
18 nov 2000
Link copiato negli appunti