spamming e cookie

Sommario:

Basta con lo spamming! [Fonte: InternetLaw, newsletter del 05/09/2002]. E’ sempre dalla Gran Bretagna che giunge la notizia di una vera e propria vittoria dei consumatori contro gli spammers da sempre odiati ma troppo spesso lasciati agire indisturbati. Sembra infatti che un provider sia stato condannato a pagare cinquantamila sterline di multa per il fatto di avere consentito l’invio di numerose e-mail commerciali, bene conoscendone la connotazione. La sanzione e’ stata inflitta dall’Icstis, Independent Committee for Supervision of Standards of Telephone Information Services, una sorta di authority in materia di telecomunicazioni. Si e’ trattato, indubbiamente, di una sanzione esemplare che ha voluto costituire un monito per tutti coloro che effettuano, o intendono effettuare, operazioni di spamming.
Breve excursus su una direttiva comunitaria, la 2002/58/CE, destinata ad intervenire sulle liberta' digitali. Per vedere quali sono i nodi centrali di un testo che e' gia' al centro di ampi dibattiti

Non bastano i siti-truffa, i banner che ingannano, gli espedienti per far scaricare i dialer, ora arrivano anche allegati allo spam.
GARANTE: Guerra allo spamming.
SPAM, L'ITALIA VOLTA PAGINA - Il Garante e la Polizia Postale si rendono protagonisti della prima vera offensiva contro gli spammer nostrani. Sono sette le aziende nel mirino delle autorita' per violazione della privacy. Si spera in un cambio di rotta
OPT IN, NUOVE FRONTIERE DELLO SPAMMING E FORME DI TUTELA DEL CONSUMATORE di Stefano Massa http://www.dirittosuweb.com/approfondimenti/display.asp?id=526
SPAMMING E PRIVACY: L'ULTIMA DECISIONE DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI SUL TRATTAMENTO DI INDIRIZZI E-MAIL A SCOPI PROMOZIONALI di Giuseppe Briganti http://www.dirittosuweb.com/approfondimenti/display.asp?id=543
L'arma della legge contro lo spam Accade in Giappone, dove due nuove normative introducono elementi di diritto e sanzioni fino al carcere per gli spammatori. Qualcosa si muove, pur con qualche limite http://punto-informatico.it/pi.asp?i=40810
Online l'identificazione degli utenti - Chiesta in Australia, con la scusa di punire gli spammatori. L'idea dei provider è di legare attività internet e numero di telefono. Scandalo in arrivo
Cookies, l'Europa sull'orlo dell'opt-out. Entro il mese l'Europarlamento potrebbe varare la norma che per lo spam e i cookies boccia il consenso preventivo dell'utente. Tutto più facile per gli spammer?Spamming - op-in e privacy. Il Parlamento Europeo, costretto sempre piu' spesso ad occuparsi di nuove tecnologie e di privacy, ha, pare definitivamente, deciso di introdurre ilprincipio dello opt-in nella prossima direttiva sulla privacy. La necessita'di uniformare le legislazioni e creare un regime comune nel trattamento deidati e' molto sentito e stabilire che non possano essere inviati messaggi diposta elettronica senza il consenso del destinatario, segna un passoimportante in questa direzione. E' altrettanto vero che i problemi restano.Primo tra tutti la difficolta' di impedire lo spamming che proviene da paesiextraeuropei. Inoltre, il diverso regime del trattamento dei dati demandatoalla volonta' dei singoli stati. Ma una normativa uniforme sugli aspetti piu' importanti dello spamming resta indispensabile.

La posta elettronica non richiesta, che secondo BrightMail è aumentata del 70 per cento negli ultimi 12 mesi, in
Italia sta conoscendo una crescita particolare, sospinta da una diffusa distruttiva creatività e dalla poca o
nessuna considerazione per la "vita della rete".

Il messaggio di spam che sta girando in Italia da diversi giorni utilizza un trucco di cui già si è abusato in passato,
quello cioè di far credere all'utente che c'è una cartolina virtuale pronta per lui spedita da un'ammiratrice, e nel
subject delle diverse email di questo genere rilevate non manca mai la parola "amore". Tutti riferimenti pensati
per ingannare l'utente e fargli eseguire il programma allegato al messaggio.

"Da notare - scrive Andrea a Punto Informatico - che il corpo dell'email non faceva accenno al dialer ma solo ad
eseguire l'allegato... cosa che ovviamente io non ho fatto. Mi sono limitato infatti ad aprire con un editor il file
scoprendo quindi "l'identità" dell'allegato!"

L'irritazione per la ricezione di uno spam è quindi moltiplicata dalla presenza di un ingombrante allegato che
sfrutta umane necessità per ingannare l'utente e farlo disconnettere da internet e collegare ad un sito dove non
solo non c'è un amore in attesa ma anche si pagano 1,5 euro più Iva al minuto. Informazione, questa, che viene
abilmente nascosta all'interno delle schermate del dialer stesso.

"Questa è una truffa - scrive a PI Stefano - Si è superato il limite della legalità. Con i dialer precedenti potevano
aggrapparsi a qualche cavillo, ma spero che nelle leggi italiane non ci sia nulla che possa giustificare una cosa
del genere".

Su questo genere di spam da qualche tempo sta peraltro indagando anche la Polizia Postale e la speranza di
molti è che si giunga presto all'identificazione degli autori di questo spam e degli altri messaggi che prendono in
giro l'utente, talvolta in modo particolarmente crudele.

Fonte: PuntoInformatico del 03/05/02 - News -
http://www.punto-informatico.it/p.asp?i=39985
- Roma - Ancora è presto per
dire come andrà, ma di certo ha sollevato una
forte preoccupazione il fatto che la
Commissione per le Libertà e i Diritti dei
cittadini, già artefice di una contestatissima
proposta sullo spam, si sia detta favorevole
all'introduzione dell'opt-out anche per i cookies
nonostante le precedenti determinazioni in
sede comunitaria.

Con una mossa a sorpresa, questa
Commissione ha bocciato l'orientamento fin
qui espresso anche dal Consiglio dei ministri
europei e intende proporre
all'Europarlamento una nuova idea, basata
sul fatto che non deve necessariamente
essere assicurato all'utente internet il diritto
di scegliere se ricevere o no un cookie dal
sito web che sta visitando ("opt-in").

La stessa Commissione, come si ricorderà, aveva bocciato l'ipotesi che anche per la
ricezione di email e SMS promozionali al
cittadino venisse riconosciuto il diritto di accettare preventivamente i
messaggi stessi. In una intervista, il relatore del provvedimento, il
radicale Marco Cappato, aveva spiegato i motivi per i quali non si va
verso una normativa europea che valga per tutti i paesi della UE ma
verso la possibilità per ciascun stato di decidere per sé in merito
all'opt-out.

Se il Parlamento europeo farà passare la proposta della Commissione,
con un voto atteso nelle prossime settimane, all'interno della UE varrà il
principio secondo cui è sì necessario che i siti spieghino nel dettaglio lo
scopo dell'utilizzo dei cookies installati sui computer degli utenti, ma
senza che questo pregiudichi la loro possibilità di farlo...

Tutto questo favorisce, naturalmente, le aziende del direct marketing
nonché quelle commercialmente più aggressive. La difesa più
importante a disposizione dell'utente, dunque, rimane quella fornita dalle
ultime versioni di tutti i maggiori browser, che permette di schivare a
priori l'installazione di cookie da parte di certi siti. Per l'antispam e i
sostenitori della privacy si annuncia una stagione di enormi difficoltà.

Cookies, l'Europa sull'orlo dell'opt-out
Entro il mese l'Europarlamento potrebbe varare la norma che
per lo spam e i cookies boccia il consenso preventivo
dell'utente. Tutto più facile per gli spammer?

Accade in Giappone, dove due nuove normative introducono elementi di diritto e sanzioni fino al carcere per gli spammatori. Qualcosa si muove, pur con qualche limite
L'arma della legge contro lo spam
[Fonte PuntoInformatico del 04/07/02 - News - Roma ]

Sono appena divenute efficaci in Giappone due normative antispam che dovrebbero
far riflettere molti di coloro che ritengono inutile una iniziativa legislativa in materia. Pur essendo improntate
all'opt-out, infatti, entrambe rendono un servizio importante agli utenti di internet e della telefonia mobile nipponici.

Le due leggi prevedono sanzioni per coloro che inviano email pubblicitarie o commerciali a utenti che abbiano richiesto di non riceverle (opt-out). Allo stesso modo è obbligatorio indicare un mittente chiaro e un indirizzo valido quale mittente di ogni messaggio inviato.

Non solo. La legge dedicata in particolare alla posta elettronica proibisce la veicolazione di email pubblicitarie a enormi quantità di indirizzi rastrellati dalla rete in modo automatico. Una determinazione vaga, in effetti, che mira però a scoraggiare i comportamenti più impudenti in questa direzione.

Altro elemento di grande rilievo per gli operatori, e in particolare per NTT DoCoMo che aveva chiesto un
intervento legislativo contro lo spam sul cellulare, è il fatto che i provider non possono essere ritenuti responsabili per filtri apposti contro le email commerciali non richieste. Vale a dire che chi invia comunicazioni "spammatorie"
non potrà rivalersi sugli operatori se le sue email non arriveranno a destinazione.

Qualora un utente o un'azienda insista nel mandare email agli utenti che hanno chiesto di non riceverne, su
richiesta degli utenti stessi può scattare una sanzione da 500mila yen. Se il fatto continua a ripetersi le due leggi prevedono fino a 3 milioni di yen di sanzioni (300 milioni per le aziende) oppure persino il carcere fino a due anni.
E gli utenti saranno facilitati nel ricorso dall'Associazione degli industriali giapponesi che intende aprire in tutto il paese uffici di consulenza specifici.

La legge giapponese, al contrario di quanto in passato sostenuto da chi non ritiene utile una normativa nazionale contro lo spam, non rappresenta un danno per l'industria del paese. Proprio gli industriali, peraltro, hanno appoggiato l'iter legislativo che ha portato all'approvazione delle due nuove normative che, pur con i loro limiti, introducono elementi di diritto in un campo dove fino a questo momento operatori e utenti si sono trovati nel ruolo di vittime inermi per rispondere agli attacchi quotidiani degli spammatori.

In Giappone, come altrove, la situazione è al limite. Secondo NTT DoCoMo, sui cellulari giapponesi girano 950 milioni di email al giorno, 800 milioni delle quali sono comunicazioni non richieste....

V. inoltre dalla stessa Fonte gli articoli seguenti
Cappato: perché non credo all'opt-in per legge L'opt-in non risolve

PuntoInformatico del 21/09/01 - News - Roma - Opt-in o opt-out? Il dibattito in Europa si è acceso, come ben sanno i lettori di Punto Informatico. Perché dietro l'opt-in sta il diritto per l'utente internet di ricevere la
sola posta elettronica che ha esplicitamente richiesto e dietro l'opt-out la possibilità per terzi di
inviare all'utente proprie comunicazioni fino a quando questi non chieda l'interruzione di ogni
invio. Una questione che diventa via via più centrale con la maggiore diffusione della rete e delle conseguenti
opportunità economiche e sociopolitiche.

Come noto, l'euroParlamento non è riuscito a prendere una decisione definitiva sulla questione, che si intrecciasaldamente sia alla questione spam che alle libertà politiche e civili. Ma se il voto è rimandato il dibattito è ancorain corso.
A questo proposito abbiamo avuto l'opportunità di una "chiacchierata telematica" con Marco Cappato,
europarlamentare della Lista Bonino, relatore del testo che ha diviso i parlamentari europei e che affronta tutte letematiche relative all'opt-in e all'opt-out (e non solo).

Marco Cappato: Consentimi una premessa. Con il mio rapporto sto cercando di far passare un punto molto più rilevante per i diritti fondamentali dei cittadini che non quello dello "spamming". Si tratta dei limiti da porre allo Stato nell'accesso ai dati personali dei cittadini. Contro molti Governi che vorrebbero avere carta bianca nelle intercettazioni e nell'accesso ai dati immagazzinati dalle compagnie telefoniche, il mio rapporto, così come era stato approvato dalla commissione parlamentare competente, prevedeva che tale accesso fosse invece rigidamente regolamentato, consentendo che gli Stati agissero in deroga alla direttiva soltanto nel caso di misure proporzionate, necessarie e limitate nel tempo, nell'ambito di inchieste specifiche e sulla base di norme pubblicamente conoscibili.
Peccato che non se ne parli, e che dopo gli attentati negli USA la parola d'ordine del rafforzamento su larga
scala degli strumenti di intercettazioni non incontri ormai alcuna resistenza..

Paolo De Andreis: Sono temi centrali che Punto Informatico segue da molti anni ed è vero che è normalmente
difficile farli arrivare sulle prime pagine dei "media tradizionali". Spero che avremo presto occasione di parlare anche di questo almeno sulle nostre pagine.

Marco, perché ritieni importante che siano i singoli stati dell'Unione europea a dover decidere, ognuno per sé, se orientarsi verso l'opt-out o l'opt-in? Una normativa europea non rappresenta l'occasione per fare in modo
che almeno in Europa viga il più rigido opt-in? Sarebbe un segnale importante anche per i paesi extraeuropei,
USA in particolare. Anzi, normative o approcci diversi nei diversi paesi non limiterebbero neppure la
circolazione di posta non richiesta spedita e ricevuta all'interno dell'Unione...

Marco Cappato: Come tu dici, sarebbe un modo perchè in Europa viga "il più rigido opt-in".
Consentimi di dubitare che questa sia una buona soluzione. Non esiste nessuno studio che dimostri
l'efficacia dell'opt-in nel combattere lo spamming. Perchè dunque imporla a tutta Europa? Chi
sostiene che l'opt-in non può tollerare "buchi" di paesi opt-out implicitamente ammette che l'opt-in
funzionerebbe solo come standard mondiale. Allora, prima di lanciarsi in un simile tentativo,
sarebbe meglio fare una valutazione seria delle diverse esperienze nazionali.

PDA: Chi sostiene che l'opt-in è inutile se non è globale? Basta guardare a quante email arrivano da imprese
europee ed americane, email non richieste, per verificare che la stragrande maggioranza dei soggetti che
utilizzano tecniche di opt-out o ricorrono allo spam si trova in nordAmerica o in Europa… Ci sono anche
statistiche in questo senso redatte dal CAUCE, l'organizzazione americana antispam.

MC: A me risulta che lo spam arrivi dai paesi dove Internet è più diffuso indipendentemente dalla rigidità delle legislazioni. Chi vuole imporre una regolamentazione a livello europeo deve provarne l'utilità.Cappato: perché non credo all'opt-in per legge
Opt-in e spam (pagina 2 di 4)

PDA: La divisione europea del CAUCE, EuroCauce, sostiene che i "filtri antispam" non
funzionano granché, tanto dove vige l'opt-in quanto dove si sostiene l'opt-out.
Se le soluzioni tecniche non sono soddisfacenti, perché non ricorrere quantomeno alla strada
legislativa per ridurre la quantità di posta indesiderata che invade la mailbox degli utenti
internet?

MC: Conosco le argomentazioni di EuroCAUCE: ho ricevuto da loro molte Email, non sollecitate ma
apprezzatissime. I filtri non funzionano? Apro ora un mio account su internet, che ho settato su un alto livello di protezione privacy. Ecco il risultato: ho 5 nuovi messaggi non sollecitati nella mia cartella "inbox" (2 puramente "commerciali", 2 di gruppi kurdi, 1 contro la censura di internet in Cina); nella cartella "junk mail" invece (dove i messaggi si cancellano automaticamente dopo 14 giorni anche se nemmeno la apro) ho 45 messaggi; ne apro due che mi interessano, uno su Kyoto, l'altro sul G8 di Genova. Da notare che questo secondo messaggio contiene, in fondo, una "sponsorizzazione"; quindi, secondo un opt-in rigido potrei provare a denunciare il mittente, data la presenza anche di contenuto commerciale.
Da notare anche che ora potrei, senza bisogno di alcuna legge, sia fare opt-out per quel mittente senza dovergli scrivere (basta che lo metta nella lista dei "bloccati"); oppure potrei anche scegliere d'ora in poi un opt-in "autogestito", chiedendo cioè che siano bloccati (o messi nel "junk folder) tutti i messaggi che provengono da mittenti che non sono nella mia "agenda" di E-mail. Risultato: con i filtri sono io a decidere il mio livello di protezione, l'opt-in "per legge" invece impone lo stesso livello per tutti, senza essere più efficace.

PDA: Ti invidio, io ricevo tra i 600 e i 700 messaggi al giorno, di cui almeno una 50ina non sollecitati, ma
proprio non riesco a filtrarne che una minima parte… Il livello che imporrebbe l'opt-in per me sarebbe l'ideale: ricevere solo quei 400 messaggi che desidero e nulla più;-).

MC: Guarda che l'Italia è considerato un Paese "opt-in"... e non mi dire che ricevi solo messaggi dall'estero!

PDA: Sarò sfortunato? Ad ogni modo, l'articolo 13 del testo approvato dalla Commissione libertà e diritti dei
cittadini afferma: "I mittenti di posta elettronica non sollecitata devono inserire nei loro messaggi un indirizzo al quale il ricevente può inviare un messaggio per chiedere che tali comunicazioni cessino." In pratica viene
individuato un meccanismo di opt-out, per così dire "trasparente". Tu sei il relatore di questo testo: ritieni che l'opt-out sia una scelta possibile? Perché si tollera il concetto che possa circolare "posta elettronica non
sollecitata" al punto da dettare le caratteristiche che dovrebbe avere questo... spam?

MC: Ma ti rendi conto della tua domanda: "Perchè si tollera che possa circolare posta elettronica non
sollecitata"? Hai già perso per strada il termine "commerciale", per cui tutto il "non sollecitato" diventa...spam.
Tutto sommato ti capisco: come dobbiamo trattare una newsletter sponsorizzata, o con un banner, o con un link a un sito dove si vendono prodotti o si raccolgono fondi?

PDA: A me, vecchio utente internet, con la mailbox costantemente intasata, è difficilissimo vedere la differenza
tra posta indesiderata commerciale o meno. Laddove per posta "indesiderata" ci sono tutte quelle email non
richieste e non inviate a me quanto a centinaia o migliaia di ignari utenti come me. La differenza mi è ostica,
perché presuppone che una mail non commerciale non possa essere spam...

MC: Proprio quando le differenze sono ostiche è bene che il legislatore sia prudente, che dia precedenza
all'autoregolamentazione. L'articolo 13 che tu richiami in realtà è già legge europea, in quanto quel tipo di
formulazione è contenuto nella direttiva "direct marketing" e nella direttiva "vendite a distanza". La realtà è che sia l'opt-in che l'opt-out funzionano soltanto nei confronti di chi manda messaggi "corretti", cioè corredati della vera identità del mittente e di meccanismi di cancellazione. I veri spammers, quelli del viagra e dei siti porno, se ne fregano altamente dell'opt-out e dell'opt-in e ti mandano messaggi che sono già illegali per la legislazione europea. Per gli spammers l'opt-in rigido non farebbe alcuna differenza.

PDA: Un rigido opt-in consentirebbe, se sono imprese europee, di "inchiodarli" facilmente alle loro
responsabilità. Il mittente nell'email può essere difficile da ricostruire. Ma difficilmente chi ti vuole vendere
qualcosa può essere del tutto anonimo in rete...

MC: Questo ragionamento vale anche per l'opt-out: una volta inviato l'unsuscribe, il venditore in quanto tale non è più autorizzato a mandarti nulla, nemmeno cambiando indirizzo

PDA: Nei giorni scorsi a Punto Informatico sono arrivate diverse copie di un messaggio in
inglese scritto da un camionista russo che si lamentava della congiuntura e cercava lavoro.
Con il meccanismo dell'opt-out, se 1 camionista europeo su 100 decidesse di fare la stessa
cosa, inviando email a caso in tutta Europa sapendo che tanto un'email a testa la si puo'
inviare, cosa pensi che accadrebbe? E se lo facesse anche un farmacista su 100? O un maestro di scuola? O
un politico...? A quante email dovrebbe rispondere l'utente per disiscriversi da liste realizzate da persone che
non sa chi siano né vuole saperlo?

MC: Parliamo della realtà: la stessa Commissione europea riferisce in un suo studio che lo spamming negli USA è un fenomeno in declino. Non voglio sottovalutare, ma non mi pare prudente produrre nuove leggi, la cui efficacia è tutta da dimostrare, basandosi su scenari apocalittici. La Rete reagisce in fretta e blocca subito chi "spamma".
I tribunali, quando va bene, arrivano qualche mese o qualche anno più tardi. Per ottenere cosa? Che il camionista disoccupato risarcisca centinaia di migliaia di persone? Non mi pare una soluzione.

PDA: Recentemente hai affermato che: "La scelta di lasciare agli Stati la possibilità di adottare il sistema di
opt-in o di opt-out sulle comunicazioni commerciali non sollecitate corrisponde ad un approccio legislativo
liberale e rispettoso della sussidiarietà, che tiene in maggiore considerazione la libertà di espressione". Già in occasione della tua difesa di quello che fu il più clamoroso caso di spam in Italia, lo spam Bonino, hai visto una relazione tra invio di posta non richiesta e libertà di espressione. Puoi illustrare questa tesi ai lettori di Punto Informatico?

MC: Lo "spam Bonino" teoricamente non sarebbe coperto dalla direttiva, in quanto non commerciale. Dico
"teoricamente", perchè, come ho già spiegato, è quasi sempre possibile allargare la definizione, prendendo ad
esempio in considerazione il fatto che su www.radicali.it ci si può iscrivere con carta di credito.
Parlando di libertà di espressione, voglio elencare alcuni dei mittenti non sollecitati che trovo nel mio junk folder: Comitee for Struggle against Torture, Revolutionary Peoplès Liberation Front, Observatoire International des Prisons, Drug policy consultants, indipendentisti albanesi, indipendisti veneti, Censurati.it.
Alcuni di questi messaggi, che hanno natura principalmente politica e che richiamano l'attenzione dell'opinione pubblica su problemi nazionali ed internazionali, riportano anche contenuti commerciali. Ecco il nesso tra proibizioni e rischi per la libertà d'espressione. Infatti il Consiglio dei Ministri per le telecomunicazioni, che si é riunito a luglio per modificare la direttiva, ha ottenuto che un eventuale regime di opt-in europeo debba applicarsi "tra le altre cose anche alle campagne politiche e di raccolta fondi delle organizzazioni no profit". Questo significa che se una persona volesse scrivere un messaggio politico non sollecitato a qualcuno, dovrebbe prima ottenere il suo consenso. Come? Per telefono, oppure chiedendolo di persona? Per dimostrare in tribunale che si é effettivamente ottenuto il consenso bisognerebbe registrare le conversazioni...

PDA: Mi pare che stiamo parlando di opt-out e opt-in, cioè di mailing list, non di un singolo messaggio di una persona ad un'altra. Parliamo di molti messaggi inviati da un unico mittente a molti utenti.
Se io voglio ricevere un certo tipo di messaggi politici, o un messaggio politico da te, verrò a cercare in rete o fuori dalla rete ciò che mi interessa, mi iscriverò a mailing list, siti, newsgroup o persino chat. Così tu saprai che io sono interessato e avrai il mio consenso. Se un'associazione ha bisogno di fondi che diritto ha di
riempire la mia mailbox e di occupare infrastrutture che pago io e il mio provider senza neppure avere il mio
permesso?
Che diritto ha un camionista russo - perdonami se insisto con un caso reale - di intasare la mia casella di
posta elettronica? Anche quella è politica, la sua politica, ciò a cui tiene, ma che a un utente può non
interessare affatto…
L'opt-out non è destinato a fallire quando parliamo dei grandi numeri? Che lo spam sia commerciale o sia
politico è "pura accademia" dal lato dell'utente, che ritrova la sua mailbox piena di messaggi non richiesti, non voluti e che riguardano materie che a lui o a lei non interessano. Non credi?

MC: Rischiamo di ripeterci. Io non posso iscrivermi a una mailing list se non ne conosco l'esistenza: non tutta la posta non sollecitata è indesiderata. Non sto teorizzando il "diritto allo spam"; semplicemente, tra libertà di espressione e "libertà di mailbox", cerco di trovare un equilibrio. Proibire tutto, laddove esistono tecnologie che consentono la scelta individuale, è controproducente.

PDA: L'articolo 13 afferma anche: "La pratica di inviare messaggi elettronici a fini di
commercializzazione diretta alterando o celando l'identità del mittente a nome del quale è
effettuata la comunicazione è vietata." Questa misura di certo scoraggia un certo tipo di spam
ma potrà davvero far qualcosa contro gli spammatori con pochi scrupoli? E perché in tutta
l'Unione europea vietare questo ma consentire invece a singoli paesi di sostenere l'opt-out?

MC: Questa norma - che, come dicevo, è in realtà già in vigore - serve proprio per colpire gli spammatori "con pochi scrupoli". Credo che ci sia una bella differenza tra un messaggio anonimo e fraudolento e un messaggio con mittente identificabile e con meccanismi di opt-out funzionanti. Se si fa questa distinzione, diventa più facile concentrarsi sui veri spammatori e provare ad arginare lo spam.

PDA: Raccogliere indirizzi email per poi inviar loro posta non richiesta non significa utilizzare dati personali senza l'autorizzazione di chi ha l'esclusivo diritto di disporne? Per poter inviare email in massa occorre raccogliere senza autorizzazione dei singoli masse di indirizzi, come fece la Lista Bonino in Italia e non solo prima di doversi fermare per la decisione del Garante per la privacy.

MC: La direttiva generale sulla privacy e la stessa legge italiana, che pure richiedono il "consenso preventivo", prevedono un'eccezione per il trattamento di dati resi manifestamente pubblici (oltre alle eccezioni riguardanti l'attività di informazione e giornalistica e la libertà d'espressione). Per questo abbiamo fatto ricorso contro la decisione del Garante raccolti su spazi pubblici del web. In ogni caso, questa direttiva non riguarda la raccolta di indirizzi, ma solo l'invio di E-mail.

PDA: Veramente, quei messaggi arrivarono anche a liste tecniche americane, dove si parla inglese, di certo
poco interessate alla politica italiana, e persino a liste spagnole…Immagino che sarà il Garante a dire l'ultima parola;-)

MC: Immagino pure io. Come sai non è sempre possibile identificare la lingua del destinatario, né distinguere tra mailing list e indirizzi individuali. Noi abbiamo fatto un lavoro di selezione immenso, e abbiamo consegnato al Garante le liste con migliaia di cancellazioni ottenute con un "unsuscribe" effettivamente funzionante. Le proteste sono state alcune decine. Gli altri partiti, costantemente sdraiati sulle poltroncine di Vespa, Biagi e Santoro, hanno criticato la nostra scarsa "netiquette": bella forza. E intanto hanno già cominciato a chiudere siti Internet e ad imporre l'Ordine dei giornalisti all'informazione in rete (con molta "netiquette" di Stato, per carità!).

PDA: Le aziende più serie del mondo del direct marketing da tempo seguono le strategie del "permission
marketing", dove è l'utente a decidere "come" e "quanto" essere contattato. Credi che sia legittima
l'osservazione di chi ritiene che una direttiva europea "antispam" si tradurrebbe in costi più alti per le imprese europee? E i costi dei provider o degli utenti (quelli che un rapporto della Commissione europea valuta in 10 miliardi di euro l'anno)?

MC: Non so quali siano per te le aziende più serie del mondo: quasi tutte quelle con cui ho avuto contatti mi
hanno espresso la loro contrarietà all'opt-in. Lo stesso studio della Commissione UE rivela che anche dove c'é l'opt-out le imprese si orientano verso il permission marketing. Ma non ci sono solo aziende ad avere dubbi sull'opt-in. La EFF (Electronic Frontier Foundation), una delle organizzazioni più importanti per la libertà di espressione in rete, si oppone alla proibizione dell'invio di E-mail commerciali non sollecitate, proprio per l'ambiguità della definizione di ciò che è "commerciale".
Quanto ai costi dello spamming, il calcolo della Commissione si basa sugli attuali costi di connessione a Internet, ma sappiamo tutti benissimo che, con la liberalizzazione delle telecomunicazioni, le tariffe flat e le connessioni via cavo, il costo di connessione per i secondi necessari a scaricare E-mail diventerà nullo. Se poi pensiamo che le direttive del 97 e del 95 non sono ancora state recepite in molti Stati membri, dobbiamo domandarci quale sarà il costo di un' E-mail quando la direttiva sarà recepita, cioè tra qualche anno?

PDA: È uno scoop sapere che il costo di download di un'email (o di 1000) diverrà nullo…

PDA: Nei giorni scorsi in assenza di un accordo sulla questione si è deciso per un rinvio del testo in
Commissione che entro due mesi dovrà approntare la nuova proposta per l'Europarlamento. Cosa è successo
esattamente? Perché non si è arrivati a decidere? Cosa succede ora?

MC: È successo che c'erano tre proposte sul tavolo: opt-in europeo, scelta agli Stati membri, "compromesso
popolari-socialisti". il compromesso si basava su un limite massimo di due E-mail commerciali non sollecitate all'anno. Ognuna delle tre proposte è stata battuta dall'alleanza tra le altre due. Ora accade che o si trova un compromesso che davvero raccolga un consenso maggioritario, oppure è bene che il sistema di opt-in europeo e quello della scelta per gli Stati membri si scontrino con un voto chiaro.

PDA: Grazie mille per il tuo tempo, spero che presto ne troveremo dell'altro per approfondire gli altri aspetti
delle tue proposte che interessano le libertà digitali.

Il Garante e la Polizia Postale si rendono protagonisti della prima vera offensiva contro gli spammer nostrani. Sono sette le aziende nel mirino delle autorità per violazione della privacy. Si spera in un cambio di rotta Spam, l'Italia volta pagina

29/07/02 - News - Roma - Non si sa, non ancora almeno, quali siano le sette società colpite dai
più clamorosi provvedimenti finora presi dalle autorità italiane contro una piaga della rete: lo
spam. La decisione del Garante per la Privacy di agire con fermezza, ottenendo la piena
collaborazione della Polizia Postale, segna una svolta nell'approccio al problema dello spam
praticato da aziende soggette all'ordinamento giuridico del nostro Paese.

La Polizia Postale, su mandato dell'Autorità garante della privacy, ha trasmesso alle aziende accusate di
spamming a Milano, Roma e Napoli l'ordine di "congelare" il proprio database di indirizzi email e di cancellare tutti
i nominativi indicati dal Garante e che al Garante hanno fatto ricorso contro le azioni di spam di quelle società.

Secondo il Garante, le aziende coinvolte nell'operazione "hanno violato le norme sulla privacy utilizzando in
maniera indebita, senza il consenso informato degli interessati, i loro indirizzi e-mail e altri dati per inviare
comunicazioni di tipo commerciale o promozionale".

Contro lo spam in Italia, di cui Punto Informatico si occupa da anni, siamo di fronte ad una offensiva senza
precedenti. Le sette società rischiano infatti pesanti sanzioni pecuniarie, e persino severe pene detentive in caso
di inadempienza, per aver trasmesso tonnellate di posta non richiesta ad altrettanti indirizzi email. Indirizzi che le
aziende stesse hanno ammesso di aver rastrellato in rete, di aver comprato da fornitori di elenchi o di aver
prodotto con software dedicati secondo un meccanismo consolidato.

"L'operazione - ha dichiarato Marco Strano, criminologo che lavora presso la Polizia delle Comunicazioni - vuole
lanciare un messaggio ben preciso agli utenti di internet e ai gestori delle società di servizi responsabili di queste
attività. Gli uni e gli altri, i navigatori che si trovano ad essere bersagliati dalle pubblicità non richieste e coloro
che organizzano queste attività, sanno che è possibile per gli investigatori risalire alle società che sono all'origine
del fenomeno".

La speranza, naturalmente, è che le sanzioni esemplari che verranno irrogate nei confronti delle le sette imprese
coinvolte nell'operazione siano sufficienti a rendere chiaro a tutti che lo spam è considerato alla stregua di una
grave violazione della legge sulla privacy ed è dunque perseguibile anche sul piano penale.

Sebbene l'operazione antispam sia partita da segnalazioni di singoli utenti, sul modello di quella che portò al
primo risarcimento per uno spam italiano, il Garante ha affermato di aver preso provvedimenti drastici, come
quello del blocco del database delle aziende coinvolte, perché ha ritenuto che siano numerosissimi gli utenti
bombardati dallo spam che non hanno però effettuato ricorso all'Autorità. Si prevede che per ogni ricorso accolto
le società dovranno pagare, con ogni probabilità, una sanzione di almeno 250 euro.

Gli uomini della Polizia Postale confermano che questa non sarà certo l'ultima operazione di questo tipo, perché
"nel mondo delle TLC è sempre più evidente il problema della tutela dei dati personali". Una promessa di
impegno che vale anche per chi abusa dei cellulari inviando spam via SMS: anche su quel fronte non si escludono
a breve nuovi blitz investigativi. Come noto sullo spam via cellulare sta indagando proprio il Garante.

"Queste misure - ha concluso il Garante - intervengono contemporaneamente alla recentissima direttiva europea
su privacy e telecomunicazioni, che ha generalizzato in Europa il principio del consenso (e non del rifiuto a
posteriori) per lo spamming, disciplinando anche quello anonimo. Proprio per regolamentare una volta per tutte
l'uso a diversi fini degli indirizzi email, il Garante sta mettendo a punto un decalogo, in vista anche del codice
deontologico previsto dal decreto legislativo n.467 entrato in vigore lo scorso primo febbraio".

Comprensibile, dunque, l'entusiasmo di queste ore tra i gruppi antispam italiani e non, come traspare da alcuni
thread apparsi su it.news.net-abuse e altrove. Meno comprensibile, secondo alcuni, il fatto che non siano stati
resi noti i nomi delle sette aziende sottoposte a scrutinio per l'attività spammatoria.

In alcuni casi sono scattate anche denunce penali Guerra allo spamming sette aziende bloccate L'operazione partita dai ricorsi presentati dagli utenti I prossimi a essere colpiti potrebbero essere gli sms

ROMA - Guerra allo spamming. Il
Garante per la privacy è
intervenuto duramente contro la
pratica di inviare pubblicità via
e-mail senza il consenso dei
destinatari. L'Autorità presieduta
da Stefano Rodotà ha deciso il
blocco del trattamento dei dati
personali contenuti nei database
di sette società che operano su
Internet e che hanno violato le
norme sulla privacy. In alcuni
casi sono scattate anche denunce
penali.

Le aziende (con sede a Roma,
Napoli e Milano) alle quali il
provvedimento del Garante è
stato notificato dalla polizia
postale, operano in vari settori,
dalla vendita di software a quella
di materiale pornografico, dalla
promozione commerciale alla
pubblicità. Chi non rispetterà il
provvedimento di blocco rischia
la reclusione da tre mesi a due
anni.

Le sette società sotto accusa, spiega il Garante, "hanno violato le
norme sulla privacy utilizzando in maniera indebita, senza il consenso
informato degli interessati, i loro indirizzi e-mail e altri dati per
inviare comunicazioni di tipo commerciale o promozionale".

I commissari dell'Authority, che oltre a Rodotà è composta da
Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, hanno ritenuto
necessario intervenire perché "è risultato che le illecite modalità di
raccolta e utilizzazione dei dati da parte delle società riguardavano,
oltre a coloro che si erano rivolti all'Autorità per tutelare i loro diritti,
anche numerosi altri utenti di Internet".

Dal momento della notifica dei provvedimenti le società destinatarie
del blocco non potranno più usare illecitamente i dati personali e
dovranno limitarsi alla loro sola conservazione, in attesa di una
successiva pronuncia che verrà adottata dall'Autorità all'esito del
procedimento di controllo. In ogni caso le società dovranno nel
frattempo cancellare i dati personali dei singoli interessati che hanno
presentato in passato ricorso al Garante o che dovessero vederlo
accolto nelle prossime settimane.

Le società hanno spiegato al Garante di aver ottenuto gli indirizzi
e-mail attraverso ricerche a tappeto su Internet, da elenchi ritenuti
erroneamente pubblici e liberamente utilizzabili, oppure di averli
creati grazie a particolari software. Non è stato di questo avviso il
Garante. Le società sono state condannate al pagamento 250 euro
per le spese del ricorso. In alcuni casi si è resa necessaria anche una
denuncia penale.

"Queste misure - spiega il Garante - intervengono
contemporaneamente alla recentissima direttiva europea su privacy
e telecomunicazioni, che ha generalizzato in Europa il principio del
consenso (e non del rifiuto a posteriori) per lo spamming,
disciplinando anche quello anonimo.

Ma non è solo via e-mail che arrivano i messaggi indesiderati. Anche
la memoria dei telefonini viene spesso saturata da sms pubblicitari e
interventi di blocco, annuncia la polizia postale, potrebbero presto
colpire anche le società che operano sui cellulari.