Che cosa è lo spam e perché è male



Cosa significa SPAM?

[Scatoletta di carne 'Spam'] Cercando su un vocabolario di inglese la parola 'spam', la si trova con il significato di "carne di maiale in scatola (deriva da spiced ham)". In effetti negli USA è diffuso un tipo di carne in scatola chiamato SPAM e prodotto da un'azienda di nome Hormel.
Con il nostro problema la carne in scatola non c'entra moltissimo, anche se gli americani, tradizionalmente attenti a giochetti e coincidenze lessicali, quando parlano di spam come problema di rete fanno, talvolta, comparire l'immagine di una scatoletta di carne. Il significato che ci interessa è, secondo i più, derivato da una scenetta comparsa in un episodio della serie televisiva "Monty Python's Flying Circus". Nella scena in questione, un uomo e sua moglie entrano in un ristorante e prendono posto; poco distante da loro c'è una tavolata di buontemponi, con in testa i caratteristici elmi cornuti da vichinghi. Quando la cameriera arriva a prendere le ordinazioni, i vichinghi iniziano a cantare: "Spam spam spam..." così fragorosamente che i due clienti non riescono neppure a capire quali pietanze siano in menù, dato che la voce della cameriera è continuamente inframezzata dalla parola spam; la cliente tenta ripetutamente di chiedere qualcosa che non contenga spam e, naturalmente, a ciò che lei chiede si sovrappone la canzone dei vichinghi aggiungendo spam; finché il marito si offre di mangiarlo lui.

Per avere maggiori dettagli su questo sketch si possono semplicemente inserire in qualunque motore di ricerca le parole 'Monty Python': si troveranno molte pagine che trascrivono accuratamente la scenetta e, eventualmente, pure la canzone dei vichinghi su file audio.

Dunque l'idea che ha portato alla scelta del termine è quella di un disturbo di livello e continuità tali da ostacolare la possibilità di comunicare.

Passando dalla scenetta del film all'ambiente della rete, resta nel concetto di spam il fatto che abbiamo a che fare con un disturbo alla capacità di comunicazione di molti. Questo disturbo si concretizza in messaggi, aventi la carattaristica di essere ripetitivi o molteplici, i quali messaggi vengono, in sostanza, diffusi avvalendosi delle funzionalità della rete, senza rispettare lo scopo per il quale tali funzionalità esistono. Facciamo un esempio banale: il campanello di casa vostra serve per avvertirvi dell'arrivo di un visitatore, del postino e così via; non l'avete installato perché i ragazzini possano divertirsi. Quello che suona il campanello e se la dà a gambe commette quindi un abuso. L'analogia con quanto avviene in rete non si può spingere tanto più in là, ma il concetto base per capire lo spam è esattamente questo.

Con l'intensificarsi della lotta contro questo malcostume e con il formarsi di una vasta comunità antispam (termine con cui genericamente si intendono innumerevoli utenti e amministratori di sistema che, ovunque nel mondo, detestano lo spam e fanno qualcosa per combatterlo), si è sentito il bisogno di definizioni più precise e meglio codificate, che potessero diventare riferimento comune. Ecco allora che il discorso si differenzia a seconda delle specificità del mezzo, in particolare articolandosi differentemente per ciò che riguarda la posta elettronica e per ciò che riguarda i newsgroup Usenet. Dello spam su Usenet si parlerà in altra parte di questo sito, ora si comincerà a concentrarsi sullo spam in posta elettronica.

Come si manifesta lo spam in concreto?

La rete è sede di un gigantesco scambio di informazione, che viene generata ad un livello di dettaglio e di pluralità sconosciuti ad altri mezzi di comunicazione e della quale si può usufruire con una praticità e facilità altrettanto singolari. Coloro che entrano in rete lo fanno, nella stragrande maggioranza dei casi, per partecipare a questo scambio: qualcuno solo per usufruirne (e non c'è nulla di male in questo), altri per parteciparvi pure attivamente. Molti frequentatori della rete (pochissimi in percentuale, ma i valori assoluti da considerare sono a livello mondiale) vedono le possibilità di comunicazione che questa offre come una semplice risorsa da sfruttare a proprio massimo beneficio, indipendentemente da qualsiasi altra considerazione e senza curarsi in alcun modo del rispetto del prossimo (che è dovuto ovunque e, pertanto, anche in rete).

L'occasione per abusare dalla rete può essere suggerita da qualsiasi esigenza, più o meno legittima (non ci interessa entrare nel merito), per la quale si cerchi visibilità di fronte al pubblico più vasto possibile, approfittando impropriamente della condizione di accessibilità in cui i frequentatori della rete si sono messi al fine di beneficiare della propria connessione. Si può dire che, in fondo, siamo tutti abituati a convivere, nella vita reale, con un certo numero di maleducati; niente di strano che se ne trovino anche in rete. Però, date le possibilità di comunicazione proprie di questo mezzo, i maleducati riescono ad essere decisamente più fastidiosi che nella vita quotidiana. Anche un solo imbecille, che in qualche angolo del mondo si sia collegato alla rete, può irritare centinaia o migliaia di persone sparse nei cinque continenti.

Quello che dunque constatiamo è che, purtroppo, c'è sempre qualcuno che, venuto in possesso di indirizzi di posta elettronica appartenenti a persone del tutto all'oscuro della sua esistenza e niente affatto interessate alle sue attività, li utilizza per inviare e-mail non richieste, che provocano solo incomodo ai riceventi. Così abbiamo raggiunto un punto importante della questione: per usare legittimamente la posta elettronica occorre che ogni messaggio sia consensuale. La cosa non deve stupire: indipendentemente dal fatto di essere in rete, ogni forma di comunicazione tra persone civili è sempre consensuale. Perché ciò si verifichi, occorre che il destinatario abbia autorizzato la comunicazione, esplicitamente o implicitamente. Per esempio, amici e conoscenti non necessitano di autorizzazione esplicita; oppure, se scrivo un messaggio su un newsgroup indicando in tale messaggio il mio indirizzo di email, chiunque è implicitamente autorizzato a scrivermi in merito al contenuto del mio messaggio; se lascio che il mio indirizzo di e-mail compaia su un sito web, chiunque è implicitamente autorizzato a scrivermi in merito alla ragione per cui il mio indirizzo si trova lì. L'abuso avviene quando qualcuno che io non conosco, raccolto il mio indirizzo dai newsgroup o da un sito web o in qualsiasi altro modo, inizia ad inviarmi messaggi che non c'entrano nulla col motivo per cui quell'indirizzo era stato reso pubblico. Con questo cade l'obiezione di chi dice: "Chi divulga il proprio indirizzo di email implicitamente accetta di ricevere corrispondenza. In caso contrario, tenga l'indirizzo riservato." Tale affermazione non è corretta: quando si rende visibile il proprio indirizzo di email, per esempio sul proprio sito o nei propri post su usenet o in altre situazioni, ciò intende fornire a chiunque la possibilità di usarlo nell'interesse del proprietario di tale indirizzo (colui che paga per quella mailbox). Il quale ha evidentemente stabilito essere proprio interesse che chiunque lo contatti per criticare ciò che ha detto, per chiedergli chiarimenti e così via. In altre parole, che io abbia deciso essere mio interesse venire contattato per questi scopi è implicito nel fatto di avere palesato l'indirizzo, ma che sia mio interesse pure venire contattato per informarmi della disponibilità di un favoloso prodotto per far crescere i capelli, nessuno può ipotizzarlo: sono sempre IO che lo devo decidere e rendere esplicito.

È del tutto irrilevante il contenuto di tali messaggi: possono essere pubblicità, propaganda politica o religiosa, richieste di beneficenza per cause nobilissime, inviti a visitare questo o quel sito, non importa assolutamente nulla: una casella postale ed il tempo del suo legittimo utilizzatore non sono a disposizione di qualsiasi sconosciuto che, mandandogli email su ciò che pare a lui, li volesse sfruttare a proprio profitto e ad incomodo del destinatario.

Non sempre può riuscire del tutto immediato determinare se un messaggio è diffuso in maniera consensuale oppure no. Un criterio da adottare che a me è parso molto valido è questo (suggerito da Leah Roberts):

Si tratta di messaggio unsolicited quando il mittente non può trovare una valida risposta nel caso in cui il destinatario gli chieda "Perché questo messaggio lo hai mandato proprio a me?".

Attenzione: per "valida risposta" si intende una risposta basata su fatti oggettivi inerenti il destinatario. Per esempio, se il mittente dicesse: "Perché me lo hai chiesto tu", se vera la risposta sarebbe valida. Se invece tutto quello che il mittente avesse da dire fosse "Perché ti voglio vendere questo meraviglioso prodotto", la risposta sarebbe non accettabile perché basata su un fatto relativo al mittente stesso. Analogamente, se il mittente dicesse "Perché ho ritenuto che questa cosa ti interessasse" sarebbe ancora una risposta non valida, in quanto basata non su un fatto oggettivo ma su una illazione fatta dal mittente.

Dopo avere quindi affrontato il punto fondamentale della consensualità della comunicazione e avendo quindi qualche linea guida per riconoscere quando un messaggio può dirsi unsolicited o, in italiano, "non richiesto", chiuderemmo questo paragrafo citando la più precisa definizione di spam che sia finora giunta a nostra conoscenza. La trovate, in inglese e con molti ulteriori dettagli che vale la pena di leggere, alla url http://www.monkeys.com/spam-defined/definition.shtml. La tradurremmo in italiano come segue:

Spam su Internet è uno o più messaggi non richiesti, inviati o postati come parte di un più grande insieme di messaggi, tutti aventi contenuto sostanzialmente identico.

Troviamo dunque il requisito della non consensualità e quello della molteplicità. Un messaggio inviato in copia unica, quindi, non costituisce spam in nessun caso. Se invece ne vengono inviati almeno due, già si ricade nella definizione. Quando si accennerà allo spam su Usenet, vedremo che il "più grande insieme di messaggi" sarà soggetto ad ulteriori requisiti di quantità e tempo.

Questa posizione non finisce per ledere la libertà di parola e di commercio?

Questa obiezione (incredibilmente più frequente di quanto si possa pensare) non è altro che una bufala colossale, certamente offensiva per chi crede nella libertà. A parte il fatto che libertà non è solo quella di parlare, ma anche quella di decidere se ascoltare o no, libertà di parola significa che chiunque, negli spazi appropriati, può parlare senza dover temere alcun genere di conseguenze per via del significato e dei contenuti di ciò che ha detto. La libertà di parola non attribuisce a nessuno il diritto di venire a parlare nel mio salotto, perché in qualunque abitazione privata decide il proprietario chi può entrare e chi no. Altrettanto dicasi per il commercio: se non consento ad una azienda commerciale di affiggere manifesti nell'ingresso di casa mia, difficilmente questo può significare che io sia contro la libertà di commercio. In altre parole, tutte le libertà finiscono (come ci insegnavano alle scuole elementari) dove inizia quella del prossimo e, in particolare, dove inizia la sua proprietà privata.

Tornando allo spam, la proprietà privata è, per esempio, il computer di qualsiasi utente della rete, così come la sua casella di posta elettronica e altre risorse che il provider di quell'utente gli mette a disposizione: ognuno paga per acquistare il computer, il software, l'abbonamento al proprio provider, paga per le connessioni telefoniche e per quant'altro necessario. Nessuno, quindi, ha diritto di considerare le risorse altrui come un mezzo di diffusione per i propri messaggi, quali che siano. Ci sono molti modi legittimi e produttivi per farsi pubblicità in rete, e la pubblicità è certamente benefica per la rete, in quanto finanzia in molti casi svariati servizi utili a tutti (un esempio lampante sono i motori di ricerca); è essenziale però che la pubblicità venga fatta nel rispetto delle proprietà altrui e della privacy di chiunque, e non in maniera parassitaria o invasiva.

Molti pensano a internet come ad una grande struttura di tutti e di nessuno, qualcosa di pubblico come potrebbe essere la strada. Nulla è più sbagliato di ciò: internet è semplicemente l'interconnessione di un gran numero di reti private, ciascuna delle quali ha un ben preciso proprietario. Questo va sempre tenuto presente come base di partenza per ogni ragionamento.

Insomma, capita pure a tutti di trovare volantini pubblicitari nella buca della posta! Basta buttare via ciò che non interessa, no?

NO. Diciamo intanto che pure la posta cartacea pubblicitaria non richiesta, pur essendo ormai una cosa a cui i più si sono abituati, crea i suoi problemi e può sovente essere un fastidio non trascurabile. Si pensi a coloro che, essendosi semplicemente assentati da casa per un paio di settimane, trovano la cassetta piena traboccante di opuscoli d'ogni genere e, magari, devono constatare che varia corrispondenza per loro importante è rimasta fuori dalla cassetta, rischiando di andare persa. Per non parlare di estratti conto o altre comunicazioni personali, che rimangono sul pavimento dell'atrio del palazzo a disposizione degli altri inquilini, o per non parlare del rischio che, buttando via in fretta ciò che non interessa, si faccia inavvertitamente finire nel bidone anche qualchecosa che, se ci fosse stato modo di notarlo, si sarebbe riconosciuto come corrispondenza "buona".

Detto tutto questo, è necessario aggiungere che lo spam in email è diverso e molto peggio per varie ragioni. Innanzitutto, come fa giustamente notare Paul Vixie, per fare il paragone corretto dovremmo immaginare che i volantini in questione arrivassero con spese postali a carico del destinatario, e che questi non avesse la facoltà di respingerli: dovesse insomma pagare e poi, eventualmente, prendersi la soddisfazione di buttarli via. Il fatto che, per stampare e distribuire volantini e opuscoli, si incorra in dei costi, è probabilmente ciò che finora impedisce alla posta cartacea indesiderata di esplodere come problema.

Nel caso dello spam, al contrario, il costo per chi lo spedisce è trascurabile, andando a gravare su tutte le strutture di rete che vengono percorse dai relativi messaggi. L'ultima di queste strutture di rete attraversate dagli spam è, in genere, il punto più debole dell'intera catena: il computer di un utente individuale, con limitate risorse di elaborazione, memoria e connettività. Come abbiamo detto è lui a sostenere il grosso del costo, anche e soprattutto sotto forma di tempo che deve perdere per fare la cernita tra spazzatura e email buone (osserviamo tra l'altro che, rispetto a chi sia alle prese con la cassetta postale traboccante di volantini, in questa operazione di cernita l'utente di posta elettronica è anche svantaggiato dal fatto di dover agire attraverso uno schermo di computer e un mouse).

Come si vede, la posta elettronica è un mezzo di comunicazione con le sue specificità, che non consentono di paragonarlo facilmente ad altre situazioni della vita di tutti i giorni. In particolare occorre prendere atto della sua natura di mezzo "uno a uno". Tentare di farne un utilizzo per diffusioni bulk in assenza del consenso attivo di chi ne sia destinatario è cosa che, semplicemente, non scala e inceppa su tutti i fronti il sistema complessivo.

Ma andiamo, che costo sarà mai scaricare qualche email di spam?

Non sono mancati apologeti dello spam che, trascurandone l'effetto sulla produttività di chiunque utilizzi la posta elettronica, hanno provato a sostenere che, per la ricezione di una email, il costo puramente di rete sia minimo. Purtroppo non è così. Certi utenti ricevono molti messaggi indesiderati, qualcuno se la cava con 15-20 al mese, altri arrivano anche a 70-100 al mese, perfino di più quando si tratta di mailbox con indirizzo vecchio, che viene usato da svariati anni. Nel tempo si sono visti molti tentativi di stimare l'entità del danno in termini monetari. Qui citiamo le risultanze di uno studio effettuato per conto della Commissione Europea: Unsolicited Commercial Communications and Data Protection (gennaio 2001). Si tratta di un documento di assai interessante lettura che giunge a valutare il costo per un singolo utente in circa 30 euro all'anno. La conclusione (tradotta da pag. 67) è così espressa:

...Su scala mondiale, assumendo una comunità online di 400 milioni [di utenti internet], il costo globale dello scaricamento di messaggi pubblicitari usando la attuale tecnologia può essere cautelativamente stimato in dieci miliardi di euro [all'anno] - e questa è solamente la frazione di costo che viene sostenuta dagli utenti direttamente.

Si deve poi avere chiaro che ulteriori costi sono a carico dei provider, i quali per fornire i servizi hanno bisogno di maggiore banda, maggiore potenza e memoria per i propri sistemi, più personale per curare il buon funzionamento dei sistemi, più personale per il customer-care, e così via. Tutti costi che poi, in un modo o nell'altro, devono scaricarsi sugli utenti. In buona sostanza, significa che le aziende e i privati hanno modo di acquistare servizi internet caratterizzati da un peggior rapporto qualità/prezzo.

Il danno deve poi comunque essere valutato, come dicevamo, includendo pure il costo derivante dal tempo perso (spesso sottratto al lavoro) per fare pulizia della propria mailbox. In ogni caso, i numeri sono spaventosi: dieci miliardi di euro sono quasi ventimila miliardi di lire. Un enorme flusso di denaro, che gli utilizzatori della rete pagano ad aziende e individui che non conoscono, a cui non devono nulla e che da questa situazione sono gli unici a trarre un profitto.

Eccoci quindi arrivati al vero nodo di tutta la questione, quello che consente di pronunciare una condanna definitiva di ogni forma di spam:

lo spam è un vero e proprio furto di servizi.

Si commette furto di servizi quando si utilizzano per i propri scopi computer e risorse altrui che sono in rete e vengono mantenuti per fare altre cose.

In altre parole, si tratta di usare risorse altrui contro la volontà, espressa o tacita, di chi ha il diritto di escluderlo.

Conseguenza di ciò è anche il diritto per chiunque di adottare qualsiasi accorgimento tecnico possa servire ad impedire tale furto di servizio a danno del proprio sistema. È questo il fondamento alla base della lotta allo spam.

Vale la pena, a questo proposito, di citare la contesa legale che vide opporsi America On Line e Cyberpromo.
Cyberpromo era una famigerata organizzazione la cui unica ragione di esistere era appunto quella di mandare spam massicciamente, tormentando chiunque capitasse nei loro elenchi e partendo dal tracotante presupposto che ciò fosse loro diritto. Quando Cyberpromo iniziò la propria attività, molti utenti di America On Line, presi di mira, protestarono. Alla fine America On Line adottò una soluzione efficace per proteggere gli utenti: configurò i propri apparati in modo da bloccare fisicamente tutto il traffico proveniente da Cyberpromo. Cyberpromo fece causa chiedendo al tribunale di proibire ad America On Line questo tipo di blocco. Il tribunale dette invece ragione ad America On Line. La sentenza fu importante perché rese chiaro un principio che peraltro era nei fatti: non esiste obbligo per alcuno, in rete, di accettare o veicolare il traffico altrui. Lo si fa su base volontaria e quindi, quando non lo si vuol fare, non lo si fa.


Ma non ci sono delle leggi?

In questa materia, i legislatori si sono mossi sempre in ritardo rispetto alle esigenze e, soprattutto, in ordine sparso. Nel tempo, tuttavia, la situazione si è consolidata sia per ciò che riguarda l'Unione Europea che gli USA che altri paesi del mondo in cui il problema si sia posto. Purtroppo in molti casi la legislazione ha risentito della scarsa dimestichezza dei legislatori con il problema e, in particolare per gli USA, anche di una sorta di ostinazione a vedere lo spam non come un abuso da cui proteggere le persone ma come una sorta di legittima esigenza del mondo del business, di cui occorre solo temperare qualche eccesso.

Cominciando dagli Stati Uniti, va rilevato che, già da tempo, è in vigore negli USA una legge federale su un argomento molto simile: l'abuso dei fax. Grazie a tale legge (United States Code Title 47 Section 227), nota come "junk fax law", non è consentito inviare fax indesiderati da chi li riceve: il fatto che qualcuno tenga acceso un fax con ricezione automatica non autorizza nessuno ad approfittarne per inviargli pubblicità o altro. Può essere anche notevole il danno arrecato ad una azienda qualora, tenendole impegnato il fax, le si impedisca di fatto di ricevere messaggi importanti. Tale legge ha dimostrato di avere risolto il problema, ma la possibilità di una sua applicazione ai computer non è mai apparsa facile. Per questo si costituì la CAUCE (Cohalition Against Unsolicited Commercial Email), il cui scopo è quello di giungere alla messa fuori legge delle e-mail commerciali non richieste, sul modello di quanto era già stato fatto per i fax. La battaglia per questo obiettivo è sempre stata difficile, poiché normalmente andavano avanti disegni di legge sostenuti dagli spammer o comunque da interessi economici legati al mondo del marketing: questi puntavano a "legalizzare" lo spam, facendo approvare una regolamentazione nell'ambito della quale questo tipo di attività potesse essere svolto in tutta tranquillità. Tradizionale richiesta degli spammer è quella di istituzionalizzare la inaccettabile soluzione dell'opt-out (ossia, legittimare l'invio di spam finché ciascuna vittima non chiede formalmente, a ciascuno spammer, di smettere). Questa soluzione a volte si presenta sotto altre forme (comunque non più convincenti) come il cosidetto opt-out globale (o global remove list).

Il Congresso, per molti anni, non è riuscito a giungere ad una legge federale in materia ed ha prodotto solo alcune proposte davvero oscene, come quelle presentate dal tristemente famoso senatore Murkowski e, ovviamente, basate sull'opt-out. Pertanto, il lungo vuoto legislativo a livello federale è stato riempito da molti Stati degli USA, che hanno approvato loro leggi antispam. Il primo di essi, che si diede una legge buona ed efficace, fu lo stato di Washington. Altri seguirono con leggi più o meno balorde. Da citare il caso della California che, dopo avere varato una legge basata sull'opt-out e averne constatato l'inefficacia, la sostituì con una ben più severa basata sull'opt-in. La nuova legge californiana però non fece neppure in tempo a entrare in vigore perché, a fine 2003, il Congresso riuscì finalmente a giungere ad un risultato e venne così varata la legge federale in materia di spam. Legge che, per l'appunto, tra i suoi effetti toglieva agli stati il potere di legiferare sull'argomento. Secondo alcuni, il Congresso era riuscito a superare la lunga situazione di stallo anche e soprattutto per il timore che leggi come quella della California potessero prendere piede.

La nuova legge federale, nota col nome di CAN-SPAM Act of 2003, presenta complessivamente più ombre che luci. Si tratta infatti di una legge che palesemente non intende fermare lo spam. Varie sue caratteristiche inducono a pensare che lo scopo della legge sia semplicemente quello di dare, ai grossi fornitori di accesso americani, il potere di controllare l'arrivo di pubblicità alle loro enormi basi di utenti. Come che sia, agli utenti non è riconosciuto alcun diritto di agire in giudizio contro gli spammer: il diritto lo hanno solo i provider, la Federal Trade Commission e gli Attorney General degli stati. Tra gli altri principi di questa legge c'è poi ovviamente l'opt-out e divieti (con pene anche piuttosto severe) per gli spam di natura fraudolenta, come per esempio quelli con intestazioni falsificate o trasmessi per mezzo dell'abuso di computer insicuri altrui allo scopo di nascondere la vera provenienza.

Veniamo ora all'Europa. Anche qui il processo per giungere ad una normativa comune è stato lungo e travagliato. È poi andata a finire bene, con il varo della direttiva "DIRETTIVA 2002/58/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 12 luglio 2002", pubblicata sulla Gazzetta Ufficiale delle Comunità europee L201 del 31 luglio 2002. Questa direttiva stabilisce l'obbligo per gli stati di varare legislazioni basate sul principio dell'opt-in, ossia del preventivo consenso da parte del destinatario.

Scendendo più nello specifico alla scena italiana, va detto che l'illegalità dello spam nel contesto giuridico italiano è ancora precedente alla direttiva europea or menzionata. Tanto per incominciare esiste la legge 675/96 sulla protezione dei dati personali, nota anche come "legge sulla privacy". La materia legale è, per sua natura, ostica a chiunque non abbia specifiche competenze, pertanto si è a lungo dubitato sul fatto che la 675 potesse applicarsi agli indirizzi di email. Il dubbio oggi non esiste più: l'indirizzo di email è un dato personale a tutti gli effetti, e non occorre che contenga il nome del suo utilizzatore. Anche una stringa del tutto impersonale come abcd123@example.com, se fosse il reale indirizzo email di qualcuno, sarebbe un dato personale soggetto alla tutela della legge 675. Pertanto, ai fini del nostro problema, si tratta di affermare il diritto di ciascuno a non vedere utilizzato, senza il proprio consenso, un dato personale quale l'indirizzo di email. Un primo concreto riscontro che ha aperto le speranze sulle possibilità di perseguire questa strada si è avuto con un pronunciamento, avvenuto in data 11 gennaio 2001, da parte della Autorità Garante per la protezione dei dati, intervenuta in seguito alle segnalazioni pervenute da persone che erano state raggiunte da mailing di spam a contenuto politico. Per estrarre il punto principale di tale pronunciamento, si può sintetizzare che è stato dichiarato illegittimo, in mancanza di esplicito consenso da parte degli interessati, l'utilizzo di indirizzi di email prelevati da varie aree della rete (come newsgroup e pagine web), in quanto tali aree, pur essendo liberamente accessibili da chiunque, non sono soggette ad alcun regime giuridico di piena conoscibilità da parte di chiunque (per intenderci, il regime giuridico di piena conoscibilità esiste, a titolo di esempio, per i dati presenti nell'elenco telefonico). Questo fa dunque cadere una volta per tutte la più classica delle obiezioni sollevate dagli spammer: "ho reperito il tuo indirizzo di email su un'area di rete pubblicamente accessibile, quindi ho il diritto di usarlo per i comodi miei". Dunque, è ora assodato nella giurisprudenza che nessuno ha il diritto di usare a scopo di spam degli indirizzi raccolti in giro per la rete, e che anche il fatto di fornire ai destinatari la possibilità di "disiscriversi" è ininfluente: la pratica in questione resta illegale e inaccettabile. Analogamente ininfluenti sono certi trucchetti, più che altro verbali, che si sono già visti da parte degli spammer. Per esempio, certi spammer hanno provato a dire: "gli indirizzi dei nostri mailing vengono generati da un programma che mette assieme le stringhe di caratteri casualmente; non occorre pertanto farsi togliere dalla lista perché non esiste una lista e non ci saranno ulteriori invii.". Ovviamente non è proibito generare stringhe di caratteri casualmente, tuttavia se una di queste stringhe risulta essere (che combinazione, però) un valido indirizzo di email appartenente a qualcuno e viene poi, di fatto, usata per inviare email, ciò costituisce comunque elaborazione di un dato personale altrui, cosa per cui serve il consenso.

Nonostante questo resta che, per cercare di perseguire gli spammer in base alla legge 675, la procedura non è semplice e comporta qualche costo, sia in termini di tempo che di denaro. Occorre infatti spedire raccomandate, versare dei diritti di segreteria e, soprattutto, sapere cosa scrivere, come funziona il procedimento di fronte all'Autorità Garante e come controbattere alle mosse della controparte. Inoltre, la cosa è applicabile solo a spammer italiani. Va poi osservato che gli spammer non stanno a guardare e che, come del resto tipico della categoria, inventano ogni genere di trucchi ed espedienti per inceppare qualsiasi azione che miri a neutralizzare le loro attività. Anche se molti possono ritenere la strada non semplice da praticarsi resta che oggi, di fronte a spammer presenti pure in Italia e sempre più determinati e organizzati, nessun fronte di lotta si possa trascurare. Anche la legge 675 può funzionare e, quindi, indurre molte aziende a recedere da certe tentazioni ad abusare dei diritti altrui. Per chi fosse interessato ad agire contro gli spammer in base alla legge 675, è d'obbligo la lettura della completa guida redatta da Massimo Cavazzini http://www.maxkava.com/spam.htm, che tratta a fondo le modalità con cui si possono combattere gli spammer per mezzo della legislazione italiana e, soprattutto, descrive dettagliatamente le modalità concrete con cui effettuare il procedimento presso l'Autorità Garante. Si tratta di una guida che trae origine dal caso concreto in cui, nei primi mesi del 2002, l'autore agì con successo contro uno spammer, giungendo ad ottenerne la condanna da parte dell'Autorità Garante. Fu quindi il caso che, non avendo precedenti, aprì la pista su questo fronte di lotta, dimostrandone la praticabilità e rendendo così disponibile a tutti un nuovo strumento per la difesa dei propri diritti. Sul sito di Cavazzini è presente pure un forum, punto di ritrovo obbligato per chi provasse ad utilizzare le leggi disponibili (non solo la 675) contro gli spammer e si trovasse, prima o poi, nella necessità di avere consigli su come procedere. Vi è quindi un "nocciolo duro" di utenti che si va specializzando in questo genere di azioni, collaborando tra loro e condividendo le esperienze che ne risultano. Ne deriva pertanto una sorta di know-how collettivo che sarà, nel tempo, sempre più utile per orientare chi volesse seguire questa strada.

Passando alla legislazione più specifica in materia, esiste il decreto legislativo n. 185 del 22 maggio 99, storicamente importante perché schierò l'Italia sul fronte opt-in quando ancora le direttive comunitarie non lo imponevano. Non abbiamo mai saputo di casi in cui le disposizioni di questo decreto in materia di spam siano state concretamente applicate tuttavia, non risultandoci abrogato, ci pare opportuno citarne la parte di nostro interesse:

Art. 10.
Limiti all'impiego di talune tecniche di comunicazione a distanza

1. L'impiego da parte di un fornitore del telefono, della posta
elettronica di sistemi automatizzati di chiamata senza l'intervento di
un operatore o di fax, richiede il consenso preventivo del consumatore.

Art. 12.
S a n z i o n i

1. Fatta salva l'applicazione della legge penale qualora il fatto
costituisca reato, il fornitore che contravviene alle norme di cui agli
articoli 3, 4, 6, 9 e 10 del presente decreto legislativo, ovvero che
ostacola l'esercizio del diritto di recesso da parte del consumatore
secondo le modalita' di cui all'articolo 5 o non rimborsa al consumatore
le  somme da questi eventualmente pagate, e' punito con la sanzione
amministrativa pecuniaria da lire un milione a lire dieci milioni.

2. Nei casi di particolare gravita' o di recidiva, i limiti minimo e massimo
della sanzione indicata al comma 1 sono raddoppiati.

Il riferimento normativo principale è comunque, dall'1 gennaio 2004, il "Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali". Si tratta del provvedimento che recepisce nell'ordinamento italiano la direttiva europea 2002/58/CE. Questi gli articoli pertinenti lo spam:

Art. 130
(Comunicazioni indesiderate)

1. L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta
o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato.

2. La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante
posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo.

3. Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioni per le finalità di cui ai medesimi commi effettuate con mezzi diversi da
quelli ivi indicati, sono consentite ai sensi degli articoli 23 e 24.

4. Fatto salvo quanto previsto nel comma 1 , se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi,
le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere
il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato,
non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio
di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al
trattamento, in maniera agevole e gratuitamente.

5. È vietato in ogni caso l'invio di comunicazioni per le finalità di cui al comma 1 o, comunque, a scopo promozionale, effettuato camuffando o
celando l'identità del mittente o senza fornire un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'articolo 7.

6. In caso di reiterata violazione delle disposizioni di cui al presente articolo il Garante può, provvedendo ai sensi dell'articolo 143, comma
1, lettera b), altresì prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure di filtraggio o altre misure
praticabili relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni.

Art. 167
(Trattamento illecito di dati)

1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno,
procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione
dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella
comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.

A parte il punto 6 dell'articolo 130, piuttosto sibillino e di improbabile applicazione (si parla di prescrizione al provider dello spammer o a quelli dei possibili destinatari? Se dello spammer, come sembrerebbe più logico, perché parlare di filtraggio e non di sospensione della fornitura del servizio?), si vede che lo spam è al di là di ogni dubbio illegale, che sono coperte anche altre forme di comunicazione indesiderata particolarmente intrusive e fastidiose (come gli sms e i fax indesiderati), che non sono indicate eccezioni per le comunicazioni a indirizzi aziendali, e che le sanzioni sono pesanti. Il consiglio per chi vuol fare pubblicità in rete è quindi sicuramente di stare ben attenti a quel che si fa e, suggeriremmo anche, di cercare di costruirsi una sorta di cultura del rispetto attento e scrupoloso del prossimo, anche quando non lo si vede perché sta dietro un indirizzo di posta elettronica o un numero di cellulare o di fax.


Indice    << Precedente    Successiva >>

Ultimo aggiornamento: 27 febbraio 2004

Leonardo Collinelli

e-mail