Privacy e mail: è legale la prima mail di richiesta autorizzazione?

Nacho Libre

I Am David release

tratto da Unione Consulenti a cura dell’Avv. Giuseppe Briganti

Non pare sanzionabile, a determinate condizioni, una e-mail con la quale l’operatore si limiti a richiedere il consenso per il successivo inoltro di comunicazioni commerciali.

La comunicazione commerciale, di natura promozionale o imprenditoriale, è garantita costituzionalmente dalla libertà d’impresa. Essa è infatti direttamente connessa al principio di cui all’art. 41 della Costituzione italiana .

Il vigente Codice della privacy – così come la direttiva 2002/58/CE sulle comunicazioni elettroniche da esso recepita – non contiene una definizione di comunicazione commerciale, contrariamente al D.L.vo 70/2003 di attuazione della direttiva 2000/31/CE sul commercio elettronico.

L’art. 130 del testo unico sulla privacy, come in precedenza illustrato, dispone che le comunicazioni elettroniche effettuate mediante posta elettronica a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale sono consentite solo con il consenso dell’interessato, salva l’eccezione di cui al comma 4 della medesima disposizione .

Secondo l’art. 4 del Codice della privacy, per comunicazione elettronica deve intendersi “ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico”, come ivi definito .

Il Codice di autodisciplina pubblicitaria afferma che per pubblicità deve intendersi ogni comunicazione diretta a promuovere la vendita di beni o servizi quali che siano i mezzi utilizzati. La raccolta di usi pubblicitari della Camera di Commercio di Milano definisce la pubblicità come qualsiasi forma di comunicazione che sia diffusa nell’esercizio di una attività commerciale, industriale, artigianale o professionale, allo scopo di promuovere la domanda di beni e servizi.

L’art. 2 del D.L.vo 74/1992 , recante l’attuazione della direttiva 84/450/CEE come modificata dalla direttiva 97/55/CE in materia di pubblicità ingannevole e comparativa, definisce, ai fini del provvedimento, la pubblicità come qualsiasi forma di messaggio che sia diffuso, in qualsiasi modo, nell’esercizio di un’attività commerciale, industriale, artigianale o professionale allo scopo di promuovere la vendita di beni mobili o immobili, la costituzione o il trasferimento di diritti ed obblighi su di essi oppure la prestazione di opere o di servizi.

“Nel dare applicazione alla disposizione, l’Autorità garante della concorrenza e del mercato adotta, in genere, il criterio in base al quale la natura pubblicitaria di una comunicazione d’impresa è rinvenibile ogniqualvolta la promozione di beni o servizi si presenti come lo scopo ‘primario e diretto’ della comunicazione stessa.

Tale accertamento, concernente lo scopo diretto o mediato, primario o secondario, della promozione, viene preliminarmente eseguito sul contenuto della comunicazione, tenendo conto sia delle caratteristiche espressive della comunicazione sia del contesto primario in cui la diffusione risulta essere avvenuta.

Nessun rilievo determinante assume, invece, la qualificazione data alla comunicazione da parte dell’operatore pubblicitario.

La giurisprudenza individua la corretta nozione di ‘pubblicità commerciale’ sulla base dei connotati essenziali dell’oggetto (la comunicazione sociale) e dello scopo (un incremento dei profitti attraverso la sollecitazione della domanda e dei consumi) in relazione ad un determinato prodotto o servizio dell’industria o del commercio” (E. Caruso) .

Il trattamento di dati personali consistente nell’invio di una e-mail senza previo consenso del destinatario, bensì al solo fine di ottenere da costui il consenso per la successiva spedizione di comunicazioni commerciali via posta elettronica, risulta sanzionabile alla luce della disciplina di cui al vigente testo unico (art. 167) ?

Occorre innanzitutto stabilire se un siffatto messaggio possa essere fatto rientrare nel campo di applicazione del regime di opt-in configurato, quale regola generale per le comunicazioni commerciali, dal sopra citato art. 130 del Codice della privacy, collocato nel titolo X della parte II del testo unico, recante la disciplina delle comunicazioni elettroniche .

A parere di chi scrive, non possono ritenersi – di per sé – comunicazioni commerciali le informazioni che consentono un accesso diretto all’attività dell’impresa, del soggetto o dell’organizzazione, come un nome di dominio o un indirizzo di posta elettronica. In ordine, in particolare, all’indirizzo di posta elettronica l’aspetto identificativo deve infatti considerarsi prevalente su quello distintivo. Ciò in linea con la definizione di “comunicazioni commerciali” accolta – sebbene ai soli fini del provvedimento – dal D.L.vo 70/2003 di attuazione della direttiva europea sul commercio elettronico .

Secondo il provvedimento da ultimo citato, infatti, per “comunicazioni commerciali” devono intendersi “tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l’immagine di un’impresa, di un’organizzazione o di un soggetto che esercita un’attività agricola, commerciale, industriale, artigianale o una libera professione.

Non sono di per sé comunicazioni commerciali:

1) le informazioni che consentono un accesso diretto all’attività dell’impresa, del soggetto o dell’organizzazione, come un nome di dominio, o un indirizzo di posta elettronica;

2) le comunicazioni relative a beni, servizi o all’immagine di tale impresa, soggetto o organizzazione, elaborate in modo indipendente, in particolare senza alcun corrispettivo”.

Una e-mail con la quale l’operatore si limiti a richiedere il consenso per il successivo inoltro di comunicazioni commerciali, indicando, a tal fine, esclusivamente i propri dati identificativi – e, ragionevolmente, entro limiti rigorosi, anche il proprio settore di attività – non pare dunque possa essere fatta rientrare nella previsione di cui all’art. 130, commi 1 e 2, del Codice della privacy, il quale, come sopra visto, si riferisce esclusivamente all’uso dell’e-mail:

- per l’invio di materiale pubblicitario o

- di vendita diretta o

- per il compimento di ricerche di mercato o

- di comunicazione commerciale.

Il genere di messaggio in discorso si pone infatti in una fase antecedente a quella della promozione propriamente intesa, che avrà invece eventualmente inizio solo con l’invio della prima comunicazione commerciale autorizzata dal destinatario.

Conseguentemente, per stabilire la liceità dell’invio di dette comunicazioni a prescindere dal previo consenso informato dell’interessato occorrerà rifarsi alle norme generali di cui agli odierni artt. 23 e 24 del testo unico sulla privacy .

Tra le ipotesi di esclusione del consenso contemplate dall’art. 24, vi è, come già rilevato, anche quella, riformulata dal testo unico, dei dati relativi allo svolgimento di attività economiche (art. 24, lett. d)) .

La corrispondente disposizione dell’abrogata L. 675/1996 (art. 12, lett. f)) contemplava espressamente i dati relativi allo svolgimento di attività economiche raccolti anche a fini di informazioni commerciali o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva .

Nonostante tale ultimo inciso sia stato eliminato dal vigente art. 24 del Codice della privacy, deve comunque ritenersi che la nozione di “dati relativi allo svolgimento di attività economiche” ivi contenuta sia in grado di ricomprendere oggi anche l’ipotesi dell’indirizzo di posta elettronica – ad uso non esclusivamente privato – trattato ai soli fini dell’invio di una richiesta di consenso per la spedizione di future comunicazioni commerciali.

Come sopra visto, infatti, tale genere di messaggi neppure può definirsi, in sé, “comunicazione commerciale”, mentre i dati personali trattati ai fini della comunicazione certamente attengono “allo svolgimento di attività economiche”.

Ove ne ricorrano i presupposti, potrà inoltre trovare applicazione anche l’ipotesi di esclusione del consenso di cui all’odierno art. 24 lett. c), concernente i dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque .

Comments(0)

Webroot stila la classifica aggiornata delle dieci minacce spyware piú pericolose emergenti in Italia

http://comunicati-stampa.blogspot.com
Nuovi programmi e rinnovati pericoli per gli utenti finali e per le aziende

Milano, 10 luglio 2006 – I produttori di spyware immettono sul mercato nuovi programmi perfezionati per evitare l’identificazione e la rimozione. Con la loro strategia di attacco diretto questi software privilegiano i personal computer e i sistemi delle piccole e medie imprese che, secondo le analisi di Webroot Software fanno registrare i più alti tassi di infezione da adware, system monitor e trojan horse.

Il Threat Research Team interno di Webroot ha reso noti i risultati della classifica, aggiornata a giugno 2006, delle più pericolose minacce emergenti in Italia in base alla loro individuazione e al loro impatto potenziale:

Adware
- Energy Plugin – è un programma che fa apparire pop-up pubblicitari sullo schermo del PC

- Sgrunt Dialer – ha la capacità di dirottare le ricerche sul Web verso accessi a siti Internet a pagamento.

- WhenU SaveNow– è un programma adware in grado di mostrare banner pubblicitari sulla base delle abitudini di navigazione Internet.

- Hotbar – è un toolbar offerto in due versioni: la versione gratuita che contiene programmi adware in grado di mostrare messaggi pubblicitari e la versione a pagamento libera da adware e pop-up pubblicitari.

- WinMovie Dialer – è un dialer in grado di dirottare il modem su numeri a pagamento per l’accesso a siti non richiesti.

Trojan
- Trojan-Downloader-Zlob – Trojan-Downloader-Mucho-Cool – Trojan-Downloader-Wstart – Trojan-Do9wnloader-LowZones sono programmi di downloading che trasferiscono sul pc altre minacce

- Trojan-Downloader-Ruin – è un programma che oltre a trasferire altro spyware sul computer è in grado di cambiare il DNS server o i dati di localhost.

System Monitor
- PAL KeyLogPro – ha la capacità di monitorare la tastiera e registrare tutti i tasti utilizzati.

- Cybervizion Keylogger, Active Keylogger, UPF 007 Spy – è un’applicazione che registra segretamente tutte le attività dell’utilizzatore del PC. Ad esempio registra i siti web visitati, i tasti utilizzati, i click del mouse, rubando password, numeri di conto e altre informazioni sensibili.

- Win-Spy Monitor – è un’utility invisibile in grado di registrare tutti i movimenti della tastiera e di salvare in una cartella nascosta copie di screenshot.

“Queste ricerche sono parte integrante delle continue attività volte a informare e proteggere le aziende e gli utenti individuali dai pericoli dello spyware”, ha dichiarato Daniel Mothersdale, Director of Marketing EMEA di Webroot. “Purtroppo il pericolo dello spyware è ancora sottovalutato e la conoscenza delle minacce è scarsa. Il nostro team di ricerca si pone l’obiettivo di informare sui rischi e sugli strumenti necessari per combatterlo e per permettere agli utenti e alle aziende di agire in maniera consapevole per affrontare i problema.”

Webroot consiglia agli utenti individuali e alle aziende di premunirsi per combattere queste applicazioni che possono rivelarsi fonte di problemi. Per aumentare la sicurezza, è consigliabile installare le patch di sicurezza Microsoft, evitare l’utilizzo di freeware e disattivare i download via ActiveX in Internet Explorer.

Infine, installare un programma software anti-spyware per la protezione del desktop, come Webroot Spy Sweeper per gli utenti individuali o Spy Sweeper Enterprise per le aziende che dispongono di architetture di rete.
Webroot
Webroot Software, con sede a Boulder in Colorado, è produttore leader di software innovativi per la tutela della privacy, la protezione e la sicurezza delle prestazioni di milioni di utenti distribuiti in tutto il mondo, tra cui grandi aziende, Internet service provider, agenzie governative ed istituzioni educational, fino alle piccole aziende e agli utenti individuali. L’azienda fornisce prodotti software di alta qualità e facile utilizzo che guidano e assicurano i consumatori contro gli attacchi più pericolosi presenti in Internet, proteggendo le informazioni personali e il controllo degli ambienti informatici. I prodotti Webroot ricevono costantemente importanti riconoscimenti e raccomandazioni da critici e media indipendenti. I prodotti Webroot sono disponibili presso i migliori rivenditori in tutto il mondo e possono essere acquistati online sul sito dell’azienda. Per maggiori informazioni è possibile visitare il sito www.webroot.it buy Dances with Wolves

Trancers III ipod .

 

Comments(0)

Privacy informatica: Lo spammer Jeremy James condannato a 9 anni Stargate SG-1: Children of the Gods – Final Cut ipod Live Animals divx

Blood: The Last Vampire release

Living Death the movie

Werewolf: The Devil’s Hound divx

http://vnunet.it

The Baby Juice Express ipod

Popeye full movie

Donald in Mathmagic Land divx

Molto controverso e ricco di problematiche legali si presenta il giudizio in corso contro il piu’ famoso e prolifico spammer degli Usa

RICHMOND, VA (USA). Jeremy James è il primo spammer a essere condannato a nove anni di carcere, in applicazione della legge anti-spam della Virginia. Nel corso del grado di appello, però, James ha ottenuto la libertà su cauzione, dietro il pagamento di un milione di dollari.

Durante l’appello, dunque, il re dello spamming sarà libero e deve ciò alle pressioni dei suoi legali che hanno sollevato diverse eccezioni alla legge anti-spam vigente. Innanzitutto, sostengono i suoi difensori, questa legge non può essere applicata poichè le e-mail di spamming sono state inviate da James dalla sua casa della North Carolina e non dalla Virginia; qui si trovano solo i mail server di Aol, bersaglio delle attività illegali dell’imputato. Inoltre, la legge della Virginia non rispetta le garanzie di libertà rinvenibili nel Primo Emendamento della Costituzione statunitense.

I giudici, in realtà, hanno posizioni nettamente differenti. In un documento scritto dal giudice James W. Haley si dice che la legge della Virginia pone il divieto di entrare nella privacy informatica altrui. Tale attività non può ottenere, pertanto, protezione dal Primo Emendamento.

 New York film

Comments(0)

Qualche utile risposta tra marketing e privacy
dal blog di eugeniolamesa.com

Posso inviare la newsletter ad un indirizzo email che ho trovato su Internet?

No, per 2 motivi:
- in molti paesi, è contrario alla legge sulla privacy
- l’Email Marketing è permission marketing, è efficace se c’è il consenso del destinatario

E’ necessario avere un link per permettere alle persone di cancellarsi (unsubscribe)?

Si, la legge sulla Privacy e la Netiquette prevedono chiaramente che ogni iscritto possa cancellarsi in ogni momento ed un link è il modo più semplice per farlo.
E’ necessario adottare questa best practice, senza temere di perdere iscritti. L’’Email Marketing efficace si basa sul consenso del destinatario e se non è più interessato non ha senso continuare a inviargli delle email newsletter.

Come posso ottenere il consenso per iscrivere alla newsletter?

Ci sono vari modi per ottenere il consenso degli iscritti alla newsletter:
- Un modulo iscrizione specifico per newsletter sul sito web
- Una domanda nel modulo richiesta informazioni (es: barro la casella desidero ricevere le newsletter del sito)
- Telemarketing, sia in entrata (inbound) che in uscita (outbound)
- Moduli di feedback di eventi, fiere, corsi di formazioni e webcast

Double o single opt-in per l’iscrizione?

Il double opt-in si ha quando oltre all’iscrizione si richiede all’utente di ciccare su un link inviatogli via mail.
Una buona parte degli utenti non completa la seconda parte della procedura e quindi non si iscrive.
Per il rispetto della legge sulla Privacy, la si rispetta anche con l’opt-in normale.
Quei rari casi in cui qualcuno inserisce l’email di un altro si risolvono cancellando dalla newsletter colui che segnala che mai si era iscritto (capita poche volte l’anno).
Il rispetto stingente della legge va confrontato con l’utilità commerciale di una newsletter.

Stesso discorso per le iscrizioni ricevute telefonicamente attraverso il telemarketing, in teoria andrebbe registrata la telefonata (cosa che nessuno fa), in pratica gli operatori iscrivono alla newsletter coloro che danno l’OK e viene cancellato chi dice che mai si era iscritto (e a volte capita che persone che si sono iscritte da un sito o al telefono dicano che non lo avevano fatto.)

Come spesso accade, chi scrive le leggi ha poca conoscenza di come funziona il mondo reale delle aziende e realizza delle norme che sono talvolta inapplicabili.

Comments(0)