Webmarketing: quando è lecito lo spamming? (IIIa/IV)

In ogni caso, quello che più interessa ai nostri fini è porre l’attenzione sul fastidioso fenomeno dello spamming e, cioè, del “bombardamento” di unsollicited e-mail pubblicitarie da parte delle imprese: esso può, da un lato, far perdere fiducia al consumatore/destinatario del servizio e, dall’altro, screditare azioni commerciali di operatori seri che utilizzano la rete.

Proprio per ovviare a tali inconvenienti, le aziende dovrebbero sempre utilizzare tecniche e metodi precisi, veri e propri business plan per sondare, conoscere e “aggredire” il mercato in maniera mirata e proficua e in modo tale che il destinatario del servizio promozionale – sempre più informato sia a livello normativo sia tecnico – possa diventare parte attiva e consapevole del proprio ruolo e sia così in grado di riconoscere un’azione promozionale corretta da una con scopi sostanzialmente diversi da quelli apparenti e possa così sentirsi tutelato nei suoi dati personali.

Tutto ciò ha una rilevante importanza poiché l’e-mail marketing pubblicitario - attraverso l’utilizzo di sofisticati e automatizzati sistemi di invio e-mail e di profilazione - può assumere connotati di vera e propria intrusione nella sfera del privato.

 Opt-in e Opt-out

Genericamente si può riferire che, da un punto di vista giuridico, tutte le forme di informazione e di pubblicità on line, dovrebbero essere fondate sul c.d. permission marketing, altrimenti saremmo di fronte ad una costante violazione della normativa sia italiana sia comunitaria in materia di “privacy” (o meglio di protezione dei dati personali), in quanto l’utilizzo e il trattamento di dati personali per l’invio di messaggi (come le e-mail) deve essere basato sul consenso dell’utente al trattamento dei suoi dati e, in ogni caso, lo stesso utente deve sempre avere la facoltà di opporsi al ricevimento in futuro di tali messaggi.

Il permission marketing ruota interno a due concetti o distinzioni fondamentali, uno definito opt –in system che prevede l’invio di messaggi pubblicitari solo previo consenso del destinatario, e l’altro opt–out system caratterizzato dall’invio di messaggi pubblicitari al destinatario che li ha “inconsapevolmente accettati”, ma in relazione ai quali l’utente può manifestare la propria intenzione a non riceverli in futuro.

La direttiva 2000/31/CE (sul commercio elettronico)

La direttiva sul commercio elettronico 2000/31/CE, recepita dal D.Lgs. 70/2003, definisce comunicazioni pubblicitarie: “ tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l’immagine di un’impresa, di un’organizzazione o di una persona che esercita una attività commerciale, industriale, artigianale o una libera professione.” (art.2 lett.f, direttiva 2000/31/CE). Questa definizione non si discosta sostanzialmente da quella contenuta nel D.Lgs 74/1992, ma continuando a leggere e ad esaminare l’articolo in oggetto si trova una importante novità. Il legislatore statuisce, infatti, che non sono “ comunicazioni commerciali” i dati informativi che consentono un accesso diretto all’attività dell’impresa o del soggetto, come ad esempio l’indirizzo di posta elettronica o un nome di dominio. In pratica, non rientrano nella definizione, tutte quelle informazioni che, pur provenienti da un soggetto identificabile o identificato, non hanno il carattere della promozionalità.

Oltre alla definizione di comunicazione commerciale, il decreto n. 70/2003 di recepimento della direttiva comunitaria all’art. 8 indica i requisiti essenziali che essa deve avere per essere corretta: essa deve indicare, sin dal primo invio, in maniera chiara e inequivocabile (3), sia che si tratta di comunicazione commerciale e sia la persona fisica o giuridica per conto della quale viene effettuata tale comunicazione.

Infine, per le comunicazioni commerciali non sollecitate e, quindi, per lo spamming, l’art. 9 del decreto legislativo n. 70 prevede prima di tutto, come necessario e indispensabile, il requisito della identificabilità del messaggio di posta elettronica come messaggio pubblicitario e, in aggiunta, tali comunicazioni devono contenere l’indicazione che il destinatario del messaggio può opporsi, per il futuro, al ricevimento di ulteriori messaggi. La ratio della norma, risiede nel cd. opt – out system, assenza di consenso preventivo per la prima comunicazione e possibilità di opposizione successiva.

Questa norma pone problemi di raccordo con gli obblighi previsti dal D.Lgs. 196/2003 (come attuativo sia della direttiva 95/46/CE relativa alla tutela delle persone riguardo al trattamento dei loro dati sia della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche) e dal D.Lgs. 185/1999 (attuativo della direttiva 97/7/CE), sulla protezione dei consumatori dei contratti a distanza: i due decreti legislativi sembrerebbero, infatti, fondati sul principio dell’assenso preventivo (quindi OPT-IN).

 Direttiva 95/46/CE (trattamento dei dati personali)

Per la tutela della privacy, la Direttiva 95/46/CE prevede essenzialmente che il trattamento dei dati personali è lecito solo a condizione che i dati siano raccolti e trattati in modo leale e per finalità precise con scopi leciti. Sempre in base alla direttiva, il trattamento dei dati può essere considerato legittimo se la persona interessata ha manifestato il proprio consenso in maniera inequivocabile e se l’interessato è stato informato sulle finalità del trattamento dei dati, sul carattere obbligatorio o facoltativo della raccolta e sull’esistenza del diritto di accesso e di rettifica dei dati medesimi. Il consenso non è necessario in alcuni casi espressamente previsti (come nel caso sia necessario per l’esecuzione del contratto o in sede di trattative). Inoltre, gli interessati possono opporsi al trattamento dei loro dati per finalità commerciali (artt. 6, 7, 10, 11,12, 14). Tali principi si sono tradotti nelle precise disposizioni del cd. Codice della privacy (D.Lgs. 196/2003, artt. 7, 11, 13, 23 e 24).