Articoli recenti

E-learning: a che punto siamo?

Ratifica della Convenzione di Budapest: commenti

Contratti Informatici

Piccola Guida del Pirata

Copie informatiche dei documenti analogici...

Segnalazioni

Roma - Fatt. elettronica e Cons. Sostitutiva

Roma, 28 Marzo 2008 - Convegno ANSSAIF

Spam: tutela giuridica ed informatica (parte I)


di Rocco Gianluca Massa

(articolo tratto da www.intertraders.eu)


Negare allo spam una certa valenza nella nostra vita è irrefutabile ed è prassi consolidata quella di chi, vittima senza volerlo, debba abbandonare il proprio account di posta elettronica data l’impossibilità di utilizzarlo in maniera funzionale o di districarsi tra le centinaia di email pubblicitarie. Rimedio, di certo, non voluto, ma che è al contempo sintomatico della portata del “fenomeno spam”, un fenomeno che in poco tempo ha acquisito una dimensione ed una simbologia inaspettate fino ad un decennio fa, inimmaginabili nel lontano 13 settembre 1904, data del primo invio elettronico pubblicitario non richiesto (un telegramma).

A gran parte dei lettori sarà capitato di ricevere valanghe di cataloghi postali di articoli di ogni genere, telefonate preregistrate di reclame vinicole in cui il numero di rete fissa dell’utente viene abilmente occultato, o peggio, email in cui vengono reclamizzate confezioni 3x1 di medicinali o altri prodotti per trascorrere la vecchiaia “allegramente”.

Se nei primi due casi è quasi sempre possibile contattare il mittente e invitarlo a non importunarci ulteriormente, nell’ultima ipotesi la situazione cambia ed è difficile opporsi a tanto -odiato- zelo pubblicitario.

Iniziamo la nostra indagine da quest’ultima circostanza e supponiamo di aver ricevuto un’email pubblicitaria da un mittente sconosciuto; un’email apparentemente anonima fuorchè nel corpo, che, esemplificativamente, reclamizza un certo e-shop italiano.
Pervenuto il messaggio di posta, controlliamo quindi gli headers (c.d. intestazioni, alias l’insieme di nodi/IP che contraddistinguono il percorso dallo spammer a noi e di cui discorreremo nella seconda parte); da questo momento vi è già la possibilità di “segnalare” lo spammer all’ISP (Internet Service Provider) usato per l’invio dell’email o sul cui dominio è registrato l’e-shop.

Tuttavia, ut res docet, la più banale delle operazioni è spesso la più complessa dovendo, ai fini di tale operazione, accertare noi stessi che l’IP sia genuino e che dietro non si celi una particolare tecnica (remailer, rotazione di IP, botnet etc) utilizzata per l’inoltro delle email mascherando il vero autore.
Va detto che molti ISP spesso “coprono” gli spammer di turno permettendo la registrazione della casella postale o del dominio con dati fittizi o informandoli tempestivamente di eventuali segnalazioni antispam. Casi rari ma realmente accaduti e annotati dallo scrivente, sono quelli in cui è lo stesso ISP a permettere lo spamming della casella postale dell’utente al fine di “costringerlo” ad utilizzare la propria connessione Internet o a passare a servizi antispam a pagamento.

Premesso ciò, supponiamo che sia il nostro giorno fortunato e, viceversa, una giornata nera per lo spammer. Che dagli headers emerga con buona probabilità la provenienza tutta italiana dell’email e che, ipotesi non rara ma starà alle autorità competenti appurarlo successivamente, l’email sia partita proprio dall’e-shop. Un negozio virtuale, tra l’altro, entrato inspiegabilmente in possesso del nostro indirizzo email.


Vediamo, pertanto, quali sono gli strumenti attuali per tutelarci dallo spam via email, ripartendo tale analisi in due parti: giuridica (nel presente elaborato) ed informatica (nel successivo).

Al fine di evitare una pedissequa elencazione normativa sull’evoluzione della disciplina antispam italiana, partiamo direttamente dalle attuali disposizioni che nel nostro ordinamento mirano a colpire i c.d. spammers e ad applicarle al caso concreto. Il lettore interessato ad approfondire singoli richiami enunciativi citati nel presente elaborato è pertanto invitato a consultare le fonti originali, avendo il presente articolo un’impostazione pragmatica e “diretta” all’argomento di cui trattasi.


Tra gli atti normativi che in Italia affrontano e sanzionano in prima linea l’invio di comunicazioni elettroniche pubblicitarie indesiderate vi è il D.Lgs. 30 giugno 2003 n.196 (Codice in materia di protezione dei dati personali).

Fermo restando che un indirizzo email rientra nel novero dei c.d.dati personali, supponiamo che l’ubicazione del presunto spammer o quanto meno della sua banca dati sia in territorio italiano (art.5), in tal caso dovremmo preventivamente contattarlo al fine di ottenere la rimozione del nostro indirizzo email dalla stessa (art.7 co.3 lett.b e co.4 lett.b).
Diamo per scontato tale obiettivo in quanto la ricezione di un messaggio pubblicitario non richiesto e per di più da un mittente sconosciuto è cosa normalmente sgradita..

In detta ipotesi sarebbe opportuno anche accertare chi ha trasmesso allo spammer il nostro indirizzo email al fine di individuare eventuali terzi a cui avevamo in precedenza consentito l’invio di email pubblicitarie o, peggio, di stanare eventuali società “procacciatrici” di indirizzi email (art.7 co.1 e co.2 lett.a,b,c,d).

La richiesta di cancellazione non richiederebbe particolari oneri formali, essendo sufficiente, nel caso concreto e secondo quanto previso dall’art.9 co.1, una comunicazione via email, fax o raccomandata. E’ anche possibile scaricare e inviare un modello precompilato presente sul sito dell’Authority al seguente indirizzo:

http://www.garanteprivacy.it/garante/document?ID=1089947

a questo punto, inoltrata la richiesta, non resta che attendere e vedere come reagisce il presunto spammer (artt.8 e 10).


Supponiamo che la vicenda non abbia un lieto fine, che dallo spammer non pervenga alcun riscontro nei 15 gg. successivi al ricevimento della nostra richiesta (ex. art.146 co.1,2 e salvo l’ipotesi prevista dal co.3) o che la risposta arrivi tempestivamente, ma sia volutamente incompleta o soddisfi solo in parte i nostri interrogativi.

Poniamo il caso, ed è frequentissimo, che dietro lo spam si celi un circuito di comunicazioni elettroniche inviate automaticamente, in totale spregio agli artt.11, 12, 13, 25, 31 e 140 del succitato decreto (che fissano i criteri per il trattamento dei dati personali, gli obblighi di informazione per l’interessato, gli obblighi di sicurezza, il divieto di comunicazione e diffusione e prevedono la sottoscrizione di codici deontologici e di buona condotta in materia con riferimento anche al c.d. marketing) nonchè all’art.23 e all’art.130 in particolare al co.1, che sanciscono la vincolatività di ogni trattamento di dati personali e l’invio automatizzato di comunicazioni commerciali, al consenso dell’interessato.

In questo caso le forme di tutela che ci riserva il nostro ordinamento sono due: amministrativa e giurisdizionale.
In entrambi i casi, eccezion fatta per l’ipotesi di pregiudizio imminente ed irreparabile per l’utente, ogni iniziativa è subordinata necessariamente alla richiesta di rimozione dati da inviare al presunto spammer ed alla decorrenza dei termini visti in precedenza (ex art.146).
Appunto lapallissiano -ma è bene ricordarlo- è che qualsiasi azione si voglia esperire, la documentazione va integrata con le email incriminate comprensive di headers.

Qualora si adisse la giustizia amministrativa il D.Lgs. n.196/2003 prevede, in ordine di “incidenza” tre strumenti:

1) la segnalazione: gratuita, esperibile personalmente dall’utente quando non si vuole o non si può presentare un reclamo circostanziato (ad.es. perché le informazioni in nostro possesso sono esigue o imprecise), ha il fine di sollecitare un controllo da parte dell’Authority sull’osservanza della disciplina in materia di protezione dei dati personali ed eventualmente ottenere i provvedimenti di cui all’art.143. La segnalazione può essere inoltrata sia in forma cartacea libera che elettronica, scrivendo a: Garante per la protezione dei dati personali - Piazza Montecitorio n. 121 - 00186 ROMA, o inviando un’email a: garante@garanteprivacy.it;

2) il reclamo: non totalmente gratuito, esperibile personalmente dall’utente in forma cartacea libera, è un atto circostanziato ed è pertanto proponibile qualora si conoscesse esattamente l’identità del presunto spammer e si ravvisasse un caso di rilevante violazione della disciplina in materia di protezione dei dati personali. A tal fine l’art.142 prescrive l’indicazione dettagliata dei fatti, delle circostanze e delle norme che si ritengono violate, ne consegue al pari della segnalazione l’eventuale emanazione dei provvedimenti di cui all’art.143.

3) il ricorso: esperibile personalmente dall’utente e solamente per far valere i diritti di cui all’art.7, si distingue dai precedenti strumenti di tutela per la particolare formalità richiesta e gli effetti giuridici che produce. Condizioni imprescindibili per la sua proponibilità sono: la decorrenza dei già visti termini per il riscontro da parte del presunto spammer, la conoscenza dell’identità dello stesso ed il non aver preventivamente adito l’autorità giudiziaria. Può essere proposto direttamente presso l’Ufficio del Garante, trasmesso con plico raccomandato o in via telematica unitamente a sottoscrizione con firma digitale e secondo le indicazioni di cui all’art.38 co.2. (art.147 co.5).

A parte la grossolanità enunciativa dell’espressione “per via telematica” presente nella formulazione originaria del 147 co.5, tale elencazione si mostra sufficientemente chiara anche qualora si desiderasse agire personalmente senza conferire procura ad un legale, rinviando tuttavia per i dettagli redazionali e procedurali di tali atti a consultare gli artt.141 e ss. del Codice in materia di protezione dei dati personali, nonché a visitare periodicamente il sito del Garante per eventuali aggiornamenti modulistici.


Diversamente, supponiamo di avvalerci della tutela giurisdizionale.
In tal caso la domanda va proposta nella forma del ricorso e competente è il foro del luogo dove ha residenza chi è titolare del trattamento dati (presumiamo sia lo stesso spammer ma non è una certezza e nella seconda parte dell’elaborato vedremo perchè).
La decisione spetta al tribunale in composizione monocratica, la sentenza non è appellabile ma è comunque ammesso il ricorso per Cassazione.
Qualcuno potrebbe chiedersi a questo punto se il suddetto foro sia inderogabile, ma sembrerebbe di no stando ad alcune pronunce succedutesi nel tempo (vedasi ad es. la sentenza del Tribunale di Viterbo n. 767 del 7 settembre 2005 e quella del Tribunale di Roma del 10 gennaio 2006 e competenza, in tali circostanze, determinata per territorio).

A completamento di quanto detto, si rimanda il lettore all’art.152 per un attento esame e conoscenza dell’enunciato.


Analizzate quindi le due principali forme di tutela previste dal D.Lgs. n.196/2003 è scontato a questo punto chiedersi cosa rischia lo spammer.
Nell’ipotesi di ricorso al Garante, le sanzioni amministrative sono inflitte direttamente dall’Authority e seguendo le previsioni di cui agli artt.15, 161 e ss. unitamente a quanto prevede la Legge 24 novembre 1981, n. 689. E’ importante osservare quest’ultimo richiamo, perché nell’ipotesi più “verace” ed aggressiva di spam, ovvero quella odierna, chi agisce martellando la nostra casella postale di email indesiderate non solo cerca di celarne la provenienza, ma non lascia dubbi sull’appropriazione indebita e spregiudicata del nostro indirizzo email. E’ evidente pertanto come l’importo e l’origine di dette sanzioni possano variare in base al tipo, al cumulo o alla concorsualità di più violazioni non escludendosi l’eventuale pubblicazione del provvedimento del Garante su uno o più giornali. Resta fermo che, qualora nel corso del procedimento relativo al ricorso il presunto spammer decidesse spontaneamente di conformarsi alle richieste del ricorrente, ciò non lo esenterebbe dal pagamento delle spese procedurali sostenute dalla controparte (art.149 co.2).

Nel caso in cui si optasse per la tutela giurisdizionale, non è escluso che l’organo giudicante possa non limitarsi a ravvisare un risarcimento danni da attività pericolosa ex art.2050 c.c. (art.15), contemplando ulteriori figure risarcitorie (vedasi ad es. la storica sentenza del Giudice di Pace di Napoli del 7-10 giugno 2004 che ha condannato un’azienda di articoli sportivi per spam, riconoscendo a carico di questa la responsabilità per fatto illecito ex.art.2043 c.c. e obbligandola al risarcimento dei danni patrimoniali e non patrimoniali cagionati al ricorrente).

Il Codice in materia di protezione dei dati personali inquadra l’attività compiuta in violazione delle norme sul trattamento dei dati personali anche quale illecito penale, prevedendo all’art.167 co.1, salvo che il fatto costituisca più grave reato, per il trattamento illecito di dati realizzato in violazione degli artt.18,19,23,123,126 e 130, perseguendo un fine di lucro o danno e da cui derivi nocumento per l’individuo, la reclusione da 6 a 18 mesi. Nel caso -tipico dello spamming estremo- di comunicazione e diffusione per le medesime finalità, la reclusione è da 6 a 24 mesi. L’art.169 in particolare condanna anche chi, titolare del trattamento dati, non adotti le misure minime di sicurezza previste dagli artt.33 e ss. del decreto legislativo, con l’arresto sino a 2 anni o con un’ammenda da 10000 a 50000 euro. L’art.170 prevede la reclusione da 3 mesi a 2 anni anche per l’inosservanza dei provvedimenti adottati dal Garante (per i casi specifici si rinvia all’enunciato originario). Esemplificativamente se in seguito ad un nostro reclamo l’Authority prescrivesse al presunto spammer di cessare il trattamento illecito di dati adeguandosi alla disposizioni del presente Codice, l’inosservanza di tale comando esporrebbe il trasgressore alla pena anzidetta. Alle pene già viste va aggiunta la pubblicazione della sentenza.

Le sanzioni come visto sono abbastanza dure, tuttavia, per lo scrivente, il tallone di Achille delle dette tutele starebbe nel risalire alla persona che si cela dietro l’IP da cui partono le email di spam. Nel caso di specie si è ottimisticamente parlato di “identità” tra mittente ed e-shop ma in gran parte dei casi ciò manca o viene occultato (violando tra l’altro quanto l’art.130 co.5 detta al riguardo); si è già accennato alle difficoltà che si incontrano nel segnalare lo spammer all’ISP quando l’inoltro è organizzato ad arte, difficoltà che allo stato attuale delle tecnologie e delle lentezze procedurali permarrebbero qualora il Garante dovesse avvalersi dell’ausilio della Polizia Postale per compiere tali accertamenti (potere riconosciuto ex art.158).

Ad essere “ottimisti” supponiamo che dietro l’invio dell’email vi sia l’uso di un banalissimo proxy server asiatico, quante probabilità vi sono che l’amministratore di turno conservi i file di log per la durata necessaria al nostro procedimento? E le spese e le difficoltà procedurali per realizzare tale indagine chi le considera?

Non solo.
E’ troppo riduttivo ricondurre la diffusione non autorizzata di indirizzi email necessariamente a soggetti privati e nulla esclude che la “fuga” di informazioni si realizzi nell’ambito di soggetti pubblici (in violazione degli artt.18, 19 e 25 che pongono i criteri per il trattamento dati e il divieto di comunicazione e diffusione per tali figure); il nostro indirizzo email tuttavia potrebbe anche essere stato acquisito lecitamente da un e-shop di cui siamo abituali clienti e da lì aver iniziato a gironzolare per il globo terrestre calpestando tranquillamente i divieti di cui agli artt.43 e 45 (norme sul traferimento di dati all’estero).
Una lacuna di cui a parere dello scrivente soffre il D.Lgs. n.196/2003 (ereditata dalla Legge 31 dicembre 1996, n.675) è contenuta nell’art.16 co.1 lett.b, ove dispone che in caso di cessazione del trattamento, i dati possono essere “ceduti ad altro titolare, purchè destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti”.
Se ad es. stipuliamo un contratto con un ISP per la fornitura di un dato servizio Internet autorizzandolo a trattare i nostri dati personali, in caso di cessazione del trattamento e cessione di detti dati ad altro titolare, quali garanzie vi sono che il trattamento da parte di quest’ultimo sia effettivamente fatto in termini compatibili agli scopi della raccolta originaria? Qualora il nuovo titolare svolgesse attività variegate e quella di ISP fosse una sola di esse, nulla gli vieterebbe di riutilizzare i nostri dati per scopi connessi con le proprie ulteriori attività …O peggio di cedere a sua volta, a trattamento cessato, i nostri dati ad ulteriori “poliedrici” titolari..
E’ evidente quindi come il tutto ruoti intorno all’accezione di "scopo", ma ove tale termine fosse inteso in maniera più ampia il rischio anzidetto non verrebbe ugualmente meno.


Riprendendo il nostro excursus sulla tutela antispam, il D.Lgs. n.196/2003 tuttavia non è l’unico atto normativo rilevante a tal fine, ed è doveroso soffermare l’attenzione su un altro importante atto quale è il D.Lgs. n.206/2005 (c.d. Codice del consumo).
In materia di contratti a distanza l’art.58 al co.1 subordina espressamente l’uso di tecniche di comunicazione a distanza (fax, telefono ed email), da parte di un professionista ad un consumatore, al consenso preventivo di quest’ultimo, rimarcando al co.2 l’imprescindibilità di tale placet anche per l’uso di tecniche di comunicazione alternative rispetto a quelle di cui al primo comma.

In occasione di tale violazione il presunto spammer rischierebbe quindi, salvo che il fatto costituisca reato, una sanzione amministrativa dai 516 ai 5165 euro e per le controversie civili nascenti da detta inosservanza la competenza inderogabile sarebbe per di più del giudice del luogo di residenza o domicilio del consumatore (artt.62 e 63).
Sebbene esuli dal presente scritto un’analisi critica di entrambi gli atti, è evidente come l’art.63 del D.Lgs. n.206/2005 strida con il già visto art.152 del Codice in materia di protezione dei dati personali, prevedendo, le due norme, fori divergenti per violazioni riconducibili ad una medesima fattispecie. Esemplare al riguardo è la sentenza n. 11727 del 25 novembre 2005 del Tribunale di Napoli che ha ribadito l’esclusività ed inderogabilità del foro previsto dall'art.152, escludendo quanto previsto dal Codice del consumo all’art.63.

Altri due doverosi richiami spettano in ultimo al D.Lgs. n.70/2003 (di attuazione della Direttiva 2000/31/CE) e alla Direttiva 2005/29/CE. Nel primo caso lo “spamming” troverebbe stigmatizzazione negli artt.8 e 9 che prevedono, per chi svolge attività di e-commerce ed effettua -a tal fine- comunicazioni commerciali non sollecitate per posta elettronica, particolari oneri informativi e contenutistici, tra i quali esemplificativamente ricordiamo quelli di “indicare” che si tratta di comunicazione commerciale e che il destinatario del messaggio può opporsi al ricevimento futuro di ulteriori email.
Facile intuire come solo con alcuni spammers ciò sia possibile: molta email spazzatura infatti ci perviene senza preavviso, senza indicazione della natura commerciale della stessa e nella peggiore delle ipotesi senza neanche darci la possibilità di cancellare il nostro nominativo dalla presunta banda dati di origine...
Salvo che il fatto non costituisca reato e salva l’ipotesi di recidiva, l’art.21 co.1 prevede per dette violazioni una sanzione amministrativa da 103 a 10000 euro.

Insomma, nel nostro ordinamento la tutela giuridica contro lo spam pare esserci tutta e persino il D.Lgs. n.259/2003 (c.d. Codice delle comunicazioni elettroniche) all’art.70 co.5 condanna l’attività di spamming laddove, nel contratto tra fornitore e utente finale, prescrive la decadenza dal contratto di fornitura del servizio per chi effettua comunicazioni o attività contro la morale o l'ordine pubblico o arreca molestia o disturbo alla quiete privata.


In ambito europeo l’intento comune dei vari Stati sembra essere deciso e proficuo, a differenza di quanto accadde con la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, ora incorporata nel D.Lgs. n.196/2003, che all’atto della sua entrata in vigore venne ostracizzata da taluni Paesi dell’UE.

In tale ottica sarebbe meritevole menzionare la Direttiva 2005/29/CE relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno, che nell’Allegato I considera tra le “pratiche commerciali aggressive” quella di “effettuare ripetute e sgradite sollecitazioni commerciali per telefono, via fax, per posta elettronica o mediante altro mezzo di comunicazione a distanza, fuorché nelle circostanze e nella misura in cui siano giustificate dalla legge nazionale ai fini dell’esecuzione di un’obbligazione contrattuale […'>”
Lo spam pertanto rientrerebbe tra tali pratiche alla luce dell’art.8, secondo cui:
“È considerata aggressiva una pratica commerciale che, nella fattispecie concreta, tenuto conto di tutte le caratteristiche e circostanze del caso, mediante molestie, coercizione, compreso il ricorso alla forza fisica, o indebito condizionamento, limiti o sia idonea a limitare considerevolmente la libertà di scelta o di comportamento del consumatore medio in relazione al prodotto e, pertanto, lo induca o sia idonea ad indurlo ad assumere una decisione di natura commerciale che non avrebbe altrimenti preso.”

In ambito europeo, degna di nota è senz’altro la recente comunicazione della Commissione Europea dell’11 novembre 2006 (COM 2006 - 688), in cui è stato tracciato il quadro della situazione dello spam nell’UE ed elencati i progetti presenti e futuri patrocinati o intrapresi da detta Commissione. Tra questi i più rilevanti sono:

-il programma Safer Internet plus, per un utilizzo più sicuro di Internet da parte dei bambini;

-l’Anti-Spam Toolkit dell’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico) - un pacchetto completo di approcci normativi, soluzioni tecniche e iniziative mirate per la lotta contro lo spam;

-Contact Network of Spam Authorities (CNSA) - una vera e propria rete di contatto e cooperazione tra le autorità competenti dei singoli Paesi UE, finalizzata a favorire la collaborazione tra gli Stati, l’applicazione ed il coordinamento tra le rispettive normative antispam .

A ciò si aggiungono le numerose iniziative anche in ambito intercontinentale con USA, Cina, Canada, Giappone ed Australia nonchè la raccomandazione dell’OCSE relativa alla cooperazione transfrontaliera nell'applicazione delle leggi antispam, finalizzata a migliorare la sicurezza di Internet non solo limitatamente allo spam, ma anche ad incoraggiare le autorità competenti allo scambio reciproco di informazioni nei cybercrimini.

A questo punto molti si chiederanno: -se gran parte dello spam arriva dagli USA, dall’Europa Orientale o dall’Asia come è possibile tutelarsi giuridicamente?-
A chi denunciare il trattamento illecito del nostro indirizzo email o la diffusione non autorizzata dello stesso, se l’unico dato in nostro possesso è costituito solamente dall’ISP (Internet Service Provider) usato per l’inoltro delle email o per la registrazione del dominio del sito-spammer?
Esiste una classifica dei principali Paesi con il più alto invio di spam?

Partendo da quest’ultimo interrogativo onde indicare le autorità competenti a cui segnalare i presunti spammers, il tentativo di stilare una classifica resterebbe per lo scrivente comunque un’operazione inattendibile. A parte la posizione n.1 occupata ad aeternum dagli USA, la restante elencazione varia in continuazione e gli indirizzi IP presenti negli headers delle email analizzate spesso sono “inattendibili”.

Consapevole di ciò, lo scrivente ha cercato tuttavia di redigere quanto meno una “top three”, analizzando a campione una ventina di email spam tra le 500 pervenute ad un proprio indirizzo email nell’ultimo mese.
Dopo gli USA, si è riscontrato un numero prevalente di email spazzatura da ISP coreani e russi…

Pertanto, se ad es. vogliamo denunciare uno spammer statunitense per violazione della normativa che disciplina lo spam (negli USA vige il CAN-SPAM Act del 2003), il reclamo può essere inviato:

-alla Federal Trade Commission (agenzia indipendente del Governo statunitense che si occupa della tutela del consumatore e della prevenzione ed eliminazione di pratiche commerciali sleali), scrivendo a: spam@uce.gov;

-all’Internet Crime Complaint Center (sezione creata dalla collaborazione tra l’FBI e il National White Collar Crime Center dedicata ai crimini informatici), per segnalare phishing o altre frodi via email compilando l’apposito form al seguente indirizzo: https://complaint.ic3.gov/Default.aspx;


Come visto nella piccola analisi svolta, la seconda quantità più elevata di email spazzatura proveniva dalla Corea, in particolare dalla Corea del Sud. In tal caso il reclamo può essere inviato:

-al Korea Information Security Agency (organizzazione finalizzata allo sviluppo dell’informatizzazione nella società sudcoreana con particolare attenzione alla sicurezza e ai problemi della Rete), compilando il seguente form: http://www.kisa.or.kr/index.jsp;

-al Korea Consumer Protection Board (organizzazione governativa che si occupa della tutela del consumatore in Corea del Sud), inviando in particolare la segnalazione al Cyber Consumer Center, sezione dedicata al commercio elettronico, al seguente indirizzo: minnahuh@cpb.or.kr;

-al Supreme Prosecutors’ Office (organizzazione diretta dal Ministero della Giustizia sudcoreano che si occupa tra le varie attività di criminalità informatica), in particolare all’Internet Crime Investigation Center, sezione dedicata ai cybercrimini, contattabile al seguente indirizzo email: icic@icic.sppo.go.kr;

Sono stati riportati solo gli indirizzi email o i form per motivi di praticità, qualora il lettore desiderasse contattare diversamente tali organi può agevolmente individuare ulteriori recapiti sui rispettivi siti.

In ultimo, facciamo un salto in Russia e vediamo a chi segnalare lo spammer di turno.
La situazione in Russia è singolare, in quanto manca una normativa adeguata per lo spam; l’autorità competente per eventuali azioni o segnalazioni è il Ministero delle Tecnologie dell’Informazione e delle Comunicazioni della Federazione Russa, la cui pagina di contatto è la seguente: http://english.minsvyaz.ru/site.shtml?id=24

E’ utopistico, tuttavia, a parere dello scrivente, che si possa in qualche modo ricevere un riscontro da detto Ministero, sia per la mastodontica quantità di spam che negli ultimi anni parte e passa dalla Russia, sia perché l’attenzione al problema dell’email spazzatura ha radici meno profonde rispetto ad altri Paesi. La situazione giurisprudenziale, inoltre, è deludente se si pensa che fino ad oggi l’unica condanna per spam risale al 2004 ed è stata inflitta ad un giovane spammer per l’invio di oltre 15000 sms pubblicitari ad altrettanti cellulari in meno di 48 ore! A parte ciò, meritevole di attenzione e lodevole negli intenti è l’AntiSpam Project, un progetto inaugurato nel 2003 con il supporto dell’UNESCO e che mira a fissare dei criteri, delle regole e dei mezzi legali, etici e tecnici per la lotta allo spam.


Concludiamo questa rassegna sulla tutela giuridica antispam con una storia, che, guarda caso, viene dalla Russia ed ha dell’incredibile. Una storia che dimostra, in mancanza di adeguate regole, cosa può determinare lo spamming estremo e cosa vuol dire martellare sino all’esasperazione l’utenza di messaggi pubblicitari.
La storia è quella di Vardan Kushnir, il più grande spammer russo, un uomo diventato ricco grazie ad una catena di centri di insegnamento di lingua inglese in Russia.
Kushnir aveva una fissa, quella di spammare ogni giorno l’utenza russa via email, con milioni di email pubblicitarie e diffondere il numero di telefono delle sue scuole private su un’infinità di siti Internet… Si è fatto uso dell’imperfetto perché il re dello spam russo è stato ucciso 2 anni fa nella sua casa da un gruppo di giovani malviventi.
A parte la crudeltà dell’esecuzione e del vero movente alla base dell’omicidio, alcuni portali non hanno esitato a ricondurre la tragica fine di Kushnir al suo “modus spammandi”.

Questa storia, come le già viste iniziative della Commissione Europea, insegnano che lo spam non è un fenomeno da sottovalutare e che non è possibile attendere ulteriormente vista la proporzione assunta.
Resta da chiedersi se l’evoluzione della Rete e lo sviluppo di nuovi software giocheranno realmente a nostro favore, dato che ad oggi uno spammer che agisce dietro una botnet (una rete di pc infettati da cui partono email di spam ad insaputa dei rispettivi proprietari) è praticamente irrintracciabile.

Inserito il 03/06/2007 | E-Privacy

Approfondimenti

Biodiritto (4)
Cybercrimes (17)
Diritto delle Comunicazioni Elettroniche (2)
E-Commerce (11)
E-Copyright (19)
E-Privacy (36)
Firme elettroniche (5)
Informatica e P.A. (14)
Legal Informatics (12)
Legimatica (1)
Nomi a dominio (2)
Web 2.0 (10)

Vai in archivio »



2005 Copyright Computer Law. Some rights reserved.