Diffida antispam

Stesura iniziale: 12 novembre 2003. Ultimo aggiornamento: 19 febbraio 2004

Attenzione!

Quanto descritto qui si applica soltanto agli spammer italiani (le ditte italiane che vi mandano pubblicità dei loro prodotti senza il vostro consenso).

Non applicate queste istruzioni a spammer esteri: non funzionerebbero e anzi fareste loro un favore, confermando che il vostro indirizzo è attivo.

Dal primo gennaio 2004, la "legge sulla privacy" (legge 675/96) e varie altre disposizioni di legge e di regolamento sono state sostituite dal "Codice in materia di protezione dei dati personali", pubblicato nella Gazzetta Ufficiale del 29 luglio 2003, Serie generale n. 174, Supplemento ordinario n. 123/L, e classificato come decreto legislativo 30 giugno 2003, n. 196. Il testo della legge è disponibile in formato PDF sul sito del Garante.

A cosa serve?

A educare gli spammer italiani. Ci sono molte aziende italiane che non hanno ancora capito come funziona la legge sulla privacy e credono di potervi mandare i loro messaggi pubblicitari senza il vostro consenso preventivo. Quasi sempre non l'hanno capito per semplice, schietta ignoranza, non per malizia.

Contro questa gente, una diffida autorevole è estremamente efficace: lo so, ne ho fatte tante: costa poca fatica, e a volte le reazioni di panico che ne risultano sono divertenti. Ho sempre ricevuto prontamente le scuse delle aziende, e nessuno di questi spammer in erba mi ha più molestato.

Se per caso fra le aziende italiane si annidano individui più disonesti che se ne fregano della semplice diffida scritta, c'è il Garante della Privacy pronto a dare loro 250 euro di multa per ogni utente spammato. Vi invito a leggere in proposito la vicenda di Massimo Cavazzini (http://www.maxkava.com/spam/spam_intro.htm), che è riuscito a far multare uno spammer italiano.

Date anche un'occhiata a queste pagine del Garante per la protezione dei dati personali:

Dal sito di Cavazzini segnalo inoltre un paio di dati molto utili:

Come funziona?

Semplice: visitate il sito promosso dallo spam, cercate un indirizzo di e-mail, un numero di telefono o un indirizzo postale dell'azienda, e diffidateli usando il testo standard che trovate qui sotto, che è quello che uso io. Il testo si basa sull'ottimo lavoro del già citato Massimo Cavazzini; eventuali errori sono miei.

L'ideale sarebbe inviare la diffida come raccomandata con ricevuta di ritorno; questo consente di creare una base solida per una successiva presentazione del caso al Garante. Tuttavia di solito non è necessario arrivare alla raccomandata ed è sufficiente una telefonata o un e-mail. L'importante è far capire che si sa quel che si sta dicendo e che si fa sul serio. Soprattutto, mettete in chiaro che sono loro a rischiare grosso, con 250 euro di sanzione a utente spammato.

Se telefonate, chiedete sempre di parlare con il responsabile legale del trattamento dati nell'azienda e fatevi dare il suo nome.

Alla cortese attenzione del
Responsabile trattamento dati

Spettabile Ditta,

ho ricevuto da voi in data [data di ricezione] il messaggio commerciale non richiesto che trovate in fondo a questo e-mail.

Ai sensi dell'articolo 7 del D. Lgs. 30 giugno 2003, n. 196 (Testo Unico in materia di protezione dei dati personali), chiedo a voi:

-- il nome, cognome e indirizzo (o denominazione o ragione sociale e domicilio) del titolare e del responsabile legale del trattamento;

-- se siete per caso in possesso di una mia dichiarazione con la quale vi autorizzo al trattamento dei miei dati personali (nella fattispecie il mio indirizzo di e-mail), resa con le modalità previste dall'art. 13 del D. Lgs. 30/6/2003 n. 196 o dell'art. 10 della Legge 31/12/1996 n. 675 se il mio consenso vi è stato dato prima dell'1/ 1/2004;

-- l'origine dei miei dati personali in vostro possesso;

-- nel caso i dati fossero stati acquisiti da terzi, se questa terza parte è anche in possesso (oltre alle liberatorie precedenti) di una mia dichiarazione -- resa anch'essa con le modalità sopra citate -- con la quale la autorizzo alla diffusione dei dati.

Valga la presente anche come DIFFIDA all'ulteriore trattamento dei miei dati personali in vostro possesso, con riserva di ogni azione e ragione anche per il risarcimento dei danni.

Richiedo inoltre l'immediata cancellazione di tali dati secondo quanto previsto dalle lettere b) e c) dell'art. 7 comma 3 del D. Lgs. 30/6/2003 n. 196.

In caso di mancato o inidoneo riscontro alla presente istanza entro il termine di 15 giorni, il sottoscritto si riserva, ai sensi dell'art. 145 del D. Lgs. 30/6/2003 n. 196, di rivolgersi all'autorità giudiziaria o di presentare ricorso al Garante per la protezione dei dati personali.

Ricordo che:

-- l'11 Gennaio 2001, il dott. Rodotà, Garante per la protezione dei dati personali, ha stabilito ufficialmente che, in mancanza di esplicito e preventivo consenso, è ILLEGITTIMO utilizzare e-mail prelevate da newsgroup, forum, pagine web, mailing-list in quanto gli stessi NON sono soggetti ad alcun regime giuridico di piena conoscibilità da parte di chiunque (ovvero NON fanno parte dei cosiddetti elenchi pubblici);

- vi sono sanzioni amministrative e penali previste per chi viola la legge (artt. 161 e 167);

Una eventuale risposta con frasi prive di significato legale, come "i suoi dati sono stati presi da elenchi pubblici o forum o siti o mailing list o newsgroup", senza rispondere, a termine di legge, a quanto sopra richiesto, non sarà soddisfacente.

Distinti saluti

[vostro nome e cognome]

[copia dell'e-mail spammatorio ricevuto, comprendente preferibilmente anche l'intestazione (header) al completo]

Risposte tipiche

Ringraziamenti

Grazie a giuliano.m***ssi per la segnalazione dei refusi.


Sostenete attivissimo.net/ !
(Perché?)

Valid HTML 4.01!

HTML 4.01 compliant. Text and page layout © 2003-2004 by Paolo Attivissimo.