|
Spamming: bloccati
trattamenti illeciti di altre società
Le società spedivano numerose
e-mail commerciali senza il consenso dei destinatari
(tratto dalla
newsletter del
Garante N. 164 del 24 - 30 marzo 2003)
Roma, 30/03/03
Bloccati dal Garante i data base di altre sette società che operano in Internet
per avere violato le norme sulla privacy. Le società avevano inviato, infatti,
varie e-mail pubblicitarie e promozionali senza aver acquisito il consenso dei
destinatari prima di inviare i messaggi commerciali e senza fornire le
prescritte informazioni su modalità e finalità della raccolta dei dati
personali.
Il blocco dei data base si è reso necessario per impedire che il trattamento
illecito e non corretto dei dati personali, già accertato nei confronti di
alcuni utenti che si erano rivolti al Garante con ricorso, potesse estendersi a
un elevato numero di cittadini i cui indirizzi e-mail erano presenti negli
archivi delle società. Durante il periodo di "blocco" le società devono ora
astenersi da ogni operazione di trattamento illecito di dati personali in attesa
degli accertamenti e dei successivi provvedimenti che verranno adottati del
Garante. Coloro, che essendovi tenuti, non dovessero rispettare il
provvedimento, rischiano la reclusione da tre mesi a due anni.
Il nuovo intervento dell’Autorità contro lo spamming ha preso l’avvio dall’esame
di una serie di ricorsi presentati da utenti che contestavano l’invio, anche
massivo, di messaggi di posta elettronica pubblicitari indesiderati, effettuati
senza il loro consenso.
Accertata la fondatezza delle pretese dei ricorrenti il Garante ordinava alle
società di cancellare i nominativi dagli archivi. Considerate poi le
caratteristiche dell’attività svolta, effettuata sistematicamente anche oltre il
caso di specie l’Autorità procedeva al blocco dei data base, essendo emersi già
alcuni elementi tali (liste di indirizzi acquistate da società estere
imprecisate, utilizzo di software per l’invio indiscriminato di e-mail
commerciali) da far ritenere che le modalità illecite denunciate dai ricorrenti
siano utilizzate anche nei confronti di migliaia di utenti della rete.
Ora le società "bloccate" dovranno far conoscere al Garante, entro un tempo
stabilito, tutte le modalità di raccolta e di successivo trattamento degli
indirizzi e-mail, con particolare riguardo all’uso di eventuali software o di
procedure automatizzate. Dovranno comunicare, inoltre, se i dati raccolti siano
trasferiti a terzi e per quali finalità; come sia fornita l’informativa agli
utenti e, ove richiesto, raccolto il loro consenso e infine, che tipo di
provvedimenti siano stati adottati per consentire l’esercizio dei diritti
(accesso, rettifica, cancellazione) previsti dalla normativa sulla privacy.
vedi precedente
provvedimento.
|