[doc. web. n. 1066650]

Reti telematiche e Internet - Sistema ´Multilevel Mlm´, comunicazione sistematica di dati personali e spamming - 30 ottobre 2002

Il meccanismo per l´invio sistematico di e-mail - nella specie, il sistema "Multilevel Mlm" - attiva per sua natura una comunicazione sistematica di dati personali degli interessati cui si applica la legge 675/1996.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da XY

nei confronti di

Vincenzo D’Aulisa;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Giuseppe Santaniello;

PREMESSO:

Il ricorrente espone di non aver ricevuto idoneo riscontro ad un’istanza formulata ai sensi dell´art. 13 della legge n. 675/1996 con la quale, nel contestare l’invio di un messaggio di posta elettronica concernente l’invito ad inserirsi in un meccanismo per l’invio sistematico di e-mail al fine di conseguire benefici economici, aveva chiesto, in particolare, di conoscere l’origine dei dati che lo riguardano (con specifico riferimento al proprio indirizzo di posta elettronica) e gli estremi identificativi del «responsabile legale del trattamento», nonché l’interruzione del loro trattamento.

Nel ricorso proposto ai sensi dell’art. 29 della legge n. 675/1996 l’interessato ha ribadito le proprie richieste chiedendo di porre a carico della controparte le spese sostenute per il procedimento.

A seguito dell’invito ad aderire formulato da questa Autorità il 10 ottobre 2002 ai sensi dell’art. 20 del d.P.R. n. 501/1998, il resistente, con nota del 15 ottobre 2002, ha sostenuto:

• di ignorare l’origine dei dati relativi al ricorrente e di essere venuto a conoscenza degli stessi solo dopo aver ricevuto l’istanza di cui all’art. 13 della legge n. 675/1996;
• che «non vi è nessun responsabile legale del trattamento dei dati (…)»;
• che il proprio computer sarebbe stato «infettato» da un virus che potrebbe aver «ritrasmesso le e-mail trovate ad altri indirizzi»;
• di non detenere alcun dato personale relativo all’interessato.

Con fax in data 17 ottobre 2002 il ricorrente ha manifestato la propria insoddisfazione rispetto ad alcuni dei riscontri pervenuti, in particolare per ciò che riguarda l’asserito virus.

CIÒ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l’invio di corrispondenza ad un indirizzo di posta elettronica senza che risulti acquisito il previo consenso dell’interessato od operante uno dei presupposti del trattamento di cui all’art. 12 della legge n. 675/1996 e all’art. 10 del d.lg. 13 maggio 1998, n. 171.

L’utilizzo dell’indirizzo di posta elettronica del ricorrente ha dato luogo, nel caso di specie, ad un trattamento di dati personali secondo quanto precisato dall’art. 1, comma 2, lett. b) e c) della legge n. 675/1996, trattamento per il quale non trova applicazione l’art. 3, comma 1, della medesima legge che esclude dall’ambito di applicazione della stessa "il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali".

Il meccanismo collegato alla e-mail in questione e al sistema «Mlm» sviluppa una procedura di marketing multilivello che attiva, per sua natura, una comunicazione sistematica di dati personali a scopo di possibile lucro e che, pur partecipandovi anche persone fisiche anziché imprese, non può essere perciò qualificato nel caso concreto alla stregua di un trattamento a fini "esclusivamente personali" ai sensi dell’art. 3 della citata legge.

Le richieste dell’interessato, formulate ai sensi dell’art. 13 della citata legge n. 675/1996, sono pertanto legittime.

La disponibilità in Internet degli indirizzi di posta elettronica resi conoscibili dagli interessati attraverso siti web o newsgroup va rapportata alle finalità per cui essi vi sono stati pubblicati. I dati personali resi in tal modo conoscibili in relazione a finalità ed eventi delimitati non sono infatti liberamente utilizzabili per l’invio generalizzato di e-mail aventi finalità differenti (cfr. Provv. del Garante 11 gennaio 2001, pubblicato in Bollettino n. 16, pag. 39).

Dalla documentazione in atti è emerso che il resistente, prima e dopo la presentazione del ricorso, ha fornito riscontro alle istanze dell’interessato anche per quanto riguarda la richiesta di conoscere l’origine dei dati, di interrompere il loro trattamento, dichiarando altresì di non detenere più alcun dato personale dell’interessato e fornendo indicazioni sulle modalità del trattamento svolto.

In relazione a tali dichiarazioni, della cui veridicità la parte resistente risponde ai sensi dell’art. 37-bis della legge n. 675/1996 ("Falsità nelle dichiarazioni e nelle notificazioni al Garante"), va dichiarato non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998.

Con riferimento alla non meglio precisata richiesta di conoscere gli estremi identificativi del "responsabile legale del trattamento", premesso che la stessa è qualificabile come richiesta volta a conoscere l’eventuale "responsabile" del trattamento formalmente designato ai sensi dell’art. 8 della legge n. 675/1996, va analogamente dichiarato non luogo a provvedere sul ricorso ai sensi del citato art. 20, comma 2, del d.P.R. n. 501/1998, avendo il resistente fornito soddisfacente riscontro all’interessato.

Con separato provvedimento dell’Ufficio è stato avviato un autonomo procedimento di segnalazione ai sensi dell’art. 31, comma 1, lett. b) della legge n. 675/1996 rispetto al trattamento dei dati mediante utilizzo del predetto sistema reperibile sul sito internet http://multilevell.supereva.it.

Sussistono infine giusti motivi per compensare le spese fra le parti in ragione del contenuto dei riscontri inviati prima e dopo la presentazione del ricorso.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998 nei termini di cui in motivazione;

b) dichiara compensate le spese fra le parti.

Roma, 30 ottobre 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli