Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Reti telematiche e Internet - E' illecito anche lo spamming tramite una sola e-mail - 25 luglio 2002 [1065908

[doc. web. n. 1065908]

Reti telematiche e Internet - É illecito anche lo spamming tramite una sola e-mail - 25 luglio 2002

Gli indirizzi di posta elettronica resi conoscibili attraverso siti web non sono liberamente utilizzabili per l´invio generalizzato di e-mail a contenuto commerciale e pubblicitario(fattispecie di indirizzo raccolto tramite un sistema di ricerca dati collegato ad un newsgroup).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dal sig. Alessandro De Tommasi

nei confronti di

Blu Hosting di Sacco Umberto;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Stefano Rodotà;

PREMESSO:

Il ricorrente lamenta di non aver ricevuto alcun riscontro ad una istanza formulata ai sensi dell´art. 13 della legge n. 675/1996 con la quale, nel contestare l’invio di un messaggio di posta elettronica avente contenuto promozionale, aveva chiesto di conoscere, tra l’altro, gli estremi identificativi del «responsabile legale del trattamento» e l’origine dei dati che lo riguardano, con specifico riferimento al proprio indirizzo di posta elettronica, opponendosi altresì al loro trattamento.

Nel ricorso proposto ai sensi dell’art. 29 della legge n. 675/1996, l’interessato ha ribadito le proprie richieste chiedendo il ristoro delle spese del procedimento ed il risarcimento per il danno subito.

A seguito dell’invito ad aderire formulato da questa Autorità in data 4 luglio 2002, ai sensi dell’art. 20 del d.P.R. n. 501/1998, il resistente ha risposto con un fax in data 10 luglio 2002, sostenendo:

  • di aver rinvenuto l’indirizzo e-mail dell’interessato "tramite un sistema di ricerca dati collegato alla newsgroup Newsland.it utilizzata dal dott. De Tommasi" e di non aver inteso danneggiare quest’ultimo;
  • che l’avvenuto invio all’interessato di una sola e-mail non avrebbe dato luogo ad un "trattamento" di dati personali e non rientrerebbe, per varie ragioni, nell’ambito di applicazione della legge n. 675/1996 o tra i casi che richiedono il consenso preventivo dell’interessato;
  • di aver "comunque già provveduto a cancellare definitivamente i dati relativi" all’interessato.

Il ricorrente, con nota fax del 17 luglio 2002, ha ribadito le proprie posizioni.

CIÒ PREMESSO IL GARANTE OSSERVA

Il ricorso verte sul trattamento dei dati personali svolto attraverso l’invio di corrispondenza per finalità promozionali ad un indirizzo di posta elettronica, senza che risulti acquisito il previo consenso dell’interessato od operante uno dei presupposti del trattamento di cui all’art. 12 della legge n. 675/1996, all’art. 10 del d. lg. 13 maggio 1998, n. 171 ed all’art. 10 del d. lg. 22 maggio 1999, n. 185, in materia di contratti a distanza. Contrariamente a quanto sostenuto dal resistente, la ricerca e il successivo utilizzo dell’indirizzo di posta elettronica del ricorrente avvenuto nel caso di specie ha dato luogo ad un trattamento di dati personali secondo quanto anche precisato dall’art. 1, comma 2, lett. b) e c) della legge n. 675 (vedi Provv. del Garante dell’11 gennaio 2001, in Bollettino 2001, n. 16 p. 39).

Le richieste dell’interessato, formulate ai sensi dell’art. 13 della citata legge n. 675, sono pertanto legittime.

La disponibilità in Internet degli indirizzi di posta elettronica resi conoscibili attraverso siti web va rapportata alle finalità per le quali tali indirizzi sono stati inseriti dai soggetti che curano i siti medesimi. I dati personali resi in tal modo conoscibili in relazione ad eventi e finalità delimitati non sono inoltre liberamente utilizzabili per l’invio generalizzato di e-mail aventi contenuto commerciale o pubblicitario (cfr. Provv. del Garante 11 gennaio 2001 pubblicato in Bollettino n. 16, pag. 39).

In riferimento alla richiesta di conoscere l’origine dei dati, nonché di opporsi al loro ulteriore trattamento, il titolare ha precisato la propria qualità di imprenditore individuale e l’origine dei dati, dichiarando altresì di aver cancellato definitivamente i dati relativi al ricorrente.

In relazione a tali dichiarazioni, della cui veridicità il resistente risponde anche sul piano penale (art. 37 bis legge n. 675/1996), va dichiarato non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998.

La non meglio precisata richiesta di conoscere gli estremi identificativi del «responsabile legale del trattamento» è qualificabile, nel caso di specie, come richiesta volta a conoscere l’eventuale «responsabile» del trattamento formalmente designato ai sensi dell’art. 8 della legge n. 675/1996.

Per questa parte il ricorso deve essere accolto e il resistente dovrà comunicare all’interessato, in conformità all’art. 13, comma 1, lett. b) della legge n. 675/1996, ed entro un termine che appare congruo fissare al 15 dicembre 2002, gli estremi identificativi dei responsabili del trattamento eventualmente designati.

Deve invece essere dichiarata inammissibile la richiesta di risarcimento dei danni asseritamente subiti, che può essere eventualmente proposta, ove ricorrano i presupposti, dinanzi alla competente autorità giudiziaria.

Per quanto concerne le spese, va posto a carico del titolare del trattamento metà dell’ammontare delle spese sostenute nel presente procedimento (determinato nella misura forfettaria di euro 250, di cui euro 25,82 per diritti di segreteria, tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante), stante la ritenuta necessità di disporre una parziale compensazione tra le parti, per giusti motivi legati al contenuto del riscontro fornito, sia pure tardivamente, alle richieste dell’interessato.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso ai sensi dell’art. 20, comma 2, del d.P.R. n. 501/1998 per ciò che attiene alle richieste di conoscere l’origine dei dati e di opporsi al loro ulteriore trattamento;

b) ordina al titolare del trattamento di comunicare al ricorrente gli estremi identificativi dei responsabili del trattamento eventualmente designati, entro il 15 dicembre 2002;

c) ordina al resistente di dare conferma a questa Autorità dell’avvenuto adempimento di quanto disposto al punto b) entro il 15 dicembre 2002;

d) dichiara inammissibile la richiesta di risarcimento dei danni nei termini di cui in motivazione;

e) determina, ai sensi dell’art. 20, commi 2 e 9, del d.P.R. n. 501/1998, nella misura forfettaria di euro 250, di cui 25,82 per diritti di segreteria, l’ammontare delle spese e dei diritti del presente procedimento, posto in misura pari alla metà, previa parziale compensazione delle spese per giusti motivi, a carico di Blu Hosting di Sacco Umberto che dovrà liquidarli direttamente a favore del ricorrente.

Roma, 25 luglio 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rodotà

IL SEGRETARIO GENERALE
Buttarelli