Siete qui: Oggi sulla stampa
Oggi sulla stampa

Giro di vite alle mail di benvenuto

Punibile anche chi manda mail di benvenuto (mail welcome), senza il consenso del destinatario, prima di inviare comunicazioni pubblicitarie. E se le mail mandate sono tante, questo basta a provare il nocumento e cioè quel particolare danno, che è la condizione cui l’articolo 167 del codice della privacy subordina la punibilità per il reato di trattamento illecito dei dati. Senza alcun bisogno di chiedere se il destinatario della mail abbia avuto un danno patrimoniale rilevante: basta la perdita di tempo per cestinare la mail o cancellarsi dalla mailing list. La Corte di cassazione (sentenza della terza sezione penale, n. 23798/12 , decisa il 24 maggio 2012, depositata il 15 giugno 2012) conferma così la condanna dei titolari di una società che ha inviato mail indesiderate a oltre 150 mila destinatari utilizzando il data base di proprietà di un’altra società (list owner). La pronuncia si caratterizza proprio per la conclusione cui arriva a proposito del nocumento, allontanandosi da altre pronunce nelle quali si è sostenuto che non è significativo il danno causato al destinatario della singola mail (perchè troppo lieve). Ma vediamo di illustrare la questione.

L’articolo 167 del codice della privacy (dlgs 196/2003) prevede il reato di trattamento illecito dei dati personali. Il reato si consuma quando si violano alcune importanti adempimenti: ad esempio non si chiede il consenso dell’interessato o si diffondono dati sanitari ecc.

Per la punibilità la norma disegna, però, delle strettoie: il pubblico ministero deve provare che il colpevole è animato dal fine di trarne per sé o per altri profitto o di recare ad altri un danno e, inoltre, dal fatto deve derivare un nocumento: se non si verificano queste due condizioni la conclusione è l’assoluzione. Come è avvenuto tantissime volte: tanto che il legislatore è intervenuto nel 2008 con il decreto legge 207 e ha affiancato una sanzione amministrativa: in caso di trattamento di dati personali effettuato in violazione delle disposizioni indicate nell’articolo 167 è applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 10 mila euro a 120 mila euro.

Ma ora la Cassazione con la sentenza in commento opera un’inversione di rotta e stabilisce nuovi principi. Certamente la richiesta di un nocumento significa che per la punizione non basta la sola violazione della privacy, altrimenti il reato scatterebbe per il solo fatto, ad esempio, che non è stato chiesto il consenso. Per la punizione ci vuole qualcosa di più e cioè un concreto pregiudizio agli interessi del destinatario della mail indesiderata. Sotto questo profilo la sentenza è innovativa. Infatti la pronuncia da un lato spiega che il nocumento può manifestarsi in forme molteplici, sia come pregiudizio al patrimonio sia come pregiudizio alla persona. Se non è sufficiente la mera illecita utilizzazione di dati personali altrui questo non vuol dire che il reato scatti solo quando la persona offesa sia stata danneggiata pesantemente nel suo patrimonio. La sentenza, quindi, passa a descrivere alcuni esempi di nocumento e a questo proposito cita la «perdita di tempo nel vagliare mail indesiderate e nelle procedura da seguire per evitare ulteriori invii».

L’esperienza comune di qualunque internauta dimostra che si spende parecchio tempo a controllare posta elettronica di nessun interesse, magari censire la posta indesiderata o a sbrigare le procedure per evitare di avere comunicazioni successive, anche se poi comunque arrivano lo stesso, magari da un altro indirizzo mittente. Ma la Cassazione si spinge ancora oltre e sulla scia della vicenda concreta sottoposta al suo giudizio (utilizzo di data base altrui) censisce come nocumento «più subdolo» anche il solo rischio di perdere il controllo dei propri dati, venduti e ceduti di mano in mano senza alcuna concreta possibilità di opporsi.

Per punire chi manda spamming, secondo la Cassazione, non è neanche necessario provare che ogni singolo destinatario abbia subito il danno.

Altrimenti l’indagine sarebbe impossibile: si pensi al pubblico ministero che dovrebbe prima individuare i titolari degli indirizzi di posta elettronica (per cui si utilizzano magari nomi di fantasia o pseudonimi) e poi convocarli per chiedere solo se hanno subito un nocumento. Il danno, al contrario, è insito nell’avere mandato centinaia di migliaia di messaggi.

Inoltre il mittente non può scamparla inserendo una clausola nella mail che invita il destinatario a cancellarsi se non vuole più essere disturbato: la Cassazione dice che si può mandare la mail di welcome solo a chi già in precedenza ha dato il consenso. Se manca i consenso e il destinatario non si è cancellato il reato è stato ugualmente perfezionato.

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

«C’è da sfamare il mondo, cercando allo stesso tempo di non distruggerlo». A margine dell’Op...

Oggi sulla stampa

Oggi sulla stampa

Bollette, il governo conferma l’intervento straordinario da 3 miliardi per limitare l’aumento r...

Oggi sulla stampa

Oggi sulla stampa

Non arriva come un fulmine a ciel sereno: da mesi in Parlamento si parla di entrare in aula con il ...

Oggi sulla stampa