Le regole dell’internet

La piaga dello spam
di Giancarlo Livraghi* – 12.09.02
Il cosiddetto spamming non è un problema nuovo. Era noto, definito e condannato vent’anni fa. Ma continua a imperversare e il problema si sta aggravando. Il fatto curioso è che, mentre nella cultura “tradizionale” della rete c’era generale concordia sull’inaccettabilità dello spam, oggi c’è chi lo difende – soprattutto come strumento commerciale. Mentre è evidente che un eccesso di invasività nell’uso dell’e-mail è un danno per tutti – e in particolare per le imprese che svolgono attività online.
L’invasione di spam è continuamente crescente e le iniziative per frenarlo si sono rivelate, finora, inefficaci. Anche le “buone intenzioni” dell’Unione Europea, che (con molto ritardo) dichiara di aver preso coscienza del fenomeno e di volerlo contrastare, rimangono teoriche. Sembra molto improbabile che provvedimenti restrittivi possano essere efficaci, mentre c’è il palese rischio che il rimedio possa essere peggiore del male se anche questo fosse un ennesimo pretesto per ingombri burocratici o interferenze con la libertà della rete.
Intanto il malanno è ulteriormente aggravato da un particolare tipo di virus che genera automaticamente una grande quantità di posta insensata e ingombrante (si tratta di worm come “kletz”, di cui avevo già parlato in un articolo dell’aprile 2002).
La soluzione del problema non è facile, ma è chiaro che si tratta soprattutto di un fatto culturale. Non c’è sufficiente informazione fra le persone sui danni dello spam e su come difendersi. E non c’è sufficiente chiarezza nelle imprese sui motivi per cui questo comportamento deve essere evitato.
Oltre a essere una mostruosa seccatura per chi lo riceve, lo spam ormai è un marchio d’infamia per chi lo manda. È usato in prevalenza da gente molto ambigua, compresi pataccari, truffatori e imbroglioni di ogni specie. Credo che sia molto pericoloso per qualsiasi impresa (o persona) seria confondersi con quella gentaglia.
Fra gli imbroglioni, naturalmente, ci sono i venditori di liste. Che spudoratamente promettono di offrire liste “selezionate” o addirittura di persone che “hanno accettato di ricevere” questa o quella cosa – quando palesemente non è vero. Chi ci casca o è in malafede o è imperdonabilmente cretino.
Ma se è ragionevole dire che sono sciocche e autolesioniste (oltre che scorrette) le imprese che fanno spam non è accettabile che si trattino con disprezzo le persone che lo ricevono. È un po’ troppo facile dire «lo spam è stupido e chi ci casca è scemo» (come fanno alcuni difensori di questa pratica perversa). Conosco persone di notevole intelligenza, e non prive di esperienza della rete, che sono cadute in ogni sorta di trappole – da “catene” falsamente umanitarie a hoax di varia specie, cioè burle spesso innocue ma talvolta pericolose, come le segnalazioni di finti virus. (Non tutto lo spam è un tentativo di vendere qualcosa).
La definizione di spam, naturalmente, è soggettiva. Ciò che a una persona sembra interessante o “perdonabile” per qualcun altro può essere inaccettabile – e viceversa. Questo è uno dei motivi per cui i tentativi di soluzioni “generiche” o “imposte” non funzionano (se non forse nel caso degli imbroglioni e truffatori sistematici, che producono una parte importante dello spam in circolazione, e che non sarebbe difficile identificare e perseguire se ci fosse davvero la volontà di farlo). Comunque il principale rimedio sta in una migliore diffusione della conoscenza del problema e in una migliore capacità delle persone di difendersi da sole, secondo criteri di loro scelta (e con strumenti, anche tecnici, che in parte esistono, ma potrebbero essere molto migliorati).
Sarebbe utile anche che le aziende fossero più coscienti dei rischi che corrono se si confondono con i pataccari e gli imbroglioni – o se si fanno illudere da uno dei tanti venditori di liste fasulle.
Mi scuso (specialmente con i miei “lettori abituali”) di essere tornato su un argomento su cui scrivo da molti anni. Ma il fatto è che il problema continua a esistere, anzi si sta aggravando. Non è una malattia “letale” della rete ma è un’infezione perniciosa. Come sempre per questo genere di malanni la premessa di ogni terapia è una più diffusa e chiara conoscenza del problema.

Garante per la protezione
dei dati personali
La legge n. 675/96
07.05.97
L’ 8 maggio 1997 è entrato in vigore un’importante legge che attiene alla raccolta e all’elaborazione delle informazioni di carattere personale (l. 31 dicembre 1996, n. 675).
La legge reca una disciplina organica per la tutela dei diritti della personalità, e protegge in modo particolare il diritto alla riservatezza e il diritto all’identità personale.
La trasparenza e il controllo sulla circolazione delle informazioni diventano anche uno strumento essenziale per il corretto funzionamento del mercato e per lo sviluppo degli scambi.
Le garanzie previste riguardano sia i dati attinenti agli individui, sia le informazioni riferite alle associazioni, agli enti, alle imprese.
Il quadro normativo è complesso, e merita particolare attenzione nella sua applicazione.
Sino al 31 dicembre del corrente anno, la legge sarà applicabile solo a chi elabora informazioni personali con mezzi elettronici o comunque automatizzati.
Per i dati trattati con altri strumenti, in particolare su supporto cartaceo, la legge dovrà essere rispettata a partire dal 1 gennaio 1998.
I DIRITTI
Al cittadino sono riconosciuti alcuni diritti significativi, quale quello di:
a) accedere ai dati che lo riguardano, contenuti nelle banche dati pubbliche e private. Per alcuni archivi finalizzati alla cura di particolari interessi pubblici, si potrà chiedere a questa autorità di effettuare una verifica;
b) ottenere la rettifica, l’integrazione e la cancellazione dei dati erronei, incompleti o elaborati illecitamente;
c) opporsi al trattamento delle informazioni, qualora ricorrano “motivi legittimi” ovvero quando i dati siano utilizzati per determinate attività pubblicitarie o di informazione commerciale.
Questi ed altri diritti potranno essere fatti valere dinanzi all’autorità giudiziaria, oppure dinanzi a questa autorità indipendente e di garanzia, i cui membri sono stati eletti dalle assemblee parlamentari.
Per rendere effettivi questi diritti, sono previsti alcuni adempimenti a carico di chi elabora informazioni di carattere personale.
Inoltre, la raccolta e l’elaborazione dei dati devono rispettare alcuni requisiti, anche per ciò che riguarda l’integrità dei dati e la prevenzione del loro utilizzo abusivo da parte di terzi.
Cosa è cambiato a partire dall’8 Maggio
Alcuni degli obblighi previsti dalla legge saranno immediatamente operativi. In particolare, a partire dall’8 maggio:
• occorre adottare le opportune misure per assicurare la qualità dei dati (esattezza; completezza; aggiornamento; ecc.);
• il “titolare” del trattamento (la società, l’amministrazione o ente pubblico, l’associazione o l’imprenditore individuale presso i quali i dati sono trattati) deve individuare per iscritto le persone fisiche che possono effettuare il trattamento dei dati;
• la nomina di un “responsabile” è facoltativa, e compete al “titolare”. Si può designarlo nell’ambito del personale dipendente o di altre persone fisiche. Si può anche affidare tale compito ad un organismo esterno incaricato di elaborare i dati. In ogni caso, la scelta deve cadere su soggetti od organismi particolarmente capaci e affidabili, i cui compiti devono essere specificati per iscritto;
• i dati e i sistemi devono essere protetti con idonee misure di sicurezza. Nella prima fase di applicazione della legge (all’incirca, un anno) e necessario, quantomeno, che non aumenti il rischio di un’utilizzazione non consentita dei dati o della loro perdita anche accidentale;
• l’interessato ha il diritto di ricevere alcune informazioni al momento in cui fornisce i dati, e di accedere alle informazioni che lo riguardano;
• se si raccolgono informazioni personali, occorre darne notizia all’interessato che non ne sia già informato;
• se i dati non hanno natura “sensibile” (in quanto non attengono, ad esempio, alla sfera della salute, delle abitudini sessuali o delle convinzioni politiche, religiose e sindacali), la raccolta o l’elaborazione dei dati può essere basata sul consenso dell’interessato (manifestato anche oralmente, purché documentato per iscritto), oppure su un’ampia serie di presupposti equipollenti (es.: dati siano estratti da un archivio pubblico accessibile a chiunque);
• qualora i dati siano “sensibili” occorre, di regola, il consenso scritto dell’interessato e un’autorizzazione rilasciata una tantum dal Garante.
Per i dati anche sensibili raccolti prima dell’8 maggio 1997, qualora la base alle circostanze non si possa prescindere dal consenso, non è necessario raccoglierlo se i dati non sono divulgati.
UNA VALANGA DI NOTIFICAZIONI ‘?
Per il momento non è necessario effettuare alcuna notificazione al Garante
La legge n. 675 prevede alcuni termini transitori. Prima della loro scadenza, il Garante intende porre a disposizione un modello che permetterà di effettuare più agevolmente le notificazioni, specie su supporto magnetico.
Le notificazioni previste dalla legge non riguardano le singole operazioni effettuate, oppure ciascun archivio o schedario, ma il complesso delle attività di raccolta e di elaborazione delle informazioni in atto presso un determinato organismo.
Ogni “titolare”, quindi, potrà notificare con un unico atto, una tantum, l’insieme delle banche dati che abbiano finalità correlate, senza necessità di ripetere la notificazione anno per anno come è avvenuto sino ad oggi.
Per le notificazioni è preferibile attendere che si completi il quadro normativo, il quale prevede l’individuazione di alcuni esoneri e di forme semplificate.
QUESITI
Il Garante, anche attraverso strumenti telematici, elaborerà alcune schede sintetiche per rispondere pubblicamente ai quesiti pervenuti.
IL GARANTE
La sede provvisoria del Garante è in Roma, presso la Camera dei deputati, Via del Seminario n. 76

Lascia un commento