Email di spam: posso essere risarcito?

Quando si parla di risarcimento danni per spam si deve considerare che la materia è in costante evoluzione, al pari delle tecnologie di comunicazione che sono coinvolte nella diffusione del fenomeno. Ciò condiziona il legislatore, sia nazionale che europeo, e ancor di più la giurisprudenza che ha negli ultimissimi tempi sempre più di frequente riconosce numerose ipotesi delittuose e ha arricchito la disciplina vigente nel suo confrontarsi con i casi concreti oggetto di giudizio. Si osserva che ricevere una così elevata quantità d messaggi indesiderati reca intralcio all’utile consultazione di quelle mail a cui viceversa siamo realmente interessati. Questo intralcio si traduce nel tempo che quotidianamente spendiamo per cancellare le mail indesiderate e nel rischio che, oltre a quelle indesiderate, potremmo erroneamente eliminare anche messaggi importanti, attinenti alle nostre relazioni professionali o affettive. Questi disagi sono aggravati dalla circostanza che la corrispondenza elettronica sia sempre più spesso gestita attraverso piattaforme mobile, tramite le quali sfogliare, aprire, leggere ed eliminare decine di messaggi risulta in qualche modo snervante. Per ottenere il risarcimento dei danni per spam, il primo ostacolo che si incontra consiste nella identificazione del mittente da cui provengono i messaggi indesiderati. È bene chiarire subito che, nel caso in cui il mittente risulti avere sede in paesi esteri, l’attività di identificazione e le successive eventuali fasi giudiziarie richiederebbero un iter eccessivamente complesso, tale da sconsigliare il ricorso a qualsiasi tutela. Viceversa, il caso in cui il mittente risulti aver sede in Italia, poiché in tale ipotesi è più semplice invocare l’applicazione del Codice in materia di protezione dei dati personali. Risalire all’identità del mittente è meno complesso di quel che si può pensare: generalmente è sufficiente esaminare il messaggio di spam, poiché in esso probabilmente saranno già declinate tutte le generalità dell’attività commerciale che lo spammer desiderava pubblicizzare. Nel 99% dei casi lo spammer non è altri che lo stesso titolare dell’attività commerciale pubblicizzata nel messaggio indesiderato. Qualora servano ulteriori elementi di raffronto, sarà utile consultare i dati del registro, in cui sono pubblicati gli estremi dei titolari di tutti i siti internet. Per consultare i dati dei registri italiani e internazionali è sufficienti utilizzare servizi denominati Who Is. Se il messaggio proviene da una mail del tipo xxx@nomesito.it sarà necessario effettuare la ricerca attraverso il who is italiano; se, invece, il messaggio proviene da una mail o pubblicizza un sito con estensione internazione (cioè .com, .net, .org, ecc.) allora sarà sufficiente consultare un who is internazionale. Una volta che sarete così risaliti all’identità e all’indirizzo del vostro spammer, prima di intraprendere ogni altra azione, sarà bene inviargli una lettera con cui gli intimerete, ai sensi dell’articolo 7 del D. Lgs 30 giugno 2003, n. 196, di comunicarvi:

• il nome, cognome e indirizzo (o denominazione o ragione sociale e domicilio) del titolare e del responsabile legale del trattamento dei dati personali;
• gli estremi di una vostra eventuale preventiva dichiarazione con la quale lo avreste autorizzato espressamente al trattamento dei vostri dati personali (nella fattispecie l’indirizzo e-mail), resa con le modalità previste dall’art.13 del D.Lgs. 30/06/2003 n. 196 o dell’art. 10 della Legge 31/12/1996 n. 675 qualora l’eventuale consenso fosse stato dato prima dell’1/1/2004;
• l’esatta origine dei vostri dati personali in suo possesso;
• nel caso i dati fossero stati acquisiti da terzi, se questa terza parte è anche in possesso (oltre alle liberatorie precedenti) di una vostra dichiarazione (resa anch’essa con le modalità sopra citate) con la quale avreste autorizzato la diffusione dei dati.

Sempre nella stessa lettera diffiderete, inoltre, lo spammer dal trattare ulteriormente i vostri dati personali e a comunicarli a terzi, revocando ogni eventuale precedente dichiarazione in tal senso, intimando così l’immediata cancellazione di dati, di qualsiasi natura a voi riferibili, secondo quanto previsto dalle lettere b) e c) dell’art. 7 comma 3 del D. Lgs. 30/6/2003 n. 196. Infine bisogna avere cura di informare il mittente dei messaggi indesiderati che, nel caso in cui non ricevereste risposta o la risposta fosse insoddisfacente, agirete in suo danno per il risarcimento dei danni patiti. Nel caso in cui la raccomandata non sortisse alcun effetto, potrete allora adire il Garante per la privacy affinché emetta una sanzione a carico del trasgressore oppure l’autorità giudiziaria, affinché il trasgressore sia condannato al risarcimento danni per spam in relazione al nocumento che vi ha procurato mediante la sua attività illecita. Il problema che preliminarmente si impone a chi desideri intraprendere un giudizio riguarda l’identificazione del giudice competente. Si applicano al caso di specie i criteri di individuazione dettati dall’art. 152 del Codice in materia di protezione dei dati personali. Ai sensi di tale disposizione, la domanda andrà proposta mediante ricorso e non citazione da presentarsi all’autorità giudiziaria ordinaria, quindi innanzi al Tribunale e non al Giudice di Pace. Si dovrà, inoltre, aver presente che il Tribunale competente sarà quello del luogo in cui ha sede il titolare del trattamento dei dati personali. In altre parole, la causa si terrà presso il Tribunale più vicino non a voi, ma alla vostra controparte, cioè al mittente dei messaggi indesiderati. Il vostro avvocato si potrà ovviamente rivolgere ad un collega del posto affinché presenzi in udienza, senza che nessuno giri l’Italia in lungo e in largo. Oltre agli eventuali danni patrimoniali, avrete diritto di richiedere il risarcimento anche dei semplici danni morali, relativi all’illegittimo trattamento dei vostri dati personali e alla loro diffusione senza il vostro consenso. Anche il vostro indirizzo mail rientra infatti nel novero dei dati personali ed è illecito che terzi ne facciano uso per inviarvi appunto mail indesiderate, senza il vostro preventivo consenso. La risarcibilità dei danni morali è, infatti, espressamente contemplata dall’articolo 15 del D. Lgs 196 del 2003, esso prevedeva appunto che gli stati membri della Comunità Europea legiferassero nel senso di prevedere la risarcibilità del danno a seguito del trattamento illegittimo dei dati personali. Questa stessa disposizione fa riferimento, a proposito del trattamento dei dati personali, all’articolo 2050 del Codice Civile, che attiene al danno cagionato ad altri nello svolgimento di un’attività pericolosa. In parole povere, trattare i dati personali di un soggetto richiede cura e non sono consentiti e tollerabili atteggiamenti sconsiderati. Quanto appena riferito sopra riguarda la responsabilità civilistica ed il diritto del danneggiato a veder riconosciuto il risarcimento per i danni patiti. Quanto alla responsabilità penale, basti considerare che l’invio di messaggi di posta elettronica non autorizzati integra gli estremi di condotte delittuose espressamente punite. Allo stesso modo, sotto il profilo amministrativo, il Codice in materia di protezione dei dati personali prevede per la vittima del illegittimo trattamento dei propri dati personali la possibilità di presentare ricorso al garante per la Privacy, affinché emetta sanzioni a carico del trasgressore. Questi ultimi due aspetti puniscono lo spammer, ma, in effetti, alcun concreto beneficio comportano a favore del destinatario dei messaggi indesiderati. Sono, tuttavia, elementi da non trascurare poiché la loro rilevanza è tale da poter rappresentare un elemento di pressione e persuasione utile al raggiungimento di un accordo bonario relativo al risarcimento dei danni. In parole povere, l’eventualità di essere sottoposto a procedimenti sanzionatori penali e amministrativi, potrà indurre fin da subito il trasgressore a risarcire i danni derivanti dalla sua condotta, rendendo così superflua ogni ulteriore azione giudiziaria.