Spam
Lo spam è un argomento che è da sempre tra quelli oggetto di particolare attenzione da parte del Garante per la protezione dei dati personali, che già prima dell’entrata in vigore del GDPR (link), ha elaborato un vademecum con indicazioni agli utenti su come difendersi, ancor’oggi consultabili sul sito istituzionale dell’Autorità.
Di seguito si riportano i principali contenuti del vademecum pubblicato dal Garante.
Con i termini spamming o spam si definisce l’invio, talora massiccio e ripetuto, tramite operatore o con modalità automatizzate, di comunicazioni non richieste (via telefono, smartphone, tablet, email, fax, sms o mms, social network), senza che il destinatario abbia ricevuto un’informativa sul trattamento dei dati personali o abbia prestato il consenso a ricevere messaggi.
Lo spammer, cioè colui che invia lo spam, utilizza riferimenti (e-mail, numeri telefonici, ecc.) per l’invio di messaggi promozionali spesso raccolti in modo non lecito o in maniera automatica.
I messaggi possono essere inviati:
- via Internet (su gruppi Usenet, newsgroups, forum, ecc.)
- mediante speciali programmi (spambot, ecc.)
- facendo invii massivi a caso ad indirizzi e-mail basati sull’uso di nomi comuni.
La finalità dello spammer è veicolare messaggi pubblicitari.
Tuttavia, con lo spamming talvolta sono posti in essere anche a veri e propri tentativi di truffa, come il phishing.
In Italia l’invio di messaggi automatizzati a fini promozionali non desiderati è soggetto a sanzioni amministrative e penali.
L’invio è lecito e non spam se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o con le modalità previste dalla legge (esempio: nell’ambito di un contratto per la fornitura di un qualche servizio).
Cosa si può fare se si è destinatari di spam:
- se le comunicazioni pubblicitarie o altro tipo richieste (es: invio di newsletter, ecc.) sono indesiderate (anche nel caso in cui vi sia stato un iniziale consenso), il destinatario ha diritto di opporsi al trattamento;
- inviando una e-mail al mittente per chiedere la sospensione dell’invio;
- utilizzando, se disponibili, le procedure on-line per la cancellazione dei dati personali dal database di chi invia le comunicazioni.
Cosa si può fare se si è destinatari di spam e lo spammer non cessa il trattamento dei dati violando il nostro diritto alla sospensione o alla cancellazione:
- presentare segnalazioni e reclami al Garante per la protezione dei dati personali (solo persone fisiche)
- rivolgersi al giudice ordinario per l’eventuale risarcimento del danno (persone fisiche e persone giuridiche)
Cosa non si deve fare se si è destinatari di spam:
- non si deve rispondere allo spam: la risposta può consentire allo spammer di stabilire che l’indirizzo e-mail è valido e attivo. Di conseguenza lo spammer potrebbe continuare a inviare spam o rivendere l’indirizzo verificato a terzi. Potrebbe anche tentare di utilizzare il contatto creato per portare avanti tentativi di truffa (phishing)
- non si deve cliccare su eventuali link per la cancellazione dell’invio e ancora di più non si deve fornire i propri dati personali senza aver prima fatto delle verifiche. Questi link potrebbero essere collegati a sistemi che consentono truffe telematiche e furti di identità, ma potrebbero anche aprire la strada a software spia o a virus informatici
- non si deve mai cliccare su collegamenti ipertestuali inseriti nel corpo del testo e non si deve aprire ed eseguire eventuali allegati, soprattutto se contengono estensioni tipo «.exe».
- Per la stessa ragione, se non si è sicuri del mittente, non si devono scaricare le immagini eventualmente contenute nel corpo del messaggio e-mail.
Cosa si può fare per non diventare destinatari di spam:
- non si deve diffondere, soprattutto on-line, l’indirizzo e-mail personale o il proprio numero di telefono fisso o mobile;
- se per ottenere un dato servizio (iscrizione a newsletter, acquisti on-line, ecc.) si deve firmare un documento o iscriversi ad un sito web, è opportuno leggere sempre con attenzione le regole privacy e le condizioni d’uso del servizio, e soprattutto verificare le modalità e le finalità del trattamento dei dati personali;
- se possibile, utilizzare più indirizzi e-mail per le varie esigenze. Ad esempio, crearne uno ad uso esclusivamente commerciale, da impiegare per fare acquisti on-line, accedere a servizi su Internet, iscriversi a newsletter, ecc. In questo modo, il rischio di contagio spam non coinvolgerebbe gli indirizzi di posta elettronica che utilizzati per esigenze quotidiane più importanti (lavoro, amicizia, ecc.);
- se si ha un sito personale o un blog su cui si vuole pubblicare la propria e-mail, adottare accorgimenti che rendono la vita più difficile ai programmi (i cosiddetti spider) capaci di raccogliere in automatico gli indirizzi di posta elettronica per finalità di spamming;
- se si invia una e-mail a molti destinatari, non rendere visibili gli indirizzi dei propri contatti e usare la funzione destinatario in copia conoscenza nascosta (ccn). Stessa precauzione se si frequenta dei newsgroups, dove possono essere attivi dei programmi spider;
- usare i filtri anti-spam. Ad esempio, i filtri anti-spam offerti da alcuni programmi di posta elettronica, che possono bloccare tutti i messaggi provenienti da un particolare indirizzo. Tali funzioni possono essere disponibili anche per i social network e i servizi di messaggistica per smartphone e tablet;
- mantenere in efficienza il pc e tutti gli strumenti informatici, scaricare periodicamente gli aggiornamenti (che contengono anche difese anti-spam) per il sistema operativo e gli applicativi più utilizzati, e installare eventualmente un programma anti-virus che offra anche una protezione anti-spam;
- se si utilizzano i social network:
- controllare le impostazioni privacy del proprio account ed eventualmente limitare la visibilità del profilo;
- se disponibile, utilizzare la funzione di blocco per i soggetti che inviano messaggi indesiderati;
- non dare l’amicizia a soggetti sconosciuti;
- evitare di rendere pubblici sulla pagina personale il proprio indirizzo e-mail o il numero di cellulare.