(in Foro italiano, 2004, I, 2908) di FRANCESCO DI CIOMMO

TRIBUNALE DI COMMERCIO DI PARIGI, ottava camera; sentenza 5 maggio 2004; Pres. ROBERT, cause riunite Soc. Microsoft Corporation c. M.K.; Snc AOL France c. M.K.

Diritto comparato e legislazione straniera – Informatica giuridica e diritto dell’informatica – Internet – Responsabilità civile – Invio a scopo commerciale di posta elettronica non sollecitata (spamming) – Danni all’immagine dei provider – Sussistenza – Risarcibilità

L’invio a scopo commerciale di posta elettronica non sollecitata (c.d. spamming), effettuato da un cliente in violazione del contratto stipulato con il proprio provider, pur in mancanza di elementi che provino la sussistenza di danni patrimoniali, comporta la responsabilità risarcitoria del cliente nei confronti del proprio provider e dei provider dei destinatari della posta, per i danni cagionati alla loro immagine. (1)

II

GIUDICE DI PACE DI NAPOLI; sentenza 26 giugno 2004; Giud. DI NOIA; Lubrano (Avv. PISANI) C. Telecom Italia Mobile s.p.a. (Avv. BOCCHINI)

Informatica giuridica e diritto dell’informatica – Responsabilità civile – Invio a scopo commerciale di SMS non sollecitati – Illecito trattamento dei dati personali – Danni patrimoniali e non – Risarcibilità (Cod. civ., art. 2043, 2050; l. 31 dicembre 1996 n. 675, normativa sul trattamento dei dati personali)

Posto che le comunicazioni indesiderate di carattere commerciale effettuate mediante SMS possono costituire interferenze nella sfera privata e arrecare disagi ai destinatari, specie se gestite attraverso sistemi automatici che non implicano l’intervento di un operatore, il fornitore del servizio di telefonia, che le abbia realizzate senza prima aver acquisito il consenso espresso del titolare del numero telefonico, è tenuto al risarcimento dei danni ai sensi dell’art. 2043 e dell’art. 2050 c.c. (2)

III

GIUDICE DI PACE DI NAPOLI; sentenza 10 giugno 2004; Giud. CONTRADA; Pisani (Avv. PISANI, Prat. Avv. AUSIELLO) c. Nencini Sport s.r.l.

Informatica giuridica e diritto dell’informatica – Internet – Responsabilità civile – Invio a scopo commerciale di posta elettronica non sollecitata (spamming) – Illecito trattamento dei dati personali – Invasione della sfera di riservatezza – Sussistenza – Risarcibilità (Cod. civ., art. 2043)

L’invio di posta elettronica indesiderata costituisce fatto illecito produttivo di responsabilità civile sia per la scorrettezza e l’illiceità del trattamento dei dati personali del titolare dell’indirizzo bersaglio, sia per l’invasione della sfera di riservatezza di quest’ultimo. (3)

________________________________________________________________

Il Commento di F. Di Ciommo
Lo spamming, dalle reti telematiche alle aule dei tribunali

1. – Lo spamming tra Internet e telefonia. Mentre in Italia sono ancora percepibili gli echi delle polemiche seguite al proliferare, durante la recente campagna elettorale, di SMS (brevi scritti, inviati e ricevuti attraverso apparecchi telefonici) ed e-mail (messaggi di posta elettronica) – spediti a numeri imprecisati (ma sempre molto elevati) di cittadini e finalizzati, nel migliore dei casi, ad informare i potenziali elettori (particolare clamore hanno destato, sugli organi di stampa, gli SMS inviati sui telefonini di milioni di italiani, nell’immediata vigilia del voto, dalla Presidenza del Consiglio dei Ministri per ricordare gli orari e le date di apertura dei seggi), ovvero, più comunemente, a reclamizzare su larga scala il nome di un candidato o il simbolo di un partito (in proposito è intervenuto anche in Garante italiano per la protezione dei dati personali con un provvedimento datato 7 luglio 2004 e consultabile alla pagina Internet «www.garante.privacy.it/garante/ doc.jsp?ID=1030885») –, da Parigi e da Napoli arriva notizia delle prime sentenze europee che condannano al risarcimento dei danni l’autore di comunicazioni non sollecitate (c.d. “UCE”, Unsolicited Commercial E-mail) destinate a transitare su Internet o sulle reti telefoniche di nuova generazione.
Il fenomeno, che impazza da anni sulle reti telematiche di tutto il mondo, è ormai universalmente conosciuto con il termine “spamming”, dal nome («spam», contrazione di “spiced ham”) di una carne di maiale in scatola molto nota negli Stati Uniti, che in un famoso sketch della serie televisiva Monty Python’s Flying Circus, ambientato in un ristorante, viene gridato ripetutamente da alcuni giovani avventori, impedendo ad un altro cliente di ascoltare la cameriera che gli sta elencando i piatti disponibili.
L’attenzione che recentemente è stata dedicata alla tematica in parola dalla dottrina e dai legislatori più sensibili alle problematiche giuridiche relative alle nuove tecnologie (per gli opportuni approfondimenti, cfr., tra gli altri, A. STAZI, La disciplina delle comunicazioni elettroniche non richieste alla luce del D.Lgs. n. 70/2003 sul commercio elettronico e del nuovo “Codice in materia di protezione dei dati personali”, in Dir. informazione e informatica, 2003, 1001; F. DI CIOMMO, Internet (responsabilità civile), voce dell’Enc. giur. Treccani, Aggiornamento X, Roma, 2002; D. DIURISI – A. LISI, E-mail: strumento di informazione, di comunicazione e di promozione, in G. CASSANO (a cura di), Diritto delle nuove tecnologie informatiche e dell’Internet, Milano, 2002, 956-970; C. ERCOLANO, Spamming: una nuova forma di pubblicità dannosa per i consumatori?, in Nuovo dir., 2002, II, 44; A. LEVI – F. ZANICHELLI, L’utilizzo delle e-mail a fini pubblicitari: dallo spamming al permission marketing, in Riv. dir. ind., 2001, I, 194), è più che mai giustificata. L’invio di comunicazioni non sollecitate tramite i nuovi media comporta costi molto bassi per il mittente (che, servendosi di corpose banche dati contenenti indirizzi e-mail, in pochi secondi può inviare lo stesso messaggio a milioni di destinatari), e ciò soprattutto nel caso in cui lo spamming sia effettuato tramite e-mail. Ma produce danni significativi a livello aggregato in capo ai destinatari; i quali, a causa della ricezione di messaggi indesiderati, sono obbligati a subire tempi di collegamento alla rete più lunghi quando vogliono scaricare i messaggi arrivati nel proprio box e-mail ed inoltre finiscono per perdere quotidianamente tempo e risorse per distinguere i messaggi che devono essere letti da quelli che è preferibile cancellare in quanto di nessuno interesse. Senza, peraltro, considerare i casi in cui il box di posta elettronica, o la memoria SMS del telefono, del malcapitato viene talmente intasato da materiali non sollecitati da non essere più in grado di recepire altri messaggi; ovvero i casi in cui all’indirizzo bersaglio giungono materiali pornografici, volgari o, per altre ragioni, particolarmente sgraditi; ovvero ancora, i casi in cui il destinatario, per cancellare i messaggi non sollecitati, finisce per cancellare anche messaggi di suo interesse personale e/o professionale.
In ragione di questa situazione, secondo un sondaggio reso pubblico durante la recente conferenza dell’OCSE dedicata allo spamming, tenuta nello scorso febbraio, più della metà dei consumatori rinuncia a servirsi degli strumenti offerti dal commercio elettronico per timore di ricevere messaggi elettronici indesiderati, ed oltre l’80% chiede ai governi di imporre il consenso preventivo (c.d. sistema opt-in) per l’invio di messaggi commerciali. Ciò ha spinto l’Unione Internazionale delle Telecomunicazioni (International Telecommunication Union, ITU), organizzazione che opera nell’ambito delle Nazioni Unite, anche in previsione del prossimo World Summit on the Information Society (WSIS) previsto a Tunisi nel mese di novembre 2005, a tenere una conferenza, organizzata nell’ambito dell’incontro preparatorio del recente WSIS di Ginevra (luglio 2004), nella quale si è indicato chiaramente la necessità di imboccare la strada della guerra senza quartiere allo spamming, giudicata indispensabile per evitare la “morte di Internet” (tutta la documentazione relativa alla Conferenza è disponibile all’indirizzo Internet «www.itu. int/spam/»).
Rispetto allo spamming realizzato attraverso l’invio non sollecitato di e-mail, meno attenzione ha suscitato, sia a livello dottrinale che normativo, il caso dello spamming via SMS (relativamente al quale, v. l’odierna sentenza del Giudice di Pace di Napoli datata 26 giugno). Ciò si giustifica in virtù del fatto che il fenomeno, in concreto, sinora ha riguardato pochi casi, per lo più riconducibili ad operatori istituzionali o agli stessi gestori di telefonia. Il che si deve, sostanzialmente, a due ragioni: 1) per inviare a numerosi destinatari SMS pubblicitari, o comunque informativi, il mittente, al contrario di quanto avviene per l’invio di e-mail, deve sostenere costi che possono essere anche considerevoli; 2) l’SMS non sollecitato può ingenerare nel cliente, molto più di quanto avvenga per le e-mail, antipatia e avversione per il mittente o il marchio oggetto della comunicazione.
2. – Le prime sentenze europee. Le vicende che hanno determinato l’occasione perché, prima in Francia e poi in Italia, fossero emanati i primi provvedimenti giurisprudenziali europei anti-spamming volti ad imporre all’autore e mittente dei messaggi non sollecitati il risarcimento dei danni, sono molto diverse l’una dall’altra; sicché appare utile delinearne rapidamente i tratti.
Il protagonista negativo del caso transalpino è tale “Monsieur M.K.”, il quale esercita in Francia, sotto la denominazione commercial K-Foot, un’attività d’impresa consistente nella vendita per corrispondenza di articoli da calcio realizzata attraverso siti Internet. Per promuovere i suoi prodotti, dopo aver concluso nel 2001 due distinti contratti di accesso ad Internet con la società AOL, M.K. avvia tramite e-mail una campagna di informazione commerciale rivolta al pubblico. Dopo circa due anni la società Microsoft, che gestisce del servizio di messaggeria MSN Hotmail, si rivolge al Tribunale di Grande Istanza (TGI) di Nanterre, affermando di aver ricevuto numerose denunce da parte dei suoi clienti che lamentano la ricezione di messaggi non sollecitati a contenuto commerciale (c.d. spamming), inviati mediante il servizio e-mail fornito dal provider AOL. Informata della circostanza, AOL, in qualità di fornitore di servizi della società dell’informazione, eseguendo l’ordinanza emessa dal Presidente del TGI, dapprima comunica a Microsoft le informazioni a sua disposizione per identificare l’autore dell’attività denunciata; quindi, promuove un autonomo giudizio contro M.K. per inadempimento delle condizioni contrattuali che regolano l’utilizzazione del servizio e-mail. Le due cause vengono riunite dal Tribunale di commercio di Parigi, davanti al quale M.K. si difende sostenendo sostanzialmente che: 1) fin dal settembre 2003 il suo sito ha cessato ogni attività, sicché le e-mail inviate successivamente sono da attribuirsi a persone che possono utilizzare la risorsa elettronica messa a sua disposizione da AOL senza che egli lo sappia; 2) il contratto che lo lega ad AOL è “virtuale”, in quanto non richiede sottoscrizione, e le condizioni di utilizzazione dei servizi on-line sono redatte appositamente in modo tale da essere troppo lunghe così da indurre l’internauta a non leggere l’intero documento; 3) le e-mail sono state inviate esclusivamente ad indirizzi elettronici venduti dalla società “Optima” e appartenenti a persone che avevano espressamente consentito alla ricezione di messaggi elettronici a scopo commerciale; e 4) ogni messaggio commerciale spedito consente al ricevente di rispondere “stop” così da impedire l’invio di altre e-mail allo stesso indirizzo. All’esito del dibattimento, il collegio decidente, valutando alcune circostanze di fatto e considerando chiaro il contenuto dei contratti di AOL, ritiene provata l’attività di spamming. Tuttavia, in mancanza di elementi che gli consentano di valutare il pregiudizio materiale, sì da accogliere interamente le domande risarcitorie delle attrici, il tribunale condanna il convenuto a risarcire esclusivamente il danno causato all’immagine delle stesse, che viene dallo stesso quantificato in via equitativa.
La peculiarità della vicenda francese sta nel fatto che il risarcimento dei danni non è richiesto dai soggetti bersaglio dell’invio di posta indesiderata, bensì da due provider che, dunque, non potevano lamentare la violazione delle norme in materia di privacy e di riservatezza individuale, bensì il danno di immagine causato alla loro attività d’impresa da parte dell’utente indisciplinato.
Al contrario, nei due casi napoletani – in cui, per inciso, figura, in uno come attore, nell’altro come difensore dell’attore, lo stesso avvocato – ad agire per il risarcimento dei danni sono gli utenti in prima persona, che lamentano la lesione della propria sfera di riservatezza e della propria privacy causata dall’invio indesiderato e non sollecitato di messaggi e-mail ovvero di SMS. Le sentenze che chiudono, almeno in primo grado, le due vicende partenopee, condannano entrambe – e qui il loro merito – i convenuti al risarcimento del danno. La pronuncia del 10 giugno, tuttavia, giunge a tale risultato senza mai fare riferimento alle norme che nel nostro ordinamento disciplinano il risarcimento per illecito trattamento dei dati personali (art. 18 della legge 675/96, oggi art. 15 del d.lgs. 196/2003, c.d. Testo unico della privacy, e dunque art. 2050 c.c.), ed anzi sviluppando in proposito valutazioni discutibili sull’art. 2043 c.c. Ma i motivi di perplessità non finiscono qui. Ai sensi dell’art. 29 della legge n. 675/96 (ed oggi ai sensi dell’art. 152 del d. lgs. 196/2003), «tutte le controversie […] che riguardano, comunque, l’applicazione della presente legge sono di competenza dell’autorità giudiziaria ordinaria», sicché la competenza del Giudice di Pace in materia, nei casi in esame, appare quantomeno dubbia.
3. – Il quadro normativo. Che l’invio tramite Internet di messaggi non sollecitati, per lo più commerciali, attualmente sia tanto diffuso quanto idoneo a causare danni ai destinatari è un dato che fa parte dell’esperienza comune a tutti gli utenti della rete. Ciò malgrado, prima dei più recenti interventi normativi a cui infra si farà cenno, si discuteva sulle legittimità dell’invio di messaggi a fini informativi o pubblicitari nei confronti di quanti non avessero mai palesemente espressamente la volontà di non essere raggiunti da messaggi non richiesti. Sostanzialmente, la tesi oggi superata, partendo dal presupposto che Internet rappresenta un mondo fatto di informazioni in cui tutti condividono tutto, considerava giusto che chiunque potesse inviare messaggi a chiunque, salvo contrarie indicazioni dei singoli utenti (così, tra gli altri, S.M. GRAYDON, Much Ado About Spam: Unsolicited Advertising, the Internet, and You, 32 St. Mary’s Law Journal 77, 2000). Neanche detta tesi, tuttavia, arrivava a giustificare il c.d. “spamming industriale”, e cioè l’attività consistente nell’invio indiscriminato, costante e ripetuto di milioni di messaggi attraverso diversi indirizzi di posta elettronica, volto ad intasare servizi on-line. Con questa imputazione, aggravata dall’uso di false generalità spese per attivare centinaia di box E-mail, nello scorso mese di maggio il c.d. “Spammer di Buffalo” – e cioè l’uomo che da solo, secondo la tesi accusatoria, movimentava da tempo il 60% del traffico di posta elettronica di tutta la rete Internet – è stato condannato a sette anni di carcere dal Tribunale di New York.
In Italia, con il d. lgs. n. 70, emanato in attuazione della direttiva 2000/31/Ce, relativa ad alcuni aspetti del commercio elettronico, e con il d. lgs. n. 196, c.d. “Codice in materia di protezione dei dati personali”, entrambi del 2003, sono stati compiuti significativi passi in avanti in materia di regolamentazione dello spamming.
Prima di tali provvedimenti normativi, il fenomeno nel nostro paese era disciplinato essenzialmente da due norme: l’art. 13 della legge generale sul trattamento dei dati personali, n. 675/1996 (a cui fa riferimento la sentenza del Giudice di Pace di Napoli del 26 giugno); e l’art. 10, comma 2, del d. lgs. 171/1998, attuativo della direttiva 97/66/Ce) in materia di privacy nelle telecomunicazioni. Qualora il messaggio contenesse una proposta contrattuale operante in un rapporto tra un professionista ed un consumatore, risultava applicabile anche l’art. 10, comma 1, del d. lgs. 185/1999, attuativo della direttiva 97/7/Ce, sulla protezione dei consumatori nei contratti conclusi a distanza. Le tre disposizioni prevedevano diversi tipi di consenso che il destinatario dell’invio di comunicazioni commerciali doveva prestare, e dunque determinavano un quadro normativo caratterizzato da un certo grado di contraddittorietà. Peraltro, la citata direttiva 2000/31/Ce non aveva affatto risolto i dubbi in materia, ed anzi li aveva alimentati, in quanto autorizzava gli Stati (senza tuttavia imporre alcunché) a sottoporre a vincoli e limiti l’invio di posta elettronica contenente messaggi commerciali non sollecitati, prevedendo inoltre che negli Stati in cui lo spamming non sia vietato debbano essere predisposti “registri negativi” ai quali si possano iscrivere quanti non vogliono ricevere tali comunicazioni. A livello europeo, una svolta si registra, invece, con la direttiva 2002/58Ce, dedicata alla tutela della privacy nelle comunicazioni elettroniche, la quale, all’art. 13, prevede che l’uso di posta elettronica a scopo di commercializzazione diretta sia consentito soltanto verso gli abbonati che abbiamo espresso preventivamente il loro consenso, o comunque, nel caso in cui si tratti di una relazione commerciale già avviata per analoghi prodotti o servizi, che almeno non abbiano manifestato la loro opposizione. Tale svolta di politica del diritto consente di affermare che il sistema attualmente scelto dal legislatore europeo sia quello in gergo definito “opt-in” (nel quale è necessario il previo consenso del destinatario), preferito al sistema definito “opt-out” (in cui il destinatario ha soltanto il diritto di opporsi a futuri invii indesiderati).
Proprio in ossequio a tali principi, vengono emanati in Italia i citati d. lgs. n. 70 e n. 196 del 2003, a tenore dei quali: 1) fatti salvi gli obblighi relativi al previo consenso del destinatario di cui ai decreti n. 185/1999 e 171/1998, «le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro ed inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni. La prova del carattere sollecitato delle comunicazioni commerciali spetta al prestatore» (così l’art. 9 del decreto n. 70); e 2) l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore, del fax, della posta elettronica, o di messaggi SMS o MMS, ai fini dell’invio di materiale pubblicitario, della vendita diretta, o per il compimento di ricerche di mercato o di comunicazione commerciale «è consentito con il consenso dell’interessato», ed inoltre «se il titolare del trattamento utilizza, ai fini della vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso inizialmente o in occasione di successive comunicazioni» (così l’art. 130 del decreto n. 196, in attuazione dell’art. 13 della direttiva 2002/58/Ce).
In proposito, si vedano, oltre al citato provvedimento del 7 luglio 2004, i precedenti provvedimenti del Garante per la protezione dati personali dell’11 gennaio 2001, in Foro it., Rep. 2001, voce Persona fisica, n. 119-120, nonché in Dir. informazione e informatica, 2001, 27; del 12 marzo 2003 (doc. web n. 29844, consultabile alla pagina Internet «www.garante.privacy.it/garante /doc.jsp?ID=29844») e del 29 maggio 2003 (doc. web n. 29840, consultabile alla pagina Internet «www.garante.privacy.it/garante/doc.jsp?ID=29840»). Nell’ultimo dei quali, tra l’altro, si evidenzia l’incompetenza dell’Autorità italiana sulle e-mail provenienti dall’estero (sia consentito rinviare sul punto, tra gli altri, a F. DI CIOMMO, Internet e crisi del diritto privato: globalizzazione, dematerializzazione e anonimato virtuale, in Riv. crit. dir. priv., 2003, 117; nonché ID., Dispute sui domain names, fatti illeciti compiuti via Internet ed inadeguatezza del locus commissi delicti, in Foro it., 2001, I, 2033). Per una prima interpretazione del d. lgs. 196/2003, cfr. V. ITALIA (a cura di), Codice della privacy, 2 voll., Milano, 2003. Sul diverso problema della responsabilità del provider, fornitore del servizio di posta elettronica, che non riesce ad evitare al proprio cliente di ricevere e-mail non sollecitate «a pioggia», v. Trib. Prato, 15 ottobre 2001, in Foro it., Rep. 2002, voce Contratto in genere, n. 301-302, per esteso in Foro toscano, 2002, 100, con nota di F. OLIVETTI RASON, e in Dir. e pratica società, 2002, fasc. 13, 73, con nota di G. CASSANO – L. CIMINO.

Resta da sottolineare che le fattispecie in parola sono sottoposte dalla legge ad un particolare regime di responsabilità civile, che – invertendo parzialmente l’onere della prova rispetto al tradizionale meccanismo disegnato dall’art. 2043 c.c. – pone in capo al prestatore del servizio, mittente del messaggio indesiderato, il quale voglia evitare la condanna al risarcimento a suo carico, il duplice onere di provare il carattere “sollecitato” del messaggio (art. 9 del d. lgs. n. 70/2003), ovvero, qualora tale onere non venga assolto, di dimostrare di «avere adottato tutte le misure idonee a evitare il danno» (ai sensi del combinato disposto degli artt. 15 del d.lgs. 196/2003 e 2050 del codice civile). Per gli opportuni approfondimenti e più ampie considerazioni in proposito, sia consentito rinviare F. DI CIOMMO, Evoluzione tecnologica e regole di responsabilità civile, Napoli, 2003.

Leave a Reply

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
Warning: some page functionalities could not work due to your privacy choices