Combattere lo spam

Combattere lo spam

Un bel giorno, scaricando la posta, trovate un’offerta “irripetibile e solo per voi”? Nel 99% dei casi, quel messaggio e’ spam, ovvero posta indesiderata inviata a migliaia di persone per fare pubblicita’ a societa’, prodotti o siti Internet. Una mail che fa perdere tempo, denaro, risorse: sia essa una catena di S.Antonio o la pubblicita’ di un prodotto, la posta indesiderata e’ un problema che va affrontato e possibilmente eliminato alla radice.

Leggi questa guida, scritta da Massimo Cavazzini, che ti consente di affrontare il problema correttamente e, soprattutto, di cominciare ad imparare quello che chiunque può fare per difendersi da questo malcostume.

1) Ho ricevuto una mail di spam, che devo fare?

Leggere questa guida e’ un buon inizio :-)
Per prima cosa, consiglio la lettura di documentazione sullo spam in genere (la guida di Collinelli, il Mini HowTo di Carlo Fusco), poi conviene decidere una strategia di attacco. Le possibilita’ sono molteplici: e’ caldamente consigliato denunciare lo spammer a chi fornisce la connettivita’, l’hosting, l’housing, i servizi telefonici a pagamento e così via. Se lo spammer e’ italiano, e’ possibile percorrere anche la strada alternativa, ovvero la procedura indicata dalla guida utilizzando la legge 675/96 sulla privacy.

2) Se la mail arriva da un server straniero, cosa devo fare?

Se il server e’ straniero ma pubblicizza un prodotto o una societa’ italiana, e’ consigliato segnalare l’abuso al gestore del server straniero ed e’ possibile anche ricorrere al Garante per la protezione dei dati personali, seguendo i passi indicati dalla presente guida. Se lo spam straniero pubblicizza societa’ o prodotti stranieri, non e’ possibile ricorrere al Garante italiano. Importante ricordare che se lo spammer utilizza server europei o pubblicizza prodotti/servizi europei, è possibile seguire la procedura indicata in questa guida: sarà il Garante italiano ad inviare la documentazione al “collega” europeo di competenza.

3) Non ci sono indirizzi fisici nella mail di spam, come mi comporto?

Niente panico: solitamente la mail di spam pubblicizza un prodotto, un sito o una societa': dunque da qualche parte, con un po’ di pazienza e fortruna, e’ possibile reperire il recapito del responsabile. Sul sito del NIC e’ possibile ad esempio rintracciare l’intestatario di un dominio tramite il WHOIS. Essendo una piccola guerra, ricordatevi che e’ anche possibile ricorrere a fantasiosi stratagemmi per ottenere le informazioni necessarie (una telefonata fingendosi cliente interessato e cosi’ via…).

4) La raccomandata in copia al Garante per la protezione dei dati e’ necessaria?

Nel momento in cui richiedete allo spammer le informazioni di cui all’articolo 13, e’ consigliato spedire copia della vostra richiesta al Garante. Potete inviare una lettera in carta semplice o un fax, non e’ necessaria la raccomandata. Tale copia e’ a tutti gli effetti una ‘segnalazione': il Garante ha dunque l’obbligo di attivare d’ufficio le verifiche e perseguire lo spammer in caso di violazione. Il ricorso serve per veder riconosciuti i propri diritti (ed eventualmente sperare in un rimborso spese), mentre la segnalazione serve perche’ il Garante si attivi per verificare possibili illegalita’ nel trattamento dei dati.

5) Posso inviare la richiesta di informazioni ai sensi dell’articolo 13 via mail anziche’ con una raccomandata?

Si’, e’ possibile, pero’ non e’ consigliabile. Non potrete mai dimostrare (a meno che lo spammer non vi risponda dallo stesso server/ip della mail di spam) che qualcuno ha letto le vostre richieste, in che data lo ha fatto e cosi’ via. La raccomandata con ricevuta di ritorno e’ un mezzo piu’ sicuro ed affidabile.

6) Cosa vuol dire raccomandata ‘spillata’?

Vuol dire che i fogli sono incollati tra loro (o pinzati) e non inseriti in una busta. Alcuni uffici postali non accetano spedizioni spillate: se non vogliono spedire la raccomandata spillata, speditela con la busta classica, in fin dei conti e’ una pignoleria.

7) Devo rivelare allo spammer il mio indirizzo?

No, e’ possibile eleggere un domicilio per la durata del ricorso, senza rivelare allo spammer il vostro indirizzo.

8) Dopo aver richiesto informazioni ai sensi dell’art.13, quanto tempo devo aspettare prima di fare ricorso?

Lo spammer ha tempo 5 giorni lavorativi per rispondere alla vostra richiesta (voi saprete la data di ricezione grazie alla ricevuta di ritorno). Il consiglio e’ spedire il ricorso dopo circa 10 giorni lavorativi (ovvero due settimane) dalla data di ricezione da parte dello spammer della vostra richiesta.

9) Possono chiedermi soldi per cercare i miei dati?

Si’, ma *SOLO* se i vostri dati non sono presenti ( e se avete ricevuto una mail, i dati sono sicuramente stati trattati).
L’articolo 13 comma 1 specifica che in relazione al trattamento di dati personali l’interessato ha diritto “di ottenere, a cura del titolare o del responsabile, senza ritardo la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento; la richiesta può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni (art. 13, comma 1 lettera c numero 1). Il comma 2 dell’articolo 13 chiarisce pero’ che “per ciascuna richiesta di cui al comma 1, lettera c), numero 1), può essere chiesto all’interessato, ove non risulti confermata l’esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati, secondo le modalità ed entro i limiti stabiliti dal regolamento di cui all’articolo 33, comma 3.

10) Lo spammer puo’ chiedermi danni se perdo il ricorso?

No. La richiesta informazioni e’ un vostro diritto, cosi’ come lo e’ il ricorso al Garante se la risposta alla richiesta ai sensi dell’articolo 13 non e’ soddisfacente.
Se il ricorso e’ respinto, non dovrete nulla a nessuno (salvo ovviamente vostre violazioni: ad esempio fare ricorso e nel frattempo diffamate lo spammer a mezzo stampa o sito Internet).

11) La procedura vale solo per l’Italia?

Quella indicata da questa guida si’, ma la legge sulla protezione dei dati personali e’ una direttiva europea: in tutta la Comunita’ esistono dunque leggi simili e la procedura non dovrebbe essere molo diversa da quella italiana. Si tratta solo di informarsi, leggere le leggi degli altri paesi e presentare il ricorso secondo le modalita’ indicate dalle norme del paese membro. Per gli stati non europei, esistono legislazioni differenti, dunque la possibilita’ di presentare ricorso varia da paese a paese. E’ però possibile inviare la documentazione al Garante italiano, che la invierà per i provvedimenti del caso al Garante del paese europeo competente.

12) Devo autenticare la firma o basta l’autocertificazione?

La firma va autenticata (“..è necessaria la firma del ricorrente autenticata dal legale o dai competenti Uffici comunali o direttamente presso l’Ufficio del Garante in caso di consegna a mano). E’ sufficiente l’autentica semplice (costo per i diritti di segreteria, 0,26 €). Non è invece possibile ricorrere all’autocertificazione (legge Bassanini). L’articolo 21 del D.P.R. 445/00 del 28/12/2000 (successivo alla Legge Bassanini) che tratta delle «disposizioni legislative e regolamentari in materia di documentazione amministrativa» (pubblicato nella Gazzetta Ufficiale n. 42 del 20 febbraio 2001, S.O. n. 30/L in vigore dal 07.03.2001), recita: «Se l’istanza o la dichiarazione sostitutiva di atto di notorietà è presentata a soggetti diversi da quel

Commenti

commenti