La normativa comunitaria e italiana in tema di spam

Slides:



Advertisements
Presentazioni simili
DOCUMENTAZIONE E INFORMAZIONE SCIENTIFICA AZIENDALE
Advertisements

Prof. Bertolami Salvatore
PUBBLICITA' INFORMATIVA
Il direct marketing tra leggi ed autodisciplina: come comportarsi?
D.Lgs n. 74 Aggiornato dal D.Lgs. 67/2000 Attuazione della direttiva 84/450/CEE, come modificata dalla direttiva 97/55/CE in materia di pubblicità
1 Corso di Formazione sulla tutela del Consumatore Modena 10 settembre 2007 Il consumatore nella contraffazione: legalità, diritti e sicurezza dei prodotti.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
DIRITTI E DOVERI DEI CITTADINI
il Rappresentante dei Lavoratori per la Sicurezza
Le pratiche commerciali scorrette - La pubblicità assentita e le nuove linee guida del Ministero della Salute Iacopo Berti.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.
CORSO PRIVACY PARTE GENERALE
DOMANDA UFFICIO A.M.I esame degli impedimenti assoluti alla registrazione respinta accettata redazione di una relazione di ricerca m.comunitari m. nazionali.
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
STUDIO DE ANDRE. I SOGGETTI II INFORMATIVA II UN INFORMATIVA SU UN COUPON DI ABBONAMENTO CLAUSOLA CONTRATTUALE La sottoscrizione dellofferta dà diritto.
La prassi dell autorizzazione preventiva adottata dalla Commissione per le opere pubblicate dai suoi dipendenti costituisce una violazione dell art. 10.
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
6 ottobre ° salone nautico internazionale di Genova 49° SALONE NAUTICO INTERNAZIONALE di GENOVA Le DOGANE e la NAUTICA DA DIPORTO Massimo Bartolini.
Atti rilevanti nellambito dei servizi pubblici 1. Atti che definiscono le prestazioni 2. Atti di assunzione del servizio 3. Contratti di servizio 3bis.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La tutela dei dati personali
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
OTTOBRE 2004 LECCE Marco Pinna Definizione della Comunità Europea Il Commercio elettronico ha come oggetto lo svolgimento degli affari per via elettronica:
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale Progetto: Consumatori Informati – cod. 310/ giugno 2009 ore.
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE
Letichettatura dei prodotti alimentari La normativa dellUnione europea e nazionale Vercelli, 5 dicembre 2012 (h ) Letichettatura dei prodotti.
Riproduzione riservata
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
RIFERIMENTI NORMATIVI : Il 15° Censimento Generale della Popolazione e delle Abitazioni è disciplinato da fonti normative comunitarie e nazionali: - Normative.
1 La direttiva 2000/31 CE disciplina: Taluni aspetti giuridici dei servizi della società dellinformazione, in particolare il commercio elettronico, nel.
Percorsi per alunni con bisogni educativi speciali
Direttiva 2005/36/CE Relativa al riconoscimento delle qualifiche professionali.
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
La normativa di settore. D.L. n. 377 del , Convertito, con modificazioni, in legge , nr. 377 Disposizioni urgenti per contrastare.
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
Pubblicità ingannevole
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
CONSULTABILITA’ DOCUMENTI
Codice della Privacy e sanzioni
Articolo 62 D.L. Liberalizzazioni Nuove disposizioni sui pagamenti
Provvedimento contro MSC Crociere Pratiche commerciali scorrette
Nozioni basilari in materia di Privacy
DISEGNI E MODELLI Art. 31 c.p.ind. (Oggetto della registrazione)
Avv. Flaminia Merla GOOGLE c/ VIVIDOWN. PQM Condanna il presidente del CDA, l'amministratore delegato, il responsabile della policy sulla privacy e il.
Maurizio Pellegrini Responsabile di Progetto AEIT Torino - Suona il telefono: chi sarà che chiama? 28 gennaio 2015 Registro Pubblico delle Opposizioni.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
Provvedimento contro eDreams Servizi di ADV online Autorità Garante della Concorrenza e del Mercato 16 febbraio 2011 Corso di Laurea Triennale in Scienze.
La ricetta dei biscotti “conformi”
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
D.Lgs 196/03: Tutela della privacy
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Le policy aziendali relative al trattamento di dati sensibili ed informazioni riservate novembre2015.
IL DIRIGENTE SCOLASTICO In qualità di Titolare del trattamento dei dati personali dell’Istituzione scolastica; Ai sensi degli art. 29 e 30 del Testo Unico.
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (8) La legge applicabile alle obbligazioni extracontrattuali.
Transcript della presentazione:

La normativa comunitaria e italiana in tema di spam UNIVERSITÀ DEGLI STUDI DI UDINE FACOLTÀ DI GIURISPRUDENZA DIPARTIMENTO DI SCIENZE GIURIDICHE Udine, 4 maggio 2007 La normativa comunitaria e italiana in tema di spam © Andrea Sirotti Gaudenzi Avvocato Professore a contratto nell’Università di Padova

Domande preliminari Cos’è la privacy? Cos’è la protezione dei dati personali? Cosa sono i dati personali ? Esistono regole in tema di sicurezza informatica ? Esiste la sicurezza assoluta ? © Studio legale Sirotti Gaudenzi

Utopia di Thomas More © Studio legale Sirotti Gaudenzi

Le fonti della disciplina Fonti internazionali (art. 8 Convenzione CEDH) Fonti comunitarie (direttive 95/46 e 2002/58) Fonti nazionali (d. lgs. 196/2003) © Studio legale Sirotti Gaudenzi

Direttiva 2002/58/CE La direttiva (12 luglio 2003) si occupa del trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche La riservatezza nelle comunicazioni è garantita conformemente agli strumenti internazionali relativi ai diritti dell’uomo, in particolare alla Convenzione europea per la protezione dei diritti dell'uomo e delle libertà fondamentali e alle costituzioni degli Stati membri. © Studio legale Sirotti Gaudenzi

Direttiva 2002/58/CE Gli abbonati ad un servizio di comunicazione elettronica accessibile al pubblico possono essere persone fisiche o persone giuridiche. La direttiva, integrando la direttiva 95/46/CE, è volta a tutelare i diritti fondamentali delle persone fisiche e in particolare il loro diritto alla vita privata, nonché i legittimi interessi delle persone giuridiche. La direttiva non comporta in alcun caso per gli Stati membri l’obbligo di estendere l'applicazione della direttiva 95/46/CE alla tutela dei legittimi interessi delle persone giuridiche, tutela che è assicurata nel quadro della vigente normativa comunitaria e nazionale. © Studio legale Sirotti Gaudenzi

Direttiva 2002/58/CE La direttiva prevede la tutela dei legittimi interessi degli abbonati che sono persone giuridiche (art. 1) La direttiva si applica al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nella Comunità (art. 3) © Studio legale Sirotti Gaudenzi

Pubblicità - 1 «qualsiasi forma di messaggio che sia diffuso, in qualsiasi modo, nell’esercizio di un’attività commerciale, industriale, artigianale o professionale allo scopo di promuovere la vendita di beni mobili o immobili, la costituzione o il trasferimento di diritti ed obblighi su di essi oppure la prestazione di opere o di servizi» (art. 20 Cod. consumo) Si esprime “principio generale” di trasparenza e di correttezza della comunicazione pubblicitaria che impone all’operatore pubblicitario di esplicitare nel messaggio, con chiarezza ed autonoma evidenza, oggetto e contenuto delle condizioni e i limiti cui è subordinata la fruizione dell’oggetto della reclame (AGCM, 14 ottobre 2004, in Giust. civ., 2005) © Studio legale Sirotti Gaudenzi

Pubblicità - 2 Il secondo comma dell’art. 19 del codice dispone che la pubblicità debba essere: palese; veritiera; corretta. In virtù dell’art. 20, è ingannevole «qualsiasi pubblicità che in qualunque modo, compresa la sua presentazione sia idonea ad indurre in errore le persone fisiche o giuridiche alle quali è rivolta o che essa raggiunge e che, a causa del suo carattere ingannevole, possa pregiudicare il loro comportamento economico ovvero che, per questo motivo, sia idonea ledere un concorrente». © Studio legale Sirotti Gaudenzi

Spam © Studio legale Sirotti Gaudenzi

Lo spamming SPAM - spiced pork and ham DISAGI: 1) i messaggi non sono richiesti e, quindi, creano una perdita di tempo; 2) l’utente, per scaricare tali messaggi, paga un costo di connessione non preventivato; 3) il traffico delle comunicazioni viene allentato a causa di questi messaggi non desiderati. © Studio legale Sirotti Gaudenzi

Dubbio Opt-out Opt-in © Studio legale Sirotti Gaudenzi

Opt - out La soluzione opt-out comporta una prima presa di contatto da parte dello spammer. Al destinatario viene data la possibilità di scegliere se ricevere ancora e-mail commerciali (ad es., un collegamento attivo "unsubscribe“). Se il destinatario non fa uso della soluzione opt-out, accetta in modo implicito di ricevere altra posta. © Studio legale Sirotti Gaudenzi

Opt - in La soluzione opt-in impone il consenso esplicito del destinatario di messaggi commerciali. Il mittente deve quindi ottenere il consenso del cliente prima di procedere al primo invio. © Studio legale Sirotti Gaudenzi

Lo spamming nel commercio elettronico L’art. 9 del d. lgs. n. 70/2003 si occupa di “comunicazione commerciale non sollecitata” Fatti salvi gli obblighi (già) previsti dal decreto legislativo 22 maggio 1999, n. 185 e dal decreto legislativo 13 maggio 1998, n. 171, le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro e inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e contenere l'indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni. La prova del carattere sollecitato delle comunicazioni commerciali spetta al prestatore. Il modello dell’opt-out sembra essere in contrasto con le indicazioniofferte dalla direttiva 2002/58/CE. © Studio legale Sirotti Gaudenzi

Il D. L.gs. 30 giugno 2003 n. 196 Per dato personale deve intendersi “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. Ai sensi dell’art. 23 comma I del Codice il trattamento di dati personali può avvenire normalmente solo in virtù di consenso dell’interessato. In determinate ipotesi, previste dall’art. 24 comma I, il trattamento può avvenire senza necessità di consenso, come nel caso di trattamento dei dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque (lett. c). © Studio legale Sirotti Gaudenzi

Il D. L.gs. 30 giugno 2003 n. 196 L’art. 130 si occupa delle comunicazioni indesiderate (“L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato”) Si fa riferimento anche a: posta elettronica, telefax, messaggi del tipo Mms o Sms o di altro tipo. Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente. E’ vietato lo spoofing © Studio legale Sirotti Gaudenzi

L’intervento del Garante 11 gennaio 2001 E’ infondata la tesi secondo cui, con la partecipazione a forum e newsgroup, l'utente "decide di pubblicare (cioè di rendere pubblico) il proprio indirizzo di posta elettronica" ed "è consapevole che quell'indirizzo, quel dato, potrà esser letto ed acquisito da chiunque si trovi "a passare" dalla pagina web interessata". La circostanza che gli indirizzi di posta elettronica possano essere reperiti con una certa facilità in Internet non comporta il diritto di utilizzarli liberamente per inviare messaggi pubblicitari © Studio legale Sirotti Gaudenzi

L’intervento del Garante 29 maggio 2003 Spamming Regole per un corretto invio delle e-mail pubblicitarie Provvedimento generale © Studio legale Sirotti Gaudenzi

L’intervento del Garante Gli indirizzi di posta elettronica recano dati di carattere personale da trattare nel rispetto della normativa in materia La loro utilizzazione per scopi promozionali e pubblicitari è possibile solo se il soggetto cui riferiscono i dati ha manifestato in precedenza un consenso libero, specifico e informato. © Studio legale Sirotti Gaudenzi

L’intervento del Garante Il consenso è necessario anche quando gli indirizzi sono formati ed utilizzati automaticamente con un software senza l’intervento di un operatore, o in mancanza di una previa verifica della loro attuale attivazione o dell’identità del destinatario del messaggio, e anche quando gli indirizzi non sono registrati dopo l’invio dei messaggi. Questo assetto, basato su una scelta dell’interessato c.d. di opt-in, è stato ribadito nel 1998 (con il d.lg. n. 171) prima ancora che una recente direttiva comunitaria lo estendesse a tutti i Paesi dell’Unione europea (n. 2002/58/CE in fase di recepimento in Italia, pubblicata sulla G.U.C.E. n. L 201 del 31 luglio 2002). © Studio legale Sirotti Gaudenzi

I RISCHI © Studio legale Sirotti Gaudenzi

Illeciti penali Art. 167 Trattamento illecito di dati 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni. © Studio legale Sirotti Gaudenzi

Tuttavia … © Studio legale Sirotti Gaudenzi

Cass., sez. III, 15 febbraio 2005, n. 5728 Il fatto che un soggetto comunichi i dati personali di un altro soggetto, reperiti in rete, ad alcuni provider, non integra gli estremi dei delitti previsti dai commi 1 e 2 dell’art. 167 d.lgs. n. 196/2003. In assenza di nocumento, non sono configurabili gli estremi del reato previsto dall’art. 167 d.lgs. n. 196/2003. © Studio legale Sirotti Gaudenzi

Cass., sez. III, 15 febbraio 2005, n. 5728 Uso del nome di un personaggio celebre all’interno di chat erotici Iscrizione di un ammiratore di una nota sportiva a servizi erotici utilizzando i dati della propria beniamina © Studio legale Sirotti Gaudenzi

Cass., sez. III, 15 febbraio 2005, n. 5728 I dati di un personaggio celebre sono “dati pubblici” L’attività posta in essere dall’imputato non cagiona alcun nocumento alla celebre sportiva © Studio legale Sirotti Gaudenzi

Illeciti penali Art. 170 Inosservanza di provvedimenti del Garante Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni. © Studio legale Sirotti Gaudenzi

Attività pericolosa Anche nel Codice il trattamento di dati è parificato all’esercizio di attività pericolose ex art. 2050 c.c. Sostanzialmente, di fronte a danni riconducibili al trattamento dei dati, la società dovrà provare di avere fatto tutto quanto era possibile fare per evitare i danni. © Studio legale Sirotti Gaudenzi

Grazie per la cortese attenzione Andrea R. Sirotti Gaudenzi Studio legale Sirotti Gaudenzi www.studiosirottigaudenzi.it info@studiosirottigaudenzi.it Elephas indus culices non timet