Dura presa di posizione del Garante per la Privacy sul caso del "social spam", ossia la pratica di inviare messaggi pubblicitari (non richiesti) ad un numero elevato di utenti tramite posta elettronica.
L'intervento del Garante
Un intervento, quello del Garante, che fa seguito a precedenti segnalazioni effettuate da una società vittima di spam. Già dai primi mesi del 2015, infatti, la società aveva effettuato diverse segnalazioni in merito ad un notevole incremento nella ricezione di e-mail promozionali da parte di una società di consulenza.
Nonostante queste segnalazioni, però, non solo l'attività di spamming continuava, ma la società mittente riteneva anche che ciò fosse in linea con la normativa vigente e che "i dati personali in questione sarebbero stati raccolti, ed il consenso acquisito, in occasione della partecipazione dei promotori ad incontri di natura professionale (quali fiere, seminari etc.) nonché su social network".
Il Nucleo speciale Privacy della Guardia di Finanza, di concerto con l'Autorità, ha però accertato come soltanto negli ultimi due anni siano state inviate circa 100.000 email promozionali, spedite, oltre che tramite l'instaurazione di rapporti su Linkedin e Facebook, anche semplicemente pescando degli indirizzi di posta elettronica sui social.
Proprio per questo motivo, quindi, è stato necessario un intervento diretto del Garante. Facendo riferimento alle proprie Linee Guida in tema di social spam del 2013, infatti, con il provvedimento n. 378 del 21 settembre 2017, l'Autorità ha dichiarato illecita la condotta della società di consulenza in tema di trattamento di indirizzi di posta elettronica.
Il Garante, infatti, ha affermato che non possono essere utilizzati liberamente per attività promozionali, ed è questo il punto nevralgico dell'intervento, i dati scovati su Internet (ed in particolare sui social) senza un esplicito consenso a tal fine da parte del destinatario. Il Garante non ha quindi ritenuto fondata la difesa della società, secondo cui l'iscrizione ad un social network comporta, automaticamente, il consenso all'utilizzo dei dati personali per attività pubblicitarie.
Secondo l'Autorità, e secondo anche le Autorità per la privacy europee, ciò andrebbe a distorcere la reale funzione dei social, che sarebbero infatti stati creati al fine di sviluppare la propria rete professionale o la condivisione di informazioni e non, certamente, per l'invio di comunicazioni pubblicitarie.
Conclusioni
Di conseguenza, il Garante ha intimato alla società di modificare il modello di richiesta di consenso presente sul sito, così da far risultare chiaro ed evidente lo scopo promozionale. L'Autorità ha contestato, inoltre, alla società di consulenza, la violazione dell'obbligo di rilascio dell'informativa sulla privacy.
Per concludere, dunque, il Garante ha colto l'occasione per escludere esplicitamente che "l'iscrizione ad un servizio presente sul web comporti la legittimità del trattamento dei dati personali da parte di altri partecipanti alla medesima piattaforma ai fini dell'invio di informazioni commerciali" (Provv. n. 378 del 21 settembre 2017).