Il futuro del direct marketing è in rete, laddove è praticamente gratuito ed ottiene un rendimento più che triplicato. Tuttavia, mentre per il mittente il costo è estremamente basso rispetto ai metodi di marketing tradizionali, il destinatario finisce per sopportare oneri e costi, quantomeno in termini di tempi di collegamento (e relativo aggravio tariffario). Negli Stati Uniti, dove tale fenomeno si è manifestato con il consueto anticipo sui nostri tempi, le associazioni per la difesa dei consumatori chiedono alle autorità competenti di proibire l'invio di posta elettronica non sollecitata.

Lo spamming, ovvero l'invio di messaggi indesiderati generalizzati a grandi liste di utenti, è un comportamento che suscita infatti un grande fastidio tra gli utenti della Rete, ed è considerato per lo più violativo delle regole di netiquette (v. la Raccomandazione n. R (99) 5 del Consiglio d'Europa, recante linee guida per la protezione della privacy su Internet, reperibile sul sito ufficiale del Garante per la protezione dei dati personali).
Le e-mail commerciali, infatti, intasano la rete e rischiano di riempire le caselle elettroniche di informazioni inutili; l'esperienza USA, altrove permissiva nell'utilizzo dei dati personali, bolla indiscutibilmente questo comportamento come illecito, in quanto lesivo della privacy individuale. Gli indirizzi Internet non possono essere (a differenza degli indirizzi di abitazioni) raccolti, commercializzati, usati (In questo senso, mancando una normativa federale, si muove la legislazione di numerosi Stati dell'Unione, quali Washington, Nevada, California, Virginia; cfr. le indicazioni di F. Jones, Spam: Unsolicited Commercial E-mails By Any Other Name).

Tuttavia, una simile privativa generalizzata, pur giustificata dalla sostanziale omogeneità di metodo e dal similare potere di condizionamento indotto ravvisabile tra le due forme di pubblicità, ignora la distinzione, propria dei sistemi europei, tra comunicazione commerciale (che gode di minori margini di tolleranza) e comunicazione politica e sociale (in astratto considerata funzionale alla formazione della coscienza civica).
Vi è da ricordare, sul punto, che se negli USA la garanzia del Primo Emendamento (comune ad entrambe le forme di propaganda) è interpretata in modo assai più restrittivo per il commercial free speech, nel nostro ordinamento il fondamento primario della libertà di propaganda commerciale è costituito dall'art. 41 Cost. e non dall'art. 21 Cost., con le inevitabili differenze nel bilanciamento con il diritto alla tutela della vita privata (soprattutto alla luce dell'art. 41, comma 2, Cost.).

Nell'ordinamento comunitario e al livello della legislazione italiana di recepimento, invece, si è sinora ritenuto di non applicare, in ragione della specifica finalità politica od elettorale perseguita, la medesima disciplina prevista per le comunicazioni non richieste in materia commerciale; a tali sistemi, comunque, si applica integralmente la legislazione sulla protezione dei dati.
L'articolo 7 della direttiva 2000/31/CE (direttiva sul commercio elettronico), ha sancito in proposito l'obbligo di identificare "fin dal momento in cui il destinatario le riceve", le comunicazioni commerciali, come tali, in modo chiaro ed inequivocabile; grava sul soggetto che svolge la propaganda l'onere di consultazione dei registri di esclusione, comprendenti le persone fisiche che non desiderano ricevere tali comunicazioni commerciali, laddove la normativa nazionale li preveda.

Nel nostro Paese, peraltro, visto il disposto dell'art. 10 del DLgs 171/1998, che vieta le comunicazioni commerciali non sollecitate attraverso il sistema di chiamata automatica senza intervento di un operatore, la garanzia prevista dall'art. 7 della direttiva 2000/31  è già stata, di fatto, introdotta da quasi tre anni(sul punto cfr. M. Atelli, Commento all'art. 10, d.lg. n. 171/1998, in M. Atelli (a cura di), Privacy e telecomunicazioni, Napoli, 1999, pp. 201 ss).

Resta da verificare, allora, quale possa essere la complessiva tenuta del sistema italiano di protezione dei dati personali, rispetto alle esigenze di tutela che i fenomeni in questione sollevano.
Quel che è certo, però, è che il Garante per la protezione dei dati personali, sin d'ora, sembra aver ben chiare le direttrici della normativa cui sovrintende, e mostra tutte le intenzioni di porre decisi argini ad ogni abuso in materia.
Si vuole, per prima cosa, dar conto della segnalazione esaminata dal Garante in data 11 gennaio 200, la quale senz'altro costituiva, al di là della contingenza elettorale, un importante banco di prova dell'impianto normativo della legge 31 dicembre 1996, n. 675, rispetto alle sfide proposte dalla crescente familiarità sociale con l'utilizzo degli strumenti telematici.

Si trattava, infatti, di valutare l'ammissibilità della prassi adottata da un'associazione politica, di inviare in modo generalizzato, senza previo consenso, e per finalità di comunicazione politica, messaggi di posta elettronica.
Vi è da osservare, per sgombrare il campo da equivoci circa gli strumenti effettivamente a disposizione del Garante, che, nel caso di specie, le finalità della comunicazione escludevano fin dal principio la possibilità di applicare l'art. 10 del DLgs 171/1998 sulla tutela della riservatezza nelle telecomunicazioni, per risolvere la controversia. In realtà, è vero che l'art. 10 medesimo nega la possibilità di far uso di un sistema automatizzato di chiamata senza intervento di un operatore; a tale meccanismo, è d'altronde riconducibile il funzionamento dei protocolli di posta elettronica.

Pur se la chiamata avviene in mancanza del consenso espresso dell'abbonato, il divieto dell'art. 10 prende in considerazione, però, soltanto il caso in cui la comunicazione è effettuata per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva (in argomento, sia consentito il richiamo al mio Commento all'art. 10, d.lg. n. 171/1998. Forme e limiti del consenso, in M. Atelli (a cura di), Privacy e telecomunicazioni, cit., pp. 275 ss.; cfr. anche le osservazioni di Atelli, op. cit., p. 231 ss.).
Al Garante non restava, dunque, che la verifica dei margini di intervento consentiti dalla normativa generale.

Nella vicenda portata all'attenzione del Garante, un'associazione politica aveva avviato una pervasiva strategia di comunicazione per via telematica, avvalendosi di un indirizzario di e-mail di privati cittadini, all'insaputa e senza il consenso di questi ultimi. Tale indirizzario era stato apprestato, secondo l'associazione, tramite un software capace di archiviare indirizzi e-mail visualizzati su pagine web che sono accessibili a chiunque in rete.
A prescindere da tale escamotage tecnico, per raccogliere gli indirizzi Internet, risulta sufficiente fare un giro nei newsgroups specializzati e selezionare gli iscritti, oppure visualizzare il profilo di un qualunque utente registrato in un forum di discussione.

Come osserva il Garante nella pronuncia, la modalità tecnica di acquisizione dei dati non ha rilevanza rispetto alla valutazione della legittimità e liceità del trattamento, non essendo presa in considerazione in alcuna disposizione della legge 675/96.
La fattispecie in esame, dunque, pur prendendo spunto da un fenomeno riconducibile allo spamming, aveva ad oggetto in realtà la considerazione della legittimità, in base alla normativa sulla protezione dei dati personali, del mail grabbing, ovverosia la caccia sistematica agli indirizzi e-mail sparsi nella rete o rintracciati attraverso meccanismi tecnici tipici (ad esempio, i famigerati cookies).
Ci sembra in proposito, che l'indirizzo di posta elettronica possa costituire un dato personale, come definito dall'art. 1 della legge n. 675/1996, e che il suo trattamento vada valutato in conformità alle disposizioni recate da tale normativa, pur in presenza di motivate perplessità affacciate in alcuni commenti.

Viceversa, nella fattispecie oggetto di intervento del Garante, l'indirizzo e-mail (in ipotesi, ancora mariorossi@provider.it) è trattato ed utilizzato proprio nella sua qualità di dato personale, in quanto identificativo di una persona, e la sua tutela è associabile pertanto all'esercizio della libertà di corrispondenza, costituzionalmente tutelata; ciò non è per nulla escluso dalla libertà di scelta del nickname. Rimane pur sempre da considerare che quel nickname, associato all'indirizzo del server, è riferibile univocamente all'IP del suo titolare al momento della connessione: esso è inequivocamente associato all'insieme di dati personali rilasciati dal suo titolare all'atto della sottoscrizione dell'abbonamento, e comprende un personalizzato numero di utenza.