Invio SMS non autorizzato e violazione Privacy
Due cittadini statunitensi hanno citato in giudizio Twitter, noto social network, richiedendo un ingente risarcimento dei danni subiti per la ricezione di SMS inviati dalla società in presunta violazione del diritto alla privacy e del Telephone Consumer Protection Act del 1991.
In effetti la possibilità di applicare le regole contenute nel citato TCPA anche agli SMS è riconosciuta ormai pacificamente, anche in considerazione di quanto sostenuto dalla Federal Communications Commission, secondo cui il termine “call”, utilizzato nel citato documento deve intendersi comprensivo sia delle chiamate (“voice calls”), sia degli SMS (“text calls”).
Pertanto, dovendosi ritenere illegittimo l’invio di messaggi a soggetti che non abbiano manifestato il loro consenso, non sorprendono le numerose richieste di risarcimento danni formulate da cittadini americani che abbiano ricevuto SMS non autorizzati.
La causa contro Twitter rappresenta però una novità perché viene citata in giudizio una società per aver inviato non un generico SMS non autorizzato, ma un messaggio attestante l’avvenuta disattivazione di un servizio come da richiesta dall’utente.
Ma l’invio di un tale SMS costituisce effettivamente una violazione della privacy e delle regole TCPA?
Quando l’utente attiva il servizio offerto da Twitter, autorizza la società all’invio di SMS. La disattivazione può avvenire in ogni momento attraverso l’invio di un messaggio contenente la parola “STOP” e, come espressamente previsto dalle linee guida elaborate dalla Mobile Marketing Association (che costituiscono lo standard di riferimento per i servizi mobile) , “when sent, these words cancel the subscriber’s previous opt-in for messaging”(sub 1.6-2); con la conseguenza che, in seguito all’invio della richiesta di disattivazione, il fornitore del servizio non è più autorizzato ad inviare ulteriori messaggi all’utente.
Ciò premesso, non sembra però che l’invio dell’SMS di notifica di avvenuta cessazione del servizio leda la privacy o violi altre disposizioni, atteso che proprio nelle citate linee guida (sub 1.6-4) è previsto che “when STOP, or any of the opt-out keywords above, is sent to a program, the program must respond with an MT message, whether or not the subscriber is subscribed to the program”.
Alla luce di tali indicazioni è probabile che la domanda dei cittadini americani venga rigettata -tanto che in numerosi articoli e commenti postati su siti e blog americani si ritiene che trattasi di un “rather bizarre lawsuit”.
Tuttavia il caso è di notevole interesse perché affronta il delicato problema legato alla violazione della privacy attraverso l’invio di SMS o MMS, dovendosi peraltro precisare che l’invio di tali messaggi per scopi pubblicitari e commerciali, se non autorizzati, rappresenta una nuova frontiera dello spamming (cd. “Mobile Phone Spam”) e costituisce una realtà in espansione.
Anche in Italia sono numerosi i casi sottoposti all’attenzione dei giudici di merito o del Garante della privacy riguardo l’invio illecito di brevi messaggi di testo.
Sul punto si rammenta infatti che nel nostro ordinamento il trattamento dei dati personali (tra cui rientra anche il numero di cellulare) è ammesso, ex art. 23 d. lgs. 196/2003, solo con il consenso espresso dell’interessato, laddove peraltro occorre richiedere il consenso specifico e preventivo, ai sensi dell’art. 130 comma 2 codice privacy, per l’invio di materiale pubblicitario tramite SMS o MMS.
Attenzione quindi all’invio di messaggi indesiderati, che costituisce senza dubbio un’interferenza nella sfera privata e una violazione della privacy senza il consenso degli interessati.