Spam e posta elettronica certificata (PEC)

Da qualche giorno sto riflettendo sull’uso “improprio” (?) della PEC, sia per la discussione nata su  Legalit che per motivi personali. Alcuni colleghi si lamentano, infatti di ricevere comunicazioni indesiderate sulla casella di posta elettronica certificata.

Le ipotesi, a mio avviso,  sono 3:

  1. abbiamo configurato l’account in modo da ricevere messaggi anche ordinari (non PEC)…
  2. c’è qualcuno ben identificato con cui prendersela…
  3. gli Ordini professionali dovrebbero fare da filtro magari non pubblicando in chiaro gli indirizzi pec (?)
Sub 1: taglia la testa al toro, ma non risolve il problema giuridico…
Sub 2: Problemi di privacy? Direi i soliti…cioè divieto di spam, esercizio dei diritti ex art. 7 d. lgs. 196/2003, ricorso al Garante, risarcimento danni, etc. etc..
Sub 3: funzione degli Ordini professionali: dovrebbero o meno pubblicare in chiaro l’indirizzo pec dei propri iscritti?
Per provare a rispondere, ripenso alla normativa. Tutto (?)  inizia con l’art. 16, comma 7 del d.l. 185/2008 (conv. in legge 2/2009) che prevede:
7.  I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.

E c’è anche quest’altra norma (stesso art. 16, comma 10)

10. La consultazione per via telematica dei singoli indirizzi di posta elettronica certificata o analoghi indirizzi di posta elettronica di cui al comma 6 nel registro delle imprese o negli albi o elenchi costituiti ai sensi del presente articolo avviene liberamente e senza oneri. L’estrazione di elenchi di indirizzi è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza.

Prima, a dire il vero, c’era stato il CAD (d.lgs. 82/2005, come modificato dal decreto legislativo 30 dicembre 2010 n. 235)

Art. 6. Utilizzo della posta elettronica certificata.

1. Per le comunicazioni di cui all’articolo 48, comma 1, con i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la posta elettronica certificata. La dichiarazione dell’indirizzo vincola solo il dichiarante e rappresenta espressa accettazione dell’invio, tramite posta elettronica certificata, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano.

1-bis. La consultazione degli indirizzi di posta elettronica certificata, di cui agli articoli 16, comma 10, e 16- bis, comma 5, del decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, e l’estrazione di elenchi dei suddetti indirizzi, da parte delle pubbliche amministrazioni è effettuata sulla base delle regole tecniche emanate da DigitPA, sentito il Garante per la protezione dei dati personali. 

Dunque, prima, nel 2008 la consultazione era libera, oggi, invece non lo è, poiché deve rispettare (come per l’estrazione) le regole tecniche stabilite da DigitPA e che si trovano qui.

La lettura di queste regole tecniche non è molto amena…, ma se riuscite ad arrivare sino in fondo, sembra di capire che gli Ordini dovrebbero fungere filtro che però va gestito secondo dettagliate norme tecniche.

I soggetti coinvolti, intanto, sono solo 2:

a) Erogatore: il soggetto gestore delle sorgenti informative indicate ai commi 6 e 7 dell’art. 16, nonché al comma 5 dell’art. 16 bis del decreto legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n. 2, come disciplinato quest’ultimo dal DPCM 6 maggio 2009 agli articoli 2, comma 1 e 7, comma 1.

b) Fruitore: la pubblica amministrazione.

Erogatore è l’Ordine professionale che gestisce i dati degli iscritti raccolti nell’albo (sorgente informativa), mentre la P.A. è il fruitore: dunque sembra che solo tra questi 2 soggetti possa avvenire la consultazione ed estrazione.

Ergo nessun elenco pubblico visibile a chiunque !!

Questa conclusione pare confermata dal fatto che l’art. 15 delle stesse norme tecniche (in vigore dall’aprile 2011, allorché il Garante per la tutela dei dati personali ha fornito il suo necessario parere) è previsto che:

1. L’incaricato del Fruitore, utilizzando un browser web, accede all’area dedicata del sito dell’Erogatore e, per acquisire le credenziali necessarie per l’accesso all’area dedicata, fornisce il codice IPA della propria amministrazione ed il proprio indirizzo PEC presente in IPA.

E la consultazione non è ancora attiva, poiché la procedura non è ancora terminata (l’art. 15 ha diversi commi…).

Ultimo problema: io che voglio inviare una PEC ad un altro professionista risparmiando tempo e denaro, non essendo – io –  una P.A. non potrei conoscerne l’indirizzo?

Che ne dite?

3 pensieri su “Spam e posta elettronica certificata (PEC)

  1. Autocad

    A me pare fondamentale la possibilità di scegliere di non comparire negli elenchi pubblici, esattamente come si può fare con gli elenchi telefonici. Se è garantita la possibilità di tenere privato il numero di telefono, lo stesso deve essere per la PEC.
    Il garante delal privacy dovrebbe farsi sentire, anche perchè la libera consultabilità in rete comporterebbe diffusione enorme di dati su cui lo spam e i malintenzionati potrebbero fare disastri.

  2. Roberto R.

    Segnalo il provvedimento del Garante per la protezione dei dati personali: Linee guida in materia di attività promozionale e contrasto allo spam – 4 luglio 2013 – doc. web n. 25423482, rinvenibile a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2542348.

    Il punto 2.5 del predetto provvedimento sancisce l’obbligo del consenso preventivo (opt-in) all’invio di comunicazioni commerciali mediante strumenti automatizzati o a questi equiparati (quale appunto la e-mail), senza il quale consenso «non è possibile inviare comunicazioni promozionali con i predetti strumenti neanche nel caso in cui i dati personali siano tratti da registri pubblici, elenchi, siti web atti o documenti conosciuti o conoscibili da chiunque».
    La necessita’ del preventivo consenso e’ poi ribadita – direi ad abundantiam, stante l’onnicomprensivita’ della precedente disposizione – anche per indirizzi pec contenuti nell’INI-PEC.

  3. Autocad

    Grazie della segnalazione.
    Però il preventivo consenso dovrebbe essere alla pubblicazione dell’indirizzo in rete, non a ricevere spam! Perchè dopo che l’indirizzo è pubblicato in rete la frittata è fatta e non è più riparabile. Sappiamo come vanno le cose: l’indirizzo finisce mangiato dai bot che girano ovunque e raccolgono tutto il raccoglibile per i fini più vari (non solo spam: profilature di ogni genere) e rivendono i dati.

    Una persona (fisica o giuridica) dovrebbe avere garantito il diritto a non subire profilature e a non vedere pubblicato in rete alcun suo dato, nemmeno un indirizzo di posta certificata, senza il suo consenso alla pubblicazione. Più ci penso e più mi convinco che è una falla gravissima alla privacy.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *