Facciamo e-mail marketing semplice.    
Accedi                                                       

Ricordami Blog

Verso una nuova privacy europea: la proposta di regolamento comunitario sulla data protection. 

Introduzione
Novita in vista per la normativa sulla privacy. Il 25 gennaio 2012 la Commissione europea ha presentato la proposta di revisione della normativa comunitaria sulla protezione dei dati personali risalente al 1995: si punta a rafforzare i diritti degli utenti in materia di privacy online e a uniformare le 27 diverse legislazioni dei Paesi membri dell'Unione.

La riforma e affidata a un Regolamento, immediatamente applicabile in tutti gli Stati membri, che istituisce un quadro normativo generale per la protezione dei dati personali. In virtu delle nuove regole, ogni cittadino dovra essere informato in modo semplice e chiaro circa le procedure con cui i propri dati saranno gestiti da qualsiasi azienda con sede legale in Europa, a prescindere da dove si trovino i server.

Le principali novita:

1 Novita per l'informativa

Ci sara maggior trasparenza nelle nuove informative. Questo imporra ai titolari di indicare l'origine dei dati di cui di dispone, il tipo di dati di cui si e in possesso, gli scopi per cui verranno usati, la possibilita che vengano ceduti a terzi e per quanto tempo verranno conservati nei database.
2 Le nuove forme di consenso
Ogni utente dovra, altresi, fornire un consenso esplicito all'impiego dei propri dati personali da parte delle aziende: il consenso non potra, pertanto, essere presunto e l'azienda avra l'onere di dimostrare di averlo raccolto correttamente e garantendo la piena consapevolezza dell'interessato. Stop quindi alla raccolta dei dati effettuata all'insaputa dell'interessato. Questo avra un impatto rilevante sulla raccolta dei dati di navigazione e in generale alle forme di acquisizione di informazioni utilizzate per la cosiddetta pubblicita comportamentale.
3 Il diritto all'oblio
Ogni cittadino avra pieno accesso alle informazioni sul suo conto e potra decidere in ogni momento di cancellarle o trasferirle altrove. Viene cosi formalizzato quel diritto all'oblio di cui in ambito privacy si parla da tempo. Non si potra, pero, richiedere la rimozione delle proprie informazioni personali dai database delle testate giornalistiche.
4 Stop all'obbligo di notificazione al Garante
La riforma elaborata dalla Commissione, prevede, inoltre, la modifica dell'obbligo di notificare tutti i trattamenti alle Autorita per la protezione dei dati personali. Tale passaggio verra sostituito con l'introduzione di un onere di rendicontazione per chi effettua il trattamento.
5 Obbligo di autodenuncia in caso di violazioni che mettono a rischio l'integrita dei database
Le imprese e le organizzazioni dovranno autodenunciare quanto prima (normalmente entro 24 ore) alle Authority nazionali di controllo i casi di grave violazione della normativa privacy in cui dovessero incorrere che mettono a rischio l'integrita dei data base.
6 Nasce il Data Protection Officer
Le aziende che impiegano piu di 250 dipendenti o collaboratori e quelle che trattano dati in modo sistematico per metterli a disposizione di terzi dovranno istituire una figura specifica (denominata Data Protection Officer) che e tenuto a verificare la correttezza dei trattamenti effettuati. Il compito potra essere affidato a dipendenti o a consulenti esterni. Si va verso la nascita di una nuova categoria professionale che dovra disporre di competenze sia giuridiche che informatiche.
7 Maggior Coordinamento tra i Garanti europei
Nel testo in esame si statuisce la creazione di un meccanismo per il quale le imprese si dovranno relazionare solo con l'Autorita nazionale di protezione dei dati nel Paese dell'Unione Europea nel quale hanno la propria sede principale. Analogamente, sara possibile rivolgersi all'Autorita del proprio Paese anche se i dati sono tratti da un'impresa avente sede fuori dall'Europa.
8 Il diritto alla portabilita dei dati
Per il cittadino europeo sara piu facile accedere ai propri dati personali e sara agevolato anche il loro trasferimento da un fornitore di servizi a un altro (c.d. diritto alla portabilita dei dati), il che comportera un miglioramento della concorrenza tra i servizi. Le norme UE si applicheranno anche ai dati personali trattati all'estero da imprese che sono attive sul mercato unico e offrono servizi ai cittadini dell'Unione.
9 Le sanzioni diventano piu pesanti
Le autorita nazionali indipendenti di protezione dei dati avranno maggiori poteri in modo da applicare meglio le norme UE nei rispettivi Paesi. Potranno, ad esempio, comminare, alle imprese che violano il diritto dell'Unione, sanzioni pecuniarie di importo elevatissimo. Le autorita nazionali indipendenti di protezione dei dati avranno maggiori poteri sanzionatori, potendo arrivare a comminare, alle imprese che violano il diritto dell'Unione, sanzioni pecuniarie fino a 1 milione di euro o pari persino al 2% del fatturato mondiale annuo.

Le proposte della Commissione passano ora al Parlamento Europeo e al Consiglio dei Ministri per la discussione e, una volta adottate, non entreranno in vigore prima di due anni.
[ Leggi notizia ] ( 197 ) permalink $star_image$star_image$star_image$star_image$star_image ( 3 / 1384 )
Mittente non identificabile vietato negli USA 

Secondo la decisione della Corte d'Appello dello Stato della California nel caso Balsam contro Trancos Inc. , l'invio di messaggi pubblicitari di posta elettronica contenenti indirizzi mittente generici utilizzati insieme a domini registrati in anonimato, sono considerati illegali.
Si richiede infatti, a chi spedisce campagne pubblicitarie via posta elettronica in tutto il territorio degli Stati Uniti, di utilizzare come mittente del messaggio un nome di dominio che e registrato al venditore, informazione verificabile tramite i dati pubblici di WHOIS in cui sono raccolti i riferimenti dell'intestatario di un dominio, oppure riconducibile al fornitore di servizi di posta elettronica (ESP) che lo invia.



Lo Statuto Anti-Spam per la California e CAN-SPAM

Secondo l'articolo 17529.5(a)(2) del California Business and Professions Code B&P, e proibito l'invio di messaggi pubblicitari di posta elettronica contenenti intestazioni errate o falsificate.



Il caso Trancos Inc.

Il querelante, secondo la legge B&P 17529.5(a)(2), ha accusato il venditore di aver inviato otto messaggi di posta elettronica contenenti messaggi pubblicitari per conto di Trancos Inc. che ha registrato in anonimato i domini mittenti dei messaggi.
In caso di registrazioni in anonimato, nei dati di WHOIS vengono visualizzati i dati di contatto del mantainer di dominio (cioe chi gestisce il rapporto tra il titolare del dominio e la Registration Authority) piuttosto che quelli relativi all'intestatario. In questo modo, in accordo con quanto dichiarato dal querelante, un destinatario che vuole stabilire chi ha spedito il messaggio, e impossibilitato a farlo.
Il querelante ha inoltre ritenuto che i dati contenuti nel From Name sono falsi e ingannevoli perche utilizzano termini generici che non identificano ne l'ESP ne il pubblicitario (ad esempio Paid Survey oppure Christian Dating ).

Il Tribunale di Prima Istanza ha riconosciuto che sette degli otto messaggi di posta elettronica in questione hanno violato la legge B&P 17529.5(a)(2), perche il dominio di invio e il From Name non identificano chiaramente il mittente. Per esempio, il tribunale ha riconosciuto non legale una mail spedita usando un dominio registrato in anonimato insieme al nome mittente Paid Survey mentre al contrario ha riconosciuto che una della mail che pubblicizzano eHarmony e che usano l'indirizzo mittente eHarmony@minecyclic.com non violano la legge anche se il pubblicitario ha registrato minecyclic.com con dati in anonimato.



La decisione della Corte d'Appello riguardo al caso Trancos Inc.

La Corte d'Appello ha confermato tutto quanto stabilito dal Tribunale di Prima Istanza.
Applicando la legge definita nel CAN-SPAM e la legge B&P 17529.5(a)(2), la Corte d'Appello ha deciso che il dominio mittente dei sette messaggi di posta elettronica in questione non rappresentano una reale societa ne riconducono in modo semplice a Trancos Inc; ne il possessore del dominio richiama il vero mittente dei messaggi, costituendo falsificazione delle intestazioni come previsto dalle legge in questione.
Riguardo ai domini registrati in anonimato la Corte ha stabilito che dove, come in questo caso, il venditore usa intenzionalmente domini registrati in anonimato che non rendono pubblica la vera identita del mittente ne permettono al destinatario di identificare con semplicita il mittente, tali intestazioni sono ingannevoli e costituiscono una falsificazione dell'identita del mittente .
Tale falsificazione e contro la legge.
In accordo con quest'ultima, la Corte ha stabilito che in una comunicazione pubblicitaria, le intestazioni sono falsificate o ingannevoli ai sensi della legge B&P 17529.5(a)(2), quando viene usato un nome di dominio mittente che non identifica ne il reale mittente direttamente, ne riconduce in modo semplice a quest'ultimo tramite i dati di WHOIS.



Impatto della sentenza Trancos Inc.

La sentenza Trancos ha influenza sui venditori che utilizzano la posta elettronica per indirizzare il traffico sui loro siti web, e gli ESP che utilizzano per spedire le comunicazioni pubblicitarie nel territorio degli Stati Uniti. Secondo la sentenza, ogni messaggio pubblicitario deve avere nell' intestazione o un nome di dominio registrato dal mittente, verificabile tramite i dati di WHOIS, o il nome dell' ESP o del venditore per conto del quale il messaggio e stata inviato.
Pertanto, in seguito a questa sentenza, non e piu possibile inviare comunicazioni pubblicitarie contenenti mittenti generici registrati su domini contenenti dati WHOIS in anonimato.

Fonte: www.jdsupra.com
[ Leggi notizia ] ( 1687 ) permalink $star_image$star_image$star_image$star_image$star_image ( 2.9 / 1437 )

| 1 |



© 2015 Ricordami. All rights reserved.