|
1. Posta elettronica non sollecitata.
E' vietato l'invio di posta elettronica non sollecitata.
2. Definizione di posta elettronica non sollecitata
Per posta
elettronica non sollecitata si intende quella spedita dal mittente:
a) a persone con cui non abbia correnti rapporti di corrispondenza;
oppure
b) a persone che gli abbiano comunicato espressamente la propria
volonta' di non ricevere messaggi di posta elettronica; oppure
c) a scopi pubblicitari, propagandistici o informativi a persone che non
abbiano richiesto l'invio di tali messaggi.
In effetti, e' difficile stabilire che cosa non e' spam, ma mi
sembra che in questo articolo ci sia un minimo di ragionevolezza.
Per quando riguarda le possibili "poste non sollecitate", includerei
un elenco di eccezioni piu' ampio, tipo:
Non e' considerata posta non sollecitata:
a) messaggi inviati ad indirizzi pubblici, limitatamente allo scopo
evidente per cui tali indirizzi sono stati pubblicati;
Ovviamente se scrivo ad un venditore per acquistare qualcosa, o ad un
postmaster per segnalare un problema con la posta, o ad un admin-c
per invitarlo a cedermi il dominio che e' uguale al mio marchio prima
di attivare una MAP, ecc. - non devo preoccuparmi che si applichi la
normativa.
b) Il primo singolo messaggio inviato al
fine di stabilire con il destinatario un contatto di corrispondenza,
purché non contenga messaggi pubblicitari o
propagandistici
Evitiamo se possibile di permettere l'invio di UCE mascherati da
primo e unico invio. Un invio tipo potrebbe descrivere i contenuti
di una newsletter a cui ci si puo' iscrivere, ma non mostrare la
newsletter e magari le accluse informazioni pubblicitarie complete
di prezzi e immagini dei prodotti ...
2. Silenzio assenso.
La mancata reazione negativa ad un messaggio di posta elettronica non
sollecitata non puo' in nessun caso essere considerato come silenzio
assenso alla sua ricezione o elemento per ritenere sussistente un
rapporto corrente di corrispondenza fra mittente e destinatario.
3. Autorizzazione del destinatario
Il mittente che invia un messaggio di posta elettronica e il destinatario
che risponde ad un messaggio di posta elettronica forniscono entrambi una
reciproca autorizzazione implicita al proseguimento del rapporto di
corrispondenza fra mittente e destinatario.
E' necessario ottenere una autorizzazione esplicita per l'iscrizione ad
una lista di distribuzione (mailing list) o di informazione periodica
(newsletter) e per l'invio di materiale pubblicitario o propagandistico.
Qui introduco i concetti di AUTORIZZAZIONE IMPLICITA e AUTORIZZAZIONE
ESPLICITA.
L'instaurazione di un normale rapporto di corrispondenza non deve poter
provocare l'iscrizione "subdola" ad una mailing list ...
Come autorizzazione esplicita invece vorrei invece intendere
l'"esplicito benestare" del destinatario, comunicato via e-mail o
con una registrazione in un sito web o firmando qualcosa ...
L'iscrizione ad una mailing list o l'invio di una pubblicita'
dev'essere subordinata ad un'autorizzazione esplicita, soggetta
ad eventuale revoca;
e, al contrario, l'instaurazione di un rapporto di corrispondenza
non deve essere mai assimilato a un UCE.
L'autorizzazione esplicita
del destinatario alla ricezione di posta elettronica da un determinato
mittente escludono che essa possa ritenersi posta elettronica non
sollecitata.
Tale autorizzazione puo' essere revocata in ogni momento, purche' in
modo esplicito.
La revoca dell'autorizzazione ha effetto dal momento in cui e' ricevuta.
Salvo prova contraria, la revoca dell'autorizzazione si considera
ricevuta nella data in cui e' stata inviata.
sette giorni dopo la data in cui e' stata inviata.
Non forziamo troppo il protocollo SMTP: massimo cinque giorni per l'invio
(dopo ritorna al mittente) e un paio di giorni perche' i messaggi in una
mailing list trafficata escano dalla coda ...
4. Obblighi degli assegnatari dei nomi a dominio
L'assegnatario ed il postmaster di ciascun nome a dominio sono tenuti:
a) ad informare i titolari di caselle di posta elettronica entro il
proprio dominio delle presenti regole che vietano l'invio di posta
elettronica non sollecitata;
b) a vigilare affinche' dal proprio dominiodai
propri mail server e attraverso le proprie reti non siano inviati messaggi
di posta elettronica non sollecitati, prendendo gli opportuni provvedimenti perche'
cio' non accada;
c) a prendere nei confronti dei titolari della caselle di posta
elettronica entro il proprio dominio da cui sia inviata posta
elettronica non sollecitata i provvedimenti sanzionatori previsti dalle
regole di naming. a sanzionare i soggetti che
utilizzando le loro risorse abbiano inviato posta non sollecitata o pubblichino
siti pubblicizzati da messaggi di posta elettronica non sollecitati utilizzando le
loro risorse.
L'invio di UCE non e' sempre riferibile ad una casella postale; e' invece sempre
possibile risalire alla network da cui e' partita, al sito pubblicizzato, al
server da cui e' transitato ...
5. Lista antispam.
E' costituita presso la Registration Authority la lista antispam
all'indirizzo abuse@nic.it. La lista antispam viene gestita da persona
designata dal presidente della Namig Authority.
6. Segnalazioni alla lista antispam.
Chiunque riceva posta elettronica non sollecitata puo' segnalarla alla
lista antispam, inviandole l'intestazione completa del messaggio di
posta elettronica non sollecitato pervenutogli.
In mancanza della intestazione completa la segnalazione non viene presa
in considerazione.
7. Attivazione del gestore della lista.
Ricevuta una segnalazione di posta elettronica non sollecitata, il
gestore della lista antispam la invia ai riferimenti amministrativi
e tecnici ed ai postmaster dei nomi a dominio
all'assegnatario del nome a
dominio ed al relativo postmaster
che hanno contravvenuto agli obblighi di cui all'articolo 4,
invitandoli a far cessare l'invio di messaggi di posta elettronica
non sollecitata
dall'indirizzo di origine come risultante dalla
segnalazione.
8. Inesistenza dell'indirizzo postmaster.
L'inesistenza o l'irraggiungibilita' dell'indirizzo postmaster per un
nome a dominio comporta la revoca del nome a dominio stesso. La revoca
e' effettuata d'ufficio dalla Registration Authority su segnalazione del
gestore della lista antispam, previo controllo, nei modi previsti dalle
procedure di registrazione, della irraggiungibilita' dell'indirizzo
postmaster.
L'irraggiungibilita' dell'indirizzo postmaster puo' essere temporanea e
indipendente dalla volonta' di chi ha registrato il dominio.
Ritengo inutile una regola come questa nella normativa antispam.
(Tra l'altro, se io fossi uno spammer attiverei l'indirizzo postmaster
facendo in modo che buttasse via i messaggi in arrivo, per limitare il
carico del mail server ...)
9. Provvedimenti del gestore della lista antispam.
Il gestore della lista antispam puo' invitare l'assegnatario di un nome
a dominio a chiudere una casella postale da cui siano stati inviati
messaggi di posta elettronica non sollecitati nel caso in cui:
a) abbia ricevuto negli ultimi 30 giorni segnalazioni di almeno tre
episodi diversi di invio di posta elettronica non sollecitata dal
medesimo indirizzo e-mail; oppure
b) abbia ricevuto non meno di 30 segnalazioni relative al medesimo
episodio di invio di posta elettronica non sollecitata.
Il gestore della lista antispam invita l'assegnatario del nome a dominio
a far interrompere l'invio di posta elettronica non sollecitata.
In caso di recidiva, il gestore della lista antispam puo' ordinare
all'assegnatario di un nome a dominio l'interruzione dell'erogazione
dei servizi utilizzati per effettuare invii di posta elettronica non
sollecitata, o per pubblicare risorse pubblicizzate attraverso invii
di posta elettronica non sollecitata, o per pubblicare risorse atte
all'invio di posta elettronica non sollecitata o alla raccolta
indiscriminata di indirizzi di posta eletronica al fine di effettuare
invii di posta elettronica non sollecitata.
Non ha senso attendere piu' di un invio per ordinare l'interruzione dei
servizi: se non vi sono risposte, dev'essere possibile per il gestore
della lista antispam un intervento mirante ad impedire l'invio tout-court.
alternativa:
Il gestore della lista antispam puo' ordinare all'assegnatario di un
nome a dominio di chiudere una casella postale da cui siano stati
inviati messaggi di posta elettronica non sollecitati nel caso in cui:
a. abbia ricevuto negli ultimi 30 giorni segnalazioni di almeno tre
episodi diversi di invio di posta elettronica non sollecitata dal
medesimo indirizzo e-mail; oppure
b. abbia ricevuto non meno di 30 segnalazioni relative al medesimo
episodio di invio di posta elettronica non sollecitata.
10. Chiusura della casella di posta elettronica
L'ordine di chiusura della casella di posta elettronica di cui al
precedente art. 9 e' comunicato via e-mail dal gestore della lista
antispam all'assegnatario del nome a dominio ed al relativo postmaster,
e deve essere da questi eseguito entro 3 giorni dalla comunicazione.
10. Comunicazione degli ordini di interruzione dei servizi
Gli ordini di interruzione dei servizi sono comunicati dal gestore
della lista antispam all'assegnatario del nome a dominio attraverso
tutti i recapiti amministrativi e tecnici indicati nel database delle
registrazioni, e agli indirizzi 'postmaster' e 'abuse' del dominio.
Il gestore della lista puo' inviare copie dell'ordine per conoscenza
a tutti i gestori dei nomi a dominio e alle risorse della rete
Internet che ritiene possano essere coinvolti indirettamente
nell'attivita' di invio di posta elettronica non sollecitata.
11. Inosservanza degli ordini del gestore della lista antispam.
Il gestore della lista antispam e' tenuto a verificare la corretta
esecuzione dei propri ordini di chiusura delle caselle postali.
Nel caso tali ordini non siano tempestivamente eseguiti, lo segnala alla
Registration Authority, che procede alla revoca del relativo nome a dominio.
Nel caso in cui tali ordini non siano eseguiti dopo un
ragionevole periodo di tempo il gestore della lista antispam comunica alla
Registration Authority la sospensione del nome a dominio, mediante la cancellazione
delle deleghe.
La revoca non puo' essere disposta se nel frattempo
La sospensione puo' essere revocata dal gestore della lista antispam,
segnalandolo alla Registration Authority, quando
l'ordine del gestore della lista antispam e' stato eseguito.
12. Ricorso contro l'ordine del gestore della lista antispam
Contro l'ordine di chiusura di una casella di posta elettronica
Contro gli ordini del gestore della lista antispam
l'assegnatario del relativo nome a dominio puo' ricorrere via e-mail al
presidente della Naming Authority, che, con provvedimento motivato da
emettersi entro 5 giorni dal ricorso comunicato via e-mail al
ricorrente, puo' confermare o annullare l'ordine del gestore della lista
antispam.
13. Effetti del ricorso
La proposizione del ricorso di cui al precedente articolo 12
sospende le revoca del nome a dominio.
interrompe il provvedimento di sospensione del nome a dominio.
Nel caso in cui il ricorso sia respinto e la casella di posta
elettronica non sia disattivata entro tre giorni dalla comunicazione
dell'esito negativo del ricorso, il nome a dominio viene revocato dalla
Registration Authority.
Nel caso in cui il ricorso sia respinto, passati tre
giorni dalla pubblicazione dell'esito del provvedimento da parte del
Presidente della Naming Authority, il dominio viene sospeso dalla
Registration Authority, fino a che il gestore della lista antispam non
comunichi la revoca della sospensione.
14. Revoca della sospensione
La sospensione di un nome a dominio puo' essere revocata:
a) dal Presidente della Naming Authority, qualora accolga con provvedimento
motivato un ricorso da parte dell'assegnatario di un nome a dominio;
b) dal gestore della lista antispam, qualora ritenga che i motivi della
sospensione siano venuti meno;
c) dalla Registration Authority, a seguito dell'alienazione del nome a dominio
ad altri (sentito il parere del gestore della lista antispam), oppure
a seguito della cancellazione del nome a dominio, oppure in forza di una
sentenza della Magistratura.
|