Il Blog di Know How

È lecito utilizzare a fini commerciali le mail trovate in rete? Quali dati è possibile acquisire se si utilizzano dei software di ricerca automatica? A queste ed altre domande rispondono una sentenza del Tribunale di Roma e una pronuncia del Garante.

La tentazione di girare la rete alla ricerca di nominativi o mail da utilizzare per fini commerciali è sempre molto alta, benchè sia noto che questo genere di attività non è del tutto lecita, sia se fatta manualmente che, ancor peggio, se realizzata mediante gli automtismi di un software per il web scraping. La questione è stata ribadita più volte dal Garante, e una recente sentenza del Tribunale di Roma, conferma che la questione va affrontata nel merito della tipologia di dati che vengono acquisiti, con o senza software di web scraping.

Web scraping: che cos'è, a cosa serve?

Prima di entrare nel merito della sentenza, è bene fare un minimo di chiarezza su questa terminologia a più sconosciuta. Con web scraping si intende si intende una tecnica informatica di estrazione dei dati eseguita sulle pagine web per mezzo di appoisiti software che consentono di automatizzare tutto il lavoro. Immagina di essere su una pagina che contiene un elenco di oltre 1000 indirizzi mail associati al nome e cognome del proprietario suddivisi in 10 diversi pagine, quindi 100 indirizzi per pagina.

Per poter acquisire i dati, ammesso che sia concesso, hai due possibilità: copiare ed incollare su un tuo file ciascuno di questi indirizzi, oppure utilizzare un software di web scraping che ti permetterà di salvare in maniera automatica e rapida tutti i 1000 indirizzi.

Ebbene, questi software sono comunemente utilizzati da numerosi utenti o società e su questo non vi è nulla di illegale in quanto i dati acquisiti possono essere utilizzati per numerosi scopi, ad esempio di carattere statistico o di semplice monitoraggio. Ad essere illegale, secondo la normativa sulla Privacy, è l'acquisizione di dati sensibili per fini commerciali.

Leggi anche >>> GDPR Privacy: l'Italia si adegua

Il caso Trenit, cosa ci dice?

Trenit è un'applicazione della GoBright Media, una società brittanica che si occupa di offrire orari dei treni e comparazione dei prezzi, reindirizzando gli utenti, al momento dell'acquisto, sui siti specifici di ogni singola compagnia. Il servizio di Trenit è offerto attraverso un'app che è stata lanciata nel 2014 ma in Italia è arrivata soltanto nel 2018, con la comparazione degli orari di Trenitalia e Italo per quanto riguarda la loro offerta sul'altà velocità.

Nei confronti di Trenit, si è mossa Trenitalia, la quale ha ritenuto che il servizio dell'app britannica era complevole di manipolare i dati della propria piattaforma, per questo aveva fatto riferimento agli articoli 163 della Legge sul Diritto d'Autore e l'articolo 131 della proprietà intellettuale.

La sentenza del Tribunale di Roma: cosa dice?

In prima istanza, a Giugno 2019, la società è stata obbligata a cessare ogni estrazione di informazioni dalla banca dati di trenitalia, compromettendone così l'intero servizio. A settembre 2019, dopo aver valutato le prove prodotte, il Tribunale di Roma, sezione Imprese, ha revocato l'ordinanza di qualche mese prima in quanto non vi è sottrazione sostanziale della banca dati di Trenitalia ma, attraverso un software di web scraping, le informazioni vengono acquisite di volta in volta in base alla richiesta dell'utente. Per il giudice, quindi, non essendo replicata l'intera banca, l'illecito non sussisteva.

La sentenza del Tribunale di Roma, quindi, evidenzia che l'uso dei software di web scraping è da considerare anche in merito alla quantità dei dati prelevati. Quando sono parziali e su richiesta specifica dell'utente, l'estrapolazione dei dati non può considerarsi un illecito anche quando la banca dati è di proprietà di un'altra società.

Uso del web scraping sui dati sensibili: è possibile?

Ben diverso è il caso dell'applicazione della tecnica di scraping su dati considerati sensibili, anche se estrapolati in maniera parziale. Su questo punto è bene citare il provvedimento 52 del 1* Febbraio 2018 da parte del Garante della Privacy. In questo caso si fa riferimento al prelevamento, dagli elenchi pubblici disponibili in rete, degli indirizzi email PEC degli avvocati, da utilizzare per comunicazioni commerciali non autorizzate a monte dai leggittimi propietari.

La mancanza del consenso informato da parte degli interessati, infatti, non consente alcun tipo di uso degli indirizzi email anche se disponibili su elenchi pubblici. Questo discorso si applica non solo agli indirizzi prelevati automaticamente con le tecniche di scraping ma anche a quelli prelevati "manualmente".

Leggi anche >>> GDPR Privacy: da oggi dati personali blindati

Gli scenari futuri dopo la sentenza di Roma?

La sentenza del Tribunale di Roma apre a diverse riflessioni. Da un lato, si manifesta la possibilità di utilizzare queste metodologie quando l'acquisizione dei dati avviene per fini non direttamente commerciali ma semmai utili a sostenere un certo ordine di competitività, in particolare su quei mercati ove sono presenti soggetti che operano in una posizione oligopolistica. Impedire la comparazione dei prezzi, in questo caso, potrebbe generare un effetto negativo a scapito degli utilizzatori finali, i quali invece hanno il diritto a poter acquistare servizi al miglio prezzo di mercato. Dall'altro lato è pur vero che questa sentenza potrebbe in futuro aprire a scenari oggi non preventivabili, ove il confine tra operazione commerciale e informativa potrebbe essere ancora più sottile del caso affrontato per Trenit.

Hai altro da chiedere?

Se desideri altre informazioni o un chiarimento sull'argomento di questo articolo, clicca su FAI LA TUA DOMANDA per inviare un tuo quesito. Non è richiesta alcuna registrazione. Riceverai la tua risposta, personalizzata, direttamente nella casella di posta.