» Domande e-mail unverified optin

Panzera · 06-03-11, 23:33

Salute,

due giorni fa un mio amico mi ha chiamato e preoccupato mi ha detto che l'hoster su cui stava ha fatto una denuncia perchè le e-mail che usava per la sua newsletter erano illegali.
Nonostante lui avesse cercato di farli capire che le e-mail erano state ottenute legalmente tramite un form unconfirmed optin (+ il solito testo in cui l'utente deve dichiarare il consenso), loro non hanno voluto ascoltarlo.

Ho cercato di tranquilizzarlo dicendoli che mi sarei documentato, ma su internet non ho trovato niente che potesse essermi utile.

La mia domanda sorge spontanea; come può dimostrare che le mail sono state regolarmente ottenute tramite form optin (che per sua pigrizia la verifica tramite e-mail non l'ha voluta implementare) ?

Grazie mille
-Panzera

Nazzareno · 07-03-11, 10:47

Solitamente un provider per agire in modo così drastico ha delle buone prove in mano e magari ha già rilevato il problema in passato cercando di "educare" il cliente.

Se però le email sono effettivamente lecite, il cliente dovrebbe essere in grado di fornire URL, IP, data e ora di ogni iscritto.

Un form di iscrizione senza conferma è comunque molto rischioso, sopratutto se non è protetto da captcha.

federico.fratta · 19-03-11, 21:41

ec.europa.eu/justice/policies/privacy/index_en.htm

garanteprivacy.it/garante/doc.jsp?ID=29840

Il double opt-in è ormai una best practice acquisita e suggerita; la manleva circa lo sfruttamento commerciale di un indirizzo dovrebbe intendersi come il permesso, fornito dall'utente, nel consentire la ricezione di informazioni di terzi e non come il consenso alla vendita del proprio indirizzo.

E' evidentemente equiparabile ad una clausola vessatoria: immagina che io dia il consenso a sfruttare "commercialmente" il mio indirizzo e tu lo rivenda ad un'infinità di attori.

Io riceverei costantemente mail ogni secondo, solo perchè tu hai rivenduto il mio indirizzo ad un numero infinito di aziende?

Quindi la prassi dovrebbe essere che, in caso di acquisizione di un indirizzo in relazione, ad esempio, ad un contratto che preveda l'erogazione di un bene o servizio, si possono inviare sia e-mail transazionali (senza unsubscribe policy) sia e-mail non sollecitate (senza unsubscribe policy) ma attinenti al contratto in essere (non sono transazionali ma sono ad esse equiparabili in quanto il comportamento dell'utente soggiace alla conclusione del contratto).

Inversamente, nel caso di interesse ad approntare comunicazioni non sollecitate cicliche (newsletter/ml), puoi inviare qualsiasi genere di messaggio purchè:

- l'utente si sia iscritto e tu ne abbia le prove (url, ip, ora), possibilmente con procedura di double opt-in
- l'utente abbia la possibilità di rimuoversi in ogni momento

Ecco perchè si tende a distinguere la newsletter dal database anagrafico vero e proprio; infatti un individuo può rimuoversi dalle comunicazioni ricorrenti MA il fornitore deve mantere la facoltà di informare l'utente in relazione ad una prestazione in corso di erogazione o erogata.

Circa il tuo quesito, devi avere in carico una prova; non avendola, anche se in buona fede, non hai appigli.

06-03-11, 23:33	#1 (permalink)
Panzera User Data di registrazione: Mar 2011 Ubicazione: Svizzera Messaggi: 16	Domande e-mail unverified optin Salute, due giorni fa un mio amico mi ha chiamato e preoccupato mi ha detto che l'hoster su cui stava ha fatto una denuncia perchè le e-mail che usava per la sua newsletter erano illegali. Nonostante lui avesse cercato di farli capire che le e-mail erano state ottenute legalmente tramite un form unconfirmed optin (+ il solito testo in cui l'utente deve dichiarare il consenso), loro non hanno voluto ascoltarlo. Ho cercato di tranquilizzarlo dicendoli che mi sarei documentato, ma su internet non ho trovato niente che potesse essermi utile. La mia domanda sorge spontanea; come può dimostrare che le mail sono state regolarmente ottenute tramite form optin (che per sua pigrizia la verifica tramite e-mail non l'ha voluta implementare) ? Grazie mille -Panzera
	__________________ ich bin so 6y :P

07-03-11, 10:47	#2 (permalink)
Nazzareno Utente Premium Data di registrazione: May 2008 Messaggi: 167	Solitamente un provider per agire in modo così drastico ha delle buone prove in mano e magari ha già rilevato il problema in passato cercando di "educare" il cliente. Se però le email sono effettivamente lecite, il cliente dovrebbe essere in grado di fornire URL, IP, data e ora di ogni iscritto. Un form di iscrizione senza conferma è comunque molto rischioso, sopratutto se non è protetto da captcha.
	__________________ Email Marketing

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

19-03-11, 21:41	#3 (permalink)
federico.fratta User Data di registrazione: Jan 2011 Ubicazione: Monza Messaggi: 45	ec.europa.eu/justice/policies/privacy/index_en.htm garanteprivacy.it/garante/doc.jsp?ID=29840 Il double opt-in è ormai una best practice acquisita e suggerita; la manleva circa lo sfruttamento commerciale di un indirizzo dovrebbe intendersi come il permesso, fornito dall'utente, nel consentire la ricezione di informazioni di terzi e non come il consenso alla vendita del proprio indirizzo. E' evidentemente equiparabile ad una clausola vessatoria: immagina che io dia il consenso a sfruttare "commercialmente" il mio indirizzo e tu lo rivenda ad un'infinità di attori. Io riceverei costantemente mail ogni secondo, solo perchè tu hai rivenduto il mio indirizzo ad un numero infinito di aziende? Quindi la prassi dovrebbe essere che, in caso di acquisizione di un indirizzo in relazione, ad esempio, ad un contratto che preveda l'erogazione di un bene o servizio, si possono inviare sia e-mail transazionali (senza unsubscribe policy) sia e-mail non sollecitate (senza unsubscribe policy) ma attinenti al contratto in essere (non sono transazionali ma sono ad esse equiparabili in quanto il comportamento dell'utente soggiace alla conclusione del contratto). Inversamente, nel caso di interesse ad approntare comunicazioni non sollecitate cicliche (newsletter/ml), puoi inviare qualsiasi genere di messaggio purchè: - l'utente si sia iscritto e tu ne abbia le prove (url, ip, ora), possibilmente con procedura di double opt-in - l'utente abbia la possibilità di rimuoversi in ogni momento Ecco perchè si tende a distinguere la newsletter dal database anagrafico vero e proprio; infatti un individuo può rimuoversi dalle comunicazioni ricorrenti MA il fornitore deve mantere la facoltà di informare l'utente in relazione ad una prestazione in corso di erogazione o erogata. Circa il tuo quesito, devi avere in carico una prova; non avendola, anche se in buona fede, non hai appigli.

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email