12 Mag 2017

App e plugin che spiano la nostra posta (e rivendono i dati)

Nelle ultime settimane ha destato parecchio scalpore - specie negli Stati Uniti - la vicenda che ha visto come protagonisti Uber e il servizio di disiscrizione automatica Unroll.me.

Cos'è successo di preciso? Il 23 aprile 2017 è uscito sul New York Times un esteso dossier sulle attività "border-line" di Uber, dossier che scandagliava e identificava il modus operandi del CEO di Uber Travis Kalanick.

Nell'articolo veniva dichiarato apertamente che il servizio di intelligence interna di Uber ha comprato dati relativi all'attività del proprio concorrente Lyft da Slice Intelligence, che, interrogata a tal proposito dal giornalista, ha confermato la cosa.

Privacy

Il grande pubblico ha scoperto così che Slice, attraverso l'applicazione Unroll.me, servizio gratuito che si occupa di "ripulire" la vostra casella di posta da iscrizioni non gradite a newsletter et similia, utilizza l'accesso garantito alla stessa casella per ottenere quante più informazioni possibile, da impacchettare e rivendere poi al migliore offerente.

Unroll.me è un servizio molto utilizzato negli Stati Uniti (considerate che la legge statunitense in materia di invii commerciali - il CAN-SPAM - consente l'invio senza consenso, a patto che ci sia la possibilità di disiscrizione) e dunque questa scoperta ha suscitato una certa indignazione.

È ovvio che a nessuno faccia piacere scoprire che la propria casella email sia oggetto di analisi approfondita da parte di intelligenze artificiali alla ricerca di ricevute, conferme d'ordine e quant'altro, e che questi dati siano poi conservati ed utilizzati - anonimamente, ma non solo in maniera aggregata, anche puntuale - come base dati di intelligence commerciale.

Aldilà del fastidio, la pratica adottata da Unroll.me/Slice è legale?

23 Ago 2016

Privacy internazionale: consenso e regole sul trattamento dei dati nell'invio email

Molto spesso ci siamo soffermati sull'importanza della raccolta corretta del consenso e sulle strategie di database, approfondendo anche il ruolo della normativa italiana, una fra le più evolute in questo campo. È però vero che chi si occupa di email marketing spesso ha a che fare con una platea internazionale: è bene sapere che non tutti i paesi adottano le stesse regole, e anche i provider dimostrano spesso comportamenti "regionali", differenti dunque da nazione a nazione.

U.S.A.

Gli ESP statunitensi, come ad esempio Mailchimp, prendono come base la legislazione USA, il cosidetto CAN-SPAM. I principi base di questa legge sono in realtà piuttosto "leggeri": non si parla infatti, ad esempio, di opt-in, ma unicamente di opt-out, per cui dell'obbligatorietà di un sistema di cancellazione del proprio indirizzo email dalla lista. Altro punto chiave del CAN-SPAM è la necessità di fornire ad ogni invio un indirizzo fisico di riferimento (Mailchimp infatti non vi consentirà di inviare alcuna email senza la presenza di questo indirizzo).

email marketing spam

È chiaro che anche negli Stati Uniti, nonostante la legge "permissiva", gli ESP spingono molto sull'acquisizione corretta degli indirizzi email, per evitare problemi con le politiche antispam degli ISP.

E nel resto del mondo? La situazione è estremamente varia e confusa, sia dal punto di vista legale, sia dal punto di vista del comportamento dei singoli provider.

18 Dic 2014

COMPRARE LISTE È MALE

Un po’ come incrociare i flussi. Non è -solo- questione di legalità, per quanto le norme italiane sulla privacy e sul consenso al trattamento dei dati personali parlino piuttosto chiaro, è innanzitutto una questione di opportunità e di efficacia.

one does not simply buy an email list

Partiamo dal concetto di SPAM: per SPAM si intende una comunicazione [commerciale] indesiderata, non richiesta.

09 Apr 2011

Epsilon e la sicurezza dei dati sensibili: calma e sangue freddo

Furto indirizzi emailIl 1° Aprile scorso Epsilon, uno dei più importanti ESP al mondo, è stata vittima di un attacco e che molti dati personali di numerosi clienti dell'agenzia sono stati "rubati". Ne ha parlato il WallStreetJournal e la CNN, in italia la notizia è passata in sordina.

Steve Atkins, cofondatore di Word To The Wise, ha pubblicato ieri un ottimo articolo che ho avuto il permesso di tradurre e pubblicare di seguito.

04 Gen 2011

SPAM: prima sentenza penale per violazione della privacy

Sentenza Violazione PrivacyRisale ad un paio di settimane fa la prima condanna penale per trattamento illecito di dati personali.

L'amministratore delegato e il reponsabile del trattamento dei dati personali della società Buongiorno Vitaminic sono stati infatti condannati a 9 mesi di reclusione.

La vicenda risale al 2001 quando Clever stipulò un contratto con Buongiorno per l'invio della newsletter FuorissimoDay a circa 500.000 utenti che avevano richiesto la newsletter sul sito fuorissimo.com.

Il gestore di Clever aveva accusato Buongiorno di aver continuato ad inviare email a 180.000 di quegli utenti per pubblicizzare prodotti di Buongiorno Vitaminic.

02 Lug 2009

Bilancio 2008 del Garante della Privacy

Garante della privacyIl Garante della Privacy ha pubblicato la relazione annuale relativa al 2008. La sintesi per la stampa contiene i dati più significativi.

Queste secondo me le più interessanti:

21 Mag 2009

Richiesta di consenso contestuale alla prima email promozionale

Sanzioni privacyNella newsletter dello scorso 5 maggio il garante ha ribadito concetti dei quali ho già avuto modo di parlare:

Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l'azione del Garante contro lo spamming e il marketing disinvolto. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.

18 Mar 2009

Publicizza la tua azienda GRATUITAMENTE

"Spam, Now with Real Bacon!" by Flickr user "cobalt123"Ho appena ricevuto su alcuni indirizzi info@ di domini che gestisco una email di questo tipo:

Publicizza la tua azienda GRATUITAMENTE

La nostra azienda produce programmi per Marketing

11 Mar 2009

Elenchi categorici per email marketing B2B

the law by flickr user F.S.M.Approfondisco l'argomento consenso nel b2b rispondendo alla seconda domanda che veniva posta da Elena:

se sì, tale invio può essere fatto su liste anche raccolte da elenchi pubblici, fermo restando che le liste stesse non sono in alcun modo archiviate in azienda nè vengono fatti ulteriori invii al primo di richiesta consenso?

Nel Bollettino del Garante della Privacy n. 39 di maggio 2003 si legge:

10 Mar 2009

Richiesta di consenso per invio email b2b

Colgo l'occasione di una recente discussione avvenuta su Mlist per affrontare l'argomento dell'invio email nel settore business.

La domanda posta era:

è possibile inviare una mail che riporti unicamente il settore di attività e tipologia servizi per chiedere il consenso all'invio di ulteriore materiale e/o promozioni?

Sul Bollettino del Garante della Privacy del n. 39/maggio 2003 si legge chiaramente, a proposito della richiesta di consenso: