Nelle ultime settimane ha destato parecchio scalpore - specie negli Stati Uniti - la vicenda che ha visto come protagonisti Uber e il servizio di disiscrizione automatica Unroll.me.

Cos'è successo di preciso? Il 23 aprile 2017 è uscito sul New York Times un esteso dossier sulle attività "border-line" di Uber, dossier che scandagliava e identificava il modus operandi del CEO di Uber Travis Kalanick.

Nell'articolo veniva dichiarato apertamente che il servizio di intelligence interna di Uber ha comprato dati relativi all'attività del proprio concorrente Lyft da Slice Intelligence, che, interrogata a tal proposito dal giornalista, ha confermato la cosa.

Il grande pubblico ha scoperto così che Slice, attraverso l'applicazione Unroll.me, servizio gratuito che si occupa di "ripulire" la vostra casella di posta da iscrizioni non gradite a newsletter et similia, utilizza l'accesso garantito alla stessa casella per ottenere quante più informazioni possibile, da impacchettare e rivendere poi al migliore offerente.

Unroll.me è un servizio molto utilizzato negli Stati Uniti (considerate che la legge statunitense in materia di invii commerciali - il CAN-SPAM - consente l'invio senza consenso, a patto che ci sia la possibilità di disiscrizione) e dunque questa scoperta ha suscitato una certa indignazione.

È ovvio che a nessuno faccia piacere scoprire che la propria casella email sia oggetto di analisi approfondita da parte di intelligenze artificiali alla ricerca di ricevute, conferme d'ordine e quant'altro, e che questi dati siano poi conservati ed utilizzati - anonimamente, ma non solo in maniera aggregata, anche puntuale - come base dati di intelligence commerciale.

Aldilà del fastidio, la pratica adottata da Unroll.me/Slice è legale?

Molto spesso ci siamo soffermati sull'importanza della raccolta corretta del consenso e sulle strategie di database, approfondendo anche il ruolo della normativa italiana, una fra le più evolute in questo campo. È però vero che chi si occupa di email marketing spesso ha a che fare con una platea internazionale: è bene sapere che non tutti i paesi adottano le stesse regole, e anche i provider dimostrano spesso comportamenti "regionali", differenti dunque da nazione a nazione.

U.S.A.

Gli ESP statunitensi, come ad esempio Mailchimp, prendono come base la legislazione USA, il cosidetto CAN-SPAM. I principi base di questa legge sono in realtà piuttosto "leggeri": non si parla infatti, ad esempio, di opt-in, ma unicamente di opt-out, per cui dell'obbligatorietà di un sistema di cancellazione del proprio indirizzo email dalla lista. Altro punto chiave del CAN-SPAM è la necessità di fornire ad ogni invio un indirizzo fisico di riferimento (Mailchimp infatti non vi consentirà di inviare alcuna email senza la presenza di questo indirizzo).

È chiaro che anche negli Stati Uniti, nonostante la legge "permissiva", gli ESP spingono molto sull'acquisizione corretta degli indirizzi email, per evitare problemi con le politiche antispam degli ISP.

E nel resto del mondo? La situazione è estremamente varia e confusa, sia dal punto di vista legale, sia dal punto di vista del comportamento dei singoli provider.