Il bluetooth marketing è spam ?

Il marketing si arricchisce continuamente di nuove opportunità e, tra queste, si fa un gran parlare di marketing di prossimità.
Il marketing di prossimità è una tecnica che fa uso di strumenti e metodi attraverso i quali risulta possibile instaurare forme di comunicazione, generalmente di natura promozionale o informativa, con gli individui presenti all'interno di un area circoscritta (cinema, caffè, aree commerciali, fiere, aeroporti, ecc...).
Ci troviamo quindi di fronte ad un espressione particolare di marketing territoriale, dove l'aggettivo territoriale deve essere inteso nel senso che la comunicazione avviene sul territorio senza un target predefinito.
Una particolare estensione del marketing di prossimità è rappresentata dal bluetooth marketing o advertising che consiste, appunto, nell'impiego di una rete di comunicazione wireless, basata sul protocollo bluetooth, attraverso la quale i messaggi sono indirizzati ai terminali mobili degli utenti (pda, smartphone, computer portatili, ecc...) che si trovano in un area specifica.
Tale forma di comunicazione elettronica pone, però, dei dubbi circa la sua natura di comunicazione indesiderata (cd. spamming) e sotto il profilo della relativa privacy degli utenti destinatari.
Navigando in rete mi sono imbattuto in un post nel quale vengono illustrate le ragioni per le quali si ritiene che il bluetooth marketing non sia spam, motivi che di seguito riepilogo brevemente, invitando comunque ad una attenta lettura del post:
  • identificazione del mittente: i messaggi inviati conterrebbero sempre l'indicazione del mittente
  • richiesta di accettazione: per ogni messaggio inviato il destinatario riceverebbe sul suo terminale una richiesta di conferma, assumendo in tal modo un ruolo attivo nella scelta delle comunicazioni
  • attinenza dei messaggi: i messaggi inviati avrebbero una stretta attinenza con il contesto geografico nel quale sono confinati
In realtà la questione non appare di così facile risoluzione e le motivazioni addotte, seppure in parte condivisibili, non prendono in considerazione l'aspetto giuridico del fenomeno, sul quale ritengo pertanto opportuno soffermarmi.

La normativa di riferimento è, ancora una volta, rappresentata dal codice della privacy (d.lgs. 196/03) ed, in particolare, dall'art. 130, intitolato proprio alle "Comunicazioni indesiderate".

Come è noto i primi due commi della norma citata subordinano al preventivo consenso dell'interessato la possibilità di utilizzare i sistemi automatici di chiamata, la posta elettronica, il fax, i messaggi sms, mms o di altro tipo per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Il primo dubbio è se un sistema di comunicazione via bluetooth possa rientare nell'ambito di questa definizione, quanto meno sotto il profilo di una ipotetica assimilazione ai messaggi di "altro tipo" cui la disposizione fa riferimento.

Anche se così non fosse, però, il successivo comma 3 stabilisce che le comunicazioni effettuate per le stesse finalità, ma con mezzi diversi da quelli indicati, sono comunque consentite se c'è il consenso del destinatario oppure se ricorre una ipotesi di trattamento dei dati personali senza consenso.

La natura aperta dell'espressione "mezzi diversi da quelli indicati" sembrerebbe legittimare l'inclusione anche dei sistemi bluetooth, ma, a questo punto, si prospettano due quesiti di non facile soluzione.

Il primo é: una comunicazione via bluetooth implica una qualche forma di trattamento di dati personali ?

Senza entrare nei dettagli tecnici, ciò potrebbe accadere se, tra i vari dati scambiati durante la connessione tra periferiche, ve ne sia qualcuno che possa qualificarsi come "dato personale", secondo la definizione che ne fornisce l'art. 4 del codice della privacy.

A questo riguardo mi viene da pensare, innanzitutto, al nome identificativo del device, utilizzato anche nella pratica cd. del toothing, ma anche ad uno degli altri dati gestiti dal Link Manager Protocol.

Ed inoltre, potrebbe configurarsi come consenso dell'utente l'eventuale risposta positiva alla richiesta di accettazione del messaggio ?

Probabilmente sì, anche se ciò non risolve il problema della potenziale invasività della tecnica (quanti messaggi si potrebbero ricevere in un area commerciale di una certa grandezza ?)

Nel caso in cui, invece, il sistema non sia configurato in modo da richiedere esplicitamente un permesso per ogni messaggio inviato, difficilmente si potrebbe parlare di consenso.

Sull'intera problematica non si è, comunque, ancora pronunciato il nostro garante della privacy mentre, in ambito comunitario, il gruppo di lavoro dei garanti europei sembra orientato verso una maggiore protezione dei cittadini.

In un parere è stata infatti evidenziata l'opportunità di ampliare la definizione di sistemi di chiamata, contenuta nell'art. 13 della direttiva 2002/58/CE, in modo tale da ricomprendervi anche quei sistemi legati allo sviluppo tecnologico, tra i quali quelli basati sulla tecnologia bluetooth, il cui funzionamento è difficilmente equiparabile ad una chiamata sul terminale dell'utente, almeno nell'attuale impianto normativo.

Pertanto la questione è abbastanza aperta e nuovi sviluppi potrebbero essere imminenti su vari fronti.

Photo courtesy by re-ality

6 commenti:

audiblue ha detto...

ciao Stefano, provo a dare una mia risposta alle tue domande.

- una comunicazione via bluetooth implica una qualche forma di trattamento di dati personali ?

quando un sistema di trasmissione di proximity marketing via bluetooth scopre il tuo cellulare, con funzione attiva e visibile, l'unico dato che rileva è il macaddress del tuo bluetooth, potrebbe anche, e dipende dai modelli, scoprire qual è il tuo nick, ovvero che nome hai dato tu al telefono. Discutiamo ora se questi potrebbero essere considerati come dati personali.
Ti ricordo anche che la funzione "VISIBILITA'" la hai attivata volutamente sul tuo cellulare.


altra tua domanda;
- potrebbe configurarsi come consenso dell'utente l'eventuale risposta positiva alla richiesta di accettazione del messaggio ?

Mi pare che nella tua domanda ci sia già la risposta.

Di SPAM, e qui mi riferisco al titolo del tuo post, ci sono tutti gli altri media; perchè nessuno posta una domanda del genere?
LA PUBBLICITA' IN TV, RADIO, AFFISSIONE, GIORNALI E INTERNET, è CONSIDERATA SPAM?
neditate gente meditate.

a tua diposizione per continuare la discussione ti saluto e ti ringrazio per lo spazio concesso.

Stefano Cocconcelli
managing director
www.audiblue.com
info@audiblue.com

Stefano Bendandi ha detto...

Rispondo molto volentieri alle osservazioni.

Il dubbio sul fatto che il nome identificativo del device possa configurare dato personale deriva
dalla sua stessa definizione, contenuta nell'art. 4 del d.lgs. 196/03, che è molto ampia.

Essa infatti comprende qualsiasi informazione che consente una identificazione od identificabilità, anche indiretta, mediante riferimento ad altre informazioni, di una persona fisica o giuridica.

A questo proposito credo che non sia affatto infrequente l'ipotesi che i possessori di periferiche bluetooth, specialmente cellulari e pda, assegnino alle stesse dei nomi abbastanza identificativi.

Anche la presunta volontarietà nell'attivazione del riconoscimento bluetooth potrebbe non essere tale (si potrebbe trattare anche di impostazioni attive per default ?).

In ogni caso l'attivazione volontaria di questa funzione non può considerarsi come consenso implicito alla ricezione di messaggi pubblicitari, così come la pubblicazione di un indirizzo email su una pagina web non può ritenersi autorizzazione implicita all'invio di materiale promozionale.

E su quest'ultimo punto l'orientamento del garante privacy è abbastanza consolidato.

lorix ha detto...

E' bene sapere che chi opera nell'ambito del Proximity Marketing ritenga i dispositivi non molesti e addirittura utili al consumatore. Non ritengono il Marketing di Prossimità un'azione di spamming in quanto i dispositivi chiedono all'utente se vuole ricevere il contenuto inviato dagli apparati di Proximitity Marketing che coprono l'area in cui si trova. Peccato che la domanda in sé è già un'azione di spamming, nel caso delle email la normativa vigente non permette d'inviare all'utente un messaggio d'autorizzazione attraverso il medesimo canale di comunicazione e nemmeno si può inviare un Fax per chiedere il consenso a inviarne a seguito uno pubblicitario. Nel caso dell'invio d'autorizzazione attraverso il canale Bluetooth la situazione dal punto di vista pratico non cambia, l'apparato di Proximity Marketing invia una domanda: “vuoi ricevere xxxx.gif da xxxx?” il cellulare suona come per la ricezione di un SMS, molestando chiaramente il consumatore che potrà si ignorare il messaggio, ma è come affermare che l'email spazzatura possa essere non aperta e non letta dal ricevente. Peccato che prima o poi il medesimo dovrà cancellare il messaggio ricevuto e che nella maggioranza dei casi avrà preso in mano il cellulare pensando a qualche messaggio personale inviatogli da un amico/a.

http://www.pensierolibero.eu/tgeu/index.php?op=new&id=1097

E' e rimane spam

Anonimo ha detto...

Wikipedia in merito riporta:

"Nell'art. 4 del d.lgs. 196/03, è chiaramente specificato che qualsiasi informazione che consente una identificazione, anche indiretta, mediante riferimento ad altre informazioni, di una persona fisica o giuridica rientra nella tutela prevista della normativa stessa. Nel caso dei sistemi di Proximity Marketing viene registrato il MAC address che è un identificativo univoco posto dal produttore del dispositivo hardware che permette di risalire alla persona fisica o giuridica che è proprietaria del dispositivo che interagisce con i sistemi di marketing di prossimità, è anche possibile tracciare in un area attraverso l'impiego di più apparati i movimenti delle persone e anche di un singolo dispositivo. Operazioni che sono in contrasto con la normativa in essere. Il MAC address è come la targa e/o numero di identificazione dei beni mobili registrati per i dispositivi di rete, è posto dal produttore ed è univoco.

E' estremamente semplice reperire il MAC address di un dispositivo mobile, all'insaputa di un utente obbiettivo e poi tracciarne i movimenti all'interno di una determinata area a sua insaputa, controllandone i movimenti e i tempi di permanenza. Altre informazioni che si possono reperire riguardano il modello e la marca del cellulare o dispositivo con bluetooth attivo e il nome che l'utente ha assegnato al medesimo, e questo con una semplice scansione anche priva d'interazione e quindi non percepibile dagli utenti che si trovano nell'area coperta da un apparato di proximity marketing."

Quindi stando a Wikipedia la normativa della privacy non sarebbe rispettata!

Dario Finardi ha detto...

"...viene registrato il MAC address che è un identificativo univoco posto dal produttore del dispositivo hardware che permette di risalire alla persona fisica o giuridica che è proprietaria del dispositivo ..."

Rispondo solo a questo punto: il MAC address non è in alcun modo riconducibile al proprietario del telefono a meno che:
- non si abbia accesso alle distinte di produzione dei cotruttori dei telefoni medesimi... Nokia, Samsung, ecc conoscono i lotti dei MAC che inseriscono nei telefoni ed i conseguenti numeri di serie dei prodotti finiti quindi, probabilmente, per loro è possibile far l'associazione uno a uno tra MAC e telefono.
- non si abbia accesso al IMEI/Serial number del telefono ed alla fattura emessa dal punto vendita che ha venduto il dispositivo medesimo

Sottolineo che l'associazione MAC/IMSI/Numero di telefono sia ancora più improbabile... a meno di non sfruttare alcune vulnerabilità presenti in pochi telefoni di diversi anni fa.

Sull'utilità e non rottura di scatole del mezzo in luogo pubblico... dipende dal contesto e dall'intelligenza di chi struttura la campagna.

Esempio: le lettere che mi arrivano quotidianamente promuovendo servizi bancari e finanziamenti sono spam e mi intasano la cassetta delle lettere, il catalogo ikea lo trovo essere un simpatico gadget con cui passare qualche minuto spensierato nello sfogliarlo.

In senso più rigoroso:
- non penso ci siano questioni di privacy violate, nemmeno nel seguire un mac address che diventa solo un numero su cui far statistica
- la questione spam/non spam è probabilmente al limite dell'interpretazione. Ad oggi l'unico governo che abbia preso in esame la cosa è quello inglese che aveva determinato "non essere spam fino a prova del contrario".

ilsantobevitore ha detto...

Ritengo che sarebbe un vero peccato rinunciare ad una teconogia simile, pensando alle utilità che potrebbe avere in un prossimo non lontano futuro, escludendo l'eventuale marketing di prossimità che comunque accetto, pensate alle informazioni di tipo divulgativo e culturale che possiamo assimilare o divulgare, se fossi il sindaco di qualche città d'arte accetterei subito la proposta di qualche produtore di questo sistema per informare i turisti in modo semplice ed efficace sulle bellezze che si stanno visitando, esempio se vado al colosseo senza guida e mi si invita a ricevere un messaggio che mi informa sulla storia del monumento perchè non accettare il messaggio sul mio telefonino? Credo che da qui a poco ci sarà una vera e propria rivoluzione che nel bene e nel male dovremmo accettare, 30 anni fa non era forse così anche per l'interuzione di un film in tv per la pubblicità?