Perché continuate a ricevere chiamate indesiderate. Ed ecco cosa fare

A marzo 2024, il Garante per la protezione dei dati personali ha annunciato l’approvazione del Codice di condotta destinato ai soggetti che si avvalgono di servizi di telemarketing e teleselling. Se ne parlava da tempo e con la comunicazione del Garante privacy, il Codice di condotta trova adesso piena applicazione. L’obiettivo è quello di attenuare l’odioso fenomeno che porta tanti utenti a ricevere chiamate indesiderate, spesso con finalità promozionali o commerciali.

Le società che aderiscono al Codice, si impegnano ad adottare misure specifiche per garantire la correttezza e la legittimità dei trattamenti di dati svolti lungo tutta la “filiera” del telemarketing.  Sono tenute a raccogliere consensi specifici per le singole finalità (marketing, profilazione,…), informare in maniera precisa le persone contattate sull’uso dei loro dati e assicurare la possibilità, per ciascun utente, di avvalersi dei diritti previsti dalla normativa privacy (opposizione al trattamento, rettifica o aggiornamento dei dati).

Dall’ufficio del Garante, si spiega che le aziende impegnate in attività di telemarketing e teleselling diventano obbligate, sulla base di quanto stabilito nel Codice, ad effettuare una valutazione di impatto nel caso in cui fossero svolti trattamenti automatizzati, compresa la profilazione, che comportano un’analisi sistematica e globale di informazioni personali.

Quanto è davvero utile il Codice di condotta e cos’è l’Organismo di monitoraggio (OdM)

Sapevamo che aziende quali Fastweb, TIM, Vodafone, WindTre e Tiscali avevano già espresso la loro adesione al Codice di condotta. Ad oggi, comunque, spulciano anche il sito dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) non sembra sia ancora disponibile un elenco completo delle società che hanno espresso la loro partecipazione.

Il concetto è semplice: chi aderisce al Codice e si avvale, ad esempio, di altri soggetti per promuovere i suoi prodotti e servizi per via telefonica, è chiamato a un’attività di sorveglianza e monitoraggio continuo. Anzi, un apposito Organismo di monitoraggio (OdM), indicato come ufficialmente accreditato dal Garante, si occuperà delle verifiche sull’effettiva applicazione del Codice da parte degli aderenti.

L’Autorità ha ritenuto che l’OdM – proposto da associazioni di committenti, call center, teleseller, list provider e associazioni di consumatori – sia in possesso dei requisisti previsti dal Regolamento dell’Unione Europea e che quindi possa iniziare a svolgere la sua attività.

Spesso succede che le operazioni di telemarketing e teleselling siano subappaltate a call center “senza scrupoli”, che lavorano in spregio delle regole bersagliando gli utenti con continue chiamate indesiderate. In questi casi, il Codice di condotta stabilisce l’applicazione di una penale o la mancata corresponsione della provvigione per ogni contratto stipulato a seguito di un contatto promozionale senza consenso dell’interessato.

Il problema dei call center che non rispettano le normative e le indicazioni degli utenti

Il Codice di condotta è da molti valutato come un buon passo avanti. Tuttavia, difficilmente stroncherà il fenomeno delle chiamate indesiderate. Il Registro pubblico delle opposizioni, che esiste da anni e che più di recente è stato esteso anche alle numerazioni mobili, ha risolto il problema dello spam telefonico? No.

Il Registro pubblico delle opposizioni è un sistema che consente di opporsi alla ricezione di comunicazioni commerciali non desiderate. L’iscrizione nel Registro di una o più numerazioni, fisse e mobili, revoca qualunque consenso per il trattamento dei dati fornito a soggetti terzi mediante qualsivoglia modalità. Lo spiegavamo a luglio 2022, presentando le novità del Registro delle opposizioni 2.0.

Il fatto è che se successivamente all’iscrizione nel Registro, si fosse fornito qualche consenso, è necessario comunque effettuare una nuova autenticazione mediante SPID, CIE o credenziali personali quindi cliccare sul pulsante Rinnova iscrizione.

Solo in questo modo è possibile revocare i consensi eventualmente forniti in date successive.

I call center dovrebbero sempre verificare la presenza delle numerazioni nel Registro delle opposizioni e, nel caso in cui esse figurassero nell’elenco, astenersi dal contattarle.

Abbiamo più volte fatto dei test astenendoci dal fornire qualunque consenso e iscrivendo la numerazione nel Registro delle opposizioni: ebbene, le chiamate indesiderate sono arrivate comunque.

Perché gli utenti continuano a ricevere chiamate indesiderate

Rinnovare periodicamente l’iscrizione al Registro delle opposizioni è certamente una buona idea ma, come sanno tanti italiani disturbati in continuazione su fisso e mobile, ad oggi non sembra essere una medicina efficace.

Ne è una chiara evidenza il fatto che tanti call center operano da Paesi extra-UE, provando a sottrarsi dagli obblighi normativi vigenti. E dite se non è una vera e propria “dichiarazione di guerra” il fatto che utilizzino numerazioni inesistenti, spesso utenze cellulari che di fatto non sono attive né raggiungibili in alcun modo.

La pratica del CLI spoofing è quanto di più meschino si possa realizzare: il chiamante che effettua telefonate indesiderate utilizza un numero che non è quello reale. È peraltro molto semplice, per chiunque, “inventare” numeri di telefono o spacciarsi per qualcun altro.

Già nel 2019, AGCOM chiedeva agli operatori di vigilare sull’utilizzo del CLI spoofing: da allora, però, poco si è fatto e “gli scocciatori” continuano a usare – imperterriti – numerazioni sempre diverse, utili anche per superare i filtri antispam disponibili sui terminali Android, iOS, su router e centralini, installando applicazioni “ad hoc” come Truecaller (che di recente ha abbracciato anche l’uso dell’intelligenza artificiale per bloccare le chiamate moleste…). Eppure, come raccontiamo nell’articolo citato in precedenza, le misure tecniche per contrastare il fenomeno ci sarebbero anche, ma è necessario un accordo tra operatori e uno scambio di dati tra i vari network.

Provate a digitare i numeri del chiamante nella pagina Numerazioni utilizzate dai servizi di call center, mantenuta continuamente aggiornata da AGCOM. Difficilmente troverete un riferimento.

Cosa fare per combattere le chiamate indesiderate

Sia Android che iOS integrano meccanismi automatizzati per bloccare gli spammer telefonici già noti. Le chiamate in ingresso e gli SMS certamente provenienti da contatti noti per le loro azioni moleste sugli utenti sono automaticamente bloccati. Gli utenti che hanno attivo il servizio che informa quando si riceve una chiamata mentre il telefono risulta occupato, potrebbero ritrovarsi messaggi del tipo Ho chiamato il giorno … alle ore … mentre il telefono era occupato. Un fastidio tutto sommato sopportabile. Il problema è che, soprattutto con il CLI spoofing, è diventato sempre più complesso bloccare le chiamate indesiderate.

Applicazioni come Truecaller, Tellows e altre similari consentono di riconoscere le chiamate spam grazie alle segnalazioni degli utenti e a meccanismi che si appoggiano al cloud (funzionano quindi praticamente in tempo reale).

Alcuni servizi come Tellows mettono a disposizione delle blacklist che si aggiornano continuamente: si tratta di elenchi che permettono di bloccare le chiamate spam sui telefoni fissi con i router FRITZ!Box.

Peccato che i router FRITZ!Box, che hanno dalla loro una gestione delle chiamate davvero completa e versatile oltre alla possibilità di essere gestiti mediante API TR-064, quindi anche da riga di comando o mediante app sviluppate in proprio, ancora non consentano di bloccare in tempo reale una chiamata in ingresso. E ciò non tramite le app ufficiali né attraverso una lista di contatti bloccati già fornita. La disponibilità di uno strumento per rigettare le chiamate in ingresso tramite API, come osservano anche alcuni sviluppatori indipendenti, cambierebbe davvero lo scenario. Da parte nostra stiamo provando alcune soluzioni alternative: seguiteci.

Se volete farvi parte attiva, denunciate gli spammer: le sanzioni

Le multe per chi non rispetta la privacy degli utenti e l’iscrizione al Registro delle opposizioni sono previste e sarebbero anche salate. La violazione dei diritti dei cittadini, sulla base di quanto prevede il GDPR, può portare all’applicazione di sanzioni amministrative pecuniarie fino a 20 milioni di euro o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente (se superiore).

Per segnalare una violazione, il Garante ha messo a disposizione un modulo per la segnalazione di telefonate indesiderate. Prima di compilarlo e inviarlo, tuttavia, è necessario raccogliere informazioni dettagliate per inoltrare una segnalazione circostanziata.

L’Autorità chiede ad esempio di annotare, per poi condividere tramite il mondo, il numero di telefono, la data e l’ora della chiamata indesiderata, il committente della campagna telefonica, il nome o codice dell’operatore di call center, il servizio o il prodotto offerto.

L’ufficio del Garante si attiva sulla base delle segnalazioni ricevute: periodicamente si ha notizia delle sanzioni comminate a varie realtà per il mancato rispetto del Codice e del GDPR.

Purtroppo, però, al momento non esistono meccanismi di protezione opt-in (ma solo opt-out, come l’iscrizione al Registro delle opposizioni), gli operatori di call center non sono obbligati a usare prefissi specifici (come si era proposto in passato) e il fenomeno del CLI spoofing impazza.

Credit immagine in apertura: iStock.com – fizkes