Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
18/07/2023
Il tema dei c.d. "cookie wall" è ancora molto attuale nel contesto della profilazione online.
Il Garante Privacy continua a indagare sulla legalità delle azioni di alcuni giornali online che legano l'accesso ai loro contenuti al consenso all'elaborazione dei dati per la profilazione (attraverso cookie o altri strumenti di tracciamento), o all'alternativa del pagamento di una tariffa.
L'Autorità ha da tempo richiesto specifiche informazioni ai principali gruppi editoriali nazionali, per capire meglio come funziona il meccanismo in questione e quali opzioni lato privacy sono disponibili per l'utente.
Ha inoltre richiesto prove per dimostrare che il GDPR sia stato rispettato, soprattutto in merito alla correttezza e trasparenza del processo e alla libertà di dare il consenso.
Il Garante sta esaminando anche eventuali valutazioni di impatto fatte dai gruppi editoriali, nonché le analisi e i criteri utilizzati per stabilire il prezzo dell'abbonamento alternativo al servizio disponibile mediante il consenso.
Nel frattempo, il Garante privacy tedesco si è espresso in tal senso con riferimento a un sito web, impedendo l'uso dei cookie wall.
Questo significa che i cookie wall sono sempre vietati? Che i cookie wall saranno vietati anche in Italia?
Vediamo di cosa si tratta e quali scenari attendersi sui "cookie wall" applicati ai siti web.
SOMMARIO
La decisione tedesca sui cookie wall
La soluzione cookie adottata dal sito web
Cookie wall leciti a certe condizioni?
Cosa attendersi in Italia sui cookie wall
In linea con l'autorità austriaca DSB, l'LfD (uno dei Garanti privacy tedeschi) ha dichiarato illegale la soluzione dei cookie wall adottata dal sito web heise.de nel 2021, emettendo un provvedimento di moral suasion.
Sebbene l'LfD ritenga che il modello dei cookie wall potrebbe essere legittimo in linea di principio, ha stabilito che l'approccio del sito di notizie non rispettava il GDPR poiché non offriva l'opzione di dare il consenso specifico a determinati scopi.
Questa decisione risulta coerente con le linee guida della Conferenza delle Autorità Tedesche per la Protezione dei Dati (DSK).
Nel marzo 2023, la DSK ha espresso apertamente la sua preoccupazione sulla mancanza di un consenso specifico e trasparente sui siti web che utilizzano il modello "cookie wall", senza mettere in discussione il problema più ampio dei prezzi esorbitanti che gli utenti devono pagare per mantenere privati i propri dati personali.
Secondo ulteriori ricerche dell'LfD, heise.de ha trattato i dati personali dell'utente non appena il sito web è stato aperto, rilasciando i cookie di profilazione prima che un utente potesse dare il proprio consenso.
In aggiunta ai problemi legati al modello dei cookie wall, l'LfD ha sottolineato che heise.de ha utilizzato tecniche di persuasione illegittime e metodiche per influenzare gli utenti a proprio vantaggio.
L'LfD ha inoltre riscontrato che il consenso dell'utente non era informato, specifico o liberamente dato.
Inoltre, non era sufficientemente facile revocare un consenso precedentemente dato, portando l'LfD a concludere che non esisteva una base legale per l'elaborazione dei dati dell'utente.
Nel reclamo presentato alla Autorità privacy tedesca, è stato anche sollevato che questa soluzione di cookie wall presenta costi sproporzionati per l'utente.
In tal senso sarebbe per gli utenti 428 volte più costoso proteggere la loro privacy rispetto a quanto l'azienda guadagna elaborando i loro dati personali.
Inoltre, sarebbe anche risultato che la sottoscrizione all'abbonamento a pagamento era più complicata rispetto al semplice prestare il consenso ad essere tracciati tramite cookie di profilazione.
Nel frattempo, heise.de ha reagito alla decisione dell'LfD e ha adottato un banner cookie che sembra ancora più complicato: al primo livello, gli utenti hanno l'opzione di pagare € 4,95 al mese o di dare il loro consenso privacy.
Solo al secondo livello, possono scegliere di rifiutare tutti gli scopi eccetto la pubblicità.
Il problema sarebbe però il seguente: secondo gli studi, solo circa il 2 percento degli utenti di un sito web accede al secondo livello di un banner dei cookie, il che significa che quasi nessuno vedrà l'opzione di rifiutare qualsiasi altro scopo.
Insomma, una soluzione che potrebbe portare a una sanzione privacy da parte della Autorità tedesca.
Se si esamina attentamente il provvedimento della Autorità tedesca è ragionevole ritenere che a determinate condizioni i cookie wall possano essere conformi al GDPR.
Infatti, l'Autorità privacy tedesca ha sanzionato il sito web non in quanto utilizzava i cookie wall, bensì perchè non li utilizzava a determinate condizioni.
In particolare, è stato rilevato che l'uso dei cookie wall era accompagnato da: