Consulenza legale per ecommerce con un Team di avvocati esperti in privacy e diritto digitale, dal 2011.

Riepilogo carrello

Il tuo carrello è vuoto

Prodotti nel carrello: 0
Totale prodotti: € 0,00

Prosegui al carrello

"Dai il consenso o paga" viola il GDPR

18/04/2024

"Dai il consenso o paga" viola il GDPR



Importante novità per tutti i siti web che vorrebbero applicare la regola del "dai il consenso o paga".

L'Europa si è espressa sulla prassi di alcune grandi piattaforme, che in sostanza inducono gli utenti ad accettare la pubblicità, lasciando solo la scelta in alternativa di pagare una somma.

Vediamo di cosa si tratta e di come questa decisione può impattare anche sulla operatività dei siti web tradizionali ed ecommerce.

 
 

Dai il consenso o paga viola il GDPR  



Le grandi piattaforme come Facebook e Instagram stanno violando il GDPR con la strategia di richiedere il consenso degli utenti o un pagamento in cambio dell'uso dei loro servizi.

Questa è la conclusione raggiunta dalle autorità europee di protezione dei dati, come rivelato durante la sessione plenaria del 17 aprile 2024 dell'European Data Protection Board (EDPB).

Seguendo un'analisi dettagliata e le richieste provenienti dalle autorità di protezione dei dati di Paesi come Olanda, Norvegia e Amburgo, l'EDPB ha espresso un parere in base all'articolo 64(2) del GDPR, in risposta anche alla sentenza C-252/21 della Corte di Giustizia dell'Unione Europea.


 

Critiche al modello 'Dai il Consenso o Paga'



Il Presidente dell'EDPB, Anu Talus, ha criticato i modelli 'Dai il consenso o paga', usati dalle piattaforme per il trattamento dei dati personali a fini pubblicitari.

Ha sottolineato che questi modelli non offrono una vera scelta agli utenti, spingendoli spesso a concedere il consenso senza comprendere appieno le implicazioni. Secondo le autorità, questi modelli non soddisfano i criteri di un consenso valido nella maggior parte dei casi, mettendo gli utenti di fronte a una scelta forzata tra il pagamento e l'accettazione della pubblicità comportamentale.

 

banner cookie paga o accetta la pubblicità

 

Proposte per alternative 



L'EDPB ha enfatizzato che le soluzioni alternative che comportano un pagamento non dovrebbero essere l'unica opzione offerta ai consumatori. Le piattaforme online dovrebbero esplorare opzioni che permettano un accesso equivalente senza costi aggiuntivi, come ad esempio servizi privi di pubblicità comportamentale che trattino minimamente i dati personali.

 

Rafforzamento dei principi del GDPR



Queste linee guida imminenti riaffermano i principi fondamentali del GDPR, come la limitazione delle finalità e la minimizzazione dei dati, richiamando l'attenzione sul rispetto di necessità e proporzionalità. L'EDPB ribadisce che il consenso deve essere libero e informato, prendendo in considerazione il potenziale squilibrio di potere e il rischio di conseguenze negative per chi sceglie di non concedere il consenso.

 

Valutazione caso per caso e raccomandazioni finali  



Inoltre, l'EDPB sottolinea che i titolari del trattamento devono dimostrare che le loro pratiche sono in linea con il GDPR e che ogni tariffa imposta non dovrebbe costringere gli individui a consentire al trattamento dei loro dati.

Le autorità esamineranno caso per caso se le tariffe proposte sono adeguate e appropriatamente calibrate alle circostanze. Concludendo, Anu Talus ha messo in guardia i titolari del trattamento dal trasformare la protezione dei dati in un servizio a pagamento, ricordando che è fondamentale garantire che gli utenti siano pienamente informati sul valore e sulle conseguenze delle loro decisioni relative al trattamento dei dati personali.

 

violazione del GDPR banner cookie

 

Impatto anche sui siti web o ecommerce

 


La decisione dell'EDPB di condannare i modelli "Dai il consenso o paga" per la raccolta di dati personali influenzerà significativamente l'operatività dei siti web e degli e-commerce.

Tradizionalmente, molti di questi siti hanno utilizzato banner che costringono gli utenti a scegliere tra accettare i cookie di profilazione o pagare per accedere ai contenuti senza pubblicità.

Con questa nuova interpretazione del GDPR, tale pratica è considerata non conforme, a meno che non vengano offerte alternative legittime che permettano agli utenti di dare un consenso valido. I siti dovranno quindi rivedere le loro strategie di monetizzazione e di gestione del consenso, esplorando soluzioni che offrano un vero libero arbitrio agli utenti, come l'accesso a versioni del sito con funzionalità limitate ma libere da tracking invasivo o pubblicità, senza costi aggiuntivi. Questo cambierà notevolmente come i siti approcciano la privacy degli utenti e la gestione dei dati, spingendoli verso pratiche più trasparenti e rispettose delle normative sulla protezione dei dati.


Team LegalBlink