Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
18/04/2024
Le grandi piattaforme come Facebook e Instagram stanno violando il GDPR con la strategia di richiedere il consenso degli utenti o un pagamento in cambio dell'uso dei loro servizi.
Questa è la conclusione raggiunta dalle autorità europee di protezione dei dati, come rivelato durante la sessione plenaria del 17 aprile 2024 dell'European Data Protection Board (EDPB).
Seguendo un'analisi dettagliata e le richieste provenienti dalle autorità di protezione dei dati di Paesi come Olanda, Norvegia e Amburgo, l'EDPB ha espresso un parere in base all'articolo 64(2) del GDPR, in risposta anche alla sentenza C-252/21 della Corte di Giustizia dell'Unione Europea.
Il Presidente dell'EDPB, Anu Talus, ha criticato i modelli 'Dai il consenso o paga', usati dalle piattaforme per il trattamento dei dati personali a fini pubblicitari.
Ha sottolineato che questi modelli non offrono una vera scelta agli utenti, spingendoli spesso a concedere il consenso senza comprendere appieno le implicazioni. Secondo le autorità, questi modelli non soddisfano i criteri di un consenso valido nella maggior parte dei casi, mettendo gli utenti di fronte a una scelta forzata tra il pagamento e l'accettazione della pubblicità comportamentale.
L'EDPB ha enfatizzato che le soluzioni alternative che comportano un pagamento non dovrebbero essere l'unica opzione offerta ai consumatori. Le piattaforme online dovrebbero esplorare opzioni che permettano un accesso equivalente senza costi aggiuntivi, come ad esempio servizi privi di pubblicità comportamentale che trattino minimamente i dati personali.
Queste linee guida imminenti riaffermano i principi fondamentali del GDPR, come la limitazione delle finalità e la minimizzazione dei dati, richiamando l'attenzione sul rispetto di necessità e proporzionalità. L'EDPB ribadisce che il consenso deve essere libero e informato, prendendo in considerazione il potenziale squilibrio di potere e il rischio di conseguenze negative per chi sceglie di non concedere il consenso.
Inoltre, l'EDPB sottolinea che i titolari del trattamento devono dimostrare che le loro pratiche sono in linea con il GDPR e che ogni tariffa imposta non dovrebbe costringere gli individui a consentire al trattamento dei loro dati.
Le autorità esamineranno caso per caso se le tariffe proposte sono adeguate e appropriatamente calibrate alle circostanze. Concludendo, Anu Talus ha messo in guardia i titolari del trattamento dal trasformare la protezione dei dati in un servizio a pagamento, ricordando che è fondamentale garantire che gli utenti siano pienamente informati sul valore e sulle conseguenze delle loro decisioni relative al trattamento dei dati personali.