Cookie paywall: il Garante continua la sua istruttoria

Da diverse settimane sui siti delle principali testate giornalistiche stanno comparendo particolari banner che non si limitano a informarci, come siamo abituati, sull’uso dei cookie e sulla possibilità di acconsentire o meno all’utilizzo di quelli di profilazione: una volta che abbiamo negato il nostro consenso appare un secondo banner detto paywall, che ci chiede di ripensarci e di accettare i cookie, e che in mancanza di consenso gli articoli verranno erogati solamente a pagamento.

Dunque, delle due l’una: o si accettano i cookie, accedendo al sito “gratuitamente” o si paga per leggere gli articoli. Si tratta di un meccanismo vincolante del tipo take it or leave it, prendere o lasciare: l’utente viene obbligato ad esprimere il proprio consenso ad essere tracciato o profilato, oppure in alternativa a pagare, quindi in sostanza, viene dato un prezzo al consenso e di conseguenza ai dati: ne abbiamo parlato diffusamente in questo articolo.

Avevamo anche informato i lettori che il Garante ha avviato un’istruttoria per valutare la conformità di questa iniziativa ai dettami normativi ed in particolare ai principi sul corretto trattamento dei dati ed utilizzo dei sistemi di tracciamento, e la stessa Autorità ha appena fatto sapere che sta proseguendo la sua istruttoria, avendo rivolto ai Gruppi Editoriali che hanno adottato questo escamotage specifiche richieste di informazioni, riguardanti le alternative presentate all’utente (se presenti) e le eventuali valutazioni di impatto effettuate dai Titolari del trattamento: in sostanza, il Garante ha richiesto di fornire prova della accountability dei Titolari, cioè tutti gli elementi tecnici ed organizzativi adottati necessari per garantire ed essere in grado di dimostrare che i trattamenti sono legittimi e che il consenso è richiesto sulla base di una informativa lecita, trasparente, in maniera informata, libera e positiva.

Sulla possibilità di subordinare l’erogazione di un servizio all’accettazione dei cookie di profilazione, il Garante ritiene che il meccanismo sia illecito, a meno che il sito non offra all’interessato la possibilità di accedere a contenuti o servizi equivalenti, senza l’uso dei cookie, e quindi senza consenso.

Ma un servizio “gratuito” ed uno a pagamento possono davvero ritenersi equivalenti? Allo stato attuale accettare di essere profilati non equivale ad avere gli stessi benefici di sottoscrivere un abbonamento, in quanto accettare i cookie per non pagare e superare il cookie paywall consente solo la semplice visualizzazione dell’home page del sito, mentre il contenuto di alcuni articoli, anche una volta prestato il consenso (ma sarebbe più corretto dire estorto) continua a rimanere a pagamento.

Il Garante italiano, con le linee guida sui cookie (di cui abbiamo scritto qui), ha confermato l’illiceità dei cookie wall, salva la possibilità, da verificarsi caso per caso, che titolare del sito, offra all’interessato la possibilità di accedere ad un contenuto o a un servizio equivalenti senza prestare il consenso” agendo nel rispetto del principio di correttezza.

Ci dirà il Garante, all’esito dell’istruttoria e dell’esame della documentazione di accountability, se l’alternativa o consenso o soldi, che in sostanza pone l’accento sul valore dei dati e sulla possibilità della loro monetizzazione, possa considerarsi una pratica lecita, perché in fin dei conti offre una scelta all’utente, che se non vuole dare i propri dati in pasto al web può scegliere di pagare, oppure se anche le maggiori testate online dovranno adeguarsi al rispetto delle normative che tutelano la privacy dei loro utenti.

Volume consigliato 

Compendio breve sulla privacy

L’obiettivo del libro è quello di illustrare la disciplina privacy in maniera informale, ma non per questo meno puntuale. Spesso, il tenore giuridico rende difficilmente comprensibile il senso, ovvero il contenuto e la ratio legis, ai non specialisti. Parafrasarne il testo, con l’ausilio di esempi e casi concreti, invece, consente di entrare immediatamente in argomento senza alcuna anticamera, pur restando imprescindibile la consultazione della disposizione ufficiale. Nello specifico, in questa monografia, la lettura della disciplina sulla protezione dei dati personali è guidata dall’articolazione del GDPR, integrato dai provvedimenti dell’Autorità Garante ed esplicato attraverso le pronunce della giurisprudenza su fattispecie particolari. In tal modo, da un lato viene facilitata la comprensione del dettato normativo, dall’altro il dato normativo assume la propria peculiare sostanza attraverso l’applicazione concreta. Questo manuale, grazie al suo taglio editoriale, intende rivolgersi non soltanto a professionisti e cultori della disciplina, ma anche a coloro che, nelle Pubbliche Amministrazioni e nelle imprese, si trovano a dover affrontare la materia e, altresì, a coloro che devono sostenere prove concorsuali. Jean Louis a Beccara Avvocato, certificato Responsabile della protezione dei dati (DPO) – Cepas Srl (Gruppo Bureau Veritas Italia Spa). Direttore dell’Ufficio Organizzazione e gestione della privacy della Provincia autonoma di Trento. Docente in corsi di formazione, relatore in convegni, nonché autore di numerose monografie e pubblicazioni in materia su riviste scientifiche e specialistiche.

Jean Louis a Beccara | 2021 Maggioli Editore

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento