Una piccola rivoluzione nel mondo della privacy. Il Garante europeo per la protezione dei dati personali (EDPS) con le linee guida pubblicate il 4 maggio scorso ha stabilito nuove regole per quanto riguarda il consenso al trattamento dei dati.
Questo documento anche se non ha il valore di una legge ci si avvicina ed indica quali sono le modalità con cui deve essere raccolto il consenso per il trattamento dei dati personali.
Molti studi hanno dimostrato, infatti, che gli utenti accettano le privacy policy senza leggere le condizioni, anche perché spesso potrebbero non usufruire del servizio se non accettassero.
Lo scopo della nuova normativa è quello di stabilire a quali condizioni la volontà degli utenti venga espressa in modo libero, lasciando alle persone la possibilità di scegliere.
In questo caso, il Garante Europeo si è soffermato con particolare attenzione sull’utilizzo dei cookie, i noti programmini che permettono di inviare pubblicità targettizzate agli utenti.
ADDIO AL COOKIE WALL
Con le nuove disposizioni viene vietato esplicitamente di oscurare il contenuto della pagina agli utenti che non accettino la cookie policy. Questa tecnica è definita “cookie wall” ed è molto utilizzata per evitare che gli utenti possano accedere a siti che monetizzano tramite inserzioni senza essere profilati. Consiste nell’inserire un banner che impedisce all’utente di navigare e che si disattiva solo dopo che questo ha premuto sul pulsante “accetto i cookie”.
Secondo le linee guida, anche nel caso in cui il banner mostri quali cookie vengano utilizzati e quali dati personali vengano raccolti, l’accettazione dei termini “non costituisce un consenso valido, perché l’erogazione del servizio presuppone che venga premuto il pulsante accetto i cookies”. Per farla semplice: se si è costretti ad accettare per visualizzare il sito, allora non si è liberi di scegliere.
Si potrà dire addio a fastidiosi siti web che costringono ad accettare cookie policy che spesso non vengono nemmeno lette nella fretta di accedere al contenuto.
Ma c’è di più: nonostante fosse previsto anche dalle precedenti versioni delle linee guida, è stato cristallizzato che lo scrolling su un sito non costituisce una valida dichiarazione di consenso. In termini pratici, sono banditi i siti che installano i cookie sui dispositivi solo continuando la navigazione. In questo caso, infatti, “anche la possibilità di revocare il consenso potrebbe essere compromessa”. Questo significa che non solo agli utenti sarà concesso di cambiare idea ma la procedura dovrà essere facile e accessibile.
UN PASSO AVANTI
La notizia è certamente da accogliere in modo positivo: rappresenta un (piccolo) passo avanti nella tutela dei diritti degli utenti online. L’utilizzo di strumenti ingannevoli per ottenere il consenso degli utenti è molto diffuso: alcuni ritengono che la maggior parte siano presentate in modo manipolativo o tramite l’utilizzo dei dark patterns. Probabilmente molti siti dovranno rivedere il proprio layout, le sanzioni potrebbero essere ingenti. In conclusione, c’è ancora tanto da fare, ma si rema nella direzione giusta.
Gabriele Ientile
(praticante avvocato, segue privacy e gestione dei dati personali)
Articoli correlati
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
Sorprese e amnesie di Antonio Di Pietro
Tutti gli equilibrismi dell’Indonesia tra Cina e Usa
