Nelle ultime settimane avrete notato l’apparire di strani Cookie banner su alcuni importanti quotidiani online.
Nello specifico, questi banner pongono l’utente davanti ad un out-out: o farsi profilare dai cookie montati sul sito ed accedere liberamente ai contenuti richiesti, oppure abbonarsi al quotidiano (pagando ovviamente) e poter rifiutare la profilazione. Non più insomma il vecchio “Accetta o Rifiuta“, ma un nuovo, più insidioso, “Accetta o Paga“.
Si chiamano Cookie Wall, e probabilmente rappresentano il futuro dei cookie. Ma la pratica è da considerarsi corretta?
Cookie Wall e Gdpr
Ovviamente l’introduzione di questi Wall (da muro, poiché senza accettare la profilazione non è possibile vedere i contenuti richiesti) ha generato tantissima indignazione e molte polemiche sul web. Il principale motivo è che, ad occhio, questi violino proprio quel Gdpr che è alla base della gestione dei dati e della privacy in UE.
Infatti nella normativa europea, che ai cookie dedica molta attenzione, è chiaramente detto che il consenso dell’utente deve essere dato liberamente e senza costrizioni (Articolo 7.1 del Regolamento). Il cookie wall quindi risulta immediatamente illecito poiché obbliga l’utente a dare il consenso al fine di accedere alla pagina web verso cui ha interesse. Ma non è così semplice e le cose si complicano a causa di un ben noto problema europeo.
I Garanti nazionali e il loro ruolo nella vicenda
I Garanti per la protezione dei dati personali sono figure essenziali anche per l’attuazione del Gdpr. Sfortunatamente però, questi non sempre agiscono all’unisono ed in armonia fra di loro, tanto che alcune decisioni “fanno scuola” quando prese da un Garante di un certo paese a cui gli altri si adeguano per evitare conflitti. Ma, per dirla in parole semplici, spesso non c’è una coesione di partenza e i vari provvedimento vengono messi in campo di volta in volta, si veda ad esempio con la decisione di considerare Google Analytics non conforme al Gdpr presa a cascata dagli altri paesi dopo le prime sanzioni emesse dai Garanti di Francia e Austria.
Anche in questa vicenda i Garanti svolgono un ruolo importante. Infatti il CNIL, il garante francese, ha dichiarato i Cookie Wall legittimi, in quanto questi forniscono un’alternativa: puoi pagare per non essere profilato.
Secondo questa interpretazione infatti, l’utente non è costretto ad essere profilato: se non vuole può pagare ed abbonarsi. Quindi non c’è alcuna costrizione. Un po’ come dire: non è tuo diritto consultare quel contenuto, prodotto da un privato. Puoi farlo se accetti o di essere profilato, o di abbonarti. Se le condizioni non ti stanno bene puoi affidarti ad altri media.
Il Garante Italiano nella questione Cookie Wall
Proprio in virtù di questa decisione presa in Francia, il Garante privacy italiano ha aperto un’istruttoria per analizzare la questione, prima di fornire una risposta ufficiale. Nel comunicato diramato, si legge:
L’Autorità ha infatti rivolto ai maggiori gruppi editoriali nazionali specifiche richieste di informazioni in grado di chiarire, in particolare, le modalità di funzionamento del meccanismo in questione e le diverse tipologie di scelte a disposizione dell’utente. Ma ha chiesto anche di fornire tutti gli elementi utili a dimostrare che la normativa in materia di protezione dei dati personali sia stata rispettata, innanzitutto riguardo alla correttezza e alla trasparenza dei trattamenti e al fondamentale requisito della libertà del consenso.
Quindi non sappiamo ancora quale sarà la decisione del Garante, ma con il pronunciamento del CNIL a fare da apri pista, è difficile immaginare una posizione completamente inversa nel nostro paese. Ovviamente la decisione francese peserà, in tutta Europa, sulla questione.
Un dibattito interessante
Se siete interessati alla questione, trovate in questo video una spiegazione esauriente con diversi punti di vista di avvocati specializzati.
