Un’indagine per ogni sito web che ha introdotto il cookie wall per accertare la conformità alla normativa europea, che, in generale, non lo esclude. Ecco la prima risposta del Garante Privacy ai sistemi e filtri, che condizionano l’accesso ai contenuti alla sottoscrizione di un abbonamento, il cosiddetto paywall o, in alternativa, al rilascio del consenso da parte degli utenti all’installazione di cookie e altri strumenti di tracciamento dei dati personali: il cosiddetto cookie wall.
Il debutto dei cookie wall in Italia e le indagini del Garante per ogni singola iniziativa
I cookie wall sono stati introdotti, di recente, in Italia su alcune testate giornalistiche, siti web e aziende operanti su Internet nel settore televisivo. Su tutti questi casi il Garante Privacy ha annunciato oggi di aver aperto un’indagine “per accertare la conformità di tali iniziative con la normativa europea”.
Sì, perché, rileva l’Autorità, “la normativa europea sulla protezione dei dati personali non esclude in linea di principio che il titolare di un sito subordini l’accesso ai contenuti, da parte degli utenti, al consenso prestato dai medesimi per finalità di profilazione (attraverso cookie o altri strumenti di tracciamento) o, in alternativa, al pagamento di una somma di denaro”.
È lecito monetizzare i dati per accedere a un servizio o contenuto digitale, ma senza violare il GDPR
Quindi, il cookie wall, in generale, non è vietato. Ma, ora, il Garante dovrà valutare se ogni editore ha attivato una modalità lecita oppure no.
Per farlo in modo corretto, devono essere rispettati tutti i princìpi del GDPR e devono essere garantiti i diritti che sono inalienabili, indisponibili e che non possono certamente essere derogati con un clic.
“L’errore commesso dagli editori italiani è tutto lì”, questo il punto di vista che ci ha raccontato Christian Bernieri, esperto di protezione dei dati e DPO, “hanno chiesto un consenso cumulativo per diversi trattamenti, non hanno informato adeguatamente gli utenti affinché possano esprimere un consenso informato e valido, hanno compreso la libertà di questo consenso ponendolo come obbligatorio. Si tratta di tre violazioni distinte al regolamento europeo generale sulla protezione dei dati personali, tre errori che non sono formali ma di sostanza e che potrebbero portare a provvedimenti correttivi o sanzionatori da parte
del Garante”.
La data monetization
La moneta digitale del XXI secolo sono i dati. E possono essere commercializzati, ceduti, in cambio di un accesso a un servizio o a un contenuto digitale. La commerciabilità dei dati è l’attribuzione di un vero e proprio controvalore al dato personale.
Il Garante dovrà valutare, caso per caso, se il consenso per la cessione dei dati personali attraverso il cookie wall è:
- libero
- consapevole
- informato
- non obbligato
“Se così fosse”, ci ha spiegato dell’Avv. Alessandro Del Ninno, Partner IT di Tonucci & Partners – docente di Informatica Giuridica alla LUISS Guido Carli di Roma, “sarebbe conforme al GDPR. Invece, se il rilascio del consenso avviene con una sorta di coartazione, allora non è lecito, perché non conforme alla normativa europea sulla protezione dei dati personali”.
Ricordiamo che l’attuale presidente dell’Autorità per la protezione dei dati personali, Pasquale Stanzione, ha ritirato il parere su Weople, chiesto dal suo predecessore Antonello Soro, al Comitato europeo per la protezione dei dati personali, perché il Garante italiano, ora con il nuovo collegio, vuole decidere , in modo autonomo, sul delicato tema della commerciabilità dei dati. Le sue prossime pronunce andranno, quindi, a fare chiarezza su come utilizzare i cookie wall in modo conforme.