Sono anni che l’Europa cerca, senza frutto, di aggiornare la direttiva e-privacy sulle comunicazioni elettroniche del 2002 che regola, tra le altre cose, anche i cookie che governano la pubblicità online.
Il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno. L’aggiornamento delle precedenti Linee guida del 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori:
Attorno al tema della valorizzazione economica dei dati personali, negli ultimi mesi, si è sviluppato un dibattito interessante e attuale, ma, per certi versi, sorprendente. In parole semplici, ci si chiede se, e a quali condizioni, si possa riconoscere un valore economico a informazioni come il nome, le abitudini di acquisto, le preferenze di navigazione, i gusti, le aspirazioni. Non sfugge a nessuno come al giorno d'oggi, le nostre vite, il business delle aziende e l'azione delle pubbliche amministrazioni hanno a che fare con la circolazione e il trattamento dei dati.
Con la pubblicazione delle Linee Guida sottoposte a consultazione pubblica, anche considerando la particolare invasività che possono avere nell´ambito della sfera privata degli utenti, l’Autorità Garante ha ritenuto opportuno affrontare nuovamente il tema dell'utilizzo dei cookie così come gli altri strumenti di tracciamento. Seppur il GDPR non sia intervenuto direttamente sul punto, le norme sul consenso ma, anche in misura non secondaria, le norme sull'attuazione dei principi di protezione dati già dalla progettazione e per impostazioni predefinite (cd. "privacy by design e by default" o DPbDD) hanno sicuramente innovato il panorama giuridico di riferimento relativo ai cookie. La sopravvenuta normativa ha, quindi, richiesto la recente presa di posizione dell’Autorità Garante.
Il quotidiano francese “Le Figaro” è stato sanzionato per 50.000 euro dall'autorità di controllo per la protezione dei dati nazionale (CNIL) a seguito di alcune segnalazioni ricevute per cui il sito web del noto editore avrebbe installato cookie pubblicitari di terze parti sui dispositivi degli utenti senza il loro consenso, e che quindi sarebbero stati profilati a loro insaputa.
Sui siti web www.facebook.com e www.google.fr, nonché su www.youtube.com agli utenti non è consentito rifiutare i cookie con la stessa semplicità con cui li accettano, e questo significa che di fatto sono indotti (o forse rassegnati) a essere tracciati e profilati nei loro comportamenti online, dovendosi quindi sorbire pubblicità mirata in base ai loro gusti e alle loro preferenze, e anche “consentire” non proprio volontariamente che i loro dati personali vengano condivisi con agenzie di marketing e altre terze parti. Questi sono i motivi per cui l’autorità di controllo francese (CNIL) ha inflitto sanzioni da record a Google e a Facebook, rispettivamente 150 milioni di euro, e 100 milioni di euro.
Momento duro per TikTok, il network di condivisione video molto in voga tra gli adolescenti e non solo. Il social, di proprietà del colosso cinese Bytedance (registrato ufficialmente alle isole Cayman), è infatti stato condannato in Francia a pagare una multa da 5 milioni di euro per non aver incluso sul suo sito web un sistema che permetta agli utenti di rifiutare in modo chiaro e semplice i cookie, lo strumento informatico che consente alle piattaforme internet di raccogliere informazioni sulle interazioni degli utenti, per poi inviare pubblicità mirate.
Le norme europee sulla protezione dei dati personali si sono scontrate ancora una volta con un colosso tecnologico statunitense. La Commission Nationale de l'Informatique et des Libertés (CNIL), che è l'autorità per la privacy francese, ha infatti sanzionato Microsoft per 60 milioni di euro per aver imposto l'installazione di cookie pubblicitari agli utenti di Bing, che è il terzo motore di ricerca più utilizzato al mondo dopo Google e Baidu.
Sanzione da 40 milioni di euro per Criteo, colosso della tecnologia pubblicitaria ritenuto colpevole dal Garante francese (CNIL) di aver violato la privacy degli utenti profilandoli senza aver ottenuto il loro consenso per l'utilizzo dei cookie nella pubblicità mirata.
Il Garante ha varato il piano delle proprie attività ispettive relative al secondo semestre del 2023. Sotto la lente il settore della statistica e della ricerca scientifica, il telemarketing, il riconoscimento facciale, i gestori ed i fornitori di servizi che utilizzano lo SPID e la carta d’identità elettronica (CIE), nonché i cookie e gli altri strumenti di tracciamento.
