NEWS

Per i cookie wall c'è uno spiraglio: non sono illegittimi in assoluto

Per i cookie wall c'è uno spiraglio: non sono illegittimi in assoluto. Dipende. Lo hanno detto il Garante privacy, il Garante della concorrenza del mercato, la Cassazione. L'illegittimità scatta quando la volontà è calpestata. Ma il “prendere o lasciare” (o consenso per farsi tracciare e profilare con i cookie o niente accesso a un sito) e cioè scambio dati contro contenuti digitali è stato sdoganato anche dalla legge.

La  normativa europea sulla protezione dei dati personali non esclude in linea di principio

L'argomento è salito alla ribalta per l'indagine aperta dal Garante privacy sui cookie wall di alcuni quotidiani on line. Alcune testate giornalistiche, siti web e aziende operanti sul web nel settore televisivo, hanno cominciato a usare sistemi e filtri, che condizionano l'accesso ai contenuti alla sottoscrizione di un abbonamento (il cosiddetto paywall) o, in alternativa, al rilascio del consenso da parte degli utenti all'installazione di cookie e altri strumenti di tracciamento dei dati personali (il cosiddetto cookie wall). Ma dati contro un servizio, ad alcune condizioni, si può. Si può essere in disaccordo con questa regola, ma si tratta di una regola che affonda le sue radici nelle pronunce dei Garanti italiani, trova conferma nella giurisprudenza e nella legislazione relativa al mercato digitale.

Garante Privacy - Risale al 2000 il provvedimento datato 13 gennaio, nel quale il Garante, trattando di un caso di un quotidiano on line, scriveva che rimane nella disponibilità degli interessati l'acconsentire a servizi che subordinano una prestazione - quale l'accesso ad Internet - alla cessione di dati identificativi o attinenti a gusti, preferenze ed interessi. Ovviamente aggiungeva che la persona deve essere messa in grado di capire a cosa va incontro e bisogna darle tutte le informazioni per esprimere le proprie scelte liberamente e consapevolmente.

Antonio Ciccia Messina

(Nella foto: Antonio Ciccia Messina. Ha curato la stesura del massimario Risposte Privacy)

Peraltro, è scontato che non bisogna mentire o ingannare, ma questo non pregiudica la legittimità dell'operazione. Il Garante ha trattato i cookie wall anche nel provvedimento 231 del 10 giugno 2021, nel quale li ha bocciati, ma con molte possibilità di ripescaggio: va verificato caso per caso se il cookie wall è compatibile con un libero consenso.

Non a caso, in un comunicato del 21 ottobre 2022, lo stesso Garante ha rilevato che la normativa europea sulla privacy non esclude in linea di principio che il titolare di un sito subordini l'accesso ai contenuti, da parte degli utenti, al consenso prestato dai medesimi per finalità di profilazione (attraverso cookie o altri strumenti di tracciamento) o, in alternativa, al pagamento di una somma di denaro.

Antitrust - È del 2000 (17 febbraio) il parere dell'Antitrust, reso nel procedimento n.8051, nel quale l'autorità scriveva a proposito del “diritto di non essere destinatario di comunicazioni d'impresa veicolate attraverso talune tecniche di comunicazione a distanza” che si tratta di “un diritto disponibile, con consenso esplicito e preventivo” e aggiungeva che questo diritto è “sicuramente negoziabile”. In altre parole, si può scambiare il cookie con un servizio. Ribadiamolo, con l'ovvio rispetto della volontà e senza inganni (ma questo vale per tutti i contratti).

Cassazione - Più recente, del 2 luglio 2018, è la sentenza n. 17278 della Cassazione, nelle cui motivazioni è spiegato che un gestore di un sito Internet, nel somministrare un servizio fungibile, cui l'utente possa rinunciare senza gravoso sacrificio, può legittimamente condizionare la fornitura del servizio al trattamento dei dati per finalità pubblicitarie. Anche qui c'era la precisazione delle ovvie condizioni a proposito della libertà del consenso e, a questo proposito, la cassazione ha ritenuto necessario che l'interessato sia informato sui settori merceologici o dei servizi oggetto dei messaggi pubblicitari. Tra l'altro la sentenza ha riguardato il caso di una newsletter su tematiche legate alla finanza, al fisco, al diritto e al lavoro.

Direttive Ue - La direttiva UE 2019/770 e il decreto legislativo di recepimento n. 173/2021 hanno sdoganato, con apposite modifiche al codice del consumo, i contratti in cui un'impresa fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si obbliga a fornire dati personali al professionista. I dati personali son la valuta con cui si paga il contenuto o il servizio digitale.

di Antonio Ciccia Messina (Italia Oggi del 22 ottobre 2022)

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Big Data, medicina e privacy nel nuovo contesto di sviluppo tecnologico 4.0
Next Economia dei dati & informazione: responsabilità del giornalista e aspetti deontologici nel conflitto tra profitto e privacy

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy