A cura di MDC Lazio,

È solito ormai per ogni utente del web navigare agilmente tra una pagina e l’altra alla ricerca di informazioni, prodotti o servizi. È ancor più solito in generale, all’apertura della data pagina, il profilarsi sulla schermata del browser della barra di preferenza dei cookies e, il più delle volte, cliccare su “accetta tutti”, senza pensarci troppo per accedere ai contenuti della pagina in questione. Eppure, la domanda “cosa saranno questi cookies e cosa si accetta concretamente?” sarà sicuramente sorta almeno una volta in un qualsiasi utente.

I cookie sono frammenti di dati sugli utenti, memorizzati sul computer e utilizzati per migliorare la navigazione. Conosciuti anche come cookie HTTP, web, Internet o del browser, questi frammenti di informazioni vengono creati dal server e inviati sul browser, consentendo ai siti di riconoscere l’utente per una prestazione personalizzata del servizio. Si distinguono anche per la specificità o la più o meno raffinata elaborazione e replicazione dei dati salvati (dalla lingua usata, al riconoscimento del browser dell’utente, al salvataggio di password ecc). In generale, i cookie non sono quindi dannosi, ma la stessa memorizzazione dei dati dell’utente potrebbe essere suscettibile di violazioni riferibili alla privacy: quel che infatti è opportuno riconoscere è che qualsiasi “utente” è un individuo che, al navigare su internet semina informazioni personali, dati sensibili “cedendoli” in cambio del servizio online di cui vuole usufruire. Il problema in questo caso, come si è visto, si solleva nel momento in cui, la profilazione dell’utente su un dato sito interessa anche le così dette “Terze parti”: ogni sito raccoglie i cookie che l’utente accetta, ma la cessione di quegli stessi dati ad altri gestori (per motivi commerciali, statistici o più banalmente di ordine tecnico-informatico) ne compromette la sicurezza per la privacy dell’individuo. Sicurezza ancor più compromessa se l’accettazione dei cookie è “coercitiva”.

Il così detto cookie wall è un meccanismo vincolante che obbliga l’utente a scegliere obbligatoriamente il consenso all’uso dei cookie o altre tecnologie di tracciamento di dati personali per visualizzare il contenuto del sito cui vorrebbe accedere; in breve, o si rilascia il consenso al trattamento dei dati per il tramite dei cookie o non si accede al sito. Ciò per il semplice “aspetto” del cookie wall, un vero e proprio muro, una parete che circonda i siti internet, che gli utenti possono attraversare solo accettando le condizioni del trattamento dei dati personali.

Il Garante della privacy si è espresso già nel 2021 circa il corretto e legittimo uso dei cookie, asserendo nello specifico del cookie wall che «tale meccanismo, non consentendo di qualificare l’eventuale consenso così ottenuto come conforme alle caratteristiche imposte dal Regolamento, e segnatamente al suo art. 4, punto 11 con particolare riferimento al requisito della “libertà” del consenso, è da ritenersi illecito, salva l’ipotesi da verificare caso per caso nella quale il titolare del sito offra all’interessato la possibilità di accedere ad un contenuto o a un servizio equivalenti senza prestare il proprio consenso all’installazione e all’uso di cookie o altri strumenti di tracciamento».

Dal cookie wall al paywall

Gli interventi del Garante, tuttavia, non sono esauriti e la fattispecie che più impegna di recente l’Autorità è l’“evoluzione” del cookie wall: il paywall. Quest’ultimo propone all’utente un’alternativa al consenso ai cookie, ossia un pagamento o un abbonamento, prestando però il consenso nella maniera debita, senza coercizione. È stata questa una pratica adottata da alcuni testate giornalistiche online che sono subito state attenzionate dal vigile Garante.

L’istruttoria viene avviata dall’Autorità alla metà di ottobre 2022 e al 12 novembre si è rivolta direttamente ai maggiori gruppi editoriali nazionali chiedendo specifiche informazioni per chiarire, in particolare, le modalità di funzionamento del meccanismo in questione e le diverse tipologie di scelta a disposizione dell’utente. Precondizione sine qua non l’ovvia conformità rispetto la normativa in materia di protezione dei dati personali, innanzitutto riguardo alla correttezza e alla trasparenza dei trattamenti e al fondamentale requisito della libertà del consenso. Attenzione non secondaria è inoltre rivolta alle analisi ed ai criteri adottati per determinare il prezzo dell’abbonamento alternativo al servizio gratuito disponibile mediante prestazione del consenso.

Ancora una volta dunque, l’autorità garante si pone a tutela e dispone ogni precauzione riferibile all’effettivo esercizio del diritto alla privacy dei cittadini, ma anche ad un corretto, legittimo e imparziale rispetto dei diritti consumeristici degli utenti. Cosa il Garante deciderà in merito alla correttezza della pratica in specie, è ancora tutto da verificare.

Si evince sempre più pragmaticamente come la digitalizzazione, nelle sue varie ed ampie sfere, si intrecci sempre più alla vita quotidiana dei cittadini anche nello svolgimento di quanto possa sembrare un’attività “banale” come leggere un quotidiano. Così, là dove alla coscienza e alla consapevolezza dell’utente digitale dovesse sfuggire la delicatezza di una data situazione, si tenta di sopperire grazie agli strumenti più idonei e garantiti dalle autorità competenti.

YouTube
LinkedIn
LinkedIn
Share
Instagram