Diritto nuove tecnologie: l’uso dei cookie e le Linee guida dell’European Data Protection Board

Il 4 maggio 2020 l’European Data Protection Board (EDPB) ha rilasciato le nuove Linee guida sul consenso al trattamento dei dati, fornendo una serie di precisazioni per quanto riguarda in particolare la validità dei cookie walls e del consenso prestato tramite il c.d. scrolling”.

Va ricordato che, secondo quanto stabilito già dalle versioni precedenti delle Linee guida dell’EDPB, nonché dal Regolamento UE 2016/679 (GDPR), il consenso al trattamento dei dati personali deve sempre essere libero, specifico, informato e inequivocabile.

In tal senso, diversi dubbi sono sorti soprattutto negli ultimi anni per quanto riguarda l’utilizzo di “cookie”, ossia di informazioni che i siti web memorizzano per vari scopi sul computer dell’utente di internet durante la navigazione.

I principali tipi di cookie sono tre:

i. tecnici (ossia cookie che servono a rendere più veloce e rapida la fruizione del sito web);

ii. analitici (utilizzati per raccogliere informazioni sui visitatori dei siti web, al fine di realizzare statistiche volte a comprendere la reale portata dell’utilizzo di un servizio da parte degli utenti);

iii. di profilazione (utili per il monitoraggio dei singoli utenti, in quanto tramite tali tipi di cookie si osservano le abitudini e le ricerche più frequenti degli utenti, permettendo poi l’invio di messaggi pubblicitari personalizzati).

In particolare, per i cookie tecnici e analitici non è necessario il consenso dell’utente, mentre per i cookie di profilazione è necessario che il provider del sito web ottenga sempre un consenso espresso dell’utente (in linea con le previsioni del GDPR).

Fatta questa premessa, l’intervento dell’EDPB si è reso necessario proprio al fine di regolamentare l’utilizzo dei cookie di profilazione e, nello specifico, dei c.d. cookie walls”, ossia quella pratica per cui il provider inserisce sul sito web una schermata con la quale si richiede il consenso ai cookie, precludendo all’utente, in caso di diniego di tale consenso, l’utilizzo del sito web.

Tale pratica è stata definita dalle Linee guida non conforme al GDPR in quanto “è altamente inopportuno ‘accorpare’ il consenso all’accettazione delle condizioni generali di contratto/servizio o ‘subordinare’ la fornitura di un contratto o servizio ad una richiesta di consenso al trattamento di dati personali che sono necessari per l’esecuzione del contratto o servizio”.

In sostanza, dunque, l’EDPB chiarisce in questo modo che la pratica dei “cookie walls” è scorretta, non è conforme con il GDPR e determina un consenso viziato in quanto l’utente non presterebbe il consenso in modo genuino, ma sarebbe costretto dalla necessità di usufruire del servizio.

Allo stesso modo poi, l’EDPB sottolinea che anche la tecnica del c.d. scrolling – ossia considerare l’azione dell’utente che scorre un sito verso il basso o ne sfoglia le pagine quale un’azione sufficiente a dimostrare il consenso all’utilizzo dei cookie – rappresenta una pratica scorretta, in quanto non sarebbe possibile da questa sola azione dell’utente ricavarne una valida manifestazione di consenso.

In conclusione, la cookie policy sviluppata negli ultimi anni (a partire dalla Direttiva CE 2002/58 c.d. “ePrivacy”) si è evoluta e continua ad evolversi sempre di più nel senso di una maggiore tutela degli utenti web e della loro privacy, rendendo dunque necessaria – per i provider di siti web che vogliano utilizzare cookie di profilazione – la conformazione alla normativa europea e alle stringenti previsioni in materia di richiesta di consenso e di trattamento dei dati.

Marcello Mantelli
Avvocato in Milano e Torino

#dirittonuovetecnologie #tutelaprivacy #privacypolicy #cookiepolicy #cookiewalls #scrolling #dataprotection #tutelautentiweb #GDPR #EDPB #dirittoeuropeo #europeanunionlaw #contrattiinternazionali #distribuzioneinternazionale

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*