APP COVID-19: CRITERI PER GLI SVILUPPATORI
16 Aprile 2020
Da PRIVACY e SICUREZZA a CONTROLLO e LIBERTA’
15 Giugno 2020
Avv. Francesco Cucci
E’ definitivo!
Il Cookie wall è illegittimo!
Ma cos’è il Cookie wall?
Il Cookie wall è quel banner che siamo oramai abituati a vedere da oltre sei anni a questa parte sull’home page della maggior parte dei siti internet italiani, la prima volta che li visitiamo (o che li “ri-visitiamo” dopo aver cancellato tutti i cookies dal nostro browser).
Il testo del banner, solitamente, è il seguente:
Questo sito web utilizza cookies, anche di terze parti, continuando la navigazione accetti il loro utilizzo.
Ok – Leggi di più
oppure
Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.
Ok – Leggi di più
La scelta viene così data solo tra: “accetto i cookie” (“ok”) o “Leggi di più”.
Cliccando su “leggi di più”, si viene reindirizzati ad una pagina contenente l’informativa completa e l’indicazione delle procedure da seguire per configurare il proprio browser in modo tale da rifiutare i cookie (tutti o alcuni).
Se, dopo aver letto tutte le istruzioni (complicate e farraginose) contenute nella cookie policy estesa, torni al banner e clicchi “Ok”, entri nel sito e ti vengono caricati indistintamente tutti i cookies preannunciati dall’informativa: quelli tecnici essenziali di navigazione, quelli di miglioramento della navigazione, quelli di tracciamento, quelli di profilazione, quelli pubblicitari, quelli di terze parti, e chi più ne ha più ne metta.
Questo “sistema” non va più bene.
Il sistema, che si fondava peraltro sulle indicazioni fornite dal provvedimento del Garante per la protezione dei dati personali del 2014 (il n. 229 dell´8 maggio 2014) hil quale a sua volta traeva origine dal dettato della direttiva europea e-privacy, oggi deve fare i conti con il GDPR, la cui applicazione si estende anche alla predetta direttiva.
Il sistema è illegittimo, perché, come ci spiega il comitato europeo ai punti 38-43 delle linee guida sul consenso, aggiornate il 4 maggio 2020, con un solo click su “Ok” – cioé con un’unica “azione positiva inquivocabile” – desume il nostro consenso, in realtà, per una molteplicità di scopi.
Cliccando su OK, infatti, accettiamo indistintamente l’installazione sul nostro dispositivo di tutti i cookie: sia quelli tecnici, che quelli di tracciamento, di profilazione e pubblicitari.
Non ci è data alcuna reale possibilità di effettuare una scelta “granulare” (imposta dalla definizione di “consenso” data dall’art. 4 del GDPR come “ volontà libera, specifica, informata e inequivocabile dell’interessato”, distinguendo, con comportamenti di pari semplicità, quali cookie vogliamo veramente accettare e quali no.
Dovremo perciò tutti quanti correre dai nostri webmaster per farci quanto prima integrare i siti con più moderni servizi di gestione cookies, che siano GDPR compliant.
I siti più avveduti sono già da tempo ricorsi a servizi di granularizzazione del consenso, conforme al GDPR, e danno oggi agli utenti la possibilità di selezionare uno ad uno, oppure anche in gruppo, i cookie che intendono realmente accettare escludendo gli altri che invece non desiderano, dando anche la facoltà di rifiutarli in blocco (salvo quelli essenziali al funzionamento del sito per i quali il consenso non è richiesto).
Nella mia esperienza, questo nuovo approccio è sempre molto gradito e mi consente di dare il consenso solo se io intenda realmente concederlo e limitatamente a quali finalità.
Il consenso prestato ad un’azienda, a questo punto, acquista un significato di apprezzamento e legame molto più profondo, perché l’utente accetta consapevolmente di rendere quell’azienda molto più partecipe della propria vita, delle proprie scelte e delle proprie preferenze. Questa è una concessione che si fa solo a chi ha guadagnato la nostra stima e la nostra fiducia.
Il fatto che il Cookie wall fosse illegittimo, lo si poteva già chiaramente comprendere leggendo le linee guida in merito al “consenso” che il Working Party 29 ha adottato il 28 novembre 2017 e revisionato il 10 aprile 2018, (Guidelines on consent under Regulation 2016/679 WP259 rev.01 ) e, ancor prima, il documento n. 02/2013 ma ci si era tutti quanti nascosti dietro la foglia di fico della non “esplicita” menzione della “granularizzazione” del consenso in relazione ai Cookies nonché dietro alla persistente validità del provvedimento generale del Garante per la protezione dei dati personali sulle modalità semplificate per rendere l’informativa sui cookies
Tale provvedimento, di fatto, consentiva nel nostro paese l’utilizzo del cookie wall.
D’ora in poi, in relazione a questa parte, il provvedimento del Garante sulle modalità semplificate di informativa cookies è da considerarsi superato e da disapplicare, in ragione della “gerarchia” delle fonti in materia di diritto europeo (vedi mio articolo dove affronto il tema delle fonti: ).
Mi occupo, dalla sua approvazione, del GDPR (alla cui elaborazione definitiva ho potuto dare anche il mio piccolo contributo, confluito, insieme a quello di tanti altri, nell’addendum pubblicato nella Gazzetta Europea L127).
Nell’affiancare le aziende io ed il mio team, composto da giuristi e da tecnici con competenze IT ed esperienza ventennale nel campo della Data Security e della certificazione di qualità, forniamo una consulenza non solo formale, ma in grado di sfruttare la compliance alla norma per aggiornare i processi aziendali ed aumentare la produttività.
Se necessiti di assistenza/consulenza contattami anche solo per un preventivo gratuito a questi recapiti:
Tel. 054156050
Cell. 3713305150
email: info@studiolegalecucci.net
