top of page

Il metodo ‘dai il consenso o paga’ vìola la Privacy degli utenti

Vi è mai capitato, navigando un sito web, di trovare la dicitura "Dai il consenso o paga"?



Ebbene, questo escamotage (adottato peraltro anche dalle grandi piattaforme come Facebook e Instagram) vìola il GDPR.


Questa è la conclusione a cui sono giunte le Autorità per la Protezione dei Dati europee.


Nel corso della plenaria del 17 aprile 2024, l'European Data Protection Board (EDPB) ha infatti adottato un parere ai sensi dell'art.64(2) del GDPR a seguito delle richieste che gli erano state sottoposte dalle Autorità anche alla luce della sentenza C-252/21 della Corte di Giustizia UE.


Il parere del board europeo affronta la validità del consenso al Trattamento dei Dati Personali ai fini della pubblicità comportamentale nel contesto del metodo conosciuto come "Pay or Okay" che le grandi piattaforme online hanno adottato negli ultimi tempi.





Per quanto riguarda i modelli "Dai il consenso o paga" implementati dalle piattaforme sul web, i Garanti Europei ritengono che, nella maggior parte dei casi, non sarà possibile per loro soddisfare i requisiti per un consenso valido se mettono gli utenti di fronte solo alla scelta tra il consenso Trattamento dei dati personali per finalità di pubblicità comportamentale e pagamento di un compenso.


L’EDPB ritiene che offrire solo un’alternativa a pagamento ai servizi che comportano il Trattamento di dati personali a fini di pubblicità comportamentale non dovrebbe essere la soluzione predefinita per i Titolari del Trattamento.


Nello sviluppare alternative, le grandi piattaforme online dovrebbero pertanto prendere in considerazione la possibilità di fornire ai singoli individui un’alternativa equivalente che non comporti il pagamento di una commissione.


Se i Titolari del trattamento scelgono di addebitare una tariffa per l’accesso all’alternativa equivalente, dovrebbero prendere in seria considerazione l’offerta di un’alternativa aggiuntiva. Questa alternativa gratuita dovrebbe essere priva di pubblicità comportamentale (per esempio una forma di pubblicità che comporti il trattamento di pochi o di nessun dato personale).

Questo è un fattore particolarmente importante nella valutazione del consenso valido ai sensi del GDPR.


L'EDPB, che ha preannunciato anche nuove linee guida sul tema, sottolinea che l'ottenimento del consenso non esenta il Titolare dal rispetto di tutti i principi delineati nell'art. 5 del GDPR, quali limitazione delle finalità, minimizzazione dei dati e correttezza.


Inoltre, le grandi piattaforme online dovrebbero anche considerare il rispetto dei principi di necessità e proporzionalità e hanno la responsabilità di dimostrare che il loro trattamento è generalmente in linea con il GDPR.


Per quanto riguarda la necessità che il consenso sia libero, dovrebbero essere sempre presi in considerazione i criteri di condizionalità, pregiudizio, squilibrio di potere e granularità.

Ad esempio, il Board dei Garanti sottolinea che qualsiasi tariffa addebitata non può far sentire gli individui obbligati a dare il proprio consenso.


Le Autorità dovrebbero inoltre valutare, caso per caso, sia se una tariffa sia adeguata sia quale importo sia appropriato nelle circostanze date.

Le grandi piattaforme online dovrebbero anche considerare se la decisione di non prestare il consenso può portare l’individuo a subìre conseguenze negative, come l’esclusione da un servizio importante, la mancanza di accesso a reti professionali o il rischio di perdere contenuti o connessioni.


L’EDPB rileva che è probabile che si verifichino conseguenze negative quando le grandi piattaforme online utilizzano un modello “consenso o pagamento” per ottenere il consenso al trattamento.

I Titolari del trattamento devono inoltre valutare, caso per caso, se esiste uno squilibrio di potere tra l’individuo e il Titolare del trattamento. Tra i fattori da valutare figurano la posizione delle grandi piattaforme online sul mercato, la misura in cui il singolo fa affidamento sul servizio e il pubblico principale del servizio.


Inoltre, l’EDPB fornisce elementi per valutare i criteri di consenso informato, specifico e inequivocabile di cui le grandi piattaforme online dovrebbero tenere conto nell’attuazione dei modelli Pay or Okay”.



Il Presidente del Comitato dei Garanti Europei, Anu Talus, ha inoltre raccomandato: “I titolari del trattamento dovrebbero fare sempre attenzione a evitare di trasformare il diritto fondamentale alla protezione dei dati in una funzionalità di cui gli individui devono pagare per usufruire. Gli individui dovrebbero essere resi pienamente consapevoli del valore e delle conseguenze delle loro scelte”.


Purtroppo negli ultimi tempi queste modalità di acquisizione del consenso sono state adottate anche da realtà più "piccole" rispetto ai grandi social media, come alcune testate giornalistiche o piattaforme di e-commerce.


Ci auguriamo che il lavoro dell'EDPB trovi presto piena applicazione a riguardo e che la richiesta di consenso on-line divenga più "politicamente corretta" e segua i principi dettati dal GDPR.


(Fonte Federprivacy)



Per qualsiasi chiarimento o ulteriore informazione in merito o per richiedere una consulenza in materia di Privacy specifica per la tua attività, contattaci, saremo lieti di fornirti tutte le risposte che cerchi!



Enterprise Solutions

Tel. 0584 17 16 857 (4 linee r.a.)



Seguici anche su Facebook


0 visualizzazioni0 commenti

Comments


bottom of page