AGI - Il cookie wall è un meccanismo vincolante (take it or leaveit) che obbliga l’utente ad una scelta: la visualizzazione del contenuto del sito web solo dopo aver dato il consenso all’uso dei cookie o altre tecnologie di tracciamento di dati personali. O rilasci il consenso al trattamento dei dati per il tramite dei cookie o non accedi al sito. È una coercizione ed è illegittimo. Ma che succede se il cookie wall si trasforma in cookie paywall? Succede che all’utente viene data un’alternativa per accedere ai contenuti (un pagamento o un abbonamento), invece di prestare il consenso ai cookie. O pago o monetizzo il servizio con i miei dati, prestando però il consenso nella maniera debita. Senza coercizione. È stata la scelta di alcuni editori.
A ottobre alcuni giornali hanno aggiornato le condizioni per accedere ai contenuti dei loro siti. Questo il testo: “Ti segnaliamo che l’accesso ai nostri contenuti senza abbonamento è soggetto al consenso per l’utilizzo dei cookie (per ulteriori dettagli, ti invitiamo a visionare la cookie policy). Se accetti i cookie potremo erogarti pubblicità personalizzata e, attraverso questi ricavi, supportare il lavoro della nostra redazione che si impegna a fornirti ogni giorno una informazione di qualità. Se, invece, vuoi rifiutare il consenso ai cookie o personalizzare le tue scelte, con la sola eccezione dei cookie tecnici, devi acquistare uno dei nostri abbonamenti”.
Chi entra in un articolo o nell’homepage di questi giornali adesso trova questo banner che invita a scegliere tra l’accettazione degli stessi cookie e la sottoscrizione di un abbonamento. In pratica, non è più disponibile una versione freemium con alcuni articoli visibili e altri dietro paywall, o un numero massimo di articoli consultabili liberamente prima che scatti il blocco. Se non si vuole sottoscrivere l’abbonamento, si può scegliere di rilasciare il proprio consenso all’installazione di cookie e altri strumenti di tracciamento dei dati personali.
Ora, ed è questo il tema: il Garante della privacy dovrà accertare se si tratta di un cookie wall, che costringe l’utente ad accettare la profilazione in cambio del servizio, o paywall, più precisamente un cookie paywall. Il primo non è legittimo, il secondo sì, sul terzo la discussione è aperta. Il nodo è il rilascio del consenso. È conforme alla normativa sul trattamento dei dati personali, di cui al GDPR?
Sul cookie wall il Garante si è espresso il 10 giugno 2021. Il cookie wall, si spiega nelle Linee guida, “non consentendo di qualificare l’eventuale consenso così ottenuto come conforme alle caratteristiche imposte dal Regolamento, e segnatamente al suo art. 4, punto 11 con particolare riferimento al requisito della “libertà” del consenso, è da ritenersi illecito, salva l’ipotesi da verificare caso per caso, nella quale il titolare del sito offra all’interessato la possibilità di accedere ad un contenuto o a un servizio equivalenti senza prestare il proprio consenso all’installazione e all’uso di cookie o altri strumenti di tracciamento”.
In sintesi, il Garante privacy italiano, allineato all’autorità europea, ritiene che il meccanismo vincolante nel quale l’utente viene obbligato, senza alternativa, ad esprimere il proprio consenso alla ricezione di cookie o altri strumenti di tracciamento è da considerarsi illecito.