Skip to content Skip to sidebar Skip to footer

Focus | Cookie “pay or ok”: è lecito fare scegliere tra abbonamento e profilazione?

La bozza di Cookie Pledge della Commissione europea e la pratica del “Pay or OK”

Lo scorso dicembre, la Commissione europea ha pubblicato una bozza di principi destinati a regolamentare l’attività di profilazione online degli utenti attraverso i cookie, cui le aziende sono invitate a aderire su base volontaria (c.d. “Cookie Pledge”). L’obiettivo è rendere la gestione dei cookie più chiara e trasparente e, soprattutto, contrastare la c.d. cookie fatigue, derivante dall’eccessiva complessità e tecnicismo con cui sono predisposti banner e cookie policy, che spesso rendono difficile, se non del tutto inefficace, la scelta informata da parte degli utenti.

Tra gli obiettivi principali del Cookie Pledge vi è la regolamentazione del fenomeno del “Pay or OK”, che condiziona l’accesso ai contenuti online alla sottoscrizione di un abbonamento o, in alternativa, alla prestazione del consenso all’installazione di cookie di profilazione, che tracciano il comportamento online degli utenti al fine di mostrare loro pubblicità personalizzata. Tale prassi ha trovato negli ultimi tempi un’ampia diffusione, soprattutto da parte di testate giornalistiche e dei social network. Si pensi, infatti, a Meta, che ha da poco introdotto la possibilità per gli utenti di Instagram e Facebook di non essere profilati a fronte del pagamento di un canone mensile per usufruire di tali servizi.

La liceità di tale pratica è dubbia, considerando che la normativa in materia di protezione dei dati personali impone che il consenso prestato dagli interessati per il trattamento dei loro dati personali sia libero, specifico, informato ed inequivocabile. Nel caso del Pay or OK, invece, si ritiene che la scelta dell’utente sia condizionata dall’impossibilità di godere di un servizio in mancanza del rilascio del consenso alla profilazione o al pagamento di una somma di denaro.

Al fine di superare tali criticità, la bozza di Cookie Pledge propone di offrire agli utenti, oltre alle due alternative attuali, una terza soluzione: la possibilità di scegliere un’altra forma di pubblicità meno invasiva rispetto a quella personalizzata. Atteso infatti il numero estremamente limitato di utenti disposti a pagare per fruire di contenuti online, a parere della Commissione UE la richiesta di sottoscrizione di un abbonamento non appare un’alternativa credibile al tracciamento del loro comportamento online ai fini pubblicitari.

Sul tema si espresso anche l’European Data Protection Board (“EDPB”) che, in una lettera indirizzata alla Commissione europea, ha suggerito come alternativa la c.d. pubblicità contestuale, che è legata al contesto in cui viene visualizzata (come, ad esempio, la pubblicità di accessori culinari mostrata a coloro che visitano siti che trattano argomenti legati alla cucina e alla gastronomia). Questa forma di pubblicità mira, infatti, ad un target specifico ma senza effettuare profilazioni invasive della riservatezza degli utenti.

Gli operatori del mercato e, in particolar modo, gli editori, tuttavia, hanno già espresso perplessità in ordine alla adozione di tale soluzione, in quanto la pubblicità contestuale non consentirebbe l’invio di pubblicità personalizzata ai loro utenti con una conseguente perdita di guadagno in termini di mancati introiti pubblicitari.

La posizione del Garante Privacy

Il tema del Pay or OK è stato posto anche all’attenzione del nostro Garante Privacy.

Nel 2022, tale autorità aveva dichiarato con diversi comunicati stampa di aver avviato una serie di istruttorie per verificare la liceità di tali iniziative, con particolare riferimento alla correttezza e alla trasparenza dei trattamenti, nonché al fondamentale requisito della libertà del consenso.

A distanza di quasi due anni dall’avvio di tali verifiche, tuttavia, il Garante Privacy non si è ancora espresso sul tema e, per tale motivo, diverse associazioni a tutela della privacy stanno inviando appelli per stimolare una sua presa di posizione ufficiale, evidenziando come sia indispensabile l’adozione di regole specifiche per disciplinare il fenomeno del Pay or OK, sia per garantire agli utenti di esercitare il loro diritto alla libertà della scelta, sia per evitare un’eccessiva monetizzazione del dato nel nuovo mondo digitale.

***

Non resta quindi che attendere le prossime evoluzioni sul Pay or OK. Da un lato, il parere del Garante Privacy rappresenterà un capitolo cruciale sulla liceità di tale prassi. Da un altro, la versione definitiva del Cookie Pledge, prevista per la fine di aprile 2024, costituirà il primo passo per un approccio comune nell’ambito dell’Unione europea, che, pur essendo un’iniziativa su base volontaria, non è da escludere che possa trasformarsi in un obbligo futuro.

 

Leave a comment

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche nazionali o europee.