Il GDPR è una normativa europea che ha rivoluzionato il modo in cui le aziende trattano i dati personali. Un aspetto cruciale del GDPR è il consenso informato che richiede alle aziende di ottenere l’autorizzazione esplicita degli utenti prima di raccogliere e utilizzare i loro dati. In questo contesto, strumenti come i cookie banner sono diventati fondamentali per garantire la conformità.

Cosa sono i cookie banner?

I cookie banner sono notifiche che appaiono sul sito web al primo accesso di un utente, informandolo sull’uso dei cookie e chiedendo il suo consenso. Questi banner sono solitamente posizionati in alto o in basso nella pagina e forniscono un’opzione per accettare o rifiutare i cookie. I cookie banner sono progettati per essere discreti e non invasivi, consentendo all’utente di continuare a navigare nel sito anche se non fornisce il consenso.

Cosa sono i cookie wall?

Il cookie wall è una versione del cookie banner, ma con una differenza sostanziale. Mentre il cookie banner consente agli utenti di dare un consenso granulare, ovvero di scegliere quali tipi di cookie accettare e quali rifiutare, il cookie wall non offre alcuna scelta.

È un “prendere o lasciare”. Non permettendo alcuna possibilità di selezione, il cookie wall diventa più simile a un “muro” che a uno strumento interattivo. Con questa modalità, l’utente non può accedere ai contenuti del sito senza cliccare su “OK” o “Accetta tutti i cookie”.

E i cookie paywall?

I cookie paywall, invece, sono una tipologia di cookie banner ancora più restrittiva.

Un paywall impedisce l’accesso a determinati contenuti online, consentendo di visualizzarli solo dopo aver accettato i cookie, aver effettuato un pagamento o sottoscritto un abbonamento.

Questo sistema viene ampiamente utilizzato da giornali e riviste per monetizzare i loro contenuti digitali.

Cosa succede se clicchi rifiuta e abbonati?

Quando siamo in presenza di cookie paywall, l’utente non è completamente libero di scegliere se accettare o rifiutare i cookie. Per poter continuare a navigare il sito, l’unica opzione è accettare i cookie. Se l’utente desidera rifiutare i cookie, deve necessariamente abbonarsi a un servizio offerto dal sito.

In questo scenario, l’utente è quindi indirettamente spinto ad accettare i cookie o ad acquistare un abbonamento, compromettendo la sua autonomia di scelta e mettendo in discussione la validità del consenso ottenuto per l’uso dei cookie.

Cosa prevede il GDPR?

Il GDPR impone che il consenso prestato dall’utente debba essere libero, informato, specifico (per ogni finalità di utilizzo dei dati) e inequivocabile.

Per essere conforme al GDPR, il cookie banner deve rispettare questi quattro principi fondamentali. Quindi, un cookie banner è considerato conforme alla normativa se:

• Offre agli utenti la possibilità di accettare o di rifiutare i cookie, e possibilmente di selezionare quali tipi di cookie accettare (consenso granulare).
• I cookie sono disabilitati di default, ad eccezione dei cookie tecnici. Secondo il principio di privacy by design e by default, per impostazioni predefinite, i cookie devono essere disattivati finché l’utente non decide di accettarne l’utilizzo.
• L’utente ha la possibilità di modificare le proprie impostazioni in qualsiasi momento.
• Il banner è visibile e facilmente accessibile, senza ostacolare la navigazione del sito.
• Contiene un link alla cookie policy che spieghi in modo approfondito l’uso dei cookie.

Dunque, secondo le normative sulla privacy, il cookie banner deve sempre permettere all’utente di accettare o di rifiutare i cookie, senza condizionare l’utente su una scelta in particolare.

Okay, ma quindi cookie wall e cookie paywall sono legali?

“Le grandi piattaforme online non saranno in grado di soddisfare i requisiti per un consenso valido se pongono gli utenti di fronte a una scelta binaria tra il consenso al trattamento dei dati personali […] e il pagamento di una tariffa […]. Le grandi piattaforme online dovrebbero tenere presente la necessità di evitare che il diritto fondamentale alla protezione dei dati si trasformi in una caratteristica che gli interessati devono pagare per godere”.

Fonte: EDPB Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms

Secondo le linee guida del Comitato europeo per la protezione dei dati (EDPB) e il GDPR, i cookie wall e paywall non sono considerati legali. I cookie wall impediscono l’accesso a un sito web a meno che l’utente non accetti tutti i cookie, inclusi quelli di tracciamento, il che rende il consenso non valido poiché non è libero né informato.

D’altra parte, i cookie paywall obbligano l’utente a scegliere tra il consenso all’uso dei propri dati per pubblicità mirata (cookie di tracciamento) o il pagamento di una tariffa per poter continuare a navigare il sito. Secondo l’EDPB, l’accesso a informazioni e servizi online non dovrebbe dipendere dalla disponibilità di una persona di pagare per la propria privacy.

Riassumendo, sono considerati illegali:

• L’obbligo di accettare i cookie per poter visualizzare i contenuti di un sito web (cookie wall).
• L’obbligo di scelta tra l’accettazione dei cookie o il pagamento di una tariffa per poter accedere ai contenuti di un sito (cookie paywall).

In questo contesto, il Digital Service Act e il Digital Markets Act emergono come pilastri legislativi, collaborando con le linee guida dell’EDPB per creare un insieme normativo coerente volto a proteggere i consumatori nell’era digitale.

Quali sono le conseguenze per i siti che utilizzano cookie wall e paywall?

Come abbiamo detto poco fa, utilizzare i cookie wall sul proprio sito web è considerato illegale e non conforme alle normative sulla privacy. Perciò, i siti web che utilizzano questa tipologia di cookie banner possono affrontare una serie di conseguenze tra cui:

• Sanzioni pecuniarie: il GDPR prevede sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dell’azienda, a seconda di quale sia maggiore.
• Danni alla reputazione: l’uso di pratiche non conformi può compromettere la reputazione dell’azienda, portando a una perdita di fiducia da parte degli utenti e dei clienti.
• Obbligo di conformità: le autorità per la protezione dei dati possono ordinare al sito di modificare le proprie pratiche per allinearsi alle normative, il che può comportare costi aggiuntivi e l’impiego di risorse per implementare le modifiche necessarie.
• Azioni legali: gli utenti possono intraprendere azioni legali contro il sito per violazione della privacy, comportando ulteriori costi legali e risarcimenti.

Come configurare un sito web in modo conforme alle normative sulla privacy?

Per configurare un sito web conforme alle normative sulla privacy è importante:

• Modificare le impostazioni dei cookie: rimuovi qualsiasi meccanismo che obbliga gli utenti ad accettare i cookie per accedere ai contenuti. Assicurati che gli utenti possano navigare nel sito anche se rifiutano i cookie non essenziali.
• Implementazione di un cookie banner conforme: crea un banner per i cookie che informi chiaramente gli utenti sui tipi di cookie utilizzati, le loro finalità e offra la possibilità di accettare o rifiutare i cookie in modo dettagliato.
• Aggiornamento della privacy policy: assicurati che la tua privacy policy sia aggiornata e includa informazioni dettagliate sull’uso dei cookie, i diritti degli utenti e le modalità per gestire le preferenze sui cookie.

Utilizzando Avacy puoi implementare il banner per i cookie conforme al GDPR in pochi passi. In modo semplice e guidato, Avacy ti consente di creare il cookie banner conforme alle normative e tutta la documentazione legale necessaria.

Prova Avacy ora

Conclusioni

In conclusione, i cookie wall e i cookie paywall rappresentano strumenti controversi nel panorama della gestione dei dati personali e del consenso informato. Nonostante la loro diffusione, specialmente tra le grandi piattaforme online, le normative europee in materia di privacy come il GDPR e le linee guida dell’EDPB li considerano non conformi. Questi strumenti violano infatti i principi fondamentali del consenso libero, specifico e informato, obbligando gli utenti a scegliere tra la rinuncia alla propria privacy e l’accesso ai contenuti digitali.

Per evitare sanzioni e azioni legali, è fondamentale che le aziende configurino i loro siti web in modo conforme alle normative sulla privacy, offrendo agli utenti la possibilità di accettare o rifiutare i cookie senza compromettere l’accesso ai contenuti.

Strumenti come Avacy possono facilitare questo processo, offrendo soluzioni semplici e guidate per creare banner per i cookie e documentazione legale adeguata.