Come cambiano le regole operative per il consenso ai cookie

Anche se siamo ancora in attesa della direttiva e-privacy, recentemente sono state definite le regole per gestire i cookie in conformità al GDPR.

Prima di approfondire il discorso sulla validità del consenso «implicito» all’istallazione dei cookie non tecnici vediamo di capire a cosa servono i cookie.

Innanzitutto bisogna dire che purtroppo il protocollo HTTP è stateless. Quindi se, ad esempio, un client fa una richiesta di una pagina web e subito dopo la richiede nuovamente, il server non è in grado di capire che le richieste avvengono dallo stesso client.
Ad esempio se utilizziamo un sito dove dobbiamo accedere alle pagine protette tramite autenticazione, dovremmo fare l’autenticazione per ogni pagina.
Grazie ai cookie è possibile fare in modo che gli utenti non debbano autenticarsi di volta in volta.
Pensate come sarebbe scomodo trovarsi nell’home banking o nel sito e-commerce e doversi autenticare ogni volta che si cambia pagina
Quindi i cookie sono dunque utilizzati per recuperare informazioni sul lato client e memorizzarli sul server web a lungo termine.

Fatte queste premesse può dirsi conforme al GDPR un consenso prestato “continuando la navigazione, lettura e consultazione di questo sito, o l’accesso ad altra area del sito, o la selezione di un elemento (un’immagine o di un link?), o la chiusura del popup” possono considerarsi una scelta reale e consapevole dell’utente?

La risposta è NO!

Perché il consenso dell’utente all’installazione dei cookie deve corrispondere al consenso dell’interessato di cui al GDPR e, quindi, averne gli stessi requisiti.

Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è una manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati che lo riguardano.. “Non costituisce consenso”, precisa il considerando 32, “il silenzio, l’inattività o la preselezione di caselle”.

Quindi, come chiarito anche dall’European Data Protection Board (EDPB) nelle Linee Guida sul consenso ai sensi del GDPR adottate a maggio 2020, la semplice prosecuzione della navigazione, il click o lo scroll della pagina non possono essere condotte da cui dedurre una scelta chiara e consapevole dell’utente.

Le autorità europee hanno emesso, dopo la piena applicabilità del GDPR, le nuove linee guida sull’uso dei cookies, dicendo che:

– la semplice prosecuzione nella navigazione

– i tool di consenso in cui si “accetta tutto”

– l’utilizzo delle caselle prespuntate

– l’utilizzo improprio dei c.d. cookie wall

non possono essere considerate modalità valide di prestazione del consenso.

Per tutte le organizzazioni, diventerà fondamentale identificare i campi di attività interessati al nuovo Regolamento ePrivacy, in modo che quando il testo finale sarà pubblicato, potranno soddisfare più rapidamente l’adeguamento al nuovo modello di business.

Per approfondire clicca qui

 

Comments are closed.