L'approfondimento

Cookie, ora è obbligatorio il consenso attivo: che cambia per utenti e aziende

Una sentenza della Corte di giustizia dell’Unione europea ha stabilito che dal primo ottobre 2019 i siti web devono ottenere il consenso esplicito degli utenti all’utilizzo dei cookie. La decisione della Corte avrà conseguenze sulle imprese ma anche sulle scelte degli utenti

02 Ott 2019
V
Nicola Vanin

Data Governance & Information Security Senior Manager


Dal primo ottobre 2019 è obbligatorio il consenso attivo all’utilizzo dei cookie. La Corte di giustizia dell’Unione europea (CGUE) ha stabilito che le caselle di consenso preselezionate per i cookie non forniscono il consenso legale necessario per i siti web.

Il retroscena della sentenza è la richiesta di un tribunale tedesco ai giudici della Corte europea di esprimersi su Planet49, una società attiva nel settore dei giochi a premi che ha impiegato sui propri siti una casella di spunta preselezionata per ottenere dagli utenti l’autorizzazione alla creazione di cookie a scopi pubblicitari e partecipare a un gioco promozionale.

Consenso attivo all’utilizzo dei cookie, cosa cambia

In sostanza, dal primo ottobre 2019 i siti web devono ottenere il consenso esplicito degli utenti per raccogliere i loro dati personali.

Nella loro decisione, i giudici hanno stabilito che non è sufficiente mostrare una casella con un segno di spunta per consentirgli di raccogliere le informazioni digitali degli utenti.

Invece, i siti web devono chiedere agli utenti di attivarsi nella scelta di condivisione dei propri dati.

Oltre alla scelta attiva da parte dell’utente, il consenso dei cookie non potrà essere associato ad altri scopi e i siti web dovranno fornire informazioni specifiche sul tracciamento dell’utente.

In altre parole, affinché possa essere effettuato il tracking, anche a fini di advertising, è necessario un opt-in. I cookie di questo tipo non possono essere creati mediante pop-up o altri metodi che richiedono a chi naviga di deselezionare una casella per negare il consenso. Non ha importanza se l’azione riguarda dati personali o meno.

Cosa prevede il GDPR

FORUM PA 6 - 11 LUGLIO
Costruire la fiducia digitale: cybersecurity e privacy
Network Security
Privacy

Il motivo di questa severa misura è che, ai sensi del GDPR, il consenso non può essere implicito o assunto. Il consenso deve essere dato prima della memorizzazione o dell’accesso ai cookie non essenziali, cosa che le caselle di consenso dei cookie preselezionate non possono fare.

Sebbene non tutti i cookie di terze parti siano dannosi (molte aziende li utilizzano per scopi analitici), possono consentire ad aziende sconosciute all’interessato di tracciare la cronologia di navigazione sul web e indirizzarlo con il loro messaggio, anche senza fare clic su un singolo annuncio.

Le conseguenze per aziende e utenti

Questa sentenza innegabilmente causerà più di mal di testa a molte aziende, poiché i cookie in questione vengono spesso utilizzati per operazioni di profilazione fondamentali. I principali motori di ricerca, le piattaforme socia network ed altri siti web infatti fanno affidamento quasi esclusivamente su tali caselle per ottenere il consenso con un input minimo da parte dei cittadini dell’Unione Europea.

Spingendo gli utenti a fare una scelta proattiva, la sentenza può indurre le persone a negare il consenso e potenzialmente a privare i siti web di dati personali che ora sono la linfa vitale dell’economia digitale.

Conclusione

Detto questo non sono certo che questa nuova sentenza avrà un grande effetto sul nostro comportamento online se non nell’obbligarci a lungo elenco di casuali cookie da selezionare e deselezionare

Tuttavia, la decisione delle Corte Europea sottolinea che il grado di autonomia che viene dato alle persone è piuttosto ampio e non ha precedenti da quando esiste la Data Economy, la nuova economia basata su informazioni e dati personali.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2