Ecco le conseguenze per le piattaforme online
L'opzione "acconsenti o paga" è insufficiente?
L'utente non ha davvero scelta. Le grandi piattaforme online dicono sempre più spesso di darci il consenso al trattamento dei dati o di pagare subito. Ma questo consenso è valido? Il Comitato europeo per la protezione dei dati (EDPB) si è espresso in merito.
Per quanto riguarda i modelli "consenso o pagamento" introdotti dalle grandi piattaforme online, l'EDPB ritiene che nella maggior parte dei casi non sarà possibile soddisfare i requisiti di un consenso valido se si offre agli utenti solo la possibilità di scegliere tra il consenso al trattamento dei dati personali per scopi di pubblicità comportamentale e il pagamento di una tariffa", si legge chiaramente nel parere.
Le grandi piattaforme online dovrebbero quindi prendere in considerazione la possibilità di fornire alle persone una "alternativa equivalente" che non comporti il pagamento di una tariffa. Questa alternativa gratuita dovrebbe essere priva di pubblicità comportamentale, ad esempio con una forma di pubblicità che comporti il trattamento di una quantità minore o nulla di dati personali. "Questo è un fattore particolarmente importante per valutare se il consenso è valido ai sensi del GDPR", afferma l'EDPB.
"Le piattaforme online dovrebbero dare agli utenti una scelta reale quando utilizzano i modelli "consenso o pagamento"", riassume la La presidente dell'EDSA Anu Talus riassume il punto di vista dell'EDSA. "I modelli attuali richiedono in genere che le persone cedano tutti i loro dati o che li paghino. Di conseguenza, la maggior parte degli utenti acconsente al trattamento dei dati per poter utilizzare un servizio, senza comprendere appieno le implicazioni delle proprie scelte", afferma Talus.
Ecco le conseguenze del parere dell'EDPB per le principali piattaforme online
Ma le grandi piattaforme online come Meta o Google devono agire immediatamente?
Nel contesto del parere del Comitato europeo per la protezione dei dati (EDPB), l'uso di "dovrebbe" indica generalmente linee guida rigorose piuttosto che requisiti giuridicamente vincolanti. I pareri dell'EDPB sono molto influenti e sono considerati una guida autorevole per l'interpretazione e l'applicazione del GDPR, ma non sono di per sé leggi applicabili.
Nel parere, il GEPD utilizza la parola "dovrebbe" per indicare quelle che ritiene essere le migliori prassi per le piattaforme online in relazione ai meccanismi di consenso. Ciò significa che si tratta di una prassi raccomandata e non di una norma vincolante.
Tuttavia, le raccomandazioni si basano sul quadro giuridico del Regolamento generale sulla protezione dei dati, che è applicabile. Ciò significa che, sebbene le raccomandazioni specifiche non costituiscano requisiti legali, esse derivano dagli standard legali richiesti dalla legge, in particolare per quanto riguarda la validità del consenso e il trattamento dei dati personali.
In parole povere, se le aziende non seguono queste raccomandazioni, non necessariamente violano direttamente i requisiti di legge. Tuttavia, corrono un rischio maggiore di essere classificate come non conformi agli standard legali del GDPR in caso di ispezioni o misure di applicazione.
Resta da chiedersi se, a queste condizioni, gli operatori di piattaforme online all'interno dell'UE saranno incentivati a rendere i loro servizi gratuiti in futuro. Per i consumatori c'è quindi il rischio che in futuro abbiano una scelta in meno anziché una in più: Tutto ciò che rimarrà del "consenso o pagamento" sarà il pagamento. È davvero questo che vogliono i consumatori dell'UE?
![Immagine di Aristotelis Zervos](https://2b-advice.com/wp-content/uploads/2024/05/aristotelis-zervos-.jpeg)
Avvocato e redattore di 2B Advice
Condividi questo post:
Gestione integrata del rischio Insider
Registrazione gratuita.
Contattateci
Tel: +49 (228) 926165-100
E-mail: verona@2b-advice.com