Dal 1° ottobre, le aziende saranno obbligate a richiedere un consenso attivo per poter attivare i cookies sui profili degli utenti che visitano i loro siti web. L’ha stabilito la Corte di Giustizia dell’Unione Europea in risposta alla Germania, che chiedeva consiglio sul caso Planet 49.

Planet 49 è una piattaforma web, attiva nel settore dei giochi a premi, segnalata alle autorità tedesche per violazione del GDPR. Al momento dell’iscrizione ai giochi, era una casella preselezionata a fornire il permesso al sito di tracciare con i cookies i comportamenti degli utenti online.

Questa scelta non è solo stata giudicata poco rispettosa della libertà degli utenti, ma ha anche costituito una violazione del regolamento europeo sulla privacy: chi avesse deselezionato la casella non avrebbe potuto giocare. Il consenso all’attivazione dei cookies era quindi, nei fatti, obbligatorio per accedere ai servizi.

I cookies e la tutela della privacy

Il GDPR invece stabilisce che gli unici dati che un utente deve obbligatoriamente fornire a un’azienda sono quelli indispensabili per ricevere il prodotto o il servizio. E i cookies non lo sono: servono a profilare l’utente e i suoi comportamenti online, spesso con lo scopo di proporgli inserzioni mirate e aumentare le probabilità di indurlo a un acquisto.

La Corte europea non si è pero accontentata di multare la piattaforma tedesca. Ha anche stabilito che una casella prespuntata non è sufficiente per garantire un consenso attivo da parte degli utenti, norma a cui le aziende dovranno adeguarsi nei prossimi mesi.

Il consenso degli utenti ora deve essere:

• Attivo, cioè espresso con un’azione volontaria e mai implicito o assunto per non opposizione.
• Specifico, cioè riferito a una sola richiesta: la volontà di usufruire di un servizio non vale come autorizzazione a essere profilato dall’azienda che lo eroga.
• Informato: chi chiede l’accesso ai dati di navigazione dei propri utenti è obbligato a informarli degli scopi per i quali tali dati verranno raccolti, del tempo esatto che trascorrerà prima della loro cancellazione e delle eventuali terze parti che potranno entrarne in possesso.

A prescindere dal fatto che i dati forniti siano personali o meno. Così, il grado di tutela privacy offerto agli utenti del web aumenta di nuovo, grazie all’applicazione del diritto dell’Unione Europea in materia di tutela della vita privata nell’ambito delle comunicazioni elettroniche.

La Corte di Giustizia vuole principalmente evitare che terze parti (ad esempio, aziende partner della erogatrice del servizio) possano tracciare i comportamenti degli utenti a fini di marketing.

Come cambia la nostra privacy

Ora, il consenso legale all’attivazione dei cookies sarà garantito solo da un’azione intenzionale e volontaria dell’utente. La nuova procedura faciliterà gli utenti nel proteggere la propria privacy, e con ogni probabilità li indurrà a concedere meno informazioni alle aziende da cui si servono. Essendo i dati raccolti utilissimi per la profilazione degli utilizzatori, e per proporre loro inserzioni mirate ed efficaci, i problemi per le aziende potrebbero non essere pochi.

Nell’attesa dei primi sviluppi è bene ricordare che la tutela in prima persona della nostra privacy passa anche dall’attenzione che mettiamo nel navigare consapevolmente sul web.

Devi adeguare il tuo sito web al nuovo regolamento? Contattaci: siamo a tua disposizione per assistenza e consulenze specializzate!