Gdpr e consenso: ll modello di Meta “pay or okay” ovvero “paga (l’abbonamento) o dai l’ok alla pubblicità personalizzata” non è affatto ok. A stabilirlo è l’EDPB con la recente opinion 8/2024.
L’European Data Protection Board ha recentemente esaminato il controverso metodo “Dai il consenso o paga” adottato da piattaforme online come Facebook e Instagram e ha concluso che tale pratica viola le normative del GDPR. Durante la plenaria del 17 aprile 2024, il board ha emesso un parere in risposta alle richieste provenienti dalle autorità olandese, norvegese e di Amburgo, prendendo in considerazione anche la sentenza della Corte di Giustizia UE C-252/21.
Le criticità del modello “Pay or Okay” e le implicazioni per la privacy degli utenti
Secondo il presidente dell’EDPB, Anu Talus, le grandi piattaforme dovrebbero garantire agli utenti una scelta reale riguardo all’accettazione del trattamento dei dati personali. Attualmente, i modelli “Dai il consenso o paga” costringono spesso gli utenti a fornire tutti i loro dati o a pagare per accedere al servizio, portando alla diffusa accettazione del trattamento senza una comprensione approfondita delle conseguenze.
Gdpr e consenso – Necessità di alternative equivalenti
L’EDPB ha evidenziato che la semplice scelta tra accettare il trattamento per pubblicità comportamentale e pagare una commissione non garantisce un consenso valido. Le grandi piattaforme dovrebbero considerare la fornitura di alternative equivalenti che non richiedano un pagamento e, se decidono di addebitare una tariffa per un’opzione equivalente, dovrebbero offrire anche una soluzione gratuita priva di pubblicità comportamentale.
Il rispetto dei principi del GDPR e la responsabilità delle piattaforme online
Le linee guida future dell’EDPB sottolineeranno che ottenere il consenso non esonera le piattaforme dall’osservanza dei principi fondamentali del GDPR, come la limitazione delle finalità e la correttezza dei dati. Le grandi piattaforme devono dimostrare che il loro trattamento dati è conforme al GDPR e prendere in considerazione criteri come necessità, proporzionalità e rispetto delle scelte degli individui.
In conclusione, l’approccio di “Dai il consenso o paga” applicato dalle grandi piattaforme online solleva importanti questioni per quanto riguarda la privacy degli utenti e il rispetto del GDPR. È essenziale garantire un consenso informato, libero e coerente con le normative sulla protezione dei dati, mentre le piattaforme dovrebbero fornire alternative valide e trasparenti per gli utenti, evitando di trasformare la protezione dei dati in una risorsa a pagamento.
