30 Agosto 2023• byChiara Fiore
L’Autorità Garante per la Protezione dei Dati Personali tedesca ha emanato negli ultimi giorni una importante pronuncia in tema di sistemi di paywall, che segna un nuovo passo verso la definizione del perimetro di legalità di questo strumento. La pronuncia offre anche lo spunto per fare il punto della situazione sul tema dei cookie wall e paywall nell’attesa della preannunciata presa di posizione dell’Autorità Garante Italiana.
I paywall e i cookie wall sono un fenomeno principalmente legato al campo dell’editoria online, dove l’accesso a determinati contenuti premium può essere concesso lasciando agli utenti l’alternativa tra il pagamento di un prezzo e l’accettazione dell’installazione dei cookie di profilazione.
Si parla di cookie wall in tutti quei casi in cui la fruizione di un contenuto online è subordinata al rilascio del consenso da parte degli utenti all’installazione di cookie e altri strumenti di tracciamento dei dati personali.
I paywall sono invece dei sistemi e filtri che consentono all’utente di scegliere se accedere a contenuti a pagamento attraverso il pagamento di un prezzo (o la sottoscrizione di un abbonamento) oppure se comprare tale accesso offrendo come corrispettivo i propri dati personali.
Non è infrequente, per esempio, accedere ad una pagina web e trovare un banner che ne impedisce la lettura recante l’indicazione che per proseguire è necessario accettare tutti i cookie di profilazione e/o abbonarsi alla testata giornalistica o sito web.
Ai sensi del GDPR, la questione principale è se il consenso prestato in presenza della paywall è libero e quindi valido.
Le Autorità Garanti per la protezione dei dati personali sono ormai d’accordo nel ritenere che il consenso prestato dall’utente ai cookie wall non possa ritenersi validamente espresso, trattandosi di una scelta necessaria. L’utente, infatti, se vuole accedere alla pagina web non ha altra alternativa se non quella di accettare tutti i cookie. In particolare, l’European Data Protection Board ha confermato nelle sue Linee guida sul consenso che l’utilizzo dei cooke wall non costituisce una valida forma di prestazione del consenso. Alcune Autorità Garanti hanno confermato questa impostazione in alcune loro pronunce. Tra questi, il Garante italiano ha affermato, nelle sue Linee guida sui cookie e altri strumenti di tracciamento, l’illiceità dei cookie wall, salvo che non venga offerta all’interessato una opzione alternativa per accedere al contenuto senza prestare il consenso al trattamento.
Più controversa è, invece, la questione sulla validità del consenso espresso tramite paywall. In questo caso, infatti, tale potrebbe ritenersi liberamente prestato trattandosi di una scelta alternativa e non necessaria.
Nell’assenza di una posizione ufficiale delle Autorità Garanti europee, alcuni garanti nazionali si sono già espressi sulla questione. Le autorità danese, austriaca e francese hanno già affermato che il consenso ai sistemi di paywall si ritiene validamente prestato se il prezzo da pagare in alternativa al consenso è moderato al punto da essere idoneo a non limitare la libera prestazione del consenso.
Recentemente anche l’Autorità Garante tedesca della Bassa Sassonia si è pronunciata. Il provvedimento ha interessato una delle principali piattaforme di divulgazione di contenuti online del Paese ed ha stabilito l’illegittimità dei sistemi di paywall presenti sulla piattaforma.
Nel caso di specie, la piattaforma richiedeva ai suoi abbonati per accedere ai contenuti della piattaforma di pagare un abbonamento oppure di accettare il trattamento dei loro dati da parte di terzi.
Essendo l’editore attivo sia in Austria che in Germania. il ricorso è stato presentato da None of Your Business, organizzazione no-profit fondata dall’attivista Max Schrems, sia dinnanzi all’Autorità Garante tedesca che austriaca.
Conformemente a quanto già detto dall’Autorità austriaca, il Garante tedesco ha giudicato astrattamente idonea a soddisfare i requisiti cui alla normativa privacy il consenso espresso tramite paywall laddove l’utente sia messo in condizione di esprimere il suo consenso attivamente e in maniera trasparente.
Riprendendo un punto sollevato dal CNIL, Autorità Garante francese, gli utenti devono avere la possibilità di esprimere o negare il loro consenso a qualsiasi trattamento specifico dei dati che si realizza tramite la piattaforma.
Nel caso di specie, invece, agli utenti non veniva consentito di selezionare le proprie preferenze di consenso e la profilazione avveniva già al momento dell’apertura del sito, senza attendere l’accettazione. In Italia è ancora attesa una pronuncia del Garante sul punto. In base a quanto stabilito dalla normativa privacy, e in linea con le pronunce degli altri Garanti europei, è auspicabile che anche in Italia sarà ammissibile l’utilizzo di paywall.
La questione è attualmente al vaglio dell’Autorità, che tra ottobre e novembre 2022 ha diffuso due note informative dove ha fatto sapere che L’Autorità, anche a seguito di alcune segnalazioni, sta esaminando tali iniziative alla luce del quadro normativo attuale, anche al fine di valutare l’adozione di eventuali interventi in materia.
Sul punto può essere di interesse il seguente articolo Cookie e profilazione con Guido D’Ippolito Funzionario del Garante privacy (dirittoaldigitale.com)
