La procedura per l’accettazione o il rifiuto di specifici cookies è impostata in modo diverso da un sito all’altro. Le autorità garanti stanno mettendo alle corde i titolari, per obbligarli a offrire agli interessati al trattamento soluzioni accettabili.
CNIL, il comitato nazionale per l’informatica e la libertà, vale a dire l’autorità garante francese per la protezione dei dati personali, sta continuando, con incisività crescente, la sua campagna contro i titolari del trattamento, che non rispettano le regole afferenti alla gestione dei cookies.
A riprova di questi impegni, ad oggi l’autorità garante ha già inviato 90 diffide ad aziende di varie dimensioni, per il mancato rispetto di regole di efficacia, efficienza e trasparenza, nella procedura di accettazione e rifiuto di cookies.
Come hanno fatto già altre autorità garanti, ha già imposto sanzioni oltremodo significative a Google e Facebook, proprio in riferimento alle loro procedure nella gestione dei cookies.
Una sanzione da 150 milioni per Google ed una di 60 milioni per Facebook dovrebbero essere tali da mettere in guardia anche altri titolari, sul fatto che certi modelli di comportamento, ispirati certamente da una malintesa furbizia, debbano essere al più presto abbandonati.
La politica da attuare, nella gestione dei cookies, ad avviso della autorità garante francese, è semplicissima: deve essere tanto facile rifiutare i cookies, quanto è facile accettarli.
Cominciamo ad analizzare alcune procedure, che facilmente il lettore incontra, nella normale attività di navigazione.
Un pulsante grande e grosso è contrassegnato dal codice “accetto tutto”.
Se invece si desidera effettuare una selezione dei cookies, si avviano pagine e pagine di testo, spesso difficilmente comprensibile, con la elencazione di tutti i cookies, per i quali l’interessato può rifiutare il consenso.
Sono ben rari i siti Internet nei quali è presente un pulsante, grande e grosso come quello in precedenza, contrassegnato dal codice “rifiuto tutto”.
Ancora più insidiosi sono i siti, che affermano, in caratteri minuscoli, che il fatto di continuare a navigare sul sito, senza avere accettato tutto o rifiutato alcuni cookies, automaticamente significa che si accettano tutti!
Ma c’è di meglio, o, se volete, di peggio.
Vi sono dei siti in cui la proposta di default, in fase di accettazione dei cookies, è di rifiuto per tutti, mentre vi sono dei siti in cui la proposta di default è quella di accettazione di tutti.
Nell’applicare in particolare la sanzione a Facebook, il garante francese ha fatto presente la confusione generata in quanto l’informazione presentata è di tipo contraddittorio, vale a dire un pulsante contrassegnato dalla scritta “accetto il cookies” viene sempre visualizzato all’utente, nella parte inferiore della pagina, nella quale l’utente ha già provveduto a rifiutare uno o più cookies.
Gli avvocati di queste due aziende hanno fatto presente che il regolamento generale europeo non fa riferimento alle modalità con cui l’interessato può accettare o rifiutare dei cookies. L’autorità garante ha contestato quest’osservazione, facendo riferimento ad un più generale impegno di trasparenza e facilità di comprensione delle operazioni, che l’interessato deve compiere per esprimere o negare il proprio consenso.
Al proposito, ricordiamo ai lettori che numerose autorità garanti hanno già pubblicato delle linee guida sulle modalità di accettazione e rifiuto dei cookies, che sono tanto semplici nella comprensione, quanto trasparenti nell’attuazione.
Naturalmente a poco servono queste guide, se i titolari, che dovrebbero applicarle, passano più tempo ad inventare il modo per aggirarle, rispetto al tempo che dedicano a metterle in pratica!
Chiudiamo questa notizia, riportando letteralmente il considerando numero 42 del regolamento generale europeo:
(42) Per i trattamenti basati sul consenso dell’interessato, il titolare del trattamento dovrebbe essere in grado di dimostrare che l’interessato ha acconsentito al trattamento. In particolare, nel contesto di una dichiarazione scritta relativa a un’altra questione dovrebbero esistere garanzie che assicurino che l’interessato sia consapevole del fatto di esprimere un consenso e della misura in cui ciò avviene. In conformità della direttiva 93/13/CEE del Consiglio [1]è opportuno prevedere una dichiarazione di consenso predisposta dal titolare del trattamento in una forma comprensibile e facilmente accessibile, che usi un linguaggio semplice e chiaro e non contenga clausole abusive.
Fonti: Puntosicuro.it
[1] Direttiva 93/13/CEE del Consiglio, del 5 aprile 1993, concernente le clausole abusive nei contratti stipulati con i consumatori (GU L 95 del 21.4.1993, pag. 29).