Nei giorni scorsi è arrivata una specie di black list dedicata ai cookies. A stilarla ci ha pensato l’EDPB, organo europeo con compiti di consulenza in campo privacy. Il Comitato ha infatti predisposto un elenco di best e worst practices nella predisposizione del cookie banner sul sito Internet.
Questa lista rappresenta un utilissimo strumento per verificare se il livello di trasparenza e di protezione che configuriamo sul nostro sito Internet può dirsi completo. Chiaramente, il contributo dell’EDBP andrà letto assieme alle linee guida predisposte dal Garante Privacy, che restano sempre un’autentica “bibbia” in materia.
Andando nel dettaglio della black list dell’EDPB, un posto di rilievo merita la presenza di caselle preselezionate. Far trovare all’utente una serie di flag già apposti, infatti, costituisce un comportamento assolutamente vietato. Anche l’assenza di un pulsante “rifiuto/non acconsento” è un errore da matita blu. Più sottile, ma sempre vietato, è il comportamento di chi nasconde questo pulsante ricorrendo ad una grafica sfumata o meno evidente. Si tratta di una pratica nota come “dark pattern” e che l’EDPB censura categoricamente.
Squalificato l’interesse legittimo: usare questa base giuridica, infatti, è sbagliato. Parimenti errato è nasconderlo nel secondo strato del banner, con un pulsante di opposizione alla relativa attività di trattamento. Per contro, l’EDPB sottolinea la necessità di consentire all’utente di poter sempre cambiare idea rispetto al consenso prestato. Dovrebbe quindi essere presente un pulsante attraverso il quale poter revocare il consenso espresso, rivedendo così le proprie scelte in tema di cookies.
Il link al report dell’EDPB: https://edpb.europa.eu/our-work-tools/our-documents/other/report-work-undertaken-cookie-banner-taskforce_en
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale