Il Comitato europeo per la Protezione dei Dati ha stabilito che un utente non può essere obbligato ad accettare l’installazione di cookie nel proprio browser Web per fruire di contenuti online, viene così vietato il cosiddetto "cookie wall" che blocca gli accessi di coloro che desiderano limitare le attività di tracciamento, un po’ come nel "pay wall" ma con i dati come moneta di scambio.
Le policy ora stabilite garantiscono una maggiore conformità a quanto riportato nel GDPR (General Data Protection Regulation), normativa che in nessuna sua parte autorizza i siti Internet e i servizi Web based a rendere vincolante l’accettazione dei cookie di profilazione. E’ invece consentito l’uso senza richiesta di conferma di cookie "tecnici" necessari per il funzionamento di una piattaforma.
I membri del Comitato hanno chiarito inoltre che la sola azione di scrolling non può essere interpetata automaticamente come un’accettazione dei cookie, questo perché essa potrebbe precedere la consultazione dei banner che riportano i collegamenti alle informative sulla privacy e verrebbe così meno il concetto di consenso informato che sta alla base del GDPR.
A tal proposito è utile ricordare un pronunciamento della Corte di Giustizia europea risalente allo scorso autunno, secondo il quale il consenso al trattamento dei dati deve essere sempre esplicito. Sono inoltre vietate, e quindi passibili di sanzioni, le caselle di spunta nelle quali l’accettazione dei cookie viene presentata come un’opzione preselezionata.
Se da una parte l’esclusione del "cookie wall" può essere interpretata come una maggiore tutela per la riservatezza in Rete, dall’altra è anche vero che il tracciamento con finalità di marketing è spesso uno dei pochi mezzi disponibili per la remunerazione dei creatori di contenuti, non di rado il "pay wall" diventa quindi un’alternativa forzata escludendo da un servizio utenti che non possono pagare per la sua fruizione.
