In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni

Paga con i tuoi soldi o con i tuoi dati: storie di cookies e di giornali online

Paga con i tuoi soldi o con i tuoi dati: storie di cookies e di giornali online
Il rischio di violazione dei dati personali, nel nostro mondo digitalizzato, è dietro l’angolo
3 minuti di lettura

O accetti questi cookies di profilazione commerciale o paghi l’abbonamento a questo giornale. In altri termini, puoi decidere come pagare: con i tuoi soldi o con i tuoi dati personali.

Questa è la realtà che molti giornali, tra cui quelli del gruppo GEDI, stanno presentando ai loro lettori. Tuttavia, non è solo un fatto italiano: già Le Monde diverse settimane fa ha iniziato questa politica, dopo tante giravolte delle autorità regolatrici francesi sul tema “cookiewalls”.

Ma facciamo un passo indietro e facciamo ordine. È lecito, ai sensi del diritto nazionale e dell’Unione Europea, porre l’utente-consumatore davanti al dualismo invincibile: cookie versus abbonamento a pagamento? La materia è regolata da due fonti legislative di provenienza UE: la direttiva del 2002 “e-privacy” e il GDPR, del 2016. La prima regola esplicitamente il caso dei cookies (file di informazioni che i siti web memorizzano sul computer dell'utente durante la navigazione sul web) ed è considerata “lex specialis” (cioè una legge che specifica un settore di una legge più ampia), rispetto al GDPR. Il paradosso, però, è che la legge “speciale” è di 12 anni più vecchia della legge generale. In altri termini, la legge speciale è meno aggiornata e meno protettiva della legge generale. E ciò crea un grattacapo per giuristi e autorità.

Da un lato, la direttiva del 2002 afferma che il consenso è necessario per accettare i cookies di profilazione, ma può essere fornito anche implicitamente, semplicemente continuando la navigazione su un sito web. Dall’altro lato, il GDPR ha rinforzato i requisiti del “consenso”, chiedendo che questo sia inequivoco (cioè: ignorare un avviso non vuol dire acconsentire), pienamente informato e “libero”. Per di più, il GDPR chiarisce che il consenso (per il trattamento di dati personali non strettamente necessari a un rapporto contrattuale) non è “libero” se è messo come condizione necessaria per fruire di beni o servizi. In altri termini, se un sito mi dice “per fruire dei nostri contenuti online, dammi il consenso a conoscere le tue preferenze commerciali e la tua cronologia di navigazione”, questo sito sta violando il GDPR. Ma sta anche violando la direttiva e-privacy del 2002? Non esplicitamente.

La pratica di condizionare la fruizione di un sito all’accettazione di cookies si chiama “cookiewall” e la diatriba giuridica sottesa a questo problema è stata già ben affrontata dal Garante privacy francese (CNIL), che nel 2021 ha dapprima sanzionato Google e Facebook per l’uso di cookie wall, ma poi – dopo aver perso il ricorso al Consiglio di Stato – è dovuta tornare sui suoi passi e permettere i cookiewalls, seppure con molti caveat e considerazioni “caso per caso”.

Lo European Data Protection Board (il collegio europeo di tutte le autorità garanti privacy nazionali) aveva già nel 2017 rilasciato un parere su questo tema: se l’utente ha la possibilità di scegliere tra accedere ad un servizio tramite l’accettazione dei cookies e un’alternativa “genuinamente equivalente” che non richiede di fornire dati personali, il consenso è libero. C’è da chiedersi se “pagare” sia una alternativa “genuinamente equivalente”.

Il Garante privacy italiano ha recentemente affermato che si occuperà della vicenda e darà una sua decisione al riguardo. Nell’attesa, però, sono molte le considerazioni che possiamo fare, come emerso anche dal convegno – organizzato a Firenze lo scorso venerdì dalla Vicepresidente del Garante Privacy – sulla commercializzazione dei dati personali, a cui anche chi vi scrive ha avuto il piacere di essere invitato come relatore.

Un sano pragmatismo ci imporrebbe di osservare la realtà che esiste da ben prima della scelta di alcune testate online italiane: la scelta tra servizi a pagamento o servizi con maggiori pubblicità e cookies è già una realtà da decenni. Ma quali sono le conseguenze di questa realtà?

Il maggiore rischio è che i soggetti con meno disponibilità economiche si sentano costretti ad accettare di fornire più dati personali, tramite cookies, piuttosto di accettare servizi a pagamento. Ciò vorrebbe dire che la privacy diventerebbe un “bene di lusso”, appannaggio delle persone con maggiori disponibilità economiche. Ma può un diritto fondamentale essere un “bene di lusso”?

Il corollario è che i soggetti più “poveri” (meno disposti a pagare per tutelare i propri dati) sarebbero oggetto di pubblicità più personalizzate, più aggressive ed efficaci, in una spirale di sfruttamento delle vulnerabilità economiche e sociali degli utenti: chi meno ha, più viene manipolato.

E ancor prima di rispondere nel merito verrebbe da chiedersi: è accettabile che i dati personali (paragonati da Stefano Rodotà alle componenti del nostro “corpo” digitale), espressivi della nostra integrità, identità e personalità, siano riconosciuti come “merce” di scambio?

Possiamo pensare un internet diverso, dove i cookies di profilazione sono proibiti, salvo ben specifiche obiezioni? Sembra una questione secondaria e irrilevante, ma a vendere la nostra dignità a volte basta un click.