Ecco tutto quello che devi sapere sull’ultimo parere del Comitato europeo per la protezione dei dati (EDPB) sui modelli “Consent or Pay” utilizzati dalle grandi piattaforme online. 👇
Contesto
- Sanzione del Garante irlandese: l’Autorità irlandese per la protezione dei dati ha inflitto a Meta una multa da 390 milioni di euro per questioni legate alle sue pratiche di pubblicità mirata.
- Strategia attuata da Meta: Meta ha introdotto il modello “Pay or OK” su Facebook e Instagram richiedendo agli utenti o di acconsentire alla pubblicità mirata o di pagare un contributo per fruire dei contenuti.
- Decisione vincolante dell’EDPB: a novembre 2023, l’EDPB ha emesso una decisione vincolante che vieta le pratiche di profilazione di Meta in tutto lo Spazio economico europeo, intensificando ulteriormente i controlli sull’uso dei dati personali nella pubblicità.
- Richiesta di posizione formale: considerati gli sviluppi e le preoccupazioni emergenti, le Autorità per la protezione dei dati (DPA) di Paesi Bassi, Norvegia e Amburgo hanno chiesto all’EDPB di prendere una posizione netta riguardo ai modelli “Consent or Pay”, con particolare riferimento ai modelli adottati dalle principali piattaforme come Meta.
- Parere rilevante dell’EDPB: l’EDPB ha pubblicato un parere approfondito sui modelli “Consent or Pay” utilizzati dalle grandi piattaforme online, rispondendo così alle preoccupazioni sollevate dalle DPA.
Il parere dell’EDPB: punti salienti
Secondo l’EDPB, la scelta binaria imposta dalle grandi piattaforme online agli utenti, cioè acconsentire al trattamento dei dati personali ai fini della pubblicità comportamentale o pagare una tariffa per avere accesso al servizio, non soddisfa le condizioni necessarie per considerare il consenso valido.
👉 L’EDPB esorta le grandi piattaforme online a non prevedere esclusivamente alternative a pagamento, ma a prendere in considerazione una cosiddetta “alternativa equivalente” che non richieda il pagamento di una tariffa. Pertanto, oltre all’accesso a pagamento, deve esserci anche un’opzione gratuita.
Idealmente, l’opzione gratuita non dovrebbe includere la profilazione, ma tipi di pubblicità meno intrusivi con un trattamento minimo o nullo dei dati personali.
Questa alternativa non deve comportare alcun trattamento a fini di pubblicità comportamentale: ad esempio, può trattarsi di una versione del servizio con una forma diversa di pubblicità, che implichi il trattamento di una quantità minore o nulla di dati personali, come la pubblicità contestuale o generale oppure la pubblicità basata su argomenti selezionati dall’interessato da un elenco di argomenti di interesse.
Questa raccomandazione è essenziale per garantire che il consenso sia lecito e prestato liberamente ed evitare che gli utenti si sentano costretti ad accettare il trattamento dei dati perché non ci sono altre vie praticabili.
In sostanza, gli utenti dovrebbero avere la possibilità di scegliere non solo tra due, ma tra tre opzioni:
- Accetta tutto: include il consenso al trattamento dei dati a fini di pubblicità comportamentale.
- Accetta senza pubblicità comportamentale: il consenso non implica il tracciamento comportamentale.
- Paga: con l’accesso a pagamento i dati personali non vengono trattati per scopi di pubblicità comportamentale.
Come valutare la validità del consenso
Per determinare se il consenso prestato dagli utenti è valido, l’EDPB ha indicato i seguenti criteri:
- Condizionalità: i titolari del trattamento devono assicurarsi che siano soddisfatti tutti i requisiti per un consenso valido e prestato liberamente. La liceità del consenso va verificata caso per caso.
- Pregiudizio: i titolari del trattamento non possono imporre condizioni che limitino l’accesso a servizi, network professionali o contenuti in caso di mancato consenso da parte degli interessati.
- Squilibrio di potere: per evitare situazioni di squilibrio, i titolari del trattamento devono valutare la posizione dominante sul mercato, gli effetti derivati da una dipendenza forzata, i livelli di dipendenza e le caratteristiche del pubblico.
- Granularità: gli interessati devono poter dare il consenso alle singole attività di trattamento.
Le prossime azioni dell’EDPB
L’EDPB intende dialogare con le parti interessate per la stesura di linee guida che affrontino in maniera più approfondita i modelli “Consent or Pay”, con l’obiettivo di chiarire come le piattaforme online possano utilizzarli senza violare la legge.
Seguiremo l’evolversi della situazione e ti terremo al corrente quando le linee guida saranno pronte.