Skip to content

Cookie wall e monetizzazione dei dati personali: un po’ di nozioni legali ed etiche

Molti siti Web utilizzano “cookie wall” e sempre più servizi offrono per remunerare le persone in cambio di informazioni personali. 

I dati come corrispettivo per un servizio…

La maggior parte dei servizi offerti su Internet sono presentati come gratuiti. Tuttavia, questa gratuità spesso è solo apparente: i dati personali degli utenti di Internet sono stati a lungo utilizzati dai web player per finanziare i servizi che offrono ricorrendo a pubblicità mirata .

Questo sfruttamento dei dati personali come corrispettivo per un servizio o un vantaggio non è un fenomeno nuovo. Da diversi anni molti brand propongono carte fedeltà che, oltre a incoraggiare il cliente a tornare presso lo stesso esercente, consentono di analizzare lo “scontrino di cassa” del cliente, per poi proporgli offerte pubblicitarie mirate. L’utilizzo di questi dati trova poi il suo corrispettivo in riduzioni o addirittura buoni acquisto.

Questo non è l’unico uso commerciale che i titolari del trattamento possono fare dei dati che raccolgono. Possono anche, a determinate condizioni, rivendere a terzi, file contenenti informazioni sui loro clienti, principalmente a fini di prospezione pubblicitaria.

Negli ultimi anni queste pratiche si sono moltiplicate per le possibilità offerte dall’universo digitale. Pertanto, il deposito di cookie e altri traccianti consente, ad esempio, di raccogliere informazioni su una persona come la sua età, il suo luogo di residenza o le sue abitudini di consumo, per poi proporgli pubblicità che hanno una forte probabilità di essere di interesse e quindi generare un acquisto. Molti siti web, compresi i media, hanno scelto di fare della vendita di spazi pubblicitari mirati, una delle loro principali fonti di guadagno. La realizzazione di queste operazioni coinvolge una moltitudine di attori ed è all’origine di un vero e proprio settore, generalmente chiamato “AdTech” (per le tecnologie pubblicitarie o tecnologie pubblicitarie).

Proprietà dei dati

Più recentemente, stiamo assistendo a un’ulteriore fase del fenomeno della “mercificazione” dei dati: oltre a fungere da corrispettivo per servizi o vantaggi, i dati personali possono essere utilizzati direttamente per guadagnare denaro. Questo si chiama “monetizzazione” dei dati. Questi dati verranno poi sfruttati in modo tale che l’azienda possa trarne reddito, ad esempio trasferendolo ad un’altra società, che invierà pubblicità mirata alla persona.

Alcuni hanno visto questa pratica come un modo per “restituire” alle persone il controllo sui propri dati arrivando al punto di proporre il riconoscimento di un diritto di proprietà delle persone sui dati che potrebbero così “vendere” o “respingere” ad alcuni terzi. 

Questo diritto di proprietà sarebbe anche una fonte di reddito per le persone in un’economia sempre più dipendente dai dati.

Questa visione è contraria alla normativa vigente e alla concezione della protezione dei dati personali come un diritto della persona, che estende il diritto al rispetto della vita privata. Se ciò non esclude l’esistenza di controparti in determinati trattamenti di dati personali, questi non possono essere assimilati a un bene immateriale, appropriabili da terzi e suscettibili di commercio indipendente. Non esiste alcun diritto di proprietà sui dati personali che implichi un potere assoluto ed esclusivo su qualcosa. Il GDPR e il Data Protection Act riconoscono i diritti delle persone sui propri dati (diritto di accesso, rettifica e opposizione in particolare), a cui non è né possibile né auspicabile poter rinunciare. La “vendita” dei dati comporterebbe infatti la rinuncia a tali diritti : gli “acquirenti” sarebbero quindi liberi di utilizzare i dati acquisiti in base al contratto di acquisto, senza che i soggetti cui si riferiscono tali dati non possano mai avere diritto per controllare questo uso.

Controllo già possibile per le persone sulle loro informazioni

L’attuale quadro normativo consente agli interessati, anche quando i loro dati sono stati trasferiti a una società, di poter controllare l’uso che ne viene fatto o di chiedere la rettifica di dati errati o di opporsi, in determinati casi, al loro successivo utilizzo.

I diritti dei titolari del trattamento sui dati personali in loro possesso non sono quindi né assoluti né esclusivi. Sia che le persone abbiano dato il consenso al loro trattamento, sia che il titolare del trattamento sia legittimo a trattarle per altri motivi, le persone fisiche mantengono sempre una qualche forma di controllo sui propri dati.

Tuttavia, la situazione attuale solleva molte questioni legali ed etiche.

Un quadro giuridico che non vieta, in linea di principio, questa pratica di “monetizzare” i dati

Quali testi regolano la monetizzazione dei dati?

Se la vendita di dati personali non è possibile, l’utilizzo dei dati a titolo di compensazione è comunque possibile a determinate condizioni. È disciplinato, in particolare, dal Codice del Consumo e dalle norme in materia di protezione dei dati personali.

Le norme sulla protezione dei dati (GDPR e Data Protection Act) sono principalmente volte a garantire alle persone il controllo sui propri dati. Per fare ciò, devono essere informati dell’uso che ne viene fatto. A volte è necessario anche il loro consenso, in particolare per determinati usi dei dati a fini pubblicitari, come il deposito di cookie o l’invio di prospezioni commerciali per via elettronica. Tali norme sono di ordine pubblico, vale a dire che non possono essere derogate contrattualmente. 

Il modello di fornitura dei dati personali come corrispettivo è sempre più riconosciuto da alcune decisioni giudiziarie o autorità di regolamentazione.

Esempio: l’Autorità garante della concorrenza italiana ha ritenuto che Facebook non potesse presentare il proprio servizio come gratuito, trattandosi di un’affermazione fuorviante poiché la società utilizza i dati dei suoi utenti per scopi commerciali, il suo servizio ha uno scopo di lucro.

Cookie wall: una pratica che va giustificata caso per caso; un diritto da precisare.

In ambito digitale, la nuova disciplina sui cookie pubblicata dal Garante nel giugno 2021 rafforza la trasparenza sui modelli economici dei siti. 

Ricordano l’obbligo per le organizzazioni che utilizzano i tracker, di informare chiaramente gli utenti di Internet degli scopi dei tracker e delle conseguenze dell’accettazione o del rifiuto dei tracker.

Cosa è un muro di biscotti

Molti siti, in merito alla regola del consenso preventivo dell’utente Internet al deposito di questi traccianti, hanno sviluppato una cookie wall policy.

L’espressione “tracer walls”, “cookie wall” in inglese, designa il fatto di condizionare l’accesso a un servizio, all’accettazione da parte dell’utente Internet del deposito di cookie sul proprio computer.

In altre parole, l’utente Internet è obbligato a fornire un compenso, in denaro o “in dati”, se desidera accedere al sito, il che di fatto rende il servizio a pagamento. Altri servizi richiedono anche la creazione di un account e l’accettazione di T&C per accedervi (si parla poi di un login wall), che costituisce anche una forma di servizio “a pagamento”.

Decisioni europee

In linea con la posizione del Comitato europeo per la protezione dei dati (GEPD), che riunisce le 27 autorità europee per la protezione dei dati, il Garante ha ritenuto che il consenso degli utenti di Internet non fosse valido in tale contesto. Tale sistema, infatti, potrebbe pregiudicare la libertà del consenso, richiesta dal GDPR.

Esempio:  il fatto per un editore di stampa online, di condizionare l’accesso ai suoi contenuti, sia all’accettazione di cookie pubblicitari che contribuiscono a remunerare il suo servizio, sia al pagamento di un importo ragionevole, non è in linea di principio vietato, se quest’ultimo consente l’accesso ad una versione del sito equivalente in termini di contenuti e totalmente priva di traccianti pubblicitari. Altri elementi, come la posizione dominante del sito,

Il futuro regolamento europeo denominato “e-privacy”, attualmente in fase di elaborazione, potrebbe contribuire a definire regole più precise in materia.

Le alternative di fronte alle questioni etiche

L’utilizzo dei dati come merce di scambio può comportare due rischi:

  • che le persone più vulnerabili forniscano i propri dati per accedere ai servizi gratuitamente o ricevano compensi aggiuntivi, mentre altri, che stanno meglio, potrebbero pagare un abbonamento che consenta loro di accedere a un servizio senza fornire dati personali o monetizzarli;
  • che la possibilità di preservare il proprio anonimato nei confronti di determinati terzi è riservata a pochi ed esclusa per altri.

Sebbene questo modello sia già molto diffuso, esistono alternative per rafforzare il controllo delle persone sui propri dati o per consentire il finanziamento di siti Web diversi dalla raccolta di dati.

I dati come risorsa collettiva

La gestione collettiva dei dati, per finalità di interesse generale, sotto forma di “beni comuni”, vale a dire come risorse collettive che non rientrano né nel potere pubblico né nella proprietà privata, fornirebbe, ad esempio, altre modalità di accesso ai dati.

Può assumere forme molto diverse, come la creazione di piattaforme che consentano alle persone di mettere in comune i propri dati, per consentirne l’utilizzo per scopi senza scopo di lucro, ad esempio per progetti scientifici. La recente bozza di regolamento europeo sulla governance dei dati, che introduce il concetto di “altruismo dei dati”, mira quindi a consentire questo tipo di pooling volontario.

Portafogli virtuali

Anche il finanziamento dei siti Web non è solo un’alternativa binaria tra la fornitura di dati o il pagamento di un abbonamento. Ad esempio, i “portafogli virtuali” consentono di effettuare micropagamenti per accedere a contenuti o servizi su base ad hoc, senza interruzioni e senza la necessità di salvare i dati delle carte bancarie. Infine, molti servizi e siti web, come Signal o Wikipedia, utilizzano sistemi di donazione e non si basano su alcuna raccolta di dati.

I legami intrinseci tra i dati personali e le persone che li riguardano, nonché i rischi, reali, associati alla loro mercificazione, significano che non possono essere assimilati a un semplice valore di scambio.

Documentazione allegata

Condividi:

Facebook
Twitter
Pinterest
LinkedIn

Comments are closed for this article!

Dal Blog

Articoli Correlati

Il Referente interno

Mansioni riservate alla persona di riferimento e collegamento, tra il Responsabile della Protezione Dati ed il Titolare. Al Referente Privacy sono attribuite almeno le seguenti

Nominare un DPO, 15 buoni motivi.

Il nuovo Regolamento Europeo introduce la figura del Responsabile della Protezione dei Dati, il DPO, sapere perchè e quando nominarlo è importante. Ecco dei buoni

Glossario GDPR

Quando si parla del nuovo Regolamento UE 2016/679 o GDPR (General Data Protection Regulation) si fa riferimento a tutta una serie di nuove definizioni, che

Questo sito utilizza solo ed esclusivamente cookie tecnici per garantirvi una migliore navigazione.