Regno Unito: L’ICO continuerà a lanciare avvertimenti sulla conformità ai cookie

Home / Blog / Regno Unito: L’ICO continuerà a lanciare avvertimenti sulla conformità ai cookie
13 Feb
Redazione

La scorsa settimana l’ICO ha annunciato di aver ricevuto una “risposta estremamente positiva” agli avvertimenti lanciati lo scorso novembre a 53 dei 100 siti web più importanti del Regno Unito, invitandoli a migliorare le loro pratiche in materia di cookie. Gli avvertimenti hanno fatto sì che il 72% delle organizzazioni contattate dall’ICO modificasse i propri banner sui cookie per renderli conformi e che l’8% si impegnasse a farlo entro la fine di febbraio.

Impatto sul consenso o modello a pagamento?

Alcuni hanno dichiarato all’ICO che stanno lavorando per sviluppare soluzioni alternative, come la pubblicità contestuale e i modelli di abbonamento, e l’ICO ha promesso che nel corso del mese di febbraio fornirà il proprio parere su come questi modelli possano essere implementati nel rispetto della legge sulla protezione dei dati. Le attuali linee guida dell’ICO sui “muri di cookie” confermano che all’utente deve essere data una vera e propria scelta se aderire o meno ai cookie, altrimenti il consenso potrebbe non essere considerato liberamente dato. Nel 2018, l’ICO ha informato il Washington Post che le sue opzioni di abbonamento online non erano conformi al GDPR in quanto non c’era un’alternativa libera all’accettazione dei cookie, quindi “il consenso non può essere dato liberamente e non è valido”. Tuttavia, l’ICO riconosce che in alcuni contesti può essere possibile incentivare il consenso.

Le autorità per la protezione dei dati (DPA) dell’UE stanno sviluppando approcci diversi ai modelli di abbonamento, poiché il meccanismo dello sportello unico previsto dal GDPR non si applica ai cookie. Ad esempio, l’autorità austriaca per la protezione dei dati ha stabilito che i modelli “consenso o pagamento” possono essere consentiti in determinate circostanze e ha definito i fattori rilevanti nelle sue linee guida. Tra questi vi sono i casi in cui il prezzo dell’alternativa di pagamento è “ragionevole ed equo”, i dati personali vengono successivamente trattati nel “pieno rispetto” del GDPR e l’azienda non detiene una posizione di monopolio sul mercato.

Strumenti per valutare le tecnologie di tracciamento

L’ICO ha inoltre dichiarato che sta sviluppando una soluzione di intelligenza artificiale per aiutare a identificare i siti web che utilizzano banner di cookie non conformi, al fine di accelerare il proprio lavoro in questo settore. Analogamente, l’EDPB ha recentemente lanciato uno strumento di verifica dei siti web che può essere utilizzato dalle DPA per analizzare se le tecnologie di tracciamento utilizzate dai siti web sono conformi alla legge. L’EDPB ha dichiarato di aver sviluppato la soluzione per facilitare l’applicazione da parte delle DPA nazionali e i controlli di conformità da parte dei responsabili del trattamento.

I prossimi passi

L’ICO ha dichiarato che non si fermerà ai primi 100 siti web e che si sta già preparando a scrivere ai successivi 100. Data l’attenzione dell’ICO, è quindi giunto il momento per le organizzazioni di allineare le pratiche relative ai cookie per evitare il controllo normativo. Ad esempio, assicurarsi di ottenere il consenso prima di inserire cookie pubblicitari non essenziali, fornire un’opzione “rifiuta tutto” e rispettare le scelte degli individui.