Durante l’ultima riunione plenaria, l’#EDPB (Europea Data Protection Board) ha emesso un parere in risposta a una richiesta presentata dalle autorità olandesi, norvegesi e di Amburgo per la protezione dei dati, conformemente all’articolo 64, paragrafo 2, del Regolamento Generale sulla #ProtezionedeiDati (#RGPD). Tale parere verte sulla validità del consenso al trattamento dei dati personali per scopi pubblicitari comportamentali nell’ambito dei modelli di #consensoapagamento adottati dalle principali piattaforme online. Il presidente dell’EDPB, Anu Talus, ha dichiarato: “Le piattaforme online dovrebbero offrire agli utenti una reale possibilità di scelta quando adottano modelli di “consenso a pagamento”. Attualmente, tali modelli spingono le persone a cedere tutti i loro dati o a pagare. Di conseguenza, la maggior parte degli utenti acconsente al trattamento dei propri dati pur non comprendendo appieno le implicazioni delle proprie scelte.”
Per quanto riguarda i modelli di “consenso a pagamento” utilizzati dalle grandi piattaforme online, l’EDPB ritiene che, nella maggior parte dei casi, non sia possibile per queste piattaforme soddisfare i requisiti per un consenso valido se propongono agli utenti soltanto una scelta tra il consenso al trattamento dei dati personali per scopi pubblicitari comportamentali e il pagamento di un corrispettivo.
L’EDPB crede che offrire unicamente un’opzione a pagamento per i servizi che comportano il trattamento dei dati personali a fini pubblicitari comportamentali non debba essere la soluzione predefinita per i titolari del trattamento. Nel proporre alternative, le grandi piattaforme online dovrebbero considerare la possibilità di offrire un'”alternativa equivalente” gratuita che non richieda il pagamento di una tassa. Qualora i titolari del trattamento scelgano di applicare una tassa per accedere all'”alternativa equivalente”, dovrebbero seriamente valutare l’offerta di un’ulteriore alternativa. Questa opzione alternativa gratuita dovrebbe essere priva di pubblicità comportamentale, ad esempio attraverso una forma di pubblicità che comporta un trattamento dei dati personali meno invasivo o nullo. Questo elemento è particolarmente importante nell’ambito dell’analisi della validità del consenso ai sensi del RGPD.
L’EDPB sottolinea che ottenere il consenso non autorizza il titolare del trattamento a violare i principi stabiliti dall’articolo 5 del RGPD, come la limitazione della finalità, la minimizzazione dei dati e l’equità. Inoltre, le grandi piattaforme online dovrebbero rispettare i principi di necessità e proporzionalità e dimostrare che il loro trattamento è in linea con il RGPD.
Per quanto concerne la condizione che il consenso sia libero, l’EDPB indica diversi criteri da considerare, tra cui la condizionalità, il danno, lo squilibrio di potere e la granularità. Ad esempio, l’EDPB sottolinea che qualsiasi tassa addebitata non deve costringere gli individui a dare il proprio consenso. I titolari del trattamento dovrebbero valutare attentamente, caso per caso, sia la pertinenza di una tassa che l’importo appropriato in determinate circostanze. Le grandi piattaforme online dovrebbero anche valutare se la decisione di non acconsentire potrebbe comportare conseguenze negative per l’individuo, come l’esclusione da servizi premium, la mancanza di accesso a reti professionali o il rischio di perdere contenuti o connessioni.
Infine, l’EDPB fornisce indicazioni per valutare i criteri di consenso informato, specifico e inequivocabile, che le grandi piattaforme online dovrebbero tenere presente nell’attuare modelli di “consenso a pagamento”. Il presidente dell’EDPB, Anu Talus, conclude: “I titolari del trattamento dovrebbero prestare particolare attenzione a evitare di trasformare il diritto fondamentale alla protezione dei dati in una caratteristica per la quale le persone devono pagare. Gli individui dovrebbero essere pienamente informati del valore e delle conseguenze delle proprie scelte.”
Oltre al presente parere emesso in base all’articolo 64, paragrafo 2, l’EDPB sta elaborando orientamenti più ampi sui modelli di “consenso a pagamento” e collaborerà con le parti interessate per la stesura di tali orientamenti.
