Germania, l’autorità per la privacy della Bassa Sassonia si pronuncia contro il ‘Pay or Okay’
Uno dei maggiori siti di notizie tecnologiche in lingua tedesca, heise.de, ha fatto scegliere agli utenti tra il pagamento di un abbonamento mensile e il trattamento dei loro dati personali a fini pubblicitari e per molti altri scopi. L’Autorità per la protezione dei dati personali della Bassa Sassonia (LfD) ha deciso che l’approccio “Paga o Ok” adottato dal 2021 era illegale.
Si tratta di un altro duro colpo per le testate giornalistiche che utilizzano questo modello sui loro siti web, dopo che all’inizio di quest’anno l’Autorità austriaca per la protezione dei dati (DSB) ha dichiarato illegale l’implementazione su una pagina di notizie austriaca. Il dibattito su “Pay or Okay” si è intensificato in Germania. In linea con il DSB austriaco, la LfD ha dichiarato illegale la soluzione “Pay or Okay” utilizzata su heise.de nel 2021 e ha emesso un ammonimento.
Pur ritenendo che la soluzione “Pay or Okay” potesse essere consentita in linea di principio, la LfD ha ritenuto che l’approccio adottato dall’organo di informazione non fosse conforme alla legge, in quanto non prevedeva la possibilità di esprimere un consenso specifico per determinati scopi, una decisione in linea con le linee guida della Conferenza delle autorità tedesche per la protezione dei dati (DSK).
Nel marzo 2023, la DSK ha espresso esplicitamente la sua preoccupazione per la mancanza di un consenso specifico e trasparente sui siti web che utilizzano i modelli “Pay or Okay”, senza però mettere in discussione la questione più generale degli utenti che devono pagare prezzi esorbitanti per mantenere privati i propri dati personali.Felix Mikolasch, avvocato specializzato in protezione dei dati presso noyb: “Le comuni soluzioni ‘Pay or Okay’ sono un sistema ‘prendere o lasciare’, in cui l’utente deve acconsentire a tutto o pagare. Il GDPR richiede un consenso “specifico” per ogni tipo di trattamento. Accogliamo con favore la decisione, ma dopo anni di violazione della legge, un richiamo non è una soluzione adeguata per gli oscuri sistemi “Pay or Okay”. Un semplice rimprovero non dissuaderà altri dal scegliere questo approccio”.Secondo un’ulteriore ricerca della LfD, heise.de ha trattato i dati personali dell’utente non appena il sito web è stato aperto. Non è stata richiesta alcuna azione da parte del sito web, il che significa che heise.de ha impostato i cookie di tracciamento prima ancora che l’utente potesse dare il proprio consenso.Il consenso non è trasparente o dato liberamente.
Oltre alle questioni relative a “Pay or Okay”, la LfD ha sottolineato che heise.de ha utilizzato un’azione di nudging illegale e metodica per influenzare gli utenti a proprio vantaggio. La LfD ha inoltre riscontrato che il consenso dell’utente non è stato informato, specifico o dato liberamente. Inoltre, non era abbastanza facile revocare un consenso precedentemente dato in un momento successivo, il che ha portato la LfD a concludere che non esisteva una base legale per il trattamento dei dati dell’utente.
Fonte: Guidoscorza.it
