NEWS

 

Il modello 'Pay or OK' al vaglio del Garante Privacy: opzione legittima o consenso estorto?

Sebbene possa sembrare di essere davanti ad una scelta libera, e anche alla luce della crisi profonda che attraversa la stampa in questa lunga stagione di infodemia, il modello “Pay or OK” pone serie criticità giuridiche e sistemiche rispetto al Regolamento Generale sulla Protezione dei Dati.

Dietro l’apparenza della trasparenza e della libera scelta, si cela, in realtà, un meccanismo che finisce per comprimere, ancora una volta, il diritto alla protezione dei dati personali. Come se non bastasse, rappresenta l’ennesima conferma, se mai ce ne fosse stato bisogno, del loro valore economico ai fini di una chiara monetizzazione.

Il meccanismo è semplice. Per accedere ai contenuti di un sito web, in particolare di testate giornalistiche anche autorevoli, l’utente deve scegliere se pagare un abbonamento oppure acconsentire al tracciamento attraverso cookie e tecnologie simili, spesso per finalità di profilazione commerciale. Una scelta che, più che libera, suona come una cortese imposizione: o la borsa o la privacy. E paghi con questa e le tue informazioni personali.

Cerchiamo di ricordare che un consenso, per essere valido ai sensi del GDPR, deve essere libero, informato, specifico e inequivocabile. Ma come può dirsi libero un consenso ottenuto sotto pressione economica? Un’autorizzazione concessa non perché l’interessato comprenda e condivida le finalità del trattamento, ma per evitare di pagare? E non reso edotto che i suoi dati sono uno strumento di pagamento? In questo schema, la privacy, quella vera, diventa un bene accessibile solo a chi può permettersela, trasformandosi da diritto fondamentale a privilegio a pagamento.

Il 29 aprile 2025 il Garante italiano ha finalmente preso atto della questione avviando una consultazione pubblica sul modello “Pay or OK” ai fini di valutare la sua compatibilità con il quadro normativo europeo. Una presa di posizione doverosa, che spezza un silenzio istituzionale durato fin troppo a lungo. Perché la domanda, quella vera, è una sola: il consenso condizionato dal portafoglio può dirsi davvero libero?

Il precedente c’è, ed è significativo. Il Garante austriaco, il DSB, già nel 2023 ha stabilito che un simile consenso non può essere considerato legittimo quando non esistono alternative realistiche e proporzionate all’accettazione dei cookie. Il modello è stato giudicato formalmente binario ma sostanzialmente coercitivo, perché limita gravemente la libertà di scelta dell’interessato, in violazione dell’articolo 7 del Regolamento.

Una presa di posizione, e di coscienza, netta, che dovrebbe far riflettere anche chi, in nome della sostenibilità dell’editoria, è tentato di aggirare il principio di autodeterminazione digitale.

Ma non è solo una questione di forma. Questo modello, oltre a indebolire il concetto stesso di consenso, accentua la disuguaglianza digitale. Chi può pagare preserva i propri dati, chi non può finisce nel circuito della profilazione e della pubblicità comportamentale. Una distorsione profonda, soprattutto in un’epoca in cui il dato personale è la vera valuta di scambio della modernità.

Dal punto di vista tecnico, il sistema “Pay or OK” rischia anche di violare il principio di minimizzazione dei dati previsto dall’articolo 5 del Regolamento. Si raccolgono più dati del necessario, non per erogare un servizio, ma per monetizzarne l’accesso. La profilazione non è funzionale al contenuto, ma alla sua apparente gratuità. E così, anche il fondamento giuridico dell’interesse legittimo vacilla.

(Nella foto: l'Avv. Gianni Dell'Aiuto, speaker al Privacy Day Forum 2025 nel panel dell'Accademia Italiana Privacy)

Il Garante italiano ha quindi intrapreso la strada giusta. Ora serve una presa d’atto altrettanto ferma da parte delle imprese, dei professionisti e degli utenti finalmente consapevoli. Il consenso non può ridursi a una formalità da cliccare, e la privacy non può diventare la moneta con cui si paga l’informazione.

In una società che vive di dati, la libertà di dire no deve essere effettiva, concreta, accessibile. Non condizionata dal reddito, non barattata con un contenuto. E il diritto alla privacy, se davvero tale, non può essere affittato come un ombrellone in spiaggia né svenduto all’ingrosso a ogni nuova visita di pagina.

E lo stesso principio vale, non dimentichiamolo, per ogni sito e non solo per quelli di informazione.

Note sull'Autore

Gianni Dell'Aiuto Gianni Dell'Aiuto

Avvocato, Legal Risk Manager, Data Protection European GDPR, EU Privacy advisor, Giurista d'impresa. Web: www.dellaiuto.com

Articoli correlati

Prev Pmi e compliance normativa nella società digitale: un rapporto complesso
Next Custodire il futuro: intelligenza artificiale, privacy e legalità nella società digitale

Galleria Video

Il presidente di Federprivacy alla trasmissione Ore 12 su CR1 TV

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza