Cookie Banner Taskforce: le pratiche illecite
Alcune pratiche da evitare per creare banner conformi alle normative vigenti
La Cookie Banner Taskforce, un gruppo di esperti costituito nell'ambito dell'EDPB (European Data Protection Board), ha condotto un’analisi approfondita delle pratiche relative ai banner dei cookie. Questo esame ha portato alla luce diverse pratiche illecite:
Tipo di Pratica A - "Nessun pulsante di rifiuto al primo livello":
Alcuni cookie banner, nonostante contengano un pulsante per accettare e uno per accedere ad ulteriori opzioni, non ne possiedono uno per rifiutare i cookie.
Tipo di Pratica B - "Caselle pre-selezionate":
Il consenso deve sempre essere espresso attraverso un’azione positiva da parte dell’utente. Questo vuol dire che le caselle pre-selezionate al secondo livello del banner non sono conformi al GDPR in quanto possono portare gli utenti a condividere dati senza aver espresso un consenso esplicito e informato.
Tipo di Pratica C - "Design ingannevole":
Deve essere chiara la natura del banner. Infatti, perché il consenso sia valido, è necessario che l’utente comprenda a che cosa sta acconsentendo. Si specifica inoltre che il pulsante per rifiutare il consenso non può essere collocato fuori dal banner e che questo non può essere sostituito da un link che porta ad una pagina esterna.
Tipo di Pratica D ed E - "Colori e contrasto ingannevoli":
La configurazione di alcuni cookie banner, sia in termini di colori che contrasti dei pulsanti, può accentuare il pulsante “accetta tutto” rispetto alle altre opzioni disponibili. Ad esempio, il caso in cui il contrasto tra lo sfondo e la scritta è così minima che il pulsante per il rifiuto diventa illeggibile.
Tipo di Pratica H - "Interesse legittimo":
Questo tipo di pratica illecita utilizza la presenza di un “legittimo interesse” come base giuridica per il trattamento dei dati. Ciò può portare gli utenti a pensare erroneamente di non potersi opporre al deposito dei cookie.
Tipo di Pratica I - "Classificazione di cookie non essenziali come tali":
Quando certi cookie vengono classificati come “essenziali” o “strettamente necessari” quando, in realtà, sono operazioni di trattamento di dati con scopi che non sono considerati "strettamente necessari" secondo le normative vigenti. In base al parere n°04/2012 relativo all’esenzione dal consenso per l’uso di cookie, la Taskforce ricorda che i cookie che permettono di salvare le scelte/opzioni espresse dall’utente possono essere considerati essenziali.
Tipo di Pratica K - "Assenza di icona di revoca":
Revocare il consenso al trattamento dovrebbe essere facile tanto quanto è stato acconsentire. I proprietari dei siti web dovrebbero quindi offrire soluzioni facilmente accessibili che consentano agli utenti di revocare il consenso in qualsiasi momento, come un’icona posta in un luogo visibile.