LA GUIDA DELL’EDPB: COOKIE BANNER

LA GUIDA DELL’EDPB: COOKIE BANNER

Tempo di lettura: 3 minuti

La NOYB di Max Schrems è un’associazione molto attenta alla privacy online e che, nei fatti, possiamo ritenere artefice della dichiarazione di illegittimità del Privacy Shield, l’accordo che regolava il trasferimento dati dei cittadini UE in server USA.

NOYB ha presentato, lo scorso anno, più di 700 reclami in tutta Europa relativi all’uso di cookie banner in maniera illecita. La mole di reclami ha indotto l’EDPB a formare la task force per trovare una soluzione e un orientamento comuni.

Il 18 Gennaio l’EDPB ha pubblicato un documento piuttosto generico, ma che fornisce alcune indicazioni utili su questa tematica.

Il tema dei cookie resta un tema molto dibattuto, anche perché in Europa, è regolato da due diverse normative, il GDPR da un lato e la Direttiva Privacy dall’altro.

Normative che hanno generato scelte difformi tra autorità di Stati diversi, che hanno prodotto in autonomia, linee guide non sempre armoniche tra loro. 

IL DOCUMENTO DELL’EDPB

Il documento o Report, non è altro che un elenco di casistiche.

La maggior parte delle casistiche analizzate e definite originano proprio da casi concreti sui quali NYOB ha presentato reclamo.

Questo documento sui cookie banner è molto simile nella logica alla linea guida fatta sui dark pattern nei social media.

 Da tutto ciò ne emerge una lista di errori, una black list di “pratiche scorrette” che chi gestisce un sito web con l’uso di cookie deve tenere a mente.

Molte di queste casistiche hanno a che fare con layout di un sito.

I 7 ERRORI DA NON FARE

La casistica presa in considerazione nel documento elenca 7 diversi scenari, i classici errori da non compiere. Con ordine:

1. Nessuna possibilità di rifiuto nel primo strato:

I cookie banner presentano un primo stato che offre scelte “più generali” e un secondo stato in cui si trovano le scelte più approfondite, per esprimere un consenso “cookie per cookie”. L’EDPB considera un errore il mancato inserimento nel primo strato del bottone per poter rifiutare, fin da subito, i cookie facoltativi (esclusi quindi quelli tecnici).

2.  Caselle pre-spuntate:

l’EDPB ricorda che qualsiasi tipologia di preselezione dei consensi è da ritenersi illegittima. Ma quali ragioni potrebbero invalidare la preselezione dei cookie tecnici, se questi sono essenziali per l’uso del sito web? L’EDPB non ha ancora dato risposta a questa domanda

 3. Colore dei pulsanti ingannevole:

come già visto nel post CONSENSO COOKIE NEI SITI WEB, i colori sono molto importanti nel layout.

 3 bis. Pulsanti ingannevoli:

l’EDPB indica casi in cui il contrasto tra il colore di sfondo del pulsante e quello del testo del pulsante è così basso da rendere illeggibile il testo. 

 4. Link design ingannevole:

il pulsante di rifiuto non si può sostituire con un link. “Il titolare di un sito web non deve progettare il cookie banner in modo da dare agli utenti l’impressione di dover dare un consenso per accedere al contenuto del sito web, né che spinga chiaramente l’utente a dare il consenso” si legge nel documento. Ne consegue che il cookie banner non deve riportare frasi con link, indipendentemente che si trovino dentro o fuori il banner cookie. Semplicemente perché così la scelta di rifiutare i cookie non ha sufficiente “supporto visivo”. Quindi, il rifiuto dei cookie può non colpire l’attenzione dell’utente. 

 5. Legittimo interesse come base giuridica dichiarata

l’uso del legittimo interesse come base giuridica per il trattamento dati è GENERALMENTE errato. Non solo: è prassi assai diffusa quella di nascondere questa base giuridica nel secondo strato del cookie banner, con eventuale pulsante per opporsi al trattamento. Per l’EDPB questa pratica è una truffa, in quanto fa credere all’utente che sia necessario un doppio rifiuto per impedire il trattamento: un rifiuto per negare il consenso e un secondo rifiuto per impedire il trattamento per legittimo interesse. 

 6. cookie non essenziali indicati come essenziali

L’EDPB precisa che non possono essere indicati come obbligatori cookie che non lo sono. L’EDPB non fornisce, però, un elenco di cookie considerabili come essenziali. 

 7. nessuna icona richiama il banner

Questo è un classico: l’utente esprime le proprie preferenze, il cookie banner si chiude e scompare. L’utente deve poter sempre, molto facilmente, cambiare le preferenze. Il cookie banner, quindi, deve essere richiamabile sempre e con facilità.

Fonte Accademia della Privacy

TI É PIACIUTA QUESTA NEWS?

ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO

Lascia un commento

Invia messaggio
Ciao,
come possiamo aiutarti ?
Call Now Button