Il grande biscotto, il DPO Christian Bernieri: «La comparsa di questi banner potrebbe essere un’azione concordata»
Una ulteriore riflessione sul tema dei cookies e sulle policies messe in campo da alcuni quotidiani in questi giorni
19/10/2022 di Gianmichele Laino
Nel continuare l’analisi sui cookies e sulle policies che stanno caratterizzando l’attività editoriale in Italia in maniera ormai quasi prevalente, abbiamo indagato in maniera ancora più approfondita, raccogliendo l’opinione del DPO Christian Bernieri. Uno sguardo di un responsabile della protezione dei dati personali, infatti, può sicuramente aiutare a capire perché le testate editoriali stanno dando queste nuove indicazioni a proposito dei cookies e dove, eventualmente, queste ultime stanno sbagliando. La prima cosa che gli abbiamo chiesto è se questa tendenza possa essere una sorta di conseguenza della decisione del garante della privacy francese sul sito di Le Monde.
LEGGI ANCHE > Il grande biscotto, l’analisi della cookies policy dei progetti editoriali italiani
Il parere del DPO Christian Bernieri sul tema delle cookies policies dei principali gruppi editoriali italiani
«Di sicuro è rilevante la differenza geografica e la competenza del proprio Garante – spiega a Giornalettismo -. I Garanti hanno consolidato delle posizioni che non coincidono esattamente e, di conseguenza, un editore fa riferimento all’orientamento del proprio Garante. Più che ricondurre questo a un modello straniero, penso che vada ricondotto a una condotta concordata di vari editori. Non ho informazioni, però, che sia concordata con il Garante».
La sensazione è che ci sia stato un coordinamento a monte, tra gruppi editoriali italiani, e che il mancato confronto con il Garante – che ha annunciato degli approfondimenti sulla questione – sia stata l’origine dei tanti errori emersi nei banner che si stanno leggendo in rete.
«Con il Garante è capitato di portare alla sua attenzione dei casi per avere orientamenti utili all’intero ecosistema. È la cosa che sta succedendo con Google Analytics: pareri senza sanzioni per orientare i comportamenti. È evidente che l’attività istruttoria è pacifica e collaborativa. In questo caso, secondo me, non abbiamo assistito a questo passaggio. Il comitato europeo dei Garanti, nelle sue linee guida, ha già introdotto la possibilità di trarre un’utilità dal trattamento del dato personale. Non è un tabù, ma deve essere gestito nell’ambito delle norme di legge. Se fosse stata un’operazione concordata sarebbe stata fatta meglio: i banner che abbiamo visto hanno dei difetti palesi e lapalissiani. Io vedo l’opera di una cattiva consulenza o di un approccio temerario in attesa di una mitigazione».
Non sembrano esserci delle differenze sostanziali tra i nuovi banner che sono stati proposti: «Il fatto che siano usciti tutti praticamente in contemporanea non fa pensare a un fenomeno di imitazione – ha spiegato Christian Bernieri -. Probabile che ci sia stato un tavolo intorno al quale è stata presa una decisione. Le aziende di consulenza sono di due tipi: quelle di tipo tecnico e i DPO. Il DPO avrebbe detto all’editore che ci sono degli elementi da considerare perché è imparziale; chi vende un prodotto, invece, va più leggero su queste difficoltà percepite come impedimenti di natura burocratica, più che altro. I banner che io ho visto o non hanno passato il vaglio del DPO o il DPO è stato messo da parte. Tutti i banner che ho analizzato sono o inefficaci dal punto di vista tecnico o rispetto alla promessa che fanno: dove ti abboni, l’accesso non è diverso. L’utente abbonato è comunque oggetto di un trattamento o di una profilazione, nonostante abbia pagato per non avere questo tipo di trattamento. Secondo la mia esperienza non c’è un doppio binario, ma solo un veicolo per promuovere l’abbonamento. Ci sta, ma non va a esaudire quell’aspettativa dell’utente che pagando non vorrebbe essere tracciato e profilato».
Difficile immaginare oggi ciò che ci si può aspettare dall’attività di approfondimento del Garante. Di sicuro, la strada più semplice per arrivare a un risultato coerente è quella di rispettare la legge: «Non è un tabù che i contenuti debbano essere remunerati – conclude il DPO -. Non è un tabù che si possa trarre una remunerazione dal trattamento dati. Ma mi aspetto che questo secondo modo di trarre un’utilità sia fatto in modo trasparente, controllabile dall’utente che deve essere libero di dare o revocare il suo consenso. Se tutto avviene secondo la legge, personalmente come DPO non vedo ostacoli o problemi».
Le puntate de Il grande biscotto
Il Fatto Quotidiano
Il Messaggero
Il Gazzettino
NB. Questo è il quarto di una serie di articoli che riguarderanno le policies dei vari gruppi editoriali italiani in merito alla questione dei cookies, delle informative da fornire agli utenti e dalla coerenza di queste ultime con le norme previste dal GDPR