Privacy e Cookie: molte (troppe) illegittimità sul web

Il web continua a essere una giungla di ostacoli per gli utenti, soprattutto per quanto riguarda la gestione dei cookie. Un’indagine internazionale condotta dal Global Privacy Enforcement Network (GPEN) nel 2024 ha rivelato dati allarmanti: in Italia, sei banner su dieci relativi ai cookie risultano illegali. A livello globale, il 97% dei siti web utilizza pratiche ingannevoli, i cosiddetti dark pattern, che mirano a confondere o manipolare gli utenti, spingendoli ad accettare i cookie o a rinunciare alla protezione della propria privacy.

I dark pattern includono una vasta gamma di strategie subdole, come rendere difficile trovare l’opzione per rifiutare i cookie, nascondere i link su pagine diverse o usare dimensioni di testo troppo piccole. Al contrario, le opzioni favorevoli alle piattaforme, come l’accettazione dei cookie, sono spesso in evidenza. Il GPEN ha esaminato 899 siti e 111 app, riscontrando che quasi tutti utilizzano un linguaggio complesso e confuso, con passaggi non necessari e richieste di informazioni non pertinenti.

In Italia, su 50 siti di comparatori di prodotti, il 60% presenta banner cookie illegali, con percorsi tortuosi per rifiutare i cookie e, in alcuni casi, l’unica opzione visibile è l’accettazione in blocco. Nonostante il Regolamento Generale sulla Protezione dei Dati (GDPR) sia in vigore da oltre sei anni, le violazioni continuano a proliferare, evidenziando la necessità di un’applicazione più rigorosa delle normative.

Contratti falsi nel settore energia: sanzione da 5 milioni di euro

Il Garante della Privacy ha continuato la sua battaglia contro i contratti falsi nel settore energetico, imponendo una multa di 5 milioni di euro a un fornitore di energia elettrica e gas. Le violazioni, che hanno colpito 2300 clienti, riguardano la creazione di contratti fittizi basati su dati raccolti in modo fraudolento da agenti porta a porta e firmati con firme false. Nonostante le sanzioni già applicate in casi simili, il fenomeno sembra persistere, sollevando dubbi sull’efficacia delle misure punitive per scoraggiare tali pratiche illecite.

Sentenze pubbliche, ma non pubblicabili liberamente

Un’altra decisione del Garante della Privacy (ingiunzione n. 411 del 4 luglio 2024) ha ribadito che, sebbene le sentenze siano pubbliche, i giornali devono fare attenzione a oscurare i dati personali non essenziali prima di pubblicarle. Una rivista online è stata multata per aver inserito un link a una sentenza contenente i dati personali di alcuni minorenni coinvolti in una controversia tra due comuni. La rivista ha tentato di difendersi sostenendo che la responsabilità fosse del tribunale che non aveva oscurato i dati, ma il Garante ha chiarito che, quando le testate giornalistiche pubblicano le sentenze, diventano responsabili del trattamento dei dati e devono prendersi cura di eliminare le informazioni personali non rilevanti.

---

LEGGI ANCHE