Il Comitato europeo per la protezione dei dati (EDPB) emetterà presto quello che probabilmente sarà il suo parere più significativo fino ad oggi: determinerà se gli europei continueranno ad avere un'opzione realistica per proteggere il loro diritto alla privacy online. Nel novembre 2023 Meta ha adottato l'approccio "Pay or Okay". Da allora, gli utenti sono stati costretti a pagare una "tassa sulla privacy" di 251,88 euro all'anno o ad accettare di essere tracciati. Le autorità olandesi, norvegesi e amburghesi per la protezione dei dati hanno quindi richiesto un parere vincolante dell'EDPB sulla questione. Se "Pay or Okay" verrà legittimato, le aziende di tutti i settori industriali potrebbero seguire l'esempio di Meta, segnando così la fine del vero consenso all'uso dei dati europei. noyb ha ora unito le forze con altre 27 ONG (tra cui Wikimedia Europe, Bits of Freedom e il Consiglio norvegese dei consumatori) per sollecitare l'EDPB a emettere un parere che protegga il diritto fondamentale alla protezione dei dati.
- Lettera congiunta al Comitato europeo per la protezione dei dati
- Richiesta del DPA di un parere dell'EDPB su "consenso o pagamento"
Meta dice "paga per i tuoi diritti". Dopo che lo scorso luglio la Corte di Giustizia europea (CGUE) ha dichiarato illegale il trattamento dei dati degli utenti da parte di Meta, quest'ultima ha scelto l'opzione migliore per aggirare il GDPR e ha implementato il cosiddetto sistema "Pay or Okay". Dal novembre 2023, gli utenti di Instagram e Facebook sono costretti a pagare una tariffa fino a 251,88 euro all'anno o ad accettare di essere tracciati per la pubblicità mirata. In altre parole: Invece di chiedere finalmente il consenso sì/no, Meta fa pagare una tassa di 251,88 euro per chi clicca sul pulsante "rifiuta". In realtà, la maggior parte delle persone non ha altra scelta che accettare lo sfruttamento dei propri dati, quando si trova di fronte a una tassa. L'effetto è chiaramente illustrato da studi scientifici: Ad esempio, l'amministratore delegato del provider "Pay or Okay" contentpass ha dichiarato che il 99,9% dei visitatori accetta il tracciamento dei propri dati quando si trova di fronte a una tariffa di 1,99 euro. Allo stesso tempo, indagini obiettive suggeriscono che solo il 3-10 % degli utenti desidera che i propri dati personali vengano utilizzati per la pubblicità mirata.
Max Schrems: "Secondo la legge dell'UE, gli utenti devono avere una 'scelta libera e genuina' quando acconsentono a essere tracciati per la pubblicità personalizzata. In realtà, sono costretti a pagare una tassa per proteggere il loro diritto fondamentale alla privacy"
Le caselle pre-selezionate sono illegali, ma una tassa per "rifiutare" va bene? Le autorità olandesi, norvegesi e amburghesi per la protezione dei dati (DPA) hanno ora richiesto un parere dell'EDPB su questo approccio, che determinerà il futuro del consenso libero online. Le possibili conseguenze di questo parere vanno ben oltre la raccolta dei dati degli utenti da parte di Meta: Se "Pay or Okay" verrà legittimato, l'approccio si diffonderà a macchia d'olio. Lo si può vedere in Germania, dove il 30% dei primi 100 siti web utilizza già "Pay or Okay" per aumentare le percentuali di consenso. Mentre la CGUE e le autorità sono state finora chiare sul fatto che, ad esempio, le "caselle pre-selezionate" o i pulsanti di rifiuto sul secondo livello di un banner sono illegali, sembra che la semplice richiesta di denaro non sia considerata un problema evidente. Se le autorità di protezione dei dati non prendono una posizione chiara contro questo fenomeno, i cittadini europei potrebbero perdere rapidamente la "scelta autentica o libera" di accettare o rifiutare il trattamento dei loro dati personali, che era una pietra miliare del GDPR ed è stata ripetutamente sostenuta dalla CGUE.
Max Schrems: "È chiaro che l'approccio "laissez-faire" al "Pay or Okay" in alcuni Stati membri è un fallimento. Ad esempio, la Germania è stata inondata di sistemi "Pay or Okay" in soli nove mesi da quando le autorità lo hanno permesso. Le autorità hanno ora la possibilità di invertire il loro approccio nazionale quando si voterà a Bruxelles"
Tentativo fallito di sostenere i media. I primi sistemi "Pay or Okay" sono stati introdotti da organizzazioni giornalistiche in difficoltà che stavano perdendo sempre più introiti pubblicitari. Sembra quindi che le autorità di protezione dei dati abbiano dato il via libera a questi sistemi nella speranza di sostenere il settore dell'informazione. In realtà, però, gli editori ottengono solo le briciole residue degli introiti pubblicitari se le persone accettano il tracciamento. Inoltre, fino al 99,9% delle persone sceglie l'opzione "Ok", portando a vendite minime di abbonamenti a pagamento. I veri profitti derivanti dalle pubblicità personalizzate restano alle grandi aziende come Meta e Google.
Max Schrems: "La speranza era che 'Pay or Okay' potesse salvare i media che avevano perso i loro introiti pubblicitari a favore delle 'big tech'. Non ha funzionato, perché il 99,9% si rifiuta di pagare per riavere i propri dati. L'ironia della sorte è che ora le 'big tech' stanno usando la scappatoia per se stesse"
I diritti fondamentali come bene di lusso? Se un numero significativo di aziende e siti web passasse al "Pay or Okay", i costi andrebbero rapidamente fuori controllo. Un europeo medio ha 35 applicazioni installate sul proprio smartphone. Se tutte queste applicazioni seguissero l'esempio di Meta e applicassero una tariffa simile a 251,88 euro all'anno, il prezzo andrebbe ad infrangersi sul bilancio della maggior parte delle persone. Per essere più precisi, una famiglia di quattro persone con solo 35 app per telefono si ritroverebbe con un conto di 35.263,20 euro all'anno. Questo renderebbe il diritto alla protezione dei dati in gran parte non disponibile, e non solo per il 22,6% della popolazione europea che attualmente è a rischio di povertà o esclusione sociale.
Max Schrems: "Gli utenti hanno a che fare con centinaia di siti web, app e aziende ogni mese. Tutti loro potrebbero semplicemente addebitare una "tassa sulla privacy" se l'utente non accetta che i suoi dati vengano raccolti, condivisi o venduti. Se si fanno i conti, si arriva a migliaia di euro all'anno"
28 ONG chiedono all'EDPB di proteggere il libero consenso online. Le 28 ONG e organizzazioni per i diritti dei consumatori sottoscritte (tra cui Wikimedia Europe, Bits of Freedom e il Consiglio norvegese dei consumatori) esortano pertanto l'EDPB e tutte le autorità nazionali per la protezione dei dati a opporsi fermamente a "Pay or Okay" per evitare la creazione di una significativa scappatoia nel GDPR. Il parere dell'EDPB plasmerà il futuro della protezione dei dati e di Internet per gli anni a venire. È estremamente importante che il parere garantisca davvero agli interessati una "scelta autentica e libera" sul trattamento dei loro dati personali.
Max Schrems: "28 organizzazioni della società civile chiedono ora alle autorità di garantire che i diritti fondamentali non diventino una merce o un bene di lusso. Questa è probabilmente la più importante decisione sui diritti alla privacy dell'UE da un decennio a questa parte"