I siti web continuano a raccogliere i dati degli utenti malgrado l’inasprimento della legge sulla protezione dei dati

L’obiettivo del nuovissimo Regolamento Generale sulla Protezione dei Dati (RGPD) è proteggere i navigatori dai raccoglitori di dati. Un obiettivo nobile, ma quasi nessuno vi si attiene, come rivela una recente indagine.

Quasi tutti i siti web spiano i loro visitatori e consentono ai raccoglitori di dati di creare profili dettagliati delle personalità. Così non si può continuare, sostiene l’Unione Europea, la protezione dei dati deve essere radicalmente migliorata. Il regolamento generale sulla protezione dei dati (RGPD), entrato in vigore all’inizio dell’anno, dovrebbe costituire un passo importante in questa direzione. Ma la nuova normativa non mostra alcun effetto, come risulta da un recente studio condotto dagli esperti in materia di protezione dei dati di eBlocker (https://www.eblocker.com/en/ ).

Grandi obiettivi, effetti impercettibili

Uno dei contenuti essenziali dell’RGPD: gli utenti devono dare espressamente il consenso al trattamento dei propri dati personali, purché non vi sia un interesse legittimo. In precedenza era sufficiente il tacito consenso. Le autorità tedesche per il controllo della protezione dei dati esigono pertanto che i gestori dei siti web e i servizi online ottengano l’autorizzazione degli utenti per il trattamento delle informazioni personali. Ecco perché adesso su quasi tutte le pagine Internet compaiono speciali riquadri informativi sulla protezione dei dati. La disposizione stabilisce che l’opposizione al trattamento dei dati deve essere spiegata in modo semplice come il consenso. Come ad esempio la scelta tra “Sì, acconsento al trattamento dei miei dati” o “No, non acconsento”.

Così le autorità di vigilanza immaginano l’attuazione dell’RGPD: i visitatori possono acconsentire o meno alla raccolta dei dati con un solo clic.

Ma non è così che appare su molte pagine. Un controllo a campione dei siti web delle 10 società DAX con il maggior fatturato (Volkswagen, Allianz, Daimler, Deutsche Bank, Siemens, E.ON, Metro, Deutsche Post, Deutsche Telekom, BASF*), condotto dagli esperti di eBlocker, ha mostrato che solo E.ON applica correttamente i requisiti delle autorità di vigilanza.

 Negare il consenso ai raccoglitori di dati è più complicato che mai

Sulle pagine delle altre aziende (come su gran parte degli altri siti web) è invece comune la seguente procedura:

  • Acconsentire alla raccolta dei dati è semplicissimo. Ciò avviene automaticamente facendo clic sull’informativa sulla privacy o su “Accetto”, “Continua” o simili. Se si ignorano gli avvisi, si acconsente automaticamente alla raccolta di dati tramite tracker e cookie.
  • Opporsi alla raccolta dati, invece, è complicato se non impossibile. Questo perché il pulsante “No, non acconsento alla raccolta dei dati” (o simile) non è disponibile.

Di conseguenza, i visitatori devono utilizzare pulsanti come “Ulteriori informazioni” per approfondire le rispettive informative sulla privacy, studiare le dichiarazioni sulla protezione dei dati, spesso lunghe varie pagine e scritte in linguaggio giuridico, e negare uno a uno il consenso all’uso dei tracker. Inoltre, spesso è necessario installare programmi aggiuntivi che non sono disponibili per molti dispositivi, come gli iPad di Apple. Christian Bennefeld di eBlocker è sconcertato: “Ero cautamente ottimista sul fatto che l’RGPD avrebbe semplificato la procedura per difendersi dai raccoglitori di dati. Non vi è stato praticamente quasi nessun miglioramento. L’RGPD sembra rivelarsi una tigre senza artigli, che nemmeno le maggiori aziende con la migliore consulenza legale temono”.

La maggior parte dei siti Internet mette in pratica l’RGPD in una modalità ostile agli utenti, come nel caso di daimler.com.

Conclusione: quasi nessun miglioramento

In conclusione, il controllo a campione dimostra che l’ambizioso obiettivo dell’RGPD, cioè di bandire i testi informativi lunghi pagine e pagine, che quasi nessun utente scorre per intero e che vengono approvati senza essere letti, è da considerarsi al momento fallito. Il “consenso informato” richiesto dal legislatore, vale a dire un consenso che tutti comprendono e che può essere rilasciato con un clic, rappresenta ancora l’eccezione assoluta.

* Aggiornato al 12/12/2018

Questo articolo è disponibile anche in: IngleseTedescoFrancese