Dati personali richiesti dal provider come controprestazione essenziale?

Lo fanno i social per permettere l’iscrizione e lo fanno anche le piattaforme di vendita online. Si tratta di contesti dove non è possibile accedere senza prestare consensi che vanno oltre il minimo essenziale in materia di trattamento dati.

È, seppur mascherata, la stessa tecnica usata, ad esempio, anni fa e che forse alcuni ricordano, quando davanti alle scuole elementari e medie venivano distribuiti gli album di figurine con un solo pacchetto di immagini adesive di calciatori o animali. Oggi viene fatto all’ingresso dei supermercati con l’offerta di confezioni omaggio.

Il "tying" (in italiano legare) è una pratica commerciale in cui un venditore condiziona l'acquisto di un prodotto principale (tying product) all'acquisto di un prodotto accessorio o correlato (tied product).

Ovviamente trova applicazione anche nel mondo di internet e genera non pochi problemi in materia di privacy e trattamento dati.
Nel contesto delle piattaforme online, infatti, il "tying" si verifica quando un utente è obbligato a fornire dati personali per iscriversi a un servizio principale (come un social network o un sito di e-commerce) e, contemporaneamente, è obbligato ad accettare il trattamento dei dati personali per altri scopi (come la personalizzazione degli annunci o l'analisi comportamentale) senza una chiara e trasparente informativa all'utente.

Nel nostro caso il Tying Product (Prodotto Principale) è l'accesso alla piattaforma di social media mentre il Tied Product (Prodotto Accessorio o Correlato): è l'accettazione del trattamento dei dati personali per scopi pubblicitari o di profilazione.

Quando l'utente si iscrive alla piattaforma, potrebbe essere obbligato a fornire una serie di dati personali (nome, indirizzo e-mail, interessi, immagini, interazioni e commenti) per poter creare un account. Inoltre, viene praticamente sempre richiesto di accettare i termini e le condizioni che includono il trattamento dei dati personali per migliorare la pubblicità e personalizzare l'esperienza dell'utente.

Ovviamente sono in pochissimi coloro che vanno a leggere clausole scritte in caratteri microscopici e in legalese stretto.

Questa pratica può sollevare preoccupazioni per la privacy degli utenti, specialmente se l'informativa non è chiara o se l'utente non ha un reale controllo sul trattamento dei suoi dati personali. Inoltre, se l'utente non ha la possibilità di accedere al prodotto principale senza accettare anche il prodotto accessorio (trattamento dei dati personali per scopi di marketing), potrebbe esserci una mancanza di trasparenza e di scelta per l'utente.

Secondo il Garante per la protezione dei dati personali, gli utenti devono essere in grado di esprimere consapevolmente e liberamente le proprie scelte riguardo al trattamento dei loro dati personali. A tal fine, devono ricevere un'adeguata informativa, chiara e completa riguardo a come i loro dati saranno trattati e utilizzati. Questo principio è fondamentale per garantire che gli utenti mantengano il controllo sui propri dati personali e possano prendere decisioni informate.

Questo orientamento vincola non solo le aziende ma anche gli operatori che, nel predisporre le informative, dovranno essere a conoscenza dei trattamenti eseguiti all'interno delle aziende.

Purtroppo, si leggono informative spesso lacunose e comunque fatte con un sistema copia-incolla che può portare a serie conseguenze laddove i dati venissero usati, senza fornire tutte le informazioni, per attività di profilazione e marketing.

Un invito a rivedere le privacy policy e evitare quelle standard si rivela in tal senso opportuno