Il Comitato europeo per la protezione dei dati ha stabilito, anche se sarebbe meglio dire, ribadito, che non è consentito costringere il visitatore di un sito web ad accettare i cookie per accedere ai contenuti online. E' la messa nero su bianco del divieto di utilizzo del cosiddetto "cookie wall", un "muro" in grado di impedire l'accesso al sito fintantochè non si accettano i cookie oppure non si procede alla scelta di quali autorizzare.

L'EDPB spiega che, in questa maniera, il consenso ottenuto non può considerarsi espresso liberamente. Il consenso al trattamento dati dovrà invece essere esplicito, libero e informato e, da questo punto di vista, si ribadisce nettamente che lo scrolling non può in nessun caso essere interpretato come accettazioni dell'uso dei cookie. Lo scrolling (ovvero lo scorrimento di una pagina web), proprio sulla base del considerando 32 del GPRD, non può ritenersi infatti un'azione sufficientemente e chiaramente affermativa da parte dell'utente. Si ribadisce anche il divieto di utilizzo di caselle preflaggate per manifestare il consenso.

Queste previsiono rientrano in un documento pubblicato qualche giorno fa che contiene le nuove linee guida ruiguardo a cookie e consenso al trattamento dei dati online. Le nuove linee guida dovranno essere adottate da tutti i gestori di siti a stretto giro, anche per conformarsi al GDPR ed evitare di incorrere in sanzioni.Le nuove linee guida dell'EDP sono consultabili qui, in lingua inglese.

E' un documento importante che vuole dare indicazioni in vista del Regolamento ePrivacy, attualmente ancora in fase di discussione in seno al Consiglio dell'Unione Europea. Le indicazioni contenute sono già utili nell'immediato, però, proprio per i gestori di siti web: limitarsi all'aggiornamento della cookie policy per ottemperare alle linee guida e al principio di trasparenza è in questo caso vedere solo l'aspetto censorio delle Linee Guida. L'aspetto propositivo, di opportunità, è che il titolare del sito potrebbe procedere anche all'adozione di procedure di "digital consent management", cioè l'uso di sistemi informativi che garantiscano all'utente di manifestare e gestire agevolmente il consenso, per cogliere però anche il vantaggio per l'azienda di documentare le azioni di autorizzazione. C'è infatti un problema non secondario: chi fa accordi per l'installazione, sul proprio sito o piattaforma, di cookie di profilazione di terze parti, vedrebbe decadere lo scopo commerciale degli stessi, se il consenso non fosse raccolto correttamente. Insomma, è una misura necessaria non solo per non incorrere in sanzioni, ma anche per tutelare il proprio business.