Il 17 dicembre 2019 l’Autorità Garante belga ha imposto una multa di 15.000 € ad un’azienda che gestisce informazioni legali per non aver adeguatamente informato gli utenti del proprio sito web sui cookies utilizzati.
Il provvedimento evidenzia che la società in questione non aveva specificato la lista di cookies, la loro finalità e durata, nonché le terze parti coinvolte. Inoltre, il sito non permetteva all’utente di esprimere un consenso granulare con riferimento alle diverse categorie di cookies non essenziali e non consentiva di rimuovere facilmente il consenso nei casi in cui poteva invece essere prestato.
L’Autorità Garante si è mossa di sua iniziativa, dunque senza richiesta da parte di soggetti interessati, e ha applicato le norme più restrittive che sono oggetto di discussione nell’atteso Regolamento ePrivacy.
Segnaliamo poi una recente pubblicazione accademica, Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence (M. Nouwens, I. Liccardi, M. Veale, D. Karger, L. Kagal), che analizza le modalità con cui le più diffuse piattaforme di gestione dei consensi (CMP) operano in concreto. I risultati mostrano ancora una volta che schemi nascosti e consensi impliciti sono all’ordine del giorno e che le scelte di design finiscono inevitabilmente per avere effetto sulla prestazione o meno del consenso.
Photo by Serghei Savchiuc on Unsplash