Dacci i tuoi dati o i tuoi soldi: il nuovo volto dei cookie banner
Il GDPR è d'accordo con gli abbonamenti per evitare la profilazione?
Ciao!
Negli ultimi anni sempre più siti web hanno modificato il loro banner dei cookie sostituendo il pulsante “Rifiuta” con “Rifiuta e Abbonati”.
Quindi o si acconsente alla profilazione e ai cookie di terze parti, altrimenti bisogna pagare.
Nei prossimi paragrafi approfondiamo questo meccanismo rispondendo alle domande:
Come funziona esattamente e perché (e da chi) viene utilizzato
È conforme al GDPR?
Cosa ne pensano le varie autorità?
Iniziamo!
I principi base dei Cookie Banner
Secondo il GDPR, il consenso alla profilazione deve essere libero, informato, specifico e inequivocabile. Il banner che appare quando si entra per la prima volta (o dopo tanto tempo) in un sito web deve:
Informare quali cookie tecnici e di profilazione si utilizzeranno e con che aziende terze saranno condivise i dati (informato)
Dare la possibilità di acconsentire o rifiutare solo determinate tipologie di cookie (specifico)
Di default non attivare alcuna profilazione e lasciare all’utente la possibilità di accettare, rifiutare esplicitamente ma anche chiudere il banner senza esprimere un parere diretto, che equivale a non profilarlo. Inoltre i tasti accetta/rifiuta devono essere di uguale grandezza e importanza (libero)
Attivare la profilazione soltanto se l’utente clicca esplicitamente sul tasto “Accetta”. Il consenso non può dunque essere preso in altri modi meno puliti come lo scrolling nel sito (inequivocabile).
Chi e perché usa il pay-or-consent
Negli ultimi anni sta spopolando un diverso approccio a questo banner, denominato pay-or-consent o pay-or-ok, in cui al posto del pulsante di rifiuto ci si trova la possibilità di sottoscrivere un abbonamento per non venire profilati.
Questo cookiewall, come spesso è soprannominato, viene utilizzato prevalentemente da giornali/blog online per aumentare, comprensibilmente, le proprie fonti di sostentamento, considerando che di per sé non è un settore particolarmente remunerativo.
Per incentivare alla sottoscrizione spesso viene aggiunta anche la completa rimozione della pubblicità, anch’essa scelta ragionevole: se la pubblicità non è in target con l’utente è meno efficace, quindi tanto vale rimuoverla e far contento il lettore. Un approccio winwin.
Il problema
Tuttavia, se ci sono utenti disposti a pagare per non avere la pubblicità, altrettanti altri la sopporterebbero tranquillamente, anche se magari preferendo non venire profilato. E quindi la libertà di negare il trattamento viene meno.
O meglio, non è ancora chiaro se tale principio venga violato, ma ad un primo impatto l’obbligo del pagamento sprona gli utenti ad acconsentire al trattamento dei dati, sia per evitare di sborsare soldi ma anche per accedere rapidamente al sito web, che magari non si visita spesso, senza dover creare un account, inserire i dati di pagamento ecc…
E di conseguenza, cadendo tale principio, scompare anche la base giuridica del consenso, che perde la sua autenticità.
Che ne pensano le autorità?
Utilizzare un tono dubitativo è d’obbligo proprio perché la legittimità del pay-or-consent non è ancora stata definita.
Proprio qualche giorno fa, il 5 maggio 2025, il Garante della Privacy italiano ha avviato una consultazione pubblica per ascoltare i pareri di tutti i soggetti interessati. Non è specificato chi ma presumibilmente gli editori e gli utenti (rappresentati da associazioni di categoria).
Nel comunicato stampa non c’è uno schieramento netto: vengono riconosciuti gli interessi dei siti web e l’obiettivo è trovare un compromesso (chi partecipa può infatti presentare soluzioni alternative).
Allo stesso tempo, si evidenzia che di fronte al pagamento gli utenti tenderanno sempre ad acconsentire per accedere rapidamente e gratuitamente al sito, senza comprendere troppo in cosa consista il trattamento dei dati e quindi facendo venire a meno l’utilità del banner.
Ma in realtà l’accettazione senza cognizione di causa è un tema che va avanti da sempre: anche quando c’è la possibilità di rifiutare, la maggioranza degli utenti accettano. Sarebbe interessante approfondire questo fenomeno dal punto di vista psicologico….
Noyb sostiene che il 99,9% degli utenti accetta sempre nonostante solo il 3-10% sia interessato ad annunci personalizzati.
In passato, nel 2021, si era già espresso stabilendo l’illegittimità, a meno che non fosse disponibile un contenuto/servizio equivalente accessibile con il classico banner accetto-rifiuto.
La consultazione del GPDP è solo la più recente dato che altre autorità europee si sono espresse in merito con una netta decisione (senza pareri di terzi, senza soluzioni alternative).
Ormai un anno fa, l’(Europea Data Protection Board) ha stabilito che il pay-or-consent può essere una possibilità ma non l’unica soluzione. Ipotizza ad esempio il pagamento per la completa rimozione degli annunci e della profilazione (win-win per utente e sito web) ma il classico “rifiuta” per avere pubblicità, sebbene non basata sui propri interessi, quindi senza raccolta di cookie facoltativi.
E personalmente mi sembra la soluzione migliore; le persone disposte a pagare per non avere la pubblicità sono mooolte di più rispetto a quelle che hanno realmente a cuore la non-profilazione. Sarebbe quindi un win-win-win: vantaggio per il sito web e per gli utenti e conformità al GDPR.
Nel 2022 anche il CNIL francese si è espresso contrario, così come le autorità spagnole e olandesi.
In disaccordo anche la Commissione Europea, che recentemente ha inflitto una multa da 200 milioni di euro (per violazione del DMA) a Meta per aver inserito tale modello nei suoi social, con un abbonamento di 10-13€/mese per non venire profilati.
Al contrario, l’Information Commissioner’s Office ha sostenuto che la protezione dei dati personali deve essere bilanciata con la libera iniziativa economica; è lecito, ma ad un prezzo giusto.
I pareri e le reazioni ai cookie wall sono ancora contrastanti e ciò non fa altro che creare forte frammentazione nel mercato: in alcuni paesi/zone utilizzarli potrebbe portare a pesanti sanzioni mentre altrove nessuno si lamenterebbe.
Vedremo come si evolverà la situazione nei prossimi mesi, specialmente in Italia al termine della consultazione del GPDP che sostanzialmente ha come obiettivo trovare un compromesso vantaggioso per tutte le parti.
🗂️ Cose Interessanti
In ogni momento siamo sempre davanti ad uno schermo e contenuti inutili, svaghiamoci con un bel libro… che parla dell’impatto degli smartphone sulle nostre vite.
Bestemmie su YouTube Kids. Così i bambini hanno libero accesso a Trallalero Trallalà e gli altri brainrot meme. Nonostante tutti gli algoritmi di trascrizione, i controlli vengono elusi.
Grazie per essere arrivati fino a qui, spero che abbiate apprezzato questo post.
A presto 👋🏻