Cookie wall e paywall, il Garante privacy interviene. L’intervista all’Avv. Andrea Lisi

Il paywall è un filtro che blocca l’accesso ai contenuti di una testata online, riservati a chi sottoscrive un abbonamento. Negli ultimi giorni molti giornali online hanno ricorso a un’alternativa. Chi non intende sottoscrivere un abbonamento può prestare il proprio consenso all’installazione di cookie wall e altri strumenti di tracciamento dei dati personali. A seguito di numerose segnalazioni, il Garante privacy italiano interviene per far luce su tali richieste di consenso avanzate da alcuni giornali online.

Ne parla l’Avv. Andrea Lisi in un’intervista rilasciata a Cybersecurity360.

LEGGI L'INTERVISTA

Di seguito, il testo integrale delle riflessioni condivise dall’Avv. Andrea Lisi, nel corso dell’intervista rilasciata alla redazione:

Senz’altro sta facendo bene il Garante a interessarsi di (cookie) paywall applicati ai nostri dati personali, perché ormai molte testate li stanno utilizzando per gestire l’accesso ai loro contenuti digitali. Ma occorre fare chiarezza, perché chiarezza ad oggi non c’è e ci sarebbe da interrogarsi sullo stesso senso delle nostre attuali preoccupazioni sull’utilizzo odierno di tali sistemi.

Faccio riferimento ovviamente a tutti quei sistemi che consentono l’accesso a determinati contenuti di un sito web solo previo abbonamento o, come successo in questi giorni con Il Fatto Quotidiano, la Repubblica e HuffPost (e probabilmente altri editori), solo dopo che l’utente abbia accettato tutti i cookie (evidentemente, non solo quelli tecnici, ma anche quelli di profilazione e di terze parti) di fatto, riconoscendo un valore economico e, dunque, monetizzando i dati personali degli utenti. È stato tutto portato avanti effettivamente in modo un po’ grossolano, oserei dire goffo, e questo la dice lunga sullo stato della “privacy” in Italia…

Occorre però essere anche chiari e schietti su questi argomenti “tabù”, perché da una parte non ci stupiamo più se Alexa ci dà la sensazione di spiarci, o se Google o Facebook ci consigliano il prodotto di cui stavamo discutendo con amici un minuto prima, e magari accettiamo allegramente app come deep face (o ci innamoriamo di video deepfake), e dall’altra parte abbiamo favorito spensieratamente il più potente ecosistema economico che si mantiene e manutiene a livello internazionale sulle nostre identità digitali e i nostri dati personali.
Insomma, ha davvero senso oggi storcere il naso o bacchettare un editore del web che si comporta in modo un po’ grossolano, come una Wanna Marchi del digitale, mentre – lo ripeto – parte del mondo si serve di sistemi sofisticatissimi di profilazione e manipolazione di massa?

Forse il Garante italiano (ma sarebbe meglio se poi questa questione possa essere portata sui tavoli europei) potrebbe cogliere quest’occasione per ”illuminare la strada” con un’interpretazione evolutiva, che tenga conto di tutto il quadro normativo europeo.

D’altra parte, già Giovanni Buttarelli, nel suo ruolo di Garante europeo, nel parere 2016/C 463/10, aveva chiaramente fatto luce su questa ipocrisia e auspicando maggiore trasparenza sulla monetizzazione dei dati degli utenti.

Quindi, o con nettezza a livello europeo rendiamo totalmente illegittimi (ammesso che sia possibile) certi servizi divenuti ormai essenziali per la nostra sopravvivenza digitale (e che a loro volta sopravvivono mercificando in modo poco trasparente le nostre esistenze) oppure favoriamo (e pretendiamo) da TUTTI trasparenza e gestione “interessatocentrica” del dati personali, autorizzando anche monetizzazioni consapevoli dei dati personali degli utenti di servizi.

L’economia digitale è infatti anazionale e non si possono indirizzare logiche molto garantiste solo da una parte e poi accettare che il resto del mondo faccia tutt’altro su un territorio che è per sua natura – appunto – senza confini. Certe battaglie che si portano avanti con genuino attivismo digitale in questi giorni, tra cui la lotta un po’ talebana verso Google Analytics, mi fanno sorridere amaramente.

Peraltro sulla monetizzazione dei dati c’è anche evidente ambiguità normativa e, nella stessa Europa, coesistono approcci e comportamenti profondamente diversi. Forse questi stessi editori che oggi sbeffeggiamo un po’ schizzinosamente avrebbero meritato maggiore chiarezza, almeno per comprendere se politiche di monetizzazione dei dati personali degli utenti portate avanti in modo certamente più chiaro e lineare, quindi, trasparenti e granulari nella gestione dei consensi, siano da ritenersi consentite nel nostro Paese (e in Europa) oppure debbano ritenersi (magari per tutti) assolutamente vietate.

Credo che meritiamo tutti maggiore chiarezza e magari un pizzico di coraggio in più.

I professionisti della digitalizzazione documentale e della privacy

Master Universitario di 1° livello

Destinatari del Master sono i dirigenti, funzionari e operatori di imprese e pubbliche amministrazioni, nonché liberi professionisti, neolaureati e interessati alla materia.

SCOPRI IL MASTER

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Cookie wall e paywall, il Garante privacy interviene. L’intervista all’Avv. Andrea Lisi

I professionisti della digitalizzazione documentale e della privacy

Master Universitario di 1° livello

I giovedì dell’AI. Intelligenza artificiale e professione forense – Ciclo di seminari

Privacy Symposium 2026

AI e Commercialisti. Responsabilità, Etica e Futuro

Lo ho-BIT – Andata e Ritorno

Di

Newsletter

NAVIGA

Lecce

Milano

Roma

Biella

Castellammare di Stabia

Lecco