Con la recente opinion 8/2024, il Comitato europeo per la Protezione dei Dati (EDPB) ha stabilito che il modello di Meta denominato “pay or okay” – ovvero “paga (l’abbonamento) oppure dai l’ok alla pubblicità personalizzata” – non rispetta i requisiti sulla validità del consenso richiesti dal GDPR.

Alla luce di quanto emerso, lo stesso EDPB sta valutando la possibilità di una terza opzione che non comporti nè la sottoscrizione di un abbonamento nè la profilazione per sponsorizzate ad hoc. Non si escludono, ad esempio, l’eventualità di un accesso con pubblicità senza trattamento di dati personali o, più in generale, trattamenti meno invasivi.

Non resta quindi che attendere le prossime mosse e nel frattempo riflettere con spirito critico su quanto deciso, come confermato anche dall’Avv. Andrea Lisi in un intervento sul suo profilo Linkedin ripreso dall’Avv. Chiara Ponti su Cybersecurity360.

“Parere atteso che conferma che il GDPR non può essere aggirato” le parole dell’Avv. Andrea Lisi

“Il parere sul modello Consent or Pay era atteso da tempo: va letto con attenzione per essere compreso in ogni sua delicata sfaccettatura. Del resto, i principi del GDPR sono questi e occorre applicarli con meticolosa attenzione, senza scorciatoie. Di certo adesso c’è una stretta strada interpretativa da seguire per sviluppare quei servizi digitali che si nutrono di dati, tanto che a volte lo stesso servizio richiesto è la profilazione che ci riguarda. Quanto Spotify o Facebook possono funzionare senza la profilazione che caratterizza le nostre identità digitali che si esprimono on line in ogni nostra più intima sfaccettatura? Ma se la profilazione è integrata nella sua essenza con il servizio, non è detto che lo sia effettivamente la sua commercializzazione…
La strada del “consent or pay” effettivamente era apparsa perigliosa sin dall’inizio, ma si era resa necessaria perché forse il dibattito interpretativo si era avviluppato su presupposti controversi.”

Puoi leggere il contributo completo su Cybersecurity360