La Francia multa Google e Facebook per aver spinto cookie di tracciamento su utenti con pattern scuri

Se hai mai l’impressione che i siti web abbiano trasformato la semplice attività di rifiutare i cookie di tracciamento in un’attività labirintica che comporta la lettura ravvicinata di più finestre di dialogo, allora l’agenzia francese per la protezione dei dati è dalla tua parte. Il cane da guardia (CNIL) ha multato Google € 150 milioni ($ 170 milioni) e Facebook € 60 milioni ($ 68 milioni) per rendere troppo confuso il rifiuto dei cookie da parte degli utenti. Le aziende hanno ora tre mesi per cambiare rotta in Francia.

Con Facebook, CNIL Appunti che per rifiutare i cookie, gli utenti francesi devono prima fare clic su un pulsante etichettato “Accettare cookie” (il corsivo è nostro). Tale etichettatura “genera necessariamente confusione”, afferma la CNIL, portando gli utenti a credere di non avere scelta in materia.

Con Google, il problema è di asimmetria piuttosto che di etichettatura errata. CNIL Appunti che i siti web della società (incluso YouTube) consentono agli utenti di accettare tutti i cookie con un solo clic. Ma, per rifiutarli, devono fare clic su diverse voci di menu. Chiaramente, gli utenti vengono guidati in una direzione particolare che, guarda caso, giova a Google. (lo so bene Il Verge non offre nemmeno un pulsante “rifiuta tutti” per i cookie con un solo clic.)

Il diritto dell’UE stabilisce che quando i cittadini consegnano i dati online, devono farlo liberamente e con una piena comprensione della scelta che stanno facendo. Il giudizio della CNIL è che Google e Facebook stiano essenzialmente ingannando i loro utenti, implementando quelli che sono noti come “modelli oscuri” – uno stile di design dell’interfaccia utente sottilmente coercitivo – per ottenere il consenso e quindi infrangere la legge. Da qui le multe e la richiesta alle aziende di modificare il design dell’interfaccia utente dei cookie entro tre mesi. In caso contrario, si rischiano ulteriori multe di 100.000 euro al giorno, afferma la CNIL.

Per chiunque sia particolarmente interessato ai dettagli della regolamentazione europea di Internet (poveri sciocchi), il caso è interessante anche in quanto la CNIL agisce sotto l’autorità di una parte della legislazione dell’UE nota come Direttiva ePrivacy, piuttosto che la più recente introduzione generale Regolamento sulla protezione dei dati (GDPR).

oltre a TechCrunch, Natasha Lomas offre un’ottima spiegazione del perché questo sia, che farò del mio meglio per condensare. Il problema è che l’applicazione del GDPR viene incanalata attraverso il watchdog dei dati dell’Irlanda, dove molte aziende tecnologiche statunitensi hanno la loro sede europea. Quella particolare agenzia ha dimostrato di essere un po Lento nell’esaminare tali lamentele, che – solo un cinico potrebbe suggerire – è parte integrante dell’ambiente normativo amichevole coltivato dallo stato irlandese per attirare in primo luogo il denaro tecnologico degli Stati Uniti.

Quindi, al fine di ottenere un’applicazione tempestiva (o qualsiasi applicazione) l’organismo di vigilanza sui dati francese si è rivolto alla vecchia direttiva ePrivacy, che consente alle agenzie nazionali di controllare direttamente i propri territori. È una soluzione efficace e CNIL ha già utilizzato ePrivacy per multare Google e Amazon su questioni simili. Nel frattempo, come sottolinea Lomas, Google deve ancora affrontare un’unica sanzione normativa da parte del Garante dei dati irlandese ai sensi del GDPR.

Qual è il risultato di tutto questo? Bene, se vivi in ​​Francia, potresti avere un’opzione leggermente più semplice per rifiutare i cookie da Google e Facebook in futuro. Il che è carino, certo, ma difficilmente il tipo di azione decisiva che, se si è d’accordo con il desiderio dichiarato della regolamentazione dei dati frammentata e a più teste dell’UE, dovrebbe riparare lo squilibrio di potere tra le aziende tecnologiche e i consumatori medi. Ma è così che si sbriciolano i biscotti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.