Rivoluzione nella protezione dei dati: BGH decide sul consenso ai cookie!

Rivoluzione nella protezione dei dati: BGH decide sul consenso ai cookie!

Il 17 aprile 2025 i temi della protezione dei dati e del consenso ai cookie saranno nuovamente al centro del dibattito giuridico in Germania e nell’UE. Una recente sentenza della Corte Federale di Giustizia (BGH) ha riaffermato il requisito di opt-in per i cookie pubblicitari e di marketing, costringendo le persone e le aziende ad accettare attivamente i cookie prima che vengano utilizzati sui loro dispositivi. Questa decisione è direttamente collegata a una precedente sentenza della Corte di Giustizia Europea (CGCE) del 1 ottobre 2019, che stabiliva la necessità di un consenso chiaro e informato per i cookie. Forte FAU Gli utenti devono poter accettare o rifiutare esplicitamente l'uso dei cookie.

Una questione centrale è la causa intentata dall’Associazione federale delle organizzazioni dei consumatori (vzbv) contro la società “planet49”. Ciò era diretto contro l'uso di una casella di consenso preselezionata per i cookie, che secondo la Corte di giustizia europea non è considerata sufficiente. Il consenso passivo, come la mancata rimozione del segno di spunta, non è quindi valido. Questo nuovo quadro giuridico richiede che i cookie vengano trattati solo con il consenso esplicito, a meno che non siano strettamente necessari, come i cookie del carrello o quelli utilizzati per memorizzare lo stato di accesso.

Definizione poco chiara dei cookie necessari

Tuttavia, la normativa lascia dubbi riguardo alla definizione precisa di quali cookie siano considerati strettamente necessari. I cookie di marketing e statistici non rientrano in questa categoria. Nel complesso, la sentenza della Corte di giustizia europea non riguarda solo i cookie, ma tutte le tecnologie che memorizzano dati sui dispositivi degli utenti. La legge tedesca sui media telematici consente la creazione di profili di utilizzo, ma non senza il suddetto consenso.

Una sfida derivante da questi sviluppi è la progettazione dei consensi sui cookie. Questi devono essere chiari e informativi, informando gli utenti sulla tipologia, lo scopo e la durata dei cookie. In genere non sono consentiti opt-in forzati. Le autorità per la protezione dei dati raccomandano di evitare le caselle preselezionate, che potenzialmente influiscono in egual misura sulla facilità d'uso e sui requisiti legali.

Il Regolamento ePrivacy in primo piano

Nell’ambito della legislazione europea sulla protezione dei dati è in discussione anche il regolamento ePrivacy (ePVO). Il processo legislativo non è ancora completo e sia gli Stati membri che le associazioni imprenditoriali hanno espresso richieste di modifiche. Come Aggiornamento sull'ePrivacy Come riportato, la Commissione Europea, il Parlamento Europeo e il Consiglio dell’Unione Europea devono ancora trovare un accordo sul contenuto finale. The timing of an agreement remains unclear, but the current draft under the Austrian Council Presidency is already contributing to the discussion.

L’articolo 6, paragrafo 2a, dell’ePVO, che introduce il trattamento dei dati per “scopi compatibili”, potrebbe avere implicazioni di vasta portata. I metadati, quali siti web visitati o posizioni geografiche, potrebbero essere trattati in futuro senza il consenso espresso dell'utente. Questo regolamento richiede una revisione critica in considerazione della privacy degli utenti, mentre allo stesso tempo è all’ordine del giorno la cancellazione dell’articolo 10, che originariamente prevedeva soluzioni browser per raccogliere il consenso.

Nel complesso, sembra che il quadro giuridico per la protezione dei dati sia ancora in evoluzione sia in Germania che nell’UE. Le prossime decisioni avranno un impatto significativo sull’implementazione dei consensi sui cookie e sulla tutela della privacy degli utenti.