Il panorama online è sempre caratterizzato da trappole digitali volte a ingannare gli utenti, costringendoli ad accettare cookie non necessari o a rinunciare alle opinioni di maggior tutela della privacy. Questo fenomeno si manifesta attraverso i cosiddetti “dark pattern”, strategie di design ingannevoli che rendono difficile per gli utenti esercitare un controllo effettivo sui propri dati personali. Secondo un’indagine del Global Privacy Enforcement Network (GPEN), condotta nel 2024, il 97% dei siti web globali impiega queste tattiche manipolatorie. In Italia, il 60% dei banner relativi ai cookie viola le normative in vigore.

Cookie e Privacy: il 97% dei siti usa tattiche ingannevoli

I risultati dell’indagine, pubblicati dal Garante per la Privacy, evidenziano come molti utenti abbiano difficoltà a trovare i link per negare il consenso al trattamento dei dati o rifiutare i cookie. Questi link sono spesso nascosti, poco visibili o confusi tra elementi grafici che favoriscono l’accettazione automatica. Al contrario, le opzioni che agevolano l’accettazione dei cookie sono sempre in evidenza. Tra gli 899 siti e 111 app analizzati dal GPEN, il 97% presenta linguaggi complessi, passaggi inutili o richieste di informazioni superflue, tutte azioni volte a limitare la trasparenza.

Il caso italiano risulta particolarmente preoccupante: su 50 siti di comparatori di prodotti, il 60% dei cookie banner e dei sistemi di cancellazione degli account viola le normative. In quasi il 40% dei siti, l’utente deve affrontare numerosi ostacoli per rifiutare i cookie, mentre nel 30% viene offerta solo l’opzione di accettarli in blocco. Questi dati sono allarmanti, considerando che il GDPR è in vigore da oltre sei anni.

Contratti Falsi nel settore energetico: multa di 5 milioni di Euro

Il Garante per la Privacy continua a combattere pratiche fraudolente nel settore energetico, con l’ultima sanzione di 5 milioni di euro inflitta a un fornitore di energia elettrica e gas (ingiunzione n.440 del 17/7/2024). Le violazioni coinvolgono circa 2300 clienti e riguardano la compilazione di contratti falsi, ottenuti attraverso agenti porta a porta che si impossessavano dei dati personali delle persone in maniera fraudolenta e li utilizzavano per stipulare contratti non richiesti, spesso con firme contraffatte.

Nonostante il controllo telefonico negativo, i contratti venivano portati avanti, e le agenzie incaricate operavano in maniera poco trasparente, senza adeguate verifiche. Questo comportamento, ormai ricorrente, solleva dubbi sull’efficacia delle sanzioni nel prevenire queste pratiche, poiché sembra che il danno economico e reputazionale non sia sufficiente a dissuadere le aziende dal continuare con tali condotte illecite.

Sentenze pubbliche ma non liberamente pubblicabili: una multa da 10 Mila Euro

Malgrado la natura pubblica delle sentenze, la loro diffusione integrale richiede attenzione, soprattutto per quanto riguarda i dati personali. Le testate giornalistiche devono oscurare i dati sensibili, anche quando i tribunali non lo fanno adeguatamente. Un recente caso ha visto una rivista online sanzionata con una multa di 10 mila euro per aver pubblicato un link a una sentenza che riportava in chiaro i dati personali di alcuni minorenni coinvolti in una disputa legale tra comuni (ingiunzione n. 411 del 4/7/2024).

La rivista ha tentato di difendersi sostenendo che la responsabilità fosse del tribunale, che non aveva correttamente anonimizzato i dati. Tuttavia, il Garante ha chiarito che i media diventano responsabili del trattamento dei dati quando diffondono sentenze, e quindi devono prendere l’iniziativa di oscurare i dati personali non rilevanti, proteggendo così la privacy degli individui coinvolti.