Il Cookie Banner è lo strumento tecnico-informatico con cui si mostra al navigatore l’Informativa Breve sui Cookie.
Il Cookie Banner in breve
Il Cookie Banner è ciò che concretamente permette agli Editori di mostrare ai navigatori l’Informativa Breve e, soprattutto, di ottenere il consenso all’installazione dei cookie.
Esso può assumere varie forme e ciascuna ha i propri pro e i propri contro.
La normativa sui cookie è estremamente elastica nel definire le caratteristiche che un Cookie Banner deve possedere affinché sia considerato legittimo, pur definendo con precisione alcune caratteristiche tecniche che esso deve possedere (o non possedere).
La normativa sui cookie del 2014 ammetteva la possibilità che il Cookie Banner si chiudesse automaticamente nel momento in cui il navigatore scorreva la pagina (scrolling): quest’azione era considerata come la manifestazione della volontà di accettare i cookie.
La normativa di aggiornamento del 2021, invece, rivede le modalità di accettazione e di funzionamento del Cookie Banner e, andando oltre, esplicitamente ritiene illegittima la sua chiusura quando il navigatore scorre la pagina.
La stessa normativa del 2021, inoltre, è molto più precisa circa le caratteristiche tecnico-informatiche che il Cookie Banner deve possedere (o non deve possedere).
La normativa del Cookie Banner
La normativa sul Cookie Banner è contenuta in:
- Regolamento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – n.229 dell’8 maggio 2014 [3118884] (provvedimento del Garante per la Protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014);
- Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876] (provvedimento del Garante per la Protezione dei Dati Personali, pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021).
Per i principi generali che deve rispettare, in particolare per la validità del consenso espresso dal navigatore attraverso il Cookie Banner all’uso dei cookie, la normativa è contenuta in:
- Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196);
- Regolamento Generale sulla Protezione dei Dati – RGPD (General Data Protection Regulation – GDPR, Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016);
La normativa sui cookie prevede che, prima che il banner sia chiuso, possono essere installati solo i cookie tecnici.
Le caselle di accettazione all’installazione dei cookie diversi da quelli tecnici (quindi dei cookie di profilazione) non possono essere preselezionate in ossequio al principio della Privacy by default.
Se il banner non viene chiuso, tutti i cookie di profilazione, sia di prima parte che di terza parte, non possono essere installati.
Quindi, se il navigatore chiude semplicemente il banner, comunque non si possono installare cookie diversi da quelli tecnici.
I tipi di Cookie Banner
La Legge sui Cookie del 2014 fornisce solo un possibile esempio implementativo del Cookie Banner e lascia aperta la possibilità, per gli Editori, di adottare forme diverse e modalità di funzionamento personalizzate:
Resta ferma naturalmente la possibilità per gli editori di ricorrere a modalità diverse da quella descritta per l’acquisizione del consenso online all’uso dei cookie degli utenti, sempre che tali modalità assicurino il rispetto di quanto disposto dall’art. 23, comma 3, del Codice.
Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 [3118884], 4.1. Il banner contenente informativa breve e richiesta di consenso.
Nel corso del tempo, quindi, sono emersi tre tipi di Cookie Banner:
- Il Cookie Wall (che è quello immaginato dal Garante per la Protezione dei Dati Personali);
- La Cookie Stripe;
- La Cookie Box.
La possibilità di adottare modalità alternative di esposizione dell’Informativa Breve e di ottenimento del consenso all’installazione dei cookie è prevista anche nel provvedimento del 2021, anche se indirettamente. In esso, infatti, il Garante scrive che:
Affinché lo stesso risulti acquisito legittimamente (il consenso, n.d.r.), il medesimo titolare dovrà inoltre far sì che eventuali modalità alternative rispetto a quelle proposte nelle presenti Linee guida di espressione del consenso online siano realizzate in modo tale da rendere inequivoco anche per l’utente l’effetto della propria azione […].
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 6. Le modalità per l’acquisizione del consenso online alla luce di alcuni opportuni chiarimenti e nuove raccomandazioni
6.1 Il c.d. “scrolling” e il cookie wall
Caratteristiche del consenso
La funzione principale del Cookie Banner è ottenere il consenso del visitatore all’uso dei cookie da parte del sito web.
È fondamentale, quindi, comprendere quando il consenso può dirsi validamente prestato (dal navigatore e, quindi, ottenuto dal’Editore del sito web).
Il concetto di consenso è contenuto principalmente nel GDPR e la normativa del 2021 lo riprende e lo adatta alla normativa sui cookie e sul Cookie Banner:
[…] il consenso potrà intendersi come validamente prestato soltanto se sarà conseguenza di un intervento attivo e consapevole dell’utente, opportunamente riscontrabile e dimostrabile, che consenta di qualificarlo come in linea con tutti quei requisiti (libero, informato, inequivoco e specifico, cioè espresso in relazione a ciascuna diversa finalità del trattamento) richiesti dal Regolamento. […]
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 7. La privacy by design e by default in relazione ai cookie ed agli altri strumenti di tracciamento
7.1 Il meccanismo di acquisizione del consenso
Il Cookie Banner, quindi, deve prima di tutto permettere al navigatore di manifestare il proprio consenso all’uso dei cookie. A tale scopo, il banner deve prevedere un’azione che sia inequivocabilmente interpretabile come accettazione o diniego all’uso dei cookie:
Tale banner dovrà essere parte integrante di un meccanismo che […] permetta anche l’eventuale espressione di una azione positiva nella quale deve sostanziarsi la manifestazione del consenso dell’interessato.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 7. La privacy by design e by default in relazione ai cookie ed agli altri strumenti di tracciamento
7.1 Il meccanismo di acquisizione del consenso
Fin quando non abbia ottenuto il consenso del navigatore, l’Editore deve rispettare il principio della Privacy by default e potrà, quindi, installare solo i cookie tecnici:
[…] si garantirebbe che, appunto by default, l’interessato che non intenda esprimere il proprio consenso non sia in alcun modo tracciato o profilato
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 7. La privacy by design e by default in relazione ai cookie ed agli altri strumenti di tracciamento
7.1 Il meccanismo di acquisizione del consenso
Anche per questo motivo lo scrolling è stato ritenuto illegittimo come meccanismo di manifestazione del consenso.
Il funzionamento del Cookie Banner e le sue caratteristiche tecnico-informatiche
Il funzionamento del Cookie Banner contenente l’Informativa Breve è descritto molto bene dalla Legge sui Cookie del 2014:
[…] Il suindicato banner, oltre a dover presentare dimensioni sufficienti a ospitare l’informativa, seppur breve, deve essere parte integrante dell’azione positiva nella quale si sostanzia la manifestazione del consenso dell’utente. In altre parole, esso deve determinare una discontinuità, seppur minima, dell’esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell’utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).
Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 [3118884], 4.1. Il banner contenente informativa breve e richiesta di consenso.
Il provvedimento del Garante per la Protezione dei Dati Personali del 2014 contiene in allegato anche un esempio di Cookie Banner: il Cookie Wall.
Con il provvedimento del 2021, il Garante diventa più preciso e dettagliato:
[…] considerato pure che occorre assicurare anche la libertà di scelta di chi invece intenda accettare di essere profilato, […] i gestori dei siti web […] dovranno implementare un meccanismo in base al quale l’utente, accedendo per la prima volta alla home page (o ad altra pagina) del sito web, visualizzi immediatamente un’area o banner le cui dimensioni siano, al tempo stesso, sufficienti da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che sta visitando, ma anche tali da evitare il rischio che l’utente possa far ricorso a comandi e dunque compiere scelte indesiderate o inconsapevoli; con l’effetto che l’adeguatezza e la congruità delle dimensioni del banner dovranno essere valutate anche in relazione ai diversi dispositivi di possibile utilizzo da parte dell’interessato.
Tale banner dovrà essere parte integrante di un meccanismo che, pur non impedendo il mantenimento delle impostazioni di default, permetta anche l’eventuale espressione di una azione positiva nella quale deve sostanziarsi la manifestazione del consenso dell’interessato.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 7. La privacy by design e by default in relazione ai cookie ed agli altri strumenti di tracciamento
7.1 Il meccanismo di acquisizione del consenso
Fatta questa descrizione del “meccanismo”, segue una descrizione discorsiva delle varie caratteristiche tecnico-informatiche che quest'”area o banner” deve possedere ma l’unica cosa che al Garante preme fortemente è che:
Le modalità di prosecuzione nella navigazione senza prestare alcun consenso dovranno, in altre parole, essere immediate, usabili e accessibili quanto quelle previste per la prestazione del consenso.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 7. La privacy by design e by default in relazione ai cookie ed agli altri strumenti di tracciamento
7.1 Il meccanismo di acquisizione del consenso
Tenere questo a mente è fondamentale per capire se un Cookie Banner, qualunque sia la sua forma, può essere considerato a norma o meno.
Colori, formattazione e pulsanti
Tra le tecniche usate per indirizzare le scelte dei navigatori c’è anche l’uso di opportune formattazioni che fanno leva sulla fretta e la distrazione.
Tra queste rientrano anche tutte quelle tecniche che sfruttano differenze percettive ottenute usando colori diversi per scelte diverse, dimensioni diverse, pesi dei caratteri diverse e simili.
Imponendo un comportamento positivo, il Garante sottolinea in proposito che:
Per assicurare che gli utenti non siano influenzati ovvero penalizzati da scelte di design che inducano a preferire una opzione anziché l’altra, si sottolinea inoltre l’esigenza dell’utilizzo di comandi e di caratteri di uguali dimensioni, enfasi e colori, che siano ugualmente facili da visionare e utilizzare.
[…] Le modalità di prosecuzione nella navigazione senza prestare alcun consenso dovranno, in altre parole, essere immediate, usabili e accessibili quanto quelle previste per la prestazione del consenso.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 7. La privacy by design e by default in relazione ai cookie ed agli altri strumenti di tracciamento
7.1 Il meccanismo di acquisizione del consenso
La “X” di chiusura
Il Cookie Banner dovrebbe contenere la classica “X” con la quale chiudere il banner. La “X” deve essere posizionata:
- All’interno del banner stesso;
- In alto, a destra.
Non è ammissibile, quindi posizionarla in alto a destra, fuori al banner, praticamente nell’angolo superiore destro dell’intera pagina.
La tecnica di posizionare la “X” fuori del campo visivo del navigatore è molto comune quando si mostrano popup che i marketer desiderano non vengano chiusi con azioni inconsce da parte del navigatore. Questi popup di solito mostrano promozioni, chiamate all’azione per il download di risorse, l’iscrizione a una newsletter e simili.
Quando si parla di Cookie Banner, il Garante ritiene questa pratica non ammissibile:
Qualora l’utente scegliesse, com’è nella sua piena disponibilità, di mantenere quelle impostazioni di default e dunque di non prestare il proprio consenso al posizionamento dei cookie o all’impiego di altre tecniche di tracciamento, dovrebbe dunque limitarsi a chiudere il banner mediante selezione dell’apposito comando usualmente utilizzato a tale scopo, cioè quello contraddistinto da una X posizionata di regola, e secondo prassi consolidata, in alto a destra e all’interno del banner medesimo, senza essere costretto ad accedere ad altre aree o pagine a ciò appositamente dedicate. Tale comando dovrà avere una evidenza grafica pari a quella degli ulteriori comandi o pulsanti negoziali idonei ad esprimere le altre scelte nella disponibilità dell’utente […]
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 7. La privacy by design e by default in relazione ai cookie ed agli altri strumenti di tracciamento
7.1 Il meccanismo di acquisizione del consenso
Riguardo alla formattazione della “X”, il provvedimento parla di “evidenza grafica pari a quella degli ulteriori comandi o pulsanti negoziali”.
Questa frase sembra non doversi intendere nel senso di dover formattare la “X” come i pulsanti di accettazione e rifiuto, quanto, piuttosto, di formattarla in modo che essa abbia dimensioni e colori sufficienti a renderla riconoscibile in modo semplice e immediato.
Quindi, escamotage quali il “tono su tono”, o dimensioni troppo piccole, o pesi troppo esigui (così come determinati dalla proprietà CSS font-weight
) non sono da ritenersi conformi al dettato della normativa sui cookie.
Le categorie omogenee di cookie
Né la normativa sui cookie del 2014 né tantomeno quella del 2021 prevedono espressamente un obbligo riguardo la possibilità di rendere disponibile per il navigatore la possibilità di selezionare e deselezionare singoli cookie o gruppi omogenei di essi direttamente nel Cookie Banner.
Tuttavia, offrire questa possibilità è diventata prassi comune soprattutto quando si fa uso del Cookie Wall.
Che la si offra o meno, comunque, è fondamentale ricordare che in ogni caso non potranno essere preselezionati tutti i cookie o tutti i gruppi di cookie ma che, invece, si potranno preselezionare solo i cookie tecnici, di prima o di terza parte, mentre per tutti gli altri tipi di cookie le rispettive caselle devono essere deselezionate in ossequio al principio della Privacy by default.
Illegittimità del consenso ottenuto tramite “scrolling”
Stante la descrizione del Cookie Banner fatta dal Garante nel provvedimento del 2014 e stante l’esempio allegato, la prassi ha ritenuto che bastasse fare click fuori dal banner o semplicemente scorrere la pagina per ritenere accettata l’installazione dei cookie (accettazione tacita per facta concludentia).
Il click o lo scorrimento diventavano “l’azione positiva nella quale si sostanzia la manifestazione del consenso dell’utente”.
Dal 2014 in poi, quindi, la prassi ha ritenuto possibile interpretare il semplice “scrolling” come manifestazione del consenso da parte del navigatore. In pratica, bastava che il navigatore scorresse la pagina affinché si potesse ritenere che la sua volontà fosse di chiudere il banner, accettare i cookie e arrivare a leggere il contenuto per il quale era arrivato sul sito.
Il provvedimento del 2014 aveva lasciato ampia libertà ai webmaster circa le modalità concrete di funzionamento dei cookie banner nelle loro varie forme ideate dalla prassi tecnico-informatica. Questo aveva portato alla creazione di cookie banner che, nella pratica, erano studiati per ottenere dal navigatore il consenso più ampio possible sull’uso dei cookie: poter installare dei cookie, soprattutto di profilazione, è fondamentale per qualsiasi sito web che così può attuare tattiche di remarketing e può eseguire misurazioni molto precise basate sul comportamento.
Con il provvedimento del 2021, il Garante tratta esplicitamente la pratica dello scrolling e la dichiara illegittima.
Il primo ente a dichiarare lo scrolling illegittimo fu l’EDPB (European Data Protection Board – Comitato Europeo per la Protezione dei Dati) nel 2020, con proprio parere (n. 5/2020 del 4 maggio 2020 – Linee guida 5/2020 sul consenso ai sensi del regolamento (UE) 2016/679).
In quel parere l’EDPB, all’esempio 16, prende in considerazione espressamente il caso di un Cookie Wall che sfruttasse il meccanismo dello scrolling per ottenere il consenso sui cookie.
Questo è quanto scrive l’EDPB:
Esempio 16: In base al considerando 32, azioni quali scorrere un sito o sfogliarne le pagine o azioni
Linee guida 5/2020 sul consenso ai sensi del regolamento (UE) 2016/679, provvedimento n. 5/2020 del 4 maggio 2020, Esempio 16
analoghe dell’utente non potranno in alcun caso soddisfare il requisito di un’azione positiva
inequivocabile: azioni di questo tipo possono essere difficili da distinguere da altre azioni o interazioni
dell’utente e quindi non è possibile stabilire che è stato ottenuto un consenso inequivocabile. Inoltre,
in un caso del genere, sarà difficile dare all’utente la possibilità di revocare il consenso con la stessa
facilità con cui lo ha espresso.
Il Garante per la Protezione dei Dati Personali, quindi, con il proprio provvedimento del 2021, aderisce a questa impostazione e scrive:
L’EDPB ha […] chiarito […] che il semplice scrolling non è mai idoneo, di per sé, ad esprimere compiutamente la manifestazione di volontà dell’interessato volta ad accettare di ricevere il posizionamento, all’interno del proprio terminale, di cookie diversi da quelli tecnici e, dunque, non equivale, in sé considerato, al consenso “in nessuna circostanza”.
[…] il semplice “scroll down” del cursore di pagina è inadatto in sé alla raccolta, da parte del titolare del trattamento, di un idoneo consenso all’installazione e all’utilizzo di cookie di profilazione ovvero di altri strumenti di tracciamento.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 6. Le modalità per l’acquisizione del consenso online alla luce di alcuni opportuni chiarimenti e nuove raccomandazioni
6.1 Il c.d. “scrolling” e il cookie wall
Riguardo al consenso, è utile leggere un estratto del Considerando 32 del GDPR (General Data Protection Regulation – Regolamento Generale per la Protezione dei Dati), così che sia chiaro perché il consenso ottenuto tramite scrolling è sostanzialmente illegittimo:
Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano […]. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.
General Data Protection Regulation – Regolamento Generale per la Protezione dei Dati, Considerando 32
Quando il consenso all’installazione dei cookie è ottenuto tramite scrolling, esso difetta del requisito della inequivocabilità e pertanto è ritenuto illegittimo e, quindi, non utilizzabile.
Quando è ammesso il consenso tramite scrolling
Probabilmente onde evitare ti tarpare le ali al progresso tecnologico e considerando che la tendenza è di lasciare più liberi fissando principi piuttosto che regole ferree, il Garante lascia aperto uno spiraglio nell’uso dello scrolling quale azione idonea alla prestazione di un valido consenso da parte del navigatore:
Il Garante ritiene che l’impianto teso alla individuazione della modalità tecnica per l’acquisizione del consenso online per il tracciamento a mezzo cookie (ovvero anche realizzato per il tramite di altri strumenti) illustrato nel menzionato provvedimento del maggio 2014 sia da ritenersi tuttora valido, pur nel mutato assetto normativo che privilegia ed impone ai titolari di agire in ossequio al nuovo regime di accountability (art. 5, par. 2, del Regolamento) consentendo loro, se del caso, anche l’adozione di modalità diverse attraverso cui assicurare la conformità alle regole e la tutela degli interessati.
[…]
Non pare potersi escludere, tuttavia, che lo scrolling possa intervenire nella procedura di acquisizione del consenso e costituire non la sola, bensì una delle componenti di un più articolato processo che consenta comunque all’utente di segnalare al titolare del sito, con la generazione di un preciso pattern, una scelta inequivoca e consapevole, che sia al tempo stesso registrabile e dunque documentabile, volta a prestare il proprio consenso all’uso dei cookie o di altri strumenti di tracciamento, come richiesto dalle norme vigenti.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 6. Le modalità per l’acquisizione del consenso online alla luce di alcuni opportuni chiarimenti e nuove raccomandazioni
6.1 Il c.d. “scrolling” e il cookie wall
L’uso dello scrolling, quindi, deve comunque rispettare alcuni vincoli:
- Deve rientrare in un pattern più ampio, cioè rientrare in uno schema di comportamento inserito in un processo di prestazione del consenso più ampio;
- Tale processo deve portare alla manifestazione di una scelta “inequivoca e consapevole”;
- Tale scelta deve essere registrabile e quindi documentabile.
Questi vincoli sono estremamente generici e anche la descrizioone è abbastanza criptica, pribabilmente perché nemmeno il Garante riesce bene ad immaginare come lo scrolling possa essere inserito in un “più articolato processo” e in cosa esso possa consistere concretamente. Ma d’altra parte, il compito del Garante è dare dei requisiti da rispettare: come questi requisiti siano resi reali e implementati è compito di chi innova.
E chi innova, prima di “buttarsi”, deve comunque considerare il regime di “accountability” predisposto dal GDPR.
La traduzione di “accountability” è “responsabilizzazione”.
Il Garante esprime il concetto in questo modo:
Tale conclusione risulta d’altro canto coerente, oggi, con il richiamato approccio regolamentare teso alla valorizzazione dell’accountability; pertanto, ed analogamente a quanto affermato con riferimento al potere di autonomia del titolare nell’identificazione delle soluzioni più appropriate per conseguire la conformità alle regole dei trattamenti di dati personali effettuati, il Garante invita i titolari a valutare con estremo rigore ogni possibile soluzione, anche di carattere tecnico, idonea ad essere interpretata e registrata come una forma di consenso espresso dall’utente per l’installazione dei cookie o per l’impiego di altri strumenti di tracciamento.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 6. Le modalità per l’acquisizione del consenso online alla luce di alcuni opportuni chiarimenti e nuove raccomandazioni
6.1 Il c.d. “scrolling” e il cookie wall
In altre parole, si è liberi di usare lo scrolling come meglio crediamo, purché rispettiamo i requisiti previsti per l’ottenimento di un valido consenso.
In caso di errori, in virtù del regime di accountability, gli unici responsabili saremo noi e le sanzioni saranno comminate secondo gli articoli 83 e 84 del GDPR: questi due articoli, a differenza del precedente regime sanzionatorio, non prevedono minimi e massimi edittali e non prevedono fattispecie tipiche e predeterminate. Invece prevedono solo dei criteri molto elastici che rimettono al giudice (il Garante, in questo caso) la decisione, lasciandogli ampia autonomia decisionale, pur se nei confini di criteri ben precisi.
Non a caso il Garante avvisa che dobbiamo usare “estremo rigore” nel valutare ogni possibile soluzione alternativa.
Inoltre, ribadisce le caratteristiche che il consenso ottenuto con modalità alternative deve possedere:
Affinché lo stesso risulti acquisito legittimamente, il medesimo titolare dovrà inoltre far sì che eventuali modalità alternative rispetto a quelle proposte nelle presenti Linee guida di espressione del consenso online siano realizzate in modo tale da rendere inequivoco anche per l’utente l’effetto della propria azione, equivalente alla manifestazione del consenso stesso. Ciò, allo scopo di limitare l’incidenza dei c.d. “falsi positivi”, ossia di erronee interpretazioni di azioni casuali come espressioni consapevoli della volontà dell’utente.
Qualora invece, nel caso concreto, all’azione dell’utente non corrisponda alcun evento informatico inequivoco, documentabile e dotato delle menzionate caratteristiche anche sotto il profilo della consapevolezza per lo stesso utente, allora in nessun modo sarà possibile attribuire a tale azione la validità del consenso ai sensi della normativa vigente.
Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 [9677876], 6. Le modalità per l’acquisizione del consenso online alla luce di alcuni opportuni chiarimenti e nuove raccomandazioni
6.1 Il c.d. “scrolling” e il cookie wall
Il punto fondamentale è uno: il navigatore deve essere messo nelle condizioni di capire completamente cosa significa accettare l’installazione dei cookie.
Come regola generale, quindi, se il nostro retro-pensiero assomiglia a qualcosa del tipo “così è più probabile che accetti”, allora, molto probabilmente, stiamo sbagliando qualcosa e ci stiamo esponendo al rischio di sanzioni.