Domanda:
"Facendo clic su Continua accetti T&C" è un consenso inequivocabile nel contesto del GDPR
Marian Paździoch
2018-05-28 18:21:01 UTC
view on stackexchange narkive permalink

Ho appena letto di consenso esplicito / non ambiguo nel contesto del GDPR. E ho appena visto in qualche app mobile un modulo di pagamento in cui inserisci alcuni dati e per pagare fai clic sul pulsante "Continua". Proprio accanto a quel pulsante "Continua" c'è un testo "Facendo clic su Continua accetti i Termini Condizioni di &" con un collegamento a tali T&C - il collegamento porta a una pagina web che presenta T&C.

It questo testo insieme al link è considerato un consenso inequivocabile GDPR valido?

Il modulo ha questo aspetto: 

  [noioso modulo di pagamento, nome, carta di credito, CVV , email] [testo "Facendo clic su ACQUISTA confermo di aver letto & accetto T&C"] [collegamento alla società generale T&C] [collegamento all'app mobile T&C] [collegamento alla politica sulla privacy] [pulsante ACQUISTA]

Un esempio di tale "gestione del consenso" è quello che il mio Firefox mi ha appena aperto come home page dopo averlo aggiornato: enter image description here

si collega a https://accounts.firefox.com/legal/terms e https://accounts.firefox.com/legal/privacy.

La risposta dipende davvero da cosa contengono i T&C. Se hanno clausole come "ti invieremo spam", probabilmente avrai bisogno di un consenso specifico per questo. Quindi dobbiamo sapere quali sono i T&C.
ma supponendo che tutti quei T&C riguardino il pagamento delle cose che sto solo acquistando, questo è "consenso inequivocabile nel contesto del GDPR"? (... ovviamente in realtà quei T&C NON riguardano il pagamento delle cose che sto solo acquistando, ma supponiamo che lo siano)
Se questa ipotesi è vera, allora sì, va bene. Ma era meglio che fosse davvero vero, ad es. senza astuzia "mineremo la cronologia degli acquisti per indirizzare gli annunci" ecc., solo letteralmente il minimo indispensabile per l'acquisto. In tal caso il consenso probabilmente non è comunque richiesto.
Due risposte:
Martin Bonner supports Monica
2018-05-28 20:45:10 UTC
view on stackexchange narkive permalink

Quasi certamente soddisfa "non ambiguo" (non è un opt-out).

Ma potrebbe non essere inteso come consenso GDPR: il "consenso" è solo uno dei (sei?) motivi per il trattamento lecito dei dati personali; altri includevano "tecnicamente necessario per fornire il servizio". Tra le altre cose, ciò significa che un modulo di pagamento non necessita del consenso GDPR per elaborare il numero della tua carta di credito; è assolutamente fondamentale per ciò che il modulo sta cercando di fare.

Se il modulo sta cercando di ottenere il consenso GDPR, allora potrebbe non funzionare. In primo luogo, nascondere i T&C dietro un collegamento probabilmente non lo taglia; in secondo luogo, il rifiuto di fornire un servizio non correlato (che è ciò che potrebbe fare il "Continua") se l'utente non concede il consenso è anch'esso illegale.

"non ambiguo" e "opt-in" sono concetti diversi.
Acccumulation
2018-05-29 22:48:35 UTC
view on stackexchange narkive permalink

Non fornire un'immagine della pagina rende più difficile, ma questo metodo presumibilmente viola più linee guida del consenso GDPR:

Attivazione attiva Il consenso richiede un'attivazione positiva ed evita le caselle preselezionate o qualsiasi altro metodo di consenso per impostazione predefinita.

Non raggruppato

Granulare

Vale a dire il consenso è dato dando il consenso, non facendo qualcos'altro. Tutto ciò che dice "Facendo X, stai dando il consenso" è altamente sospetto.

Il consenso dovrebbe essere dato in un'azione che non fa altro che dare il consenso. Qualsiasi azione che esegue un'azione oltre a dare il consenso corre il rischio di essere considerata "ambigua", poiché una persona può affermare di non aver notato la parte del consenso e di aver pensato di eseguire solo l'altra azione.

Ho modificato la domanda per rispondere a questa preoccupazione "Non dare un'immagine della pagina rende più difficile".
C'è pochissima differenza tra "Facendo X, dai il consenso" e "Per indicare il consenso, fai X". Tuttavia, nel caso della domanda, qualcosa come "Abbiamo bisogno del tuo indirizzo email per far funzionare questo: inseriscilo qui per continuare" sarebbe sicuramente più chiaro.
@AndrewLeach C'è un'ENORME differenza tra i due se nel primo X è un'azione intrinsecamente utile, mentre nel secondo esiste solo per significare consenso. Ad esempio, "Ordinando il nostro prodotto, dai il consenso" è molto diverso da "Per indicare il consenso, premi il pulsante" Accetto il consenso "".
Ebbene sì, "Ordinando un articolo, dai il consenso al trattamento dei tuoi dati per questo scopo" è certamente diverso da "Significa il tuo consenso ordinando un articolo". Ma se X fa semplicemente clic su un pulsante, c'è pochissima differenza. Se * ciò che X è * è effettivamente importante e X differenti significano cose diverse, allora usare "X" in una risposta non è molto utile.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...