Privacy e i Cookie sul Web

Quando visiti un sito web per la prima volta, compare un banner. Qual è la funzione principale di questo banner secondo le leggi sulla privacy?. Obbligarti a creare un account a pagamento per leggere gli articoli. Permetterti di scegliere consapevolmente se autorizzare o meno il sito e i suoi partner a tracciare i tuoi dati e le tue abitudini di navigazione. Informarti che il tuo computer ha un virus e offrirti un software per pulirlo. Verificare che tu sia maggiorenne prima di farti accedere ai contenuti.

Nel banner dei cookie è sempre presente una categoria chiamata "Cookie Tecnici" o "Strettamente Necessari". Cosa succede se decidi di rifiutarli?. Il sito funzionerà meglio e caricherà le pagine molto più velocemente. Non puoi rifiutarli: questi cookie sono obbligatori perché permettono al sito di funzionare fisicamente (es. mantenere i prodotti nel carrello o ricordare il login) e non richiedono il tuo consenso preventivo. Ti verrà addebitato un costo sulla bolletta di internet. Il tuo computer si bloccherà e dovrai riavviarlo.

Per la fretta, clicchi sul pulsante "Accetta Tutti" (o "Accept All") sul banner di un sito di e-commerce. Quale conseguenza ha questa azione sulla tua privacy?. Nessuna, è solo una formalità burocratica senza effetti reali. Dai il permesso esplicito al sito e a decine (spesso centinaia) di aziende partner di installare cookie di profilazione per studiare i tuoi gusti e mostrarti pubblicità mirata in tutto il web. Stai bloccando tutte le pubblicità, navigando in modo completamente anonimo e sicuro. Stai autorizzando il sito a prelevare soldi dalla tua carta di credito salvata.

Vuoi leggere una notizia su un blog, ma ci tieni alla tua privacy. Il banner mostra due pulsanti grandi: "Accetta Tutti" e "Gestisci Preferenze", oltre a una "X" in alto a destra. Qual è l'azione più rapida per proteggere i tuoi dati?. Cliccare su "Accetta Tutti" e poi chiudere subito la scheda del browser. Cliccare sulla "X" in alto a destra (o su "Rifiuta Tutti" se presente), che per legge equivale a rifiutare tutti i cookie non necessari e continuare la navigazione in sicurezza. Inserire dati falsi nel modulo di contatto del sito. Ricaricare la pagina dieci volte di fila per far sparire il banner.

Cosa sono i cookie "di Profilazione" che il banner ti chiede di accettare?. Sono file che servono a tradurre automaticamente la pagina in italiano. Sono strumenti usati per creare un profilo dettagliato dell'utente in base alle sue scelte online, con lo scopo di inviargli messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione. Sono programmi che proteggono il sito dagli attacchi degli hacker. Sono documenti testuali che descrivono l'azienda proprietaria del sito.

Hai accettato per sbaglio tutti i cookie su un sito che visiti spesso, ma ora hai cambiato idea. È possibile annullare questa scelta?. No, una volta dato, il consenso ai cookie è permanente e irreversibile. Sì, la legge obbliga i siti a fornire un link o un'icona (spesso a forma di impronta digitale o ingranaggio in basso a sinistra) per riaprire il pannello in qualsiasi momento e revocare il consenso con la stessa facilità con cui è stato dato. Sì, ma devi mandare una lettera raccomandata alla sede legale del sito web. Sì, ma devi per forza formattare (cancellare) l'intero disco rigido del tuo computer.

Stai navigando usando la modalità "In Incognito" (o Navigazione Privata) del tuo browser. I banner dei cookie appariranno lo stesso?. No, la modalità in incognito disattiva automaticamente tutti i banner di internet. Sì, appariranno ad ogni nuova sessione, perché la modalità in incognito non conserva la memoria delle tue scelte precedenti (i cookie tecnici del consenso vengono distrutti alla chiusura della finestra). Appariranno, ma saranno scritti in una lingua straniera per proteggerti. No, perché la navigazione privata è illegale in Europa.

Se decidi di rifiutare tutti i cookie opzionali, potrai comunque navigare sul sito web e leggerne i contenuti gratuiti?. No, il sito diventerà completamente nero e inaccessibile. Sì. Il consenso ai cookie di profilazione deve essere libero; negarlo non deve impedirti di accedere ai servizi base e ai contenuti del sito (salvo specifici modelli legali come i "cookie wall" con alternativa). Sì, ma le parole degli articoli saranno sfuocate e illeggibili. Sì, ma solo per un tempo massimo di 3 minuti al giorno.

Qual è la differenza tra i cookie "di Prima Parte" e quelli "di Terza Parte"?. Quelli di prima parte sono gratuiti, quelli di terza parte sono a pagamento. I cookie di prima parte sono impostati direttamente dal sito che stai visitando nella barra degli indirizzi; quelli di terza parte sono impostati da domini esterni (come agenzie pubblicitarie o social network) integrati all'interno della pagina. I cookie di prima parte si possono cancellare, quelli di terza parte no. Non c'è alcuna differenza pratica, è solo un termine tecnico obsoleto.

Perché molti utenti tendono a cliccare sempre su "Accetta Tutti" senza leggere?. Perché sanno che è l'unica scelta legalmente possibile. A causa della cosiddetta "Consent Fatigue" (Fatica da consenso): essere bombardati continuamente da banner complessi spinge psicologicamente l'utente a cliccare il pulsante più evidente solo per togliere il disturbo visivo e leggere l'articolo. Perché cliccare su "Accetta" regala dei buoni sconto automatici. Perché i computer moderni cliccano "Accetta" da soli tramite l'intelligenza artificiale.

Decidi di non cliccare su "Accetta Tutti" ma apri il pannello "Gestisci Preferenze". All'interno trovi la categoria "Cookie Analitici" (o di statistica). Qual è il loro scopo principale?. Servono a scaricare virus sul tuo computer per analizzare i tuoi file personali. Servono al proprietario del sito per capire quante persone visitano la pagina, quali articoli sono più letti e quanto tempo gli utenti restano sul sito (es. Google Analytics), aiutandolo a migliorare il servizio. Servono esclusivamente a inviarti pubblicità mirata di scarpe da ginnastica. Sono usati per scoprire la tua password di Facebook.

In alcuni banner, il pulsante "Accetta Tutti" è grande, verde e in rilievo, mentre l'opzione "Continua senza accettare" o "Rifiuta" è un testo grigio minuscolo e quasi invisibile nascosto nell'angolo. Come si definisce questa tecnica?. Design Responsivo, utile per adattare il sito ai cellulari. Un "Dark Pattern" (Modello Oscuro), ovvero un'interfaccia utente progettata intenzionalmente in malafede per manipolare e ingannare l'utente, inducendolo a compiere un'azione svantaggiosa per la sua privacy. Ottimizzazione dell'Accessibilità per ipovedenti. Una pratica raccomandata dalle linee guida ufficiali dell'Unione Europea.

Sempre più spesso, testate giornalistiche mostrano un banner che dice: "O accetti tutti i cookie di profilazione, oppure devi pagare un abbonamento di 2 euro al mese per leggere senza pubblicità tracciante". Cos'è questo sistema?. Un attacco di Phishing per rubare i dati della tua carta di credito. Un modello "Pay or Consent" (Paga o Acconsenti), considerato legittimo dai Garanti a patto che l'alternativa a pagamento sia equa, poiché i contenuti editoriali hanno un costo che va sostenuto o con i dati o con il denaro. Un errore del server che ha confuso un sito di e-commerce con un giornale. Una donazione benefica obbligatoria imposta dallo Stato.

Entri nelle impostazioni avanzate del banner per rifiutare i cookie, ma il sito ti obbliga a togliere la spunta manualmente a una lista di oltre 300 singoli "Fornitori" (Vendors). Qual è lo scopo reale di questa pratica?. Dimostrare l'alta trasparenza dell'azienda verso i propri fornitori tecnologici. Sfruttare lo sfinimento dell'utente: rendere il rifiuto così lungo, tedioso e frustrante da spingere il visitatore ad arrendersi e cliccare su "Accetta Tutti". (Questa pratica è attualmente sanzionata dai Garanti Privacy). Testare la velocità del mouse dell'utente per fini statistici. Permettere all'utente di scegliere esattamente quale pubblicità di auto guardare.

Quale impostazione puoi attivare permanentemente all'interno delle opzioni del tuo browser (es. Firefox, Chrome, Safari) per difendere la tua privacy a prescindere dalle tue scelte sui banner?. Bloccare completamente l'esecuzione di JavaScript. Disattivare la cronologia dei download. Attivare l'opzione "Blocca i cookie di terze parti" (Block third-party cookies), che impedisce ai tracciatori esterni di salvarti file sul PC anche se per sbaglio clicchi "Accetta". Cancellare i preferiti ogni volta che si chiude il browser.

Selezionando con cura i cookie, decidi di rifiutare la categoria "Cookie per i Social Media". Quale funzione della pagina web potrebbe non funzionare correttamente di conseguenza?. Il menu principale di navigazione in alto. Il testo degli articoli si cancellerà. I pulsanti di condivisione diretta "Condividi su Facebook" o i video di YouTube incorporati all'interno della pagina potrebbero non essere visualizzati o richiedere un click aggiuntivo per l'attivazione. L'antivirus del computer si spegnerà automaticamente.

Secondo le regole del GDPR, è legale per un sito web avere tutte le spunte della profilazione pubblicitaria già "pre-selezionate" (consenso pre-impostato) nel pannello delle preferenze?. Sì, è una cortesia per far risparmiare tempo all'utente. No. Il consenso deve essere esplicito, libero e "Opt-in": le caselle della profilazione devono essere rigorosamente vuote (deselezionate) di default finché l'utente non decide attivamente di spuntarle. Sì, ma solo per i siti web che vendono prodotti sportivi. Sì, se l'utente ha più di 18 anni.

Cos'è l'opzione "Do Not Track" (Non tracciarmi) che puoi attivare nelle impostazioni di molti browser web?. Un segnale tecnico inviato dal tuo browser ai siti che chiedi di visitare, che esprime la tua volontà di non essere profilato; tuttavia, non avendo valore legalmente vincolante, molti siti lo ignorano semplicemente. Un blocco fisico infallibile che distrugge tutti i server pubblicitari del mondo. Un'impostazione che cancella automaticamente le tue foto personali dai social network. Un abbonamento a pagamento offerto da Google per navigare in segreto.

Un sito ti informa che, oltre ai cookie, utilizzerà dei "Web Beacon" (o Tracking Pixel). Che cosa stai accettando se acconsenti?. L'installazione di una telecamera finta sul tuo schermo. L'uso di micro-immagini trasparenti (spesso grandi un solo pixel) nascoste nella pagina o nelle email, che comunicano silenziosamente al server esterno che hai aperto e visualizzato quel contenuto. L'uso di un nuovo formato musicale per l'audio del sito. La possibilità di pagare con le criptovalute.

Rifiuti tutti i cookie su un sito, ma dopo una settimana visiti nuovamente la stessa pagina e il banner non ricompare. Perché?. Perché il sito ha deciso di spiarti illegalmente in segreto. Perché il sito ha salvato un "Cookie Tecnico" legittimo sul tuo computer che serve esclusivamente a ricordare la tua scelta di "Rifiuto", evitando di disturbarti di nuovo con il banner. Perché internet si è rotto. Perché il tuo operatore telefonico ha bloccato il sito web per proteggerti.

Sei nel pannello di controllo dei cookie di un sito e hai impostato su "Spento" tutti i consensi. Tuttavia, noti un'altra colonna chiamata "Legittimo Interesse" (Legitimate Interest) dove decine di spunte sono attive di default. Cos'è questa pratica e come devi agire per tutelarti pienamente?. È una tassa legale. Non puoi disattivarla. È una base giuridica alternativa al consenso, spesso abusata dall'industria pubblicitaria per tracciarti ugualmente. Per tutelare la tua privacy al 100%, devi fare attivamente "Opt-out", ovvero cliccare sul pulsante "Opponiti" (Object) o spegnere manualmente ogni interruttore del legittimo interesse. È l'interesse del Governo a raccogliere statistiche. Si disattiva chiamando il Comune. È una funzione che accelera il caricamento del video.

La Direttiva europea ePrivacy (nota come Cookie Law) stabilisce un principio tecnologico preciso riguardo all'accesso alla memoria del dispositivo dell'utente. Quale?. Vieta solo ed esclusivamente i file chiamati "cookie.txt", permettendo tutto il resto. Richiede il consenso informato prima di archiviare o accedere a qualsiasi informazione (cookie, localStorage, script) sul dispositivo terminale di un utente, a meno che non sia strettamente necessario per fornire il servizio richiesto. Permette alle aziende di installare file solo se il sito è ospitato in Europa. Obbliga gli utenti a usare password di almeno 12 caratteri per accettare i banner.

Cosa comporta in termini di consenso l'azione dello "Scrolling" (scorrere la pagina verso il basso) in presenza di un banner dei cookie, secondo le recenti linee guida europee dell'EDPB?. Equivale sempre a un consenso totale e legale. Lo scroll passivo della pagina NON costituisce un'azione positiva inequivocabile e non può mai essere considerato un consenso valido per accettare i cookie di profilazione. Attiva automaticamente la modalità di lettura notturna del sito. Chiude il sito web se l'utente scorre troppo velocemente.

Navighi su un sito per cercare biglietti aerei. Rifiuti accuratamente tutti i cookie nel banner. Eppure, il sito utilizza il "Browser Fingerprinting". Quale impatto ha questo sul tuo rifiuto?. Nessuno, il fingerprinting smette di funzionare se si clicca "Rifiuta". Rende il rifiuto inefficace dal punto di vista tecnico: il sito usa le caratteristiche tecniche invisibili del tuo computer (risoluzione, font, sistema operativo) per tracciarti senza installare cookie, una pratica spesso illegale se fatta senza lo stesso consenso esplicito richiesto per i cookie. Il fingerprinting ti ruberà le impronte digitali tramite lo schermo touch. Ti costringerà a confermare l'identità tramite un messaggio SMS.

Usi estensioni del browser (plugin) progettate appositamente per gestire i banner, come "I don't care about cookies" o "Consent-O-Matic". Come agiscono tecnicamente sulla privacy?. Rubano i tuoi dati per venderli a una terza parte sconosciuta. Automatizzano la gestione del banner al posto tuo: a seconda di come sono programmate, nascondono visivamente l'avviso o inviano automaticamente i segnali di "Rifiuta Tutti" ai moduli del banner per farti navigare in pace e protetto. Spengono il computer se rilevano un cookie di profilazione. Traduce il testo dei banner da una lingua all'altra.

Se un sito web implementa un "Cookie Wall" puro, bloccando totalmente l'accesso ai contenuti (schermo opaco senza pulsante di rifiuto) a chiunque non acconsenta alla profilazione pubblicitaria, senza offrire alcuna alternativa, cosa stabilisce il GDPR?. Che il sito è molto attento alla sicurezza informatica degli utenti. Che il consenso estorto in questo modo non è "liberamente prestato". Un cookie wall puro, senza un'alternativa equa (come un accesso senza profilazione o un piccolo pagamento), invalida legalmente il consenso. Che il sito ha diritto di fare ciò che vuole perché è una proprietà privata. Che l'utente deve cambiare browser per poter leggere la notizia.

Invece dei classici cookie, i moderni sviluppatori web possono usare l'API localStorage o sessionStorage di HTML5. Rientrano nell'obbligo del banner e della selezione del consenso?. No, perché essendo tecnologie più moderne dei cookie sono esenti dalle leggi sulla privacy. Sì, la legge è "tecnologicamente neutra". Qualsiasi archiviazione locale sul terminale dell'utente usata per tracciamento o profilazione richiede esattamente lo stesso consenso preventivo dei cookie tradizionali. Sì, ma solo se l'utente naviga da uno smartphone Android. No, perché il localStorage si cancella da solo ogni tre secondi.

Cosa succede alla tua privacy se utilizzi una connessione VPN (Virtual Private Network) per navigare, ma continui a cliccare distrattamente su "Accetta Tutti" nei banner dei cookie?. Sei perfettamente protetto, la VPN blocca automaticamente tutti i cookie. La VPN maschera il tuo indirizzo IP e la tua geolocalizzazione, ma i cookie accettati continueranno a tracciare la tua navigazione e a passarla ai network pubblicitari, vanificando gran parte dell'anonimato offerto dalla VPN. La VPN modificherà i cookie per farti sembrare un cittadino di un altro paese, inviandoti solo pubblicità straniere incomprensibili. I cookie distruggeranno il software della VPN impedendoti di connetterti.

Selezionando le preferenze su un giornale online, rifiuti il consenso per "Finalità di marketing" ma lasci acceso "Condivisione dati con i Social Network". Cosa comporta per i tuoi dati?. Che potrai postare articoli su Facebook più velocemente. Che il sito web e il social network integrato (es. Facebook) utilizzeranno i tuoi dati di navigazione per arricchire i loro enormi database centralizzati, targettizzandoti in futuro, anche se hai bloccato il marketing specifico di quel singolo giornale. Che il giornale pubblicherà la tua foto in prima pagina. Niente di rilevante, i social network non usano dati per profilare gli utenti.

Qual è il ruolo del DPO (Data Protection Officer) aziendale in relazione alle scelte che fai sul banner dei cookie?. È il programmatore che scrive il codice del sito web per renderlo più veloce. È la figura di garanzia indipendente che deve vigilare affinché il banner del sito non usi "Dark Pattern", che le preferenze espresse dall'utente vengano tecnicamente rispettate dai sistemi IT, e che i registri dei consensi siano a norma di legge. È l'addetto al marketing che crea le pubblicità basate sui tuoi cookie. È il responsabile dell'assistenza clienti che risponde al telefono.

Quando apri il pannello delle preferenze sui cookie di gran parte dei siti europei, vedi una struttura complessa gestita dallo standard "IAB TCF" (Transparency and Consent Framework). Cos'è esattamente questo standard architetturale?. Un protocollo di crittografia per impedire agli hacker di rubare le password. Un framework tecnico-legale dell'industria pubblicitaria che standardizza come le CMP (Consent Management Platforms) raccolgono le preferenze dell'utente e le trasmettono programmaticamente ai "Vendors" (concessionarie pubblicitarie) prima dell'inizio delle aste pubblicitarie in tempo reale (RTB). Un linguaggio di programmazione usato per costruire pagine web più veloci. Una legge europea approvata dal Parlamento che vieta completamente la pubblicità su internet.

Nel framework IAB TCF, le decisioni granulari dell'utente (cosa ha accettato e cosa ha rifiutato) vengono impacchettate e trasmesse all'ecosistema AdTech tramite la "TC String". Cos'è tecnicamente?. Una lunga sequenza di codice binario inviata via email. Una stringa alfanumerica altamente compressa in base64 (es. CPi8...) che codifica matematicamente l'esatto stato del consenso per centinaia di finalità e vendor, letta in millisecondi dai server delle reti pubblicitarie per sapere se possono tracciare l'utente in quella specifica visualizzazione di pagina. Un cavo di rete fisico che collega i server delle aziende pubblicitarie. Un file PDF scaricato in automatico nella cartella Documenti dell'utente.

Se utilizzi il tuo browser per cliccare rigorosamente su "Rifiuta Tutti" nel banner di una CMP a norma di legge, cosa deve accadere tecnicamente nel codice sorgente della pagina prima ancora che tu possa accorgertene?. Il codice HTML della pagina deve essere cancellato. La CMP deve bloccare in modo proattivo (Drop/Block) l'esecuzione degli script di terze parti (es. tag di Google Analytics o Meta Pixel). Nessun tag analitico o di marketing deve poter "scattare" e fare richieste di rete verso l'esterno. Il sito deve disconnettere l'utente dalla rete Wi-Fi locale. La pagina deve attivare un avviso sonoro per confermare l'avvenuta cancellazione dei dati.

Con la versione 2.2 del TCF (Transparency and Consent Framework), quale fondamentale modifica architetturale a tutela dell'utente è stata imposta ai fornitori (Vendors) per le finalità di pubblicità e contenuti personalizzati?. Hanno dovuto ridurre le dimensioni fisiche dei banner del 50%. È stata rimossa la possibilità di utilizzare la controversa base giuridica del "Legittimo Interesse" per la personalizzazione degli annunci e la profilazione. Ora le aziende pubblicitarie devono obbligatoriamente basarsi sul consenso esplicito e attivo dell'utente (Opt-in). Hanno dovuto tradurre i banner in Latino e in Esperanto. È stato imposto il pagamento in criptovalute per chi accetta i cookie.

Come tecnica di elusione dei blocchi del browser (come l'ITP di Safari), molte aziende stanno passando al "Server-Side Tagging". Come influisce questo sull'efficacia del tuo rifiuto ai cookie?. Rende il rifiuto impossibile, perché i server non rispondono alle leggi sulla privacy. Se implementato scorrettamente e in modo opaco, il Server-Side Tagging maschera i tracciatori facendoli sembrare connessioni sicure di Prima Parte. Sebbene l'obbligo legale di ottenere il consenso permanga, il blocco tecnico tramite estensioni anti-tracciamento del browser diventa quasi impossibile, affidando la tutela solo all'onestà dei server aziendali (First-Party Proxy). Non influisce, perché il server-side tagging blocca la pubblicità in automatico. Trasferisce la responsabilità legale del consenso sul fornitore della linea internet dell'utente.

A livello di sicurezza dei cookie (RFC 6265bis), se un Vendor pubblicitario deve far sì che il proprio cookie tracciante possa essere letto da un dominio diverso da quello che lo ha generato (Cross-site tracking), quali attributi tecnici deve obbligatoriamente impostare nel codice, sempre previa verifica del consenso?. Deve inserire Max-Age=0 per farlo durare per sempre. Deve impostare obbligatoriamente gli attributi SameSite=None combinato con il flag Secure (trasmissione solo su HTTPS). Senza questi attributi, i browser moderni bloccano nativamente la condivisione del cookie in contesti di terze parti. Deve usare l'attributo HttpOnly per permettere a JavaScript di leggerlo. Deve rinominare il cookie aggiungendo la parola "Tracker" all'inizio del nome file.

Se un utente nega il consenso sul banner, un'azienda che utilizza "Google Consent Mode" in modalità avanzata come gestisce tecnicamente la situazione per recuperare dati sulle conversioni pubblicitarie?. Utilizza il microfono del dispositivo per capire se l'utente ha comprato il prodotto. Invia ai server di Google dei "Ping" senza cookie (Cookieless pings). Questi pacchetti omettono gli identificatori di profilazione, trasmettendo solo dati funzionali e aggregati (es. tipo di browser, timestamp, esito dell'evento) che verranno poi usati per la modellazione statistica tramite Machine Learning, rispettando formalmente la mancanza di consenso per l'archiviazione locale. Bypassa illegalmente il blocco e installa un cookie nascosto chiamato "Consent_Override". Disabilita completamente l'account Google dell'utente per punizione.

Cosa sancisce il principio giuridico della "Granularità del Consenso" quando analizzi il pannello di gestione avanzato di una piattaforma digitale?. Che i testi dei banner devono avere una grana dei pixel molto definita. L'obbligo per il titolare del trattamento di scorporare le richieste di consenso per singole finalità distinte (es. Statistica, Marketing, Condivisione con Terzi). L'utente non può essere obbligato ad accettare un pacchetto unico "prendere o lasciare" per finalità totalmente slegate tra loro. Che il consenso deve essere chiesto ogni singolo minuto durante la navigazione. L'obbligo di elencare solo tre aziende partner al massimo.

In un contesto di tutela post-cookie (Cookiepocalypse), le agenzie pubblicitarie stanno testando soluzioni come l'uso di "Clean Rooms" o l'incrocio di "Hashed Emails" (UID2.0). Cosa significa in termini di privacy acconsentire a inserire la propria email su un sito moderno per leggere un articolo?. Che l'email verrà pubblicata in chiaro sulla homepage del sito. Fornisci un First-Party Data ad altissimo valore. La tua email viene crittografata (hashata) e usata come identificatore cross-device stabile per sostituire il cookie di terza parte decaduto, permettendo all'AdTech di tracciarti con precisione deterministica su vari siti una volta fatto il login, se hai prestato il consenso commerciale. Che riceverai solo email di spam scritte da intelligenze artificiali. Che la tua email servirà a sbloccare lo spazio di archiviazione cloud gratuito.

L'European Data Protection Board (EDPB) ha emanato linee guida rigide sui modelli "Pay or Consent" per mitigare il rischio di disparità di diritti. Quale criterio fondamentale valuta se il consenso estorto tramite questi modelli è tecnicamente e giuridicamente lecito?. Il colore del pulsante di pagamento (deve essere blu). Il requisito di non eccessività della tariffa (Fee). Se il costo dell'alternativa a pagamento è sproporzionato o proibitivo rispetto al valore del servizio, la scelta dell'utente è viziata. Il consenso alla profilazione diventa forzato (non "liberamente prestato") e quindi nullo dal punto di vista dell'architettura legale. L'obbligo di accettare solo pagamenti tramite bonifico bancario internazionale. Il divieto di far pagare gli utenti che usano smartphone prodotti in Europa.