Il consenso deve essere libero. Nella progettazione i servizi devono garantire scelte libere. I dark patterns possono minare le scelte di privacy by default.

Checkbox prespuntati sono un dark patterns e una scelta by design sbagliata.

Se l'interessato vuole fare trattare i dati, deve dirlo.

Con l'eccezione che in caso di contratto e' l'esecuzione del contratto a dare la base giuridica al trattamento e consentire la non richiesta ulteriore di consenso.

Consenso: senza controprestazione onerosa

Accordo: esecuzione di un contratto.

Posso chiedere un consenso alla newsletter durante l'acquisto di un prodotto online, ma il prodotto lo acquisto senza chiedere l'autorizzazione a trattare i dati dell'ordine.

By default significa semplicemente che prima di iniziare il trattamento lo devo progettare e valutare i rischi, documentandoli e datandoli. In modo da lasciare libera la volontà di fornire dati.

Per questo i cookie wall sono osteggiati dalle autorità, e consentiti dai tribunali ordinari o amministrativi (v. Consiglio di Stato contro Cnil).

Purtroppo la progettazione viene pensata sotto tanti aspetti, e quella privacy e' marginale o tenuta per ultima come se si potesse documentare una scelta non corretta.

Il DPO puo' intervenire per valutare queste scelte.