Navigare online in Europa potrebbe presto diventare un’esperienza molto più semplice e meno frustrante. Da anni infatti i cittadini europei sono costretti a interagire con una quantità sempre crescente di pop-up e banner che domandano se e come accettare i cookie, piccoli file che permettono di tracciare le preferenze e le informazioni di navigazione.
Il nuovo “Digital Omnibus”, presentato dalla Commissione Europea il 19 novembre 2025, punta a rivoluzionare queste regole, superando l’attuale frammentazione normativa e restituendo agli utenti un reale controllo sulla propria privacy. Il cambiamento fondamentale previsto dalla riforma riguarda il modo in cui viene gestito il consenso all’uso dei cookie: anziché dover rispondere continuamente a richieste su ogni sito, gli utenti potranno definire in modo centralizzato le proprie preferenze – ad esempio tramite il browser o il sistema operativo.
Questa scelta varrà per almeno sei mesi e sarà automaticamente rispettata dai siti web visitati, eliminando il bisogno di confermare le stesse opzioni pagina dopo pagina e riducendo drasticamente la cosiddetta “consent fatigue” che porta molti a cliccare “accetta tutto” pur di accedere ai contenuti.
Sul piano pratico, la Commissione impone una serie di requisiti di design: sarà obbligatorio offrire un pulsante “Rifiuta tutto” chiaro, affiancato all’opzione di accettazione. Diventerà illegale nascondere le opzioni di rifiuto o utilizzare design che rendano più difficile evitare l’installazione dei cookie. L’introduzione del “single-click” semplificherà la scelta per l’utente, che con un solo gesto potrà accettare o rifiutare tutti i cookie e proseguire la navigazione senza barriere inutili.
Un altro punto innovativo della riforma riguarda la cosiddetta “whitelist”: per alcune condizioni considerate “benigne” sotto il profilo della privacy, come i cookie tecnici, quelli statistici o di mera audience, non sarà più necessario visualizzare alcun banner. Questo contribuirà a migliorare la fruibilità del web riducendo l’affollamento di pop-up e liberando risorse preziose per i media e i servizi digitali.
Le nuove regole saranno incluse direttamente nel GDPR, portando a un’unificazione normativa europea sulle garanzie di privacy e sulle responsabilità. Non solo: la violazione di queste norme potrà comportare sanzioni severe, sino al 4% del fatturato globale delle aziende coinvolte, come previsto già per le infrazioni più gravi in materia di protezione dei dati personali.
La Commissione, nel presentare la proposta, sottolinea che questa svolta non va nella direzione di un indebolimento della privacy: al contrario, elimina le pratiche manipolative, garantendo maggiore trasparenza e un controllo effettivo agli utenti. Viene quindi riaffermato il principio del consenso informato, ma semplificato da un’esperienza utente finalmente lineare e coerente. Nei prossimi mesi la riforma sarà sottoposta all’esame del Parlamento europeo e dei singoli Stati membri. Se approvata, segnerà una svolta epocale nella regolamentazione della privacy digitale europea, ridisegnando uno degli elementi più contestati della vita online e aprendo la strada a un web più “pulito”, chiaro e rispettoso delle scelte personali.