Nonostante la decisione di Google di posticipare a fine 2023 l'eliminazione dei cookie di terza parte su Chrome, il mercato continua a parlare tanto di cookieless e molto poco dei cookie e delle nuove linee guida: una data da tenere a mente è quella del 9 di gennaio, quando scadranno i 6 mesi di tempo che il Garante della Privacy aveva conferito ai proprietari di siti per adeguarsi alle nuove linee guida sulla raccolta del consenso dell’utente all’utilizzo dei dati personali.
Quali sono le principali novità della nuova normativa? E come si possono comportare siti e brand per limitare la prevedibile perdita di capacità di raccogliere consensi? Ne abbiamo parlato con Giovanna Loi e Marco Brusa, rispettivamente Chief Digital Officer e Managing Director Consulting di GroupM Italy (nel video in alto, l’intervista completa).
«L’obiettivo principale delle nuove linee guida - ci ha spiegato Giovanna Loi - è rafforzare il potere decisionale degli utenti in relazione all’uso dei loro dati personali quando navigano online». Ciò comporta principalmente una serie di novità nella configurazione del “cookie banner” che, nello specifico, «deve dare all’utente la possibilità di esprimere chiaramente il proprio consenso all’utilizzo dei cookie di profilazione, e la possibilità di rifutarli, oltre ad altre indicazioni».
Espressa la propria preferenza, inoltre, all’utente non dovrebbe più essere riproposto alcun banner per un periodo di almeno sei mesi. Altro aspetto critico, ha evidenziato ancora Loi, è l’obbligo di introduzione di un apposito comando (ad esempio una “x”) nel cookie banner che consenta agli utenti di proseguire la navigazione senza accettare cookie diversi da quelli tecnici.
In sintesi il cookie banner dovrà avere queste caratteristiche:
- L’avvertenza che la chiusura del banner mediante la selezione dell’apposito comando, ad esempio una X in alto a destra, comporta il permanere delle impostazioni di default, senza pregiudicare la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
- L’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve).
- Il link alla privacy policy contenente l’informativa completa.
- Un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento.
- Un link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cosiddetti terze parti ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire. L’area dovrebbe essere accessibile anche successivamente il primo collegamento, in modo da permettere all’ utente di modificare le scelte fatte in precedenza.
Il Garante per la Protezione dei Dati Personali italiano potrà far rispettare questa nuova guida sui cookie con avvertimenti o imponendo multe fino a 20 milioni di euro o il 4% del fatturato globale annuale. Ad oggi però, come ci ha spiegato Marco Brusa, la maggior parte dei siti non è ancora in regola, «da una nostra analisi, oltre il 90% dei siti di brand non si è ancora adeguato», e presenta un cookie banner non conforme alla nuova normativa o – peggio – nella maggior parte dei casi fa scattare i cookie di profilazione prima del consenso dell’utente. Di contro, i siti che si sono adeguati hanno registrato una notevole perdita del dato, tra il 20% e il 40% perché viene tracciato solo l’utente che rilascia il consenso.
Con l’aiuto dei due manager abbiamo vagliato alcune possibili strade per attenuare la perdita di informazioni. Attraverso la unit Consulting - nata a supporto delle agenzie media del Gruppo e dei rispettivi clienti -, GroupM può infatti valutare caso per caso la situazione e supportare le aziende nell’implementazioni delle Consent Management Platform per la gestione del consenso e di soluzioni di misurazione nel rispetto della normativa vigente.
Tra le soluzioni che GroupM sta percorrendo con successo c’è ad esempio l’implementazione di una property tecnica, ovvero una seconda property di Web Analytics rispettosa dei criteri del Garante, e quindi assimilabile ai cookie tecnici, che possa attivarsi all’atterraggio sulla pagina al fine di misurare la totalità delle sessioni (generate dagli utenti che hanno fornito il consenso e non) e individuare il gap di sessioni ed eventi dovuto alla gestione del consenso.