Al giorno d’oggi navigare su Internet è come cercare di attraversare delle sabbie mobili. Quasi tutte le applicazioni web richiedono agli utenti come prima cosa il consenso relativo a una quantità ingestibile di scenari di utilizzo.
La ragione di fondo è incentrata sulla giusta intenzione della politica globale (e dell’Unione Europea in particolare) di restituire la sovranità dei dati agli utenti dopo decenni di raccolta inosservata ad opera di innumerevoli provider di servizi.
Nel 2018 l’Unione Europea ha promulgato una nuova legge con l’obiettivo di tutelare i dati personali dei propri cittadini e che riguarda potenzialmente qualsiasi marchio a livello mondiale: il Regolamento Generale sulla Protezione dei Dati (GDPR). Diversamente dalla legge precedente, la Direttiva 95/46/CE, che doveva essere tramutata in legge nazionale dagli stati membri dell’UE, il RGPD ha trovato diretta applicazione in tutti gli stati membri dal 25 maggio 2018.
Il GDPR è stato scritto per sancire l’Articolo 8 della Carta dei diritti fondamentali dell’Unione Europea, che mira a regolamentare i dati personali conservati o utilizzati da un’azienda. Il GDPR trova applicazione in tutte le questioni riguardanti i dati personali e non si limita solo a Internet e alle comunicazioni elettroniche.
Sebbene i cookie siano menzionati solo una volta nel GDPR, il consenso a questi rappresenta una pietra miliare per la compliance dei siti web con gli utenti dell’UE, in quanto rientra tra le metodologie più comuni per raccogliere e condividere dati online.
I cookie sono file di testo contenenti quantità ridotte di informazioni. Vengono scaricati sul dispositivo dell’utente mentre questi visita un sito web o usa un’app e vengono poi restituiti al terminale dati del sito web/app originale o a un altro sito web che è in grado di riconoscere questo cookie a ogni visita successiva.
Sono utili poiché permettono al sito web o all’app di riconoscere facilmente il dispositivo dell’utente e svolgono svariati compiti: permettono agli utenti di navigare in maniera efficiente, ne registrando le preferenze e migliorano in linea generale l’esperienza degli utenti. Contribuiscono inoltre a personalizzare gli annunci pubblicitari.
L’approccio volto alla tutela della privacy online mediante l’educazione dei consumatori alla raccolta dei dati e alla disponibilità di un’opzione di esclusione non rappresenta una novità. Ha avuto inizio come direttiva UE nel 2002, adottata poi da tutti gli stati dell’UE nel 2011. Con uno scenario digitale in evoluzione e il crescente affermarsi di tecnologie data-driven, la Direttiva relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (Direttiva 2002/58/CE) aveva necessità impellente di un aggiornamento.
La prima bozza del nuovo Regolamento ePrivacy è stata presentata a gennaio 2017 dalla Commissione Europea con l’aspettativa che sarebbe entrata in vigore rapidamente come legislazione diretta dal 25 maggio 2018, congiuntamente al GDPR. Tuttavia, più di tre anni dopo la pubblicazione della prima proposta, gli stati membri dell’UE non sono ancora stati in grado di approvare il Regolamento ePrivacy.
Nonostante il Regolamento ePrivacy risulti ancora incompleto, abbiamo assistito a una sentenza della Corte di Giustizia dell’Unione Europea nel caso Planet49 in data 1 ottobre 2019, seguita dalle Linee guida del Comitato europeo per la protezione dei dati (EDPB) nel maggio 2020. Nel frattempo, un numero sempre crescente di paesi ha adeguato la propria legislazione in materia di tutela dei dati personali al Regolamento ePrivacy.
Tutte le aziende che utilizzano siti web e applicazioni sono ora tenute a implementare funzionalità di consenso ai cookie sui propri siti web/app. Una violazione del regolamento comporta severe ammende e sanzioni da parte delle autorità per la protezione dei dati!
Ad oggi, altri stati hanno iniziato a legiferare in materia. Lo stato della California ha promulgato il California Consumer Privacy Act (CCPA), che riguarda tutte le società titolari del trattamento dei dati personali dei consumatori californiani. Questo approccio è analogo a quello delle linee guida stabilite dal Comitato europeo per la protezione dei dati (EDPB).
Il GDPR definisce i dati personali “qualsiasi informazione riguardante una persona fisica identificata o identificabile (‘soggetto dei dati’); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”
Dover chiedere il consenso alla politica sui cookie prima di poter valutare le interazioni dei visitatori in modo chiaro influenza certamente il modo di agire di un’azienda. Tentare di osservare rigorosamente le disposizioni legali relative al consenso ai cookie in conformità al GDPR senza averne prima compreso il fondamento giuridico rappresenta un problema comune.
I posizionamenti nelle SERP (Search Engine Result Page) dipendono indirettamente da fattori che vengono influenzati dal consenso ai cookie. Tra questi:
Ne risulta una relazione matematica abbastanza evidente: posizionamenti più scarsi = meno traffico = numero inferiore di nuovi clienti = meno guadagni. Qui si può osservare chiaramente come le norme giuridiche e le sentenze vadano a influenzare direttamente la conversione.
Un posizionamento inferiore nei motori di ricerca comporterà un calo dei visitatori. Ma questa non è l’unica causa. I banner dei cookie, infatti, aumentano il tasso di abbandono. Questo vale anche per i visitatori che accedono alle applicazioni tramite i social network, i siti dei partner o accessi diretti.
Molte aziende vanno quindi a inserire un numero sensibilmente più alto di annunci per compensare le perdite. Sta diventando sempre più evidente come le piccole imprese debbano spendere di più per la privacy rispetto alle aziende di grandi dimensioni. Questo è il rovescio della medaglia causato da un miglioramento dei diritti dei consumatori.
Studi hanno dimostrato che in alcuni casi solo una ridotta percentuale degli utenti acconsente a tutti i cookies laddove il banner di interesse sia stato implementato rispettando al 100% le norme sul consenso.
I team di marketing hanno sempre meno informazioni riguardo a:
Grazie a un’implementazione intelligente nella gestione legale del consenso, è possibile evitare gli scenari peggiori!
Immaginati questo: tu e il tuo team di marketing affrontate la giornata avendo a disposizione insight sui clienti in tempo reale che alimentano le vostre... Leggi di più »
Ogni anno il mercato dei settori health, wellness e fitness raggiunge nuovi record. In effetti, McKinsey ha dichiarato che questo mercato vale circa 1,5 trilioni... Leggi di più »
Quando si tratta di sfruttare al meglio il proprio budget di marketing, è un po’ come costruire il proprio “dream team” ma con risorse limitate:... Leggi di più »