Cookie e Analytics, come rispettare le scelte degli utenti?

Le novità sul Consenso Cookie dopo Google Marketing 2021

Per rispettare le scelte degli utenti riguardo l’utilizzo dei cookie e degli analytics, è necessario fornire loro la possibilità di acconsentire o rifiutare l’utilizzo al primo accesso al sito web. Durante il Google Marketing Livestream 2021 del 27 maggio Google ha annunciato una interessante integrazione di Google Tag Manager con alcune piattaforme di CMP (Consent Management Platform) per incorporare facilmente il consenso dell’utente nella configurazione dei tag di un sito web.

Questo articolo ha lo scopo di approfondire questa alternativa per gestire correttamente le restrizioni legali in materia di cookie e tracking.

Contenuti

• Introduzione
• Consent Management Platforms
• Cosa fare adesso?
• Configurazioni
• Il consenso informato Considerando (32)
• Conclusioni

Introduzione

La gestione del consenso informato nel marketing digitale consiste nel permettere agli utenti di un sito web di esercitare il diritto alla privacy. In altre parole, significa fornire  la possibilità di scegliere se accettare o rifiutare le specifiche categorie di cookie (es. preferenze, statistiche e marketing) e di esprimere il loro consenso o, se lo desiderano, di revocarlo.

In Europa, c’è la Direttiva ePrivacy che stabilisce che gli utenti devono essere informati e dare il loro consenso prima che vengano utilizzati cookie o altre tecnologie di tracciamento simili. In Italia la normativa è stata recepita con il provvedimento generale del Garante della Privacy del 8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014. 

Consent Management Platforms

Una piattaforma di gestione del consenso CMP è una tecnologia che aiuta i siti web a diventare conformi ai requisiti del GDPR (General Data Protection Regulation) per il trattamento legittimo dei dati personali. Queste piattaforme eseguono una scansione dei siti internet alla ricerca dei cookie e dei tracker che trattano i dati personali, permettendo agli utenti del sito di gestire il loro consenso a tali cookie prima di iniziare a trattare i loro dati personali.

Un adeguato sistema di gestione del consenso deve comprendere le seguenti funzionalità:

• bloccare ogni attività di tracciamento fino a quando non è stato prestato un corretto consenso;
• dare agli utenti l’opportunità di ritirare il loro consenso in qualsiasi momento;
• rinnovare il consenso in base alle direttive nazionali sulla protezione dei dati;
• richiedere il consenso comunicando chiaramente a cosa esso si riferisce e come verranno utilizzati i dati;
• conservare in modo sicuro tutti i consensi come documentazione del fatto che ciascun consenso è stato ottenuto.

Nella tabella 1 è riportata una comparazione delle piattaforme di gestione del consenso rilevate da Google che sono in grado di integrarsi con le impostazioni di Google Tag Manager.

Tabella 1 Comparazione delle principali piattaforme CMP

Per tutte le piattaforme in tabella i tipi di consenso supportati previsti sono: ad_storage e analytics_storage.

Cosa fare adesso?

Dalle verifiche eseguite sulle principali piattaforme CMP elencate nella precedente tabella, ho rilevato che la piattaforma Cookiebot, già presente come Tag standard nella Community Template Gallery di GTM (Google Tag Manager ), è una soluzione molto semplice ed efficace per gestire le attuali restrizioni sui cookie. Come prevede il GDPR la piattaforma Cookiebot tiene sotto controllo tutti i cookie in modo automatico, così da impedire la raccolta dei dati degli utenti fino al momento in cui questi non concedano il loro consenso.

All’inizio della navigazione di un sito è consentito impostare solo i cookie strettamente necessari nel momento in cui l’utente accede al sito web. In aggiunta, i banner che gestiscono il consenso dell’utente non possono avere caselle pre-selezionate in corrispondenza di altre categorie di cookie.

Cookiebot agisce dicendo a Google Tag Manager quali tag attivare. È una sorta di intermediario per la protezione della privacy che controlla ciò che Google Tag Manager è autorizzato a fare in base a come si configura il consenso degli utenti.

Se l’utente preferisce che i cookie di marketing e di analisi non vengano impostati sui suoi dispositivi, Cookiebot modifica le condizioni per cui Google Tag Manager lancia i tag, e perciò non attiverà tag che impostino cookie di marketing o di analisi.

Cookiebot

Cookiebot è una soluzione per la gestione del consenso informato dei cookie e degli analytics che offre vantaggi davvero interessanti. Di seguito una lista non esaustiva:

• Automazione: Cookiebot consente di automatizzare il processo di richiesta del consenso degli utenti, eliminando la necessità di creare e mantenere manualmente i moduli di consenso.
• Conformità normativa: Cookiebot è conforme alle norme e leggi in vigore, tra cui la Direttiva ePrivacy e il Regolamento generale sulla protezione dei dati (GDPR), fornendo una copertura legale per il sito web. Gli aggiornamenti sono automatici.
• Risparmio: I tempi di sviluppo con l’integrazione diretta con GTM sono estremamente ridotti.
• Trasparenza: Gli utenti possono vedere chiaramente quali cookie e analytics vengono utilizzati e a quale scopo, promuovendo la trasparenza e la fiducia degli utenti.
• Revocabilità del consenso: Gli utenti possono revocare il loro consenso in qualsiasi momento attraverso un link presente in una sezione apposita del sito web.
• Monitoraggio e reporting: Cookiebot offre una dashboard per monitorare e generare report sull’utilizzo dei cookie e degli analytics, fornendo una visione completa delle attività del sito web.
• Facilmente personalizzabile: la piattaforma consente di personalizzare il modello di consenso in base alle esigenze del sito web e del marchio, consentendo una maggiore flessibilità nella gestione del consenso.
• Regolamento Generale: Integrazione completa delle norme del Cosiderando (32).
• Personalizzazione: permette modifiche mirate delle impostazioni di consenso.
• Rilevazione modifiche: Scansione mensile automatica del sito per rilevare i cookie nuovi e rimossi.

Configurazioni

Per implementare questa soluzione occorre creare un account sulla piattaforma cookiebot.com e inserire il dominio del sito su cui gestire il consenso. Questa operazione comporterà la scansione completa del sito per rilevare tutti i cookie che utilizza e la creazione di un Domain Group ID. A questo punto si potrà scegliere le configurazioni di dettaglio presenti nel menù Setting e mostrate in figura 1.

Google Tag Manager

Data la presenza del “Cookiebot CMP” nel Community Template Gallery Tag, la procedura per configurarlo è molto semplice. Come mostrato in figura 2 occorre attivarlo ed inserire nel campo Cookiebot ID con il Domain Group ID precedentemente creato e scegliere il Triggering di attivazione per tutte le pagine del sito.

A questo punto collegandosi al sito comparirà il banner della dichiarazione cookie impostata come mostrato nella figura 3 di esempio.

Il consenso informato, Considerando (32)

La norma del nuovo Regolamento Generale (art. 4 GDPR) prevede che anche per i siti ci sia un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano. E’ una norma del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Nel sito del Garante per la protezione dei dati personali è presente il documento Regolamento Generale sulla Protezione dei Dati che riporta a Pag. 9 il Considerando 32 che approfondisce la norma in dettaglio.

In base al Considerando (32) il consenso deve essere prestato mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.

Conclusioni

Riassumendo, i vantaggi offerti per gestire il consenso informato con Cookiebot e Google Tag Manager sono tali da giustificare ampiamente l’utilizzo di questa soluzione. Inoltre, la flessibilità di pricing della piattaforma Cookiebot permette di adattare questa soluzione alle diverse tipologie di siti compresa una versione gratuita per un sito con meno di 500 pagine.

Inoltre, l’utilizzo di Cookiebot consente di automatizzare il processo di richiesta del consenso degli utenti, garantendo che il consenso sia stato dato in modo informato e volontario. Ciò promuove la trasparenza e la fiducia degli utenti, poiché essi sono a conoscenza delle finalità dell’utilizzo dei cookie e degli analytics e possono revocare il consenso in qualsiasi momento.

Per approfondire questo argomento con informazioni personalizzate contattami direttamente dalla sezione contatti, sarà un piacere fornirti ulteriori informazioni utili per il tuo sito.

Autore: Nicola Lapenta

Credits:  Cookiebot, Google Marketing Platform, Google Blog, Garante per la protezione dei dati personali.

Photo by Shreyak Singh on Unsplash.