Post di Fabrizio Vigo co-founder e ceo di SevenData – 

Il cosiddetto Cookie Armageddon si può evitare e si può impedire che l’industria dell’advertising digitale ne esca con le ossa rotte. Il ritardo annunciato da Google nel rilascio del Privacy Sandbox, ovvero il sistema che presetterebbe in Chrome il diniego al consenso sul rilascio dei cookie, sembrerebbe confermarlo ed è, a mio avviso, un’ottima notizia per gli utenti del web, gli editori dei siti ed anche chi deve controllare il rispetto delle norme.
Vediamo perché.

Partiamo innanzitutto da alcune considerazioni preliminari: i cookie sono considerati dati personali perché il loro rilascio verso il browser con il quale un utente naviga il web potrebbe, in linea teorica, consentire l’identificazione dell’utente e sono quindi soggetti al consenso.

Ciò vale per tutti i cookie che non siano meramente tecnici o di analisi del traffico del sito ma a condizione, per quest’ultima fattispecie, che siano gestiti dal titolare in modalità aggregata.
Per tutti i cookie soggetti a consenso, ad oggi, la modalità con la quale viene raccolto il consenso è rappresentata da piattaforme cosiddette CMP (Consent Management Platforms) che, con modalità diverse e non sempre pienamente rispettose delle norme, sottopongono ai nuovi utenti dei vari siti la richiesta di consenso per tutti i cookie per i quali sia necessario (es: per fare profiling, per fare advertising contestuale o per geolocalizzare il browser).

Questa modalità di raccolta del consenso, affinché possa essere efficace, dovrebbe essere chiara, inequivoca e non “forzata”. Purtroppo, però, non sempre ciò avviene e quindi è nata, legittimamente, da parte di alcuni dei principali browser, l’orientamento a prevedere di default il diniego al rilascio dei cookie inibendo tutti i cookie soggetti a consenso indipendentemente dal sito che l’utente, attraverso il proprio browser, visita, a meno di attivare esplicitamente l’opt-in. Hanno implementato soluzioni in quella direzione sia Mozilla Firefox che Safari e c’era la prospettiva nel 2022 di vederle applicate anche in Chrome, grazie al progetto Privacy Sandbox.

(momius – stock.adobe.com)

La soluzione tramite il presetting del browser però, non permette una vera libertà all’utente di valutare a quali siti rilasciare il consenso all’utilizzo dei cookie, impedendo all’utente di accedere a funzionalità più verticali del sito visitato o la possibilità di consentire la ricezione di messaggi pubblicitari più pertinenti o quella migliorare l’esperienza di navigazione, che siano basate sulla valutazione di affidabilità e credibilità del sito e del brand in cui si sta navigando.

Inoltre, questa modalità restringe gli spazi di verifica sul rispetto delle policies in materia ai soggetti a ciò deputati (Garante Privacy, Guardia di Finanza) perché non è direttamente visibile la modalità di gestione della cookie policy di un qualsiasi sito, se non interfacciando il gestore del browser.

Rimane assolutamente preferibile, allora, la strada della Consent Management Platform (Servizio di gestione dei consensi) applicata a ciascun sito, perché permette all’utente di valutare ed applicare approcci differenziati a seconda dei siti visitati e rende immediatamente visibile a chi deve fare i controlli l’aderenza alle norme e linee guida applicabili in materia da parte degli editori dei siti web.

Un buon compromesso in tal senso è stato raggiunto con l’emanazione delle “Linee Guida cookie ed altri strumenti di tracciamento” emanate dal Garante per la Protezione dei Dati Personali, il 10 giugno scorso.

Tali Linee Guida ribadiscono il fatto che, come già statuito nel 2014, il consenso deve essere libero, informato e modulare per le varie tipologie di trattamento e i vari soggetti titolari coinvolti, ma introducono anche altre utili precisazioni volte a rendere più chiaro il senso di certe disposizioni per i publishers a garanzia del diritto alla libera scelta del navigatore sul web.

In particolare, è espressamente vietata la modalità di manifestazione del consenso all’utilizzo dei cookie basata sul semplice scroll down, ovvero quell’atto di scorrere la pagina del sito, a meno che non sia una parte di una serie di “comportamenti concludenti” che, seguendo uno specifico pattern, evidenzino una chiara volontà dell’utente di accettare l’utilizzo dei cookie o di altri strumenti di tracciamento.

Viene espressamente vietato anche l’utilizzo del cosiddetto cookie wall, ovvero quello strumento che impone all’utente l’espressione del consenso ai cookie, come condizione per accedere alle funzionalità del sito.

Altro tema rilevante è la fissazione del termine oltre il quale un publisher possa richiedere nuovamente il consenso ad un utente che l’abbia precedentemente negato. Tale termine è fissato in 6 mesi, a meno di alcune eccezioni. Ciò per evitare la reiterazione, ad ogni nuovo accesso, della richiesta di consenso a chi l’abbia già negato una volta.

In sostanza, abbiamo già in essere gli strumenti che possono garantire gli utenti da una raccolta impropria dei cookie e tali strumenti sono stati rafforzati dalle recenti Linee Guida in materia del Garante.

Si tratta solo di verificarne strutturalmente l’applicazione, avendo la possibilità di farlo direttamente sul web da parte degli organi deputati ad espletare tali verifiche.

Usando gli strumenti esistenti, rafforzati dalle recenti Linee Guida del Garante, possiamo assicurare agli utenti del web i loro diritti di non essere tracciati, dando loro, al contempo, la facoltà di scegliere cosa fare rispetto ad ogni sito visitato e lo possiamo fare dando continuità di sviluppo ad un settore strategico per la nostra economia, come quello del Digital Advertising.

Se invece inibissimo l’utilizzo delle CMP (Consent Management Platform), il mercato dell’advertising contestuale digitale, che è quello che garantisce i maggiori ritorni sull’investimento per gli inserzionisti ed è infatti quello con la crescita più sostenuta, ne sarebbe fortemente impattato con grave danno per tutta la filiera dalle agenzie ai media digitali, alle piattaforme tecnologiche.

Twitter @fabvigo