Cookie, cosa cambia dal 9 gennaio? Ecco le linee guida
Nonostante la decisione di Google di rimandare a fine 2023 l’eliminazione dei cookie di terza parte su Chrome, il mercato continua a parlare tanto di cookieless e molto poco delle nuove linee guida riguardo ai cookie. Una data da ricordare è quella del 9 di gennaio, quando scadranno i 6 mesi di tempo che il Garante della Privacy aveva conferito ai proprietari di siti per adeguarsi alle nuove linee guida sulla raccolta del consenso dell’utente all’utilizzo dei dati personali.
Ma quali sono le principali novità introdotte dalla nuova normativa? E come si possono comportare siti e brand per limitare la perdita di capacità di raccogliere consensi? Ne hanno parlato Giovanna Loi e Marco Brusa, rispettivamente Chief Digital Officer e Managing Director Consulting di GroupM Italy.
Giovanna Loi ha spiegato: “L’obiettivo principale delle nuove linee guida è rafforzare il potere decisionale degli utenti in relazione all’uso dei loro dati personali quando navigano online”. Ciò comporta principalmente una serie di novità nella configurazione del “cookie banner” che, nello specifico, “deve dare all’utente la possibilità di esprimere chiaramente il proprio consenso all’utilizzo dei cookie di profilazione, e la possibilità di rifiutarli, oltre ad altre indicazioni”.
Dopo aver espresso la propria preferenza, inoltre, all’utente non dovrebbe più essere riproposto alcun banner per almeno sei mesi. Altro aspetto critico, ha evidenziato ancora Loi, è l’obbligo di introduzione di un apposito comando (ad esempio una “x”) nel cookie banner che consenta agli utenti di proseguire la navigazione senza accettare cookie diversi da quelli tecnici.
In sintesi il cookie banner dovrà avere queste caratteristiche:
- L’avvertenza che la chiusura del banner mediante la selezione dell’apposito comando, ad esempio una X in alto a destra, comporta il permanere delle impostazioni di default, senza pregiudicare la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
- L’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve).
- Il link alla privacy policy contenente l’informativa completa.
- Un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento.
- Un link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cosiddetti terze parti ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire. L’area dovrebbe essere accessibile anche successivamente il primo collegamento, in modo da permettere all’ utente di modificare le scelte fatte in precedenza.
Il Garante per la Protezione dei Dati Personali italiano potrà far rispettare questa nuova guida sui cookie con avvertimenti o imponendo multe fino a 20 milioni di euro o il 4% del fatturato globale annuale. Ad oggi però, come ci ha spiegato Marco Brusa, la maggior parte dei siti non è ancora in regola, “Da una nostra analisi, oltre il 90% dei siti di brand non si è ancora adeguato”, e presenta un cookie banner non conforme alla nuova normativa o – peggio – nella maggior parte dei casi fa scattare i cookie di profilazione prima del consenso dell’utente. Di contro, i siti che si sono adeguati hanno registrato una notevole perdita del dato, tra il 20% e il 40% perché viene tracciato solo l’utente che rilascia il consenso.
Attraverso la unit Consulting – nata a supporto delle agenzie media del Gruppo e dei rispettivi clienti -, GroupM può infatti valutare caso per caso la situazione e supportare le aziende nell’implementazioni delle Consent Management Platform per la gestione del consenso e di soluzioni di misurazione nel rispetto della normativa vigente.
Fra le soluzioni che GroupM sta percorrendo con successo c’è ad esempio l’implementazione di una property tecnica, ovvero una seconda property di Web Analytics rispettosa dei criteri del Garante, e quindi assimilabile ai cookie tecnici, che possa attivarsi all’atterraggio sulla pagina al fine di misurare la totalità delle sessioni (generate dagli utenti che hanno fornito il consenso e non) e individuare il gap di sessioni ed eventi dovuto alla gestione del consenso.