Oltre i cookie wall: come assicurarsi il consenso e la fiducia degli utenti
Lo scorso ottobre ha creato molto clamore e grande dibattito in Italia l’introduzione online, da parte di alcuni editori, dei cosiddetti “cookie wall”, soluzioni che permettono la consultazione di un sito web solo dopo aver acconsentito alla profilazione dei dati. Un’iniziativa volta a combattere i bassi tassi di consenso degli utenti subito investigata dal Garante italiano per la protezione dei dati personali che ha, però, lanciato un forte messaggio all’intero mercato digitale: i dati sono la linfa vitale del web e senza il consenso degli utenti alla loro raccolta e rielaborazione la sopravvivenza del mondo online che conosciamo è fortemente a rischio.
Ma come si può realmente abbattere la diffidenza del consumatore, conquistarne la fiducia e ottenere quel consenso che per definizione deve essere libero e inequivocabile? Secondo Piwik PRO, provider di un software proprietario privacy-friendly che analizza la customer journey su web e app, tutte le organizzazioni, editori compresi, dovrebbero puntare su 3 parole chiave: controllo, trasparenza ed Europa.
- Il controllo all’utente
Il consenso dovrebbe garantire alle persone il controllo sui propri dati personali anche dopo l’autorizzazione alla raccolta e all’elaborazione. Le organizzazioni hanno l’obbligo di rispettare categoricamente le scelte dell’utente in termini di tipologia e utilizzo, comunicando preventivamente qualsiasi eventuale cambio affinché possa essere accettato o meno.
Questo comporta il bisogno di dotarsi di un sistema in grado di allinearsi automaticamente allo stato del consenso e tenerne traccia nel tempo. Uno stato che deve essere facilmente modificabile dall’utente, così come la successiva relativa raccolta di dati.
Fondamentale anche un ambiente normativo sano: le autorità di regolamentazione devono applicare in modo equo le leggi sulla privacy per impedire, in assenza di adeguato consenso, l’acquisizione e l’utilizzo dei dati. “A prescindere dalle normative locali, comunque, l’approccio di base per agire in modo privacy-friendly è lo stesso: tutte le organizzazioni, in particolare le aziende, devono chiedere il consenso prima di reperire informazioni personali e assicurare agli utenti il pieno controllo di ciò che accade ad esse”, commenta Maciej Zawadziński, CEO di Piwik PRO.
- La trasparenza è un dovere
Implementare soluzioni privacy-friendly significa anche e soprattutto essere trasparenti. In altre parole, informare gli individui su una possibile condivisione dei dati con terze parti e, se così fosse, con chi e perché.
Ciò contribuisce ovviamente a instillare fiducia nel sistema, elemento essenziale sia per gli individui che per le aziende. Le ripercussioni negative in mancanza di essa sono, infatti, concrete per entrambi: senza un rapporto onesto e aperto con il brand il consumatore assiste a un peggioramento del servizio, installa blocchi pubblicitari e rifiuta la condivisione dei dati, mentre le aziende registrano un’inevitabile perdita dei profitti dovuta dall’impossibilità di generare nuovi e preziosi insight volti a migliorare l’offerta e la soddisfazione dei clienti.
Parte cruciale del concetto di trasparenza è poi l’indicazione precisa del luogo in cui vengono archiviati i dati. La dicitura “nel cloud” non è più sufficiente perché la protezione della privacy è strettamente connessa alla giurisdizione legale in vigore nel punto di stoccaggio. Condividere con l’utente tale informazione al momento del consenso non è, quindi, solo un gesto privacy-friendly, ma anche un dovere di legge.
- L’Europa è la scelta più sicura
Le organizzazioni dovranno, poi, assicurarsi che il Paese in cui i dati verranno trasferiti sia in grado di offrire il giusto livello di protezione della privacy. Per semplificare tale operazione, l’UE può pubblicare decisioni di adeguatezza affermando che un determinato paese dispone di tali tutele, come nel caso del Privacy Shield. Con l’abolizione di questo specifico framework si è però creato il caos, considerati gli stretti rapporti tra UE e USA.
Per eliminare completamente il problema e garantire il massimo livello di protezione dei dati, è quindi consigliabile ospitare i dati in soluzioni self-hosted o archiviarli su server in Europa, dove è presente il regime di privacy più rigoroso.
Il ruolo strategico dei dati
Questi tre suggerimenti di Piwik PRO si inseriscono in un contesto di ormai diffusa consapevolezza del valore e dell’efficienza in termini di business di un piano aziendale guidato dai dati. Quasi tutti i CEO dichiarano di aspirare nel breve periodo a una società maggiormente basata sui dati, tanto che la recente ricerca “Data & Analytics Study 2022” realizzata da Foundry, consociata International Data Group (IDG), rivela che l’84% delle aziende ha già implementato o ha nella propria roadmap progetti data-driven.
Eppure per una su 10 la strada per completare la trasformazione digitale sembra ancora colma di ostacoli tra cui viene citata proprio la raccolta dei dati personali in modo conforme al GDPR. Senza il consenso dell’utente, la raccolta e la successiva elaborazione dei dati personali non possono essere completate, causando inevitabili “buchi” nei dataset aziendali che restano quindi poco strategici per i decision maker. Una sfida importante dettata anche dal crescente numero di normative sulla privacy in tutto il mondo che, secondo Gartner, copriranno i dati personali del 75% della popolazione globale entro la fine del 2024.
“Sebbene la raccolta e l’elaborazione dei dati nel rispetto della privacy e delle normative vigenti, oltre che della crescente consapevolezza dei consumatori sul tema, sia un processo indubbiamente complesso – conclude Zawadziński – è altrettanto certo che, per essere sostenibile nel lungo periodo, esso non possa prescindere da un principio fondamentale: il rapporto di fiducia tra brand e consumatori”.