Transparency and Consent Framework v2.0, che cos’è e perché è importante per il GDPR

Oggi siamo lieti di annunciare che Clickio Consent Tool è tra le prime CMP a superare tutti i controlli di conformità per il Transparency and Consent Framework (TCF) v2.0, la nuova versione principale del framework di conformità GDPR dello IAB. Una notizia importante, che testimonia l’affidabilità dei prodotti Clickio, riconosciuta anche da IAB, la principale associazione degli operatori della pubblicità digitale. Finora, solo 11 CMP su 74 hanno superato i controlli.

Ma cos’è il Transparency and Consent Framework v2.0 di IAB e perché per un editore è importante che la propria CMP di riferimento sia conforme ad esso per essere “in regola” col GDPR? Lo scopriremo insieme in questo blog post. Partendo da che cos’è il GDPR.


Indice


Che cos’è il GDPR

Semplificando al massimo, il GDPR è un insieme di regole, operative dal 25 maggio 2018, che ha lo scopo di armonizzare e rafforzare la protezione dei dati per gli utenti all’interno dell’Unione Europea. Rispetto alle precedenti leggi europee sulla protezione dei dati, esso presenta alcune differenze fondamentali.

Innanzitutto, il GDPR amplia la definizione di dati personali, includendo ad esempio indirizzi IP, cookie, o ID di annunci per dispositivi mobili. Secondariamente, è extraterritoriale, ossia si applica a tutte le società che elaborano i dati personali degli utenti appartenenti allo Spazio Economico Europeo (SEE), indipendentemente da dove le società hanno sede (è valida, ad esempio, per un editore americano nel momento in cui una sua pagina web viene aperta da un utente francese). Ancora, stabilisce delle condizioni più stringenti per la richiesta del consenso agli utenti sull’uso dei loro dati, stabilendo che tale consenso debba essere “specifico, informato, non ambiguo, attivo e liberamente dato”, oltre che facilmente revocabile in qualsiasi momento. Infine, introduce multe molto salate nel caso di mancata conformità: fino a 20 milioni di euro o l’equivalente del 4% delle entrate globali della società.  

Il GDPR si applica ad ogni impresa che raccoglie e utilizza dati degli utenti per personalizzare attività di marketing, incluse le campagne pubblicitarie. Quindi, ogni editore che eroga pubblicità direttamente o tramite uso di altri partner (Google AdSense, Criteo, etc.) tracciando gli utenti europei, è nelle condizioni di dovere rispettare la normativa, indipendentemente dal fatto che abbia sede nel continente o meno.

Che cos’è il Transparency and Consent Framework di IAB

Per mettere un po’ di ordine sulle modalità di richiesta del consenso, IAB Europe ha creato uno strumento, chiamato “Transparency and Consent Framework”, che rappresenta uno standard di riferimento per la raccolta delle autorizzazioni degli utenti e la loro condivisione tra i vari attori della filiera. Attori che IAB divide in publisher (gli editori), vendor (le società tecnologiche con cui gli editori lavorano, come DSP, SSP, DMP, ad server etc) e CMP (Consent Management Provider, ossia società che acquisiscono e memorizzano i vendor partner degli editori e le rispettive finalità della raccolta dati, insieme alla risposta dell’utente alla richiesta del consenso, e condividono tali informazioni all’interno dell’ecosistema pubblicitario).

Nello specifico, attraverso il framework è possibile comunicare agli utenti quali dati sono stati raccolti su di loro, come il sito e i suoi vendor intendono utilizzarli e quali vendor li useranno. Per ognuna di queste voci, il sito potrà ottenere l’autorizzazione o il rifiuto, e tale decisione degli utenti sarà poi condivisibile con gli altri attori dell’ecosistema pubblicitario.

Che cos’è il Transparency and Consent Framework (TCF) v2.0

Ad agosto dello scorso anno, IAB Europe ha ufficializzato il lancio del Transparency and Consent Framework v2.0, la seconda versione del framework, nata da un periodo di 12 mesi di revisione sulla base dei feedback ottenuti dai vari player della industry della pubblicità digitale, soprattutto gli editori (le cui istanze non avevano avuto ampio spazio nella prima versione del framework) e dopo una serie di incontri con le Autorità per la Protezione dei Dati (DPA) europee.

Tra le principali novità del TCF v2.0 c’è la possibilità per i consumatori di autorizzare o negare il loro consenso alla raccolta e trattamento dei dati, ed anche di esercitare il “diritto di obiezione” all’utilizzo di tali informazioni personali. I consumatori hanno anche più controllo su se e come i vendor possono utilizzare certe tipologie di trattamento dei dati, come ad esempio la geolocalizzazione.

E il TCF v2.0 garantisce benefici anche agli editori, che hanno ora più controllo e flessibilità sulle integrazioni e collaborazioni con i loro partner tecnologici, potendo anche gestire i permessi di utilizzo dei dati in maniera diversa per ogni vendor. Allo stesso tempo, grazie al TCF v2.0 gli editori possono garantire una maggiore trasparenza al proprio pubblico, grazie all’introduzione di motivazioni di utilizzo dei dati più chiare e dettagliate, e di una maggiore flessibilità nel modo in cui vengono descritte agli utenti.

Che effetto ha il GDPR sugli editori e i loro ricavi pubblicitari

Per gli editori è importante sapere  che essere conformi al GDPR è assolutamente necessario se tra i propri utenti ci sono cittadini europei, pena multe che come abbiamo visto sono molto salate. Al di là delle sanzioni, tuttavia, offrire agli utenti maggiori informazioni e controllo su come vengono usati i loro dati può contribuire a migliorare il loro rapporto con gli editori, e ad aumentare la loro fiducia verso la pubblicità digitale. Due aspetti che sono estremamente importanti per la sopravvivenza dell’intero ecosistema online.

Tuttavia, da quando il mercato ha iniziato ad affrontare in maniera decisa l’entrata in vigore del GDPR, sono sorte molte preoccupazioni sugli effetti che la richiesta del consenso sull’utilizzo dei dati avrebbe avuto sul mercato pubblicitario, sempre più data-driven, e di conseguenza sulla capacità di monetizzazione dei siti. Le domande imperanti erano: gli utenti autorizzeranno il trattamento dei loro dati? Ci sarà un crollo nell’erogazione di pubblicità personalizzata? Gli editori ne risentiranno?

In realtà, dopo un breve periodo di fisiologica confusione all’indomani dell’entrata in vigore del regolamento, durante cui un calo degli acquisti pubblicitari è effettivamente avvenuto, la situazione si è col tempo normalizzata , complice l’adattamento del mercato alle nuove dinamiche e una risposta tutto sommato positiva degli utenti.

Cosa devono fare gli editori per essere conformi al GDPR

Concludendo, essere conformi al GDPR è ormai una condizione necessaria per gli editori online. Ma cosa deve fare il proprietario di un sito per operare nel rispetto di questa normativa? Sicuramente, una buona strategia è quella di utilizzare una CMP registrata al framework di IAB, e in particolar modo alla sua versione più aggiornata, il TCF 2.0. Dopo alcuni mesi di compresenza con la prima, vecchia versione, ora il TCF v2.0 è infatti l’unico Transparency and Consent Framework di IAB operativo sul mercato (ha un protocollo completamente ristrutturato che è incompatibile con l’attuale TCF v1.1), e l’unico in grado di garantire agli editori che vi aderiscono (direttamente o tramite CMP di terze parti) la piena conformità al GDPR.

Clickio è un partner approvato IAB, e ha sviluppato un semplice strumento per la raccolta e la gestione del consenso degli utenti, capace di raccogliere e gestire i consensi degli utenti in maniera facile e veloce. Vediamo di cosa si tratta.

Clickio GDPR Consent Tool

Clickio Consent Tool è una soluzione che consente agli editori di essere pienamente conformi al GDPR in modo semplice e flessibile. Esso raccoglie i consensi e li condivide sia con i vendor iscritti al framework IAB che con i prodotti Google Ads. Clickio è ufficialmente registrata tra i Consent Management Provider di IAB, ed è tra le prime CMP a superare tutti i controlli di conformità per il Transparency and Consent Framework (TCF) v2.0.

Clickio Consent tool offre piena conformità sia alla politica di consenso degli utenti UE di Google sia alle richieste di altri partner di domanda, e fornisce agli editori massima flessibilità nella scelta delle loro preferenze. Potete infatti scegliere i processi di raccolta del consenso raccomandati da Google su Cookiechoices.org così come approcci alternativi.

Se volete avere maggiori informazioni sul Clickio Consent Tool date un’occhiata a questo sito o contattateci.

(Visited 427 times, 1 visits today)