Le autorità di regolamentazione in diversi paesi stanno iniziando ad adottare un approccio più rigoroso al consenso GDPR, e l’Italia non fa eccezione. Il 10 luglio 2021, Il Garante ha annunciato nuove linee guida sui cookie e altre tecnologie di tracciamento, per questo motivo le organizzazioni hanno ora sei mesi di tempo per essere a norma. 

Riepilogo

Chi è interessato?

Qualsiasi azienda con sede in Italia, o che si rivolge ad utenti con dati italiani, deve garantire che il suo cookie banner sia conforme alle linee guida DPA italiane sui cookie prima della scadenza. Ciò significa che anche i siti con sede in altri paesi, e che potrebbero ricevere visitatori dall’Italia, devono assicurarsi di essere conformi.

Cosa è cambiato?

Le linee guida cercano di chiarire i regolamenti esistenti, e ribadiscono alcuni principi chiave che i proprietari di siti web devono seguire quando cercano il consenso dei loro utenti. Questi includono:

  1. Lo scorrimento sulla CMP non può essere considerato come una concessione del consenso all’uso dei cookie.
  2. I muri di cookie, che bloccano il visitatore dall’accesso a un sito a meno che non accetti tutti i cookie, non sono permessi.
  3. A parte alcune circostanze molto specifiche, gli editori non devono mostrare nuovamente la CMP per cercare il consenso di un utente che ha già indicato le sue preferenze. Possono farlo solo dopo almeno sei mesi dalla scelta iniziale.
  4. Solo i cookie tecnici (e i cookie analitici anonimizzati) possono essere utilizzati senza il consenso dell’utente, e le linee guida chiariscono che il legittimo interesse non può essere considerato una base legale per l’utilizzo di cookie e altri meccanismi di tracciamento.

Naturalmente, molti siti web con adeguati controlli sulla privacy saranno già conformi a queste linee guida. Ciò che probabilmente sarà più significativo riguarda le nuove e più specifiche disposizioni sui banner di consenso.

Cookie banner – cosa deve essere incluso

Da quando il GDPR è stato introdotto in tutta l’UE nel 2018, gli utenti di Internet sono diventati fin troppo familiari con i banner di consenso pop-up che chiedono loro di accettare o rifiutare l’uso dei cookie. Ma questi possono assumere forme diverse, con alcuni più trasparenti di altri.

Per essere conforme alle nuove linee guida italiane, tuttavia, il banner di consenso deve includere:

  • un pulsante (come una “X” nell’angolo in alto a destra), che impedisce l’utilizzo di tutti i cookie tranne quelli tecnici. Se il visitatore sceglie questa opzione, apparirà un avviso che lo informerà che verranno utilizzati solo i cookie tecnici 
  • un testo che avvisi l’utente,dopo aver ottenuto il suo consenso, che il sito può implementare cookie di profilo o altre tecnologie di tracciamento
  • un link all’informativa estesa sulla privacy che è sempre accessibile dal footer di qualsiasi pagina del sito
  • un pulsante che consenta all’utente di accettare l’implementazione di tutti i cookie (o altre tecnologie di tracciamento)
  • un link ad un’area specifica in cui l’utente può scegliere quali funzioni particolari, terze parti e cookie desidera consentire

Che impatto avrà sui tassi di consenso?

Dal momento che un maggior numero di utenti che rinunciano ai cookie di terze parti potrebbe in definitiva ridurre le entrate pubblicitarie di un sito web, gli editori sono comprensibilmente preoccupati per l’impatto di queste modifiche. La domanda chiave è: l’implementazione dei nuovi regolamenti porterà ad un calo significativo degli utenti che optano per i cookie?

Per aiutare a rispondere a questa domanda, Clickio, il partner tecnologico per gli editori, ha recentemente condotto un esperimento con sei siti web italiani testando due nuovi banner di consenso contro la versione esistente (nella foto sotto).

La prima variazione includeva una “X” nell’angolo in alto a destra, come suggerito dal Garante:

La seconda alternativa prevedeva un link per chiudere il banner e quindi rifiutare i cookie. Questo è stato reso come un link di testo in basso a sinistra della pagina:

I risultati

Dopo un due settimane di test, siamo stati in grado di vedere l’impatto dell’uso del nuovo stile di pop-up rispetto alla vecchia versione. Ecco i risultati complessivi:

Quindi possiamo vedere che l’aggiunta di un pulsante “X” in alto a destra del CMP, come suggerito dalle nuove linee guida, provoca un calo della percentuale di utenti che accettano tutti i cookie. Infatti, in quella condizione quasi un quinto degli utenti sceglie di rifiutarli tutti. 

Tuttavia, seguendo un’interpretazione leggermente diversa delle linee guida, con un pulsante di testo in basso a sinistra che fornisce la stessa funzionalità, vediamo statistiche molto simili alla precedente versione “nessun pulsante”, con solo l’1% degli utenti che sceglie di rifiutare tutti.

Qualche consiglio per gli editori

Sembrerebbe che il design specifico del CMP possa fare una grande differenza sull’impatto complessivo – quindi sarà importante vedere come esattamente il regolamento interpreta e applica le nuove linee guida sul consenso GDPR. Nel frattempo, gli editori devono essere adattabili e testare attivamente i design alternativi dei banner prima dell’entrata in vigore dei nuovi regolamenti, il 10 gennaio.

Hai bisogno di aiuto?

La piattaforma di gestione del consenso di Clickio si occupa di gestire il consenso GDPR. 

Configurarla è molto semplice: implementando due semplici codici è possibile vedere i tuoi dati di consenso in tempo reale e consultare la reportistica

La nostra CMP è stata tra le prime ad essere ufficialmente riconosciuta dallo IAB come conforme al Transparency and Consent Framework v2.0. Continueremo a stare al passo con l’evolversi dei regolamenti per aiutarvi a rimanere conformi, lavorando anche sul design per ottenere tassi di consenso più elevati.

Lo strumento di consenso di Clickio è disponibile gratuitamente per tutti gli editori. Clicca qui per saperne di più.