Cookieless e privacy: un punto di svolta

cookie explosion
Share

banner Intech

In maniera più o meno scherzosa, ormai da qualche mese si parla di Apocalisse o Armageddon dei cookie per intendere la fine di questa tecnologia, utilizzata per tracciare gli utenti nel mondo digitale. Sfatiamo subito questa visione catastrofica: i cookie vivono e lottano con noi. Quantomeno quelli di prima parte.

Che cosa vuol dire? A partire dalla Gdpr e dalla direttiva ePrivacy europee, che d’altronde stanno diventando modello anche per paesi come Canada, Stati Uniti e Cina, il regolamento sulla privacy sta progressivamente restringendo, ma non eliminando, la possibilità di utilizzo di quei pezzi di codice, i cookie appunto, che registrano l’attività di un utente su un sito web o su un’app mobile. In particolare, i cookie di prima parte hanno un ambito di utilizzo più ampio rispetto a quelli di terza parte. 

Per cookie di prima parte si intendono i cookie che raccolgono informazioni dell’utente che possono essere inviate al proprietario legale del sito. I cookie di terza parte, invece, inviano le informazioni a terze parti, che tipicamente riutilizzano queste informazioni per creare pubblicità mirate fuori dai confini del sito che l’utente ha visitato. Per i cookie di terze parti, che profilano l’utente in segmenti di interesse, è necessaria l’autorizzazione esplicita dell’utente, altrimenti non devono essere attivati e dunque non possono raccogliere informazioni. Nel caso in cui non fosse rispettata questa regola di consenso informato (e va anche dimostrato quando è stato raccolto), si è passibili di multe rilevanti.

Per di più, Apple ha appena rilasciato la funzionalità Att – App Tracking Transparency, l’aggiornamento iOS 14.5 che per ogni app scaricata richiede esplicito consenso dell’utente per tracciare i suoi dati: c’è chi sostiene che questo porterà a un crollo del 60% degli introiti pubblicitari delle app e che, di conseguenza, il mercato delle app si sposterà completamente su versioni a pagamento. Si pensi solo a che cosa può significare, per esempio, per Facebook.

Ecco perché la tematica cookieless è strettamente legata alla tematica privacy ed ecco perché si assisterà a una graduale assenza di informazione direttamente tracciata dai cookie.

Siamo dunque in presenza di un punto di svolta sia nell’attuazione del regolamento sulla privacy che nella raccolta di informazioni con finalità di marketing che sia conforme al regolamento, etica (perché sulla privacy si gioca una parte importante della credibilità di un brand) e al tempo stesso efficace nel dare una continuità alla comunicazione verso i clienti.

Come si possono muovere i brand che vogliono mantenere l’efficacia e l’efficienza delle proprie azioni di marketing?

Precisiamo subito che non esiste “la” o “una” soluzione, ma va pensata una strategia che si adatti a situazioni diverse e, soprattutto, a un panorama che continuerà a evolvere nei prossimi mesi.

Questa strategia deve rispondere ad almeno tre domande principali:

  • I miei sistemi di raccolta dati dell’utente sono conformi ai regolamenti sulla privacy?
  • Riesco a raccogliere dati di prima parte e a gestire quelli di terza parte secondo il consenso ricevuto?
  • Come utilizzo i dati di prima parte per comunicare con gli utenti?

Partiamo dalla verifica della raccolta dei consensi dell’utente.

Si parla ormai di CMP, consent management platform, cioè strumenti di gestione dei consensi dell’utente su property digitali (siano siti web o app). Iab, l’associazione che riunisce i principali operatori della pubblicità in ambito digitale, ha prodotto linee guida cui rifarsi per garantire questa conformità: sono riassunte nel Transparancy and Consent Framework (Tcf). Queste linee guida sono appunto declinate in strumenti come le CMP, che generano i banner di consenso che compaiono ormai su tutti i siti e registrano le selezioni degli utenti. Piattaforme di questo tipo sono sviluppate da player quali iubenda, cookiebot, onetrust e altri ancora. Il primo passo è dunque configurare correttamente una di queste piattaforme.

Dalla raccolta del consenso, si passa quindi a verificare come raccolgo i dati: è il passaggio dalla piattaforma di consenso alla piattaforma di analiticaSu questo piano si iniziano a vedere svolte importanti nelle soluzioni, a partire dall’attore principale: GoogleLa soluzione cookieless e privacy-safe di Google è molto articolata: proviamo a seguirne gli elementi essenziali.

Intech consent mode

Primo elemento. Google offre uno strumento, il tag manager (Gtm), che serve a gestire tutti i possibili codici di tracciamento, che collezionano e inviano informazioni sull’utente tramite cookie, presenti sul proprio sito o app. Sinora il tag manager, di fatto, gestiva questa trasmissione di informazioni sul proprio browser (tecnicamente, lato client) e, di conseguenza, faceva sì che l’informazione nei cookie fosse resa disponibile direttamente alle terze parti. Ora è disponibile una versione server-side del Gtm, il che significa che le informazioni non vengono inviate direttamente alle terze parti, ma rimangono nello spazio in cloud che appartiene al brand stesso. Qui è possibile filtrarli e, quindi, inviare le informazioni in accordo con i consensi degli utenti.

Secondo elemento. Google sta proponendo una nuova funzionalità, chiamata Consent Mode, che – integrandosi con i dati raccolti dalle CMP – da un lato assicura che vengano acquisiti e utilizzati solo i dati che hanno ottenuto consenso, ma, d’altra parte, fa sì che, nel caso in cui non si sia dato consenso, i dati vengano anonimizzati nel report di conversione. Queste conversioni anonime vengono poi modellate sulla base delle conversioni che sono state direttamente tracciate, in modo da dedurre statisticamente informazioni importanti per valutare i canali di conversione e dei cluster di utenti.

Il terzo elemento, che è annunciato in produzione nel 2022 ma è già ora utilizzabile, cambia in maniera fondamentale lo scenario tecnologico ed elimina definitivamente il tracking via cookie delle terze parti, tracciando non più il singolo utente, ma cluster di utenti organizzati in coorti. Si tratta del programma Privacy Sandboxche si basa su due principali assi:

  1. I dati non verranno più tracciati via cookie, ma via API, cioè interfacce di programmazione che “fanno parlare” direttamente il browser con le piattaforme di analitica lato server. Ciò significa che Google non cederà più i dati dell’utente a provider di terza parte, ma fornirà loro soltanto un dato di appartenenza di quell’utente a una o più coorti.
  2. I dati raccolti in questo modo verranno modellati per creare coorti di interesse tramite con un approccio chiamato FLoC o per consentire di erogare correttamente ads di remarketing tramite l’approccio Fledge.

privacy sandbox

Un altro approccio per superare i cookie di terza parte è legato alla soluzione Unified ID 2.0 proposta da Trade Desk e al momento adottata da Nielsen per le sue analisi, ma anche da publisher e da network di affiliazione come Criteo o programmatic come PubMatic. Si tratta di utilizzare un identificativo univoco cross-platform che viene anonimizzato a partire, per esempio, da un utente loggato via email. Laddove si verifichi un matching con questo id anonimo, l’utente viene unificato e, di conseguenza, è possibile costruire audience, cluster o liste di remarketing.

Qui si tratta di capire se sarà utilizzato anche dagli AdNetwork (cosa che non accade attualmente) e quali soluzioni di modellazione dati verranno proposte. Sicuramente potrebbe essere una soluzione estremamente interessante in uno scenario di crescita delle SmartTV.

Rimane a questo punto da capire l’ultimo punto, cioè come utilizzare al meglio i propri dati di prima parte per comunicare e attivare azioni di marketing che amplino le audience.

Qui entrano in gioco le CDP – Customer Data Platform. Si può scegliere di utilizzare un ulteriore tool. Il suggerimento, però, è di analizzare prima il proprio ecosistema di tool di Crm, analitica e delivery. Spesso, infatti, la soluzione migliore è integrare questi tool e configurare un processo e un sistema di condivisione e arricchimento dati che permetta di segmentare le audience secondo specifici Kpi, ottenuti dall’incrocio dei dati di Crm con quelli di analitica, che vengono poi modellati per ottenere segmentazioni come Rfm (Recency Frequency Monetary value) o Ltv (LifeTime Value).

consumer data platform Intarget

Intarget ha implementato per più clienti una soluzione di integrazione e modellazione che, di fatto, si configura come CDP lite, ma che evita di andare ad acquistare un nuovo tool con tutti i problemi del caso. Nello specifico, ha svolto vari lavori di integrazione tra Salesforce e Google Marketing Platform, che permette un arricchimento dei dati di entrambe le piattaforme e li modella per segmenti che vengono attivati o sui canali di delivery della GMP (SearchAds, DV) o di email marketing. Di per sé i canali di delivery possono essere anche Facebook, TikTok e altri social.

Quali sono in conclusione le azioni da perseguire sin d’ora stante la situazione attuale e le possibili evoluzioni? Prima di tutto, verificare la compliance di raccolta consensi privacy rispetto ai tracciamenti sulle proprie property digitali (siti o app). Di conseguenza, valutare l’implementazione di una CMP e sistemi di gestione dei tracciamenti come il Gtm server sidePoi – sicuri di questi passaggi – lavorare su soluzioni più raffinate che prevedono l’integrazione di sistemi di CRM, analitica e delivery (come la GMP) e le conseguenti azioni di attivazione dei dati tramite marketing automation.

banner 2