Nel corso degli ultimi anni il settore del digital advertising ha assistito alla scelta progressiva dei browser – sia in ambiente web che mobile – di restringere i tracciamenti da parte di terze parti. Questo ha avuto un impatto significativo sui ricavi pubblicitari e sulle opportunità di monetizzazione per editori e operatori del settore.
La deprecazione dei cookie di terza parte su Chrome, annunciata da Google nel 2020, avrebbe dovuto segnare una svolta significativa per il settore del digital advertising. Progetti come Privacy Sandbox e FLoC (poi diventato Topics) avrebbero dovuto permettere una certa personalizzazione degli annunci, rispettando però maggiormente la privacy degli utenti. Nonostante i numerosi sforzi, Google ha dovuto riconsiderare i propri piani, posticipando più volte la timeline e infine abbandonando (ad oggi pare del tutto) il progetto.
Tuttavia, è interessante notare come, parallelamente alle decisioni dei browser, ci sia stata anche una crescente attenzione verso il trattamento dei dati personali. Con l’aggiornamento delle normative sui cookie in vari paesi europei a seguito del Regolamento (UE) 2016/679 (“GDPR”), le regole si sono fatte più severe. Questo progressivo inasprimento della normativa ha portato ad un drop significativo dei consensi, che si è naturalmente tradotto in una minore visibilità nei tracciamenti, nelle conversioni, nella valorizzazione delle audience, e così via.
I dati dimostrano che lo scenario che utenti ed advertiser si trovano davanti sta mutando rapidamente:
Il mercato cookieless: strategie e strumenti per rimanere competitivi
In risposta a questi cambiamenti e soprattutto grazie alla spinta data dagli annunci di Google che si sono susseguiti negli anni, hanno iniziato ad essere presentati e adottati sul mercato diversi strumenti di erogazione di misurazione e di erogazione in modalità cosiddetta “Cookieless”.
Dati di prima parte, universal ID e contextual targeting, sono ottime soluzioni che non usano cookie di terze parti e permettono di implementare strategie performance-oriented, capaci di intercettare l’utente in target e, al contempo, rispettare la loro privacy, argomento sempre di maggiore interesse. L’utilizzo di questo tipo di soluzioni, infatti, non solo è conforme alle normative in evoluzione, ma permette anche ai brand di migliorare la relazione con i clienti attuali e potenziali, incrementando la loro reputation.
Legal data protection: il quadro normativo da conoscere
Per quanto riguarda questi strumenti, è importante ricordare che in Italia il quadro normativo di riferimento è quello costituito dal GDPR, integrato dalle disposizioni specifiche del cosiddetto “Codice Privacy”. Il Codice Privacy, in particolare, prevede al “Titolo X – Comunicazioni elettroniche”, una serie di norme, di derivazione europea, che si applicano, tra l’altro, alle operazioni di “archiviazione” e/o di “accesso a informazioni già archiviate” all’interno dei dispositivi degli utenti. In materia, poi, fondamentali sono i Provvedimenti e le Linee Guida del Garante per la protezione dei dati personali.
Un recente ostacolo è rappresentato dalle Linee Guida dell'European Data Protection Board (EDPB) sul Technical Scope of Art. 5(3) of the ePrivacy Directive, testo sottoposto a consultazione pubblica (ora conclusa) e adottato il 7 ottobre 2024. Queste Linee Guida avranno sicuramente un impatto innovativo, introducendo novità significative, a tratti controverse, ridefinendo e ampliando quanto stabilito dalla direttiva ePrivacy. Le nuove indicazioni dell’EDPB mirano a chiarire l'ambito di applicazione della norma, estendendola anche alle tecnologie di tracciamento più moderne, imponendo una visione più ampia e complessa della protezione dei dati e del consenso degli utenti.
Un aspetto cruciale da considerare quando si analizzano tecnologie "cookieless" riguarda la capacità dello strumento di accedere o meno al dispositivo dell’utente o a informazioni già archiviate: i due elementi che “triggerano” così l’applicazione della Direttiva ePrivacy e delle normative sui cookie “locali” dei vari paesi. Con l’applicazione di questa normativa, ogni trattamento che non sia di natura tecnica (o analytics equiparabile a quello tecnico) richiede il consenso esplicito dell'utente, da cui il concetto su cui si basa il titolo di questo articolo: "Cookieless non vuol dire consentless".
Ad oggi, l'unica autorità europea di data protection che ha trattato in modo specifico questo tema è l’Autorità per la protezione dei dati personali francese (“Commission nationale de l'informatique et des libertés” – CNIL). La CNIL già a novembre 2021 ha pubblicato un approfondimento intitolato “Alternatives to third-party cookies: what consequences regarding consent?", documento con cui non solo esorta al rispetto della normativa esistente, con particolare attenzione alle regole sul consenso, ma sottolinea anche l'importanza di principi fondamentali come trasparenza e il diritto degli utenti di scegliere liberamente e in modo informato se essere tracciati per scopi pubblicitari, garantendo sempre un chiaro diritto di rifiuto.
In un panorama in continua evoluzione come quello del digital advertising, essere innovativi e aperti ai nuovi ecosistemi non è solo un vantaggio competitivo, ma una necessità. I brand stanno sempre più cercando partner che non solo comprendano queste dinamiche, ma che siano attivamente coinvolti nel plasmare il futuro del settore. Per le aziende, la capacità di adattarsi rapidamente, anticipare le tendenze e adottare soluzioni che rispettino privacy e nuove normative è fondamentale. Chi abbraccia questa mentalità, sarà il partner ideale per quei brand che vogliono restare al passo e crescere in un mondo sempre più digitale e complesso. Oltre alle opportunità commerciali, che si sa hanno un peso importante, è fondamentale anche ricordare che agire con attenzione, trasparenza e nel rispetto delle normative non solo è importante di per sé, ma contribuisce a generare valore sia per gli utenti che per l'intero settore.