24-01-2020

Google Chrome ha annunciato il blocco dei Cookie di Terze Parti per migliorare la Privacy e la GDPR compliance

Lo scorso 14 gennaio, abbiamo assistito ad uno scossone potenzialmente rivoluzionario per il mondo della Web Analytic: Justin Schuh, Head of Engineering di Google Chrome, ha dichiarato che il browser più utilizzato al mondo bloccherà, entro due anni, di default tutti i Cookie di Terze Parti. Vediamo, insieme, cosa significherà per il mondo del web.

Cookie di Terze parti: cosa sono e a cosa servono

Per capire l'impatto rivoluzionario dell'annuncio di Google, cerchiamo di capire, in primo luogo, cosa sia un Cookie e, in particolare, cosa siano e a cosa servano i Cookie di Terze Parti, focalizzando il loro ruolo relativamente dell'assetto normativo in materia di tutela dei dati personali delineato dal Regolamento Europeo 679/16 sulla data protection (GDPR) del quale avevamo già parlato in un precedente articolo e, in Italia, dallo specifico Provvedimento del Garante della Privacy del 08 maggio 2014 in materia di Cookie.

Un cookie non è altro che un file di piccole dimensioni che viene installato da un sito web sul browser dell'utente quando questi vi accede e/o interagisce con esso. I cookie, di per se', non sono ne' buoni, ne' cattivi. Anzi, alcuni sono persino essenziali per il corretto funzionamento di un sito. Si tratta dei cosiddetti cookie tecnici o di sessione che aiutano i visitatori a navigare in maniera più agile e rapida evitando, ad esempio, che, una volta autenticati sul sito, ci si disconnetta semplicemente cambiando pagina. Il loro ciclo di vita può terminare alla fine di una sessione (visita) o decadere anche dopo anni (cookie persistenti).

Il problema nasce per i cosiddetti cookie di "terze parti" che hanno lo scopo di profilare le attività di navigazione degli utenti, permettendo la raccolta e la registrazione delle preferenze di navigazione anche alla “terza parte” che li offre.

Tecnicamente, ci troviamo difronte ad un cookie di terza parte quando il dominio associato ad un cookie corrisponde ad un servizio esterno e non al dominio (URL) indicato nella barra degli indirizzi del browser sul quale si sta navigando.

Non possiamo nascondere che, al di là delle “cookie policy” e “privacy policy” più o meno correttamente elaborate e pubblicate, l'utente non risulta quasi mai realmente consapevole di quali siano i propri dati trattati e di dove, come, da chi e perché vengono utilizzati e di quali siano gli effettivi diritti e strumenti di tutela dettagliatamente previsti dal Reg. (UE) 679/16.

A chi desideri approfondire o chiarire ancora meglio questi concetti, rimandiamo alla lettura della specifica e chiara sezione dedicata ai Cookie presente sul sito del Garante Privacy, all'interno della quale è possibile anche visionare un semplice e completo Video Tutorial divulgativo.

Come avranno intuito anche i non addetti ai lavori, i "cookie di terze parti" costituiscono la base sulla quale si esplicano la quasi totalità delle azioni di Web Marketing e, in particolare, delle attività di Remarketing.
A chi non è capitato di aver visualizzato banner relativi a prodotti inseriti in carrello o semplicemente visionati su internet o, addirittura, dei quali avete solo parlato davanti al vostro smartphone? Sono proprio i cookie di profilazione installati sui vostri pc, tablet o smartphone a permettere l'inserimento all'interno di segmenti (cluster) che i software di marketing automation utilizzano per inviarvi comunicazioni mirate.

Bloccando i cookie di terze parti, potrebbe, quindi, in sintesi, non essere più possibile eseguire attività di profilazione e di remarketing.

Il cambio di passo dei grandi brand digitali in tema di privacy

Come comprenderete, l'azione di profilazione dei cookie costituisce un bene quando l'utente è consapevole e sceglie volontariamente di essere informato sui prodotti o servizi di interesse, è un male quando lo si fa senza un consenso esplicito e informato e facilmente revocabile degli utenti che, in questo caso, si sentono “perseguitati” da comunicazioni indesiderate.

Considerando che l'80% delle revenues di Google provengono dalle inserzioni pubblicitarie, la domanda sorge spontanea: come mai l'azienda di Mountain View ha deciso di privarsi di un asset così profittevole?

Per capire meglio lo scenario, occorre tener presente che la dichiarazione di Schuh non è isolata, ma segue due nette prese di posizioni da parte di Mozilla e, soprattutto, di Apple (non vi sarà sfuggita i nuovi spot televisivi di Apple sul binomio iPhone11 e privacy!).

Il 10 dicembre 2019, Apple ha infatti rilasciato il “Preventing Tracking Prevention Tracking” che, oltre a consentire una vita dei cookie di prima parte di sole 24 ore (come già definito dall'Intellingence Tracking Prevention 2.2), blocca di default tutti i cookie di terza parte per tutti gli utenti non abbiano interagito direttamente con il sito.

Anche Firefox, il browser di Mozilla, ed Edge, il browser di Microsoft che utilizza Chromium, quale motore di navigazione, hanno implementato, per impostazione predefinita, il blocco dei cookie di profilazione di terza parte.

Dal febbraio 2020, inoltre, con la versione 80 del browser Chrome, il parametro “sameSite” presente nei Cookie dovrà essere dichiarato delineando un nuovo modello per la sicurezza e trasparenza dei cookie. In breve, solo i cookie con il parametro “SameSite=None” e l'attributo “Secure” saranno disponibili per l'accesso esterno (per approfondimenti, rimandiamo al seguente articolo.

Considerata la stringente normativa in materia di privacy di abbiamo parlato (che si applica a tutti i cittadini europei anche se i fornitori dei prodotti o servizi sono situati in paesi extra-UE), le sanzioni da essa previste che arrivano sino al 4% del fatturato globale, nonché, la sostanziale impossibilità di garantire i diritti di tutela da essa previsti, i grandi brand del mondo digitale hanno avviato una strada di maggiore compliance formale e sostanziale.

Inoltre, Google si è trovata nella scomoda posizione di doversi allineare ai suoi competitor per non apparire insensibile di fronte a un tema delicato come quello della privacy degli utenti che, dal canto loro, sono sempre più consapevoli dell'importanza e del valore economico legato ai propri dati personali.

Quale futuro ci possiamo aspettare per il marketing digitale?

Sebbene le parole di Schuh parlino di un adeguamento graduale di Chrome al blocco dei cookie di terze parti, la tecnologia dei cookie e, con essa, il futuro del tracciamento sono, senza dubbio, messi in forte discussione, anche se, ora, lo scossone non è stato avvertito troppo pesantemente considerate le alte percentuali di utilizzo di Chrome rispetto ai competitor Firefox e Safari.

D'altro canto, non si riesce ad immaginare un futuro del marketing digitale che prescinda da attività di profilazione e di remarketing, soprattutto in considerazione del fatto che gli algoritmi di Intelligenza Artificiale ed i Sistemi di Marketing Automation andranno a sostituire la maggior parte delle attività manuali di gestione dei sistemi d'asta sui quali sono basate le campagne online ed in particolare, le campagne di tipo Display (ovvero, quelle che visualizzano banner pubblicitari).

Schuh, non si è, purtroppo, pronunciato sulle prospettive, accennando solo al fatto che si sta pensando a "nuovi approcci" per garantire che gli annunci pubblicitari possano continuare ad essere pertinenti con le preferenze degli utenti, pur: a) minimizzando (in applicazione di uno dei principi fondamentali del Regolamene Europeo sulla Protezione dei Dati personali) la condivisione dei dati degli utenti; b) conservando più informazioni sui dispositivi; c) aggregando anonimamente i dati raccolti allo scopo di implementare degli standard di trattamento delle informazioni più coerente con le aspettative di tutela della privacy degli utenti.

Queste nuove tecnologie dovrebbero rendere più facile, per gli inserzionisti, targettizzare i visitatori per determinati dati demografici senza, tuttavia, poter risalire ad utenti specifici, garantendo la sicurezza delle infrastrutture utilizzate e fornendo un livello di anonimizzazione che renderà, tuttavia, più difficile il monitoraggio delle conversioni e delle vendite online.

Apple ha proposto un'API (acronimo di Application Programming Interface) per aiutare i siti Web di vendita al dettaglio a monitorare le conversioni che Google sembra aver apprezzato. Le due società, tuttavia, non sono d'accordo su quante informazioni legate agli utenti occorra trattare e conservare.

Esistono anche proposte per raggruppare le persone in grandi cluster demografici e meccanismi di sostituzione che consentano l'accesso a tali dati tramite servizi di terze parti.

Riteniamo comunque improbabile che i grandi player digitali riescano a trovare un accordo pienamente soddisfacente per tutti sui sistemi e le tecnologie che andranno sostituire l'utilizzo dei cookie di terze parti dei quali si è avviato, ormai, un pensionamento forzato.

Continueremo, comunque, a monitorare le novità di questa rivoluzione tenendovi aggiornati sulle pagine di questo Blog.

Categoria
Internet & Web Design
Web Marketing
Tag