L'APPROFONDIMENTO

Dopo il tramonto dei cookie di terze parti: quali prospettive

Le restrizioni normative in materia di privacy e la maggiore consapevolezza degli utenti stanno spingendo gli operatori del mercato della pubblicità commerciale online ad abbandonare quel “marketing pigro” che il sistema dei cookie di terze parti sicuramente favoriva. Ecco le possibili prospettive

27 Giu 2022
C
Vittorio Colomba

Avvocato esperto di diritto delle nuove tecnologie - SC Avvocati Associati

L’economia del web, tradizionalmente trainata dalla pubblicità commerciale, sta vivendo ormai da tempo un’importante transizione evolutiva: in conseguenza delle restrizioni normative in materia di privacy e della maggiore consapevolezza che gli utenti hanno maturato in ordine ai propri diritti, i principali player del mercato stanno progressivamente abbandonando il sistema dei cookie di terze parti, provando ad elaborare qualche valida alternativa.

Un cambiamento che, giunto a termine, sarà semplicemente epocale, non a caso suggestivamente definito la “cookie apocalypse”, l’apocalisse dei cookie.

Il tramonto dei cookie di terze parti: quali scenari per il web

Cookie di terze parti: le iniziative per sostituirli

Una delle iniziative più dirette in tal senso, come noto, riguarda la Privacy Sandbox di Google: nel 2019, la multinazionale di Mountain View ha annunciato l’intenzione di disabilitare completamente i cookie di terze parti nel suo browser Chrome e ha appunto presentato la sua “Privacy Sandbox”.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

L’idea è quella di approdare ad uno spegnimento definitivo – slittato dal 2022 al 2023 – che insieme a Giorgia Benatti avevamo già descritto in un precedente contributo.

Nelle intenzioni dei programmatori, la Sandbox del browser, inaccessibile per l’inserzionista, dovrebbe garantire agli utenti un pieno anonimato attraverso l’archiviazione delle tracce di navigazione.

Il segnale diretto dal browser al cloud di tecnologia pubblicitaria o di marketing non verrà più ritrasmesso tale e quale alla successiva connessione, bensì interrotto mentre il browser esegue alcune misure di limitazione e anonimizzazione, prima di restituire i dati raccolti.

In tal modo risulterà difficile, se non impossibile, individuare il singolo utente a partire solamente dai metadati generati dai semplici “clic”.

Sempre nel 2019, il browser Firefox di Mozilla ha bloccato i cookie di terze parti per impostazione predefinita e Safari di Apple ha seguito l’esempio nel 2020.

Lo scorso aprile, Apple ha anche lanciato il suo framework App Tracking Transparency (ATT) per iPhone. A partire dall’aggiornamento di iOS 14.5, le applicazioni devono “ricevere l’autorizzazione dell’utente… per rintracciarlo o accedere all’identificatore pubblicitario del proprio dispositivo“.

Nei dispositivi mobile, gli identificatori pubblicitari rappresentano l’equivalente dei cookie di terze parti di un browser web e il framework ATT di Apple sta già avendo un impatto con il suo nuovo modello opt-in.

Impatto semplice da misurare nelle sue dimensioni colossali: secondo le statistiche disponibili solo il 25% degli utenti accetta di farsi tracciare.

Facendo un passo in una direzione simile, Meta, la società madre di Facebook, Instagram e WhatsApp, ha annunciato che a partire dal 19 gennaio 2022 “non consentirà più agli inserzionisti di acquistare annunci mirati per gli utenti sulla base di informazioni sensibili come razza, affiliazione politica, orientamento sessuale, religione o salute”.

Meta si propone anche, attraverso le proprie piattaforme, di “abbinare meglio le aspettative delle persone su come gli inserzionisti possono raggiungerli“.

Agli inserzionisti, almeno in questa fase, rimarrà la possibilità di targettizzare gli utenti in base alla loro posizione e ai contenuti visualizzati.

Ragionare di un sistema alternativo a quello dei cookie di terze parti, in definitiva, rappresenta un’esigenza ormai ineludibile.

FLoC

Google, a tal fine, suggerisce FLoC (Federated Learning of Cohorts), un sistema in grado di consentire al browser di abilitare la pubblicità basata sugli interessi specifici degli utenti.

FloC funziona raccogliendo dati sulle abitudini di navigazione e raggruppando gruppi di persone aventi interessi in comune in quelle che Google stessa ha definito “coorti”.

Ad essere sinceri, non senza una punta polemica, che l’impero del web definisca la moltitudine dei propri utenti alla stregua delle milizie dell’esercito romano sembra qualcosa di più che un semplice gioco di parole.

Secondo gli sviluppatori, FLoC rappresenterà “una soluzione sostenibile a lungo termine” in grado di proteggere la privacy degli individui, ma al tempo stesso capace di offrire “a inserzionisti ed editori soluzioni per avere successo”.

Non tutti condividono l’ottimismo di Google.

Diverse associazioni di consumatori ed esperti di privacy, al contrario, ne hanno messo in luce i profili di rischio ed inadeguatezza.

Secondo la Electronic Frontier Foundation, per esempio, FLoC rivelerà comunque i dati comportamentali degli utenti e i vecchi danni alla privacy verranno sostituiti da quelli nuovi, in forme potenzialmente più gravi rispetto al passato.

A parte Chrome, ad oggi, nessun fornitore di browser ha in programma di abilitare FLoC.

Considerando, tuttavia, che Chrome detiene attualmente circa il 65% della quota di mercato globale dei browser, l’utilizzo di FLoC potrebbe progressivamente avvicinarsi a diventare uno standard.

Privacy Cluster

Nel giugno 2020, Clickagy ha lanciato Privacy Clusters come soluzione di targeting “senza cookie”.

I cluster di privacy sono micro-raggruppamenti, da tre a cinque utenti, legati matematicamente insieme per agire come un’entità singola, tracciabile e targetizzabile.

Come i cookie di terze parti, la tecnologia consente alle aziende di indirizzare gli utenti in base ai dati comportamentali osservati in tempo reale, ma la differenza principale è che i cluster di privacy forniscono un maggiore anonimato perché, secondo Clickagy, non verrebbero utilizzate informazioni di identificazione personale.

Cookie di prima parte

A differenza dei cookie di terze parti, nulla lascia pensare che anche i cookie proprietari siano destinati al prepensionamento.

Si tratta di quei pacchetti di dati creati e archiviati direttamente da un sito Web, che può quindi disporne autonomamente.

Nati per favorire la navigazione, rendendola più veloce ed intuitiva, i cookie proprietari aiutano a riconoscere l’utente e le sue preferenze, attraverso la conservazione degli indirizzi e-mail, numeri di telefono, cronologia degli acquisti e dell’assistenza e delle informazioni sul programma fedeltà.

I vantaggi del loro utilizzo sono semplici da intuire: le aziende possono analizzare i propri dati proprietari per ottenere una migliore comprensione degli utenti esistenti e quindi strutturare il loro targeting in modo più efficace.

I limiti sono altrettanto evidenti: la ridotta e circostanziata mole di dati raccolti non consente di prevedere le tendenze dei consumatori.

Senza contare che le piccole e medie imprese potrebbero non essere in grado di competere con la grande quantità di dati sui cookie proprietari già in possesso di società più grandi come Google e Amazon.

Dati zero party

Mentre i dati di prima e di terza parte prevedono l’utilizzo dei cookie, gli zero-party vengono raccolti volontariamente dai clienti, a tal fine sollecitati ad interagire direttamente con l’impresa.

Sistema senza dubbio interessante, che tuttavia si apre a questioni di enorme portata, concernenti lo “scambio di valore” che le aziende possono offrire per convincere i consumatori a “vendere” le proprie informazioni.

È il tema del vero prezzo dei dati personali: quanto siamo disposti a tollerare un mercato dei diritti?

Identificatori universali

Attraverso questo sistema, si può autorizzare un sito web a trattare i propri dati, in modo tale che il medesimo consenso venga successivamente condiviso anche con un provider di ID.

Tramite questo processo, il provider può creare un identificativo (o aggiungere i nuovi dati ad un’identità già esistente) e consentire all’utente di essere riconosciuto anche su altri siti web.

Targeting contestuale

Piuttosto che fare affidamento sui dati dell’utente per visualizzare annunci pubblicitari pertinenti, il targeting contestuale si basa sul contenuto del sito web che l’utente sta visitando.

Ad esempio, un utente che legge un articolo online sul caffè può visualizzare annunci di caffè o macchine per il caffè sullo stesso sito.

Poiché il targeting contestuale offre annunci basati sulle parole chiave, sulle frasi e sul contenuto generale di un sito web, risulta sicuramente più efficace se applicato a siti che offrono beni o servizi altamente tematici, in grado di attirare utenti accomunati da un interesse specifico.

Inizialmente utilizzato soprattutto per la pubblicità stampata, il targeting contestuale sta guadagnando terreno nello spazio digitale, ora che i cookie di terze parti stanno scomparendo.

Conclusione

Gli operatori del settore sono ormai rassegnati ad abbandonare quel “marketing pigro” che il sistema dei cookie di terze parti sicuramente favoriva.

Le soluzioni Privacy Sandbox di Google, gli identificatori universali e il targeting contestuale rappresentano, ad oggi, le più promettenti alternative, mentre le aziende devono probabilmente prepararsi al lancio di una versione di FLoC di Chrome, non appena Google riceverà il via libera delle Autorità di regolamentazione.

Si tratta di sistemi sperimentali, probabilmente non definitivi, applicati ad un mercato che continuerà a subire scosse di assestamento che ne stanno, già ora, ridisegnando gli equilibri.

Il rischio di questa evoluzione è perdere di vista la ragione che l’ha originata, vale a dire la necessità di tutelare maggiormente i diritti degli utenti, a partire dalla loro privacy.

Se il punto di arrivo del percorso finisse per concentrare ancora più potere in capo alle multinazionali del web, attraverso meccanismi di gestione dei dati in chiaroscuro, quell’obiettivo risulterebbe miseramente mancato.

WEBINAR
23 Settembre 2022 - 10:00
DIGITAL360 Semestrale 2022: scopri tutte le novità
Acquisti/Procurement
Amministrazione/Finanza/Controllo
@RIPRODUZIONE RISERVATA

Articolo 1 di 4