RACCOLTA DATI ONLINE

L’apocalisse dei cookie di terze parti: le alternative al tracciamento nel rispetto della privacy

Nella corsa delle big tech verso orizzonti più privacy-friendly nel tracciamento online degli utenti, chi rischia di rimetterci sono le PMI che hanno basato le loro campagne essenzialmente su dati raccolti ed elaborati da terzi. In tal senso, l’IAPP suggerisce otto diverse soluzioni al problema da adottare quanto prima affinché la transizione ai nuovi metodi sia la meno dolorosa possibile

04 Gen 2022
F
Elio Franco

Avvocato, Founder presso Franco, Pirro & Partners

Tutte le più grandi aziende, da Apple a Google passando per Meta e Mozilla con il suo Firefox, stanno introducendo diverse misure per il blocco del tracciamento del comportamento online degli utenti tramite i cookie di terze parti.

Se Apple e Mozilla hanno, sino ad oggi, promosso solo il blocco del tracking comportamentale con l’introduzione, da un lato, dell’App Tracking Transparency Framework e di iCloud+, e dall’altro con il blocco di default dei cookie di terze parti, Google e Meta hanno annunciato dei cambiamenti alle loro policy che incideranno non poco sul business delle piccole e medie imprese.

Nel primo caso si parla del Privacy Sandbox, ossia della possibilità di disabilitare l’installazione degli accennati cookie, pur mantenendo la possibilità per Google stessa di continuare a primeggiare, con altri metodi, nel settore degli annunci targettizzati.

Meta, invece, sembra aver preso delle decisioni più drastiche, impedendo la profilazione dei propri iscritti sulla base dei dati che il GDPR classifica come particolari (nella specie, solo relativamente ai dati sanitari, di appartenenza religiosa, affiliazione politica, razziali ed etnici e di orientamento sessuale). Secondo Meta, questo consentirà di non raggiungere più il pubblico grazie alle loro informazioni sensibili, pur mettendo a disposizione degli inserzionisti gli strumenti per elaborare campagne basate sulla localizzazione (che, come s’è visto, non dipende necessariamente dal GPS), sul content engagement e gli altri dati raccolti dal dall’uso che gli utenti fanno di Facebook, Instagram e WhatsApp.

Ovviamente, gli improvvisi cambi di rotta di Google e Meta sono figli della maggiore pressione esercitata su di loro dalle normative comunitarie e dall’elevazione delle sanzioni previste dal GDPR da parte delle Autorità Garanti nazionali. Apple e Mozilla, dal canto loro, hanno ben compreso che cavalcare il ritrovato sentimento di tutela dei propri dati personali può consentire loro di ampliare e fidelizzare con più facilità la propria base di utenza.

Ad ogni modo, quale che sia la motivazione che spinge le big tech ad avviarsi verso orizzonti più privacy-friendly, chi rischia di rimetterci sono le piccole e medie imprese che, avendo basato le loro campagne essenzialmente su dati raccolti ed elaborati da terzi, senza, spesso creare delle proprie basi di dati strutturate ed organizzate, rischiano di perdere notevolmente terreno.

Fortunatamente, l’IAPP suggerisce otto diverse soluzioni al problema che, a mio avviso, dovrebbero essere adottate quanto prima affinché la transizione ai nuovi metodi sia la meno dolorosa possibile.

Il digital marketing senza cookie: quali sono gli scenari prossimi venturi

Pubblicità basata su gruppi di interessi omogenei

È la soluzione promossa e adottata da Google stessa, che implementerà la nuova tecnologia in Chrome. Per quanto da Mountain View sostengano che i gruppi basati su interessi omogenei consentano di tenere al sicuro i dati degli utenti, senza profilarli uno per uno, ma per macrogruppi di interessi, con un’efficacia pari al 95% di quella del tracciamento tramite cookie, l’Electronic Frontier Foundation è di diverso avviso.

WHITEPAPER
I documenti aziendali che condividi durante le video riunioni online sono davvero al sicuro?
Amministrazione/Finanza/Controllo
CIO

Infatti, secondo il gruppo di attivisti, i FLoC (Federated Learning of Cohorts) continueranno a rivelare i dati comportamentali dei naviganti, tanto che per risolvere gli attuali problemi ne creeranno, più o meno inavvertitamente, di nuovi. Infatti, Google continuerà a tracciare il singolo utente, restituendo all’inserzionista i dati aggregati per gruppo.

Ad ogni modo, nessun altro browser a parte Chrome stesso supporterà i FLoC, ma dato che Chrome ha il 65% di market share, rischiano di diventare uno degli standard de facto del web. A mio avviso, comunque, date le preoccupazioni dell’EFF, sarebbe meglio orientarsi su altri metodi di advertising.

I privacy cluster

In maniera non dissimile dai FLoC, i Privacy Cluster, promossi da Clickagy, consentono di creare dei micro-gruppi fra i tre ed i cinque utenti che matematicamente agiscono all’unisono, come se fossero un’unica e indistinta identità.

Dunque, seppure il tracciamento sia similare a quello dei cookie di terze parti, secondo Clickagy i privacy cluster consentono e difendono l’anonimato del singolo utente, dato che non sono utilizzate informazioni personali che possano identificarlo. Insomma, sulla carta sembra una valida alternativa ai cookie di terze parti, ma bisognerà attendere per capire quanto i privacy cluster si faranno strada nel mercato dell’advertising online.

I cookie di prima parte

Da sempre sottovalutati da web agency e dai proprietari e/o gestori di siti web, i cookie di prima parte sono stati, sono e saranno sempre una valida alternativa a quelli di terza parte: infatti, la c.d. Cookie Law non vieta assolutamente di utilizzare detta tecnologia, seppur previo consenso espresso dell’utente ove si usi per il tracciamento degli utenti, permette alle aziende di avere dei dati precisi sui propri clienti e sui propri lead.

Ovviamente, i cookie di prima parte sono più efficaci per chi ha un grosso traffico sui propri siti, rispetto a chi, invece, ha un traffico modesto.

Zero-party data

Zero-party data è un modo per definire la raccolta delle informazioni direttamente dai propri utenti, tramite questionari, form o interazioni one-to-one.

L’azienda, quindi, devo sforzarsi di ottenere il maggior coinvolgimento della propria base di utenza, con attività promozionali o di content engagement ad hoc, onde poter offrire i propri beni e i propri servizi su misura per ogni proprio cliente o lead.

Anche in questo caso, le imprese più grandi sono più avvantaggiate rispetto a quelle più piccole.

Gli identificatori universali

Un altro metodo è quello di utilizzare gli identificatori universali messi a disposizione dalle piattaforme di tracking ed advertising per tracciare gli utenti sul web.

Di fatto, l’UID non è nient’altro che una pseudonimizzazione dell’utente, al quale viene associata una stringa alfanumerica che consente di profilarlo senza, tuttavia, raccogliere dati personali che possano identificarlo nel mondo reale.

Fra le varie tecnologie in tal senso, si ricorda Unified ID 2.0, che, a differenza degli altri, rigenera e resetta l’UID associato ad un determinato utente. Pur essendo una tecnologia molto recente, le sue future implementazioni dovrebbe riuscire a sostituire senza problema alcuno i cookie di terze parti, garantendo la stessa efficacia, ma un alto rispetto della privacy degli utenti.

Il fingerprinting

Del fingerprinting se ne parla ormai da anni: questa tecnologia consente di identificare l’utente tramite il suo browser e le caratteristiche del dispositivo in uso (sistema operativo, indirizzo IP, impostazioni di lingua ecc.).

L’utente è così seguito durante la navigazione sul web e i suoi dati sono utilizzati per creare dei profili che poi sono venduti ai data brokers per unirli ai dati raccolti offline ed ottenere, così, una vera e propria persona virtuale rispondente a quella reale.

Ad ogni modo, il fingerprinting trova già i suoi oppositori in Mozilla ed Apple, nonché in Google (che, ovviamente, ha interessi diametralmente opposti).

Incredibile ma vero, il fingerprinting, pur essendo decisamente invasivo della privacy degli utenti, non ha trovato ancora un forte ostruzionismo nella normativa dell’UE che, invece, osteggia sempre più l’uso dei cookie.

Conversion measurement

Anche il Conversion measurement è una tecnologia inserita nella c.d. Privacy Sandbox di Google: di fatto, è un API che consente di tracciare le conversioni effettuate su un proprio sito web e/o applicazione in modo anonimo e, quindi, nel rispetto dalla privacy dell’utente, dato che i dati sono sporcati virtualmente da Google stessa e la loro raccolta è limitata solo ad alcune categorie.

Peraltro, l’uso dell’Attribution Reporting API permette di limitare gli scambi di dati fra più siti, di modo che nessuno di loro riesca a identificare e a tracciare il singolo utente.

Il targeting contestuale

Il targeting contestuale è una delle forme più antiche, ma efficaci, di pubblicità online: se l’utente sta leggendo una recensione di uno smartphone, il sito gli mostrerà gli annunci relativi a quello o ad altri modelli.

Sovente, la conversione da lead a cliente è assicurata, soprattutto se l’annuncio è ben contestualizzato e pertinente al contenuto in cui è inserito.

Conclusioni

Dunque, alle piccole e medie imprese non rimane che scegliere una o più alternative ai cookie di terze parti e sperimentare, quanto prima, il loro uso.

Con il tempo, ogni azienda potrà creare la propria strategia, magari continuando a raccogliere i dati dei propri utenti in prima persona, senza ricorrere al supporto di colossi esterni che, comunque, le vincolano sin troppo, tanto che un loro possibile down (come quello di Facebook di qualche mese fa, ad esempio), potrebbe tradursi in una apocalisse difficile da controllare e affrontare e che potrebbe causare ingenti danni economici e finanziari.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 5