Non sarà la panacea di tutti i mali dell’internet, ma la Consent Mode v2 è sicuramente un gran passo avanti verso una gestione più ordinata e adeguata dei consensi che i navigatori online danno sul web, in relazione ai cookie.
Che cos’è la Consent Mode v2
Ma andiamo con ordine. Nell’ormai lontanissimo maggio 2021, è stata introdotta l’integrazione del Consent Mode con Google Tag Manager, arricchendo la piattaforma, già esistente, con due nuovi attivatori che consentivano un controllo più diretto e flessibile dei dati tracciati.
Questi “attivatori” facilitavano l’applicazione delle preferenze di consenso espresse dagli utenti, garantendo che i tag fossero attivati o meno in base alle preferenze degli utenti stessi. Si trattava, senza dubbio di un passo avanti verso la trasparenza dei consensi ma poi, a seguito dell’entrata in vigore del Digital Markets Act (DMA), Google si è trovata costretta a rilasciare un aggiornamento significativo: la Consent Mode v2.
L’esigenza, secondo Mountain View, era quella di suddividere, in modo ancor più granulare, i consensi “before processing their data on various Google platforms”.
Uno dei principi fondamentali del DMA infatti è quello previsto dall’art. 5 comma 2 lettera b) dello stesso che in sostanza impone ai Gatekeepers, tra cui Google ovviamente,l’obbligo di non combinare dati personali provenienti da un servizio con dati personali provenienti da altri servizi (o servizi di terzi).
In tale contesto, Google si è trovata costretta a suddividere, in modo appunto granulare, i vari consensi (e i vari id dei suoi stessi servizi) fornendo alla comunità uno strumento utile non solo alle esigenze di conformità normativa delle aziende, ma anche una misura proattiva per integrare ulteriori miglioramenti tecnici e funzionali che rispecchiano le direttive europee, le quali mirano a promuovere la concorrenza e limitare le pratiche monopolistiche online.
Dettagli tecnici e implementazione della Consent Mode
Tecnicamente, la Consent Mode funziona come una nuova API che interagisce con le piattaforme di gestione del consenso dei cookie (CMP), come Cookiebot, Iubenda, OneTrust, tra gli altri. Questa integrazione permette di modulare automaticamente i parametri dei tag di Google per la profilazione dell’utente – sia esso necessario, statistico, o di marketing – senza la necessità di configurazioni manuali complesse. In particolare, la Consent Mode v2 introduce due specifici parametri (‘ad_user_data‘ e ‘ad_personalization‘), i quali gestiscono rispettivamente il consenso alla raccolta di dati degli utenti per fini pubblicitari e il consenso alla personalizzazione degli annunci (es. il remarketing di Google Ads). Queste aggiunte migliorano la precisione delle campagne pubblicitarie rispettando al contempo le scelte di privacy degli utenti.
Le nuove funzionalità introdotte nella versione aggiornata del Consent Mode portano numerosi vantaggi nell’ambito della gestione dei dati per l’advertising online, sia dalla parte dell’utente che dalla parte dell’azienda, a nostro parere.
Raccontandolo in modo schematico per bullet point, queste funzionalità permettono di:
- Disattivare specifici tag di tracciamento nel caso in cui non sia stato ottenuto il consenso per determinate categorie di cookie. Questo consente di rispettare le preferenze degli utenti mantenendo la conformità con le leggi vigenti sulla privacy.
- Fare in modo che le normative sulla privacy siano rispettate senza compromettere l’efficacia delle campagne pubblicitarie
- Conservare le conversioni provenienti dalle campagne su Google Ads, generando dati maggiormente precisi e affidabili
- Implementare campagne di remarketing basate sugli specifici dati di consenso raccolti, ottimizzando l’uso del budget pubblicitario e aumentando la probabilità di raggiungere gli utenti in target
In aggiunta, la Consent Mode v2 introduce modifiche al meccanismo di configurazione rispetto alla sua versione precedente, affinando il processo e migliorando la personalizzazione del comportamento dei tag in base al consenso degli utenti.
La configurazione base e la configurazione avanzata per la Consent Mode v2
La Consent Mode v2 di Google può essere configurata in due maniere distinte, che definiremo per semplicità come configurazione base e configurazione avanzata.
La configurazione base è caratterizzata da un approccio estremamente restrittivo nella gestione dei consensi. In questa modalità, se un utente rifiuta il consenso all’utilizzo dei cookie, nessun dato viene trasmesso a Google, nemmeno in maniera aggregata o anonima.
Questo metodo, particolarmente adatto per aziende che non effettuano campagne di online attraverso piattaforme come ad esempio Meta o Google Ads, non pone particolari issues in relazione al trattamento dei dati personali tramite cookie. L’implementazione di questa configurazione infatti prevede una sola possibilità di scelta consenso/no-consenso che corrisponde ad invio/non-invio dei dati a Google, senza dare ulteriori possibilità.
Al contrario, la configurazione avanzata mantiene la funzionalità storica della Consent Mode, consentendo invece l’invio di dati in forma aggregata anche in assenza del consenso per i cookie. Questo, se da una parte permette di dare continuità alle campagne di online advertising in essere, dall’altra pone quesiti in relazione all’effettiva tutela dell’anonimato, considerando il rischio che, seppur con una altissima forma di pseudonimizzazione, non ci si trovi di fronte a veri e propri dati anonimi.
Qui entra in gioco la necessità di una valutazione specifica sulla tipologia dei dati che possono essere inviati anche se l’utente non ha espresso il consenso.
Ci ritroviamo di fronte a variabili del tipo:
- Timestamp
- Referrer user agent
- Signals about ad-click information (per esempio. GCLID)
- Information on the consent status
- Information on the CMP
Nel caso in cui la valutazione dell’esperto concluda per una categorizzazione delle predette variabili come dati personali, sarà quindi necessario correre ai ripari. In questo, lo strumento di Google facilità il compito con numerose opzioni di configurazione. Infatti se da una parte è sempre possibile filtrare questi valori con un server-side intermedio tra il sito e Google, dall’altra la Consent mode consente di dismettere gli stessi anche a livello di configurazione (tranne timestamp che comunque è visibile solo su BigQuery), avendo una serie di parametri che possono togliere ulteriori informazioni alle hit che vengono inviate con ping cookieless.
In tal senso, la Consent Mode v2, nella sua versione più avanzata, diventa uno strumento utilissimo e completo che consente di manipolare il sistema fino a renderlo identico al progetto immaginato su carta dal consulente o DPO di turno. Insomma, detto in modo semplice, la Consent Mode v2 permette di decidere, in assenza di accettazione dei cookie, quali dati (giudicati anonimi) inviare ugualmente, consentendo di raccogliere il più possibile informazioni senza violare la privacy.
Uno strumento imprescindibile, ad opinione degli scriventi, la cui mancata implementazione espone le aziende a perdite significative significative, quali la riduzione nella quantità e nella qualità dei dati raccolti. Ciò potrebbe risultare in una perdita critica di opportunità essenziali per l’efficacia delle strategie di marketing digitale, anche in condizioni di mancato consenso, pur sempre nel rispetto delle normative vigenti e della privacy degli utenti.
Le implicazioni della mancata configurazione della Consent Mode v2 e gli interventi automatici di Google
Ma quali sono le conseguenze se la Consent Mode v2 non è stata configurata entro lo scorso marzo 2024?
È fondamentale comprendere che, in assenza di adeguamento ai nuovi standard imposti dal Digital Markets Act (DMA) europeo, Google si troverebbe a fronteggiare potenziali sanzioni: si tratta di una prospettiva che l’azienda intende comprensibilmente evitare.
Per prevenire tali scenari e garantire la conformità dei siti web e delle piattaforme di e-commerce che raccolgono e analizzano i dati degli utenti, Google ha previsto un meccanismo di sicurezza.
Gli interventi automatici di Google
Per chi non ha effettuato l’aggiornamento ai nuovi parametri della Consent Mode v2, Google ha proceduto autonomamente con un aggiornamento dalla versione precedente della Consent Mode alla versione aggiornata.
L’aggiornamento automatico, non gestito e non presidiato, può però avere delle implicazioni pratiche svantaggiose per le aziende, vista appunto da una parte la necessità della predetta valutazione privacy e dall’altra il rischio di perdita di dati essenziali per il proprio business.
Compliance da una parte e profitto dall’altro impongono una corretta (e consapevole!) implementazione della Consent Mode v2 portando sia vantaggi dal punto di vista delle performance delle campagne online (es. la gestione delle conversioni di Google Ads), sia conformità con le normative sulla privacy.
