Questa sfida da sola riassume la missione di una Consent Management Platform (CMP) in grado di conciliare la conformità normativa e l’esperienza utente.
CMP: l’abbreviazione è ancora recente, ma si sta diffondendo piuttosto rapidamente nel mondo Martech. Dietro queste 3 lettere, una nuova generazione di soluzioni dedicate alla gestione del consenso: la Consent Management Platform. Questi strumenti sono stati progettati sulla scia del GDPR (General Data Protection Regulation) per garantire la raccolta, la registrazione e la gestione dei consensi degli utenti di un sito o di un’applicazione. Una questione chiave, poiché l’attivazione dei tag e la distribuzione dei cookie dipendono direttamente dall’ottenimento di questi consensi. Le 7 caratteristiche di una piattaforma di questo tipo:
1) Una CMP non impone la sua lettura della legge.
Il GDPR può essere soggetto a diverse interpretazioni. Da un paese all’altro, inoltre, ci sono sfumature nella comprensione del testo, con usi più o meno tollerati. C’è anche una buona probabilità che l’interpretazione del testo si evolva nel tempo, man mano che il mercato diventa più sofisticato e maturo sull’argomento.
Infatti, se la convalida delle condizioni d’uso dei dati semplicemente scorrendo la pagina sembra per il momento tollerata in Francia, nulla dice che questa pratica sarà accettata per molto tempo a venire… Al contrario, non sorprenderebbe se i regolamenti diventassero improvvisamente più severi. Non spetta quindi alla CMP interpretare i testi, ma sta ai responsabili dei siti e delle applicazioni fermare questa interpretazione e impostare la loro piattaforma di conseguenza. Una CMP deve essere in grado di adattarsi a un’ampia gamma di scenari.
2) Una CMP funziona con tutti i fornitori (IAB o meno)
Il framework di IAB Europe è legittimamente oggetto di molte discussioni. Esso riunisce già più di 400 editori, vendor di tecnologia e inserzionisti. In questo modello, ogni venditore si impegna a dotarsi di strumenti per ricevere lo stato (accettato o rifiutato) dei consensi degli utenti come definito da IAB al fine di sapere se ha il diritto di trattare o meno i dati raccolti.
Oltre al fatto che questo quadro rappresenta un’interpretazione parziale (orientata verso il vendor) del GDPR, non copre tutte le soluzioni esistenti. Non tutti i fornitori sono registrati con IAB. In altre parole, una CMP che si limita all’implementazione del framework IAB non è in grado di interagire con fornitori non IAB.
3) Una CMP disabilita davvero i tag non autorizzati
Nel modello IAB, che il consenso sia o meno dato da un utente, i tag sono effettivamente caricati – spetta al venditore trattare o meno i dati rilasciati in base allo stato del consenso. Una modalità di funzionamento che solleva una domanda legittima: perché non disabilitare i tag di default e finché l’utente non ha dato il suo consenso?
Ciò sarebbe sia più logico che più sicuro, ma non tutte le CMP lo offrono. Ci sono due modi per bloccare i tag prima di ricevere il consenso:
O aggiungendo manualmente una condizione nel codice del tag in modo che i tag siano attivati solo se l’utente accetta che i suoi dati siano elaborati.
Oppure associando la CMP ad un TMS (Tag Management System) in modo che la prima ordini il caricamento dei contenitori di tag in base all’ottenimento del consenso. Nessun tag viene attivato senza il consenso dell’utente. Una volta ottenuto il consenso, il contenitore dei tag viene caricato automaticamente in background (senza attendere il caricamento della pagina successiva).
4) Una CMP potenzia la personalizzazione
Perché il pop-in di consenso dovrebbe essere lo stesso sia sul proprio sito che sul sito del concorrente? Perché il “privacy center”, la pagina in cui sono elencati tutti i cookie attivati, non non sembri rispettare la grafica del brand?
Poiché si tratta del primo elemento che un nuovo visitatore può scoprire, il pop-in (su un sito) o lo schermo (su un’app di consenso) deve assomigliare all’azienda. Dagli elementi linguistici ai codici visivi, questa interfaccia dedicata alla raccolta del consenso deve riportare gli attributi del marchio. La CMP deve pertanto consentire questo “branding” del consenso.
5) Una CMP si estende sia ai siti che alle applicazioni e modula l’UX a seconda dei dispositivi
La gestione dei consensi non è valida solo per il web, ma anche per le applicazioni mobili. Un’ulteriore complessità da gestire, soprattutto per la user experience, in quanto non è possibile visualizzare le stesse interfacce di consenso sul sito web visualizzate su un computer desktop, su un telefono cellulare e sull’applicazione stessa. Se su un sito è meglio evitare di nascondere il contenuto dietro un pop-in, su un cellulare la visualizzazione di una pagina di consenso a schermo intero è più accettabile. Una certezza, quindi: la CMP deve essere in grado di modulare l’esperienza utente in base al dispositivo.
6) Una CMP consente una misurazione delle prestazioni
Personalizzare il pop-in di consenso in base agli attributi del marchio, testare diverse dimensioni delle schermate di consenso, valutare l’impatto degli elementi linguistici… Tutte queste sono buone pratiche da incoraggiare in seguito agli strumenti di misurazione.
L’obiettivo: condurre un test A/B delle diverse formule e misurarne l’impatto sull’evoluzione dei tassi di consenso e sul percorso dei visitatori. Sebbene si tratti principalmente di una soluzione di gestione della conformità normativa, la CMP è anche una soluzione Martech e, come tale, le sue prestazioni devono essere misurate.
7) Una CMP crea una cronologia dei consensi
Uno dei concetti chiave del GDPR è “l’accountability”. In altre parole, il GDPR richiede alle imprese non solo di raccogliere dati personali in modo lecito ed onesto, ma anche di essere in grado di dimostrare a posteriori di averlo fatto.
Per questo motivo è essenziale registrare con precisione le autorizzazioni (il consenso è stato concesso per un uso particolare? Per tutti gli usi?) e le successive attivazioni. In caso di audit, questa cronologia serve come strumento di reporting per dimostrare la corretta gestione dei dati personali conformemente ai principi del GDPR. Si tratta di una funzione fondamentale per molte aziende.
La CMP non deve essere confusa, tuttavia, con il “cookie notice”, che è ancora online su molti siti. Questo banner informa semplicemente i visitatori che il proseguimento della visita implica l’accettazione dei termini e delle condizioni di utilizzo dei dati personali. In altre parole, questo sistema non è realmente conforme al GDPR, che richiede che lo scopo della raccolta dei dati sia chiaramente indicato e, soprattutto, che si ottenga un consenso esplicito.
La CMP intende garantire la conformità normativa senza compromettere l’esperienza del cliente… Si tratta di rispettare il GDPR e facilitare l’ottenimento dei consensi rispettando sempre il comfort dell’utente!
Commanders Act propone una CMP con il modulo TrustCommander
Commanders Act, azienda software SaaS specializzato in Tag & Data Management, ha lanciato TrustCommander, una versione migliorata della sua offerta sulla privacy, progettata per semplificare e ottimizzare la conformità delle organizzazioni alle attuali normative sulla privacy. Integrato originariamente nella sua soluzione di gestione dei tag, TrustCommander è ora disponibile anche come soluzione “stand alone”, sia per le organizzazioni che utilizzano Google Tag Manager che per quelle senza alcun sistema di gestione dei tag.
Riconosciuto da IAB Europe come consent management provider (CMP), Commanders Act è l’unica azienda sul mercato ad offrire uno strumento di Tag Management che integra un modulo privacy compatibile con il framework IAB. Questo permette ai clienti di combinare i vantaggi sia del framework IAB che del Tag Management.
COMMENTI