Il 28 giugno 2025 si avvicina e con esso l'entrata in vigore dell'European Accessibility Act (EAA). Se gestisci un sito web, potresti aver sentito notizie contrastanti, forse anche un po' allarmanti, riguardo a nuovi obblighi e potenziali sanzioni.

Respira: l'obiettivo di questo articolo è fare chiarezza, spiegare in modo semplice cosa comporta realmente l'EAA e, soprattutto, rassicurarti.

Non si tratta di una rivoluzione ingestibile o di una corsa contro il tempo per evitare multe salate, ma di un passo importante verso un web più inclusivo e accessibile a tutti, un principio che, come vedremo, si allinea perfettamente con le buone pratiche di web design che probabilmente già adotti.

Analizzeremo insieme cos'è esattamente l'EAA, chi è realmente tenuto a conformarsi (con una buona notizia per molte piccole realtà), come l'accessibilità sia spesso una questione di buon design piuttosto che di complesse modifiche tecniche, e quali strumenti, come quelli offerti da piattaforme come WordPress ed Elementor o plugin specifici come WP Accessibility, possono aiutarti a navigare queste acque senza stress.

Rendere il tuo sito più accessibile potrebbe essere più semplice e vantaggioso di quanto pensi.

Cos'è l'European Accessibility Act (EAA) e Perché Non Devi Temerlo

In termini semplici, si tratta della Direttiva (UE) 2019/882, una normativa europea che mira a stabilire requisiti comuni di accessibilità per una serie di prodotti e servizi digitali venduti o offerti all'interno dell'Unione Europea.

L'obiettivo principale è nobile e pratico: eliminare le barriere che impediscono alle persone con disabilità (si stima siano oltre 87 milioni nell'UE) di utilizzare pienamente tecnologie e servizi digitali, favorendo al contempo un mercato unico più armonizzato per le imprese.

Ma cosa significa "accessibilità" in questo contesto?
Significa progettare e realizzare prodotti e servizi (inclusi i siti web di e-commerce e quelli che forniscono servizi specifici) in modo che possano essere percepiti, utilizzati e compresi da tutti, indipendentemente dalle loro capacità fisiche, sensoriali o cognitive. Pensa ad esempio alla possibilità di navigare un sito solo con la tastiera, di avere testi alternativi per le immagini letti da uno screen reader, o di poter ingrandire i caratteri senza che il layout si "rompa".

La parola chiave qui è armonizzazione.

Prima dell'EAA, le norme sull'accessibilità variavano notevolmente tra i diversi Stati membri, creando confusione per le aziende e ostacoli per gli utenti. L'EAA cerca di superare questa frammentazione definendo requisiti funzionali comuni.

È importante sottolineare che la direttiva si concentra più sul risultato da raggiungere (il prodotto/servizio deve essere accessibile) piuttosto che imporre specifiche tecniche iper-dettagliate e rigide su come raggiungerlo. Questo lascia un certo margine di flessibilità alle imprese nell'adottare le soluzioni tecniche più appropriate al loro contesto, spesso basandosi su standard internazionali consolidati come le WCAG (Web Content Accessibility Guidelines).

Quindi, niente panico.
L'EAA non è un mostro burocratico nato per complicare la vita alle aziende.
È piuttosto un'evoluzione naturale verso un ambiente digitale più equo e inclusivo, un passo che allinea la normativa europea con principi etici e di buon design universalmente riconosciuti.

Non si tratta di stravolgere il tuo sito da un giorno all'altro, ma di integrare gradualmente pratiche che, come vedremo, portano benefici a tutti gli utenti, non solo a quelli con disabilità.

La Buona Notizia: L'Esenzione per le Microimprese

Ecco una delle informazioni più importanti e rassicuranti per molte realtà imprenditoriali, specialmente quelle più piccole: l'European Accessibility Act prevede specifiche esenzioni. L'articolo 35 della Direttiva (UE) 2019/882 stabilisce chiaramente che gli obblighi di accessibilità non si applicano alle microimprese che forniscono servizi. Questa è una distinzione fondamentale.

Ma cosa si intende esattamente per "microimpresa" in questo contesto? La definizione non è lasciata al caso, ma fa riferimento a criteri precisi stabiliti a livello europeo. Secondo la Raccomandazione della Commissione Europea 2003/361/CE, una microimpresa è un'azienda che soddisfa entrambi i seguenti criteri:

1. Numero di dipendenti: Occupa meno di 10 persone.
2. Fatturato annuo OPPURE totale di bilancio annuo: Non supera i 2 milioni di euro.

È cruciale verificare entrambi i parametri. Se la tua attività rientra in questa definizione, i servizi che offri tramite il tuo sito web (come la vendita online o la fornitura di informazioni che rientrano nell'ambito EAA) sono esentati dagli obblighi diretti della normativa.

Questo significa che una vasta platea di freelance, professionisti, artigiani e piccole attività commerciali, che sono poi la maggior parte delle attività nell'economia, possono tirare un sospiro di sollievo. Non dovranno affrontare immediatamente gli adempimenti previsti dall'EAA, che potrebbero rappresentare un onere sproporzionato.

Un'importante precisazione, però: l'esenzione riguarda i servizi forniti.
Se una microimpresa vende prodotti che ricadono nell'ambito EAA (come computer, smartphone, e-reader, etc.), i requisiti di accessibilità si applicano comunque a quei prodotti specifici.

Inoltre, anche se la tua attività rientra nell'esenzione, vale la pena fare una riflessione. Considerare l'accessibilità non è solo una questione normativa, ma anche etica e strategica. Un sito accessibile raggiunge un pubblico più ampio (non solo persone con disabilità permanenti, ma anche anziani, persone con limitazioni temporanee, o chiunque navighi in condizioni non ottimali), migliora la SEO e offre un'esperienza utente complessivamente migliore. Pensaci: rendere il tuo sito più facile da usare per tutti è quasi sempre un buon investimento.

Per approfondire:

• Direttiva (UE) 2019/882 (Testo consolidato in italiano)
• Raccomandazione 2003/361/CE relativa alla definizione delle microimprese, piccole e medie imprese

Accessibilità Web: Non Magia Nera, Ma Buon Design (Che Probabilmente Già Fai)

Sentendo parlare di "requisiti di accessibilità", potresti immaginare complesse modifiche tecniche, codice astruso o la necessità di stravolgere completamente il tuo sito. In molti casi, però, la realtà è ben diversa e molto più incoraggiante. Gran parte dei principi alla base dell'accessibilità web, quelli richiesti implicitamente anche dall'EAA per raggiungere l'obiettivo di usabilità universale, coincidono con le buone pratiche di web design che probabilmente già conosci e applichi (o che il tuo web designer applica per te).

Pensaci: un sito ben progettato è un sito facile da navigare, con contenuti chiari e ben strutturati, leggibile su diversi dispositivi e che offre un'esperienza utente positiva. Questi sono anche gli obiettivi fondamentali dell'accessibilità. Vediamo qualche esempio concreto:

• Struttura Logica dei Contenuti: Utilizzare correttamente i titoli (H1, H2, H3...) per organizzare le informazioni non solo aiuta la SEO e la leggibilità per tutti gli utenti, ma è fondamentale per chi usa uno screen reader per navigare la pagina "saltando" tra le sezioni.
• Testo Alternativo per le Immagini (alt text): Descrivere il contenuto di un'immagine tramite l'attributo alt è una pratica SEO di base, ma è essenziale per gli utenti non vedenti che si affidano a uno screen reader per capire cosa rappresenta l'immagine.
• Contrasto Colore Adeguato: Assicurarsi che il testo sia ben leggibile sullo sfondo non è solo una questione estetica, ma aiuta chiunque abbia difficoltà visive, anche lievi o legate all'età, o chi consulta il sito in condizioni di luce non ottimali (es. sotto il sole).
• Navigazione Chiara e Coerente: Un menu di navigazione intuitivo, link descrittivi (evitando i generici "clicca qui") e una struttura del sito logica beneficiano tutti gli utenti, ma sono cruciali per chi naviga con la tastiera o tecnologie assistive.
• Design Responsivo: Un sito che si adatta a diverse dimensioni di schermo (desktop, tablet, mobile) è ormai uno standard, ma è anche un requisito di accessibilità, permettendo a chiunque di fruire dei contenuti indipendentemente dal dispositivo e dalle sue capacità di zoom.

La buona notizia è che le piattaforme moderne su cui molti siti sono costruiti, come WordPress, e i page builder visuali più diffusi, come Elementor, sono progettati tenendo conto di queste buone pratiche e offrono strumenti integrati che facilitano enormemente la creazione di siti accessibili, spesso senza richiedere competenze tecniche approfondite. Elementor, ad esempio, come evidenziato nei loro stessi articoli (come "The European Accessibility Act Is Coming: Here’s What You Need To Know" e "How Do I Test For Web Accessibility?"), pone attenzione a generare codice con una struttura semantica corretta, supporta gli attributi ARIA (Accessible Rich Internet Applications) per migliorare l'interazione con le tecnologie assistive e permette di gestire la navigazione da tastiera e gli indicatori di focus.

Quindi, prima di pensare all'EAA come a un ostacolo insormontabile, valuta il tuo sito alla luce di questi principi di buon design. Potresti scoprire di essere già molto più vicino alla conformità di quanto pensi, semplicemente perché hai sempre puntato a offrire un'esperienza di qualità ai tuoi visitatori.

Strumenti Utili per la Verifica e il Miglioramento (Senza Stress)

Se l'idea di dover controllare manualmente ogni aspetto del tuo sito ti preoccupa, sappi che non sei solo e non devi fare tutto a mano. Esistono numerosi strumenti progettati specificamente per aiutarti a identificare potenziali problemi di accessibilità e a migliorare la conformità del tuo sito web, spesso con pochi clic.

Come abbiamo visto, piattaforme come Elementor integrano già diverse funzionalità pensate per l'accessibilità direttamente nel loro editor. Sfruttare la corretta struttura semantica offerta dai widget, utilizzare le opzioni per gli attributi ARIA dove necessario e assicurarsi che la navigazione da tastiera funzioni correttamente sono già ottimi passi avanti resi più semplici da questi strumenti.

Un altro strumento interessante, sempre dall'ecosistema Elementor e specificamente per WordPress, è Ally Web Accessibility. Si tratta di un plugin gratuito che aggiunge un widget di usabilità al tuo sito, permettendo ai visitatori di personalizzare la loro esperienza (ad esempio, modificando la dimensione del testo, il contrasto, attivando la scala di grigi o una maschera di lettura). Ally aiuta anche a generare automaticamente una bozza di Accessibility Statement personalizzabile.

Sempre per chi utilizza WordPress, un aiuto prezioso può arrivare anche da altri plugin specifici.
Uno dei più noti e apprezzati è WP Accessibility.

Questo plugin agisce come un valido assistente, intervenendo su una serie di problemi comuni che spesso affliggono temi non perfettamente ottimizzati o installazioni WordPress standard.

Tra le sue funzioni principali (tutte disattivabili se necessario) troviamo:

• Aggiunta di "Skip Link": Link nascosti che permettono agli utenti con screen reader o che navigano da tastiera di saltare direttamente al contenuto principale.
• Miglioramento del Focus Visibile: Rende più evidente quale elemento della pagina ha il focus durante la navigazione da tastiera.
• Correzione di Problemi Comuni: Aggiunge etichette mancanti ai moduli di ricerca e commenti, migliora la descrizione dei link "Leggi tutto", rimuove attributi tabindex problematici e title ridondanti.
• Gestione Immagini: Aiuta a identificare immagini senza testo alternativo (alt) nella libreria media e, nel Classic Editor, ne forza l'inserimento.
• Verifica Contrasto: Include uno strumento base per verificare il rapporto di contrasto tra due colori.

WP Accessibility è quindi un ottimo punto di partenza per affrontare alcune criticità tecniche senza dover mettere mano al codice, agendo come un "cerotto" efficace per diverse problematiche comuni.

Oltre a questi strumenti "correttivi", esistono anche strumenti di verifica che puoi utilizzare per analizzare il tuo sito. Estensioni browser gratuite come WAVE (Web Accessibility Evaluation Tool) o axe DevTools, oppure strumenti integrati come Google Lighthouse (presente negli strumenti per sviluppatori di Chrome), possono scansionare le tue pagine ed evidenziare potenziali problemi di accessibilità, dal contrasto insufficiente ai tag ARIA mancanti.

Un ulteriore sistema di verifica, utilizzabile tramite estensione per Google Chrome, è Accessibility Insight.
Molto completo, permette una verifica dello stato di accessibilità in maniera interattiva sul sito. L'help visuale è molto comodo, e utile a capire effettivamente quali elementi si stanno analizzando.

Utilizzare questi strumenti periodicamente può darti un'idea dello stato di salute del tuo sito e indicarti dove intervenire.

L'importante è capire che non devi diventare un tecnico esperto di accessibilità da un giorno all'altro.

Sfruttando le funzionalità già presenti nella tua piattaforma e integrandole con plugin mirati o strumenti di verifica, puoi affrontare il tema dell'accessibilità in modo graduale e gestibile.

Ricapitoliamo i punti fondamentali che dovrebbero tranquillizzarti:

1. L'Esenzione per le Microimprese: Se la tua attività ha meno di 10 dipendenti e un fatturato o bilancio annuo inferiore ai 2 milioni di euro, i servizi che offri online sono molto probabilmente esentati dagli obblighi diretti dell'EAA. Una buona notizia per tantissime realtà.
2. Accessibilità = Buon Design: Molti dei requisiti funzionali dell'EAA si traducono in pratiche di buon web design che migliorano l'usabilità e l'esperienza per tutti gli utenti, non solo quelli con disabilità. Probabilmente, il tuo sito è già più vicino alla conformità di quanto immagini.
3. Esistono Strumenti di Supporto: Non devi affrontare tutto da solo o diventare un esperto tecnico dall'oggi al domani. Piattaforme come WordPress, page builder come Elementor e plugin specifici come WP Accessibility offrono un aiuto concreto per implementare e verificare l'accessibilità in modo gestibile.

L'invito, quindi, non è all'allarmismo, ma alla consapevolezza e all'azione ponderata.

Verifica la tua situazione specifica rispetto ai criteri di esenzione. Considera l'accessibilità non come un mero obbligo, ma come un valore aggiunto che può ampliare il tuo pubblico, migliorare la tua immagine e rendere il tuo sito semplicemente migliore.

L'EAA è un passo avanti verso un futuro digitale più inclusivo, un percorso che puoi intraprendere senza timore, sfruttando le risorse e gli strumenti a tua disposizione.

Riferimenti e approfondimenti

• Direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi (European Accessibility Act): https://eur-lex.europa.eu/eli/dir/2019/882/oj/ita
• Raccomandazione della Commissione del 6 maggio 2003 relativa alla definizione delle microimprese, piccole e medie imprese (2003/361/CE): https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32003H0361
• Elementor Blog: "The European Accessibility Act Is Coming: Here’s What You Need To Know" - https://elementor.com/blog/european-accessibility-act/
• Elementor Blog: "How Do I Test For Web Accessibility?" - https://elementor.com/blog/check-accessibility/
• WordPress Plugin Directory: "WP Accessibility" - https://it.wordpress.org/plugins/wp-accessibility/

Cos'è un Cookie di Terze Parti?

Un cookie di terze parti è un piccolo file di testo creato e memorizzato sul dispositivo di un utente da un sito web diverso da quello che l'utente sta attualmente visitando. Questi cookie sono generati da domini esterni e vengono utilizzati principalmente per tracciare le attività degli utenti su più siti web, fornendo dati utili per la pubblicità mirata e l'analisi del comportamento degli utenti.

Negli ultimi tempi, l'attenzione verso i cookie di terze parti è cresciuta esponenzialmente tra i proprietari di siti web e gli utenti di Internet. Prima dell'introduzione del GDPR infatti, non c'era particolare attenzione verso questi piccoli file di testo. Inserzionisti e fornitori terzi raccoglievano dati personali e monitoravano le attività online degli utenti senza affrontare conseguenze legali. In questo testo, esploreremo in dettaglio i cookie di terze parti, le preoccupazioni che sollevano tra editori e inserzionisti, e come utilizzarli legalmente.

Confronto tra Cookie di Prime Parti e di Terze Parti

I cookie di prime parti vengono creati direttamente dal sito web che l'utente sta visitando per migliorare l'esperienza utente e le funzionalità del sito. Ad esempio, i cookie di prime parti possono ricordare le informazioni di login degli utenti abituali.

I cookie di terze parti, invece, sono generati e inseriti da un sito diverso da quello che l'utente sta visitando. Quando un sito web include elementi esterni come immagini o annunci pubblicitari, queste terze parti possono rispondere alle richieste inserendo un cookie nel browser dell'utente.

Perché i Cookie di Terze Parti sono una preoccupazione per la privacy

I cookie di terze parti sollevano preoccupazioni sulla privacy poiché consentono di raccogliere dati personali senza il diretto controllo del sito web visitato.

Infatti i rischi per la privacy associati ai cookie di terze parti sono considerati significativi, poiché possono raccogliere dati sugli utenti su più siti web, che possono essere venduti a terzi senza il loro consenso. Inoltre, molti utenti non sono a conoscenza del fatto che i loro dati vengono raccolti e condivisi attraverso i cookie di terze parti durante la navigazione e gli acquisti.

Creazione dei Cookie di Terze Parti

I cookie di terze parti vengono creati quando un sito richiede risorse o carica script da un dominio esterno. Tuttavia, il caricamento dello script e la memorizzazione dei cookie ad esso associati devono essere vincolati al consenso dell'utente.

Funzionamento dei Cookie di Terze Parti

Ti è mai successo di vedere annunci che sembrano seguirti mentre navighi su diversi siti web? Questo fenomeno è reso possibile grazie ai cookie di terze parti.

Altre tecniche di memorizzazione oltre i cookie

Oltre ai cookie, esistono altre tecniche avanzate per tracciare e memorizzare dati sugli utenti, con il fingerprinting che rappresenta una delle più sofisticate e dibattute in termini di privacy.

Tipologie di Fingerprinting

• Browser Fingerprinting: raccoglie informazioni dal browser per identificare un utente.
• Device Fingerprinting: include dati hardware e software per identificare un dispositivo.
• Canvas Fingerprinting: utilizza HTML5 per creare un'identificazione unica.

Torniamo ai Cookie di Terze Parti. Sono dannosi?

Sebbene non siano intrinsecamente dannosi, l'utilizzo dei cookie di terze parti per il tracciamento e la pubblicità mirata ha sollevato preoccupazioni tra gli utenti in merito alla privacy.

Come Verificare i Cookie di Terze Parti sul Tuo Sito

Per verificare se il tuo sito utilizza cookie di terze parti, puoi farlo manualmente attraverso le impostazioni del browser o utilizzare strumenti online gratuiti per la scansione dei cookie.

Domande Frequenti

Cosa dice il GDPR riguardo i Cookie di Terze Parti?
Il GDPR richiede che i siti web ottengano il consenso degli utenti prima di memorizzare cookie di terze parti.

È sicuro consentire i cookie di terze parti?
Se non ti senti a tuo agio con il fatto che piattaforme terze traccino le tue attività online per fare pubblicità mirata, meglio non accettarli.

Una piattaforma del consenso affidabile con My Agile Privacy

Per semplificare i processi di compliance e metterti al riparo da sanzioni, puoi utilizzare un software conforme come My Agile Privacy.

I cookie di sessione sono file temporanei che i siti web memorizzano sui dispositivi degli utenti durante la navigazione. Questi cookie sono un architrave del funzionamento del web moderno, e sono essenziali per mantenere operative funzionalità come lo stato di login o gli articoli nel carrello, garantendo un'esperienza di navigazione continua e senza interruzioni.

Non tutti i cookie sono uguali: quelli di sessione svolgono un ruolo specifico e importante, sia per gli utenti che per le aziende, permettendo ai siti web di ricordare le informazioni sui visitatori durante la loro navigazione senza memorizzare dati persistenti.

Cosa sono i cookie di sessione?

Un cookie di sessione è un file di dati di piccole dimensioni che viene temporaneamente salvato nel browser del visitatore.

Questi cookie sono progettati per attivare funzionalità in tempo reale, facilitando la continuità della sessione utente, ad esempio mantenendo l'utente connesso o memorizzando gli articoli nel carrello degli acquisti, mentre esplora diverse pagine.

Una caratteristica distintiva dei cookie di sessione è la loro temporaneità: esistono solo durante la sessione di navigazione e vengono rimossi automaticamente alla chiusura del browser.

Come funzionano in concreto?

Il processo di creazione e utilizzo di un cookie di sessione avviene attraverso i seguenti passaggi:

1. Inizializzazione della Sessione: Quando un utente visita un sito web, il server crea un nuovo identificatore di sessione (Session ID) unico e lo invia al browser attraverso un cookie di sessione.
2. Memorizzazione del Cookie: Il browser memorizza il cookie di sessione e lo invia nuovamente al server in tutte le richieste successive finché la sessione rimane attiva.
3. Gestione della Sessione: Il server utilizza il Session ID per collegare le richieste dell'utente a un record di sessione temporanea. Questo record può includere informazioni come lo stato di autenticazione, le preferenze dell'utente e altri dati di sessione.
4. Terminazione della Sessione: Al termine della navigazione e la chiusura del browser, il cookie di sessione viene eliminato. Se l'utente visita nuovamente il sito, un nuovo Session ID viene creato e assegnato.

Che cosa sono invece i cookie persistenti?

I cookie persistenti, noti anche come permanenti, restano sul dispositivo dell'utente anche dopo che il browser è stato chiuso.

Questi cookie hanno una data di scadenza specificata e possono durare settimane, mesi o persino anni.
Sono utilizzati per conservare informazioni che avvengono anche durante visite dell'utente successive, come ad esempio:

• Credenziali di accesso memorizzate.
• Tracciamento del comportamento per analisi conversioni e marketing.
• Personalizzazione dell'esperienza utente tramite la memorizzazione delle preferenze come lingua o tema grafico.

Differenze chiave tra cookie di sessione e persistenti

Alcuni esempi di utilizzo dei cookie di sessione

• E-commerce: Tracciano gli articoli nel carrello durante la navigazione, garantendo un checkout senza intoppi.
• Banche online: Mantengono l'utente autenticato durante sessioni di controllo del saldo o trasferimento di denaro, disconnettendosi automaticamente dopo un periodo di inattività per protezione.
• Assistenza clienti: Mantengono attive le conversazioni in chat dal vivo mentre si esplora il sito e cambiando una o più pagine.
• Sistemi di gestione dei contenuti: Piattaforme come WordPress utilizzano questi cookie per mantenere l'accesso degli amministratori sicuro.

GDPR e Cookie di sessione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) disciplina l'uso dei cookie nell'UE, garantendo maggiore controllo agli utenti sui loro dati.

I cookie di sessione sono generalmente considerati "strettamente necessari" per le operazioni principali del sito e di solito non richiedono il consenso esplicito.

Gestione del consenso con My Agile Privacy

Per semplificare i processi di conformità e ottenere una gestione senza intoppi, puoi affidarti a strumenti innovativi come My Agile Privacy: una soluzione GDPR completa, facile da usare e in grado di assicurarti una conformità costante e automatizzata.

Negli ultimi anni, il termine "cookieless" ha guadagnato una popolarità crescente nel mondo del marketing digitale e della privacy online. Le aziende e gli esperti del settore hanno iniziato a parlare di un futuro senza cookie, promuovendo nuove tecnologie apparentemente progettate per proteggere la privacy degli utenti.

Tuttavia, questo approccio rischia di essere un falso mito, fuorviante rispetto alla reale questione al centro del dibattito: non è il tipo di tecnologia di archiviazione il problema, ma il consenso degli utenti.

La Fallacia del "Cookieless" come Soluzione di Privacy

I cookies sono stati a lungo al centro delle preoccupazioni relative alla privacy online. Questi piccoli file, archiviati sul dispositivo dell'utente, permettono di tracciare e memorizzare informazioni relative alla navigazione web.

Con l’aumento della consapevolezza sulle pratiche di data tracking e con l’entrata in vigore di normative più stringenti, il termine "cookieless" ha iniziato a sembrare una panacea.

L'idea di un futuro senza cookie prometteva un’esperienza online più sicura e meno invasiva, dove i dati degli utenti sarebbero stati meno esposti alle pratiche di tracciamento.

Tuttavia, questo concetto è spesso frainteso.
Le tecnologie cookieless non eliminano realmente il tracciamento; lo sostituiscono piuttosto con altri metodi.

Strumenti come il tracking basato su fingerprinting, il tracciamento tramite identificatori unici del dispositivo e il monitoraggio lato server stanno emergendo come alternative.

Questi sistemi, pur essendo presentati come soluzioni "più etiche", possono essere altrettanto invasivi e difficili da gestire dal punto di vista della privacy, sollevando le stesse preoccupazioni dei cookie tradizionali.

Un altro elemento critico è la centralizzazione del potere nelle mani di poche grandi aziende tecnologiche. Con la sempre più probabile eliminazione dei cookie di terze parti, le piattaforme come Google e Meta, che dispongono di un’enorme quantità di dati di prima parte, potrebbero rafforzare il proprio dominio, rendendo più difficile per aziende più piccole accedere a informazioni utili per strategie pubblicitarie efficaci.

La Profonda Trasformazione delle Tecnologie di Tracciamento

Il passaggio a tecnologie cookieless non significa automaticamente un miglioramento per la privacy degli utenti. Anzi, queste nuove tecnologie possono risultare ancora più efficienti nel tracciamento e nella raccolta di dati personali.

Ad esempio, il fingerprinting del browser crea un’identità unica basata sulle caratteristiche del dispositivo e delle impostazioni del browser, rendendo quasi impossibile la navigazione anonima. A differenza dei cookie, che possono essere cancellati dagli utenti o bloccati tramite impostazioni del browser, il fingerprinting è molto più difficile da aggirare.

Un altro sistema che sta prendendo piede è il tracciamento tramite coorti, come proposto da Google con la sua iniziativa Privacy Sandbox e l'API Topics. Questo metodo segmenta gli utenti in gruppi basati sugli interessi, piuttosto che tracciarli singolarmente.

Sebbene rappresenti un tentativo di bilanciare targeting pubblicitario e privacy, i critici sostengono che potrebbe comunque consentire forme di tracciamento e profilazione, seppur in modo più aggregato.

L’eliminazione dei cookie di terze parti sta quindi portando a un cambiamento strutturale del settore pubblicitario, con molte aziende che cercano alternative come il tracciamento lato server, che sposta la raccolta dati dai browser ai server aziendali, rendendo il processo meno visibile agli utenti e meno regolamentabile dalle normative sulla privacy.

Aggirare il problema della privacy usando metodi sofisticati invece dei cookie crea una falsa sensazione di sicurezza. Gli utenti potrebbero credere che, poiché non si utilizzano più i cookie, i loro dati siano meno esposti. Tuttavia, nei fatti, potrebbero essere ugualmente spiati e monitorati, solo con tecniche diverse, tra l'altro più efficaci.

Il Blocco Preventivo: L’Unico Modo per Garantire un Consenso Reale

La vera protezione della privacy degli utenti non si basa su tecnologie alternative o sulla semplice eliminazione dei cookie di terze parti, ma su un principio fondamentale: i dati degli utenti non devono essere raccolti senza una chiara autorizzazione.

Le normative come il GDPR impongono che il consenso sia informato, libero e revocabile in qualsiasi momento. Tuttavia, nella pratica, molte aziende cercano di aggirare queste regole attraverso interfacce ingannevoli o tecniche che fanno sembrare il tracciamento inevitabile.

Alcuni sostengono addirittura che con il cookieless si possa tracciare gli utenti senza consenso, sfruttando meccanismi più complessi e meno visibili. Questo approccio non solo è contrario allo spirito delle leggi sulla privacy, ma mina la fiducia degli utenti nel sistema digitale.

Per garantire un vero rispetto della privacy, la soluzione è una sola: il blocco preventivo. My Agile Privacy, tramite i suoi controlli rigorosi, impedisce l’installazione dei tracciatori prima che l’utente abbia espresso il proprio consenso. Questo significa che nessun dato viene raccolto o inviato a terze parti finché l’utente non ha scelto consapevolmente di accettare il tracciamento. Non importa se si utilizzano cookie, fingerprinting o altri sistemi: senza consenso, il tracciamento non avviene.

Affidarsi a My Agile Privacy significa adottare una soluzione che non si limita a rispettare la normativa, ma che la applica nella sua forma più autentica, mettendo al centro la trasparenza e il controllo da parte dell’utente. Se vuoi garantire una gestione dei dati davvero etica e conforme, senza trucchi o scorciatoie, scegli My Agile Privacy.

La privacy dei tuoi utenti non è un'opzione.

Proprio come Prometeo portò il fuoco agli uomini, l'AI ci offre conoscenze inimmaginabili e l'opportunità di trasformare ogni settore.

C’è però un’ombra in questa promessa di progresso: l'uso improprio dell'AI potrebbe avere conseguenze devastanti. Truffe sofisticate, alimentate da chatbot avanzati capaci di simulare dialoghi umani, sono in aumento. I deep fake rendono sempre più difficile distinguere la realtà dalla finzione, rischiando di compromettere la fiducia sociale.

Manipolazione e propaganda rappresentano ulteriori minacce, con algoritmi capaci di personalizzare il contenuto al punto da far apparire il falso come vero, influenzando opinioni e decisioni in modi subdoli.

Usata correttamente, l'AI può proseguire il lavoro di scienziati e ricercatori, accelerando scoperte in campo medico, ambientale e tecnologico. Immagina un'AI che analizza miliardi di dati clinici per individuare trattamenti innovativi per malattie rare o croniche. Oppure, un sistema predittivo in grado di fornire soluzioni in ogni ambito attraverso la gestione intelligente delle risorse.

L'AI può diventare un vero e proprio oracolo al servizio dell'umanità, riversando competenze e conoscenze nei campi dello scibile umano dove il progresso è complesso o lento.

Immagina infatti un mondo dove le intuizioni di Einstein o le scoperte di Marie Curie non si perdano con la loro scomparsa, ma continuano a svilupparsi e a crescere grazie all'intelligenza artificiale.

Questo strumento può essere una banca vivente di idee, collegando teorie e dati attraverso epoche, illuminando nuove strade percorribili nel cammino della scienza.

Ecco come ci piace immaginare l'AI: come un compagno di ricerca instancabile che analizza, organizza e riversa conoscenze come un fiume in piena, sotto la guida degli esseri umani.

Noi di My Agile Privacy l'abbiamo capito bene. Abbiamo però scelto un approccio audace e controcorrente: lasciare le conversazioni e il supporto esclusivamente nelle mani degli esseri umani.

Utilizziamo infatti l’intelligenza artificiale esclusivamente per ottimizzare il nostro software, utilizzandola per migliorare e revisionare il codice dei nostri prodotti. Questo ci consente di mantenere elevati standard qualitativi senza sacrificare il contatto umano nelle interazioni dirette.

Per noi, infatti, le connessioni umane autentiche sono insostituibili.

E non le sostituiremo.

Ecco perché interagendo con noi, avrai sempre a che fare con un operatore umano, in grado di ascoltarti e aiutarti nelle tue esigenze.

Pensa a quanto spesso ti sei sentito frustrato "parlando" con un assistente artificiale.
Magari ti sarai trovato a riflettere su quanto la tecnologia debba servire l'uomo: non sostituirlo.
Da qui il nostro impegno e promessa nell'offrirti sempre il nostro lato più umano e autentico.

Ti lasciamo con l'invito per te a riflettere e valutare questi aspetti, anche quando scegli un partner per un servizio cruciale come la conformità privacy.

Cookie Banner: Un Elemento Essenziale per la Gestione dei Consensi

Nell’era digitale moderna, i siti web fanno sempre più affidamento sulla raccolta e sull’utilizzo dei dati per creare esperienze e pubblicità personalizzata. Questo approccio ha sollevato crescenti preoccupazioni sulla privacy, spingendo all’introduzione di normative rigorose per salvaguardare i dati degli utenti.

In questo contesto, il banner dei cookie emerge come uno strumento cruciale per conciliare le esigenze di marketing con la tutela della privacy, assicurando trasparenza e controllo agli utenti.

Che cos'è un Banner dei Cookie?

Un cookie banner, spesso chiamato anche CMP, ovvero Consent Management Platform (Piattaforma di Gestione del Consenso), è un elemento grafico che compare su un sito web per notificare agli utenti l’impiego dei cookie. Normalmente illustra i motivi per cui vengono utilizzati i cookie, le diverse tipologia impiegate e fornisce agli utenti opzioni per accettarli, rifiutarli o personalizzarne l’uso.

Si tratta di un elemento fondamentale per sensibilizzare gli utenti sulla loro privacy e offrire loro strumenti concreti per gestire le proprie informazioni personali, oltre che un vero e proprio obbligo di legge.

Perché il bisogno di un Cookie Banner?

I cookie banner non solo rispettano requisiti legali obbligatori in molti paesi, come l'UE tramite il GDPR e la Direttiva ePrivacy, ma giocano un ruolo cruciale nel garantire trasparenza e costruire un rapporto di fiducia tra il sito web e i suoi visitatori.

Implementare un cookie banner per la gestione del consenso significa non solo adempiere alle normative ed evitare così le sanzioni, ma anche dimostrare un impegno attivo verso la protezione dei dati degli utenti. Questo approccio proattivo aiuta le aziende a stabilire una relazione di lunga durata con i propri utenti, basata su rispetto e trasparenza.

Le caratteristiche essenziali di un Cookie Banner efficace

Come un vero e proprio vigilante della trasparenza, il cookie banner non è solo una formalità per i siti web, ma una componente essenziale per attivare strumenti come il Google Consent Mode v2, mantenendo le aziende in regola e gli utenti informati.

Quali caratteristiche deve possedere un cookie banner efficace ed affidabile?
Deve essere semplice, intuitivo e facile da configurare, offrendo agli utenti la possibilità di accettare o rifiutare i cookie con un semplice clic.

Deve integrare tecnologie come Google Consent Mode per ottimizzare la raccolta dati in modalità rispettose della privacy.

Chi deve mostrare un Cookie Banner?

Chiunque gestisca un sito web o un’applicazione che utilizza cookie non essenziali e abbia utenti con sede in Europa è tenuto a implementare un cookie banner. Questo obbligo si applica indipendentemente dalla natura del sito, che si tratti di e-commerce, blog, piattaforme di intrattenimento o servizi professionali.

L’obiettivo è garantire che gli utenti siano pienamente informati sull’utilizzo dei propri dati e abbiano la possibilità di esercitare un controllo diretto sulle proprie preferenze.

L’Importanza delle certificazioni

Le certificazioni sono un aspetto portante della gestione della privacy, offrendo una sicurezza ulteriore alle aziende che desiderano mantenere la conformità.

In particolare, Google mira a standardizzare il modo in cui viene ottenuto il consenso nel suo ecosistema pubblicitario. A partire dal 16 gennaio 2024, le aziende che utilizzano gli annunci devono implementare una CMP certificata da Google.

Un cookie consent banner certificato da Google e dagli altri attori dell'industria è un biglietto da visita di fiducia nei confronti dei consumatori.

La Consent Mode V2: un'evoluzione fondamentale

La Consent Mode V2 di Google rappresenta un approccio avanzato nella gestione del consenso e nella privacy online, consentendo ai siti web di adattarsi dinamicamente alle preferenze degli utenti riguardo ai cookie e al tracciamento.

Questa tecnologia permette di raccogliere dati in forma anonima o aggregata, rispettando le scelte di consenso degli utenti. È particolarmente utile per l'utilizzo delle funzionalità dell'ecosistema Google, quali Google Adsense e Google Ads.

Versatilità linguistica

La versatilità linguistica è un elemento fondamentale. Il cookie banner dovrebbe essere multilingue, per garantire che gli utenti, indipendentemente dalla loro lingua madre, possano comprendere ed esercitare le loro scelte in materia di privacy con facilità.

Implementare un Banner di Cookie a norma di legge

Quando si adotta un cookie banner, è essenziale che sia visibile, facile da capire e ben integrato con il design del sito.

Collegare il banner a una chiara cookie policy e fornire agli utenti la possibilità di modificare le preferenze in qualsiasi momento sono pratiche fondamentali per ottenere un consenso informato.

Allo stesso tempo, è cruciale evitare l'uso di dark pattern, ovvero tecniche ingannevoli che spingono gli utenti ad accettare i cookie contro la loro volontà o senza piena consapevolezza. I dark pattern, oltre a violare i principi di trasparenza, possono portare a sanzioni legali e danneggiare la reputazione dell'azienda.

Un design corretto del banner, invece, rafforza la fiducia degli utenti e dimostra un reale impegno verso la tutela della privacy.

Facilità d'uso e integrazione perfetta

La facilità d'uso è imprescindibile, in un contesto complesso come quello di Privacy e Conformità. La gestione del consenso deve integrarsi perfettamente con l'interfaccia del sito, come nel caso di un WordPress cookie banner.

Soluzioni come My Agile Privacy offrono funzionalità avanzate di controllo e analisi, permettendo anche alle piccole imprese di adottare pratiche efficienti.

Cookie Banner gratuito

L'adozione di un cookie banner gratuito senza supporto o aggiornamenti comporta diversi rischi significativi per un sito web. Uno dei principali pericoli è la non conformità con le normative sulla privacy, come il GDPR o la CCPA, in quanto queste leggi sono soggette a modifiche e aggiornamenti.

Senza un sistema di aggiornamento automatico, un cookie banner potrebbe rapidamente diventare obsoleto, esponendo l'azienda a potenziali sanzioni legali e a gravi danni reputazionali.

Inoltre, la mancanza di supporto tecnico rende difficile risolvere eventuali problematiche che potrebbero sorgere nel tempo, limitando la capacità dell'organizzazione di reagire prontamente alle necessità degli utenti o dei cambiamenti nell'ecosistema digitale. Affidarsi a strumenti inadeguati potrebbe anche compromettere l'esperienza dell'utente, ostacolando la navigazione o causando frustrazione.

Pertanto, è cruciale scegliere soluzioni che offrano aggiornamenti regolari e un solido supporto, garantendo una gestione efficace e conforme dei cookie.

Trasformare la conformità in un vantaggio competitivo

I cookie banner sono uno strumento imprescindibile per rispettare le normative sulla privacy e proteggere i dati degli utenti. L’adozione di un cookie banner a norma non solo aiuta a evitare conseguenze legali, ma conferisce alla tua attività un marchio di rispetto per la privacy e trasparenza, trasformando la conformità in un vantaggio competitivo.

Per semplificare questo processo e garantire una gestione senza intoppi, puoi affidarti a strumenti innovativi come My Agile Privacy: una soluzione GDPR completa, facile da usare e in grado di assicurarti una conformità costante e automatizzata.

Recentemente, la Corte di Giustizia dell'Unione Europea ha emesso una sentenza che impatta direttamente il Transparency & Consent Framework (TCF) di IAB Europe. Ecco cosa cambia e come il nostro team sta lavorando per garantire la conformità e proteggere le scelte di privacy degli utenti.

Le Nuove Direttive

Il 7 marzo 2024, la Corte di Giustizia dell'Unione Europea ha stabilito che le TC Strings (le preferenze del consenso degli utenti) possono essere considerate dati personali.

Questo significa che necessitano di un livello di protezione adeguato, analogo a quello previsto per altri dati personali. A seguito di questa decisione, è stato introdotto un nuovo consenso, denominato "Special Purpose 3", che mira a migliorare il modo in cui vengono gestite e protette le scelte di privacy degli utenti.

Nuove Regole da Rispettare

1. Special Purpose 3: Questo nuovo scopo consente ai partecipanti del TCF di stabilire una base legale per il trattamento delle scelte di privacy degli utenti registrate sotto forma di TC Strings, considerate come dati personali. Le aziende che vendono gli spazi pubblicitari attraverso i siti dei publisher devono condurre e documentare una valutazione di legittimo interesse (LIA) per dimostrare che gli interessi degli utenti non prevalgono sugli interessi legittimi perseguiti.
2. Trasparenza e Chiarezza: Diventano obbligatorie interfacce trasparenti e chiare che forniscano tutte le informazioni necessarie, come la durata del consenso dell'utente, evitando informazioni non corrette o ingannevoli.

Il 4 ottobre 2024 è il termine per le CMP (Consent Management Platforms) per implementare le nuove politiche.

Come My Agile Privacy si sta preparando

Il nostro team è già all'opera per valutare e implementare tutte le modifiche necessarie per garantire la conformità entro le scadenze indicate.

Continueremo a tenervi aggiornati su ulteriori sviluppi e a fornirvi tutto il supporto necessario per questa transizione, che sarà automatica, aggiornando il software.

Grazie per la vostra fiducia e collaborazione!

Consent Mode versione 2: questa è, al momento, la tematica più ricorrente nelle discussioni di coloro che si occupano del mondo del Web e della Web Analysis. Webmaster, titolari di siti web, esperti di web marketing, consulenti digitali: molti, nell'ultimo periodo, si sono dovuti confrontare con questo nuovo obbligo, noi compresi, supportando la Consent Mode all’interno di My Agile Privacy.

È un obbligo attivare la Consent Mode se si utilizza l’ecosistema Google? Si.

"Consent mode" è anche la solita buzzword del momento? Certamente, si.

E' stata fatta - come al solito - molta disinformazione? Assolutamente, si.

Ci sono problematiche e criticità nell'utilizzare questa tecnologia di Google? Purtroppo, si.

Esaminiamo queste problematiche, passo dopo passo.

Introduzione: che cosa è la Consent Mode v2?

Consent Mode è una funzionalità di Google a supporto degli inserzionisti che consente di comunicare e rispettare le scelte di consenso degli utenti, in conformità con il Digital Markets Act – in vigore dal 6 marzo 2024. La versione 2, che rende obsoleta la precedente versione 1, ha lo finalità di comunicare a Google ulteriori consensi degli utenti, rispetto alle preferenze espresse in termini di privacy.

Perché si è reso necessario questo aggiornamento?

Dobbiamo queste e altre variazioni al Digital Markets Act, ovvero quel provvedimento normativo sui servizi digitali che ha come scopi, nelle intenzioni del legislatore, di creare uno spazio digitale più sicuro in cui siano protetti i diritti fondamentali degli utenti, e di creare condizioni di parità per le imprese.

Il cosiddetto DMA include norme specifiche per le piattaforme online di dimensioni molto grandi. Nell'elenco di queste aziende, chiamate GateKeeper, figurano: Alphabet (quindi Google), Amazon, Apple, ByteDance (ovvero TikTok), Meta (Facebook, Instagram e WhatsApp) e Microsoft. Nelle intenzioni del legislatore c'è sicuramente la tutela delle aziende più piccole, al fine di evitare abusi, concentrazioni eccessive e "market dominance" da parte di queste grandi realtà. Si tratta quindi di un provvedimento che riguarda le piattaforme online e gli intermediari che hanno più di 45 milioni di utenti al mese nell'UE, che ora devono rispettare alcuni ulteriori obblighi, alcuni dei quali ricadono, a cascata, sui terzi che utilizzano i loro servizi.

Se utilizzi l'ecosistema Google, devi pertanto tenere in considerazione l'obbligo di adeguamento a cui Google è a sua volta assoggettato, utilizzando la Consent Mode versione 2.

"Cosa succede se non utilizzo la Consent Mode versione 2 entro marzo 2024?"

L'implementazione è fondamentale per garantire la continuità delle campagne pubblicitarie. La mancanza di adeguamento comporterà la mancanza di dati per alcune funzioni di profilazione degli strumenti Google, quali ad esempio l'utilizzo delle audience di Google Analytics 4 o le liste di remarketing di Google Ads. Questo può avere un impatto estremamente significativo sulle performance delle campagne Google.

"Aspetta, ma io non faccio campagne Google Ads. Utilizzo solamente Google Analytics per il tracciamento delle statistiche sui miei visitatori. Devo implementare la consent mode v2 per il solo Google Analytics?"

Ecco dove iniziano i problemi. L'utilizzo della Consent Mode v2 è obbligatorio, e potrebbe essere estremamente problematico in futuro l'utilizzo di Google Analytics 4 senza l'implementazione della Consent Mode.

"Qual è il primo impatto che avrò dopo l’adozione della Consent Mode v2?"

Quello che è certo è che nella reportistica avrai un calo delle visite tracciate, anche del 50%. Questo significa che gli utenti accederanno e visualizzeranno il tuo sito esattamente come prima: la differenza è nei report, che mostreranno un calo nel numero di accessi.

Questo calo è dovuto al fatto che gli utenti che non esprimono il consenso non verranno ne conteggiati ne visualizzati nei tuoi report statistici, a meno che il tuo sito non soddisfi i requisiti per far funzionare il "behavioral modeling".

"Quali sono i requisiti per il cosiddetto behavioral modeling?"

Nel caso il tuo sito collezioni almeno 1000 eventi al giorno senza consenso negli ultimi 7 giorni e altrettanti 1000 utenti giornalieri forniscano invece il consenso, per 7 degli ultimi 28 giorni, gli algoritmi di machine learning di Google saranno in grado di recuperare circa il 65% dei dati mancanti.

Fonte: https://support.google.com/analytics/answer/11161109?hl=en

Suona complicato? Lo è, il funzionamento di questo strumento è effettivamente molto complesso.

Suona però anche molto diverso da "attiva la consent mode e aumenti le conversioni, le vendite e guadagni di più rispetto a prima", come alcuni soliti e noti player, famosi per la loro comunicazione ingannevole e distorsiva, progandano a destra e a sinistra.

La verità è che osserverai una riduzione del numero di visitatori sul tuo sito web, e questa riduzione sarà permamente nel caso tu non soddisfassi i requisiti per l'abilitazione di questa funzionalità di machine learning.

"Quindi mi stai dicendo che il sito, per cui non faccio pubblicità e non raggiunge le soglie di circa duemila visitatori al giorno, avrà nei report di Google Analytics una riduzione del traffico anche del 50%, senza che possa farci nulla?"

Esattamente. E tutto questo dopo la forzata migrazione da Analytics Universal alla versione 4, che tanto non è andata giù a numerosi addetti ai lavori e titolari del sito, che si sono ritrovati con report da ricostruire, mancanza di dati storici, lavoro aggiuntivo e tanta confusione.

Considerazioni finali

La disponibilità di strumenti gratuiti, accattivanti graficamente e facili da usare ne ha determinato l'utilizzo su larga scala.

Questo è avvenuto senza più di tanto riflettere su come i dati venissero archiviati e per quali scopi, anche commerciali, venissero utilizzati da parte di chi ci ha fornito questi strumenti.

Gli aspetti Privacy e di difesa dei diritti degli utenti, a cui l'UE è molto attenta, sta determinando, nei fatti, un indebolimento delle potenzialità di questi strumenti.

Le aziende che vivono di web marketing, spendendo migliaia e migliaia di euro al giorno in advertising, hanno o le expertise o l'accesso a consulenti in grado di continuare a far performare le campagne pubblicitarie nel circuito Google, anche solo per la capacità ben nota di "cavalcare" cambi di algoritmi, strategie e "tecnica".

Tutti gli altri che hanno necessità di pura e semplice reportistica, per loro, per i loro clienti o per "vanity metrics", sono e saranno in difficoltà.

Occorre seriamente riflettere su questo aspetto e pensare all'utilizzo, in aggiunta agli attuali, di strumenti di monitoraggio "self hosted", ovverosia hostati autonomamente (Matomo, per citarne uno tra i tanti), dove si ha il controllo pieno dei dati e dove non occorre implementare alcuna modalità aggiuntiva del consenso.

In conclusione, la Consent Mode v2 non è la panacea di tutti i mali: non farà aumentare le vendite, non migliorerà le performance del tuo sito e non farà alcun miracolo.

A dispetto di chi sta mistificando la realtà, non è stata pensata per questo. E' un obbligo.

Obbligo a cui non ci si può sottrarre, per ciò che riguarda l'ecosistema Google, che ha conseguenze e il cui impatto può essere contenuto, dal momento che si ha consapevolezza sui cambiamenti in atto.

Abbiamo scelto, con My Agile Privacy, di sottoscrivere il codice etico che puoi trovare qui: https://www.myagileprivacy.com/codice-etico/

Al punto 1, "Integrità, trasparenza e correttezza", spieghiamo gli obblighi - quelli che contano - che ci siamo dati: motivazioni che stanno alla base della scrittura di questo articolo. E tu, per il tuo futuro, a chi deciderai di affidarti?

Daniele Bianco

P.S. Se non hai ancora provveduto all'adeguamento, puoi utilizzare per il tuo sito WordPress, My Agile Privacy, dove occorre - letteralmente - un click per l'abilitazione - consapevole - della Consent Mode v2.

Cos'è la Consent Mode v2 e perché viene introdotta come obbligo?

La Consent Mode v2 di Google rappresenta un punto di svolta nel trattamento della privacy digitale e nella gestione dei dati degli utenti. Introdotta a fine 2023, e obbligatoria entro marzo 2024, questa versione non è solo un avanzamento tecnologico, ma una risposta diretta alle mutate esigenze normative richieste dall'Unione Europea.

La transizione alla Consent Mode v2, che entrerà obbligatoriamente in vigore con la fine di marzo 2024, è stata resa necessaria infatti da una serie di modifiche legislative, la più importante delle quali è il Digital Markets Act (DMA), che ha imposto a Google di implementare salvaguardie più robuste in termini di consenso degli utenti. Questo si traduce nella necessità di assicurare che i dati personali raccolti siano stati ottenuti in modo legale e trasparente, un aspetto fondamentale per rispettare le normative sulla privacy in continua evoluzione.

È importante chiarire che l'implementazione della Consent Mode non implica che sia destinata a soddisfare alcun requisito normativo particolar a carico del titolare del sito. Le aziende che non adotteranno queste nuove funzionalità rischiano di restare indietro sia in termini di conformità alla privacy sia nell'efficacia delle loro campagne pubblicitarie.

Diventa quindi essenziale adottare la Consent Mode v2 per garantire una gestione efficace e conforme delle campagne pubblicitarie, soprattutto per quelle che utilizzano Google Ads da una parte e Google AdSense dall’altra.

Come funziona nel dettaglio?

La Consent Mode v2 è una soluzione avanzata che permette di gestire in modo più preciso e conforme il consenso degli utenti rispetto alla versione precedente.

Questa nuova modalità si basa su quattro parametri principali (2 in più rispetto alla versione precedente), ciascuno dei quali svolge un ruolo determinante nel controllo di come vengono raccolti e utilizzati i dati degli utenti.

Ecco quali sono:

1. analytics_storage: Questo parametro gestisce il consenso per lo storage dei dati di analisi. Permette di determinare se le informazioni relative alle interazioni dell'utente con il sito possono essere raccolte e utilizzate per l'analisi del traffico e del comportamento degli utenti.
2. ad_storage: Controlla il consenso per lo storage dei dati pubblicitari. È fondamentale per decidere se le informazioni sugli utenti possono essere utilizzate per scopi pubblicitari, come il targeting degli annunci.
3. ad_user_data: Determina se i dati dell'utente possono essere inviati a Google a fini pubblicitari. Questo parametro gestisce il livello di dettaglio delle informazioni che possono essere condivise con Google e utilizzate per personalizzare la pubblicità.
4. ad_personalization: Regola se la pubblicità personalizzata può essere abilitata, ad esempio per il remarketing. Permette agli utenti di scegliere se desiderano o meno ricevere annunci pubblicitari basati sui loro interessi e comportamenti online precedenti.

A differenza di altre piattaforme di gestione del consenso che si basano su categorie generali di cookie, My Agile Privacy offre un consenso granulare: tale approccio non solo rispetta gli obblighi del Garante, ma fornisce agli utenti informazioni più chiare e precise sulle tipologie di cookie utilizzate e sul loro scopo anche per quanto riguarda i parametri sopra citati.

Consentendo agli utenti di esprimere un consenso più mirato, My Agile Privacy migliora la trasparenza e la conformità delle pratiche di raccolta dati.

Versione Base vs Versione Avanzata:

La Consent Mode v2 presenta due versioni alternative in cui è possibile effettuare l’implementazione: una base e una avanzata.

La versione base copre le funzionalità essenziali e si concentra sui parametri principali di consenso. Invece, la versione avanzata offre opzioni aggiuntive e maggiori capacità di personalizzazione, consentendo una gestione più raffinata del consenso ed un passaggio di un maggior numero di informazioni utili a Google.

Per quanto riguarda My Agile Privacy, è possibile implementare entrambe le versioni. La modalità di implementazione dipende dalla configurazione del cookie di Google Analytics: se il cookie è impostato per essere soggetto a consenso (quindi bloccato preventivamente), l’implementazione della Consent Mode v2 sarà quella base, dal momento che se il cookie non viene accettato nessun dato verrà passato.

Se al contrario il cookie viene impostato come sempre attivo, My Agile Privacy implementerà automaticamente la versione Avanzata della Consent Mode, passando dei valori di default fino a quando l’utente non effettuerà delle scelte attive sui cookie. Lo vediamo nel dettaglio nelle prossime sezioni di questo articolo.

Come abilitare la Consent Mode con My Agile Privacy

Abilitare la Consent Mode v2 con My Agile Privacy è un’operazione estremamente semplice. Prima di cominciare, ricordati che questa funzionalità è utilizzabile esclusivamente se sul tuo sito è installato ed è stato rilevato il cookie di Google Analytics.

L’implementazione prevede la possibilità di abilitare la Consent Mode v2, sia tramite implementazione nativa, sia tramite Google Tag Manager con un apposito modello di tag.

Dal pannello di amministrazione del tuo sito WordPress, vai su: My Agile Privacy > tab “Consenso”

Qui trovi un box dedicato alla Consent Mode v2.

Da qui la prima cosa che puoi fare è selezionare la modalità di implementazione: se nativa con GA4, oppure se via Google Tag Manager.

Implementazione della Consent Mode v2 con Google Analytics (nativa)

Come prima cosa seleziona “via My Agile Privacy” dal campo "tipologia di implementazione".

Troverai elencati i 4 parametri di cui abbiamo già parlato, con indicato a cosa si riferiscono in termini di consenso e passaggio di dati.

L’impostazione di default per ognuno dei quattro parametri è “denied”, ovvero “negato”.
Se non hai indicazioni diverse da parte del tuo consulente privacy o DPO, non ti è richiesta nessuna modifica alla configurazione.

Implementazione della Consent Mode v2 con Google Tag Manager

Come prima cosa, seleziona “Google Tag Manager” dal campo tipo di implementazione e salva.

A questo punto, tutta la configurazione passa sul pannello di GTM, e si esegue in pochi e semplici passaggi, indicati di seguito.

1. Aggiungi il tag di My Agile Privacy dalla galleria dei modelli
Seleziona “Nuovo tag” > Configurazione tag > Scopri più tipi di tag nella galleria modelli della community.

Dall’elenco che compare, cerca e seleziona “MyAgilePrivacy CMP”.

2. Configura il tag
Una volta selezionato My Agile Privacy, puoi procedere alla configurazione del tag. I parametri da impostare sono pochi e semplicissimi.

L’opzione URL passthrough permette di passare dei parametri alla url di navigazione mano a mano che l’utente naviga sulle pagine.
Serve per non perdere i dati relativi alla provenienza dell’utente se questo non accetta subito i cookie ma decide di farlo in un secondo momento.

Per impostare gli stati di default dei parametri specifici della Consent Mode v2, devi cliccare sul pulsante Add region.

La maschera di opzioni che ti si aprirà serve ad impostare il valore di default di ogni singolo parametro: denied o granted.

Per la massima conformità ai regolamenti ti consigliamo di mantenere questi parametri su denied.

Il campo “Region” invece, serve a specificare in quali nazioni deve essere applicata l’impostazione di default che stai creando.
Il consiglio è lasciare il campo vuoto in modo che, queste impostazioni si applichino globalmente.
Puoi quindi cliccare sul bottone “Aggiungi”.

3. Aggiungi l’attivatore
Come ultimo passaggio è necessario impostare un attivatore per il tag.
Poichè è necessario che il tag sia globale sul sito, dovrai selezionare “Consent initialization - All Pages”.

Non ti resta che salvare il tag.

In entrambi i casi (con implementazione nativa o via GTM) non ti rimane che salvare le impostazioni.

Utilizzo My Agile Pixel: cosa devo fare?

Se utilizzi My Agile Pixel stai inviando i dati di tracciamento in modalità server-side, bypassando quindi AdBlocker, blocchi di IOS e problematiche legali grazie al controllo fine sui parametri che vengono inviati ai server Google.

Oltre ai passaggi sopra indicati per la configurazione della Consent Mode 2.0, dovrai semplicemente effettuare l'aggiornamento di My Agile Pixel alla versione 3.0.0 e, dal pannello di Google Analytics, abilitare il supporto alle funzionalità avanzate di Google Analytics.

Questo ti consentirà di inviare i dati server side, sia per Google Analytics, sia per il tracciamento delle conversioni, in rispetto alle normative GDPR e alla Consent Mode 2.0. Approfondisci la sezione "Debug View per Google Analytics 4" più in basso, per approfondire le modalità di testing.

Come testare la Consent Mode?

Ora che hai attivato la Consent Mode v2, Puoi assicurarti che sia stata implementata correttamente sul tuo sito web, utilizzando alcune estensioni per Google Chrome che rendono la verifica semplice ed accessibile.

Dal momento che il cookie di Google Analytics è riconosciuto sul tuo sito web, cliccando sul bottone “Personalizza” del banner, troverai questa configurazione:

Come vedi il cookie di Google Analytics si presenta diversamente rispetto a prima. Sono visibili le opzioni di consenso per ognuno dei 4 parametri che abbiamo descritto precedentemente.
Nota bene: a seconda della tipologia di cookie configurata sul tuo sito, i consensi aggiuntivi potrebbero apparire all'interno del Cookie Google Tag Manager o My Agile Pixel - Google Analytics.

Vediamo di seguito come verificare la configurazione della Consent Mode con 2 diverse estensioni. Puoi utilizzare una o l’altra indistintamente.

Estensione Chrome - GA Debug

Questa estensione è progettata per fornire informazioni dettagliate sull'attività di Google Analytics sul tuo sito. È particolarmente utile per verificare se i dati vengono raccolti e gestiti correttamente in base al consenso degli utenti.

L’estensione mostra alcuni avvisi ed informazioni direttamente nella console di sviluppo frontend. Per attivare la console di sviluppo puoi premere la combinazione di tasti CTRL+J (su Windows) o COMMAND+OPTION+J (su Mac).

Aprendo la console, vedrai una serie di informazioni inserite dall’estensione.
Se l’implementazione è andata a buon fine troverai anche queste:

Come puoi vedere, viene passata l’informazione di consenso per ognuno dei parametri.

Ora puoi provare a dare il consenso ad uno o più parametri, così:

Appena prestato il consenso troverai nella console una nuova riga, in fondo, segno che è stato inviato a Google un aggiornamento sui consensi utenti:

Troverai righe simili dal momento che abiliti o disabiliti uno o più parametri.

Estensione Chrome - Tag Assistant

Uno strumento alternativo a GA Debug è Tag Assistant, che aiuta a identificare eventuali problemi nella configurazione dei tag di Google, inclusi quelli relativi alla Consent Mode v2. Questa estensione è particolarmente utile per assicurare che i tag siano attivati correttamente in base al consenso fornito dall'utente.

Per utilizzare Tag Assistant ti basta andare sul sito: https://tagassistant.google.com/

Qui troverai la possibilità di aggiungere un dominio su cui monitorare gli eventi dei tag Google.
Clicca sul bottone in alto per aggiungere il tuo dominio:

Quando la connessione sarà completata vedrai comparire le prime impostazioni di default che Tag Assistant rileva.

Se ti posizioni nella tab “Consent” dell’ultimo evento rilevato, quello più in alto nella lista, vedrai questo:

Come puoi vedere, anche in questo caso viene passata l’informazione di consenso per ognuno dei parametri.

Ora puoi provare a dare il consenso ad uno o più parametri, così:

su Tag Assistant vedrai un nuovo evento “Consent”.
Cliccaci sopra per vedere come i consensi si sono aggiornati.

Debug View di Google Analytics 4 - Consigliata se usi My Agile Pixel

Se utilizzi My Agile Pixel, che proxifica i dati riducendo i dati personali inviati ai server Google, e ti consente di bypassare i blocchi di iOS e gli AdBlocker, il metodo migliore per verificare la corretta implementazione è tramite la Debug View di Google Analytics 4.

Abilitando da My Agile Pixel l'invio dei dati di debug per Google Analytics, ed effettuando una navigazione, ecco come si presenta la Debug View dal momento che si va a esprimere o negare uno dei consensi previsti dalla Consent Mode V2:

Il colore arancione evidenzia proprio la variazione del singolo consenso effettuata dall'utente.

Per approfondire gli aspetti tecnici e le best practices direttamente dalla fonte, ti consigliamo di consultare la documentazione ufficiale di Google sulla Consent Mode v2:
Guida Ufficiale Google sulla Consent Mode v2

Questa risorsa fornisce dettagli tecnici approfonditi e le ultime linee guida direttamente da Google.

Assistenza e Supporto

Se hai domande, dubbi o incontri difficoltà nell'implementazione della Consent Mode v2 con My Agile Privacy, non esitare a contattare il nostro team di assistenza.
Siamo qui per aiutarti a navigare queste nuove normative e assicurarci che la tua implementazione sia corretta e conforme.

Puoi raggiungere il nostro servizio di supporto alla Google Consent Mode V2 attraverso la nostra pagina dedicata.

Il nostro team di esperti è pronto ad assisterti in ogni fase del processo, dalla configurazione iniziale alla risoluzione di eventuali problemi che potresti incontrare.

Ricorda, l'adozione della Consent Mode v2 non è solo una questione di conformità normativa, ma anche un'opportunità per migliorare la trasparenza e la fiducia con i tuoi utenti. Con My Agile Privacy, hai un partner affidabile per navigare queste acque in continua evoluzione.

Cosa fare adesso per implementare la Consent Mode V2 sul proprio sito web?

Non perdere tempo: adeguati subito alla Consent Mode V2 di Google con My Agile Privacy.
La scadenza per l'adozione della Consent Mode v2 è fissata per marzo 2024. Tuttavia, è consigliabile non attendere l'ultimo momento.

Passare ora a My Agile Privacy non solo ti assicura di essere in regola con la normativa GDPR, ma ti permette anche di sfruttare i vantaggi di una gestione del consenso più precisa e rispettosa delle preferenze degli utenti.

Negli ultimi tempi, le autorità Garanti della protezione dei dati in Europa hanno aumentato l’attenzione sui proprietari di siti web, soprattutto per quanto riguarda l'uso dei cookie banner e la mancata conformità di molti di questi.

Recente è il caso del Garante Spagnolo, che, con il provvedimento EXP202211953 di novembre 2023, sanziona, per una somma di 12mila euro, comportamenti ritenuti scorretti per l'utilizzo dei cosiddetti “dark patterns”, la mancanza di una cookie policy adeguata e il mancato blocco preventivo dei cookie.

Anche in Italia, il Garante della Privacy ha espresso recentemente perplessità simili a quelli del Garante Spagnolo, mettendo in guardia contro l'uso di tecniche non conformi o volte all’uso improprio, come i cosiddetti dark patterns, nei cookie banner.

Ne avevamo parlato anche in questo articolo, dedicato al Registro dei Consensi Cookie ed i Cookie Banner.

Queste tecniche improprie e volte ad aggirare le norme, nei fatti spingono gli utenti a condividere più dati personali di quanto intendano, inducendoli ad accettare i cookie, e costituiscono una distorsione dell’autenticità del consenso raccolto.

Questa situazione pone un crescente rischio di sanzione per le aziende di tutte le dimensioni che, anche inavvertitamente, si sono affidate al fornitore non informato, o ancor peggio mettano in atto queste pratiche non conformi nonostante il rischio.

Un malcostume grave e diffuso

E’ appurato che le pratiche dei dark patterns costituiscono una pratica non conforme, grave, e una violazione sanzionabile.

Ma cosa si intende specificatamente per “dark pattern”?

Il termine “dark pattern” si riferisce a interfacce o implementazioni dell’esperienza utente intese a influenzare il comportamento e le decisioni delle persone nella loro interazione con siti Web, app e social network, in modo che l’utente stesso sia portato a concedere consensi e dati senza alternative, o in modo non conforme alla legge.

Per intenderci, una checkbox preselezionata su un valore “accettato”, senza altre alternative di scelta, costituisce un dark pattern.

Nello specifico, ecco le possibili categorie di dark pattern presenti nelle linee guida:

• sovraccarico: consiste nel presentare troppe possibilità alla persona che deve prendere le decisioni, esaspera l’utente, che finisce per condividere più informazioni personali di quelle desiderate. Le tecniche più comuni per questo metodo di sovraccarico consiste nel mostrare ripetutamente le domande, mostrare troppe opzioni, proporre infinite pagine di scelta.
• occultamento: consiste nel progettare l'interfaccia o l'esperienza dell'utente in modo tale che l'utente non pensi ad alcuni aspetti legati alla protezione dei propri dati, viene distratto da altre informazioni.
• stirring: fare appello alle emozioni degli utenti o utilizzare stimoli visivi sotto forma di effetti per influenzare le decisioni.
• ostacolo: tenta di creare ostacoli affinché l'utente non possa eseguire facilmente determinate azioni. Ciò avviene attraverso tecniche come il posizionamento delle impostazioni sulla privacy in aree a cui è difficile accedere, rendendo di fatto poco fruibile il cambio di impostazioni di consenso, fornendo informazioni fuorvianti sugli effetti di alcune azioni.
• incoerenza: l'interfaccia ha un design instabile e incoerente che non consente all'utente di eseguire le azioni desiderate.
• oscurità: le informazioni o le impostazioni sulla privacy sono nascoste o
  presentate in modo poco chiaro utilizzando un linguaggio irregolare e informazioni contraddittorie o ambigue.

Oltre al problema dei dark patterns, c'è una crescente attenzione sul blocco preventivo dei cookie che i banner devono garantire e che, invece, è spesso solo promesso ma non realmente messo in atto.

Nel provvedimento del Garante Spagnolo viene sanzionato infatti proprio il mancato blocco preventivo dei cookie, ovvero l’installazione di Cookie di terze parti, prima che sia stato espresso un qualsiasi consenso da parte dell’utente.

Molti siti web non implementano un adeguato blocco preventivo di questi strumenti, come di altri servizi di tracciamento (vedi Facebook Pixel, LinkedIn Pixel, Google Ads, ecc..) esponendosi quindi a rischi di non conformità e di sanzioni di importi anche rilevanti.

Il GDPR, la normativa europea sulla protezione dei dati, impone requisiti stringenti per la raccolta e il trattamento dei dati personali, e il mancato rispetto di queste direttive può portare a sanzioni economiche niente affatto simboliche: fino al 4% dell’intero fatturato aziendale.

I pericoli dei Dark Patterns e l’importanza del Blocco Preventivo

Alla luce dell’attenzione crescente dei Garanti Europei su questi fenomeni, l'uso dei cookie banner non conformi, e delle fantasiose attività per aggirare le normative, è una pratica sempre meno sensata, vista la reale potenzialità di danno economico, di immagine, etico e pratico.

Perché maltrattare i propri utenti, tramite scelte grafiche e di interfaccia utente, complicando e rendere più macchinoso e complicato il rifiuto dei cookie o la chiusura dei banner, magari per spingere l’utente a fornire un consenso prestato non per reale volontà ma “per sfinimento” ?

Inoltre, riguardo al blocco preventivo dei cookie, è comprensibile che ci sia una spinta dalle agenzie di marketing per l’installazione di tracciatori “a tutti i costi”, ci sono dei benefici nella possibilità di dimostrare un risultato di performance al proprio cliente, tuttavia, il titolare dell'azienda cliente è realmente consapevole che questo è, di fatto, un illecito, sanzionabile e sanzionato, e di cui rimane interamente unico responsabile?

Fino ad oggi il “blocco preventivo” era il cosiddetto “elefante nella stanza”.
Se infatti fino ad oggi la tendenza è stata quella di dialogare prima di sanzionare, è evidente il cambio di rotta dei Garanti di tutta Europa .

Non è più il tempo di pensare di farla franca. E’ il momento di mettersi realmente a norma.

Ti svegli una mattina e scopri che la tua azienda è stata sanzionata per migliaia di euro, semplicemente perché il cookie banner sul tuo sito non blocca i cookie di terza parte o utilizza una grafica non conforme e ritenuta ingannevole. Non era meglio pensarci prima?

Questi provvedimenti danneggiano la tua reputazione e la fiducia dei clienti, portando a un impatto complessivo molto negativo.

Cosa dovrebbero fare i Proprietari di Siti Web

Per evitare le gravi conseguenze di non conformità alle normative sui cookie e al GDPR, i proprietari di siti web devono adottare un approccio proattivo.

Ecco alcune azioni fondamentali da intraprendere:

• Verifica e Aggiornamento dei Cookie Banner:
  Assicurati che il tuo cookie banner sia chiaro, trasparente e facile da comprendere. Deve offrire agli utenti la scelta di accettare, rifiutare o personalizzare le loro preferenze sui cookie in modo semplice e diretto.
• Implementazione del Blocco Preventivo:
  È importante che tutti i cookie di terza parte siano bloccati fino a quando l'utente non dà il suo esplicito consenso. E no: dare solo una parvenza di blocco con due opzioni sul banner non conta. Il blocco deve essere reale.
• Analisi e Audit del Sito Web:
  Effettua regolarmente audit di verifica del tuo sito web per identificare e correggere eventuali problemi relativi alla privacy e alla protezione dei dati. Per iniziare, puoi richiederci un test di conformità del tuo sito web cliccando qui.
• Adozione di Soluzioni Affidabili:
  Scegli con attenzione il tuo cookie banner. Deve realmente bloccare i cookie, non utilizzare dark patterns nel design, e offrire un servizio di assistenza che in caso di necessità sia rapido e risolutivo: My Agile Privacy è pluri-recensita per tutti questi aspetti. (vedi le recensioni qui)

Proteggi la fiducia dei tuoi clienti e la sicurezza della tua azienda scegliendo il nostro banner di gestione del consenso, My Agile Privacy. Con la nostra soluzione, garantisci la conformità ai requisiti della Cookie Law, GDPR e del Garante.