Il ricorso ai cookie per la misurazione e il tracciamento delle varie attività degli utenti online è da tempo al centro di molte discussioni soprattutto a causa delle crescenti (e spesso motivate) preoccupazioni sulla privacy e delle normative che li riguardano che sono piuttosto rigide.
Adattarsi ai cambiamenti nel panorama dei cookie richiede un approccio che potremmo definire “olistico” e per saperne di più su questa complessa questione abbiamo chiesto un parere a uno dei maggiori esperti del settore, Giovanni Pio Gravina, consulente MarTech (Marketing Technology).
Cosa sono i cookie?
I cookie – spiega Gravina – sono piccoli file che vengono installati su pc, tablet e smartphone quando si naviga su uno o più siti Internet. Si distinguono cookie tecnici e cookie di terze parti; i primi hanno mere funzioni tecniche e niente hanno a che fare con la privacy dell’utente (servono essenzialmente a permettere una migliore navigazione sul sito), mentre diversa è la questione relativamente ai secondi che vengono installati da siti diversi da quello che si sta visitando (per questo sono denominati di terze parti); esse servono infatti per creare dei profili degli utenti, profili che possono essere commercializzati o usati per mostrare annunci pubblicitari mirati.
È essenzialmente in seguito alla profilazione e ai timori per la privacy che sono nate normative particolarmente complesse come il GDPR (Regolamento Generale sulla Protezione dei Dati) nell’Unione Europea e il CCPA per i residenti in California (California Consumer Privacy Act) e provvedimenti simili in altri Stati americani.
Come adattarsi alla misurazione con cookie?
Giovanni Pio Gravina puntualizza che chi si trova a dover gestire un sito web deve tenere debito conto di queste normative e dei cambiamenti in atto sul fronte della privacy e dei cookie e adottare un approccio olistico che bilanci in modo adeguato la necessità di raccogliere dati utili con il rispetto della privacy degli utenti e la conformità alle varie normative. Diverse sono le strategie possibili.
In primis è necessario comprendere a fondo come funzionano le varie regolamentazioni, in particolar modo il GDPR e la direttiva ePrivacy che, come noto a molti, impongono restrizioni piuttosto severe sull’uso dei cookie.
Una possibilità che si può prendere in considerazione è quella di implementare efficaci sistemi di consenso come per esempio l’utilizzo di banner che richiedano un consenso esplicito per l’uso di cookie. È altresì importante offrire agli utenti la possibilità di gestione delle preferenze ovvero di scegliere quali tipi di cookie accettare e quali rifiutare.
Si possono anche – continua Gravina – prendere in considerazione tecnologie alternative come per esempio il Server-Side Tracking (tracciamento lato server) che può ridurre la dipendenza dai cookie di terze parti. Altre tecnologie che si possono considerare sono l’utilizzo di tecniche di fingerprinting, che rispettano la privacy.
Può anche valere la pena di ricorrere all’utilizzo di dati di prima parte, vale a dire tutte quelle informazioni reperibili direttamente dagli utenti tramite iscrizioni, sondaggi e altre interazioni dirette.
Infine, si può anche valutare l’adozione di modelli cosiddetti “privacy-friendly” come per esempio i modelli di attribuzione aggregata (utilizzo di dati aggregati piuttosto che di dati a livello di utente).
Ovviamente, al di là di tutte le misure che si possono prendere, è anche molto importante essere trasparenti con gli utenti su come vengono utilizzati i loro dati.