Per poter mostrare annunci personalizzati ai propri visitatori, gli editori che si appoggiano ai maggiori network pubblicitari devono prima raccogliere il consenso alla personalizzazione degli annunci. In questa guida scoprirai come soddisfare questo requisito con il Framework di IAB e la nostra Cookie Solution.
Il framework europeo per la trasparenza e la gestione dei consensi è un’iniziativa di IAB Tech Lab (dietro cui c’è IAB Europe), un’organizzazione no profit che riunisce editori digitali, fornitori di servizi pubblicitari online, esperti di marketing e aziende che si occupano di marketing interattivo. La direzione dell’organizzazione è affidata a brand del calibro di Google, AppNexus, LinkedIn, Microsoft e molti altri.
Con più di 5500 organizzazioni rappresentate, IAB Europe è la più importante associazione nel campo della pubblicità digitale. L’associazione ha l’obiettivo di plasmare il contesto normativo sviluppando pratiche per promuovere e garantire lo sviluppo e la sostenibilità della pubblicità digitale, dimostrando il contributo di questo settore all’economia europea.
Il 25 maggio 2018 è diventato pienamente applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR): chi rientra nel suo ambito di applicazione è tenuto ad adeguarsi, pena il rischio di pesanti sanzioni. Poiché tutte le parti coinvolte nella pubblicità digitale trattano in qualche modo i dati personali, esse sono tenute a rispettare il GDPR.
Il GDPR prevede 6 possibili basi giuridiche per il trattamento dei dati personali. Tra queste, 3 sono particolarmente rilevanti per la pubblicità digitale:
Ai sensi del regolamento, la scelta della base giuridica dipende dalle attività di trattamento della singola organizzazione, fermo restando che vanno sempre tenute presenti le altre normative applicabili, come la direttiva ePrivacy (o Cookie Law). La direttiva ePrivacy pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di installare cookie non esenti sul suo dispositivo.
IAB Europe ha fondato nel 2017 il GDPR Implementation Working Group (GIG), un gruppo eterogeneo composto da soggetti provenienti dal mondo della pubblicità digitale. Il GIG ha lo scopo di aiutare le aziende associate e l’industry in generale a comprendere le norme UE inerenti privacy e protezione dei dati personali e collabora alla definizione di guide e soluzioni per il GDPR.
Sebbene il GDPR sia principalmente una sfida dal punto di vista legale, per soddisfare i requisiti di trasparenza e controllo che derivano dall’attuazione del GDPR, lo IAB Tech Lab ha formato il GDPR Technical Working Group.
Gli sforzi del gruppo tecnico hanno portato allo sviluppo dello IAB Europe Transparency and Consent Framework (TCF). Il framework e le relative API per la gestione dei consensi sono stati sviluppati al fine di “fornire agli operatori dei settori dell’editoria e della pubblicità un linguaggio comune con cui comunicare il consenso prestato dagli utenti all’erogazione di contenuti rilevanti ed annunci pubblicitari profilati online”.
Il framework in pratica standardizza il processo di ottenimento del consenso degli utenti e permette di segnalare in modo omogeneo le preferenze degli utenti stessi lungo tutta la filiera di erogazione dei servizi pubblicitari.
Tale filiera consiste in una crescente lista di editori e vendor che hanno deciso di utilizzare il framework per agevolare le decisioni degli utenti attraverso un’interfaccia facile ed intuitiva.
Il 21 agosto 2019 IAB Europe ha annunciato il lancio della seconda versione del Transparency and Consent Framework, aggiungendo che verrà adottato da Google entro la fine del primo trimestre del 2020, data in cui il TCF v2.0 sarà pienamente operativo.
Tra le novità introdotte l’aumento delle finalità utilizzabili per spiegare come vengono trattati i dati e un maggiore controllo sui dati stessi. Inoltre, con questa versione, gli editori otterranno un maggiore controllo sulle modalità con cui i propri fornitori di servizi pubblicitari possono utilizzare i loro dati.
In qualità di CMP registrato e membro di IAB Europe, iubenda ha contribuito attivamente alla realizzazione di questa nuova versione e ci stiamo assicurando che la nostra Cookie Solution si integri perfettamente con il TCF 2.0 così come già succede con la versione 1.1.
Scopri di più sulle novità introdotte dal TCF v2.0 nel nostro blog (in inglese).
Il framework è idealmente pensato per editori che lavorano con servizi di terza parte per l’erogazione di annunci pubblicitari (ovvero editori che mostrano annunci sul proprio sito avvalendosi di network pubblicitari di terzi). È assolutamente consigliato adottare questo framework se si rientra in questa categoria: alcuni network pubblicitari potrebbero limitare l’erogazione di annunci sui siti che non aderiscono, con la conseguente possibilità di subire una riduzione degli introiti pubblicitari.
Gli editori possono trarre un beneficio da questa iniziativa in quanto per loro diventa più facile adottare nei confronti dei propri utenti un approccio basato sulla trasparenza. In più, il titolare del trattamento ha in questo modo il pieno controllo su come i dati degli utenti vengono trattati, e per quali finalità.
Ti consigliamo di adottare questo framework se mostri annunci sul tuo sito avvalendoti di network pubblicitari di terza parte: alcuni di questi potrebbero infatti limitare l’erogazione degli annunci sui siti che non aderiscono, e tu potresti subire una riduzione degli introiti pubblicitari.
Assisti a una demo dal vivo e ricevi risposta alle tue domande in tempo reale partecipando al webinar gratuito “Come gestire i consensi pubblicitari con la Cookie Solution”. Scoprirai come rispettare in pratica i requisiti di legge e gli standard richiesti dai network pubblicitari, così da poter massimizzare copertura e ricavi degli annunci personalizzati.
La pubblicità online è un ecosistema complesso con molte parti coinvolte. Le figure principali che il TCF chiama in causa sono:
I vendor che decidono di partecipare al framework devono aderire al protocollo e alle policy del framework, e sono inoltre tenuti ad iscriversi alla Global Vendor List (GVL), un elenco di vendor completo di finalità e link alle rispettive privacy policy. All’interno del framework e della GVL anche le finalità del trattamento sono standardizzate: ogni finalità infatti, così come ogni fornitore, ha un ID univoco. Questo ID consente ai vendor di recuperare e interpretare le preferenze di consenso dell’utente in materia di servizi pubblicitari.
Nel mezzo, a facilitare questo processo ci sono le aziende che operano come Consent Management Provider (CMP). I CMP possono leggere e/o impostare il consenso dell’utente per conto dei vendor e rendere queste informazioni disponibili ai vendor con cui gli editori scelgono di lavorare. Una volta registrati all’elenco dei CMP (previa adesione al protocollo e alle policy del framework), ad ogni CMP viene assegnato un ID univoco.
Il TCF fornisce un’API JavaScript standard che permette a tutti i soggetti coinvolti di usare lo stesso linguaggio. L’API JavaScript permette il recupero della GVL, la mantiene aggiornata e facilita la richiesta di consenso.
Il framework supporta sia il consenso service-specific che quello global:
Il consenso raccolto e i segnali dei vendor sono rappresentati da valori binari e compressi in una struttura di dati il più piccola possibile (Base64) e sono quindi memorizzati nei cookie del browser. I consensi global sono memorizzati in un cookie globale di terza parte. I vendor approvati dell’editore, le finalità e i consensi (e i consensi dei vendor per sito) sono memorizzati nei cookie proprietari (di prima parte), sotto il dominio dello stesso editore.
Il supporto del framework al consenso global ha lo scopo di ridurre al minimo le stesse richieste per le parti presenti in più siti.
Per quanto riguarda la raccolta del consenso, il framework si comporta in modo diverso a seconda delle seguenti variabili:
I CMP devono risolvere il conflitto tra il consenso service-specific e il consenso global prima di trasmettere qualsiasi segnale nel meccanismo DaisyBit. La logica di funzionamento prevede che, a parità di vendor, il consenso service-specific prevalga sul global.
Un utente dà il consenso global per il trattamento dei dati da parte di un particolare vendor sul sito A. In seguito l’utente visita il sito B, non prestando il consenso service-specific richiesto dall’editore. Di conseguenza, il vendor ha il consenso global tranne che sul sito B.
In caso di due segnali simili che trasmettono entrambi il consenso specifico dell’editore, prevale il segnale con data e ora più recente.
Gli script dei vendor che fanno parte della GVL vengono automaticamente bloccati prima di ricevere il consenso dell’utente. Ogni vendor può controllare lo stato del proprio consenso effettuando prima un ping al CMP e aspettando poi una callback per l’id passato.
I fornitori di servizi pubblicitari ottengono uno tra questi valori:
Consent not found (0)
che potrebbe includere nuovi utenti, utenti che hanno rifiutato il consenso, o utenti che lo hanno revocato;Consent found (1)
Il cookie banner verrà visualizzato qualora un utente visiti il tuo sito per la prima volta o quando hai aggiunto un nuovo vendor alla tua lista (trattandosi di una potenziale nuova richiesta di consenso).
La durata massima del consenso è di 13 mesi. Di conseguenza, l’utente riceverà un promemoria prima della scadenza. Gli utenti possono cambiare idea in qualsiasi momento e revocare (tramite interfaccia grafica) il proprio consenso o esercitare il loro diritto di opporsi.
Nonostante si tratti di un’iniziativa relativamente nuova, il framework IAB sta rapidamente diventando uno standard di settore, con vendor del calibro di Google, Adobe e AdRoll coinvolti nella sua implementazione.
In qualità di CMP registrato ci siamo assicurati che la nostra soluzione per la gestione del consenso ai cookie si integrasse con lo IAB Transparency and Consent Framework, offrendoti la possibilità di abilitare e utilizzare questo framework sui tuoi siti web e app.
Tramite cookie banner i tuoi visitatori possono:
* L’utente potrebbe trovare uno o più servizi e finalità già attivati. Questo avviene quando ha già espresso le proprie preferenze su un altro sito web aderente al framework che condivide le impostazioni con altri editori. In questo caso le informazioni sul consenso e sui vendor raccolte sul primo sito web sono trasmesse al secondo e, come tali, verranno riprese e mostrate all’utente.
Alcuni vendor potrebbero avvalersi del legittimo interesse anziché del consenso come base giuridica del trattamento. L’interfaccia prevede questa possibilità, specificando che in tal caso il fornitore di servizi pubblicitari tratterà i dati degli utenti per le finalità dichiarate senza chiedere loro il consenso.
Questa è la ragione per cui lato interfaccia, anche se l’utente ha attivato una finalità specifica, non vengono attivati tutti i vendor che trattano i dati con quella finalità. Quelli che si basano sul legittimo interesse saranno infatti visualizzati come non attivi.
Solo accettando in blocco tutte le finalità e tutti i servizi (prestando il consenso tramite cookie banner o facendo click sul pulsante “Attiva tutto” nella parte superiore della schermata delle impostazioni di tracciamento della pubblicità) tutti i vendor, compresi quelli che fanno affidamento al legittimo interesse, saranno attivati.
L’utente può esercitare il diritto di opporsi al trattamento visitando le privacy policy dei rispettivi fornitori di servizi pubblicitari.
La Cookie Solution ti offre la possibilità di consentire ai tuoi utenti di personalizzare le proprie preferenze circa il tracciamento effettuato dai servizi pubblicitari direttamente attraverso il tuo sito web. Pur trattandosi di una funzionalità opzionale (secondo la Cookie Law non è obbligatorio fornire direttamente sul proprio sito web il meccanismo per prestare o revocare il consenso), se sei un editore ti consigliamo vivamente di abilitarla: in caso contrario rischi una possibile riduzione degli introiti pubblicitari.
Come accennato nella sezione precedente, una volta abilitata, la funzione TCF offre ai tuoi utenti ulteriori opzioni per prestare il consenso. Nel caso in cui gli utenti acconsentano all’uso dei cookie da parte del tuo sito a livello di banner (senza aprire la finestra delle preferenze pubblicitarie), il consenso viene prestato per tutte le finalità e i servizi selezionati come al solito. Aprendo le preferenze pubblicitarie, gli utenti possono selezionare finalità e servizi singolarmente o in blocco.
In più, una volta abilitata nella Cookie Solution, questa funzionalità blocca automaticamente gli script degli inserzionisti che fanno parte dello IAB Vendor Network (a condizione che i singoli vendor aderiscano agli standard del network) prima di ricevere il consenso dell’utente.
Nota: questo tutorial parte del presupposto che tu abbia già attivato la Cookie Solution e generato la tua cookie policy con iubenda. Se non è così, consulta questa guida.
Per attivare questa opzione, visita la tua dashboard e fai click sul sito che desideri aggiornare. A questo punto, fai click su Integra in corrispondenza della sezione Cookie Solution:
Questa azione ti porterà alla sezione di integrazione della Cookie Solution (questa funzionalità è disponibile per tutti i canali).
Nella versione legacy della Cookie Policy, questa funzionalità è disponibile solo per il canale Beta. Per le implementazioni precedenti l’11 marzo 2019 consigliamo di aggiornare la Cookie Solution copiando il nuovo codice che trovi in Dashboard > [Il tuo sito/app] > Cookie Solution > Integra, così da evitare possibili conflitti CSS e accedere a tutte le funzionalità dell’ultima versione.
Per attivare la gestione dei consensi pubblicitari sulla Cookie Solution, scorri fino in fondo alla sezione e clicca sulla checkbox in basso a sinistra (come illustrato di seguito):
Nota: hai modo di abilitare questa funzionalità anche nella finestra di configurazione – base o avanzata – che puoi aprire facendo click su Cookie Solution > Modifica.
I requisiti minimi di configurazione necessari per l’adesione al framework sono:
banner: { acceptButtonDisplay: true, customizeButtonDisplay: true }
, vedi sotto); eUna volta abilitata questa funzionalità, il codice di integrazione della Cookie Solution passerà da così:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
A così (nota lo script stub.js
e "enableCMP": true
):
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"enableCMP": true,
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Dai un’occhiata al codice della Cookie Solution presente sul tuo sito e cerca lo snippet stub.js
, come puoi vedere nell’immagine qui. Se il blocco stub non è presente, dovrai sostituire tale codice con il codice corrente.
Ti ricordiamo inoltre che per funzionare correttamente il codice di incorporamento deve essere aggiunto all’inizio dell’head
, subito dopo l’apertura del tag <head>
.
Per poter mostrare annunci personalizzati ai tuoi visitatori devi prima raccogliere il consenso esplicito alla personalizzazione degli annunci stessi (in caso contrario verranno mostrati annunci non personalizzati, con conseguente possibile riduzione degli introiti pubblicitari).
Per leggere il consenso i vendor (i fornitori di servizi pubblicitari) hanno bisogno che il CMP (iubenda) metta a disposizione la funzione __cmp
, disponibile solo dopo che il consenso è stato prestato. Hai due modi per consentire ai vendor di leggere correttamente il consenso:
__cmp
sia caricata prima del caricamento degli script del vendor attraverso una configurazione specifica. Poiché in questo caso l’editore (tu) si affida al vendor per la propria conformità, questo metodo è più facile da implementare ed è molto performante in termini di velocità di caricamento, ma funzionerà dalla seconda visita in poi (quando il consenso è già presente).A seguire le istruzioni di implementazione per i due metodi:
La nostra Cookie Solution offre varie opzioni per bloccare preventivamente gli script che potrebbero installare cookie, una di queste è il tagging manuale. Per maggiori informazioni leggi l’introduzione al blocco preventivo dei cookie.
I vendor hanno un tempo massimo (in genere 300ms, solitamente non configurabile) per attendere il consenso del CMP. Per la Sell-Side Platform del vendor la mancata risposta del CMP entro 300ms equivale a un opt-out dell’utente, con il risultato che ai visitatori saranno mostrati annunci non personalizzati.
Per assicurarci che il consenso venga letto entro 300ms dall’esecuzione degli script del fornitore, abbiamo creato uno script aggiuntivo (safe-tcf.js
) che ha il solo compito di leggere il cookie del TCF e rilasciare la funzione __cmp
.
Riprendiamo il codice di integrazione della Cookie Solution visto poco fa:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"enableCMP": true,
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Copia questa riga:
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf.js"></script>
Incollala dopo lo script stub.js
, come mostrato qui sotto:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"enableCMP": true,
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Lo script safe-tcf.js
viene eseguito in modo sincrono all’inizio del caricamento della pagina, garantendo il rispetto della soglia dei 300ms. Se necessario, gli script stub.js
e safe-tcf.js
possono anche essere incorporati inline o ospitati direttamente sul proprio server. Per altri suggerimenti in materia di ottimizzazione ti rimandiamo a questa guida.
Per leggere il consenso della funzione __cmp
, apri la console del browser e lancia questi comandi:
window.__cmp('getConsentData', null, function(result) { console.log(result) });
window.__cmp('getVendorConsents', null, function(result) { console.log(result) });
window.__cmp('ping', null, function(result) { console.log(result) });
Puoi fare in modo che i tuoi visitatori possano aggiornare le proprie preferenze in materia di tracciamento della pubblicità anche dopo che questi hanno chiuso il cookie banner.
Per offrire questa possibilità, aggiungi una classe iubenda-advertising-preferences-link
a un link o pulsante personalizzato, ad esempio:
<a href="#" class="iubenda-advertising-preferences-link">Aggiorna le impostazioni di tracciamento della pubblicità</a>
Posiziona questo link all’interno delle tue pagine (tipicamente in fondo). Al click si aprirà la modale con le impostazioni di tracciamento della pubblicità salvate in precedenza:
La funzione IAB permette agli utenti di acconsentire o rifiutare l’installazione dei cookie sia individualmente che in blocco, per la comodità degli utenti del tuo sito web:
Se abilitato, gli utenti che hanno accettato i cookie sul tuo sito prima dell’attivazione della funzione IAB vedranno il cookie banner e sarà loro richiesto un nuovo consenso. In questo modo avranno la possibilità di modificare individualmente le loro preferenze, analogamente agli altri visitatori.
Puoi trovare questa impostazione nella sezione IAB Transparency and Consent Framework delle opzioni avanzate.
isTCFConsentGlobal
funge da intermediario per il parametro hasGlobalScope
delle API JS dello IAB.
Impostando isTCFConsentGlobal
a true (valore predefinito) la preferenza del Framework IAB verrà salvata sia su consensu.org che in locale. Impostandolo a false salverai il consenso solo in locale, evitando di condividere il cookie di preferenza del TCF con gli altri editori.
Puoi attivare/disattivare questa opzione facendo click su Condividi i consensi con gli altri siti nelle opzioni avanzate del configuratore della Cookie Solution (sezione “IAB Transparency and Consent Framework”).
Poiché la vendor list di IAB viene aggiornata quasi tutte le settimane, è probabile tu voglia scegliere come gestire le richieste di consenso per i nuovi vendor, evitando di mostrare il cookie banner agli utenti che hanno prestato il consenso solo qualche giorno o settimana prima.
In Opzioni avanzate > IAB Transparency and Consent Framework troverai una sezione chiamata Richiedi nuovo consenso all’aggiornamento della vendor list, dove potrai scegliere tra queste tre opzioni:
Questa funzionalità non è disponibile se punti a una versione specifica della Cookie Solution (ad esempio cdn.iubenda.com/cs/versions/iubenda_cs-1.7.0.js), ma solo se ti appoggi a una release dei canali Current/Beta.
D’ora in poi gli utenti che vorranno gestire le preferenze relative agli annunci pubblicitari potranno fare click sul pulsante “Scopri di più e personalizza” e visualizzare la seguente schermata:
Naturalmente tutti i cookie sono disattivati di default, poiché secondo il framework IAB un’azione positiva di opt-in è necessaria per raccogliere un consenso valido.