Per poter mostrare annunci personalizzati ai propri visitatori, gli editori che si appoggiano ai maggiori network pubblicitari devono prima raccogliere il consenso alla personalizzazione degli annunci. In questa guida scoprirai come soddisfare questo requisito con il Transparency and Consent Framework di IAB e la nostra Cookie Solution.
La nostra Cookie Solution è compatibile con il TCF v2.0! Leggi la nostra guida alla transizione per scoprire tutte le caratteristiche e i vantaggi della nuova versione, e cosa devi fare per effettuare il passaggio oggi stesso.
Il framework europeo per la trasparenza e la gestione dei consensi è un’iniziativa di IAB Tech Lab (dietro cui c’è IAB Europe), un’organizzazione no profit che riunisce editori digitali, fornitori di servizi pubblicitari online, esperti di marketing e aziende che si occupano di marketing interattivo. La direzione dell’organizzazione è affidata a brand del calibro di Google, AppNexus, LinkedIn, Microsoft e molti altri.
Con più di 5500 organizzazioni rappresentate, IAB Europe è la più importante associazione nel campo della pubblicità digitale. L’associazione ha l’obiettivo di plasmare il contesto normativo sviluppando pratiche per promuovere e garantire lo sviluppo e la sostenibilità della pubblicità digitale, dimostrando il contributo di questo settore all’economia europea.
Il 25 maggio 2018 è diventato pienamente applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR): chi rientra nel suo ambito di applicazione è tenuto ad adeguarsi, pena il rischio di pesanti sanzioni. Poiché tutte le parti coinvolte nella pubblicità digitale trattano in qualche modo i dati personali, esse sono tenute a rispettare il GDPR.
Il GDPR prevede 6 possibili basi giuridiche per il trattamento dei dati personali. Tra queste, 3 sono particolarmente rilevanti per la pubblicità digitale:
Ai sensi del regolamento, la scelta della base giuridica dipende dalle attività di trattamento della singola organizzazione, fermo restando che vanno sempre tenute presenti le altre normative applicabili, come la direttiva ePrivacy (o Cookie Law). La direttiva ePrivacy pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di installare cookie non esenti sul suo dispositivo.
IAB Europe ha fondato nel 2017 il GDPR Implementation Working Group (GIG), un gruppo eterogeneo composto da soggetti provenienti dal mondo della pubblicità digitale. Il GIG ha lo scopo di aiutare le aziende associate e l’industry in generale a comprendere le norme UE inerenti privacy e protezione dei dati personali e collabora alla definizione di guide e soluzioni per il GDPR.
Sebbene il GDPR sia principalmente una sfida dal punto di vista legale, per soddisfare i requisiti di trasparenza e controllo che derivano dall’attuazione del GDPR, lo IAB Tech Lab ha formato il GDPR Technical Working Group.
Gli sforzi del gruppo tecnico hanno portato allo sviluppo dello IAB Europe Transparency and Consent Framework (TCF). Il framework e le relative API per la gestione dei consensi sono stati sviluppati al fine di “fornire agli operatori dei settori dell’editoria e della pubblicità un linguaggio comune con cui comunicare il consenso prestato dagli utenti all’erogazione di contenuti rilevanti ed annunci pubblicitari profilati online”.
Il Transparency and Consent Framework di IAB in pratica standardizza il processo di ottenimento del consenso degli utenti e permette di segnalare in modo omogeneo le preferenze degli utenti stessi lungo tutta la filiera di erogazione dei servizi pubblicitari.
Tale filiera consiste in una crescente lista di editori e vendor che hanno deciso di utilizzare il TCF per agevolare le decisioni degli utenti attraverso un’interfaccia facile ed intuitiva.
Il Transparency and Consent Framework è idealmente pensato per editori che lavorano con servizi di terza parte per l’erogazione di annunci pubblicitari (ovvero editori che mostrano annunci sul proprio sito avvalendosi di network pubblicitari di terzi). È assolutamente consigliato adottare questo framework se si rientra in questa categoria: alcuni network pubblicitari potrebbero limitare l’erogazione di annunci sui siti che non aderiscono, con la conseguente possibilità di subire una riduzione degli introiti pubblicitari.
Gli editori possono trarre un beneficio da questa iniziativa in quanto per loro diventa più facile adottare nei confronti dei propri utenti un approccio basato sulla trasparenza. In più, il titolare del trattamento ha in questo modo il pieno controllo su come i dati degli utenti vengono trattati, e per quali finalità.
Ti consigliamo di adottare questo framework se mostri annunci sul tuo sito avvalendoti di network pubblicitari di terza parte: alcuni di questi potrebbero infatti limitare l’erogazione degli annunci sui siti che non aderiscono, e tu potresti subire una riduzione degli introiti pubblicitari.
Assisti a una demo dal vivo e ricevi risposta alle tue domande in tempo reale partecipando al webinar gratuito “Come gestire i consensi pubblicitari con la Cookie Solution”. Scoprirai come rispettare in pratica i requisiti di legge e gli standard richiesti dai network pubblicitari, così da poter massimizzare copertura e ricavi degli annunci personalizzati.
Partecipa al nostro webinarLa pubblicità online è un ecosistema complesso con molte parti coinvolte. Le figure principali che il TCF chiama in causa sono:
I vendor che decidono di partecipare al TCF devono aderire al protocollo e alle policy del framework, e sono inoltre tenuti ad iscriversi alla Global Vendor List (GVL), un elenco di vendor completo di finalità e link alle rispettive privacy policy. All’interno del TCF e della GVL anche le finalità del trattamento sono standardizzate: ogni finalità infatti, così come ogni fornitore, ha un ID univoco. Questo ID consente ai vendor di recuperare e interpretare le preferenze di consenso dell’utente in materia di servizi pubblicitari.
Nel mezzo, a facilitare questo processo ci sono le aziende che operano come Consent Management Provider (CMP). I CMP possono leggere e/o impostare il consenso dell’utente per conto dei vendor e rendere queste informazioni disponibili ai vendor con cui gli editori scelgono di lavorare. Una volta registrati all’elenco dei CMP (previa adesione al protocollo e alle policy del TCF), ad ogni CMP viene assegnato un ID univoco.
Il TCF fornisce un’API JavaScript standard che permette a tutti i soggetti coinvolti di usare lo stesso linguaggio. L’API JavaScript permette il recupero della GVL, la mantiene aggiornata e facilita la richiesta di consenso.
Il Transparency and Consent Framework supporta sia il consenso service-specific che quello global:
Il consenso raccolto e i segnali dei vendor sono rappresentati da valori binari e compressi in una struttura di dati il più piccola possibile (Base64) e sono quindi memorizzati nei cookie del browser. I consensi global sono memorizzati in un cookie globale di terza parte. I vendor approvati dell’editore, le finalità e i consensi (e i consensi dei vendor per sito) sono memorizzati nei cookie proprietari (di prima parte), sotto il dominio dello stesso editore.
Il supporto del TCF al consenso global ha lo scopo di ridurre al minimo le stesse richieste per le parti presenti in più siti.
Per quanto riguarda la raccolta del consenso, il framework si comporta in modo diverso a seconda delle seguenti variabili:
I CMP devono risolvere il conflitto tra il consenso service-specific e il consenso global prima di trasmettere qualsiasi segnale nel meccanismo DaisyBit. La logica di funzionamento prevede che, a parità di vendor, il consenso service-specific prevalga sul global.
Un utente dà il consenso global per il trattamento dei dati da parte di un particolare vendor sul sito A. In seguito l’utente visita il sito B, non prestando il consenso service-specific richiesto dall’editore. Di conseguenza, il vendor ha il consenso global tranne che sul sito B.
In caso di due segnali simili che trasmettono entrambi il consenso specifico dell’editore, prevale il segnale con data e ora più recente.
Gli script dei vendor che fanno parte della GVL vengono automaticamente bloccati prima di ricevere il consenso dell’utente. Ogni vendor può controllare lo stato del proprio consenso effettuando prima un ping al CMP e aspettando poi una callback per l’id passato.
I fornitori di servizi pubblicitari ottengono uno tra questi valori:
Consent not found (0) che potrebbe includere nuovi utenti, utenti che hanno rifiutato il consenso, o utenti che lo hanno revocato;Consent found (1)Il cookie banner verrà visualizzato qualora un utente visiti il tuo sito per la prima volta o quando hai aggiunto un nuovo vendor alla tua lista (trattandosi di una potenziale nuova richiesta di consenso).
La durata massima del consenso è di 13 mesi. Di conseguenza, l’utente riceverà un promemoria prima della scadenza. Gli utenti possono cambiare idea in qualsiasi momento e revocare (tramite interfaccia grafica) il proprio consenso o esercitare il loro diritto di opporsi.
Nonostante si tratti di un’iniziativa relativamente nuova, il TCF di IAB sta rapidamente diventando uno standard di settore, con vendor del calibro di Google, Adobe e AdRoll coinvolti nella sua implementazione.
In qualità di CMP registrato ci siamo assicurati che la nostra soluzione per la gestione del consenso ai cookie si integrasse con lo IAB Transparency and Consent Framework, offrendoti la possibilità di abilitare e utilizzare questo framework sui tuoi siti web e app.
Tramite cookie banner i tuoi visitatori possono:
* L’utente potrebbe trovare uno o più servizi e finalità già attivati. Questo avviene quando ha già espresso le proprie preferenze su un altro sito web aderente al TCF che condivide le impostazioni con altri editori. In questo caso le informazioni sul consenso e sui vendor raccolte sul primo sito web sono trasmesse al secondo e, come tali, verranno riprese e mostrate all’utente.
Alcuni vendor potrebbero avvalersi del legittimo interesse anziché del consenso come base giuridica del trattamento. L’interfaccia prevede questa possibilità, specificando che in tal caso il fornitore di servizi pubblicitari tratterà i dati degli utenti per le finalità dichiarate senza chiedere loro il consenso.
Questa è la ragione per cui lato interfaccia, anche se l’utente ha attivato una finalità specifica, non vengono attivati tutti i vendor che trattano i dati con quella finalità. Quelli che si basano sul legittimo interesse saranno infatti visualizzati come non attivi.
Solo accettando in blocco tutte le finalità e tutti i servizi (prestando il consenso tramite cookie banner o facendo click sul pulsante “Attiva tutto” nella parte superiore della schermata delle impostazioni di tracciamento della pubblicità) tutti i vendor, compresi quelli che fanno affidamento al legittimo interesse, saranno attivati.
L’utente può esercitare il diritto di opporsi al trattamento visitando le privacy policy dei rispettivi fornitori di servizi pubblicitari.
La Cookie Solution ti offre la possibilità di consentire ai tuoi utenti di personalizzare le proprie preferenze circa il tracciamento effettuato dai servizi pubblicitari direttamente attraverso il tuo sito web. Pur trattandosi di una funzionalità opzionale, se sei un editore ti consigliamo vivamente di abilitarla: in caso contrario rischi una possibile riduzione degli introiti pubblicitari.
Come accennato nella sezione precedente, una volta abilitata, la funzione TCF offre ai tuoi utenti ulteriori opzioni per prestare il consenso. Nel caso in cui gli utenti acconsentano all’uso dei cookie da parte del tuo sito a livello di banner (senza aprire la finestra delle preferenze pubblicitarie), il consenso viene prestato per tutte le finalità e i servizi selezionati come al solito. Aprendo le preferenze pubblicitarie, gli utenti possono selezionare finalità e servizi singolarmente o in blocco.
In più, una volta abilitata nella Cookie Solution, questa funzionalità blocca automaticamente gli script degli inserzionisti che fanno parte dello IAB Vendor Network (a condizione che i singoli vendor aderiscano agli standard del network) prima di ricevere il consenso dell’utente.
Abilitando il Transparency and Consent Framework accetti di attuare tutte le misure di trasparenza e consenso richieste dallo IAB. Se personalizzi il contenuto o l’aspetto del cookie banner (o di altri elementi relativi al TCF), accertati di soddisfare i requisiti di configurazione minimi richiesti. La violazione di quest’ultimi può comportare la sospensione o la rimozione del tuo account in conformità con i nostri termini di servizio.
Nota: questo tutorial parte del presupposto che tu abbia già attivato la Cookie Solution e generato la tua cookie policy con iubenda. Se non è così, consulta questa guida.
Per attivare questa opzione, visita la tua dashboard e fai click sul sito che desideri aggiornare. A questo punto, fai click su Integra in corrispondenza della sezione Cookie Solution:
Questa azione ti porterà alla sezione di integrazione della Cookie Solution (questa funzionalità è disponibile per tutti i canali).
Nella versione legacy della Cookie Policy, questa funzionalità è disponibile solo per il canale Beta. Per le implementazioni precedenti l’11 marzo 2019 consigliamo di aggiornare la Cookie Solution copiando il nuovo codice che trovi in Dashboard > [Il tuo sito/app] > Cookie Solution > Integra, così da evitare possibili conflitti CSS e accedere a tutte le funzionalità dell’ultima versione.
Per attivare la gestione dei consensi pubblicitari sulla Cookie Solution, scorri fino in fondo alla sezione e clicca sulla checkbox in basso a sinistra (come illustrato di seguito):
Nota: hai modo di abilitare questa funzionalità anche nella finestra di configurazione – base o avanzata – che puoi aprire facendo click su Cookie Solution > Modifica.
I requisiti minimi di configurazione necessari per l’adesione al Transparency and Consent Framework di IAB sono:
banner: { acceptButtonDisplay: true, customizeButtonDisplay: true }, vedi sotto); eIn termini di contenuti del cookie banner, il TCF v2.0 prevede:
Per assicurarci che il tuo cookie banner rispetti i requisiti minimi richiesti da IAB, abbiamo recentemente introdotto queste modifiche:
Ti ricordiamo che, a seguito di questi cambiamenti, l’attivazione del TCF annullerà ogni precedente modifica del testo del banner. Pertanto, se in precedenza hai modificato l’HTML o il testo del banner, ricontrolla con il testo predefinito e i pulsanti abilitati.
Se vuoi modificare l’HTML, devi necessariamente includere il testo di default inserendo lo shortcode %{banner_content} nel campo di input, un elemento con l’attributo class="iubenda-cs-accept-btn" e un elemento con l’attributo class="iubenda-cs-customize-btn".
Se hai modificato (o intendi modificare) il testo del banner, verifica i requisiti e contattaci via chat o e-mail per ottenere l’approvazione.
Una volta abilitata questa funzionalità, il codice di integrazione della Cookie Solution passerà da così:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"countryDetection": true,
"consentOnContinuedBrowsing": false,
"perPurposeConsent": true,
"banner": {
"acceptButtonDisplay": true,
"customizeButtonDisplay": true,
"rejectButtonDisplay": true,
"position": "float-top-center"
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>A così (nota lo script stub-v2.js, "enableCMP": true e altri parametri del TCF):
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"countryDetection": true,
"consentOnContinuedBrowsing": false,
"perPurposeConsent": true,
"enableCMP": true,
"googleAdditionalConsentMode": true,
"banner": {
"acceptButtonDisplay": true,
"customizeButtonDisplay": true,
"rejectButtonDisplay": true,
"position": "float-top-center"
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Ti ricordiamo inoltre che per funzionare correttamente il codice di incorporamento deve essere aggiunto all’inizio dell’head, subito dopo l’apertura del tag <head>.
Se sei un editore che mostra annunci Google sulle proprie pagine ed usa il TCF, nota che devi obbligatoriamente utilizzare il primo metodo di blocco spiegato in seguito (sotto “Con blocco diretto degli script dei vendor”) per poter evitare l’errore 2.1a (spiegato in dettaglio qui).
Per poter mostrare annunci personalizzati ai tuoi visitatori devi prima raccogliere il consenso esplicito alla personalizzazione degli annunci stessi (Google non mostra annunci, neppure annunci non-personalizzati, se l’utente non ha espresso una preferenza sui cookie).
Per leggere il consenso i vendor (i fornitori di servizi pubblicitari) hanno bisogno che il CMP (iubenda) metta a disposizione la funzione __tcfapi, disponibile solo dopo che il consenso è stato prestato. Hai due modi per consentire ai vendor di leggere correttamente il consenso:
__tcfapi sia caricata prima del caricamento degli script del vendor attraverso una configurazione specifica. Poiché in questo caso l’editore (tu) si affida al vendor per la propria conformità, questo metodo è più facile da implementare ed è molto performante in termini di velocità di caricamento, ma funzionerà dalla seconda visita in poi (quando il consenso è già presente).A seguire le istruzioni di implementazione per i due metodi:
Se vuoi bloccare manualmente gli script di Google, puoi anche fare riferimento direttamente agli esempi qui per Google AdSense e Google Publisher Tag.
Puoi leggere le linee guida di Google sul TCF qui.
La nostra Cookie Solution offre varie opzioni per bloccare preventivamente gli script che potrebbero installare cookie. Per maggiori informazioni leggi l’introduzione al blocco preventivo dei cookie.
Inoltre tieni presente che se hai attivato la funzionalità consenso per categoria, dovrai taggare gli script del TCF come appartenenti alla categoria 1 (“strettamente necessari”).
I vendor hanno un tempo massimo (in genere 300ms, solitamente non configurabile) per attendere il consenso del CMP. Per la Sell-Side Platform del vendor la mancata risposta del CMP entro 300ms equivale a un opt-out dell’utente, con il risultato che ai visitatori saranno mostrati annunci non personalizzati.
Per assicurarci che il consenso venga letto entro 300ms dall’esecuzione degli script del fornitore, abbiamo creato uno script aggiuntivo (safe-tcf-v2.js) che ha il solo compito di leggere il cookie del TCF e rilasciare la funzione __tcfapi.
Per aggiungere lo script safe-tcf-v2.js allo snippet della tua Cookie Solution, spunta la casella Attivatore asincrono che trovi nel configuratore sotto Opzioni avanzate > IAB Transparency and Consent Framework.
Una volta attivata l’opzione, il tuo codice di integrazione diventerà:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"countryDetection": true,
"consentOnContinuedBrowsing": false,
"perPurposeConsent": true,
"enableCMP": true,
"googleAdditionalConsentMode": true,
"banner": {
"acceptButtonDisplay": true,
"customizeButtonDisplay": true,
"rejectButtonDisplay": true,
"position": "float-top-center"
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Lo script safe-tcf-v2.js viene eseguito in modo sincrono all’inizio del caricamento della pagina, garantendo il rispetto della soglia dei 300ms. Se necessario, gli script stub-v2.js e safe-tcf-v2.js possono anche essere incorporati inline o ospitati direttamente sul proprio server. Per altri suggerimenti in materia di ottimizzazione ti rimandiamo a questa guida.
Per leggere il consenso della funzione __tcfapi, apri la console del browser e lancia questi comandi:
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);window.__tcfapi('ping', 2, function(result) { console.log(result) });Devi fare in modo che i tuoi visitatori possano aggiornare le proprie preferenze in materia di tracciamento della pubblicità anche dopo che questi hanno chiuso il cookie banner.
Per offrire questa possibilità, aggiungi una classe iubenda-advertising-preferences-link a un link o pulsante personalizzato, ad esempio:
<a href="#" class="iubenda-advertising-preferences-link">Aggiorna le impostazioni di tracciamento della pubblicità</a>Posiziona questo link all’interno delle tue pagine (tipicamente in fondo). Al click si aprirà la modale con le impostazioni di tracciamento della pubblicità salvate in precedenza:
Ti ricordiamo che, in assenza della classe iubenda-advertising-preferences-link, sulle tue pagine verrà mostrato in automatico un widget “fluttuante” che prevede questa funzionalità richiesta dallo IAB:
La funzione IAB permette agli utenti di acconsentire o rifiutare l’installazione dei cookie sia individualmente che in blocco, per la comodità degli utenti del tuo sito web:
Se abilitato, gli utenti che hanno accettato i cookie sul tuo sito prima dell’attivazione della funzione IAB vedranno il cookie banner e sarà loro richiesto un nuovo consenso. In questo modo avranno la possibilità di modificare individualmente le loro preferenze, analogamente agli altri visitatori.
Puoi trovare questa impostazione nella sezione IAB Transparency and Consent Framework delle opzioni avanzate.
Poiché la vendor list di IAB viene aggiornata quasi tutte le settimane, è probabile tu voglia scegliere come gestire le richieste di consenso per i nuovi vendor, evitando di mostrare il cookie banner agli utenti che hanno prestato il consenso solo qualche giorno o settimana prima.
In Opzioni avanzate > IAB Transparency and Consent Framework troverai una sezione chiamata Richiedi nuovo consenso all’aggiornamento della vendor list, dove potrai scegliere tra queste tre opzioni:
Questa funzionalità non è disponibile se punti a una versione specifica della Cookie Solution (ad esempio cdn.iubenda.com/cs/versions/iubenda_cs-1.7.0.js), ma solo se ti appoggi a una release dei canali Current/Beta.
Alcuni fornitori di servizi pubblicitari chiedono di indicare esplicitamente i parametri gdpr e gdpr_consent nella loro richiesta. Ecco uno script per soddisfare questo requisito:
<script type="text/javascript">
__tcfapi('addEventListener', 2, function(tcData) {
if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
return;
}
var gdpr = tcData.gdprApplies ? 1 : 0;
var gdpr_consent = tcData.tcString;
console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
// Rimuovi l'ascoltatore dell'evento per evitare di chiamare gli ad più volte
__tcfapi('removeEventListener', 2, function(success) {
console.log('event listener removed', success);
}, tcData.listenerId);
});
</script>Dopo aver sostituito la riga console.log con la richiesta al vendor usando le variabili gdpr e gdpr_consent, aggiungi questo snippet dopo lo script iubenda_cs.js e lo script del vendor verrà richiamato con i dati di consenso corretti.
D’ora in poi gli utenti che vorranno gestire le preferenze relative agli annunci pubblicitari potranno fare click sul pulsante “Scopri di più e personalizza” o sul link “pannello delle preferenze pubblicitarie” e visualizzare la seguente schermata:
Naturalmente tutti i cookie sono disattivati di default, poiché secondo il Transparency and Consent Framework di IAB un’azione positiva di opt-in è necessaria per raccogliere un consenso valido.
