Iubenda logo

Documentazione

Indice dei contenuti

Guida al Framework IAB per la gestione dei consensi

Per poter mostrare annunci personalizzati ai propri visitatori, gli editori che si appoggiano ai maggiori network pubblicitari devono prima raccogliere il consenso alla personalizzazione degli annunci. In questa guida scoprirai come soddisfare questo requisito con il Transparency and Consent Framework di IAB e la nostra Cookie Solution.

Transparency & Consent Framework v2.0

La nostra Cookie Solution è compatibile con il TCF v2.0! Leggi la nostra guida alla transizione per scoprire tutte le caratteristiche e i vantaggi della nuova versione, e cosa devi fare per effettuare il passaggio oggi stesso.

Cos’è lo IAB Transparency and Consent Framework?

Il framework europeo per la trasparenza e la gestione dei consensi è un’iniziativa di IAB Tech Lab (dietro cui c’è IAB Europe), un’organizzazione no profit che riunisce editori digitali, fornitori di servizi pubblicitari online, esperti di marketing e aziende che si occupano di marketing interattivo. La direzione dell’organizzazione è affidata a brand del calibro di Google, AppNexus, LinkedIn, Microsoft e molti altri.

Con più di 5500 organizzazioni rappresentate, IAB Europe è la più importante associazione nel campo della pubblicità digitale. L’associazione ha l’obiettivo di plasmare il contesto normativo sviluppando pratiche per promuovere e garantire lo sviluppo e la sostenibilità della pubblicità digitale, dimostrando il contributo di questo settore all’economia europea.

Il 25 maggio 2018 è diventato pienamente applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR): chi rientra nel suo ambito di applicazione è tenuto ad adeguarsi, pena il rischio di pesanti sanzioni. Poiché tutte le parti coinvolte nella pubblicità digitale trattano in qualche modo i dati personali, esse sono tenute a rispettare il GDPR.

Il GDPR prevede 6 possibili basi giuridiche per il trattamento dei dati personali. Tra queste, 3 sono particolarmente rilevanti per la pubblicità digitale:

  • Consenso dell’interessato
  • Esecuzione di un contratto
  • Legittimo interesse del titolare del trattamento

Ai sensi del regolamento, la scelta della base giuridica dipende dalle attività di trattamento della singola organizzazione, fermo restando che vanno sempre tenute presenti le altre normative applicabili, come la direttiva ePrivacy (o Cookie Law). La direttiva ePrivacy pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di installare cookie non esenti sul suo dispositivo.

IAB Europe ha fondato nel 2017 il GDPR Implementation Working Group (GIG), un gruppo eterogeneo composto da soggetti provenienti dal mondo della pubblicità digitale. Il GIG ha lo scopo di aiutare le aziende associate e l’industry in generale a comprendere le norme UE inerenti privacy e protezione dei dati personali e collabora alla definizione di guide e soluzioni per il GDPR.

Sebbene il GDPR sia principalmente una sfida dal punto di vista legale, per soddisfare i requisiti di trasparenza e controllo che derivano dall’attuazione del GDPR, lo IAB Tech Lab ha formato il GDPR Technical Working Group.

Gli sforzi del gruppo tecnico hanno portato allo sviluppo dello IAB Europe Transparency and Consent Framework (TCF). Il framework e le relative API per la gestione dei consensi sono stati sviluppati al fine di “fornire agli operatori dei settori dell’editoria e della pubblicità un linguaggio comune con cui comunicare il consenso prestato dagli utenti all’erogazione di contenuti rilevanti ed annunci pubblicitari profilati online”.

Il Transparency and Consent Framework di IAB in pratica standardizza il processo di ottenimento del consenso degli utenti e permette di segnalare in modo omogeneo le preferenze degli utenti stessi lungo tutta la filiera di erogazione dei servizi pubblicitari.

Tale filiera consiste in una crescente lista di editori e vendor che hanno deciso di utilizzare il TCF per agevolare le decisioni degli utenti attraverso un’interfaccia facile ed intuitiva.

A chi si rivolge il TCF (e chi dovrebbe abilitarlo)

Il Transparency and Consent Framework è idealmente pensato per editori che lavorano con servizi di terza parte per l’erogazione di annunci pubblicitari (ovvero editori che mostrano annunci sul proprio sito avvalendosi di network pubblicitari di terzi). È assolutamente consigliato adottare questo framework se si rientra in questa categoria: alcuni network pubblicitari potrebbero limitare l’erogazione di annunci sui siti che non aderiscono, con la conseguente possibilità di subire una riduzione degli introiti pubblicitari.

Gli editori possono trarre un beneficio da questa iniziativa in quanto per loro diventa più facile adottare nei confronti dei propri utenti un approccio basato sulla trasparenza. In più, il titolare del trattamento ha in questo modo il pieno controllo su come i dati degli utenti vengono trattati, e per quali finalità.

Ti consigliamo di adottare questo framework se mostri annunci sul tuo sito avvalendoti di network pubblicitari di terza parte: alcuni di questi potrebbero infatti limitare l’erogazione degli annunci sui siti che non aderiscono, e tu potresti subire una riduzione degli introiti pubblicitari.

🎙️
I nostri esperti in diretta

Assisti a una demo dal vivo e ricevi risposta alle tue domande in tempo reale partecipando al webinar gratuito “Come gestire i consensi pubblicitari con la Cookie Solution”. Scoprirai come rispettare in pratica i requisiti di legge e gli standard richiesti dai network pubblicitari, così da poter massimizzare copertura e ricavi degli annunci personalizzati.

Partecipa al nostro webinar

La pubblicità online è un ecosistema complesso con molte parti coinvolte. Le figure principali che il TCF chiama in causa sono:

  • I vendor (o fornitori di servizi pubblicitari): una terza parte (SSP, DSP, DSP, ad server, ecc.) a cui un sito web si può appoggiare per mostrare i propri contenuti agli utenti. Può avere (1) accesso al dispositivo o al browser dell’utente e/o (2) raccogliere dati dell’utente del sito web.
  • I publisher (o editori): operatori di siti web – in questo caso, editori che monetizzano i loro contenuti tramite inserzionisti terzi.
  • I Consent Management Provider (CMP): società che operano come piattaforme di gestione del consenso e che possono leggere e/o impostare il consenso dell’utente per conto dei vendor scelti dall’editore.

I vendor che decidono di partecipare al TCF devono aderire al protocollo e alle policy del framework, e sono inoltre tenuti ad iscriversi alla Global Vendor List (GVL), un elenco di vendor completo di finalità e link alle rispettive privacy policy. All’interno del TCF e della GVL anche le finalità del trattamento sono standardizzate: ogni finalità infatti, così come ogni fornitore, ha un ID univoco. Questo ID consente ai vendor di recuperare e interpretare le preferenze di consenso dell’utente in materia di servizi pubblicitari.

Nel mezzo, a facilitare questo processo ci sono le aziende che operano come Consent Management Provider (CMP). I CMP possono leggere e/o impostare il consenso dell’utente per conto dei vendor e rendere queste informazioni disponibili ai vendor con cui gli editori scelgono di lavorare. Una volta registrati all’elenco dei CMP (previa adesione al protocollo e alle policy del TCF), ad ogni CMP viene assegnato un ID univoco.

Il TCF fornisce un’API JavaScript standard che permette a tutti i soggetti coinvolti di usare lo stesso linguaggio. L’API JavaScript permette il recupero della GVL, la mantiene aggiornata e facilita la richiesta di consenso.

Il Transparency and Consent Framework supporta sia il consenso service-specific che quello global:

  • il consenso service-specific è dato dall’utente a un editore o a un vendor per accedere al proprio browser e/o eseguire le finalità di trattamento quando questi chiedono il consenso;
  • il consenso global è dato dall’utente per accedere al proprio browser e/o eseguire le finalità di trattamento richieste attraverso il web. Spetta all’editore decidere quale tipo di consenso dev’essere ottenuto.

Il consenso raccolto e i segnali dei vendor sono rappresentati da valori binari e compressi in una struttura di dati il più piccola possibile (Base64) e sono quindi memorizzati nei cookie del browser. I consensi global sono memorizzati in un cookie globale di terza parte. I vendor approvati dell’editore, le finalità e i consensi (e i consensi dei vendor per sito) sono memorizzati nei cookie proprietari (di prima parte), sotto il dominio dello stesso editore.

Il supporto del TCF al consenso global ha lo scopo di ridurre al minimo le stesse richieste per le parti presenti in più siti.

Comportamento

Per quanto riguarda la raccolta del consenso, il framework si comporta in modo diverso a seconda delle seguenti variabili:

  • GlobalScope è impostato su true: in questo caso è stato trovato un consenso in remoto. Il consenso viene memorizzato sia nei cookie di prima parte sotto il dominio di quell’editore, sia in un cookie di terza parte sotto il dominio consensu.org. Il cookie di terza parte facilita la possibilità di leggere e condividere il consenso e i segnali dei vendor da un sito web all’altro, fornendo un’esperienza utente più fluida (non sarà necessario richiedere il consenso in modo ridondante in quanto è possibile riutilizzarlo da un sito web all’altro). Le informazioni sul consenso e sui vendor sono trasmesse su tutta la filiera di erogazione dei servizi pubblicitari attraverso una Daisy Chain.
  • GlobalScope è impostato su false: nessun consenso in remoto in questo caso. Anziché essere salvato sia in locale che su consensu.org, il consenso viene salvato solo in locale sul dominio dell’editore. Le informazioni sul consenso e sui vendor sono trasmesse su tutta la filiera tramite una Daisy Chain.

I CMP devono risolvere il conflitto tra il consenso service-specific e il consenso global prima di trasmettere qualsiasi segnale nel meccanismo DaisyBit. La logica di funzionamento prevede che, a parità di vendor, il consenso service-specific prevalga sul global.

Esempio

Un utente dà il consenso global per il trattamento dei dati da parte di un particolare vendor sul sito A. In seguito l’utente visita il sito B, non prestando il consenso service-specific richiesto dall’editore. Di conseguenza, il vendor ha il consenso global tranne che sul sito B.

In caso di due segnali simili che trasmettono entrambi il consenso specifico dell’editore, prevale il segnale con data e ora più recente.

Gli script dei vendor che fanno parte della GVL vengono automaticamente bloccati prima di ricevere il consenso dell’utente. Ogni vendor può controllare lo stato del proprio consenso effettuando prima un ping al CMP e aspettando poi una callback per l’id passato.

I fornitori di servizi pubblicitari ottengono uno tra questi valori:

  • Consent not found (0) che potrebbe includere nuovi utenti, utenti che hanno rifiutato il consenso, o utenti che lo hanno revocato;
  • Consent found (1)
Nota

Il cookie banner verrà visualizzato qualora un utente visiti il tuo sito per la prima volta o quando hai aggiunto un nuovo vendor alla tua lista (trattandosi di una potenziale nuova richiesta di consenso).

La durata massima del consenso è di 13 mesi. Di conseguenza, l’utente riceverà un promemoria prima della scadenza. Gli utenti possono cambiare idea in qualsiasi momento e revocare (tramite interfaccia grafica) il proprio consenso o esercitare il loro diritto di opporsi.

Nonostante si tratti di un’iniziativa relativamente nuova, il TCF di IAB sta rapidamente diventando uno standard di settore, con vendor del calibro di Google, Adobe e AdRoll coinvolti nella sua implementazione.

In qualità di CMP registrato ci siamo assicurati che la nostra soluzione per la gestione del consenso ai cookie si integrasse con lo IAB Transparency and Consent Framework, offrendoti la possibilità di abilitare e utilizzare questo framework sui tuoi siti web e app.

Tramite cookie banner i tuoi visitatori possono:

  • Accettare l’uso dei cookie da parte del tuo sito web e dei tuoi fornitori di servizi pubblicitari chiudendo il banner (scorrendo la pagina, facendo click su un link o su un pulsante personalizzato “Accetta”, o continuando a navigare in altro modo – tutte opzioni previste dalla configurazione della Cookie Solution). Nel caso in cui non venga aperta la finestra delle impostazioni di tracciamento della pubblicità, il consenso verrà prestato a tutti i servizi e le finalità in essa elencate (e tutti i pulsanti “a interruttore” risulteranno attivi).
  • Gestire le proprie preferenze facendo click sul link della cookie policy. Tale informativa si aprirà in una finestra contenente l’informativa e, nell’angolo in basso a destra, il link “Personalizza tracciamento pubblicitario“. Cliccando su questo link l’utente avrà modo di impostare le proprie preferenze in merito a servizi e finalità. Tutti i cookie sono disattivati di default, poiché per raccogliere un consenso valido è necessaria una chiara azione di opt-in *. A questo punto, l’utente può:
    • accettare o rifiutare tutti i servizi e le finalità facendo click prima sui pulsanti “Attiva tutto” o “Disattiva tutto” in alto, poi su “Prosegui la navigazione” in basso; oppure
    • attivare i singoli interruttori dei servizi e delle finalità a cui intende prestare il consenso, salvando le preferenze espresse cliccando sui pulsanti “Salva e torna alla cookie policy” o “Prosegui la navigazione” in basso.

* L’utente potrebbe trovare uno o più servizi e finalità già attivati. Questo avviene quando ha già espresso le proprie preferenze su un altro sito web aderente al TCF che condivide le impostazioni con altri editori. In questo caso le informazioni sul consenso e sui vendor raccolte sul primo sito web sono trasmesse al secondo e, come tali, verranno riprese e mostrate all’utente.

Legittimo interesse

Alcuni vendor potrebbero avvalersi del legittimo interesse anziché del consenso come base giuridica del trattamento. L’interfaccia prevede questa possibilità, specificando che in tal caso il fornitore di servizi pubblicitari tratterà i dati degli utenti per le finalità dichiarate senza chiedere loro il consenso.

Questa è la ragione per cui lato interfaccia, anche se l’utente ha attivato una finalità specifica, non vengono attivati tutti i vendor che trattano i dati con quella finalità. Quelli che si basano sul legittimo interesse saranno infatti visualizzati come non attivi.

Solo accettando in blocco tutte le finalità e tutti i servizi (prestando il consenso tramite cookie banner o facendo click sul pulsante “Attiva tutto” nella parte superiore della schermata delle impostazioni di tracciamento della pubblicità) tutti i vendor, compresi quelli che fanno affidamento al legittimo interesse, saranno attivati.

L’utente può esercitare il diritto di opporsi al trattamento visitando le privacy policy dei rispettivi fornitori di servizi pubblicitari.

Come attivare il framework di gestione dei consensi sulla Cookie Solution

La Cookie Solution ti offre la possibilità di consentire ai tuoi utenti di personalizzare le proprie preferenze circa il tracciamento effettuato dai servizi pubblicitari direttamente attraverso il tuo sito web. Pur trattandosi di una funzionalità opzionale, se sei un editore ti consigliamo vivamente di abilitarla: in caso contrario rischi una possibile riduzione degli introiti pubblicitari.

Come accennato nella sezione precedente, una volta abilitata, la funzione TCF offre ai tuoi utenti ulteriori opzioni per prestare il consenso. Nel caso in cui gli utenti acconsentano all’uso dei cookie da parte del tuo sito a livello di banner (senza aprire la finestra delle preferenze pubblicitarie), il consenso viene prestato per tutte le finalità e i servizi selezionati come al solito. Aprendo le preferenze pubblicitarie, gli utenti possono selezionare finalità e servizi singolarmente o in blocco.

In più, una volta abilitata nella Cookie Solution, questa funzionalità blocca automaticamente gli script degli inserzionisti che fanno parte dello IAB Vendor Network (a condizione che i singoli vendor aderiscano agli standard del network) prima di ricevere il consenso dell’utente.

Importante

Abilitando il Transparency and Consent Framework accetti di attuare tutte le misure di trasparenza e consenso richieste dallo IAB. Se personalizzi il contenuto o l’aspetto del cookie banner (o di altri elementi relativi al TCF), accertati di soddisfare i requisiti di configurazione minimi richiesti. La violazione di quest’ultimi può comportare la sospensione o la rimozione del tuo account in conformità con i nostri termini di servizio.

Nota: questo tutorial parte del presupposto che tu abbia già attivato la Cookie Solution e generato la tua cookie policy con iubenda. Se non è così, consulta questa guida.

Per attivare questa opzione, visita la tua dashboard e fai click sul sito che desideri aggiornare. A questo punto, fai click su Integra in corrispondenza della sezione Cookie Solution:

Consent Solution - Pulsante Integra

Questa azione ti porterà alla sezione di integrazione della Cookie Solution (questa funzionalità è disponibile per tutti i canali).

Attenzione

Nella versione legacy della Cookie Policy, questa funzionalità è disponibile solo per il canale Beta. Per le implementazioni precedenti l’11 marzo 2019 consigliamo di aggiornare la Cookie Solution copiando il nuovo codice che trovi in Dashboard > [Il tuo sito/app] > Cookie Solution > Integra, così da evitare possibili conflitti CSS e accedere a tutte le funzionalità dell’ultima versione.

Per attivare la gestione dei consensi pubblicitari sulla Cookie Solution, scorri fino in fondo alla sezione e clicca sulla checkbox in basso a sinistra (come illustrato di seguito):

Abilitazione della compatibilità della Cookie Solution allo IAB Transparency and Consent Framework

Nota: hai modo di abilitare questa funzionalità anche nella finestra di configurazione – base o avanzata – che puoi aprire facendo click su Cookie Solution > Modifica.

Integrazione

Requisiti IAB

I requisiti minimi di configurazione necessari per l’adesione al Transparency and Consent Framework di IAB sono:

In termini di contenuti del cookie banner, il TCF v2.0 prevede:

  • informazioni sul fatto che vengono memorizzati (o che si effettua l’accesso a) dati sul dispositivo dell’utente (ad es. cookie, identificatori o altri dati);
  • informazioni sul fatto che vengono trattati dati personali, inclusa la loro natura (ad esempio identificatori univoci e dati di navigazione);
  • un link all’elenco dei vendor;
  • un elenco delle finalità (utilizzando le definizioni standard);
  • informazioni sulle funzionalità speciali usate dai vendor;
  • informazioni riguardo all’ambito di applicazione delle scelte relative al consenso;
  • informazioni sul fatto che l’utente possa revocare il proprio consenso in qualsiasi momento e su come farlo;
  • un link dove si possono trovare maggiori informazioni sulla base del legittimo interesse.
Personalizzazione del testo del cookie banner e altri cambiamenti (settembre 2020)

Per assicurarci che il tuo cookie banner rispetti i requisiti minimi richiesti da IAB, abbiamo recentemente introdotto queste modifiche:

  • I pulsanti “Accetta” e “Scopri di più e personalizza” sono ora attivati forzatamente.
  • Anche l’opzione per modificare le preferenze di consenso è ora abilitata forzatamente e, a meno che non si aggiunga il relativo link a footer, viene mostrata in automatico sotto forma di widget “fluttuante” sulla pagina. Questa funzione consente ai visitatori di aggiornare le proprie preferenze di tracciamento della pubblicità espresse in precedenza.
  • Il testo del banner è ora modificabile solo su richiesta.

Ti ricordiamo che, a seguito di questi cambiamenti, l’attivazione del TCF annullerà ogni precedente modifica del testo del banner. Pertanto, se in precedenza hai modificato l’HTML o il testo del banner, ricontrolla con il testo predefinito e i pulsanti abilitati.

Se vuoi modificare l’HTML, devi necessariamente includere il testo di default inserendo lo shortcode %{banner_content} nel campo di input, un elemento con l’attributo class="iubenda-cs-accept-btn" e un elemento con l’attributo class="iubenda-cs-customize-btn".

Se hai modificato (o intendi modificare) il testo del banner, verifica i requisiti e contattaci via chat o e-mail per ottenere l’approvazione.

Codice di integrazione della Cookie Solution

Una volta abilitata questa funzionalità, il codice di integrazione della Cookie Solution passerà da così:

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "it",
        "siteId": XXXXXX, //usa il tuo siteId
        "cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
        "countryDetection": true,
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "banner": {
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true,
            "rejectButtonDisplay": true,
            "position": "float-top-center"
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

A così (nota lo script stub-v2.js, "enableCMP": true e altri parametri del TCF):

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "it",
        "siteId": XXXXXX, //usa il tuo siteId
        "cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
        "countryDetection": true,
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "enableCMP": true,
        "googleAdditionalConsentMode": true,
        "isTCFConsentGlobal": false,
        "banner": {
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true,
            "rejectButtonDisplay": true,
            "position": "float-top-center"
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Attenzione

Ti ricordiamo inoltre che per funzionare correttamente il codice di incorporamento deve essere aggiunto all’inizio dell’head, subito dopo l’apertura del tag <head>.

Consenso alla personalizzazione degli annunci

Importante

Se sei un editore che mostra annunci Google sulle proprie pagine ed usa il TCF, nota che devi obbligatoriamente utilizzare il primo metodo di blocco spiegato in seguito (sotto “Con blocco diretto degli script dei vendor”) per poter evitare l’errore 2.1a (spiegato in dettaglio qui).

Per poter mostrare annunci personalizzati ai tuoi visitatori devi prima raccogliere il consenso esplicito alla personalizzazione degli annunci stessi (Google non mostra annunci, neppure annunci non-personalizzati, se l’utente non ha espresso una preferenza sui cookie).

Per leggere il consenso i vendor (i fornitori di servizi pubblicitari) hanno bisogno che il CMP (iubenda) metta a disposizione la funzione __tcfapi, disponibile solo dopo che il consenso è stato prestato. Hai due modi per consentire ai vendor di leggere correttamente il consenso:

  • Bloccare direttamente gli script dei vendor (utilizzando uno dei metodi di blocco preventivo previsti) ed eseguirli solo dopo che è stato raccolto il consenso. Questo metodo richiede più lavoro lato implementazione ed è un po’ più lento in termini di tempi di esecuzione, ma permette di pubblicare annunci personalizzati già alla prima visita (quando il consenso non è stato ancora raccolto) ed è molto solido dal punto di vista della conformità.
  • Non bloccare direttamente gli script dei vendor, ma assicurarsi che la funzione __tcfapi sia caricata prima del caricamento degli script del vendor attraverso una configurazione specifica. Poiché in questo caso l’editore (tu) si affida al vendor per la propria conformità, questo metodo è più facile da implementare ed è molto performante in termini di velocità di caricamento, ma funzionerà dalla seconda visita in poi (quando il consenso è già presente).

A seguire le istruzioni di implementazione per i due metodi:

Se vuoi bloccare manualmente gli script di Google, puoi anche fare riferimento direttamente agli esempi qui per Google AdSense e Google Publisher Tag.

Puoi leggere le linee guida di Google sul TCF qui.

La nostra Cookie Solution offre varie opzioni per bloccare preventivamente gli script che potrebbero installare cookie. Per maggiori informazioni leggi l’introduzione al blocco preventivo dei cookie.

Inoltre tieni presente che se hai attivato la funzionalità consenso per categoria, dovrai taggare gli script del TCF come appartenenti alla categoria 1 (“strettamente necessari”).

I vendor hanno un tempo massimo (in genere 300ms, solitamente non configurabile) per attendere il consenso del CMP. Per la Sell-Side Platform del vendor la mancata risposta del CMP entro 300ms equivale a un opt-out dell’utente, con il risultato che ai visitatori saranno mostrati annunci non personalizzati.

Per assicurarci che il consenso venga letto entro 300ms dall’esecuzione degli script del fornitore, abbiamo creato uno script aggiuntivo (safe-tcf-v2.js) che ha il solo compito di leggere il cookie del TCF e rilasciare la funzione __tcfapi.

Per aggiungere lo script safe-tcf-v2.js allo snippet della tua Cookie Solution, spunta la casella Attivatore asincrono che trovi nel configuratore sotto Opzioni avanzate > IAB Transparency and Consent Framework.

Cookie Solution - IAB TCF attivatore asincrono

Una volta attivata l’opzione, il tuo codice di integrazione diventerà:

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "it",
        "siteId": XXXXXX, //usa il tuo siteId
        "cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
        "countryDetection": true,
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "enableCMP": true,
        "googleAdditionalConsentMode": true,
        "isTCFConsentGlobal": false,
        "banner": {
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true,
            "rejectButtonDisplay": true,
            "position": "float-top-center"
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Lo script safe-tcf-v2.js viene eseguito in modo sincrono all’inizio del caricamento della pagina, garantendo il rispetto della soglia dei 300ms. Se necessario, gli script stub-v2.js e safe-tcf-v2.js possono anche essere incorporati inline o ospitati direttamente sul proprio server. Per altri suggerimenti in materia di ottimizzazione ti rimandiamo a questa guida.

Per leggere il consenso della funzione __tcfapi, apri la console del browser e lancia questi comandi:

  • window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
  • window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
  • window.__tcfapi('ping', 2, function(result) { console.log(result) });

Come permettere agli utenti di aggiornare le proprie preferenze (anche dopo aver chiuso il cookie banner)

Devi fare in modo che i tuoi visitatori possano aggiornare le proprie preferenze in materia di tracciamento della pubblicità anche dopo che questi hanno chiuso il cookie banner.

Per offrire questa possibilità, aggiungi una classe iubenda-advertising-preferences-link a un link o pulsante personalizzato, ad esempio:

<a href="#" class="iubenda-advertising-preferences-link">Aggiorna le impostazioni di tracciamento della pubblicità</a>

Posiziona questo link all’interno delle tue pagine (tipicamente in fondo). Al click si aprirà la modale con le impostazioni di tracciamento della pubblicità salvate in precedenza:

Come permettere agli utenti di aggiornare le proprie preferenze pubblicitarie anche dopo aver chiuso il cookie banner

Ti ricordiamo che, in assenza della classe iubenda-advertising-preferences-link, sulle tue pagine verrà mostrato in automatico un widget “fluttuante” che prevede questa funzionalità richiesta dallo IAB:

Funzionalità e impostazioni aggiuntive

Opzioni per accettare/rifiutare i cookie

La funzione IAB permette agli utenti di acconsentire o rifiutare l’installazione dei cookie sia individualmente che in blocco, per la comodità degli utenti del tuo sito web:

IAB TCF - Impostazioni di tracciamento della pubblicità

Richiesta di un nuovo consenso

Se abilitato, gli utenti che hanno accettato i cookie sul tuo sito prima dell’attivazione della funzione IAB vedranno il cookie banner e sarà loro richiesto un nuovo consenso. In questo modo avranno la possibilità di modificare individualmente le loro preferenze, analogamente agli altri visitatori.

Puoi trovare questa impostazione nella sezione IAB Transparency and Consent Framework delle opzioni avanzate.

Cookie Solution - Richiesta di un nuovo consenso quando la preferenza del Framework IAB non esiste

Come evitare di condividere il cookie di preferenza del TCF con gli altri editori

isTCFConsentGlobal funge da intermediario per il parametro hasGlobalScope delle API JS dello IAB.

Impostando isTCFConsentGlobal a true (valore predefinito) la preferenza del TCF verrà salvata sia su consensu.org che in locale. Impostandolo a false salverai il consenso solo in locale, evitando di condividere il cookie di preferenza del TCF con gli altri editori.

Puoi attivare/disattivare questa opzione facendo click su Condividi i consensi con gli altri siti nelle opzioni avanzate del configuratore della Cookie Solution (sezione “IAB Transparency and Consent Framework”).

Cookie Solution - Opzione per condividere i cookie di preferenza del framework di IAB con gli altri editori

Richiesta di un nuovo consenso all’aggiornamento della vendor list

Poiché la vendor list di IAB viene aggiornata quasi tutte le settimane, è probabile tu voglia scegliere come gestire le richieste di consenso per i nuovi vendor, evitando di mostrare il cookie banner agli utenti che hanno prestato il consenso solo qualche giorno o settimana prima.

Cookie Solution - Richiesta di un nuovo consenso all'aggiornamento della vendor list del framework di IAB

In Opzioni avanzate > IAB Transparency and Consent Framework troverai una sezione chiamata Richiedi nuovo consenso all’aggiornamento della vendor list, dove potrai scegliere tra queste tre opzioni:

  • Mai (predefinito) – gli utenti che hanno già prestato il consenso non vedranno nuovamente il cookie banner. Nelle preferenze pubblicitarie i “nuovi” vendor avranno il consenso settato su off.
  • Immediatamente – agli utenti verrà chiesto di prestare nuovamente il consenso ogni volta che la lista dei vendor viene aggiornata.
  • Con un delay – agli utenti verrà chiesto di prestare nuovamente il consenso x giorni dopo (valore da specificare) che la lista dei vendor è stata aggiornata.
Attenzione

Questa funzionalità non è disponibile se punti a una versione specifica della Cookie Solution (ad esempio cdn.iubenda.com/cs/versions/iubenda_cs-1.7.0.js), ma solo se ti appoggi a una release dei canali Current/Beta.

Risultato

D’ora in poi gli utenti che vorranno gestire le preferenze relative agli annunci pubblicitari potranno fare click sul pulsante “Scopri di più e personalizza” o sul link “pannello delle preferenze pubblicitarie” e visualizzare la seguente schermata:

Cookie Solution con la funzionalità IAB Transparency and Consent Framework abilitata

Naturalmente tutti i cookie sono disattivati di default, poiché secondo il Transparency and Consent Framework di IAB un’azione positiva di opt-in è necessaria per raccogliere un consenso valido.

IAB - Interactive Advertising Bureau

Leggi anche