GDPR – Trasparenza e scelta: qual è il percorso migliore?

GDPR Transparency and Choice: Which Path Is Best?

È iniziato il conto alla rovescia per l’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR) prevista il 25 maggio 2018. In tale data, qualsiasi sito Web, app mobile o entità che preveda l’impostazione di cookie o il tracciamento dei consumatori europei dovrà essere conforme. Ma cosa significa e come si può agire per evitare effetti negativi sulla propria attività?

Il percorso verso il consenso

La buona notizia è che molte aziende, e l’intero settore, da tempo lavorano allo sviluppo di soluzioni per l’acquisizione del consenso dell’utente. Ma come si fa a sapere quale soluzione scegliere? Data la difficoltà della scelta, vediamo le opzioni disponibili e analizziamone alcuni pro e contro. Fondamentalmente esistono tre opzioni: acquisto di una soluzione, creazione di una soluzione o collaborazione con un’entità per lo sviluppo di una soluzione.

  1. Acquisto di una soluzione: opzione più comunemente nota come sistema commerciale proprietario; esistono diverse aziende nel mercato che offrono a livello commerciale l’acquisto di una soluzione di conformità GDPR. Pur offrendo alcune funzionalità desiderate, ciò può avvenire senza un più ampio supporto o conformità da parte del settore. Esiste quindi il rischio che non venga raggiunta un’adozione su vasta scala, causando problemi lungo il percorso qualora vengano modificate le regole e offrendo al consumatore un’esperienza frammentata, con conseguente riduzione dei tassi di consenso.

  2. Creazione di una soluzione, ovvero soluzioni “fatte in casa”: a volte vogliamo conoscere personalmente gli ingredienti di una ricetta. Nel caso del GDPR, ciò significherebbe creare internamente da zero una soluzione di conformità. Sebbene tale approccio possa fornire il massimo ​​controllo, richiede anche risorse significative. È inoltre necessario rispettare tutte le regole del GDPR, il che significa che ci si dovrà assumere tutti i rischi derivanti dalla mancata conformità.

  3. Collaborazione con un’entità: il modello IAB è l’esempio principale in questo caso. IAB Europe, l’associazione leader del settore per l’ecosistema della pubblicità on-line in Europa, ha sviluppato un modello standard del settore per aiutare editori, fornitori di tecnologia e marketer a rispettare i requisiti del GDPR in termini di trasparenza e di scelta dell’utente. Annunciato l’8 marzo 2018, questo modello basato su massima trasparenza e consenso (Open Transparency & Consent) mira ad ottenere il consenso in maniera coerente e semplice per tutte le parti interessate, con due obiettivi principali:

    1. Creare un’esperienza utente coerente, in cui gli editori siano in grado di fornire trasparenza agli utenti per quanto riguarda i dati raccolti, la modalità d’uso dei dati e i fornitori che li utilizzano

    2. Ottenere il consenso dell’utente (o il rifiuto del consenso)

Non solo questo sistema non è commerciale (in alcuni casi è gratuito), ma offre al settore un linguaggio comune attraverso il quale garantire la trasparenza e richiedere il consenso del consumatore all’utilizzo dei propri dati per l’invio di pubblicità e contenuti più rilevanti. Inoltre, standardizza la raccolta del consenso dell’utente al trattamento dei dati e “segnala” queste informazioni attraverso tutta la catena di fornitori di contenuti digitali e pubblicità. IAB Europe sta inoltre mettendo a disposizione del pubblico molte risorse per rispondere alle domande di natura più tecnica, come ad esempio domande frequenti su argomenti tecnici, norme, specifiche tecniche di Javascript, ecc., reperibili nella sezione Risorse del sito advertisingconsent.eu. E, per coloro che sono ancora interessati a costruire la propria soluzione, questo fornisce la struttura del back-end per cui sarà necessario creare un front-end.

Quindi, qual è il percorso migliore? Adottare lo standard del settore.

Indipendentemente dal percorso scelto, l’adozione di una soluzione basata su un ampio standard del settore, come il modello Open Transparency & Consent di IAB Europe è probabilmente la strategia più sicura. Il rispetto dello standard del settore rappresenta il metodo più efficace per avere la certezza di essere conformi evitando i costi associati allo sviluppo di soluzioni proprie o il rischio di essere vincolati ad un unico fornitore o ad un costoso contratto annuale.

Oltre ad essere uno standard tecnico, il modello IAB stabilisce un nuovo tipo di fornitore di soluzioni: il Consent Management Provider (CMP).

Una soluzione CMP offre a editori, marchi e aziende di tecnologia pubblicitaria un modo semplice per fornire avvisi, scelta e controllo agli utenti, ottenendo al contempo il consenso all’impostazione dei cookie e al trattamento dei dati.

Essendo basate su uno standard aperto e non commerciale, sarà possibile scegliere tra numerose soluzioni CMP, alcune a pagamento e altre gratuite, ma, soprattutto, tutte basate sulla migliore interpretazione della conformità GDPR del settore.

L’adozione di una CMP basata sul modello IAB offre i seguenti vantaggi:

  • Trasparenza immediata per i consumatori, che sapranno esattamente chi sta utilizzando i loro dati personali e per quali scopi, anche se il consenso non è la base giuridica richiesta per tali fornitori

  • Gestione facilitata dei livelli di consenso all’interno della propria azienda in termini di esperienza sia del consumatore che interna

  • Gestione del consenso e supporto, sia per il consenso globale (cookie di terze parti) che per il consenso specifico del servizio (cookie proprietari), a sostegno dell’approccio di ciascuna azienda all’acquisizione del consenso

  • Sviluppo di soluzioni decentralizzate che aumentano il numero di soluzioni CMP a disposizione delle aziende, riducendo la dipendenza da una singola risorsa o società di sviluppo

  • Notifiche centralizzate sullo stato del consenso a qualsiasi fornitore (per es. SSP, DSP, ecc.) attraverso una “Consent Manager Javascript API” standard del settore

Quantcast Choice ― la nostra soluzione CMP

In qualità di partecipante attivo alla ricerca di soluzioni per il GDPR, Quantcast è entusiasta di offrire il modello di IAB Europe ai nostri clienti e partner attraverso la nostra soluzione gratuita Consent Management Provider (CMP): Quantcast Choice.

Quantcast Choice è una soluzione di trasparenza rivolta al consumatore che consente agli editori e agli inserzionisti di fornire trasparenza ai consumatori e ottenere, gestire e propagare il consenso dei consumatori attraverso i propri contenuti digitali e l’ecosistema pubblicitario. Destinata a editori e inserzionisti, Quantcast Choice non solo rispetta la conformità ai requisiti GDPR che disciplinano la trasparenza e il consenso, ma semplifica la gestione del flusso di consenso del consumatore e protegge il valore dei contenuti digitali all’interno dell’ecosistema digitale. Per maggiori informazioni su Quantcast Choice, inclusa la possibilità di testare questa soluzione, visitate Quantcast.com/GDPR/QuantcastChoice.

Il percorso verso GDPR

Mentre l’idea conformarsi appieno ai requisiti del regolamento GDPR possa sembrare scoraggiante, il settore ed i relativi partner, tra cui Quantcast, stanno lavorando duramente a soluzioni basate sul modello IAB per semplificare il processo. Offrire ai propri utenti un “touchpoint” per il consenso è fondamentale al fine di mantenere in vita la raccolta dei dati e creare un’esperienza utente sul Web più personalizzata.

Per maggiori informazioni su Quantcast Choice e GDPR, visitare il nostro sito Web:  www.quantcast.com/gdpr