Perché è importante?
Le leggi europee, compresi il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy, prevedono per i publisher digitali l'obbligo di fornire ai visitatori dei loro siti e agli utenti delle loro app informazioni sulle modalità d'uso e di condivisione dei dati personali, nonché sull'utilizzo dei cookie, degli ID annuncio per dispositivi mobili e di altre forme di archiviazione locale. In molti casi, la legislazione richiede inoltre un esplicito consenso all'uso.
Questo sito è realizzato da Google. Collaboriamo con numerosi publisher partner e, sulla base dell'esperienza acquisita, abbiamo voluto fornire ai publisher e agli inserzionisti informazioni e strumenti di facile implementazione che consentano di rispettare gli obblighi legali per l'acquisizione del consenso degli utenti.
Che cosa devo fare?
Dal momento che il GDPR è di nuova introduzione, le autorità preposte alla protezione dei dati e altri gruppi (vedi sotto) in tutta Europa hanno pubblicato alcune linee guida ai requisiti necessari per conformarsi al GDPR e alla Direttiva ePrivacy. Inoltre, consigliamo di avvalersi di un parere legale in merito agli accorgimenti per il proprio sito web o per la propria app, anche se comprendiamo che molti publisher non hanno accesso a questo tipo di consulenze.
Alcuni fornitori offrono strumenti o soluzioni per l'inserimento nei siti web della funzione di consenso, alcuni dei quali gratuiti. Ad esempio:
- Cookie Consent di Silktide
- Cookie Control di CIVIC
- OneTrust
- Cookiebot di Cybot
- Cookie Consent Kit della Commissione Europea
Queste soluzioni possono essere configurate in diversi modi per rispondere alle esigenze del tuo sito. È importante tenere presente che tali configurazioni non controllano automaticamente la raccolta dei dati o i cookie sul tuo sito.
Di conseguenza, se usi sevizi pubblicitari di terze parti, ad esempio di Google, devi svolgere le procedure necessarie per integrare con i tag pubblicitari la tua soluzione preferita nelle tue pagine per assicurarti che le preferenze degli utenti vengano rispettate. A tale scopo, tutti i fornitori mettono a disposizione istruzioni o servizi di assistenza.
Per quanto riguarda Google, puoi trovare ulteriori informazioni nella pagina di assistenza delle Norme relative al consenso degli utenti dell'UE. Se sei un publisher che usa i servizi Google, potresti prendere in considerazione gli strumenti che mettiamo a disposizione dei publisher partner per aiutarli a rispettare tali norme:
- AMP: Componenti per il controllo degli utenti in AMP a supporto delle richieste di consenso.
- AdMob: aggiornamenti all'SDK e disponibilità di nuove API.
- Funding Choices per il consenso degli utenti: soluzione per aiutare i publisher a ottenere il consenso degli utenti SEE a pubblicare annunci personalizzati. Per maggiori dettagli, contatta il gestore del tuo account Google.
Verifica accuratamente l'implementazione di questi strumenti sul tuo sito.
Sono un publisher. Quali contenuti devo inserire nel mio messaggio per il consenso?
Purtroppo non è possibile indicare quali contenuti deve includere il messaggio per il consenso da usare nel tuo sito web o nella tua app, perché questi dipendono soprattutto dal tuo approccio alla monetizzazione, dalle modalità di utilizzo dei dati personali e dai servizi di terze parti che utilizzi. Tuttavia, possiamo darti alcuni suggerimenti.
Di seguito è riportato un messaggio che potrebbe essere appropriato per il tuo sito web se utilizzi prodotti come Google AdSense oppure prodotti simili di altre organizzazioni. Ricorda, però, di adattarlo in base ai fornitori che hai scelto, nonché agli utilizzi dei cookie e di altre informazioni.
Nota: l'esempio precedente riguarda i cookie del browser. Se devi scrivere un messaggio per il consenso da usare in un'app, potresti fare riferimento agli "identificatori di dispositivi mobili" anziché ai cookie.
In questo esempio, l'utente può fare clic su "Sì" per acconsentire all'utilizzo indicato dei suoi dati. Se fa clic su "No", riceverà un avviso che comunica che vedrà solo annunci non personalizzati e che i cookie verranno utilizzati per pubblicare gli annunci. L'utente può confermare la sua scelta o tornare indietro. Se seleziona il link "Ulteriori informazioni…", potrà vedere le informazioni sui fornitori specifici che raccoglieranno i dati per la personalizzazione degli annunci e le misurazioni; inoltre, potrà avere maggiori informazioni su come vengono elaborati i dati raccolti. In questo esempio i partner sono dieci, ma il numero dei fornitori che utilizzi sul tuo sito potrebbe essere maggiore o minore.
Anche in questo caso non possiamo indicare nello specifico quali contenuti inserire, perché questi dipendono dai fornitori e dai servizi che utilizzi, dalle scelte che vuoi presentare ai tuoi utenti e dai controlli che metti a loro disposizione sul tuo sito.
Se utilizzi prodotti Google come Google AdSense, i relativi vincoli contrattuali ti obbligano a rispettare le Norme relative al consenso degli utenti dell'UE di Google. L'implementazione di un meccanismo di consenso simile per i visitatori SEE può contribuire al rispetto dei requisiti previsti dalle norme di Google e delle leggi europee che disciplinano la protezione dei dati e l'uso dei cookie.
Sono un inserzionista. Cosa devo fare per ottenere il consenso?
Molti inserzionisti usano tag o codice di servizi pubblicitari di terze parti, ad esempio di Google, per supportare, ad esempio, la misurazione degli annunci e il remarketing. L'uso di questi tag comporta la condivisione di dati con i fornitori dei servizi pubblicitari scelti. Un inserzionista potrebbe usare l'SDK di un servizio pubblicitario nella propria app per dispositivi mobili per le stesse finalità.
Valgono ancora le stesse precisazioni fatte in precedenza: non è possibile indicare quali contenuti deve includere il messaggio per il consenso da usare nel tuo sito web o nella tua app, perché questi dipendono soprattutto dai servizi pubblicitari che utilizzi, dalle modalità di utilizzo dei dati personali e dai servizi di terze parti impiegati. Di seguito viene riportata una comunicazione che potrebbe essere più appropriata se le visite del tuo sito vengono usate per la personalizzazione degli annunci sul tuo sito o su altri siti. Potrai notare che è molto simile alla comunicazione dei publisher precedente e che funziona in modo analogo.
Se le visite al tuo sito non influiscono sugli annunci pubblicati altrove, potrebbe essere appropriata la seguente comunicazione:
Anche in questo caso, se devi scrivere un messaggio per il consenso da usare in un'app, potresti fare riferimento agli "identificatori di dispositivi mobili", anziché ai cookie.
Se utilizzi prodotti Google come Google AdWords o DoubleClick Digital Marketing, i relativi vincoli contrattuali ti obbligano a rispettare le Norme relative al consenso degli utenti dell'UE di Google. L'implementazione di un meccanismo di consenso simile per i visitatori SEE può contribuire al rispetto dei requisiti previsti dalle norme di Google e delle leggi europee che disciplinano la protezione dei dati e l'uso dei cookie.
Altre risorse
Per ulteriori informazioni sul GDPR e su come la sua applicazione interessa la pubblicità online e i publisher, consulta le seguenti risorse:
Gruppo di lavoro articolo 29 - Linee guida sul consenso secondo il
GDPR (2018) Gruppo di lavoro articolo 29 - Linee guida sulla trasparenza secondo il
GDPR (2018) Gruppo di lavoro articolo 29 - Linee guida sugli interessi
legittimi (2014) IAB Europe Guidance: Five Practical Steps to help companies comply with the E-Privacy
Directive (Linee guida di IAB Europe: cinque pratici passaggi per aiutare le
aziende a rispettare la Direttiva ePrivacy), 2015
Per le linee guida normative sul consenso all'uso dei cookie nella pubblicità, consulta le seguenti risorse:
Gruppo di lavoro articolo 29 - Linee guida su come ottenere il
consenso per l'uso dei cookie (PDF, 2013) Gruppo di lavoro articolo 29 - Linee guida sulla dispensa dal
consenso all'uso dei cookie (PDF, 2012) Gruppo di lavoro articolo 29 - Linee guida sulla pubblicità
comportamentale online (PDF, 2010)
