L’epoca dei cookie sta per finire? Commanders Act dice di no grazie a due soluzioni

La scomparsa dei cookie sui siti web è ormai una vecchia storia, da quando esiste il tracking e da quando i browser, le estensioni e i software antivirus o di pulizia offrono la possibilità di eliminarli o bloccarli. Ma a causa dell’avvento del GDPR e dei molteplici reclami degli utenti, sia la CNIL (Commission nationale de l’informatique et des libertés) francese che i provider di servizi come Google, Facebook o Apple vanno ora nella stessa direzione: l’eliminazione definitiva di questa stringa di caratteri così remunerativa. Solo i cookie di terze parti, però, saranno interessati da questo cambiamento e Commanders Act dispone già di soluzioni che consentono di continuare a trarre vantaggio dai cookie accettati, che sono effettivamente utili.

Oggi, i cookie vengono ampiamente stigmatizzati dal settore, ma la confusione è tale da richiedere alcune precisazioni in merito all’argomento. Queste stringhe di caratteri consentono di memorizzare un certo numero di opzioni di lettura o di parametri tecnici da una visita all’altra, come ad esempio la versione linguistica corretta di un sito per un determinato utente, che ne permetterà quindi una visualizzazione più rapida. Questi cookie sono noti con il termine “cookie di prima parte“, in quanto sono legati al nome di dominio del sito web. Altri sono detti invece “cookie di terze parti“, non sono legati al nome di dominio del sito, ma provengono da servizi di terzi, pubblicità o marketing, nella maggior parte dei casi. È proprio quest’ultimo tipo di cookie che i browser web di prossima generazione hanno intenzione di eliminare. Infatti, il 21% dei reclami depositati presso la CNIL nel 2018 riguardava principalmente il marketing online.

Da allora, sono state adottate misure drastiche. La CNIL e l’Europa, ad esempio, hanno deciso di contrastare i tracker di cui i cookie fanno parte. In questo modo, se gli utenti non danno il loro esplicito consenso all’uso di questi cookie, i proprietari di siti non potranno installarli e di conseguenza raccogliere dati. Ma gli obiettivi sono più ambiziosi e riguardano anche il fingerprinting. Questo termine indica l’attività di raccolta, e dunque di tracciamento, da parte di un browser di un determinato numero di informazioni sul dispositivo di un utente, tra cui l’indirizzo IP e altri parametri, per costruire un’impronta (fingerprint) unica.

Per far fronte al problema dei tracker, la CNIL ha stabilito quest’estate delle linee guida e pubblicherà a gennaio prossimo una risoluzione su questo argomento e sul GDPR, che sarà valida fino a luglio 2020, ossia domani. Queste informazioni si sostituiscono al ritardo dell’uscita e dell’applicazione del regolamento e-Privacy. Questo significa quindi la fine del soft opt-in, vale a dire il consenso dato dagli utenti in seguito al semplice proseguimento della navigazione su un sito web.

Più precisamente, il GDPR è da un lato il regolamento per la protezione dei dati che esige che le aziende cataloghino tutti i file contenenti informazioni personali. Deve avere un carattere generico per poter includere il digitale, che è una parte estremamente specifica che è stata dettagliata a livello europeo dal regolamento e-Privacy. Una prima direttiva su questa scala esiste dal 2012. Ma l’e-Privacy sarà come il GDPR. La nuova versione sarà un regolamento generale. A livello di diritto europeo, la differenza tra una direttiva e un regolamento generale sta nel fatto che una direttiva è una ritrascrizione secondo il diritto locale effettuata da tutti gli stati membri. Si tratta di un orientamento dato dall’Europa, ma ogni paese decide di interpretare e applicare la direttiva alla propria maniera. Un regolamento generale si applica in modo uniforme in tutti gli stati membri.

Occorre notare che i cookie sono dati personali e rientrano pienamente nella definizione dell’articolo 4 della CNIL che considera gli identificativi online (in questo caso i cookie persistenti associati esclusivamente al terminale) come riferimenti diretti o indiretti alla persona fisica. Il regolamento e-Privacy ha specificato in dettaglio il pacchetto Telecom nell’ambito dell’universo tecnicamente complesso del digitale e delle telecomunicazioni, che consiste in un insieme di direttive che hanno profondamente modificato il quadro giuridico delle comunicazioni elettroniche.

Bisogna tuttavia distinguere tra i cookie tecnici, che sono pienamente autorizzati ed essenziali per il buon funzionamento di un sito, e i cookie di tracking, legati in particolare al targeting pubblicitario. La legge riguarda soltanto i secondi. Chiaramente previsti dalle nuove regole, il loro funzionamento sarà soggetto al consenso esplicito dell’utente per ogni trattamento effettuato.

Sempre più traffico tramite i dispositivi mobili

Oltre alle varie regolamentazioni, numerosi fattori minacciano l’esistenza dei cookie di terze parti. Il primo è che oggi, secondo uno studio di Médiamétrie del 2018 dal titolo “L’année Internet en France” (L’anno Internet in Francia), più del 50% del traffico web avviene su dispositivi mobili come tablet e smartphone, sui quali i cookie su iOS non sono utilizzabili. Con questa tendenza alla “mobilità” di Internet, il futuro dei cookie è più che incerto. E se non sarà possibile monitorare gli utenti, gli inserzionisti taglieranno i budget attualmente dedicati al targeting. In caso contrario, dovranno raccogliere la sfida e cercare di rivolgersi agli utenti di dispositivi mobili. Non dobbiamo peraltro dimenticare la popolarità degli ad blocker, che possono essere sia software disponibili in commercio, sia opzioni dei browser.

Apple, ad esempio, ha sviluppato una politica anti-cookie in Safari che ha praticamente ucciso il targeting pubblicitario. La maggior parte dei trading desk diserta il browser e i media vedono di conseguenza crollare i propri profitti. I trading desk sono piattaforme che utilizzano i dati e la tecnologia per aiutare gli inserzionisti ad acquistare traffico per mezzo di media digitali.

A sua volta, Google implementerà nella nuova versione del suo browser Chrome alcune funzionalità contro i cookie e i tracker, dopo aver aggiunto un’estensione che consente agli utenti di assegnare una data di scadenza ai dati personali. Oggi, Apple ha fatto la stessa cosa riducendo la durata di vita dei cookie di tracking da 30 giorni a 24 ore, con la versione 2.2 del suo ITP (Intelligent Tracking Prevention), un programma di protezione contro il tracciamento degli utenti integrato in Safari. Per finire, Microsoft vuole introdurre nuovi controlli nel suo browser Edge basato su Chromium, per una migliore protezione della privacy. Ricordiamo che Chromium è un browser web libero che funge da base per molti altri browser, alcuni dei quali open source e altri proprietari, come Google Chrome. Microsoft sviluppa quindi un dashboard della privacy con opzioni per configurare il tracking eseguito dai siti web.

Le soluzioni di Commanders Act

Di fronte a questo universo legislativo in continuo mutamento, Commanders Act mette a disposizione la propria esperienza nel campo del tracking maturata nel corso di molti anni. Parliamo, in particolare, della delega di dominio. Un cliente delega un sottodominio del suo sito a Commanders Act, che lo gestirà. In questo modo, è possibile far passare i cookie di terze parti come cookie di prima parte. Non essendo interessati dalle nuove regolamentazioni, questi ultimi continueranno a recuperare le informazioni utili sui visitatori per i clienti. La seconda soluzione si applica lato server. L’identificativo e i dati non passano dal browser dell’utente ma vengono inviati dal server che fornisce i contenuti. Occorrerà comunque richiedere il consenso dell’utente per utilizzare questo metodo.

Commanders Act offre quindi due soluzioni nel pieno rispetto delle leggi e del consenso degli utenti, soluzioni che sapranno adeguarsi alle modifiche giuridiche nazionali ed europee. Una garanzia di continuità per i clienti basata sulla competenza professionale, sulla quale si fonda Commanders Act, e la cui prima proposta di valore è la gestione dei tag, del tracking e dell’invio di informazioni ai partner.