È stato un periodo di grande incertezza per i marketer e per il digital marketing nel suo complesso. Con l’introduzione (e i frequenti cambiamenti) del GDPR e di altre normative incentrate sulla privacy, gli ostacoli nel percorso verso l’e-Privacy Regulation in UE, la mancanza di linee guida chiare sulle pratiche adtech e il continuo dibattito sulla scomparsa dei cookie di terze parti, le domande superano di gran lunga le risposte. Ma il punto fondamentale per i team di marketing è capire se esista una via per bilanciare personalizzazione e privacy, consenso e rispetto delle regole.
Invece di cercare di coprire tutta l'Europa o il mondo, esaminiamo il panorama del digital marketing nel più grande mercato pubblicitario d’Europa: il Regno Unito. La società di consulenza PWC stima che la spesa per il marketing nel Regno Unito raggiungerà circa 44 miliardi di sterline entro il 2028, il che indica un mercato con urgente bisogno di chiarezza normativa... che però risulta stranamente assente. E se un mercato di queste dimensioni ha difficoltà con le regole e la gestione del consenso e dei cookie, certamente anche altri paesi avranno problemi a causa della scarsità di indicazioni.
Le organizzazioni che vogliono fare digital marketing in modo efficace – ed etico – rispettando anche le normative, devono trovare un difficile compromesso tra personalizzazione e privacy.
Indagini e studi ripetuti mostrano che i consumatori desiderano una personalizzazione contestuale e rilevante, ma non invasiva. Fino al 79% dei consumatori riferisce di essere più incline a fidarsi dei brand con i propri dati, se è chiaro esattamente come verranno utilizzati. Allo stesso tempo, molte aziende non riescono a trovare questo delicato equilibrio e a essere trasparenti riguardo ai dati raccolti e al loro scopo.
Poiché la privacy diventa una priorità per i consumatori, il concetto di personalizzazione incentrata sulla privacy è diventato un vantaggio competitivo per quei brand capaci di basarsi sul consenso – dando ai consumatori il controllo sui propri dati – e sulla conformità. Combinare dati anonimizzati e offrire chiare opzioni di consenso rafforza la fiducia dei consumatori e getta le basi di quelle misure di tutela della privacy che sia i clienti che i brand desiderano.
Il marketing digitale si è sviluppato grazie alla potenza trasformativa dell’analisi dei dati… cioè la capacità delle aziende di raccogliere e analizzare una quasi illimitata quantità di informazioni sugli utenti. Questi dati non solo offrivano preziosi insight, ma rendevano possibile un targeting molto specifico, e spesso venivano anche venduti a terzi.
Naturalmente, siamo passati da questo “Far West” di compravendita di dati a uno spazio tecnologico più avanzato, dove le persone si aspettano – e i regolatori impongono – che tutte le raccolte e l’uso dei dati rispettino la privacy. In questo scenario dove i dati sono sempre più protetti, i marketer devono affrontare varie sfide per mantenere la privacy pur costruendo esperienze personalizzate, tra cui:
Evitare un’eccessiva raccolta di dati, che aumenta rischi e vulnerabilità, violando lo spirito e la lettera delle leggi sulla privacy
Essere il più trasparenti possibile sull’utilizzo dei dati e sulle intenzioni
Ottenere un consenso esplicito non solo per la raccolta e l’uso dei dati, ma anche per impedire condivisioni non autorizzate con terzi
Gestione efficace del consenso: non basta raccoglierlo, bisogna anche poterlo provare e dimostrare la registrazione dei consensi e dei dati raccolti. Non è un puro formalismo.
Garantire la sicurezza dei dati, vista la crescita e la gravità delle violazioni: più dati si hanno, maggiori sono i potenziali danni
Anche se il digital marketing coinvolge molti fattori, i cookie sono spesso la “porta d’ingresso”, dove parte il consenso. Ci sono dati che mostrano che, sebbene la maggior parte delle aziende rispetti l’obbligo di mostrare i banner dei cookie e le scelte di consenso per accettare o rifiutare i cookie, spesso si tratta solo di una formalità. Che i cookie siano configurati male, le preferenze di consenso non vengano memorizzate correttamente, o non si offrano tutte le opzioni richieste, enti pubblici e watchdog stanno rilevando che i banner compaiono, ma non garantiscono davvero la libertà di scelta che dovrebbero offrire.
Nel 2024, l’Information Commissioner’s Office (ICO) del Regno Unito, incaricato di vigilare sulla conformità normativa, ha scritto ai gestori di 53 dei 100 siti più visitati del Regno Unito avvertendoli che sarebbero andati incontro a sanzioni se non avessero adeguato la gestione dei cookie pubblicitari alle leggi sulla protezione dei dati. L’ICO ha specificato che si tratta solo dell’inizio della propria iniziativa di “call to action”, con la compliance dei cookie e la reale libertà di scelta per i consumatori come priorità per il 2025.
Mettere al centro scelta e consenso ridà potere ai consumatori – e di riflesso avvantaggia i marketer e i loro risultati, indipendentemente dal fatto che i cookie di terze parti vengano effettivamente eliminati, come previsto da tempo. Sebbene grandi aziende come Google e Apple abbiano programmato l’abbandono dei cookie di terze parti – scelta ancora non definitiva – la regolamentazione si adatta e si sta espandendo ad altre tecnologie per cui occorre ottenere il consenso degli utenti, ossia “tecnologie di memorizzazione e accesso”, superando la limitata nozione di “cookie”. Qualunque tecnologia di tracciamento, secondo l’ICO britannico, è soggetta a controllo, inclusi fingerprinting, script, tagging, link decoration e qualunque nuovo strumento emergente.
Se ci siamo concentrati sul Regno Unito, è importante ricordare che il digital marketing ha spesso portata globale. Pensando al GDPR e alla raccolta dei dati personali, ogni azienda nel mondo che opera in Europa deve adeguarsi. Lo stesso vale per altri quadri regolatori locali.
Nonostante negli Stati Uniti non esistano leggi specifiche sui cookie, è aumentato il numero di azioni legali collettive che contestano la raccolta dati tramite cookie e la successiva vendita di dati personali raccolti come attività illecita, appellandosi alla normativa sulle intercettazioni. A fronte dei rischi legali, l’uso di banner per i cookie e la gestione del consenso sta crescendo negli USA, anche senza una legge nazionale che ne imponga l’adozione.
Se nel Regno Unito l’ICO ha emesso avvertimenti, i regolatori dell’Unione Europea sono molto più interventisti e tendono a multare i trasgressori. Le sanzioni possono essere molto elevate – ad esempio, la DPA irlandese ha multato per oltre 300 milioni di euro il sito carriere online LinkedIn per la pubblicità personalizzata senza consenso nel 2024, e la DPA francese ha inflitto a Orange una multa di 50 milioni di euro per aver inserito pubblicità nelle email senza il giusto consenso. Questa è solo una panoramica: molte aziende sono finite sotto osservazione per le proprie pratiche.
Le persistenti inadempienze hanno portato le autorità europee a concentrarsi su cookie e consenso come cardine della tutela dei dati. Vari Garanti europei hanno lanciato iniziative per combattere i banner ingannevoli, inclusi progetti di sensibilizzazione pubblica e supervisione e monitoraggio proattivo della compliance sui cookie per rafforzare il rispetto delle regole.
Cosa significa tutto ciò per i digital marketer e per il loro lavoro? Ecco alcuni suggerimenti pratici per ripensare l’approccio alla privacy dei dati, consenso, cookie e compliance.
Rivedere i banner di consenso e le modalità di condivisione dei dati con terze parti. Garantire agli utenti chiarezza e tutte le opzioni possibili. Molte aziende sono criticate o multate perché non rendono agevole rifiutare i cookie come accettarli, per esempio. Trasparenza e chiarezza sono la chiave per la conformità e la fiducia degli utenti.
Riconsiderare l’approccio ai cookie. I cookie devono essere impostati solo a consenso veramente ottenuto. Come evidenziato spesso nella letteratura di settore, circa tre quarti dei principali siti europei raccolgono il consenso senza poi rispettare le scelte degli utenti. Una corretta piattaforma di gestione del consenso aiuta a registrare e applicare effettivamente il consenso, ad aggiornarsi sulle normative per restare in regola e a facilitare eventuali audit.
Considerare il consenso anche oltre i cookie. La maggior parte delle norme vigenti riguarda esplicitamente i cookie, ma le indicazioni si stanno estendendo ad altre tecnologie di raccolta dati e tracciamento. Anche se al momento non siano soggette a regolamento, quasi certamente lo diventeranno e occorre tenerne conto.
Pensare al percorso di consenso degli utenti nella sua interezza.
I cambiamenti normativi sono inevitabili e le aziende che vogliono rispettare la privacy degli utenti senza rinunciare alla personalizzazione delle attività di digital marketing possono vedere nel consenso e nella compliance una strada concreta verso un marketing realmente orientato alla privacy. Questo le proteggerà da rischi finanziari e danni di reputazione e le renderà più solide anche nel futuro del marketing digitale.
©2025 CookieHub ehf.
