Quali sono le nuove regole e soluzioni del GDPR?
Pubblicato: 2021-04-21Il GDPR, o Regolamento generale sulla protezione dei dati, è una legge europea del 2016 che mira a inquadrare la cattura e l'uso dei dati personali degli utenti di Internet. Tale normativa si è, negli anni, evoluta portando a nuove specifiche da integrare nel proprio sito a pena di sanzione. Anche l'anno 2020 (nell'ottobre di questo bellissimo anno per la precisione) ha ereditato ancora una volta la sua quota di nuovi vincoli che bisogna avere in essere entro il 31 marzo 2021 o rischiare un call to order della CNIL.
Ma quali sono queste nuove regole e come rispondervi? Qual è il loro impatto sulla tua attività attuale e sul sistema di monitoraggio?
Nuove misure GDPR 2020/2021: cosa sta cambiando?
Il panel di regole recentemente richiesto dalla CNIL ha un obiettivo principale: i cookie.
Che cos'è un cookie/tracker?
Si tratta di un tracciante, che, durante un'azione svolta dall'utente, viene depositato.
Le azioni “tracciate” sono molteplici, vanno dalla consultazione di una pagina, all'apertura di un'applicazione fino all'apertura di una email. Un altro punto importante, i cookie non sono limitati dal dispositivo utilizzato. Saranno infatti ugualmente attivi su un computer, un cellulare o un tablet.
Maggiori informazioni sui cookie da parte della Cnil qui.
Avrai capito, il cookie è multiplo ed è ovunque!
Ma allora, cosa cambiano queste nuove direttive ePrivacy?
Tracking, cookie ed ePrivacy, quali sono i nuovi requisiti della CNIL?
Finora l'utente era invitato ad accettare l'attivazione dei suoi cookie e quindi il tracciamento delle sue azioni.
Questo banner ti sembra familiare?
Potresti esserti imbattuto in un altro colore, un altro font e forse anche il messaggio era leggermente diverso, ma una cosa è certa che come inserzionista o utente di Internet, questo banner è la tua croce dal 2018.
Tuttavia, la nuova riforma arriva a mettere un calcio nel formicaio del consenso degli utenti con 2 parole d'ordine: chiarezza e semplicità.
Infatti, per contrastare la pubblicità mirata sempre più invadente, la Cnil vuole consentire all'utente di non essere rintracciato e di non essere più il “prodotto” a sue spese (come recita il famoso proverbio “se è gratis…”). La CNIL vuole che questo modulo si evolva e offra chiaramente all'utente la gestione dei cookie. Per questo sono necessari almeno 3 CTA: “Rifiuta tutti i cookie”, “Accetta tutti i cookie”, “Gestisci le mie impostazioni cookie” su questo modulo.
Nasce una nuova generazione di forme: 
Fonte: Cnil
Tuttavia, questa nuova versione è preoccupante.
Molti, infatti, temono che con un banner visualizzato in questo modo l'utente scelga quasi sistematicamente di rifiutare tutti i cookie e privare le agenzie pubblicitarie e altri strumenti di analisi di alcuni dati preziosi.
Ma se poi l'utente rifiuta, quali dati sarà ancora possibile raccogliere?
Come calcolare la mia audience rispettando le nuove regole GDPR?
La CNIL è pienamente consapevole che il calcolo dell'audience ei dati ad essa relativi sono necessari per tutti i gestori di siti web. Per questo autorizza alcuni cookie a seguire l'utente senza il suo consenso.
Ma quali?
Quali cookie non necessitano del consenso dell'utente?
Affinché un cookie svolga inesorabilmente il ruolo di tracker senza consenso, deve soddisfare determinati criteri.
Deve:
- Servono solo ed esclusivamente a calcolare i dati statistici sull'audience (sessione, visualizzazione pagina, tempo trascorso, frequenza di rimbalzo ecc.) e solo per conto dell'editore (ovvero nessun riutilizzo dei dati)
Non deve:
- consentire l'incrocio dei dati e seguire l'utente durante tutto il suo viaggio tra siti o applicazioni
- offrire la possibilità di trasmettere dati a terzi
Alla luce di questi criteri, posso già sentirvi tirare un sospiro di sollievo, almeno per coloro che si preoccupano solo del tracciamento delle audience necessario per il corretto monitoraggio del proprio sito.
Tuttavia, c'è un problema.
Infatti, se pensi che oggi la tua soluzione di analisi rispetti le condizioni dichiarate, non è (ancora) il parere della CNIL. Ogni caso è allo studio ma nessuna “deroga” ufficiale è stata ancora emessa dall'organizzazione.
E Analytics in tutto questo? Il suo utilizzo va contro le nuove prescrizioni della Cnil?
Google Analytics è esente dal consenso?
Avviso spoiler: NO, almeno non ancora
Come mai? Perché Analytics, come un lungo elenco di strumenti di misurazione dell'audience, recupera (e utilizza) i dati raccolti per altri scopi.
È possibile diventare più GDPR Friendly?
Sì.
Tra i requisiti che la CNIL ha in relazione ai suoi strumenti di analisi, ci sono 2 assi su cui agire: la durata della conservazione dei dati e la loro anonimizzazione. Per agire in questo senso, dovrai forzare alcuni parametri (vedi i passaggi qui).
È sufficiente non chiedere un accordo su questo tracciamento?
No.
Anche se si tenta di anonimizzare i dati raccolti (con un tag nel gtag o troncando ad esempio gli indirizzi IP), i dati personali vengono comunque raccolti.
E allora?
Quindi oggi puoi agire sul tuo strumento Analytics per rendere la tua raccolta dati più conforme alle nuove regole GDPR (data saving time, anonimizzazione). Tuttavia, oggi questo non basta senza il consenso dell'utente. Gli aggiornamenti agli standard sono essenzialmente previsti dagli strumenti stessi. E anche se i colloqui sono già iniziati tra la CNIL e i diversi attori, pochi sono quelli che riempiono (oggi) tutte le scatole.
Ma allora, quali impatti sono previsti sul monitoraggio del mio traffico?
Quali sono gli impatti del nuovo GDPR sul monitoraggio del mio traffico?
A prevenzione delle sanzioni annunciate dalla Cnil, alcuni siti hanno anticipato il nuovo banner richiesto. Abbiamo quindi potuto vedere l'effetto di ciò sulle prestazioni del sito web. In media, il calo del traffico è compreso tra il 20% e il 40% su Analytics. Una parte significativa che penalizza notevolmente il monitoraggio del tuo sito e le sue prestazioni.
Quali soluzioni per continuare a monitorare le prestazioni del mio sito nonostante i nuovi requisiti?
Se Analytics non ti consente (ancora) di seguire il tuo traffico web senza preoccuparti, esistono altre soluzioni.
Strumenti di monitoraggio delle prestazioni alternativi per sostituire Analytics
Analytics è stata a lungo la piattaforma principale per analizzare le prestazioni del tuo sito web, ma sul mercato sono arrivati nuovi operatori. Sostenendo dati anonimi e impegnandosi a un uso dei dati strettamente riservato all'editore, questi sfidanti hanno rapidamente preso il loro posto. Infatti, sensibilizzate dalla prima riforma del GDPR, alcune aziende si sono rivolte a questi strumenti alternativi. Tra questi strumenti di monitoraggio delle prestazioni, emergono spesso due nomi: AT Internet e Matomo. Ma che dire di oggi?
Per il momento è AT Internet a vincere la gara per la certificazione! Di recente, infatti, ha annunciato che la Cnil aveva confermato che la loro soluzione poteva continuare a offrire un'esenzione dalla raccolta dei consensi.
Nella loro linea, molti dicono che è solo questione di tempo prima che vinca anche Matomo .
Ma gli strumenti di monitoraggio non sono l'unica soluzione a questo problema! Esistono altri modi per trovare le informazioni sulle prestazioni.
Utilizzo dei log per tracciare il tuo traffico web
A differenza di Analytics o di altri strumenti di monitoraggio delle prestazioni, gli strumenti di data science come Oncrawl non sono interessati da questa nuova riforma dei cookie. Continueranno a trasmettere fedelmente i dati tecnici del tuo sito.
Ma non solo!
Infatti, grazie all'opzione di studio dei log che questi strumenti possono offrirti, continuerai a essere in grado di tracciare con precisione il tuo traffico studiando i "hit" di ogni pagina. Inoltre, grazie alla segmentazione proposta, questi dati possono essere qualificati in modo ottimale e senza campionamenti contrariamente a quanto può proporre ad esempio Google Search Console.
Analizzatore di log in scansione
Scopri di più In breve , i nuovi requisiti della CNIL relativi all'uso dei tuoi cookie possono avere un impatto sulla tua capacità di tracciare il tuo traffico web. Tuttavia, ci sono soluzioni a seconda della tua situazione attuale.
Traccia il tuo traffico SEO su Analytics?
Stato di avanzamento: Oggi la CNIL non consente il recupero dei dati sulle prestazioni senza il consenso dell'utente. È quindi prevedibile una diminuzione dal 20% al 40% del tuo traffico.
Soluzione 1: implementa gli adeguamenti GDPR Friendly e attendi che Google Analytics ottenga il favore di Cnil.
Soluzione 2: cambia il tuo strumento di calcolo delle prestazioni per un giocatore approvato Cnil
Soluzione 3: utilizza il tracciamento dei tuoi log per non perdere il traffico reale del tuo sito
Stai monitorando il tuo traffico con uno strumento certificato Cnil?
Ecco la situazione: non devi preoccuparti. Infatti, anche se l'utente rifiuta i cookie, quelli che consentono di tracciare le prestazioni del proprio sito sono esenti dal consenso. Così puoi monitorare le prestazioni senza limiti!
Non segui (ancora) il tuo traffico?
Stato di avanzamento: è ora di iniziare!
Il monitoraggio di un sito è fondamentale per una strategia web efficace.
Soluzione: fai la tua scelta tra le soluzioni sopra menzionate