Di cookies abbiamo già parlato più volte in quest’ultimo periodo, un po’ perché a gennaio sono entrate in vigore le nuove linee guida per la regolamentazione dei cookie e dei sistemi di tracciamento sui siti web e un po’ perché conoscerli vuol dire costruire un mattoncino fondamentale per la sicurezza della nostra navigazione.

Amati da coloro che si occupano di marketing, odiati da tutto il resto del mondo, i cookie, i biscottoni del web, sono quelli che lasciano le tracce del nostro passaggio sulle pagine che visitiamo, che dicono alla rete che cosa ci piace, i nostri gusti, le preferenze, e di conseguenza vengono usati per effettuare marketing targettizzato sulla base della nostra profilazione. Si tratta, per dirla con le parole del Garante della Privacy, di piccoli file o stringhe di testi che i siti web (cd. Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” – all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo.

Ma parlando di cookie, la vera rivoluzione non è stata quella di gennaio scorso, che ha dato una bella spallata al marketing selvaggio sul web, ma quella che sta per arrivare: Google ha infatti annunciato di voler eliminare gradualmente i cookie di terze parti all’interno di Chrome entro il 2023, seguendo l’esempio degli altri browser, che hanno già operato questa scelta negli anni passati.

Leggi anche:

Ne gioiscono gli utenti, generalmente esasperati dai banner, più o meno ben fatti, che funestano la loro navigazione in libertà, un po’ meno le aziende e le agenzie di comunicazione che sui cookie hanno finora fondato gran parte della loro strategia di marketing online degli ultimi anni.

Che fare quindi? In un futuro senza biscotti, cookieless appunto, sarà necessario individuare nuove strategie. Innanzi tutto utilizzare di più e meglio i cookie proprietari, o di prima parte, cioè raccolti in prima persona dal Titolare del sito e del trattamento. Si tratta di una scelta sicuramente più costosa, ma forse a lungo termine più remunerativa.

I dati di prima parte sono non solo generalmente più accurati, ma anche acquisiti in maniera più corretta, rispettando consensi e procedure di data protection by design imposti dal Regolamento per la Protezione dei Dati Personali.

Privacy e marketing, spesso visti come antitetici l’una all’altro, possono essere due facce della stessa medaglia, a patto che i Titolari comprendano, finalmente, di non essere i proprietari dei dati.

I dati non appartengono alla società che li utilizza, ma all’individuo a cui si riferiscono, e poiché la loro tutela costituisce un diritto fondamentale personale e inalienabile, devono essere trattati correttamente.

Il trattamento dei dati è considerato, giuridicamente, una attività pericolosa, perché implica una responsabilità aggravata in caso di danno, ma la percezione che della privacy hanno le aziende è ancora troppo legata a burocrazia, tecnicismi e carta da compilare.

Al contrario, il blocco dei cookie di terze parti potrà forse servire alle aziende a capire che i dati raccolti in prima persona sulla base di un valido consenso, prestato dopo aver ricevuto una corretta informativa, dunque dati precisi e accurati, sono un potente strumento di marketing sostenibile: sostenibile perché validato dall’utente, e quindi gradito, non invasivo e potenzialmente molto più efficace.

Il mondo della pubblicità dovrà quindi intraprendere azioni per un mondo senza cookie di terze parti, che cambieranno il modo di fare marketing e non solo.

Da privata cittadina, non posso che salutare questa novità con cauto ottimismo.

Da Data Protection Officer, invece, sarà più complicato accompagnare i miei clienti a compiere scelte che senza sacrificare il business siano in grado di ottenere gli stessi risultati con metodi alternativi: non solo utilizzo dei dati di prima parte, ma anche una Marketing Automation ben utilizzata (e conforme al GDPR) e l’utilizzo di piattaforme CRM (Customer Relationship Management) evolute verso i più moderni CDP (Customer Data Platform) in grado di incrociare tutte i dati forniti volontariamente dagli utenti con quelli di sessione.

Insomma, un terreno ancora tutto da esplorare, e, perché no, molte nuove opportunità nella lunga strada, ancora parecchio accidentata, della (pacifica) convivenza tra tecnologia e protezione dei dati personali.

Consigliamo: