Le piccole e medie imprese e le agenzie di marketing digitale devono soddisfare e garantire gli stessi requisiti delle grandi aziende in materia di privacy dei dati, solo con meno risorse. Per questo motivo, risparmiare tempo e semplificare il lavoro per le campagne diventa di fondamentale importanza. 

Poiché le aspettative degli utenti in materia di privacy continuano a crescere, Google ha recentemente aggiornato i requisiti in materia di privacy dei dati e consenso in Europa, Regno Unito e Svizzera e sta facilitando l’adozione di Google consent mode per soddisfare tali requisiti. Le piattaforme di gestione del consenso (CMP) certificate da Google, come quelle di Usercentrics, possono ora essere implementate direttamente dall’interfaccia di Google Ads, Analytics o Tag Manager.

Gli esperti di marketing nei mercati dell’UE possono ora adottare misure per garantire che possano continuare ad utilizzare il targeting degli annunci, misurare le conversioni e generare entrate nel rispetto delle Norme relative al consenso degli utenti dell’UE di Google.

Raccogli e trasmetti il consenso degli utenti per soddisfare i requisiti di Google e preparati all’era del privacy-led marketing. Rispetta le preferenze di consenso degli utenti continuando a utilizzare i servizi di Google per le operazioni di marketing. Continua ad utilizzare con successo le funzionalità di misurazione, personalizzazione degli annunci e retargeting per le tue campagne.

Implementazione di Usercentrics CMP dall’interfaccia utente di Google tag

La modalità di consenso di Google deve essere utilizzata con una CMP per trasmettere le informazioni sul consenso dell’utente ai servizi di Google. Tutte le piattaforme di consenso di Usercentrics sono certificate per soddisfare i requisiti di Google: web e mobile, e Cookiebot^TM Web CMP.

Ora puoi creare il tuo account Usercentrics, impostare un banner di consenso e attivare la modalità di consenso Google v2. Tutto in un unico posto e in pochi clic.

Che tipo di setup avviene nella UI di Google tag?

Quando nel tuo account Google Ads, Analytics o Tag Manager clicchi sui pulsanti per impostare Usercentrics CMP, avviene quanto di seguito:

• Viene configurato l’account Usercentrics
• Viene creata la configurazione del tuo banner CMP
• Google Ads e Google Analytics vengono selezionati e aggiunti al banner di consenso come servizi di trattamento dei dati predefiniti
• I tag script vengono recuperati. Google invia gli script di Usercentrics CMP al tuo sito web tramite Google Tag Manager o Google tag (gtag.js)

Che tipo di setup avviene nell’Interfaccia Usercentrics Admin?

Una volta definite la maggior parte delle impostazioni dell’account Google Ads, Analytics o Tag Manager, utilizza l’interfaccia amministrativa del tuo account Usercentrics per:

• Personalizzare il design e il contenuto del banner di consenso
• Aggiungere dei servizi di tracciamento alla tua CMP (Google Ads e Google Analytics vengono aggiunti automaticamente) 

2.18

We need your consent to load the YouTube Video service!

We use a third party service to embed video content that may collect data about your activity. Please review the details and accept the service to watch this video.

More InformationAccept

powered by Usercentrics Consent Management Platform

Consulta tutte le istruzioni per la configurazione di Usercentrics CMP nel tuo account Google Ads, Analytics o Tag Manager qui. 

“Non è mai stato così facile per le PMI soddisfare i requisiti di Google e limitare le interruzioni delle proprie operazioni di marketing digitale”. – Eike Paulat, Direttore di prodotto presso Usercentrics

Vantaggi di Usercentrics CMP per i clienti Google

Oltre ad essere certificate da Google, Usercentrics Web CMP e Usercentrics App CMP dispongono dell’ultima versione della modalità di consenso di Google e del TCF v2.2 integrati. Usercentrics CMP offre inoltre agli esperti di marketing alcuni vantaggi per garantire un’ottima esperienza utente, una gestione semplificata del consenso per una migliore esperienza di privacy e l’ottimizzazione delle campagne:

• oltre 2200 bozze di documenti legali per risparmiare tempo e risorse
• regole di geolocalizzazione per mostrare agli utenti banner pertinenti in base alla loro posizione
• traduzione automatica dei banner in 60 lingue, per garantire agli utenti chiarezza e un’esperienza d’uso personalizzata
• ampie possibilità di personalizzazione in base al design e al branding 
• funzionalità multi-piattaforma e multi-dispositivo con versioni web e app

Google ha annunciato modifiche correlate alle novità introdotte in Google Consent Mode. Poiché una parte significativa dei nostri clienti e partner utilizza i prodotti Google, queste modifiche sono importanti per la CMP di Usercentrics ed è per questo che siamo orgogliosi di rilasciare il supporto a Google Consent Mode V2 sulla nostra piattaforma.

Che cos’è Google Consent Mode?

Se è la prima volta senti parlare di Google Consent Mode, sappi che si tratta di uno strumento che include API che permettono alle aziende di modificare il funzionamento dei tag Google in base alle decisioni di consenso degli utenti relative agli annunci pubblicitari e ai cookie di analisi.

In precedenza, Google Consent Mode era stata riconosciuta principalmente per il monitoraggio anonimo dei dati senza il consenso. Il ruolo di Consent Mode si è evoluto da allora, e ora funziona principalmente come strumento di segnalazione.

Perché Google Consent Mode è importante?

L’utilizzo di Google Consent Mode offre un netto vantaggio competitivo. Perché? Sebbene la conformità al regolamento generale sulla protezione dei dati (GDPR) sia fondamentale, è più un obbligo che un vantaggio.

Se utilizzi Google Analytics, Google Tag Manager o Google Ads, Google Consent Mode ti aiuta a ottimizzare i tassi di opt-in e a ottenere informazioni sulla conversione per gli utenti che non forniscono il consenso. In qualità di operatore di siti web, questo significa che puoi recuperare oltre il 70% dei dati per gli inserzionisti.

Fonte: Blog su Google Marketing Platform

Quali sono le modifiche che saranno apportate a Google Consent Mode V2?

Le nuove impostazioni chiave di Google Consent Mode sono ad_user_data e ad_personalization.

Le due nuove impostazioni chiave vengono impostate in base allo stesso trigger di ad_storage.

Impostazioni di Google Consent Mode

Che cos’è l’impostazione ad_user_data di Google Consent Mode?

L’impostazione ad_user_data di Google Consent Mode controlla se i dati personali vengono inviati a un servizio di piattaforma base Google come Google Ads, Google Shopping e Google Play.

• Lo stato di consenso di ad_user_data presenta due valori: granted (concesso) o denied (negato). Questi valori mappano le scelte dell’utente.
• Esempio: ad_user_data è impostata su granted quando l’utente acconsente in modo esplicito alla condivisione dei propri dati con Google, dopo aver indicato tale scelta interagendo con un banner che utilizza una lingua conforme agli standard di conformità di Google.

Che cos’è l’impostazione ad_personalization di Google Consent Mode?

L’impostazione ad_personalization di Google Consent Mode controlla se i dati possono essere utilizzati per la personalizzazione degli annunci pubblicitari (ad esempio, il remarketing).

• ad_personalization presenta due valori: granted (concesso) o denied (negato). Questi valori mappano le scelte dell’utente.
• Esempio: ad_personalization è impostata su granted quando l’utente ha accettato in modo esplicito la condivisione dei propri dati con Google ai fini della personalizzazione, dopo aver indicato tale scelta interagendo con un banner che utilizza una lingua conforme agli standard di conformità di Google.

In che modo la CMP per app e web di Usercentrics si adatta a Google Consent Mode V2?

Per allinearsi alle modifiche apportate a Google Consent Mode v2 e garantire che i nostri clienti abbiano la segnalazione Consent Mode necessaria, supportiamo Consent Mode v2 per assicurarci che il consenso dell’utente per i due nuovi attributi venga segnalato correttamente a Google.

Consigliamo a tutti i clienti di Usercentrics CMP di attivare Google Consent Mode v2 per garantire che il consenso dell’utente venga trasmesso a Google, e sia possibile continuare a utilizzare senza interruzioni le funzionalità di pubblicità, misurazione e personalizzazione di Google.

Per la gestione del consenso con Google Consent Mode v2, quali azioni è necessario intraprendere?

Se hai già implementato Google Consent Mode o intendi attivare Google Consent Mode v2 per il web, consulta la nostra Guida di supporto alla CMP di Usercentrics per Google Consent Mode. Per l’implementazione di Consent Mode per le app, la nostra guida è disponibile qui.

Per i nuovi clienti, Google Consent Mode v2 è abilitata per impostazione predefinita.

Google Consent Mode: Domande e risposte

Scopri di più sulle modifiche annunciate da Google con le nostre domande frequenti su Google Consent Mode riportate di seguito.

Quali sono le modifiche apportate a Google Consent Mode?

Con Consent Mode v2, Google ha aggiunto due nuovi segnali al proprio framework: ad_user_data e ad_personalization. Questi sono fondamentali per garantire la compatibilità con i requisiti in continua evoluzione di Google, soprattutto per quanto riguarda le imminenti modifiche del Digital Markets Act.

• ad_user_data: controlla se i dati personali vengono inviati a un servizio di piattaforma base Google
• ad_personalization: controlla se i dati possono essere utilizzati per la personalizzazione degli annunci pubblicitari (ad esempio, il remarketing)

Perché vengono apportate queste modifiche?

Vogliamo garantire a tutti i nostri clienti che utilizzano i prodotti Google un’integrazione con la nostra implementazione standard della CMP semplice e immediata.

Che tipo di implementazione Google Consent Mode può essere utilizzata?

I parametri aggiuntivi di Google Consent Mode possono essere implementati tramite:

• Modello di Google Tag Manager
• Direttamente nel codice del sito web
• Il valore predefinito di Consent Mode sarà segnalato anche dall’implementazione TCF

Che tipo di implementazione consigliereste?

Il nostro consiglio generale è di implementare manualmente lo script del consenso per un’integrazione ottimale. Tuttavia, se l’utente decide di non procedere all’implementazione manuale, le nostre modifiche garantiranno comunque la compatibilità per suo conto.

Come posso verificare se Consent Mode è implementata correttamente?

Segui i passaggi indicati nella nostra documentazione su Google Consent Mode.

In che modo le modifiche influiscono sui partner Usercentrics?

Se stai comunicando con i clienti Usercentrics, assicurati che siano informati e che i nuovi segnali di Consent Mode siano implementati correttamente. Ciò è particolarmente importante se questi clienti utilizzano servizi Google.

Con l’entrata in vigore dei suoi nuovi requisiti nel 2024, Google potrebbe risultare più convincente rispetto alle istituzioni governative per quanto riguarda la necessità della conformità alla privacy dei dati. Questo è quanto emerge dal loro ultimo articolo di Shirin Eightesadi, Director Product Management.

L’evoluzione delle normative sulla privacy ha imposto requisiti rigorosi a Google e agli altri “gatekeeper” designati. Uno dei principali requisiti è la necessità di segnalare a Google il consenso verificabile dell’utente al fine di preservare le funzionalità di personalizzazione degli annunci di Google.

Continua a leggere per scoprire quali sono i nuovi requisiti di Google per gli inserzionisti nell’UE e nello SEE, come proteggere i proventi pubblicitari, i vantaggi del marketing basato sul consenso e altri modi in cui la raccolta dei dati degli utenti sta evolvendo e di cui è necessario essere consapevoli.

Cosa si intende con scadenza di Google per gli inserzionisti?

I nuovi requisiti di Google hanno lo scopo di facilitare la conformità alle normative sulla privacy dei dati, come il Regolamento generale sulla protezione dei dati (GDPR), la Direttiva ePrivacy e altre normative pertinenti nell’UE/SEE e nel Regno Unito. Inoltre, tali requisiti migliorano l’applicazione delle norme relative al consenso degli utenti dell’UE (UCP UE) di Google, in particolare per quanto riguarda il pubblico e le soluzioni di misurazione.

Se utilizzi Google Ads, Google Analytics e Google Marketing Platform per pubblicare annunci personalizzati in queste aree geografiche, devi rivedere il modo in cui ottieni e segnali il consenso degli utenti finali (principalmente i consumatori online). Le organizzazioni che non soddisfano questi requisiti entro la scadenza di marzo 2024 di Google non potranno fare pubblicità personalizzata nell’UE/SEE e nel Regno Unito utilizzando le piattaforme di Google nello stesso modo, ovvero perderanno l’accesso alle funzioni di personalizzazione degli annunci.

Le aziende possono rispettare i requisiti di Google implementando una CMP di un partner certificato da Google per ottenere e gestire un valido consenso degli utenti. La CMP deve inoltre essere integrata con la versione più recente della modalità di consenso di Google (Google Consent Mode in inglese) per segnalare le informazioni sul consenso dell’utente alle piattaforme di Google.

Chi è un inserzionista?

Con inserzionisti si intendono aziende o persone che si impegnano a promuovere prodotti, servizi o marchi attraverso vari canali di comunicazione, tra cui piattaforme pubblicitarie online come Google Ads. Queste entità utilizzano strumenti di marketing e pubblicità digitali per rivolgersi a potenziali clienti e tenere traccia dei dati di conversione, ad esempio utilizzando Google Analytics.

In breve: se gestisci campagne pubblicitarie sulle piattaforme tecnologiche di Google o utilizzi Google Analytics per misurare l’impatto dei proventi pubblicitari in Europa, devi conformarti ai requisiti di Google per garantire la continuità dei ricavi provenienti dagli annunci dopo marzo 2024.

Quali sono i requisiti per un consenso verificabile ai sensi delle norme relative al consenso degli utenti UE di Google?

Le principali disposizioni delle norme per terze parti che utilizzano i servizi Google sono:

• il consenso legalmente valido deve essere ottenuto dagli utenti finali per:
  • uso di cookie o altro sistema di archiviazione locale ove richiesto dalla legge e
  • raccolta, condivisione e utilizzo dei dati personali per la personalizzazione dell’annuncio
• quando si richiede il consenso dell’utente finale, le parti devono:
  • conservare le registrazioni del consenso dell’utente
  • permettere agli utenti finali di revocare il consenso in qualsiasi momento e fornire istruzioni chiare per farlo

Che cos’è Google Consent Mode?

Google Consent Mode è stata lanciata nel 2020 e uno dei suoi principali vantaggi all’epoca era il modo in cui consentiva di tracciare e analizzare i dati, anche quando gli utenti non fornivano il consenso. La modalità di consenso e il suo valore si sono evoluti da allora e oggi funziona come strumento di segnalazione che consente di controllare altri strumenti e servizi in base alle informazioni di consenso ottenute.

Ad esempio, quando utilizzi Google Analytics, Google Tag Manager o Google Ads, Google Consent Mode ti aiuta a ottimizzare i tassi di opt-in e a ottenere informazioni sulla conversione per gli utenti che non forniscono il consenso.

Google Consent Mode v2 rilasciata lo scorso novembre include due nuove impostazioni: ad_user_data e ad_personalization, che controllano l’utilizzo dei dati personali e la personalizzazione dell’annuncio in base al consenso dell’utente.

In che modo l’utilizzo di Consent Mode soddisfa i requisiti di Google per gli inserzionisti?

Gli inserzionisti che implementano una piattaforma di gestione del consenso possono raccogliere informazioni di consenso legalmente valide dagli utenti. Consent Mode consente loro di segnalare automaticamente tali informazioni a Google, trasmettendo informazioni di consenso per l’uso dei cookie e di altre tecnologie di tracciamento da parte degli utenti. I tag in uso regolano automaticamente il comportamento di Google Ads, Analytics e altro per rispettare le scelte di consenso degli utenti e le normative sulla privacy dei dati.

Attualmente, Consent Mode supporta i seguenti servizi Google:

• Google Analytics
• Google Ads (Google Ads Conversion Tracking and Remarketing)
• Google Tag Manager
• gtag
• Floodlight
• Conversion Linker

La CMP di Usercentrics è il partner Google CMP ideale

La CMP di Usercentrics è stata anche una delle prime piattaforme CMP a ricevere la certificazione quando Google ha lanciato il CMP Partner Program nel 2022. Quando Google ha annunciato le modifiche a Consent Mode alla fine del 2023, la CMP di Usercentrics è stata aggiornata rapidamente per supportare l’integrazione di Consent Mode v2.

Quando viene implementata la CMP di Usercentrics, Consent Mode è attivo per impostazione predefinita, ovvero gli aggiornamenti all’API Consent Mode più recente sono automatizzati.

La CMP di Usercentrics consente all’inserzionista di ottenere un consenso legalmente valido e di segnalarlo a Google per soddisfare i requisiti necessari per continuare a offrire pubblicità personalizzata nell’UE/SEE e nel Regno Unito.

Configura Google Consent Mode in 3 semplici passaggi con la CMP di Usercentrics

1. Configura la CMP per web o app di Usercentrics

Analizza tutti i servizi di elaborazione dati (DPS) utilizzati sul sito web o sull’app. Configura in modo rapido e personalizza completamente la CMP di Usercentrics con la nostra interfaccia utente intuitiva.

2. Implementa la CMP sul sito web o sull’app

Implementa il tag dello script della CMP direttamente sul sito web o tramite Google Tag Manager. Regola gli script dei servizi di elaborazione dati rilevati dalla scansione. Per le app, l’implementazione è facile con lo SDK di Usercentrics. Google Consent v2 è attiva per impostazione predefinita, quindi è tutto pronto per raccogliere e segnalare un consenso utente valido.

3. Goditi i vantaggi di Consent Mode v2

Rispetta le scelte di consenso degli utenti e regola automaticamente il comportamento dei tag Google e dello SDK trasmettendo il segnale di consenso a Google. Raccogli ulteriori informazioni sugli utenti con i modelli di conversione e Advanced Consent Mode, anche quando gli utenti non forniscono il consenso.

Se hai bisogno di assistenza per l’implementazione, consulta la nostra documentazione relativa a Google Consent Mode per web e app mobili/giochi oppure rivolgiti a un partner qualificato per farti aiutare a implementare e aggiornare la tua soluzione di consenso Usercentrics.

In che modo i requisiti di Google influiscono sulla pubblicità?

Le organizzazioni hanno bisogno dei dati degli utenti per molti scopi di marketing digitale, inclusa la pubblicità. È possibile pubblicare campagne pubblicitarie basate su dati e analisi limitati e non personalizzati, ma la maggior parte degli esperti di marketing desidera essere in grado di analizzare, segmentare e targettizzare vari destinatari per massimizzare la spesa e le conversioni degli annunci. Per attivare questa funzione, è necessario disporre di dati provenienti da e relativi a questo pubblico. Sempre più spesso, tuttavia, le organizzazioni devono ottenere il consenso dei clienti prima di poter raccogliere e utilizzare i dati.

1. A partire da marzo 2024, dovrai dimostrare di avere il consenso degli utenti prima di poter pubblicare annunci tramite i servizi Google.

2. Le aziende che implementano una CMP e Google Consent Mode saranno in grado di segnalare le informazioni di consenso a Google e fornire annunci personalizzati agli utenti che hanno acconsentito al rilascio di tali dati. Se un utente non ha fornito il consenso, le aziende possono comunque pubblicare annunci, ma non personalizzati. Tuttavia, in base al secondo requisito di Google, gli utenti devono essere in grado di modificare le proprie scelte di consenso in qualsiasi momento (anche molte leggi sulla privacy dei dati lo richiedono), quindi un utente può decidere di consentire annunci più personalizzati in un secondo momento.

3. Le aziende che non implementano una CMP e Google Consent Mode entro marzo 2024 potranno continuare a pubblicare annunci pubblicitari sulle piattaforme Google, ma quelli non personalizzati che si basano su dati più aggregati e non su analisi specifiche degli utenti.

4. Se utilizzi API/SDK Google per condividere i dati del pubblico dai tuoi siti web e/o app con Google, devi anche eseguire l’aggiornamento alle loro versioni API più recenti per garantire che le informazioni sul consenso vengano segnalate a Google.

In che modo i cambiamenti di Google incentrate sul consenso stanno rivoluzionando l’uso dei dati online

I dati generalizzati di terze parti sono diventati obsoleti nel marketing digitale a causa della mancanza di precisione e dei problemi legati alla privacy, di conseguenza le aziende si affidano sempre meno a essi. Ciò include Google, che sta ponendo fine all’utilizzo di cookie di terze parti, una mossa inizialmente annunciata diversi anni fa. All’inizio di gennaio 2024, il browser Chrome di Google ha iniziato a disabilitare i cookie di terze parti per circa l’1% dei suoi utenti globali, con un’implementazione completa di questa modifica prevista per la fine dell’anno.

Il Server-Side Tagging è un altro modo per andare oltre i dati di terze parti e affrontare le sfide delle normative sulla privacy dei dati e delle tecnologie web in continua evoluzione. Usercentrics offre una soluzione Server-Side Tagging che si integra con i servizi Google e Google Consent Mode per aiutarti a creare una strategia di marketing digitale a prova di futuro.

Conclusioni e fasi successive per gli inserzionisti

Il termine ultimo di marzo 2024 per gli inserzionisti nell’UE/SEE e nel Regno Unito è quasi arrivato. Fortunatamente, l’implementazione della CMP di Usercentrics con l’integrazione di Google Consent Mode per siti web e app è facile e veloce e ti fornirà le basi giuste per proteggere le tue prestazioni digitali nel 2024 e oltre.

Nel 2023 sono state approvate numerose nuove normative sulla privacy mentre altre, approvate in precedenza, sono entrate in vigore. Per altre ancora assisteremo a questo passaggio nel 2024 o ne vedremo l’applicazione. Inoltre, cosa ancora più importante, i requisiti normativi per le grandi aziende tecnologiche causeranno notevoli effetti a cascata sulla privacy dei dati delle terze parti che si affidano alle loro piattaforme e ai loro servizi per ottenere pubblico, dati e ricavi.

L’intelligenza artificiale sarà sicuramente più regolamentata e l’attenzione posta su di essa ha anche contribuito ad aumentare ulteriormente la consapevolezza dei consumatori riguardo l’accesso e l’utilizzo dei loro dati. Alcuni cambiamenti, derivanti dall’entrata in vigore delle suddette normative e requisiti aziendali, apporteranno anche graditi miglioramenti al panorama dei consumatori, offrendo maggiore trasparenza, concorrenza, innovazione e possibilità di scelta per gli stessi.

Analizziamo alcune delle novità che potranno essere introdotte nel settore della privacy dei dati nel 2024.

Cosa ci aspetta nel 2024 in materia di normative sulla privacy dei dati e per le aziende

Alcune delle leggi approvate negli Stati Uniti nel 2023 entreranno in vigore nel 2024, aumentando in modo sostanziale il numero di stati americani che dispongono di normative sulla privacy dei dati, con i relativi requisiti per le aziende che trattano dati personali.

Si prevede che nel 2024 verranno finalizzate numerose importanti normative sulla privacy dei dati in tutto il mondo, che offriranno maggiori tutele a un numero crescente di persone e ne prevederanno altre in ambiti quali l’Unione Europea (UE).

Anche le tecnologie che promuovono e ottimizzano la privacy (tecnologie per il miglioramento della privacy, anche dette PET) saranno probabilmente al centro dell’attenzione, e la politica sulla privacy dei dati del tuo sito web sarà di importanza cruciale per creare fiducia tra gli utenti, promuovere la trasparenza e conformarsi alle responsabilità sociali aziendali.

Una volta entrate in vigore le nuove normative, come ad esempio il DMA (Digital Markets Act), è probabile che assisteremo a cambiamenti rapidi e significativi nelle attività delle grandi aziende tecnologiche e delle aziende più piccole che si affidano a tali piattaforme. Le misure di sicurezza in materia di privacy dei dati si accingono a tutelare una parte più ampia della popolazione mondiale rispetto al passato. Si tratterà davvero del 75% della popolazione entro fine anno, come previsto da Gartner?

Privacy dei dati negli Stati Uniti

Otto stati americani hanno approvato una normativa sulla privacy dei dati nel 2023, e le relative leggi, in cinque di essi, entreranno in vigore nel 2024:

• Montana Consumer Data Privacy Act (MTCDPA)
• Florida Digital Bill of Rights (FDBR)
• Texas Data Privacy and Security Act (TDPSA)
• Oregon Consumer Privacy Act (OCPA)
• Delaware Personal Data Privacy Act (DPDPA)

14 dei 50 stati americani dispongono ora di normative sulla privacy dei dati anche se, nel 2023, 40 di essi hanno presentato proposte di legge in materia (molti lo avevano già fatto in precedenza). Si prevede che nel 2024 arriverà, sulle scrivanie dei governatori, un numero ancora maggiore di leggi sulla privacy dei dati.

Negli Stati Uniti i progressi nella legislazione federale sulla privacy dei dati sono ancora lenti o in stallo. Tuttavia, innovazioni come l’intelligenza artificiale generativa e le applicazioni da essa derivanti, stanno attirando molta attenzione anche sul fronte della privacy dei dati, per cui è possibile che argomenti marginali come questo possano fornire una motivazione più forte per una legge federale più ampia sulla privacy dei dati negli Stati Uniti.

Privacy dei dati in Canada

Il disegno di legge C-27 stabilisce il Digital Charter Implementation Act, 2022,, che introdurrebbe un nuovo quadro di applicazione per disciplinare l’accesso e l’uso delle informazioni personali nel settore privato. Il disegno di legge è attualmente al vaglio della commissione e potrebbe essere approvato nel 2024. Tale normativa prevede l’entrata in vigore del Consumer Privacy Protection Act (CPPA) in sostituzione del regolamento PIPEDA, in vigore da oltre 20 anni.

Il Digital Charter Implementation Act includerebbe anche il Personal Information and Data Protection Tribunal Act, che istituirebbe un tribunale amministrativo per riesaminare alcune decisioni del garante della privacy canadese e imporrebbe sanzioni per le violazioni del CPPA.

Tale normativa contribuirebbe inoltre a legiferare sull’espansione dell’influenza e delle applicazioni dell’intelligenza artificiale grazie all’Artificial Intelligence and Data Act (AIDA), che aiuterebbe a regolamentare l’uso e gli scambi nel campo dei sistemi basati sull’intelligenza artificiale sfruttando un approccio basato sull’analisi dei rischi. Qualsiasi nuova normativa o regolamentazione in materia di intelligenza artificiale dovrà focalizzarsi sulla privacy dei dati, in particolare per i consumatori.

Privacy dei dati in Australia

A livello federale, l’Australia si avvale del Privacy Act dal 1988 (con ulteriori leggi statali e territoriali). L’ultima modifica è stata apportata nel 2022, ma si attende una revisione da tempo. Il Privacy Act Review Report, composto da 116 articoli, è stato pubblicato nel febbraio 2023 e si prevede che alcune violazioni di dati di alto profilo, avvenute negli ultimi anni, probabilmente aumenteranno la pressione mediatica al fine di migliorare la privacy e la protezioni dei dati per i cittadini australiani. Si attendono maggiori cambiamenti nel 2024.

Regolamento ePrivacy nell’UE

Nell’Unione europea, la direttiva ePrivacy (ePD) è attiva dal 2018, da quando è in vigore il Regolamento generale sulla protezione dei dati (GDPR). Il Regolamento ePrivacy (ePR), che abrogherebbe la direttiva ePD, ha tuttavia tardato ad arrivare. Negli ultimi anni l’UE ha approvato altre leggi con articoli correlati alla privacy dei dati, tra cui il DMA, mentre la legge sull’intelligenza artificiale sarà probabilmente approvata all’inizio del 2024.

Il Regolamento ePrivacy stabilirebbe, tra l’altro, norme più chiare sull’uso dei cookie e discoplinerebbe i nuovi servizi di comunicazione elettronica non regolati dalla direttiva ePrivacy, come WhatsApp o Facebook Messenger. Tuttavia, sulla base del periodo di transizione previsto di 24 mesi, qualora venisse finalizzato nel 2024, non sarebbe del tutto in vigore fino al 2026.

Regolamentazione sull’intelligenza artificiale (IA)

La normativa dell’Unione europea sull’IA, la prima del suo genere, dovrebbe essere finalizzata all’inizio del 2024. Oltre a fornire nuove norme, linee guida e divieti sullo sviluppo e l’applicazione dell’intelligenza artificiale nell’UE, è probabile che avrà un’influenza significativa su leggi simili in altri paesi, proprio come è successo per l’entrata in vigore del GDPR.

Nell’ottobre del 2023, anche il presidente degli Stati Uniti, Biden, ha firmato un provvedimento esecutivo per aumentare la sicurezza dell’intelligenza artificiale. Tale provvedimento contribuirà sicuramente a generare ulteriori sviluppi in questo settore.

Pacchetto Digital Services Act

Nel nostro riepilogo del 2023 abbiamo parlato del pacchetto Digital Services Act e delle sue due leggi, il Digital Services Act (DSA) e il Digital Markets Act (DMA). Alcuni requisiti della normativa erano già in vigore nel 2023, ma la loro applicazione è prevista per l’inizio del 2024.

Le leggi di questo pacchetto richiedono la conformità da parte di determinate grandi aziende tecnologiche e comporteranno la necessità di esercitare pressioni in termini di conformità anche su clienti e partner di terze parti, fattore che potrebbe avere un effetto molto maggiore sulla conformità in materia di privacy, soprattutto per le organizzazioni più piccole, in particolare nell’UE, rispetto a quanto fatto finora da normative come il GDPR. Il requisito di Google per l’uso di una piattaforma certificata di gestione del consenso che supporti il TCF 2.2 e il Consent Mode, ad esempio.

A partire dal 2024 si prevedono cambiamenti sostanziali che influenzeranno le opzioni a disposizione dei consumatori, le operazioni aziendali e la competitività nei mercati digitali, tra cui l’adozione delle piattaforme CMP al fine di garantire la conformità in materia di privacy e fornitura dei consensi.

Il futuro è con il “pay or ok”?

In seguito alle continue sfide legate alla privacy dei dati nell’UE e in risposta al DMA, in base al quale è stata designata come “gatekeeper”, la società madre di Facebook e Instagram, Meta, ha annunciato i piani per un nuovo modello di abbonamento per gli utenti che accedono a Facebook e Instagram, soprannominato “pay or ok”, ovvero paghi o accetti le condizioni, per dirlo in parole povere.

Nell’UE, nello SEE e in Svizzera, gli utenti di Facebook e Instagram potranno sottoscrivere un abbonamento mensile a pagamento per queste piattaforme e non ricevere pubblicità. Gli utenti che decidono di non pagare riceveranno annunci pubblicitari e i loro dati personali verranno raccolti e utilizzati, ad esempio per la personalizzazione degli annunci.

Tuttavia, a fine 2023, numerose organizzazioni, tra cui l’Organizzazione europea dei consumatori, hanno presentato un reclamo contro Meta in merito a tale offerta in abbonamento, sostenendo che si tratta di una proposta sleale e di un altro tentativo di aggirare le norme europee. Prevediamo che questo caso avrà ulteriori sviluppi nel 2024 e che verrà seguito con attenzione da altre grandi aziende tecnologiche.

Conclusioni e come adottare la privacy dei dati

Probabilmente la parola chiave migliore per descrivere cosa aspettarsi nel 2024 in materia di privacy dei dati è “accelerazione”. Nel 2023 sono state lanciate numerose iniziative che continueranno a essere attuate o che influenzeranno la nuova legislazione, i requisiti aziendali, le tecnologie e le aspettative dei consumatori.

La privacy dei dati sta diventando un aspetto cruciale per le operazioni aziendali e per la protezione della reputazione del marchio e dei ricavi. Le aziende si stanno rendendo conto non solo dei rischi di non conformità, ma anche delle opportunità offerte dalla protezione dei dati e dal rispetto della privacy degli utenti. Nel 2024, ad esempio, la privacy dei dati nel settore della telefonia mobile continuerà quasi sicuramente ad essere un argomento scottante.

In alcune aree geografiche, le aziende devono rispettare più normative, il che è impegnativo, soprattutto per le PMI che dispongono di risorse limitate. Ma questa è la nuova normalità e non è così spaventosa come sembra. Usercentrics è qui per aiutarti e le nostre soluzioni sono progettate per essere semplici, affidabili e soprattutto scalabili in base alla crescita della tua azienda, ai cambiamenti del tuo stack tecnologico e agli sviluppi normativi.

Usercentrics non fornisce consulenza legale e le informazioni sono fornite esclusivamente a scopo educativo. Si consiglia sempre di rivolgersi a consulenti legali o esperti di privacy qualificati per questioni e operazioni relative alla privacy e alla protezione dei dati.