Logo Logo
Cookiebot

 

Il regolamento generale sulla protezione dei dati (GDPR) e la direttiva ePrivacy (ePR) influiscono sul modo in cui tu come titolare di un sito web deve ottenere il consenso dei suoi utenti provenienti dall'UE.

 

Prova il nostro test di conformità gratuito per verificare se l'uso dei cookie e del monitoraggio online da parte del tuo sito web è conforme al GDPR / ePR.

Cos'è il Framework di IAB Europe e in che modo soddisfa i requisiti del GDPR? Cosa devi fare rispetto alla gestione del consenso ai cookie se utilizzi il Framework?

The IAB Framework, compliant cookie consent and the GDPR

Cos'è il Framework IAB e come gestisce i requisiti GDPR?


IAB, l'Interactive Advertising Bureau, è un'organizzazione aziendale che sviluppa e disciplina gli standard del settore e le migliori pratiche, conduce ricerche e fornisce supporto legale agli inserzionisti e ai professionisti del marketing online.

In preparazione all'applicazione della normativa UE sulla protezione dei dati e sulla privacy, il regolamento generale sulla protezione dei dati (GDPR) nel maggio 2018, IAB Tech Lab ha sviluppato un quadro in collaborazione con IAB Europe.

Il Framework si chiama IAB Europe Transparency & Consent Framework.

È stato creato per stabilire un terreno comune di cooperazione tra editori, inserzionisti e fornitori di gestione del consenso, che può facilitare il processo di soddisfare i requisiti del GDPR.

Il Framework in particolare funziona come mezzo standardizzato per comunicare lo stato del consenso dell'utente tra le parti primarie come ad esempio editori, terze parti come gli inserzionisti, e infine il sistema di gestione del consenso in uso sul sito web in questione.

Quali sono i requisiti del regolamento generale sulla protezione dei dati e cosa significa per gli inserzionisti?

Il regolamento generale sulla protezione dei dati stabilisce severi requisiti su come si può registrare, archiviare, utilizzare e condividere i dati personali.

Con il GDPR, aziende, organizzazioni e siti web possono solo gestire i dati dei propri utenti se hanno il loro consenso specifico o se lo scopo rientra in una delle altre categorie nei sei motivi legittimi per l'elaborazione dei dati.

Il GDPR è estremamente ampio, sia in senso geografico che in quanto riguarda la sua portata e gravità.

Geograficamente, perché copre non solo tutte le organizzazioni che operano all'interno delle nazioni dell'UE, ma anche tutte le organizzazioni al di fuori dell'UE, che hanno utenti provenienti dall'UE.

In portata, a causa della ampia definizione del dato personale

Un dato è considerato personale nel GDPR non sono solo se è direttamente correlato a un individuo, come per esempio nel caso di un nome o un numero di identificazione.

Anche dati che possono essere estrapolati o collegati ad altri dati al fine di identificare una persona concreta è considerato un dato personale.

Ad esempio, dati relativi all'ubicazione combinati con dati relativi a interessi personali o professionali o dati relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale dell'individuo.

Questa definizione ampia significa, in pratica, che i cookie di marketing e tutti gli altri tipi di tracciamento, che ad es. registrano, archiviano o condividono il comportamento e le preferenze degli utenti, sono soggetti al GDPR.

Ciò colpisce praticamente l'intero settore degli inserzionisti e operatori di marketing online e tutti i coinvolti in tale ecosistema, inclusi, su vasta scala, editori su internet, che fanno uso di reti pubblicitarie come un'importante fonte di reddito.

In gravità, perché le multe per inadempienza sono molto alte: il 4% del fatturato annuale globale, o 20 milioni di €, a seconda di quale sia il più alto.

Qual è lo scopo del Framework IAB?

Lo scopo del Framework IAB è quello di creare una cooperazione standardizzata tra editori online, inserzionisti, e aziende tecnologiche che forniscono la gestione del consenso, relativo al compimento dei requisiti GDPR per la trasparenza e il consenso dell'utente.

Cosa sono editori, venditori e CMP nel Framework IAB e qual è la relazione tra loro?

Come funziona il Framework IAB

In pratica, il Framework IAB funziona come un sistema per comunicare lo stato del consenso dell'utente tra le parti primarie (ad esempio editori), le terze parti (cioè gli inserzionisti) e il provider di gestione del consenso in uso sul sito web della prima parte.

Nel Framework IAB, gli editori selezionano i loro venditori preferiti da un elenco di venditori che si sono iscritti al Framework.

Questo elenco è chiamato Elenco globale di venditori o "GVL".

Per partecipare al Framework, il venditore ha accettato una serie di condizioni, come ...

 

Si può quindi pensare all'Elenco globale dei venditori come una sorta di registro di venditori "autorizzati", che hanno aderito alle regole del Framework.

Quando un editore si iscrive nel Framework IAB, seleziona uno o più venditori dall'elenco globale dei venditori, con i quali desidera collaborare.

Lo stato di consenso dell'utente viene memorizzato in un cookie primario nel browser dell'utente e condiviso dentro la catena di informazioni del Framework IAB.

Una volta che l'utente ha effettuato la selezione, questi venditori (e non altri) hanno accesso all'elaborazione dei dati dell'utente per gli scopi pertinenti.

Nota bene che il Framework IAB è basato su un principio di volontarietà. Lo stato di consenso dell'utente viene segnalato ai venditori, ma non vi è alcuna garanzia che i venditori effettivamente rispetteranno queste scelte.

Vale la pena notare, perché in caso di violazione, il GDPR terrà responsabile la prima parte a cui sito web l'utente ha effettuato l'accesso.

Ciò significa che anche se ci si è impegnati nel Framework, è una buona idea prendersi cura di scegliere una soluzione realmente conforme quando si implementa un software di gestione del consenso sul proprio sito web.

Cookiebot, ad esempio, blocca i cookie dei venditori che non sono stati autorizzati dal consenso dell’utente, restituendo in tal modo il controllo all'editore che è, alla fine, ritenuto responsabile dal GDPR per tutto il monitoraggio eseguito da terzi sul proprio sito web.

Come posso ottenere il consenso al cookie conforme a GDPR nel Framework IAB?


In qualità di editore che partecipa al Framework, in primo luogo devi sceglie con quali venditori desideri collaborare dall'elenco globale dei venditori del IAB.

Quindi, è possibile collaborare con un provider di gestione del consenso (CMP). Questo non è obbligatorio: puoi anche operare senza un CMP e prenderti cura dei consensi a solo.

In entrambi i casi, è molto importante assicurarsi che l'impostazione per ottenere i consensi sia conforme al GDPR.

Il Framework è un passo verso la conformità standardizzata, ma non garantisce di per sé la conformità.

Come già menzionato in precedenza, all'interno del Framework IAB, lo stato di consenso è soltanto segnalato ai venditori, ma in realtà, spetta a loro decidere se rispettarlo.

Fai attenzione quando scegli il tuo CMP nel Framework (o quando ti prendi cura dei consensi, se decidi di farlo tu stesso), e assicurati che tutti i requisiti elencati di seguito siano soddisfatti.

Requisiti per un consenso conforme al GDPR 

Affinché la tua gestione del consenso sia conforme, il consenso dato deve essere ... 

Inoltre,

In che modo Cookiebot si integra con il framework IAB?

Cookiebot è una delle poche soluzioni software di gestione del consenso pienamente conformi sul mercato.

In risposta a numerose richieste di utenti e rivenditori di Cookiebot, un'integrazione tra Cookiebot e il Framework IAB è stato sviluppato come supplemento facoltativo alla soluzione principale di consenso di Cookiebot.

L'integrazione consiste in un "opt-in / opt-out per i cookie di marketing" -segnale che viene inviato a tutti i venditori pertinenti.

Può essere facilmente implementato mediante una semplice modifica dello script Cookiebot sul sito web.

Raccomandiamo di considerare l'integrazione come un supplemento e non come una sostituzione per la normale soluzione Cookiebot.

Ciò è dovuto al principio di volontarietà del Framework IAB, in cui lo stato di consenso è segnalato ai fornitori, ma dove non vi è alcuna garanzia che i venditori effettivamente rispetteranno queste scelte.

In caso di violazione, il GDPR terrà generalmente la prima parte, il cui sito web è stato visitato dall'utente, cioè l'editore, responsabile.

Pertanto, anche se ci si è impegnati nel Framework, è una buona idea essere accurati quando si implementa un software di gestione del consenso sul proprio sito web.

Inoltre, nell'impostazione standard del Framework, l'utente viene presentato con un elenco potenzialmente lungo di venditori, di cui forse non avevano nemmeno sentito parlare prima, e decidere se desidera condividere i propri dati con essi.

Quando si implementa Cookiebot come CMP, i cookie non consentiti vengono bloccati, ripristinando in tal modo il controllo al proprietario del sito web, che è la parte responsabile per i cookie impostati sui browser degli utenti.

Con Cookiebot, tutti i cookie e il monitoraggio in uso su un sito web vengono messi in pausa fino a quando non viene dato il consenso.

Questa funzionalità corrisponde al requisito del consenso preventivo.

Tutti i cookie e il monitoraggio in uso sul sito web vengono scoperti dallo scanner Cookiebot e raggruppati in quattro categorie intelligibili. Nel caso del modello multilivello illustrato di seguito, l'utente può selezionare o deselezionare le categorie direttamente dal banner di consenso che appare alla loro prima visita al sito web.

Cosi, l'utente ottiene piena conoscenza e controllo senza essere sopraffatto dalle informazioni o interrotto inutilmente nella sua esperienza di navigazione.

IAB Framework e un consenso conforme al GDPR

Se un utente desidera una panoramica dettagliata dei cookie, può semplicemente fare clic su "Mostra dettagli", dopodiché tutti i cookie vengono visualizzati in una versione spiegata del banner, mostrando quindi tutti i cookie, da dove provengono, il loro scopo e altre informazioni rilevanti.

IAB Framework e un consenso GDPR conforme

Quando un utente ha fatto la sua scelta, - diciamo che ha rinunciato ai cookie di marketing -, questi tipi di cookie rimarranno in pausa e non saranno mai attivati, a condizione che l'utente non cambia le sue impostazioni.

In questo modo, il proprietario del sito web ha il pieno controllo sulla conformità dei cookie impostati dal proprio sito web, sia che siano di proprietà propria o di provenienza di terzi.

Una volta al mese, Cookiebot esegue una scansione dell'intero sito web e pagine secondarie per i cookie e altri tracciatori in uso e invia un rapporto al proprietario del sito.

Il rapporto può essere pubblicato come dichiarazione dei cookie sul sito web, ad es. come parte integrante della politica sulla privacy o della politica sui cookie del sito web.

L'utente ha accesso a modificare facilmente le proprie impostazioni dei cookie dall'interno della dichiarazione dei cookie sul sito.

Una volta all'anno, il consenso sarà automaticamente rinnovato.

Tutti i consensi dati sono archiviati in modo sicuro come prova che il consenso sia stato dato.

Vedi tutte le funzionalità di Cookiebot nella nostra pagina delle funzioni, e prova la nostra scansione gratuita per verificare quali cookie sono in uso sul tuo sito web.

La scansione gratuita controlla fino a cinque sottopagine del tuo sito web e invia un rapporto di tutti i cookie e monitoraggio in uso e la loro conformità al GDPR e alla Direttiva ePrivacy, fornendo così un'indicazione sulla conformità del sito web.

Risorse


Homepage of IAB Framework: Advertisingconsent.eu

AdExchanger: IAB Europe And IAB Tech Lab Go Live With GDPR Consent Framework

ClearCode: How the IAB’s GDPR Transparency and Consent Framework Works From a Technical Perspective

Digiday.com: IAB Europe’s GDPR guidelines, explained

Digitalcontentnext: Why the IAB GDPR Transparency and Consent Framework is a non-starter for publishers

IAB Europe: Transparency & Consent Framework specification launches global as industry participation increases

IAB Tech Lab: GDPR TRANSPARENCY AND CONSENT FRAMEWORK

IAB Tech Lab: Proposal for data transparency framework and automation standards across the data supply-chain

MarTech Today: Google to join IAB Europe’s Transparency and Consent Framework

MarTech Today: IAB Tech Lab releases a Data Transparency Framework

Pagefair: Risks in IAB Europe’s proposed consent mechanism

Pagefair: Research result: what percentage will consent to tracking for advertising?

The General Data Protection Regulation

YouTube: IAB Europe's Transparency and Consent Framework - Deep Dive on the Technical Specification

Rendi l'uso dei cookie e del tracciamento online sul tuo sito conforme al GDPR/ePR oggi stesso

Provalo gratuitamente