Tutti gli articoli del nostro blog

Uso conforme di Google Tag Manager con Cookiebot

Il regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePR) influiscono sul modo in cui tu, in quanto titolare di un sito web, puoi utilizzare Google Tag Manager per tracciare i visitatori provenienti dall’UE.

Mar 20, 2018

Google Tag Manager è uno strumento molto diffuso per i siti internet di ogni forma e dimensione. Gestisce tutti i tag di terze parti (come Google Analytics o i pixel di Facebook) sul tuo sito e monitora anche quando questi vengono attivati. È pratico per i proprietari di siti web che non hanno grande confidenza con il codice sorgente.

Cookiebot è una soluzione di gestione del consenso che permette ai siti internet di proteggere la privacy degli utenti e di essere conformi sia al GDPR che alla Direttiva ePrivacy in materia di cookie e tracking.

Non solo: ora Cookiebot è parte integrante di Google Tag Manager!

Cookiebot è stato selezionato come tag standard in Google Tag Manager ed è presente tra le migliori soluzioni per il consenso (provider di gestione del consenso).

Ciò significa che, se usi Google Tag Manager, adesso puoi semplicemente scegliere il modello “Cookiebot CMP” dalla Community Template Gallery, e immettere il nostro script per ottenere agevolmente conformità alla vigente legislazione e protezione della privacy degli utenti.

Google Tag Manager has selected Cookiebot as standard tag in the Community Template Gallery
Cookiebot è presente come provider standard di gestione del consenso in GTM

Cookiebot blocca automaticamente tutti i cookie e tracker fino a quando l’utente non accorda il suo consenso. Poniamo che un utente decida di non dare il proprio consenso, ad esempio, ai cookie di marketing: nel momento in cui questo utente entra nel tuo dominio, Cookiebot si assicura che i tag relativi a tali cookie in Google Tag Manager non si attivino.

In un certo senso, Cookiebot è il tag manager di Google Tag Manager: in base al consenso, accordato o meno dagli utenti finali, diciamo a Google Tag Manager quali tag attivare e quando farlo.

Offriamo questo servizio perché il regolamento generale europeo sulla protezione dei dati personali ha regole severe e specifiche in merito a come sia consentito raccogliere e trattare i dati o le “informazioni personali” dei propri utenti.

Il GDPR protegge i cittadini dell’UE (anche se il tuo sito ha sede al di fuori dell’UE) e ha requisiti espliciti per quanto riguarda l’utilizzo di cookie propri e di terzi sui siti internet.

Cookiebot è la piattaforma per la gestione del consenso che rende l’implementazione e l’utilizzo conforme di Google Tag Manager sul tuo sito incredibilmente semplice. Ti consentiamo di proteggere la privacy dei tuoi utenti finali, in modo tale che tu possa usufruire di Google Tag Manager senza infrangere la legge.

In questo blogpost:

  1. Illustreremo come funziona Google Tag Manager e come puoi implementarlo
  2. Esamineremo Google Tag Manager rispetto al GDPR e a ciò che prevede tu possa o non possa fare sul tuo sito
  3. Tratteremo di Google Tag Manager e i cookie
  4. Spiegheremo come Cookiebot renda il tuo utilizzo di Google Tag Manager facile e conforme alla legge.

Prova ora Cookiebot gratuitamente e renditene conto in prima persona.

Cos’è Google Tag Manager?

Google Tag Manager è un sistema che controlla quali tag (script) vuoi attivare sul tuo sito e quando li vuoi attivare, in modo tale che tu non debba più programmare e contrassegnare i diversi cosiddetti “eventi” sul tuo sito, perché Google Tag Manager lo fa per te.

Uno di questi “eventi” può essere ad esempio Google Analytics che, attraverso Google Tag Manager, può elaborare statistiche sul comportamento degli utenti sul tuo sito. Si tratta di informazioni utili per i proprietari di siti internet, in quanto danno loro la possibilità di aggiornare e ottimizzare il contenuto del sito e il sito stesso, in base alle interazioni reali degli utenti e alle statistiche sulle prestazioni.

Cosa fa Google Tag Manager?

Google Tag Manager, una volta implementato sul tuo sito, gestisce tutte le tipologie di tag, siano essi script statistici o tag di marketing a fini pubblicitari. Questi tag e script impostano i cookie, che raccolgono i dati dei tuoi utenti per stilare statistiche e analisi di marketing.

In altri termini, Google Tag Manager integra e attiva il codice JavaScript sull’intero sito o su particolari sue sezioni.

Gli usi più comuni di Google Tag Manager comprendono:

  • Il monitoraggio del numero di visualizzazioni della pagina internet
  • Il tracciamento dei clic sui pulsanti
  • Il rilevamento di link esterni/clic in uscita
  • Il controllo delle conversioni, come ad esempio in Google Ads
  • Il monitoraggio del modo in cui gli utenti scorrono una pagina e si comportano visitandola
  • La raccolta di dati degli utenti, quali la geolocalizzazione, il tipo di dispositivo e persino la grandezza dello schermo.

Se tutto ciò ti sembra troppo tecnico, prova a pensarla in questo modo:

Se il tuo sito fosse una sala concerti e i tag fossero i diversi musicisti che hai selezionato, Google Tag Manager sarebbe il direttore d’orchestra. Il direttore sceglie quali siano gli strumenti da suonare e quando, in che ordine e per quanto tempo vadano suonati.

In questo nostro scenario, Cookiebot impersonerebbe le note sullo spartito che il direttore usa per condurre l’orchestra. Sulla base di queste note, egli capisce in che circostanze quali musicisti siano autorizzati a suonare e quando invece non sia loro consentito.

Come funziona Google Tag Manager?

Google Tag Manager funziona attraverso tag e trigger.

I tag sono frammenti di codice, come HTML o JavaScript, che vengono distribuiti sul tuo sito web a fini di analisi o di marketing, ma potrebbero anche essere plugin per i social media. Sono conosciuti anche con altri nomi, come “pixel di tracciamento”, “web beacon”, “beacon a ultrasuoni” e numerose ulteriori denominazioni, a seconda delle loro funzioni.

Le raccolte di tag, come quelli “marketing”, sono dette contenitori di tag.

È importante che i proprietari di siti web sappiano che quasi tutti questi “tag di terze parti” impostano cookie che, secondo la legislazione europea (il GDPR), rientrano in categorie che richiedono il consenso preventivo ed esplicito degli utenti.

I trigger sono le condizioni in cui ai tag è consentito attivarsi, o meglio: significa che Google Tag Manager può controllare quando un determinato tag venga attivato, ad esempio quando i clienti aggiornano il proprio profilo su una sottopagina di pagamento e una particolare funzione del sito entra in funzione per consentire loro di condividere l’acquisto sui social network.

Tali regole possono essere basate sull’URL o sugli “eventi”, ad esempio su quando l’utente scorre il tuo sito o clicca su una parte di esso.

In altri termini, i tag corrispondono a ciò che accade, mentre i trigger sarebbero il quando ciò accade.

Poniamo che tu stia usando Google Tag Manager sul tuo sito web, e che tu lo usi per distribuire cookie di analisi e di marketing sul tuo dominio, in modo da poter monitorare i tuoi utenti e il loro comportamento durante la navigazione sul tuo sito.

In questo caso, il tuo sito avrà diversi gruppi di cookie che si attivano e raccolgono i dati degli utenti quando questi approdano sul tuo dominio. Ciò significa che le informazioni personali, quali l’indirizzo IP, i nomi e i dati sulla localizzazione saranno raccolti a fini statistici e di marketing.

Google Tag Manager e il GDPR

Il regolamento generale sulla protezione dei dati, entrato in vigore nel maggio 2018, prevede regole severe su come sia consentito operare con i cookie sui siti web.

Il diritto eurounitario costituisce legislazione vincolante in tutti i 27 paesi membri e, se hai visitatori provenienti dall’UE, sei tenuto a rispettarlo – anche se tu e il tuo sito, come abbiamo già sottolineato – vi trovate altrove, per esempio negli Stati Uniti.

Quindi, se hai un qualsiasi tipo di cookie o di tecnologia di tracciamento sul tuo sito, il GDPR stabilisce che è per te necessario ottenere dagli utenti il consenso:

  • In modo chiaro e inequivocabile
  • Prima di qualsiasi trattamento dei dati personali
  • Dopo aver specificato tutte le tipologie di cookie e di altre tecnologie di trattamento presenti e funzionanti sulle pagine del tuo sito web
  • In modo semplice e comprensibile, che permetta agli utenti di accordare e ritirare il consenso stesso ad ogni specifica categoria di cookie.

Prevede anche che tu:

  • Debba essere in grado di documentare in maniera sicura e confidenziale il consenso di ogni utente
  • Rinnovi il consenso annualmente. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei 6 mesi. Controlla cosa dicono le linee guida per la protezione dei dati nel tuo paese per assicurarti la conformità.

Questo consenso è anche noto come consenso preventivo e prevede specifiche condizioni per l’utilizzo dei tag di analisi e di marketing: prima di attivarli, infatti, devi ottenere il consenso esplicito degli utenti di cui desideri raccogliere i dati.

Le multe per non conformità al GDPR raggiungono, per ogni infrazione, i 20 milioni di euro o il 4% del fatturato globale annuo, a seconda di quale dei due valori sia più elevato. L’autorità francese per la protezione dei dati CNIL ha multato Google per 50 milioni di euro a causa di infrazioni e violazioni del GDPR nella primavera del 2019.

Tutto ciò significa che Google Tag Manager e il GDPR hanno un punto critico – non si escludono a vicenda ma, se utilizzi GTM e hai visitatori provenienti dall’UE, devi stare molto attento a non essere inadempiente.

Come accennato in precedenza, Google Tag Manager e il GDPR non si escludono a vicenda se ti avvali di una soluzione per il consenso come Cookiebot.

Cookiebot e Google Tag Manager

Cookiebot è una soluzione per la conformità, una piattaforma di gestione del consenso che ti permette di assicurarti che l’uso dei cookie e del tracciamento sui tuoi domini sia conforme al GDPR.

La nostra tecnologia opera come segue: per prima cosa, scansiona il tuo sito web e tutte le sue sottopagine, trovando tutti i cookie e le tecnologie di tracciamento simili presenti – senza eccezioni (a partire dai cookie HTTP/JavaScript, HTML5 Local Storage, Flash Local Shared Object, Silverlight Isolated Storage, IndexedDB, beacon a ultrasuoni, pixel tag… ma la lista sarebbe ancora molto lunga).

Cookiebot genera quindi una dichiarazione sui cookie, con la descrizione di ogni cookie rinvenuto sul tuo sito: questa potrà essere utilizzata sia nei dettagli della tua finestra di dialogo per il consenso, sia come distinto resoconto sui cookie, integrato nella tua politica sulla privacy.

Una volta che Cookiebot ha completato la scansione, il nostro banner di consenso personalizzabile mostra tutti i cookie e i tracker sul tuo sito all’interno di quattro differenti categorie, a tre delle quali (di preferenza, statistica e di marketing) l’utente può concedere e revocare il proprio consenso.

L’utente dà quindi il proprio consenso e, in base alle caratteristiche del suddetto consenso (ad esempio se ha accettato i cookie di marketing o rifiutato quelli di analisi), i cookie e i tracker selezionati vengono poi attivati sul tuo sito internet.

Cookiebot e Google Tag Manager – conformità e consenso

Come prevede il GDPR, Cookiebot tiene sotto controllo tutti i cookie in modo automatico, così da impedire la raccolta dei dati degli utenti fino al momento in cui questi non concedano il loro consenso.

È consentito impostare solo i cookie strettamente necessari nel momento in cui l’utente accede al sito web, e i banner che gestiscono il consenso dell’utente non possono avere caselle preselezionate in corrispondenza di altre categorie di cookie.

Cookiebot agisce dicendo a Google Tag Manager quali tag attivare.

Se l’utente preferisce che i cookie di marketing e di analisi non vengano impostati sui suoi dispositivi, Cookiebot modifica le condizioni per cui Google Tag Manager lancia i tag, e perciò non attiverà tag che impostino cookie di marketing o di analisi.

In questo senso, Cookiebot funge da ponte, una sorta di intermediario per la protezione della privacy che controlla ciò che Google Tag Manager è autorizzato a fare in base a come si configura il consenso degli utenti.

Affidandoti a Cookiebot, potrai assicurarti che i cookie e i tracker che utilizzi come tag attraverso Google Tag Manager soddisfino i requisiti di consenso per i cookie, ovvero non raccolgano informazioni personali sugli utenti che non ne abbiano ancora dato il consenso.

Google Tag Manager e il consenso ai cookie non si escludono a vicenda, se usi Cookiebot!

Per saperne di più sulle funzioni di Cookiebot, leggi qui.

Come implementare Google Tag Manager con Cookiebot

Se vuoi ottenere “il meglio dei due mondi” – ovvero ottimizzare il sito web servendoti di dati analitici e del marketing, essendo allo stesso tempo conforme al GDPR e rispettando la privacy dei tuoi utenti, devi accertarti che:

  1. Lo script di Google Tag Manager sia il primo a caricarsi sul tuo sito
  2. Il tuo script di Google Tag Manager sia contrassegnato con data-cookieconsent=”ignore” per garantire che Google Tag Manager riesca sempre a caricarsi
  3. Lo script di Cookiebot con il blocco automatico dei cookie sia inserito subito dopo lo script di Google Tag Manager
  4. In Google Tag Manager vengano creati tre trigger, e che questi si attivino sull’evento personalizzato cookie_consent_[category] category = {preferences, statistical, marketing}.

Ecco un esempio di come appare –

Google Tag Manager and Cookiebot's automatic cookie blocking
Per saperne di più sugli aspetti tecnici dell’implementazione, consulta la nostra pagina di supporto dedicata a Google Tag Manager e Cookiebot (in inglese). 

Quadro riassuntivo

Se hai un sito internet, molto probabilmente utilizzi i cookie. Ci sono buone possibilità che tu usi Google Tag Manager, il che significa che probabilmente raccogli le informazioni personali dei tuoi utenti. Google Tag Manager e i cookie che è consentito impostare tramite GTM sono disciplinati dal GDPR.

Se i tuoi utenti provengono dall’Unione Europea, il regolamento generale sulla protezione dei dati dell’UE ti impone di fornire loro informazioni dettagliate in merito ai cookie e alle analoghe tecnologie di tracciamento presenti sul tuo sito web, così come relativamente alla scelta sul consenso.

Non ti è consentito trattare i dati degli utenti prima di aver ottenuto tale consenso.

Ma non preoccuparti – puoi usare Google Tag Manager e impostare tag di analisi e di marketing rispettando la conformità al GDPR: è sufficiente utilizzare una soluzione per il consenso come Cookiebot.

Risorse

Prova ora Cookiebot gratuitamente

Il sito di supporto di Cookiebot in relazione a Google Tag Manager (in inglese)

Per saperne di più sul GDPR e su cosa prevede per il tuo sito internet

Guide linea generali per l’utilizzo di Cookiebot

Testo di legge ufficiale del GDPR

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a [email protected]. Informativa sulla privacy.