Consent Mode v2: cosa sta succedendo?

12 minuti   Tracking

By Enrico Chiolo

Consent Mode v2: cosa sta succedendo?

Di cosa parleremo oggi

La consent mode è un tema scottante in questi giorni. Un argomento che, purtroppo, si trova al centro di molta confusione.
Il nodo principale risiede nella dispersione delle informazioni, rendendo opaco ciò che dovremmo effettivamente fare per adeguarci.

Anche Google non ha contribuito molto a chiarire la situazione, lasciando molti dettagli sul funzionamento e i meccanismi della consent mode nell’ombra. Questo, unito alla natura tecnica delle guide disponibili online, fa solo aumentare il senso di smarrimento.

In questo articolo, il mio obiettivo è mettere un po’ d’ordine in tutto ciò, spiegando dettagliatamente come funziona la consent mode e, infine, guidandoti passo dopo passo nella sua configurazione (per quanto possibile, visto che come vedremo il setting della consent mode dipende in gran parte dalla CMP e dal metodo che abbiamo scelto per implementarla).

Quindi, senza ulteriori indugi, entriamo nel vivo del discorso: cominciamo con un’esplorazione di cosa sta effettivamente succedendo e quali passi dobbiamo intraprendere.

Cosa sta succedendo esattamente?

In termini di privacy e gestione del consenso, sono cambiate tantissime cose nel corso degli ultimi anni.

La consent mode v2, in questo contesto, rappresenta il culmine di una serie di innovazioni necessarie per adattare il trattamento della privacy online alle nuove direttive dell’Unione Europea e ai requisiti dei garanti della privacy.

Si tratta di un sistema progettato da Google, annunciato già a novembre 2023 (trovi il video qui).

Questa nuova modalità di consenso riflette gli aggiornamenti delle policy di Google contenuti nell’EUUCP.

L’EUUCP, o Politica di consenso degli utenti dell’UE (EU User Consent Policy), è una politica di Google che impone agli utenti dei suoi servizi l’ottenimento di un consenso espresso e informato per il trattamento dei dati in determinati contesti.

Questa politica è stata sviluppata per allinearsi ai requisiti delle principali leggi europee sulla protezione dei dati, quali il GDPR (General Data Protection Regulation) e il Regolamento ePrivacy.

L’EUUCP è particolarmente significativa per editori e inserzionisti (ad esempio, se utilizzi Google Ads, non puoi ignorarla) che operano nello Spazio Economico Europeo e che utilizzano i servizi di Google, fornendo indicazioni su come questi servizi possano essere impiegati in termini di protezione dei dati.

Ora, tralasciando le parti legali, dato che non ho le competenze per trattarle adeguatamente, quello che possiamo apprendere dal sito di Google è che, in quanto gestori di siti web operanti in Europa o nel Regno Unito, abbiamo i seguenti obblighi nei confronti degli utenti finali.

Siamo tenuti a ottenere il consenso legalmente valido degli utenti finali per:

  • L’utilizzo dei cookie o di altri tipi di archiviazione locale laddove previsto dalla legge;
  • La raccolta, la condivisione e l’utilizzo di dati personali per la personalizzazione degli annunci.

Una volta ottenuto il consenso, dobbiamo:

  • Conservare prova del consenso dato dagli utenti finali;
  • Fornire agli utenti finali istruzioni chiare per la revoca del consenso.

La consent mode v2, abilitata tramite una CMP è lo strumento che ci consente di assolvere a questi obblighi. Ma al di là degli obblighi di legge e di quelli morali, si tratta sostanzialmente di una richiesta da parte di Google a tutti gli inserzionisti.

Chiarito il contesto, direi che possiamo ora cercare di capire che cos’è la consent mode v2, come funziona e cosa cambia rispetto alle vecchie implementazioni.

Che cos’è la consent mode

Come illustrato nella documentazione ufficiale, la consent mode è lo strumento progettato per comunicare a Google lo stato del consenso ottenuto per l’uso dei cookie e degli identificatori di app da parte degli utenti.

In termini più semplici, questa modalità ci permette di informare Google riguardo alla presenza del consenso dell’utente all’uso dei cookie e, più in dettaglio, sulla natura specifica di tale consenso.

È fondamentale, ovviamente, che il consenso dell’utente sia raccolto correttamente e conservato in maniera appropriata. È qui che entrano in scena le CMP (Consent Management Platforms).

Cos’è una CMP?

CMP sta per ‘Consent Management Platform’, traducibile in italiano come ‘Piattaforma per la gestione del consenso’. Queste piattaforme rappresentano strumenti fondamentali per garantire trasparenza agli utenti riguardo alla gestione e conservazione dei loro dati personali.

Spesso, si tende ad associare le CMP principalmente ai cookie banner, il che è corretto; infatti, il cookie banner è uno degli strumenti impiegati per ottenere il consenso dell’utente.

Tuttavia, è importante sottolineare che il ruolo delle CMP va ben oltre. Esse svolgono una funzione più complessa e articolata, agendo come veri e propri gestori della privacy e del consenso all’interno di un sito web.

Rappresentano infatti lo strumento ideale per assolvere a tutti gli obblighi che, come gestori di siti web, abbiamo nei confronti degli utenti finali. Si occupano di raccogliere, conservare e consentire la modifica agli utenti in merito ai dati che desiderano condividere con noi e alle finalità di utilizzo di quei dati per le quali ci forniscono il consenso.

Insomma, qui non si tratta semplicemente di far apparire a schermo un banner che informa l’utente dell’utilizzo dei cookie (per quello basterebbero due righe di JavaScript), bensì di gestire nel modo più conforme ai regolamenti la privacy dei nostri utenti.

Quale CMP utilizzare?

Ad oggi esistono decine di piattaforme per la gestione del consenso, quindi è naturale che l’utente si senta parecchio confuso rispetto alla piattaforma da utilizzare. Personalmente, l’unico consiglio che mi sento di dare è quello di scegliere una delle piattaforme che offrono integrazioni con i servizi di Google.

Sulla documentazione ufficiale, possiamo leggere una tabella con le principali piattaforme e il loro grado di integrazione.

Stabilito ciò, la piattaforma da scegliere dipende da altri fattori, quali il prezzo, eventuali servizi accessori necessari, e così via.

Scegli quindi quella che preferisci, ma resta comunque tra le piattaforme che si integrano con Google Tag Manager.

Cosa succede quando abilito la consent mode v2?

Con la corretta abilitazione della consent mode v2, Google è in grado di conoscere le scelte degli utenti che visitano il nostro sito web in termini di privacy. Grazie a questa nuova consapevolezza, i tag di Google inizieranno a comportarsi in modo diverso, a seconda delle opzioni selezionate dall’utente.

In particolare, quando l’utente nega il consenso all’uso dei cookie, questi non verranno creati o letti e Google si limiterà a inviare dei ping.

Per completezza, ti inserisco qui sotto, quanto dichiarato dalla documentazione ufficiale:

“Quando attivi la modalità di consenso, i prodotti di misurazione di Google garantiscono che lo stato della modalità di consenso di un visitatore venga mantenuto su tutte le pagine che quest’ultimo visita. Se il consenso viene negato, i tag che si attivano non memorizzano i cookie, ma comunicano un numero minimo di informazioni sull’attività utente.”

Tag Google, GTM e consent mode

La cosa veramente interessante della modalità di consenso è che quest’ultima si integra alla perfezione con i tag di Google, quali Google Analytics, GA4, Floodlight, e Google ADS. Tutti i tag di Big G si comporteranno automaticamente in modo diverso, senza che noi dobbiamo compiere alcuna azione.

Ci basterà semplicemente abilitare la modalità di consenso, comunicando a Google lo stato del consenso dell’utente. L’altro aspetto particolarmente interessante della modalità di consenso è che quest’ultima può essere abilitata da GTM utilizzando uno qualsiasi dei modelli delle CMP.

Quasi tutte le CMP, infatti, hanno creato modelli di tag per GTM che consentono di gestire la modalità di consenso in modo estremamente semplificato.

Altre tipologie di Tag

È importante sottolineare che il comportamento multiplo dei tag si applica unicamente ai tag di Google.

Invece, per i tag “non Google”, è necessario impedirne l’esecuzione nel caso in cui l’utente non abbia espresso il consenso. Non è un grosso problema.

Grazie all’utilizzo di Google Tag Manager (GTM), abbiamo la possibilità di definire, per ogni tag, quali consensi sono necessari per la sua attivazione. Nella sezione ‘Impostazioni avanzate’ di GTM, possiamo trovare l’area dedicata alle impostazioni di consenso.

Nella sezione 'Impostazioni avanzate' di GTM, possiamo trovare l'area dedicata alle impostazioni di consenso.

Qui abbiamo la possibilità di specificare se per il tag richiesto è necessario un consenso aggiunto per l’attivazione.

Cliccando su “E’ necessario un consenso aggiuntivo” possiamo selezionare quale consenso è necessario tra quelli dei parametri della consent mode (tranquillo, li vedremo a breve in quest’articolo!).

Una volta impostato, tag manager bloccherà in automatico il tag nel caso in cui l’utente non abbia espresso il consenso indicato.

Applicando questo processo a tutti i tag che non gestiscono in automatico il consenso, saremo sicuri di essere tecnicamente a norma con la consent mode v2.

Come attivare la consent mode v2?

L’attivazione della consent mode v2 non è in realtà un processo troppo complicato. Per attivarla è sufficiente infatti comunicare a Google lo stato del consenso espresso dall’utente.

Questo può essere fatto, principalmente in due modi: tramite codice o tramite l’utilizzo di Google Tag Manager.

Personalmente, preferisco utilizzare GTM per la gestione della consent mode. Questo però significa dover portare tutto il nostro tracciamento sullo strumento e non sempre questo è scontato.

Perché vale la pena attivare la consent mode con GTM?

Gestire la modalità di consenso senza GTM può essere più complicato, soprattutto se non si possiedono competenze tecniche adeguate. La modalità di consenso riguarda specificatamente i tag di Google e non tutti i sistemi di tracciamento.

Si tratta, infatti, di una modalità prescritta da Google per mettere a norma gli strumenti dell’azienda, che non riguarda direttamente le altre piattaforme. Inoltre, solo i tag di Google gestiscono una doppia modalità di esecuzione: una nel caso in cui l’utente ha espresso il consenso e un’altra nel caso in cui l’utente non ha espresso il consenso.

Gli altri sistemi di tracciamento, come il pixel di Meta, vanno più semplicemente bloccati nel momento in cui l’utente non ha espresso il consenso all’uso dei cookie per quello specifico utilizzo.

Google Tag Manager ci viene in aiuto consentendoci di impostare per ogni tag non Google quali sono i consensi necessari per l’attivazione del tag. Possiamo quindi dire a GTM di attivare il Pixel di Meta solo se l’utente ha espresso il consenso all’utilizzo dei cookie per i fini di marketing e così via.

Immaginiamo di avere il tracciamento diviso in due: tutto ciò che è Google lo gestiamo su GTM, mentre il pixel di Meta e quello di TikTok vengono gestiti tramite appositi plugin installati sul nostro CMS. In questo caso, per gestire adeguatamente il consenso dovremmo intercettare l’espressione del consenso tramite il banner della nostra CMP e poi comunicare tale consenso ai plugin, che dovrebbero quindi bloccare o far partire i relativi sistemi di tracciamento.

Per fare ciò, dobbiamo sperare che i plugin utilizzati si integrino con la CMP scelta, perché altrimenti dovremmo modificare manualmente il loro comportamento.

Si tratta di un bel lavoro e non è scontato che risulti effettivamente possibile. Ecco perché preferisco portare tutto il tracciamento su GTM, effettuando il setting server side (che nel 90% delle volte è il motivo per cui vedo persone ancora attaccate a moduli e plugin) tramite l’utilizzo di un’istanza server di GTM.

Da ciò, capisci bene che, se da un lato è vero che il setting della consent mode v2 è relativamente semplice, dall’altro, a seconda dell’infrastruttura del tuo sito web, potrebbe essere complicato fare in modo che tutti i tracciamenti funzionino in maniera corretta.

I parametri relativi ai consensi

Se ci fai caso, durante questo articolo ho spesso parlato di consensi al plurale piuttosto che di consenso. Non si tratta di un refuso, anzi. Quando parliamo di gestione del consenso tramite l’abilitazione della consent mode, uno dei pre-requisiti imposti è che il consenso vada gestito in modo granulare.

In particolare, Google fornisce una serie di parametri che possono assumere due stati: “granted” nel caso in cui il consenso sia stato dato per quel trattamento, “denied” nel caso in cui il consenso non sia stato concesso per quei parametri.

Qui sotto trovi l’elenco dei parametri che andrebbero popolati e la loro funzione:

  • ad_storage: consente l’archiviazione di informazioni, ad esempio i cookie, relativi alla pubblicità;
  • ad_user_data: imposta il consenso per l’invio dei dati utente a Google per scopi di pubblicità online;
  • ad_personalization: imposta il consenso per la pubblicità personalizzata;
  • analytics_storage: abilita l’archiviazione, ad esempio i cookie, relativi all’analisi (ad esempio la durata della visita);
  • functionality_storage: abilita l’archiviazione che supporta le funzionalità del sito web o dell’app, come le impostazioni della lingua;
  • personalization_storage: abilita l’archiviazione relativa alla personalizzazione, ad esempio i suggerimenti sui video;
  • security_storage: consente l’archiviazione di informazioni relative alla sicurezza, ad esempio la funzionalità di autenticazione, la prevenzione delle attività fraudolente e altre protezioni per gli utenti.

L’utilizzo dei modelli di tag delle CMP

Come ho già detto, preferisco utilizzare GTM per impostare la Consent Mode. Un altro motivo per cui scelgo questa soluzione è che la maggior parte delle piattaforme di gestione del consenso offre modelli di tag specifici per la Consent Mode, che semplificano davvero il processo.

Tramite l’utilizzo dei modelli delle CMP è possibile impostare la consent mode in pochi click. Il processo è un pelino differente a seconda della CMP che si decide di utilizzare, ma quasi tutte, ad esempio, richiedono il setting del tag all’evento di “inizializzazione del consenso”.

Controllare il funzionamento della consent mode

Tramite Google Tag Manager

Una volta che abbiamo abilitato la consent mode sul nostro sito web, tramite l’utilizzo di GTM possiamo verificare anche il funzionamento della stessa. Premesso che GTM non è l’unico strumento attraverso il quale possiamo effettuare un controllo sulla gestione del consenso, tuttavia si tratta comunque di un metodo abbastanza semplice che abbiamo a disposizione.

Quindi, mandando in anteprima il container, e per prima cosa, sulla lista degli eventi a sinistra, cerchiamo un evento denominato “consent”.

Controllare il funzionamento della consent mode tramite Google Tag Manager.

Cliccando sull’evento, possiamo leggere qualche informazione in più sullo stesso nella parte centrale della debug view.

Controllare il funzionamento della consent mode tramite Google Tag Manager.

Come puoi notare, la funzione richiamata è la gtag(). Ed in particolare, il primo parametro della funzione è “conset”. In pratica, stiamo comunicando a Google le informazioni sul consenso.

La funzione è composta, in questo caso, da 3 diversi parametri:

  • Consent;
  • Default;
  • Un oggetto con i singoli stati del consenso.

In questo specifico caso, il secondo parametro della funzione è impostato su “default”. Questo avviene perché stiamo definendo i valori di base per la gestione del consenso, che rappresenta una delle ottimizzazioni richieste da Google.

A prescindere da alcune variazioni territoriali, la maggior parte dei parametri dovrebbe essere impostata inizialmente su “denied” (negato). Questi parametri vanno modificati solo quando l’utente aggiorna il suo consenso.

Inoltre, come puoi vedere dallo screenshot menzionato in precedenza, è presente un secondo evento “consent”. In questa occasione, si tratta dell’evento di aggiornamento del consenso. Questo ci indica che l’utente ha modificato le proprie preferenze riguardo al consenso fornito.

Nota, che l’update del consenso andrebbe inoltrato ad ogni visualizzazione di pagina dopo che l’utente ha espresso la sua preferenza. In questo modo, possiamo riportare le sue preferenze per tutta la sessione di navigazione.

Nota, che l’update del consenso andrebbe inoltrato ad ogni visualizzazione di pagina dopo che l’utente ha espresso la sua preferenza. In questo modo, possiamo riportare le sue preferenze per tutta la sessione di navigazione.

Se osservi la presenza di questi due eventi, sei sulla strada giusta: molto probabilmente, la consent mode è attiva sul tuo sito web. Inoltre, cliccando sui singoli eventi in Google Tag Manager (GTM) e accedendo alla sezione dedicata al Consent, puoi vedere quali informazioni relative al consenso sono state condivise con Google al momento della ricezione dell’evento.

Se osservi la presenza di questi due eventi, sei sulla strada giusta: molto probabilmente, la consent mode è attiva sul tuo sito web.

Questo in particolare è quello che dovrebbe mostrarti GTM per tutti quegli eventi scattati prima dell’update del consenso. In particolare, puoi notare come il consenso di default e quello attuale corrispondano.

Inoltre, la colonna relativa all’update del consenso non presenta alcun valore. Dopo l’accettazione del consenso, per tutti gli eventi arrivati successivamente, la colonna on-page update presenterà invece le informazioni relative al consenso espresso.

Qui sotto, puoi vedere un esempio.

Dopo l’accettazione del consenso, per tutti gli eventi arrivati successivamente, la colonna on-page update presenterà invece le informazioni relative al consenso espresso.

Tramite GA4

Da pochissimo, possiamo verificare lo stato del setting della consent mode v2 tramite GA4. Analytics ha infatti aggiunto una nuova sezione all’interno dello stream che ci mostra informazioni chiave in merito al consenso.

In particolare, da questa sezione possiamo leggere a colpo d’occhio se la modalità di consenso è stata correttamente attivata oppure no.

Da questa sezione possiamo leggere a colpo d’occhio se la modalità di consenso è stata correttamente attivata oppure no.

Ora, in teoria ci sarebbero anche altri sistemi per verificare se la consent mode è stata attivata correttamente, tuttavia, questi due sistemi direi che sono più che sufficienti. L’altro grande scoglio consiste nel comprendere come funziona tecnicamente la consent mode. Se capiamo infatti il funzionamento della stessa, potremo verificare il suo funzionamento in modo estremamente semplice.

Esempio: installare la consent mode con Cookiebot

Ora che abbiamo chiarito cosa sia la consent mode e come funziona, vorrei guidarvi attraverso un esempio pratico di attivazione utilizzando Cookiebot come CMP.

Sebbene il processo sia abbastanza simile per le altre CMP, ci sono alcune differenze specifiche. Tuttavia, optando per una CMP integrata con Google Tag Manager, puoi essere certo di trovare una documentazione dettagliata e utile per la configurazione.

Questo aspetto facilita notevolmente l’implementazione della consent mode.

Scarichiamo il modello della community

Cookiebot è una delle CMP che offre un modello di tag per Google Tag Manager, facilitando notevolmente il processo di installazione.

Per installare il modello della community, è sufficiente accedere alla sezione “Modelli” e poi cliccare sul pulsante “Galleria di ricerca”.

Dopo aver aperto la galleria, è solo questione di cercare il modello di tag della community di nostro interesse, in questo caso “Cookiebot”. Questo semplice passaggio ci permette di implementare Cookiebot in modo efficiente e diretto.

Dopo aver aperto la galleria, è solo questione di cercare il modello di tag della community di nostro interesse, in questo caso "Cookiebot". Questo semplice passaggio ci permette di implementare Cookiebot in modo efficiente e diretto.

Configuriamo il tag

Dopo aver installato il tag di Cookiebot, possiamo passare alla sua configurazione. Nella sezione “Tag”, creiamo un nuovo tag e selezioniamo come tipo di Tag “Cookiebot CMP”, che corrisponde al modello che abbiamo appena installato.

Nel caso di Cookiebot, è sufficiente impostare un unico tag con l’attivatore “Inizializzazione del consenso”. Altre CMP, invece, richiedono l’attivazione di più tag: uno per impostare il consenso di default e un altro per aggiornare le impostazioni di consenso.

Senza soffermarsi eccessivamente sulla configurazione del tag (che è relativamente semplice), una volta completato il suo setting, possiamo considerare la consent mode attivata.

È tutto qui? In gran parte sì, ma rimangono ancora due passaggi cruciali da affrontare.

Impostazione del consenso per i tag non Google

Configurando la consent mode, come abbiamo visto, i tag Google si adatteranno diversamente a seconda del consenso fornito dall’utente.

Tuttavia, per i tag che non regolano automaticamente il consenso, sarà indispensabile specificare manualmente quali tipi di consenso sono necessari per la loro attivazione. Quindi, dopo aver impostato i nostri tag, dobbiamo procedere alla configurazione del consenso per tutti i tag che non lo gestiscono autonomamente.

Controlliamo che tutto funzioni correttamente

Una volta completata la configurazione della consent mode v2, il nostro compito non si conclude qui. È necessario procedere con un’attenta verifica del suo funzionamento, seguendo le istruzioni dettagliate nei paragrafi precedenti.

Se l’implementazione risulta funzionante senza intoppi, possiamo ritenere il nostro lavoro concluso.

Conclusione

Siamo giunti al termine. Capisco che potresti avere ancora interrogativi riguardo alla consent mode v2, e questo è del tutto normale. Con questo articolo, spero di aver chiarito alcuni dei tuoi quesiti sul suo funzionamento.

C’è ovviamente molto altro da discutere, ma ciò che desideravo principalmente condividere era il meccanismo di base della consent mode. Una volta compreso questo aspetto, ogni altro dettaglio tecnico può essere esaminato più approfonditamente in un secondo momento.

Se sei giunto alla conclusione di questo post, ti ringrazio sinceramente e ti incoraggio a lasciare qualsiasi domanda che ti sia sorta nella sezione commenti. Sarà un piacere rispondere alle tue curiosità.

Scritto da:
Enrico Chiolo

Commenti

  1. Domenico Caldaralo ha detto:

    Utilizzando il GDPR di Iubenda che integra il servizio di cookie banner l’adozione di Google Consent Mode viene attivata, oppure dobbiamo configurare GTM come descritto nell’articolo?

    • Loop ha detto:

      Ciao Domenico,
      le CMP come Iubenda offrono una soluzione che integra automaticamente la consent mode basic. Tuttavia, tale soluzione non è l’ideale. Il Flusso corretto dovrebbe essere quello di andare ad abilitare la consent mode tramite GTM (come visto nel post) o tramite codice, andando quindi a gestire il tutto in modo integrato. Purtroppo questa è l’unica soluzione che garantisce risultati ottimali.

      Grazie per aver letto l’articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

© Copyright 2024 © LOOP Agency Loop srl, Piazzale Clodio 22, 00195 Roma (RM) - CF e P.IVA 10041740969 - loopsrl@pecditta.com - RM-1551855
Privacy Policy - Cookie Policy

Powered by MarchettiDesign