Come la legge sui cookie può diventare un’opportunità di marketing

L’implementazione della Spaghetti Cookie Law è una scocciatura per molti e richiede l’investimento di una considerevole quantità di tempo, questo ormai è appurato. In questi giorni mi sono però domandato: esiste un sistema per mettere a frutto il tempo speso, in modo che non sia davvero sprecato?

In altre parole: possiamo trasformare un adempimento legale in un’opportunità di marketing?

La risposta naturalmente è sì, ma andiamo per gradi.

Identifichiamo i valori in gioco

Innanzi tutto, la privacy.

La ragione principale per cui è stata scritta la legge… dimentichiamoci per un attimo del fatto che è una legge scritta male che ci causa un sacco di problemi: la privacy è una cosa importante. Pare quasi banale dirlo, ma forse è il caso di pensarci un secondo di più prima di procedere oltre. Non siamo in USA dove le agenzie governative spiano i cittadini, americani e stranieri indifferentemente per scopi non chiari.

Secondo: la confusione.

Gli utenti sono confusi, la gente che naviga in internet non ha alcuna idea di cosa sia un cookie. Di internet hanno paura perché i mezzi di comunicazione di massa lo dipingono come qualcosa che ti ruba l’identità, ti ruba i soldi dalla carta di credito, ti truffa.

Terzo: l’indifferenza.

Il banner manco lo cliccano: lo ignorano proprio (viene cliccato dal 2-5% degli utenti secondo i dati a cui ho accesso). Gli utenti stessi ignorano serenamente il concetto stesso di privacy.

Questi sono tutti e tre degli ottimi motivi per spendere al meglio le energie investite nella redazione delle informative (breve ed estesa). Perché chi ha a cuore la sua privacy possa far valere i suoi diritti. Perché chi è confuso o imparurito possa trovare qualche spunto di chiarimento. Perché chi è indifferente possa invece essere stimolato a scoprire cose nuove o possa comunque essere protetto nei limiti del possibile.

L’informativa potrà anche essere letta da pochi su un singolo sito, ma va tenuto presente che abbiamo in mano un potenziale strumento di educazione di massa, se adottato dai più nel modo più opportuno.

Identifichiamo gli attori in gioco

Per prima cosa ci sono i visitatori del nostro sito. La legge è stata scritta per loro, non per noi. I visitatori vengono da noi perché ci conoscono (brand) o in risposta ad un loro bisogno (inbound), o in risposta ad uno stimolo esterno (outbound). Noi siamo e dobbiamo essere dalla parte dei nostri visitatori: sono loro che vengono da noi per chiedere consulenze, acquistare prodotti, leggere notizie. Sono loro che ci mettono il pane in tavola.

Poi ci siamo noi e c’è il nostro sito. Sul nostro sito diamo un servizio, vendiamo dei prodotti, offriamo dei contenuti assieme ad annunci pubblicitari. Tutti modelli di business onesti e legittimi. Per far funzionare il nostro business utilizziamo però anche strumenti di terze parti.

Gli ecommerce ad esempio usano Adwords e Google Analytics. Le testate online o i blog dal canto loro usano Adsense. Alternative serie non ce ne sono: dobbiamo utilizzare quei servizi per mandare avanti la baracca… e dobbiamo prenderli per come sono. Non abbiamo alcun potere contrattuale su di loro: accetti i TOS, usi il servizio. Non accetti i TOS, non usi il servizio. Prendere o lasciare.

Le terze parti ci chiamano “Partner” ma il rapporto è ben lungi dall’essere paritario. Loro sono in posizione dominante e noi possiamo solo subire: per questo motivo sopra a tutti non possiamo in alcun modo essere giudicati responsabili di quello che fanno.

Così facendo tuttavia diamo inevitabilmente in pasto alle terze parti i dati dei nostri visitatori.

Ecco quindi che ci troviamo in un rapporto in molti aspetti complesso e conflittuale. Abbiamo dei visitatori che dovremmo e vorremmo tutelare, ma dobbiamo utilizzare dei servizi “prendere o lasciare” per campare. Servizi che sono avidi di informazioni sui nostri utenti.

Rivediamo gli obblighi di legge

Come già scritto qualche giorno fa, l’obbligo di notificare il Garante e di raccogliere il consenso in caso di attività di profilazione, sta in capo alle rispettive parti che fanno profilazione. E questo è un discorso valido anche se (ad esempio) utilizziamo il tag di Remarketing di Google Adwords.

E’ Google (o Facebook, o altri) che fa profilazione, non noi. Certo, lo fa per tramite del nostro sito, ma la normativa esplicita che noi siamo un intermediario tecnico. Non siamo e non dobbiamo porci anche come intermediario legale.

Naturalmente le terze parti scaricano su di noi la responsabilità della raccolta del consenso (lo scoprite se andate a leggere ad esempio i TOS di Adsense, ultimo paragrafo della clausola 8. “Riservatezza”), ma è davvero lecita questa cosa? Riprendiamo quanto scritto sopra: le terze parti hanno una posizione dominante. Noi possiamo solo prendere o prendere. Lasciare non è un’opzione considerabile. Chi è in posizione dominante non può scaricare la responsabilità su di noi: ci puoi chiamare “Partner”, ma è evidente che siamo soltanto degli utenti di un servizio.

Solo gli attori di internet più grossi hanno realmente potere contrattuale e hanno le risorse per utilizzare strumenti proprietari. Si dice ad esempio che il sito di Ryanair personalizzi il prezzo dei voli sulla base degli utenti (notizia non confermata ma tecnicamente fattibile). Sicuramente Amazon propone contenuti correlati o consigliati sulla base degli interessi manifestati durante la navigazione.

Questa è profilazione ed è questa che dovrebbe essere fatta con il consenso informato.

Ecco quindi che siamo arrivati al punto finale: se sono “loro” che fanno profilazione e non noi… possiamo girare in qualche modo questa cosa a nostro vantaggio?

Per rispondervi vi dico cosa ho fatto con 33 mani, un sito che gestisco come progetto personale assieme a mia moglie Elisa.

L’informativa (breve ed estesa) di 33 mani

33 mani è un ecommerce che vende prodotti di artigianato artistico di qualità realizzati da artigiani del Trentino. Utilizza Google Adwords per farsi promozione (Search e Display, con anche l’utilizzo delle funzionalità di Remarketing), Google Analytics per l’analisi dei dati di traffico e i pulsanti di condivisione sociale (anche se quest’ultimi in modo poco invasivo).

Il testo dell’informativa breve riprende il modello che ho presentato ieri in un post su Google+:

Il messaggio principale che voglio veicolare è “non facciamo profilazione”. L’idea di base è che l’utente che ha sentito parlare di “profilazione” solitamente lo ha fatto in questa accezione “profilazione = SATANA”. In sostanza, voglio far capire all’utente che il mio sito non è SATANA.

L’altro messaggio naturalmente è pensato anche per eventuali controlli su segnalazione: capito omino del Garante per la Privacy? Io non faccio profilazione.

L’informativa breve ha poco spazio utile, pertanto si rimanda all’informativa estesa con il testo “scopri come tutelare la tua privacy”: come ho detto sopra, le terze parti sono avide dei dati dei miei visitatori. Io sono costretto ad utilizzare i loro servizi per campare, ma ho anche il dovere e la volontà di aiutare i miei utenti a difendersi (che poi la questione della legge, gratta gratta, è tutta qua).

L’informativa estesa di 33 mani l’ho realizzata prendendo spunto da alcune informative trovate su altri siti web, ma è in larga parte farina del mio sacco, soprattutto per quanto riguarda l’organizzazione del contenuto ed i punti salienti.

La si può leggere a questo indirizzo, ora la esaminiamo punto per punto.

Il titolo

Invece del consueto ed asettico “Informativa sui cookie” ho pensato utile scrivere un copy più efficace, per ribadire il concetto di “non facciamo profilazione”. Nel titolo inoltre ho voluto rafforzare quello che è il punto di forza di 33 mani, la cosiddetta “value proposition“.

I termini di legge

Si tratta comunque di un documento legale, ho scelto quindi di mettere i riferimenti normativi in forma di sottotitolo.

Paragrafo di introduzione

Se ho qualche speranza che un utente legga, sono i primi 3 paragrafi e me li sono giocati tutti di nuovo attorno al concetto di “profilazione”, ma con qualche dettaglio aggiuntivo. Prima spiego cos’è, assieme al fatto che ci sono dei siti MALVAGI DI SATANA che fanno profilazione. Ma noi no.

E dopo questo, ho nuovamente rafforzato la value proposition del sito: i prodotti valgono perché c’è qualcuno che ci mette il sudore e perché prestiamo particolare cura nella loro rappresentazione sul sito (senza trascurare il servizio clienti).

Si noti che tanto nel titolo quanto in questo paragrafo non ho menzionato il termine “cookie”. Questo perché “cookie” è un termine fuoriviante… l’utente non sa neanche cosa sono i cookie. Spiegare cos’è la profilazione ed informare l’utente che il sito non effettua profilazione è invece un messaggio più comprensibile, oltre che più in linea con le intenzioni del legislatore.

Si tratta quindi al tempo stesso di un testo informativo in termini di legge, ma anche di un testo pensato per fare marketing.

Contenuto dell’informativa

Non sto a commentarlo estesamente perché si tratta in buona sostanza degli adempimenti legali che siamo tenuti a svolgere in rispetto della normativa, secondo l’interpretazione già vista.

Giusto come nota di metodo: ho scelto di evitare dove possibile il legalese. Già ci sono diversi aspetti tecnici di non facile comprensione, non mi sembrava il caso di fare troppi giri di parole come amano fare i nostri amici avvocati.

Conclusioni

Mettersi in regola con la legge sui cookie richiede tempo. Questo tempo come abbiamo visto possiamo spenderlo copiando pedissequamente (rischiando di prendere della cantonate) o facendoci prendere dal panico… oppure possiamo utilizzarlo per sviluppare una strategia che comprenda tanto l’informare gli utenti quanto la stesura dei contenuti in modo che possano veicolare dei messaggi di marketing.

Il tempo speso in questo modo a mio parere non è mai perso.

E ora a voi per i commenti… e ricordate: non sono un avvocato per cui non posso e non so dirvi cosa dovete fare da un punto di vista legale (se non quanto già detto). Spero tuttavia di avere dato degli spunti in più per superare il discorso sulla legge ed iniziare a parlare invece finalmente ai nostri visitatori.

Fonte: https://www.flickr.com/photos/lnx/5515313543

Fonte: https://www.flickr.com/photos/lnx/5515313543 (Licenza CC BY-NC 2.0)

Commenti

    • Perché è un cookie di terze parti. La normativa impone di mettere il banner per informare gli utenti se il sito installa dei cookie di terze parti. Dovunque tu abbia letto che “GA anonimizzato” non richiede di far visualizzare il banner, stai sicuro che è un errore da un punto di vista legale. Nella legge questa cosa di GA anonimizzato NON. C’E. SCRITTA.

      • Questa è l’ infografica del Garante: http://bit.ly/1dHWHbl dove leggo

        “Analitici terze parti
        (se sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone)

        vedi punto 2 dei «Chiarimenti in merito all’attuazione della normativa in materia di cookie

        Il disegno è chiaro:

        – Segnalarli nell’ informativa (SI)
        – Inserire il banner e richiedere il consenso (NO)
        – Notificare al Garante (NO)

  1. Sinceramente ogni minuto dedicato alla gestione del banner e della pagina con l’informativa estesa l’ho sempre avvertito come una perdita di tempo. Però occupandomi anch’io di un sito di vendita di prodotti artigianali, proverò a seguire i consigli che ho letto qui.
    P.S. Anche un sito che non fa nè alcuna attività di profilazione, nè si avvale di strumenti di terze parti deve mostrare banner e normativa estesa? Non è il mio caso ma conosco un sito in questa situazione: può stare senza banner?

    • Anche un sito che non fa nè alcuna attività di profilazione, nè si avvale di strumenti di terze parti deve mostrare banner e normativa estesa? Non è il mio caso ma conosco un sito in questa situazione: può stare senza banner?

      Puoi evitare di usare il banner in alcuni casi:

      • Se usi solo cookie tecnici di prima parte (ad esempio, per garantire il login o per un sistema di statistiche proprietario) e nessun cookie di terze parti
      • Se non usi cookie di nessun tipo

      Quindi sì, è possibilissimo che ci siano dei casi in cui non è necessario mettere il banner.

Lascia un commento