Commanders Act: la privacy, il GDPR e la raccolta del consenso

Il Barometro della Privacy di Commanders Act e qualche sorpresa

Michaël Froment, Amministratore Delegato di Commanders Act, illustra il Barometro della Privacy e ricorda 5 lezioni che potrebbero essere riviste.

Banner, pop-in, conferma del consenso tramite clic o scrolling... in che modo viene influenzata la decisione dell’utente di dare il proprio consenso dalla modalità in cui il consenso stesso viene ottenuto? Qual è il livello di efficacia dei vari meccanismi di opt-in implementati per ottenere il consenso degli utenti in conformità con il GDPR?
Commanders Act ha condotto uno studio nell’arco di 14 giorni, dal 6 al 19 agosto 2018, basato sul traffico di 16 siti web di aziende operanti in vari settori (finanza, media, industria, commercio al dettaglio, viaggi ed energia). In totale, il barometro analizza il comportamento di 10.450.000 visitatori.
E le prime sorprese sono arrivate in fretta: mentre i responsabili del tracking – per precauzione o per paura di spaventare un pubblico consapevole – tendono ad optare per meccanismi più discreti, il barometro suggerisce che sarebbe meglio che fossero onesti e trasparenti.

-Lezione 1: valuta attentamente i pro e i contro del metodo di raccolta.
In pratica, i siti web utilizzano 3 metodi per ottenere il consenso dai propri utenti:
consenso esplicito - comporta una conferma diretta del consenso; tipicamente, tramite clic sul pulsante “accetta”;
consenso soft - viene fornito quando l’utente esplora ulteriormente il sito web, cioè visualizza una seconda pagina.
consenso super-soft - viene fornito quando l’utente scorre la prima pagina che ha visualizzato verso il basso. Questo metodo rientra in una possibile interpretazione del GDPR e viene attualmente accettato dalle autorità di regolamentazione in attesa di chiarimenti dalla direttiva ePrivacy.
Non sorprende che il tasso di conversione per il consenso esplicito sia inferiore (28%) rispetto agli altri due tipi di consenso, rispettivamente il 69% per il consenso soft e il 78% per il consenso super-soft.
La differenza – relativamente bassa – tra questi due tassi mette in discussione il vantaggio di utilizzare il metodo super-soft e di seguire un’interpretazione “tollerata”; del regolamento. Soprattutto perché il consenso soft si traduce in un 39% consensi diretti (ovvero visitatori che cliccano su un pulsante “accetta”) rispetto a una percentuale più bassa, pari al 10%, di un consenso super-soft.

-Lezione 2: la prima impressione conta.
Se lasciamo da parte il metodo di raccolta esplicito, questa prima edizione del Barometro della Privacy ci insegna altre quattro lezioni.
Un utente legge un messaggio di richiesta di consenso in media 1,8 volte prima di prendere una decisione. Questa cifra rimane la stessa indipendentemente dalla decisione finale (opt-in o opt-out) e dal meccanismo di consenso utilizzato (esplicito, soft o super-soft). In altre parole, l’utente fa la sua scelta dopo aver visto il banner di consenso o il pop-in per la prima volta.
Solo lo 0,1% degli utenti – sì, hai letto bene – va oltre visitando le pagine in cui viene descritta l’informativa sulla privacy nel dettaglio o dove può fare una scelta granulare cookie per cookie.

-Lezione 3: banner di consenso? Più grandi sono, meglio è.
Il tasso medio di opt-in è del 65%, anche se la percentuale varia. Il fattore principale alla base delle differenze tra desktop, mobile e tablet è la dimensione del banner di consenso, che è meccanicamente più imponente su cellulari e tablet. Il risultato è che i desktop rappresentano il 37% dei dispositivi su cui vengono visualizzati i banner di consenso, i cellulari il 51% e i tablet il 12%, mentre il tasso di opt-in per questi dispositivi raggiunge rispettivamente il 56%, il 59% e il 76%.
In generale, uno dei messaggi sorprendenti di questo barometro è che operare con discrezione non paga. Invece di utilizzare banner sfuggenti che si confondono con il colore del sito web, è meglio scegliere blocchi a contrasto e un font facile da leggere.

-Lezione 4: non nascondere i tuoi contenuti.
La correlazione tra dimensioni del banner di consenso e tasso di opt-in ha ovviamente i suoi limiti: quando il contenuto del sito non è più visibile, cioè si nasconde intorno o dietro al banner, gli utenti tendono a smettere di navigare piuttosto che dare il proprio consenso. Questo si verifica soprattutto quando il banner appare come un pop-in che oscura l’intero sfondo, cioè il contenuto del sito web.

-Lezione 5: prendi in considerazione le preferenze dei visitatori e le pratiche del settore.
Ciascun settore preferisce utilizzare un determinato metodo per la raccolta del consenso. Mentre le aziende operanti nel settore finanziario ed energetico preferiscono richiedere un consenso esplicito, e quindi interpretare il GPDR in modo rigoroso, i media e i siti di viaggio pongono l’accento sull’ottimizzazione utilizzando un metodo super-soft. Queste preferenze possono essere spiegate da esigenze individuali (per i media, gli opt-in influenzano in parte gli introiti pubblicitari), ma non sono definitive.
Eventuali modifiche al regolamento (il testo dell’ePrivacy è ancora in fase di preparazione), la tecnologia (browser) e, ovviamente, il comportamento degli utenti potrebbe rendere necessaria una revisione di queste scelte nei prossimi mesi.