Consenso: il problema del marketing moderno

Norme sulla privacy sempre più restrittive e la spinta tecnologica iniziata da Apple per proteggere la privacy degli utenti hanno introdotto nuove sfide per il moderno marketing, come affrontarle

L’attuale situazione

Se ne parla meno, ma la situazione continua ad evolvere. Abbiamo una data quasi certa per la fine del 3rdParty Cookie (fine 2024), mentre i Mobile Advertising ID (MAID) sono sulla via del tramonto già oggi: dal 1 Aprile 2022 anche in Android viene condiviso solo dopo aver ottenuto il permesso dell’utente.
Per i non addetti ai lavori o per chi non ha seguito lo sviluppo: 3rdParty Cookie e MAID sono state le tecnologie alla base di tutto l’advertising fino ad ieri: dalla misurazione al targeting. Rimuovendo queste due tecnologie nella tabella qua sotto sono riassunt schematicamente le conseguenze.

Questo importante cambio tecnologico non è l’unica novità. Il legislatore è sempre più attento a proteggere la privacy dell’utente: l’Europa è stata l’aprifila con la GDPR, ma molte nazioni la stanno seguendo. Negli Stati Uniti i diversi stati stanno introducendo leggi relative alla privacy (la prima è stata la California che oggi è alla seconda revisione) e lo stato federale sta lavorando ad una legge per armonizzare e semplificare il quadro normativo. Le diverse legislazioni privacy hanno importanti conseguenze per le aziende come operano negli Stati Uniti, dove la non armonia fra stati potrebbe generare alti costi di gestione.

Cosa sta succedendo

Lato tecnologico si sta lavorando a molte alternative per continuare a fare advertising rispettando la privacy dell’utente, ma il quadro normativo ha sicuramente cambiato il paradigma consumatore/azienda

Prima delle diverse leggi sulla privacy le aziende potevano raccogliere le informazioni personali dell’utente senza preoccuparsi della sicurezza: pre GDPR le aziende raccoglievano l’email dell’utente e potevano tempestarlo di email senza preoccuparsi delle preferenze del utente. Non erano obbligate a dare la possibilità all’utente di cancellare i propri dati o di richiedere la cancellazione dal database. Le aziende potevano ottenere i contatti in qualunque modo e non dovevano preoccuparsi di riportare come avevano ottenuto quelle informazioni, l’utente non aveva il diritto di chiedere la cancellazione dei propri dati, inoltre l’azienda poteva applicare qualunque sistema di profilazione dell’utente e condividere i dati con terzi senza chiedere il permesso alle persone.

Era il farwest dell’industria del dato, senza alcun controllo. Quella situazione ha creato mostri come Cambridge Analytica salita alle cronache, ma chissà quanti altri mostri esistevano (ed ancora esistono negli Stati Uniti) di cui non siamo a conoscenza. Interessante lettura è un paper di Apple “A day in the life of Your Data” che descrive cosa è possibile fare con i dati degli utenti in modo completamente legale negli Stati Uniti ed in parte anche in Europa.

Il permesso di di analizzare dati personali

Le normative privacy, semplificando, concentrano la loro attenzione su 5 punti principali:

1. Raccogliere il consenso dell’utente a condividere i propri dati personali per fini che vanno al di là dei servizi da lui scelti, ad esempio il consenso al marketing

2. Raccogliere il consenso per profilare gli interessi del utente

3. Raccogliere il consenso per condividere con terzi i dati personali

4. Dare la possibilità all’utente di cancellare i propri dati

5. Dare la possibilità all’utente di sapere quali dati sono stati raccolti

Ad oggi le normative prevedono che i consensi siano raccolti in modo esplicito e granulare: per esempio devo informare l’utente con quali aziende condividerò i suoi dati personali.

Il primo punto di tutto questo è capire cosa sia un dato personale e la GDPR dal punto di vista normativo ha fatto un capolavoro: qualunque identificativo che mi permetta di risalire in qualche modo al singolo utente è un dato personale. Da questa definizione sono dati personali:

• l’ip dell’utente

• l’email del utente

• il numero di telefono

• un cookie del utente

• codice fiscale

• la mail hashata dell’utente (in gergo è un dato pseudo anonimizzato, ma rimane personale)

• potenzialmente il CAP del utente (in Italia non è un dato personale, ma in UK per come sono distribuiti gli ZIP Code, essi sono dati personali)

e molti altri naturalmente.

La sfida del marketing nel 2023 è il consenso dell’utente a condividere e gestire i suoi dati personali al fine di creare una relazione più stretta con il consumatore.

La keyword da ricordare è: RELAZIONE.

Il FarWest del dato è finito da tempo, l’opinione pubblica è molto molto sensibile a come le aziende raccolgono ed usano i dati personali, ma questo non significa che le persone non vogliano condividere i propri dati con le aziende, ma vogliono sapere il motivo, cosa otterranno in cambio.

Negli anni sono state fatte molte survey, sopratutto sul mercato americano, per analizzare la propensione dell’utente a condividere i dati:

• Survey Shows Consumers Very Willing To Trade Personal Data for Financial Benefits

• Has lockdown made consumers more open to privacy

• Consumers catch on to privacy and data-sharing, GDMA survey shows

• 2021 Consumer Experience Sentiment Report

• Transparency, Trust & Control: The New Face of Data Privacy 2022

• Global Data Privacy: WHAT THE CONSUMER REALLY THINKS 2022

In tutte emergono le stesse preferenze:

• Gli utenti sono più propensi a condividere i dati con un brand se hanno fiducia di come tratterà i loro dati

• Gli utenti sono più propensi a condividere i dati se ottengono un qualche tipo di vantaggio

• Gli utenti sono disponibili ad abbandonare un brand se esso dimostrerà di non gestire i loro dati in modo corretto

Non sono un fan delle survey, soprattutto quando condotte su numeri risibili come 5000 persone o poco di più, però fanno emergere trend da verificare e testare con i propri clienti/utenti

Strategie per raccogliere il consenso dell’utente

Negli ultimi mesi in Italia è salito all’onori della cronaca la strategia del gruppo GEDI per la raccolta del consenso:

• Accettare la condivisione dei dati e navigare il sito gratuitamente

• Non accettare e pagare un 1€ per leggere i contenuti del sito

GEDI è un gruppo editoriale, questa strategia forte può essere naturalmente utilizzata solo da un sito di contenuti che raccoglie parte, se non tutti, i suoi introiti dall’advertising, un sito di vendita non potrà utilizzare quella strategia.

GEDI introduce 3 gruppi di utenti

1. Utenti che accettano di navigare il sito con l’advertising e permettono di analizzare il loro comportamento

2. Utenti che decidono di pagare 1€ e diventare clienti di GEDI

3. Utenti che non accettano nessuna delle due opzioni ed abbandonano il sito

Il CMS di GEDI riconosce questi tre stati e “personalizza” l’esperienza utente in base alle scelte fatte.

Un ecommerce potrebbe comportarsi in modo simile riconoscendo due stati per ogni utente

• Utente che ha accettato i cookie di profilazione

• Utente che non ha accettato i cookie di profilazione

Qualcuno potrebbe obiettare che riconoscere l’utente che non accetta la profilazione, significa profila l’utente, ma non è così. La non profilazione è semplicemente l’erogazione di base del nostro CMS: tutti gli utenti che non accettano vedranno la stessa versione del sito. Questa visione apre infinite opzioni per spingere l’utente a concederci i permessi di marketing. Ho pensato ad alcuni possibili messaggi:

• Vorremmo conoscerti di più per poter personalizzare la tua esperienza utente con le migliori offerte

• Accetta la privacy per ottenere uno bonus di XX€

• Accetta la privacy per avere uno sconto del X%

• Vorremmo conoscere di più di te per poter personalizzare la tua esperienza utente e mostrarti le nostre miglior offerte

• Il nostro sito può personalizzare i risultati di ricerca in base alla tua storia di navigazione per mostrati le migliori offerte accetta la privacy

Naturalmente i miei non sono consigli di copy, ma una visione di come cogliere un’opportunità per raccogliere i permessi dell’utente dopo un primo rifiuto.

Lamentarsi dei blocchi legali e tecnologici è inutile, è necessario pensare a come sfruttare le opportunità.
Quale altro insegnamento possiamo portarci a casa? Accontentarsi di una Consent Management Platform - CMP - (per chi non sa cosa siano sono le piattaforme per raccogliere i consensi dell’utente: i pop up noiosi mostrati alla prima visita di un sito) che non ci permette di testare diversi messaggi e diversi layout mostrando come i diversi layout hanno influenzato l’accettazione della norme privacy del sito è miope.

La CMP è il primo contatto che l’utente avrà con la nostra azienda online: curarne i dettagli è molto importante. Non accontentatevi di un DPO che non lavora con voi nel testare messaggi, layout, colori: la privacy è importante, ma soprattutto è importante l’esperienza utente. Se siamo noi i primi a trattarla come un’inutile limitazione ed un noioso blocco, come pensate reagiranno i nostri clienti?