Altre news

Published on marzo 2nd, 2018 | by Alessandro Sisti

Gli effetti economici del GDPR nell’Advertising Digitale

Social Sharing

Il nuovo Regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore tra pochi mesi e  gli editori e le aziende più smart si stanno preparando allo “switch off” previsto il 25 maggio 2018.

Tutti i  partner della value chain della pubblicità digitale (e dei relativi scambi di big data) potrebbero essere infatti ritenuti passibili di multa se non sono conformi, e le parti interessate, ad ogni livello, sono in una frenetica corsa per rinegoziare i contratti che proteggono l’editore nel caso in cui un intermediario non rispetti le nuove stringenti norme del GDPR.

A causa del loro accesso ai 1rst data dei consumatori / lettori gli editori in particolare devono dimostrare ai loro clienti – e alle agenzie dei loro clienti – che stanno adottando le misure appropriate per conformarsi, o rischiano di perdere fatturati.

Come molti di voi sanno, il GDPR è un regolamento destinato a fornire ai cittadini dell’UE un maggiore controllo sui propri dati personali, la cui definizione è stata ampliata dalla legge per includere qualsiasi informazione che possa essere utilizzata per identificare una persona, includendo i dati di localizzazione, gli ID dei dispositivi mobili,  e in alcuni casi anche gli indirizzi IP (i c.d “identified” and “identifiable” data).

Lo stesso regolamento prevede multe salate con un 4% sui fatturati, fino ad  un massimo di 20 milioni di euro per ogni violazione.

Le aziende e i partner che raccolgono, elaborano e memorizzano i dati personali diverranno quindi  responsabili per l’uso improprio dei big data utilizzati per “vendere” la pubblicità sulle proprie properties.

Gli editori dovrebbero anche essere consapevoli di come i regolamenti si applicano a due diversi tipi di soggetti che utilizzano i dati: i controllori che determinano come e perché i dati personali devono essere elaborati, e i processori che eseguono l’elaborazione effettiva deidati per conto dei controllori.

Come sapete gli editori sono in genere controllori: soltanto i grandissimi player globali utilizzano tecnologie di processamento e DMP per espandere i propri 1rs data party con con dati di 2nd e 3nd parte dei numerosissimi data provider oggi presenti sul mercato.

Se analizziamo gli effetti “economici” che il GDPR provocherà sul mercato della pubblicità, ci accorgiamo, con rammarico, che chi possiede dati di prima parte in gran quantità (gli Over The Top, Facebook, Google, Amazon) perché li ha raccolti, segmentati e attivati negli ultimi 10 anni, cristallizzerà la sua posizione di monopolio sul mercato dei big data.

Perchè amici miei, come avrete capito, la competizione non è nella vendita di un prodotto o di uno spazio pubblicitario, ma nella ostinata valorizzazione dei big data dei consumatori / lettori.

Dopo Big Oil & Big Pharma, benvenuti nell’industry dei Big Data.  Altro che vendita di giornali e ricavi da edicola, collaterali e pubblicità o di prodotti al dettaglio, i c.d Fast Moving Consumer Good.

Siamo di fronte al tipico fallimento nella definizione del mercato in cui si opera. Lo stesso Jeff Bezos, quando definisce la mission di Amazon, dice al mondo intero che la sua azienda non guadagna dalla vendita dei milioni di prodotti a catalogo, ma quando aiuta i suoi consumatori a prendere delle decisioni di acquisto.

Se conosci il tuo potenziale cliente, puoi vendergli qualsiasi cosa. Saggezza popolare, che il mio amico Roberto Carosi, titolare di un paio di negozi di moda uomo e donna (anche su misura) proprio di fronte al Corriere dello Sport, applica con successo nella sua vita imprenditoriale…

Gli editori e le aziende italiane invece continuano a dormire sonni tranquilli.

I publisher devono anche preoccuparsi di un secondo corpo di legge chiamato Direttiva ePrivacy, ovvero la legge sui cookie, che gestisce la privacy relativa alle comunicazioni elettroniche, vista la revisione in corso della normativa.

Sebbene i regolamenti di ePrivacy prevalgano sul  GDPR quando le loro rispettive norme si sovrappongono, è improbabile che la revisione di ePrivacy venga completata e codificata in legge al momento dell’implementazione di GDPR, rendendo quindi più difficile per le aziende capire come rispettare entrambi.

Non che la conformità sia così complessa. Il fatto è che oggi c’è ancora un ampia zona oscura sul combinato disposto dei due regolamenti.

Come anticipato, gli editori dovrebbero finalizzare i loro contratti con i partner di big data prima di maggio. Poiché il GDPR assegna la responsabilità della conformità a tutti i membri della catena di approvvigionamento, i publisher non dovrebbero rischiare le loro relazioni con i propri lettori a causa di un partner di dati sciatto o di un fornitore di ad tech operations non conforme.

Il risultato finale sarà un numero inferiore di tag in pagina, man mano che gli editori ridurrano le terze parti che lasciano entrare sulle loro properties.

Le preoccupazioni per l’incombente regolamento, per non parlare della paura del duopolio Facebook / Google (e Amazon, che sta entrando prepotentemente nel mondo della pubblicità programmatica) spingono gli editori europei a collaborare su sistemi di accesso ai big data dei consumatori comuni.

Finora, Germania e Portogallo hanno guidato le prime cordate di aziende editoriali che collaborano. Ora, sembra che anche in Francia, i principali quotidiani nazionali, Le Monde, Le Figaro e Le Parisien sono tra gli editori che discutono del potenziale per l’implementazione di un single sign-on attraverso i loro siti.

Gli utenti potranno essere autenticati automaticamente ogni volta che visitano uno dei siti degli editori. Secondo Laure de Lataillade, direttore esecutivo del gruppo editoriale online francese Geste, le trattative non si limitano agli editori di giornali ma includono anche le emittenti radiotelevisive, così come gli editori digitali puri.

Nulla è stato ancora deciso, ma le aziende dei media francesi vogliono esplorare la possibilità di creare un sistema di accesso comune sia un modo fattibile per semplificare il consenso del consumatore sull’uso dei suoi dati.

I Francesi stanno esaminando il sistema di accesso del tedesco Verimi e l’equivalente Nonio del Portogallo, per vedere se possono essere replicati nel loro paese.

Matthew Smith, amministratore delegato di IDG Connect, una multinazionale digitale che possiede e gestisce pubblicazioni incentrate sulla tecnologia, tra cui PCWorld, Computerworld e Macworld ha dichiarato che “la conformità al GDPR sta diventando poi uno dei criteri principali che gli editori utilizzano per selezionare i fornitori di terze parti con cui collaborano”.

Nel mercato dei Big Data, i fornitori di terze parti dovranno dimostrare che i dati che stanno vendendo sono conformi al GDPR. E di conseguenza gli editori dovrebbero anche avere standard più elevati se acquistano dati da fornitori di terze parti.

I publisher dovranno anche rinegoziare la maggior parte dei loro accordi esistenti con i fornitori di terze parti, con un processo tanto necessario quanto  dispendioso in termini di tempo, e complesso in termini amministrativi.

Non tutti i contratti devono essere cambiati, ma sicuramente devono essere esaminati tutti, anche se conformi al regime di privacy attuale, poiché il GDPR apporta nuovi requisiti e considerazioni che devono essere codificati, tra cui:

Definizioni: i contratti devono essere aggiornati per riflettere la nuova terminologia utilizzata in GDPR, come la definizione ampliata di dati personali.

Notifiche: i fornitori sono tenuti ad aiutare i controllori a rispettare i loro obblighi, comprese le notifiche di violazione dei dati. In caso di violazione, le terze parti dovranno notificare al responsabile il più rapidamente possibile e collaborare con qualsiasi indagine.

Collaborazione: le terze parti devono contribuire a consentire ai responsabili del trattamento di onorare i diritti degli interessati nell’ambito del GDPR.

Sicurezza: i fornitori dovranno garantire che le metodologie di elaborazione utilizzate siano sicure e conformi e che chiunque sia coinvolto nel trattamento dei dati personali sia impegnato a garantire la riservatezza.

Conservazione della documentazione: i responsabili del trattamento sono obbligati contrattualmente a conservare le registrazioni scritte di tutte le elaborazioni eseguite per conto del responsabile del trattamento ed essere in grado di fornire la documentazione di conformità GDPR su richiesta.

Poiché i contratti di compensazione costituiscono tantissimo  lavoro, gli editori dovrebbero collaborare con una società indipendente per verificare le pratiche di riservatezza dei dati dei loro partner per garantire la piena conformità.

Consenso: Oltre a mettere in ordine i propri contratti, gli editori dovranno chiarire  esattamente cosa stanno raccogliendo  e  cosa intendono fare con i dati dei consumatori. Il consenso è una delle principali basi legali per l’elaborazione dei dati nell’ambito del GDPR e ai consumatori deve essere detto esattamente che cosa si farà con i loro dati prima che possano dare il consenso informato. La sfida per i controllori è garantire che ogni contratto che hanno con i loro processori sia solido. Ciò rende anche più facile la vita del processore quando si tratta di gestire i diritti dei proprietari dei dati, come il diritto all’oblio, il diritto di opporsi alla raccolta dei dati, il diritto di accesso e altri.

Perdita di dati: Quando gli editori rendono disponibili i loro spazi pubblicitari tramite gli scambi di programmatic advertising, si espongono ad acquirenti non autorizzati che possono sfruttare i loro dati per le look-alike audience, la profilazione, il retargeting tramite richieste di offerta programmatiche e codici di tracciamento inseriti all’interno degli annunci.

Gli editori generalmente si affidano ai loro partner di scambio per gestire la perdita dei dati.  I contratti con le piattaforme lato domanda e lato offerta solitamente includono clausole che limitano l’utilizzo dei dati nel flusso di bid-stream (le comunicazioni che le piattaforme si scambiano per gestire le aste in tempo reale). Molto spesso quei contratti sono poco chiari e lasciano un sacco di spazio di manovra per i player poco corretti.

A mio avviso, fino a quando gli editori non bloccheranno tutte le fughe di dati, il consenso non ha alcun valore per loro”, ha dichiarato Johnny Ryan, responsabile dell’ecosistema di PageFair.

I principi di trasparenza del GDPR indicano che le persone devono essere in grado di apprendere facilmente chi ha i propri dati personali e cosa faranno con questi le parti coinvolte.   Altrettanto importante è che gli utenti devono avere la certezza che nessun’altra parte riceva queste informazioni, e il consenso è quindi privo di significato a meno che i dati non siano protetti.  Poiché, a meno che un sito Web non prevenga ogni perdita di dati, un visitatore che fornisce il consenso non può sapere dove potrebbero finire i propri dati.

Ergo, la potenziale di perdita di dati è ancora un altro stimolo per gli editori a sostenere  la loro catena di approvvigionamento.

Aziende come Mezzobit, recentemente acquisita da OpenX, forniscono strumenti che aiutano gli editori a gestire i loro tag di raccolta dati.  Strumenti rivolti al consumatore come l’estensione del browser Ghostery offrono agli utenti la possibilità di visualizzare e bloccare i tracker sui siti che visitano.

I player delle adtech opertions, tra cui PageFair, Evidon e Tealium, stanno anche offrendo soluzioni di tecnologia della privacy per aiutare editori e inserzionisti a gestire la conformità GDPR.

Nonostante il timore delle multe,il grande lavoro amministrativo e tecnologico da affrontare, il  GDPR è a mio avviso uno sviluppo positivo per gli editori, che sono in una posizione di privilegio per ottenere il consenso da parte dei propri lettori. 

Spingerà il mercato a forme di partnership, all’adozione di tecnologie di cyber security e di gestione e processamento di Big Data, costringendo gli editori (e anche i grandi retailer) a riprendere, finalmente, il controllo di ciò che accade sui loro siti.

Tags: , ,


About the Author

Alessandro Sisti è Google Certified Professional, esperto di pianificazione digitale automatizzata attraverso le piattaforme di Google Adwords e DoubleClick Ad Exchange. Internet Entrepeneur,Digital Strategist e Consulente, insegna nei master di specializzazione di Luiss Business School , Sole 24 Ore Formazione, Lumsa, Ied. Ha iniziato nel 1998 la sua carriera professionale in Ernst&Young Consultants, specializzandosi nella comunicazione digitale e nell’e-commerce. E’ stato Chief Operating Officer della Divisione Multimedia della concessionaria di pubblicità Sportnetwork (Gruppo Corriere dello Sport ) occupandosi della progettazione ,dello sviluppo e della comunicazione dei siti web, mobile, app di tutti i brand del gruppo editoriale (Corriere dello Sport, TuttoSport, Auto, Autosprint, Motosprint, Guerin Sportivo, AM)



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to Top ↑