Il GDPR è diventato il tema più caldo del 2018 per le compagnie pubblicitarie nel 2018 di tutta Europa. Una delle principali sfide dell’anno è stata l’ampiezza dell’interpretazione delle nuove norme un po’ per tutti i soggetti coinvolti: editori, agenzie, pubblicitari e tech company si sono trovati spesso e volentieri in mezzo ad un contesto confuso che ha toccato la user experience online degli utenti europei. Di seguito cinque cose che abbiamo imparato nel 2018, secondo l’analisi di Digiday.com.
Il GDPR mette in evidenza il potere di Google
Se l’obiettivo del GDPR era un tentativo da parte della Ue di ridurre, almeno in parte, il potere di Facebook e Google, si può dire senza tema di essere smentiti che si è trattato di un discreto fallimento. Il rapporto di Google con gli editori è stato piuttosto teso nelle settimane a cavallo dell’entrata in vigore del regolamento. La mancata condivisione con gli editori e i media buyers delle stringenti regole fissate dai giganti del web per conformarsi al nuovo GDPR ha provocato diversi problemi che si sono riflessi sull’intero ecosistema digitale. In particolare, Google non vuole alcun faro regolatorio sulla sua compliance al GDPR e si è quindi mossa per tempo per regolarsi, ma ovviamente le sue mosse hanno sempre conseguenze importanti su tutti i player di mercato, viste le ramificazioni del suo business che sono enormi.
Ci vorrà tempo prima di ripristinare la fiducia fra partner
L’unico fattore comune nell’industria dei media rispetto al GDPR è stata la volontà di procrastinare il più possibile l’adeguamento alle nuove norme. Alla fine, è stata una corsa dell’ultimo minuto con la pratica diffusa di scaricare sui partner l’onere di mettersi in regola nella catena digitale e nella supply chain pubblicitaria. I clienti volevano che fossero le agenzie ad assumersi i rischi, mentre le agenzie volevano riversare i rischi sugli editori. A loro volta gli editori hanno passato la patata bollente alle tech company in un gioco pesante di scaricabarili. Nel contempo, gli editori sentivano la pressione di Group M, Publicis e di Google. Quest’ultima ha sollevato non poco scetticismo da parte di editori e vendor tecnologici sul preavviso delle nuove regole da adottare. L’adesione al tentativo dell’IABE (Intercative Advertising Bureau Europe) di fissare standard comuni è diventato motivo di ulteriore mancanza di fiducia fra editori.
I regolatori sono solo all’inizio
I regolatori sono stati tranquilli nei primi sei mesi dopo l’entrata in vigore del GDPR il 25 maggio 2018. Poi, sono partite le prime sanzioni. L’ICo, il regolatore Uk, ha sanzionato Facebook con una multa di 500mila sterline per lo scandalo Cambridge Analytica. Uber ha subito una sanzione di 385mila sterline per la mancata protezione dei dati dei clienti in occasione di un data breach. L’autorità francese Cnil ha lanciato i suoi strali nei confronti di alcune aziende specializzate in soluzione di localizzazione e tecnologia, fra cui Fidzup e Teemo, e a novembre di Vectuary, che ha fatto molto scalpore. Nessuna multa è stata comminata, ma le prescrizioni nei confronti di Vectuary sono indicative della linea adottata e mostrano che alcuni modelli di business nel campo dell’ad tech sono al capolinea.
Strategie basate sull’”assenso presunto”: popolari ma rischiose
L’obbligo stringente di ottenere l’assenso preventivo al trattamento dei dati personali a scopi pubblicitari è considerato un vagone traballante del GDPR da alcuni tech vendor.
I sistemi per la raccolta dei consensi espliciti non sono standardizzati e un comune approccio è stato quello di basarsi sul consenso presunto, dato per scontato dal fatto che le persone continuano a cliccare sugli articoli anche dopo la notifica. Difficile per ora stabilire l’impatto del GDPR in termini di monetizzazione visto che la maggior parte degli editori non ha fatto le cose in maniera conforme al GDPR fin da subito.
Buone notizie per gli editori Usa in Europa
A novembre l’ICO ha contestato il modo in cui il Washington Post raccoglieva i consensi, con l’offerta di un abbonamento premium pagato in cambio di nessuna pubblicità e nessun monitoraggio. Scegliendo l’accesso gratuito, il lettore dà il consenso ad essere monitorato in cambio dell’accesso ad una selezione di articoli. Secondo l’ICO questo tipo di approccio è contrario al GDPR. Ma nessuna sanzione è scattata e l’unico provvedimento preso dal regolatore è stato un cartellino giallo al Washington Post, nella speranza che questa pratica venga interrotta. Un segnale di fatto positivo per altri editori Usa, come il Los Angeles Times e il Chicago tribune che hanno chiuso i loro siti in Europa.