GDPR e Opt-In, per catturare il visitatore la prima impressione è l’unica che conta

Autorità e normativeNormativa
Privacy, meno di un terzo delle aziende è preparata per la GDPR europea

In che modo è possibile influenzare i visitatori di un sito e convincerli a dare il proprio consenso all’utilizzo dei dati come prevede il GDPR? Lo svela Commanders Act, il primo barometro della Privacy

Commanders Act sviluppa soluzioni Saas per la gestione di tag e dati. Di recente ha pubblicato una sorta di barometro digitale dal nome Online Consent Barometer (OCB)  che è in grado di misurare i risultati dei vari meccanismi di opt-in, utilizzati dalle aziende per agire in conformità con il GDPR e quindi l’efficacia relativa.

Il GDPR oggettivamente è un argomento che preoccupa i team digitale che preferiscono agire in maniera corretta. E Commanders Act ha deciso di realizzare lo studio per sfatare alcuni miti in modo da fornire ai responsabili marketing risposte concrete sull’impatto delle richieste di consenso.

 Il barometro ha collezionato i dati di circa 10 milioni di visitatori da 16 siti Web in due settimane. Più nel dettaglio i risultati che ora esponiamo sono stati ottenuti dall’analisi comportamentale di 10.450.000 utenti, che hanno visitato isiti web dal 6 al 19 agosto 2018 (in verità un periodo abbastanza ‘spento’ per alcune metriche.

Un campione però reso rappresentativo dal fatto che i siti Web esaminati coprivanouna variegata gamma di settori: finanza, media, industria, commercio al dettaglio, viaggi ed energia. 

Conta la prima impressione… Tutto il resto è noia

A prescindere dal formato utilizzato è la prima impressione quella che conta. Ad eccezione dei casi in cui viene utilizzato un metodo di raccolta esplicito, un utente legge il messaggio di richiesta di consenso in media 1,8 volte prima di prendere una decisione.

Questa cifra rimane la stessa indipendentemente dalla decisione finale (opt-in o opt-out) e dal meccanismo di consenso utilizzato (soft o super-soft).

Michael Froment, CEO di Commanders Act

In altre parole, l’utente fa la sua scelta dopo aver visto il banner di consenso o il pop-in per la prima volta, e solo di rado va oltre modificando le impostazioni di richiesta del consenso… 

E’ vero: le dimensioni, il colore, la posizione e il font del banner, così come la scelta di un metodo di raccolta del consenso esplicito o soft, possono influenzare il comportamento dell’utente ma alla fine conta la prima impressione.

Tradotto in numeri bisogna quindi rassegnarsi all’idea un utente su mille visiterà la pagina in cui può fare una scelta e attivare o disattivare i vari cookie, mentre solo 7 utenti su 10mila visiteranno la pagina che spiega come modificare le impostazioni sui cookie del browser.

Come fare per strappare l’opt-in

Per ciascun settore è consigliabile uno specifico metodo di raccolta. E questo in base alle aspettative, alle abitudini e alle preferenze dei propri utenti.

Alcuni esempi riferiti da Commanders Act: le aziende operanti nel settore finanziario ed energetico preferiscono interpretare il Gdpr in modo rigoroso e quindi adottano un metodo di raccolta del consenso esplicito, secondo cui un utente deve fornire il proprio consenso in modo formale per accedere ai contenuti del sito.

Invece media e siti di viaggio danno priorità all’ottimizzazione e utilizzano un metodo super-soft, dove l’utente fornisce il proprio consenso anche solo scorrendo una pagina verso il basso.

Queste preferenze dipendono da esigenze e obiettivi individuali (per i media, gli opt-in influenzano in parte gli introiti pubblicitari), ma non sono definitive.

Eventuali modifiche al regolamento (il testo dell’ePrivacy è ancora in fase di preparazione), la tecnologia (browser) e, ovviamente, il comportamento degli utenti potrebbe rendere necessaria una revisione di queste scelte nei prossimi mesi.

E’ vero però che la ratio del consenso suggerita dal GPDR,  e la nozione di “consenso” sottostante, sono ben più articolate: il consenso deve essere un atto volontario e informato e spesso la richiesta di consenso non è ancora del tutto in linea con il testo sulla protezione dei dati personali.

Agire bene, con il GDPR rispettato nella lettera e nello spirito, richiede un’insieme di sforzi e competenze non indifferente. Senza dubbio può rappresentare un’arma per qualificare la serietà dell’azienda, ma di sicuro all’atto pratico è comunque un diaframma da superare. 

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore