Che pubblicità social farete dopo le norme sulla privacy?

MILANO - Facebook è un servizio gratuito che fa soldi capitalizzando sui dettagli che i suoi utenti condividono. Con i vostri dati - che il social network ha utilizzato per incanalare meglio la pubblicità - nel 2017 ha fatturato oltre 40 miliardi di dollari. Scandalo Cambridge Analytica a parte, questo è un business utilizzato da tutti i colossi del web. Lo stesso Jeff Bezos, quando definisce la mission di Amazon, dice al mondo intero che la sua azienda non guadagna dalla vendita dei milioni di prodotti a catalogo, ma quando aiuta i suoi consumatori a prendere delle decisioni di acquisto. E lo fa analizzando i dati che lasciamo a zonzo sulla sua piattaforma o sul web stesso.

E i meccanismi di pubblicità online sono basati proprio su questo concetto. La costruzione di un profilo-utente, nello specifico, avviene attraverso una serie di negoziazioni. Ci sono le big company (Facebook, Amazon, ecc.) che sono in possesso dei dati (di prima parte) che a loro volta vengono venduti a dei Data Provider i quali costruiscono il profilo-utente che a sua volta viene venduto alle aziende e utilizzato dalle stesse per craere pubblicità più accattivanti. Se un'azienda di divani sa che ho appena comprato casa, la sua pubbliictà avrà un effetto molto più invasivo sulla mia mente. La compravendita di dati che si genera alle nostre spalle è potenzialmente infinita. Le norme più stringenti sulla privacy previste dal GDPR (che entrerà in vigore il prossimo 25 maggio), però, potrebbero in parte modificare questa catena. Come molti di voi sanno, il GDPR è un regolamento destinato a fornire ai cittadini dell’UE un maggiore controllo sui propri dati personali, la cui definizione è stata ampliata dalla legge per includere qualsiasi informazione che possa essere utilizzata per identificare una persona, includendo i dati di localizzazione, gli ID dei dispositivi mobili,  e in alcuni casi anche gli indirizzi IP (i c.d «identified» and «identifiable» data). Con il nuovo regolamento, i miei dati saranno disponibili al trattamento solo se ho dato il mio consenso (e, soprattutto, se la piattaforma che li utilizza me lo chiede).

Ovviamente queste disposizioni avranno un impatto notevole sui meccanismi di pubblicità digitale. La disposizione più importante che incide sull'uso dei social media a fini di marketing è il modo in cui le imprese cercheranno di ottenere il consenso all'uso o alla memorizzazione dei dati degli utenti. «Le aziende e i partner che raccolgono, elaborano e memorizzano i dati personali diverranno quindi responsabili per l’uso improprio dei big data utilizzati per vendere' la pubblicità sulle proprie properties», ci spiega Alessandro Sisti, professore di Data Driven Marketing & Advertising alla Luiss Business School e alla Business School 24 di Milano e autore del libro DigitalTransformation War: Retailer Tradizionali vs giganti dell’e-commerce. Così come saranno responsabili le aziende che si affidano a piattaforme di elaborazione che non sono conformi alla normativa.

Particolarmente a rischio, in questo meccanismo, sono gli editori, i quali dovrebbero essere più consapevoli di come i regolamenti si applicano a due diversi tipi di soggetti che utilizzano i dati: i controllori che determinano come e perché i dati personali devono essere elaborati, e i processori che eseguono l’elaborazione effettiva deidati per conto dei controllori. «Come sapete gli editori sono in genere controllori: soltanto i grandissimi player globali utilizzano tecnologie di processamento e DMP per espandere i propri dati di prima parte con con dati di seconda e terza parte dei numerosissimi data provider oggi presenti sul mercato - spiega ancora il professor Sisti -. Se analizziamo gli effetti ‘economici’ che il GDPR provocherà sul mercato della pubblicità, ci accorgiamo, con rammarico, che chi possiede dati di prima parte in gran quantità (gli Over The Top, Facebook, Google, Amazon) perché li ha raccolti, segmentati e attivati negli ultimi 10 anni, cristallizzerà la sua posizione di monopolio sul mercato dei big data».

Cosa fare quindi? «Il primo passo da compiere, sia per gli editori che per le aziende, è rinegoziare attentamente i contratti con l’intermediario, assicurandosi che questo rispetti le nuove norme del GDPR - continua Sisti -. Non tutti i contratti devono essere cambiati, ma sicuramente devono essere esaminati tutti, anche se conformi al regime di privacy attuale, poiché il GDPR apporta nuovi requisiti e considerazioni che devono essere codificati». Tra cui:

Definizioni: i contratti devono essere aggiornati per riflettere la nuova terminologia utilizzata in GDPR, come la definizione ampliata di dati personali;

Notifiche: i fornitori sono tenuti ad aiutare i controllori a rispettare i loro obblighi, comprese le notifiche di violazione dei dati. In caso di violazione, le terze parti dovranno notificare al responsabile il più rapidamente possibile e collaborare con qualsiasi indagine;

Collaborazione: le terze parti devono contribuire a consentire ai responsabili del trattamento di onorare i diritti degli interessati nell’ambito del GDPR;

Sicurezza: i fornitori dovranno garantire che le metodologie di elaborazione utilizzate siano sicure e conformi e che chiunque sia coinvolto nel trattamento dei dati personali sia impegnato a garantire la riservatezza;

Conservazione della documentazione: i responsabili del trattamento sono obbligati contrattualmente a conservare le registrazioni scritte di tutte le elaborazioni eseguite per conto del responsabile del trattamento ed essere in grado di fornire la documentazione di conformità GDPR su richiesta.

Ora, mentre questi nuovi orientamenti potrebbero causare alcuni problemi iniziali agli inserzionisti, il GDPR apporterà anche benefici pubblicitari a lungo termine. Ad esempio, innalzerà gli standard per la raccolta dei dati "opt-in». Ciò ridurrà la portata dei dati raccolti, ma ne aumenterà notevolmente la qualità. Ciò significa migliori esperienze pubblicitarie per i consumatori e un maggiore ROI. Poiché avranno una maggiore conoscenza e controllo all'interno dello scambio di dati, gli utenti hanno maggiori probabilità di essere onesti e disponibili nella condivisione dei dati. Quindi, anche se meno persone possono condividere i loro dati, quelli che lo fanno sono più propensi a condividere accuratamente e completamente.

«Nonostante il timore delle multe,il grande lavoro amministrativo e tecnologico da affrontare, il  GDPR è a mio avviso uno sviluppo positivo per gli editori, che sono in una posizione di privilegio per ottenere il consenso da parte dei propri lettori - conclude Sisti -. Spingerà il mercato a forme di partnership, all’adozione di tecnologie di cyber security e di gestione e processamento di Big Data, costringendo gli editori (e anche i grandi retailer) a riprendere, finalmente, il controllo di ciò che accade sui loro siti».