L’impatto dei Digital Act sulle Strategie di Audience Targeting

Oggi c’è la necessità di adottare nuovi approcci alla creazione di audience, che si discostano significativamente dalle strategie impiegate negli anni passati. Questa esigenza trova la sua radice nei cambiamenti normativi, tra cui spicca l’introduzione del Digital Markets Act, regolamento varato dalla Commissione Europea, entrato in vigore il 6 marzo 2024.

Il DMA non si lega direttamente alle metodologie di formazione dell’audience, ma influisce su di esse e nei paragrafi successivi vedremo come.

Il DMA mira da un lato a proteggere la privacy degli utenti e dall’altro a garantire una concorrenza più equa e leale nei mercati digitali.

Una delle novità più rilevanti introdotte dal DMA riguarda la figura dei gatekeeper: guardiani che regolano l’accesso alle funzionalità digitali, i quali devono soddisfare specifici requisiti per essere classificati tali. I criteri includono: avere dimensioni significative, con ricavi superiori a 7 miliardi di euro negli ultimi tre anni; possedere un accesso esteso ai dati degli utenti; e avere una posizione solida nel mercato.

Le aziende attualmente identificate come gatekeeper sono: Alphabet (la holding di Google), Amazon, Apple, ByteDance (la holding che controlla TikTok), Meta e Microsoft. Questi sei colossi gestiscono complessivamente 22 “Core Platform Services”, che coprono diversi settori: marketplace, social network, servizi pubblicitari online, sistemi operativi, motori di ricerca e browser.

Per il DMA l’importanza dei gatekeeper risiede nella loro capacità di influenzare in maniera significativa le dinamiche di mercato, poiché il loro controllo su determinate piattaforme può limitare l’accesso a competitor più piccoli. Per contrastare questa tendenza e promuovere un ambiente di mercato più equo, i gatekeeper devono ottemperare ad alcuni obblighi, in particolare:

• Garantire una maggiore apertura sulle loro piattaforme. Ad esempio, se un utente cerca una specifica location tramite Google su Chrome deve poter ricevere risultati che includano non solo Google Maps, ma anche servizi analoghi offerti da altre aziende, così da ridurre le barriere all’entrata per i potenziali concorrenti.
• Ottenere il consenso esplicito degli utenti prima di utilizzare i loro dati. La responsabilità della raccolta e del trattamento dei dati non è più una prerogativa esclusiva delle aziende, i gatekeeper devono assicurarsi che anche le piattaforme terze operino nel rispetto del consenso fornito dagli utenti.

Google, riguardo alla conformità con il DMA, ha indicato che dal 2024 sarà indispensabile ottenere un consenso esplicito prima di inviare dati alle piattaforme. A questo scopo, ha iniziato a migliorare e aggiornare tecnologie di gestione del consenso che, sebbene sviluppate prima del 2024, sono diventate cruciali per la conformità alle nuove disposizioni normative: è il caso della consent mode.

Consent Mode: cos’è e come funziona

La Consent Mode è una tecnologia introdotta a settembre 2020, la cui adozione non era obbligatoria ma fortemente raccomandata. Tuttavia, con l’arrivo del Digital Markets Act, ha assunto nuove connotazioni e requisiti.

La Consent Mode consente l’invio di segnali cookieless a Google, ovvero senza utilizzare tecnologie basate su cookie, per gli utenti che non hanno espresso il loro consenso. In questo modo si avranno sia conversioni osservate che modellate. Nel secondo caso, Google modella dati privi di consenso e anonimizzati attraverso l’applicazione di tecniche di machine learning, così da stimare il numero di utenti che hanno effettivamente completato una conversione.

I parametri fondamentali che supportano la struttura della Consent Mode sono ‘ad_storage’, che si occupa dell’archiviazione di informazioni relative alla pubblicità, e ‘analytics_storage’, che gestisce le informazioni legate all’analisi di dati.

Questi parametri indicano se l’utente ha acconsentito o meno a essere tracciato per scopi di marketing. Se l’utente concede il permesso, il valore sarà ‘granted’ (consenso accordato); in caso contrario, sarà ‘denied’ (consenso negato).

Nel 2024, con l’introduzione del DMA, sono stati introdotti due ulteriori parametri relativi alla pubblicità:

• ‘ad_user_data’ che regola il consenso per i dati relativi agli utenti in ambito pubblicitario;
• ‘’ad_personalization’ che gestisce il consenso per la pubblicità personalizzata.

Questi due parametri non possono essere disgiunti da ‘ad_storage’, in quanto sono considerati un suo sottoinsieme. La loro implementazione comporta implicazioni significative per la gestione dei tag e per la creazione e l’invio alle piattaforme delle audience.

Quando un utente concede il consenso, i tag funzionano normalmente, attivando i cookie di tracciamento di prima parte, che non sono influenzati dal contesto cookieless. Questo consente un monitoraggio effettivo: le conversioni ottenute sono quelle reali osservate dalle piattaforme di misurazione di advertising.

Invece, quando il consenso non è concesso, vengono attivati tag che non memorizzano cookie e inviano solamente segnali indicanti lo stato di consenso negato. In caso di conversione, viene inviato un segnale, raccogliendo informazioni anonime – ad esempio, sulla tecnologia utilizzata dall’utente – senza ulteriori dettagli granulari. Per quanto riguarda Analytics, vengono inviati segnali relativi alle pagine visitate e agli eventi registrati, anch’essi privi di cookie.

Questi dati sono poi modellati da Google per fornire alle piattaforme una stima che, pur non essendo completamente accurata, si avvicina ai tassi di conversione reali delle piattaforme.

Non implementare la Consent Mode comporterà:

• La progressiva disattivazione delle audience di remarketing, dato che Google cesserà la trasmissione di dati relativi agli utenti che non hanno attivato la Consent Mode;
• La difficoltà nel costruire efficacemente strategie di marketing basate su audience lookalike, essenziali per le campagne di Demand Generation;
• L’impossibilità di eseguire campagne di remarketing dinamico, per la mancanza di dati e segnali;
• L’inaccuratezza nel calcolo delle conversioni, poiché non è possibile modellare le conversioni di tutti gli utenti che non hanno fornito il consenso.

Le modalità di implementazione della Consent Mode sono due:

• Basic implementation, i tag non vengono attivati a meno che l’utente non fornisca esplicitamente il consenso per i cookie. Se l’utente visita un sito e dà il consenso, i tag non verranno erogati fino a quando non sarà chiaro se desidera essere tracciato. Una volta ottenuto il consenso, i tracciamenti partono con informazioni aggiuntive legate alla Consent Mode, permettendo così di modellare i dati degli utenti che non hanno dato il consenso e di utilizzare i dati osservati di chi lo ha fatto.
• Advanced Implementation, vengono attivati tutti i tag di Google indipendentemente dal consenso dell’utente, poiché la Consent Mode modula i ping e le informazioni inviate. Un vantaggio dell’approccio avanzato è che la modellazione non si limita solo alle conversioni in Google Ads, ma si estende anche al comportamento degli utenti in Google Analytics, incluso il modellamento dei dati di traffico degli utenti che non hanno fornito consenso. Tale lavoro di modellazione basato su machine learning richiede un volume considerevole di dati, almeno 700 clic su annunci nell’arco di 7 giorni continuativi per dominio o paese, per permettere a Google di modellare efficacemente i dati e fornire informazioni utili per una corretta percezione delle conversioni, sessioni e traffico.

Soluzioni alle sfide generate dai Digital Act

In questo contesto, per le aziende è diventato fondamentale identificare e implementare strategie efficaci che non solo rispondano alle normative in vigore, ma che permettano anche di capitalizzare in questo nuovo scenario di mercato più aperto e competitivo.

Consenso dinamico con il Modern Data Stack

Il processo di gestione del consenso degli utenti è stato guidato da normative stringenti come il GDPR, il quale ha introdotto l’obbligo di utilizzare banner per i cookie. Queste regolamentazioni hanno spesso generato ampie discussioni e riflessioni tra i Data Protection Officer (DPO) e i reparti legali delle aziende, portando alla necessità di bilanciare la conformità legale con l’impatto sul business. In taluni casi, ciò ha comportato valutazioni di costi e benefici, portando alcune aziende a correre il rischio di non aderire completamente alle normative sui cookie e sulla gestione dei consensi.

Attualmente, ignorare la raccolta dei consensi equivale a rinunciare all’advertising digitale. È fondamentale, quindi, essere compliant e capire come gestire consensi espressi in modi diversi in contesti differenti. Ad esempio, nel caso di utenti che esprimono il consenso al marketing e alla misurazione tramite tessera fedeltà, ma rifiutano il consenso sul sito web dell’azienda.

Questa è la sfida delle aziende moderne: essere dinamiche e resilienti, soprattutto quelle che operano sia nel mondo fisico che digitale, con diversi punti di interazione con l’utente.

Una soluzione è quella di centralizzare la gestione dei dati in un unico Cloud Data Warehouse. Questo approccio permette di raccogliere dati transazionali e comportamentali e di integrarli con i dati di consenso, creando una piattaforma sempre aggiornata in base all’ultimo consenso espresso dall’utente e in grado di reagire in modo appropriato.

Avere un punto unico e centralizzato per la gestione del consenso posiziona l’azienda in una situazione vantaggiosa rispetto agli obblighi imposti dai Digital Act.

Focus sulle Audience di prima parte

I Digital Act hanno impattato il processo di linking tra i servizi offerti dai grandi player digitali, rendendo impossibile collegare i comportamenti degli utenti attraverso diverse proprietà senza un esplicito consenso dell’utente.

L’un-linking non necessariamente comporta un degrado delle audience, ma è ampiamente riconosciuto tra gli analisti e le stesse piattaforme digitali che la qualità delle audience interne, come quelle che si potevano raccogliere all’interno di YouTube o le cosiddette “Life Events” audience, subirà un declino. Questo fenomeno è aggravato dalla progressiva eliminazione dei cookie di terza parte.

Per mantenere la qualità delle audience, è essenziale ottenere il consenso degli utenti e creare audience di prima parte. Cercando online le best practice per i Digital Act e su come reagire all’unlinking, è possibile trovare tra le prime strategie le first-party audience. Google, ad esempio, ha organizzato numerosi webinar su questo tema.

Per costruire efficacemente audience di prima parte, oltre al consenso, è cruciale disporre di un punto di aggregazione dati robusto. Inoltre, Algoritmi di AI giocano un ruolo fondamentale in questo processo, permettendo di arricchire e segmentare dinamicamente la base clienti. Un esempio è l’algoritmo RFM per identificare i clienti più importanti. Oppure algoritmi specifici per analizzare gli interessi degli utenti. Questi dati una volta arricchiti e modellati, possono poi essere utilizzati per costruire “seed audience” che servono come base per campagne di tipo lookalike.

In passato c’è stata un po’ di confusione sulle campagne lookalike per la decisione di Google di deprecare le “similar audience”. In realtà le ha sostituite con un nuovo set di algoritmi che sfruttano la similarità in modi differenti.

La nostra Bytek Prediction Platform utilizza l’intelligenza artificiale e dati di prima parte per clusterizzare gli utenti, creando audience ben definite che possono essere continuamente inviate alle piattaforme pubblicitarie per un utilizzo ottimizzato nelle campagne.

Customer Match

Il “customer match” è una metodologia che consente alle aziende di utilizzare dati di prima parte, come un indirizzo email in forma hashata, per identificare gli utenti, inviarli alle piattaforme pubblicitarie Google, Meta o TikTok, le quali poi verificano se l’indirizzo email hashato è presente nei loro sistemi, senza rivelare l’identità specifica dell’individuo, per preservarne la privacy. Se l’email è riconosciuta, permettono alle aziende di eseguire campagne di retargeting.

Questa tecnica è stata vista come una strategia all’avanguardia per il marketing digitale, poiché evita l’uso dei cookie di terze parti, beneficiando di una relazione diretta 1:1 tra le piattaforme e gli utenti. Tuttavia, come abbiamo visto, l’introduzione del DMA ha introdotto nuove sfide: Google e altre piattaforme richiedono un consenso esplicito per mostrare pubblicità personalizzata tramite customer match.

Per implementare il customer match, se si decide di trasferire i dati a Google tramite un file CSV, la piattaforma richiede che gli inserzionisti confermino di possedere un consenso specifico per la personalizzazione degli annunci. Ciò richiede una doppia conferma attraverso un banner. La responsabilità di assicurare la conformità è quindi degli inserzionisti. Se invece i dati vengono trasmessi attraverso API, il consenso per la personalizzazione degli annunci deve essere specificato per ciascun utente, indicando se e a quali tipi di dati l’utente ha dato il consenso.

È necessario quindi ripensare come gestire il consenso stesso. Utilizzando strumenti come BigQuery per centralizzare i dati, è possibile aggiornare dinamicamente le audience in base ai cambiamenti nei consensi degli utenti. In assenza di queste informazioni specifiche di consenso in Google, la riga di dati corrispondente verrà ignorata dalla piattaforma.

Conversion Push

Questo aspetto spesso non riceve l’attenzione che merita: per ottimizzare la gestione della Consent Mode, è essenziale intervenire anche sulla Consent Management Platform. Una configurazione inadeguata di questi elementi può avere ripercussioni non solo sull’audience target, ma anche sulle conversioni stesse. In un contesto in cui le campagne pubblicitarie sono sempre più spesso guidate da intelligenza artificiale e dipendono dalle conversioni per il nutrimento e l’addestramento degli algoritmi, una scarsa performance delle campagne può essere direttamente attribuita a una gestione non ottimale del consenso.

Google ha introdotto due soluzioni per affrontare queste sfide. La prima, che già abbiamo visto, è la Consent Mode, che modella le conversioni per adattarsi ai casi in cui non si dispone del consenso dell’utente. La seconda soluzione è l’Enhanced Conversion, una tecnologia che permette di inviare un segnale di conversione anche quando l’utente non viene tracciato attraverso i pixel tradizionali, sfruttando dati personali. Questa tecnologia può essere implementata tramite API, permettendo agli operatori di utilizzare dati raccolti nei propri Cloud Data Warehouse, come l’indirizzo email dell’utente, la data di conversione e il valore della transazione, per trasmettere queste informazioni alle piattaforme pubblicitarie. Poiché gli utenti spesso accedono ai vari servizi utilizzando la stessa email, le piattaforme sono in grado di collegare la visualizzazione di un annuncio a una specifica conversione, attribuendo così il merito alla campagna pubblicitaria appropriata.

Questo processo di attribuzione, una volta predominante in settori come quello automobilistico – dove l’acquisto può avvenire mesi dopo il primo contatto, a seguito di un test drive – è ora considerato essenziale per tutti i tipi di business. Senza questa pratica, si rischia di perdere un numero significativo di conversioni. La sola modellazione delle conversioni tramite la Consent Mode può non essere sufficientemente efficace.