La pubblicità comportamentale è diventata una parte standard del marketing digitale; la possibilità di tracciare e indirizzare un pubblico specifico ha garantito tassi di coinvolgimento e conversione più elevati.
Ma il ricorso a tecniche di tracciamento della pubblicità comportamentale solleva problemi di privacy da parte dei consumatori e delle autorità di regolamentazione.
Il Comitato europeo per la protezione dei dati ha persino emesso un divieto sulle pratiche di pubblicità comportamentale di Meta, ricordando alle aziende che, in assenza di controlli adeguati, questa pratica ha un impatto sulla privacy dei dati.
Di seguito, spiego come funziona la pubblicità comportamentale e come gli inserzionisti e i marketer possono affidarsi a questa tecnica in modo conforme, e sentiamo un esperto del settore sull'argomento.
Che cos'è la pubblicità comportamentale?
La pubblicità comportamentale, detta anche pubblicità comportamentale online (OBA) o pubblicità basata sugli interessi, si basa sul comportamento online di una persona per proporre annunci mirati e personalizzare i messaggi di marketing.
La pubblicità comportamentale si basa su tecnologie di tracciamento dei siti web, come i cookie e i web beacon, per raccogliere informazioni sulla cronologia di navigazione, sulle ricerche e sull'attività del sito web di una persona.
I tipi più comuni di informazioni raccolte sugli utenti per la pubblicità comportamentale includono:
- Indirizzo IP
- Query di ricerca
- Dati sulla posizione
- Siti web visitati
- Ora della visita
- Attività del sito web (clic, pagine visitate, eventi di pressione dei tasti, eventi del sensore di movimento, posizione dello scroll, opzioni di condivisione online)
- Tipo di browser e impostazioni
- Tipo di dispositivo e impostazioni
Pubblicità comportamentale e inferenze
La pubblicità comportamentale si basa anche sulle inferenze, un termine che descrive la derivazione di informazioni da altre fonti.
Ad esempio, se cerco nel mio browser "Per chi votare alle elezioni presidenziali americane del 2024", un'inferenza su di me sarebbe che sono un cittadino americano.
Le inferenze svolgono un ruolo importante nella pubblicità comportamentale, fornendo una comprensione approfondita del comportamento online.
Già nel 2012 una ricerca ha dimostrato l'attitudine dei grandi inserzionisti a dedurre con precisione le informazioni sugli interessi, le preferenze e persino gli stati emotivi degli utenti in relazione alla pubblicità. Da allora, la crescente disponibilità di dati e di potenza di calcolo non ha fatto che aumentare questa capacità.
Sebbene i dati di inferenza non siano raccolti di per sé, sono considerati informazioni personali dalle normative sulla privacy dei dati, come il CCPA e il GDPR.
Tracciamento trasversale al contesto
un'importante specificità della pubblicità comportamentale è che si basa sul tracciamento intercontestuale (cross-context tracking ), che si riferisce al monitoraggio delle attività online degli utenti attraverso siti web, piattaforme o dispositivi.
Oltre alle inferenze, consente agli inserzionisti e ai marketer di creare un profilo completo del comportamento online di un utente.
Il tracciamento intercontestuale comporta tipicamente l'uso di:
- Cookie
- Web beacon
- Fingerprinting del dispositivo (ovvero, utilizzo delle impostazioni del dispositivo e delle informazioni del browser degli utenti per identificarli)
Se da un lato può offrire vantaggi in termini di esperienza dell'utente e di pertinenza degli annunci, dall'altro il tracciamento trasversale dei contesti solleva problemi di privacy dei dati a causa dell'intrusività di queste tecniche.
Gli sforzi per migliorare la privacy online e limitare il tracciamento cross-context hanno portato a modifiche della normativa, con gli ultimi emendamenti del CPRA al CCPA che conferiscono ai consumatori diritti di opt-out per la pubblicità comportamentale cross-context.
Nel 2018, il GDPR dell'UE ha aggiunto i requisiti della Direttiva ePrivacy per applicarli al trattamento dei dati personali tramite cookie e a qualsiasi trattamento dei dati personali, includendo quindi tutte le forme di pubblicità comportamentale cross-context.
Editori, inserzionisti e fornitori di reti pubblicitarie
La pubblicità comportamentale è resa possibile da una complessa rete di attori diversi che può essere riassunta come segue:
- Inserzionisti: Enti che cercano di promuovere i propri prodotti o servizi presso un pubblico specifico.
- Editori: Operatori di contenuti o servizi online in cui società terze raccolgono e utilizzano i dati personali per la pubblicità digitale o la personalizzazione.
- Fornitori di reti pubblicitarie: In quanto principali facilitatori della pubblicità comportamentale, stabiliscono connessioni tra editori e inserzionisti selezionando gli annunci da visualizzare sul sito web di un editore.
In poche parole, gli editori sono proprietari di siti web e generano ricavi vendendo spazi pubblicitari sulle loro piattaforme online.
Di solito, la selezione degli annunci avviene tramite un sistema di offerte chiamato Real-Time Bidding, che utilizza le seguenti informazioni per determinare quale annuncio ha maggiori probabilità di portare a una conversione (cioè a un clic):
- Requisiti di target degli inserzionisti
- Le caratteristiche degli spazi pubblicitari degli editori
- Il comportamento online dell'utente
Il processo di distribuzione degli annunci pubblicitari attraverso le reti pubblicitarie funziona come segue:
- Prima fase: Un editore assegna uno spazio per la visualizzazione degli annunci sul proprio sito e delega le restanti attività pubblicitarie a uno o più fornitori di reti pubblicitarie.
- Seconda fase: Questi fornitori di rete sono responsabili della selezione e della distribuzione degli annunci agli editori nel modo più efficiente. Più grande è la rete pubblicitaria, più risorse ha per monitorare gli utenti e "tracciare" il loro comportamento.
- Terzo passo: l'inserzionista in genere negozia con una o più reti pubblicitarie e non necessariamente conosce l'identità di tutti gli editori che distribuiscono i suoi annunci.
Pubblicità comportamentale vs. pubblicità contestuale
In opposizione alla pubblicità comportamentale, la pubblicità contestuale è un approccio che fornisce annunci pertinenti al contenuto che un utente sta consumando o al contesto di una pagina web.
Un esempio di pubblicità contestuale è rappresentato dalla seguente schermata della pagina di recensioni G2 diTermly.
La pagina delle recensioni di Termly di G2 serve annunci di prodotti simili a Termly, quindi possiamo dedurre che l'annuncio si basa sul contesto della pagina, non sul comportamento dell'utente.
Tuttavia, la dimostrazione della pubblicità comportamentale è un po' più tecnica, poiché è essenzialmente l'opposto della pubblicità contestuale.
Per questo esempio, ho impostato un comportamento online "falso" per cercare di generare annunci specifici impostando la mia connessione VPN in Spagna e utilizzando il mio motore di ricerca per cercare notizie sportive.
Poi, ho visitato la homepage di Time Magazine e mi è stata servita una pubblicità in spagnolo relativa alla famosa squadra di calcio di Madrid.
La schermata qui sotto mostra l'annuncio che mi è stato servito.
Possiamo dedurre che almeno la mia posizione e le mie recenti query di ricerca sono state utilizzate per propormi questo annuncio.
La pubblicità comportamentale è conforme alle leggi sulla privacy?
È possibile utilizzare la pubblicità comportamentale in modo conforme alle leggi sulla privacy dei dati, purché si comunichi correttamente con gli utenti e si forniscano loro le scelte appropriate.
Nell'Unione europea
Consideriamo innanzitutto le principali leggi sulla privacy dell'Unione Europea (UE) e vediamo cosa dicono in merito all'esecuzione legale della pubblicità comportamentale.
Il GDPR
Nella misura in cui la pubblicità comportamentale comporta la raccolta e l'utilizzo di dati personali, il Regolamento generale sulla protezione dei dati (GDPR) include diverse disposizioni relative alla pubblicità comportamentale.
Le aziende che desiderano utilizzare la pubblicità comportamentale devono rispettare le seguenti linee guidaGDPR :
- Articolo 6: Il trattamento dei dati personali è lecito solo se soddisfa una delle basi giuridiche definite dal GDPR, ma, in un caso che coinvolge Meta, l'european Data Protection Board (EDPB) ha deciso che il "Legittimo interesse" e l'"Adempimento di un contratto" non possono essere utilizzati come base lecita per la pubblicità comportamentale, lasciando il "Consenso" come base più probabile, che deve seguire tutte le condizioni descritte all'articolo 7.
- Articoli 13 e 14: le aziende devono fornire alle persone informazioni chiare e trasparenti su come utilizzano i dati personali per la pubblicità comportamentale e informare le persone sulle finalità del trattamento e sui loro diritti in merito.
- Articoli da 15 a 21: le persone hanno una serie di diritti, tra cui il diritto di accedere ai dati personali, di rettificare le inesattezze, di richiedere la cancellazione dei dati personali e di opporsi al trattamento dei loro dati per il marketing diretto, che include la pubblicità comportamentale nella misura in cui porta al marketing diretto.
- Articolo 22: gli interessati hanno il diritto di non essere sottoposti a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardino o che li riguardi in modo analogo e significativo; poiché la pubblicità comportamentale spesso comporta la profilazione di individui in base al loro comportamento online, si applicano le disposizioni dell'articolo 22.
È importante notare che i principi dell'articolo 5 del GDPR sul trattamento dei dati personali si applicano alla pubblicità comportamentale, tra cui:
- Minimizzazione dei dati
- Limitazione dello scopo
- Sicurezza
Le organizzazioni che si occupano di pubblicità comportamentale all'interno dell'Unione Europea o che si rivolgono a residenti dell'UE devono rispettare i requisiti del GDPR per garantire l'uso legittimo dei dati personali a fini pubblicitari.
La direttiva ePrivacy
un'altra normativa dell'UE si applica alla pubblicità comportamentale, la Direttiva ePrivacy del 2002, che si concentra sulla privacy nelle comunicazioni elettroniche.
In particolare, l'articolo 5, paragrafo 3, prevede che un'azienda ottenga il consenso informato per memorizzare legalmente le informazioni o per accedere alle informazioni memorizzate nell'apparecchiatura terminale di un abbonato o di un utente.
Poiché è proprio questo il funzionamento dei cookie, la Direttiva ePrivacy è nota come Legge sui cookie.
A questo proposito, si applica alla pubblicità comportamentale perché alcuni cookie tracciano gli utenti online e utilizzano tali informazioni per pubblicare annunci mirati.
Negli Stati Uniti
Ora analizziamo cosa dicono le leggi sulla privacy degli Stati Uniti in merito alla pubblicità comportamentale.
CCPA della California
Il California Consumer Privacy Act(CCPA), come modificato dal California Privacy Rights Act(CPRA), definisce la pubblicità comportamentale cross-context nella sezione 1798.140. (k) come: "pubblicità di tipo cross-context". (k) come:
La pubblicità mirata a un consumatore basata sulle sue informazioni personali ottenute grazie alla sua attività in aziende, siti web a marchio distinto, applicazioni o servizi diversi dall'azienda, dal sito web a marchio distinto, dall'applicazione o dal servizio con cui il consumatore interagisce intenzionalmente".
Inoltre, la definizione di informazioni personali data dal CCPA comprende:
... inferenze tratte da qualsiasi informazione identificata in questa suddivisione per creare un profilo di un consumatore che ne rifletta le preferenze, le caratteristiche, le tendenze psicologiche, le predisposizioni, il comportamento, le attitudini, l'intelligenza, le capacità e le attitudini".
Come mostrato in precedenza, i dati di inferenza sono essenziali nella pubblicità comportamentale, in quanto consentono di comprendere il comportamento di un utente anche con poche informazioni.
Sebbene il CCPA non contenga una disposizione specifica che tratti esplicitamente della pubblicità comportamentale, include diverse linee guida relative alla raccolta e all'utilizzo di informazioni personali a fini di pubblicità comportamentale:
- Sezione 1798.110 e 1798.115: le aziende devono fornire ai consumatori un avviso sulle categorie di informazioni personali che raccolgono, divulgano, vendono o condividono, sugli scopi per cui utilizzano le informazioni e sulle categorie di terzi a cui le informazioni personali vengono divulgate, vendute o condivise, comprese le informazioni relative alla pubblicità comportamentale.
- Sezione 1798.120: I consumatori hanno il diritto di rinunciare alla vendita e alla condivisione delle loro informazioni personali, il che può includere la rinuncia a scopi di pubblicità comportamentale.
Altri Stati
Analogamente alla California, altri Stati americani hanno inserito nelle loro leggi sulla privacy disposizioni che si applicano alla pubblicità comportamentale.
In particolare, le leggi sulla privacy in vigore che offrono ai consumatori il diritto di rinunciare alla profilazione e alla pubblicità mirata sono le seguenti:
- Legge sulla protezione dei dati dei consumatori della Virginia(VCDPA)
- Legge sulla privacy dei dati del Connecticut(CTDPA)
- Legge sulla privacy del Colorado(CPA)
Queste leggi statali prevedono anche requisiti di notifica che si applicherebbero a un'azienda che si occupa di pubblicità comportamentale.
Anche altri Stati, come il Texas, lo Utah, il Montana e l'iowa, hanno recentemente firmato leggi sulla privacy con disposizioni applicabili alla pubblicità comportamentale.
Anche se non sono ancora entrati in vigore, vale la pena di prepararsi se la vostra azienda opera in questi Stati o ne soddisfa le soglie legali.
Perché è importante ottenere il consenso dei consumatori
Come avete appreso leggendo le leggi sulla privacy, ottenere il consenso dei consumatori è essenziale se volete implementare legalmente la pubblicità comportamentale.
Ken LaMance, avvocato e consigliere generale di LegalMatch, ha sottolineato questo aspetto quando abbiamo parlato con lui: "Ottenere e gestire il consenso è fondamentale per creare fiducia, ridurre i rischi legali e garantire il successo a lungo termine".
LeMance aggiunge: "Ottenendo un consenso esplicito, le aziende possono dimostrare trasparenza e responsabilità, favorendo la fiducia dei clienti. Questa fiducia può portare a una maggiore fedeltà dei clienti, a una reputazione positiva del marchio e, in ultima analisi, a un aumento dei ricavi".
Secondo recenti statistiche sulla privacy, più i clienti si fidano della vostra azienda, più è probabile che siano disposti a condividere i dati con voi, anche per scopi come la pubblicità comportamentale.
"La gestione del consenso non è più un extra, ma un must per le aziende che operano online". - Ken LaMance, avvocato e consigliere generale, LegalMatch
"Vorrei sottolineare i vantaggi a lungo termine per i proprietari di aziende che potrebbero esitare ad adottare la gestione del consenso", afferma LeMance.
"Investire in una solida strategia di gestione del consenso può proteggere la vostra azienda, salvaguardare la privacy dei vostri clienti e costruire la reputazione di un'organizzazione affidabile e responsabile. Ricordate che la privacy dei dati non è solo un obbligo di legge, ma un imperativo strategico".
"Il consenso non è solo una questione di conformità, ma anche di rispetto delle scelte dei clienti. In Experro crediamo che la fiducia sia il fondamento di ogni esperienza digitale e la gestione del consenso è la chiave per guadagnare e mantenere questa fiducia", Jayesh Mori, CEO di Experro.
Sviluppi recenti
Analizziamo ora alcuni recenti sviluppi relativi alle leggi sulla privacy e al loro impatto sulla pubblicità comportamentale.
Pubblicità meta e comportamentale nell'UE
Le attività di pubblicità comportamentale di Meta nell'UE e nello Spazio economico europeo (SEE) sono state recentemente oggetto di un divieto da parte dell'European Data Protection Board (EDPB), la principale autorità europea per la protezione dei dati.
Sebbene le controversie di Meta con la privacy nell'UE non siano nuove, questo è molto probabilmente un punto di svolta per la pubblicità comportamentale.
Per comprendere questa decisione, vediamo come si è arrivati a questa situazione.
2018 - 2022
I problemi di Meta con le autorità di regolamentazione dell'UE/SEE risalgono al 2018, quando un'associazione di consumatori nel campo della privacy chiamata NOYB ("None of your business") ha presentato due denunce alle autorità europee per la privacy.
I reclami riguardavano il fatto che Meta, attraverso Facebook e Instagram, si basava sui propri Termini di servizio per utilizzare i dati personali per la pubblicità comportamentale, e non sul consenso.
La questione ha diviso i regolatori europei della protezione dei dati in merito al fatto che si trattasse di una violazione del GDPR e, dopo diversi anni, l'eDPB ha risolto la controversia.
Nel dicembre 2022, l'eDPB ha confermato che Meta non può fare affidamento su contratti con i propri utenti per utilizzare i loro dati personali per la pubblicità comportamentale.
2023
Poco dopo, nel gennaio 2023, l'autorità irlandese per la protezione dei dati (responsabile delle attività di Meta nell'UE) ha inflitto all'azienda una multa di 390 milioni di euro, concedendole tre mesi di tempo per adeguare le proprie attività al GDPR e alla decisione dell'EDPB.
Nel tentativo di non affidarsi più ai contratti senza dover richiedere il consenso per la pubblicità comportamentale, Meta ha annunciato nel marzo 2023 che si sarebbe invece affidata al legittimo interesse.
L'interesse legittimo è una base legale per il trattamento dei dati personali ai sensi del GDPR, che offre alle aziende la flessibilità di utilizzare i dati quando non c'è altro modo per raggiungere l'obiettivo desiderato, a condizione che gli interessi e i diritti delle persone non prevalgano sulla raccolta dei dati.
Diverse autorità di regolamentazione dell'UE hanno criticato questa modifica e, nel luglio 2023, la Corte di giustizia dell'Unione europea (CGUE) ha stabilito che Meta, in "abuso di posizione dominante", ha violato il GDPR.
l'autorità norvegese per la protezione dei dati, Datastylnet, è stata la prima ad agire in base a questa sentenza e ha annunciato un divieto di tre mesi sulla pubblicità comportamentale di Meta in Norvegia, dal 4 agosto al 3 novembre 2023.
Infine, il 27 ottobre 2023, il divieto ha raggiunto un livello molto più importante per Meta, quando l'eDPB lo ha esteso in modo permanente a tutta l'uE/SEE.
Meta è stata costretta ad adottare un approccio basato sul consenso e a novembre ha lanciato una versione di Facebook e Instagram a pagamento, priva di pubblicità, per i suoi utenti europei, al prezzo di 9,99 euro al mese.
l'immagine che segue, pubblicata da un utente di Reddit in r/askIreland, mostra l'aspetto del pop-up per gli utenti dell'UE.
La legge UE sull'intelligenza artificiale
Le istituzioni dell'UE sperano di finalizzare nei prossimi mesi un altro importante sviluppo normativo che potrebbe avere un impatto sulla pubblicità comportamentale: la legge dell'Unione Europea sull'intelligenza artificiale(EU AI Act).
l'eU AI Act è un regolamento formale proposto dalla Commissione europea per disciplinare e creare un quadro giuridico per l'utilizzo dell'intelligenza artificiale.
Definisce diversi livelli di rischio associati alle IA e richiede che le aziende che utilizzano sistemi di IA adottino misure appropriate in base a tali livelli di rischio.
Con lo sviluppo dell'IA per analizzare modelli e fare previsioni su vasti bacini di dati, non sorprende che una delle sue numerose applicazioni sia stata la pubblicità mirata.
Giganti tecnologici come Google, Meta e Amazon hanno implementato funzioni di intelligenza artificiale come parte delle loro piattaforme pubblicitarie.
Anche se è troppo presto per conoscere i dettagli, l'entrata in vigore della legge europea sull'IA aggiungerà nuovi requisiti alle aziende che utilizzano l'iA per la pubblicità comportamentale, che potrebbero includere:
- Notificare agli utenti che stanno interagendo con un sistema di IA, come nel caso in cui l'iA generativa crei annunci specifici per il target.
- Fornire agli utenti informazioni trasparenti sulla progettazione, lo sviluppo, l'uso previsto, le caratteristiche, le capacità e i limiti di un sistema di IA.
- Consentire la supervisione umana attraverso strumenti di interfaccia, integrati nel sistema di IA o implementabili dall'utente.
Riassunto
l'evoluzione della pubblicità comportamentale, spinta dai social network e potenziata dall'apparizione dell'IA, ha portato una maggiore attenzione da parte del pubblico e delle autorità di regolamentazione.
Per orientarsi in questo panorama, le aziende devono comprendere i meccanismi della pubblicità comportamentale e adottare pratiche in linea con le normative sulla privacy.
Trovare un equilibrio tra strategie pubblicitarie efficaci e rispetto della privacy e del consenso degli individui è un requisito legale e una considerazione fondamentale per la reputazione di un'azienda.
