Utilizza Google Tag Manager conforme al GDPR: qual è la situazione legale? Questo articolo ti informa sul funzionamento di Google Tag Manager, sul rapporto legale con il GDPR e sulle soluzioni attuabili per il consenso dei cookie.
Google Tag Manager e cookie: ecco come funziona lo strumento
Google Tag Manager funge da strumento per la gestione e il controllo di cookie, pixel di conversione o codici di monitoraggio da programmi come Google Analytics o Bing Ads. L’applicazione stessa funziona con tag e trigger e – come spesso si presume – inoltra le informazioni raccolte sul sito Web tramite i cookie direttamente agli strumenti appropriati per l’ulteriore elaborazione. I codici stessi, che vengono utilizzati sul sito per vari scopi (pubblicità, tracciamento…), non sono memorizzati nel codice sorgente del sito, ma in un apposito contenitore.
Lavorare con il tag manager è efficiente e semplifica la gestione del tracciamento e dei cookie. Anche le persone con poca esperienza IT sono in grado di incorporare i codici richiesti. Questo vale anche per il funzionamento del tag manager tramite l’interfaccia web dal design semplice e intuitivo, che non richiede conoscenze specialistiche. Inoltre, quasi tutti i tag e i pixel necessari sono generalmente disponibili come modello . Gli utenti possono beneficiare non solo di applicazioni (quasi) obbligatorie come Google Analytics, ma anche di Bing Ads, Google Ads o strumenti di test come AB Tasty.
Senza un tag manager, i singoli snippet di codice dovrebbero essere inseriti nel codice sorgente del sito Web con un intervallo di tempo corrispondente. A tal fine, tuttavia, sono necessarie adeguate conoscenze di programmazione affinché il sito Web funzioni correttamente dopo l'”intervento”.
Norme sulla privacy di Google Tag Manager
Il semplice lavoro del Tag Manager garantisce che il marketing sia ampiamente indipendente dall’IT . Ciò non solo consente alle aziende di risparmiare tempo, ma consente anche di allocare preziose risorse IT altrove. Altrettanto vantaggiosi sono i numerosi modelli per Google Tag Manager. Il GTM fornisce modelli per programmi come Google Analytics, Google Ads Remarketing, Hotjar o Tradedoubler, che puoi aggiungere rapidamente e facilmente. Nel dettaglio, beneficerai dei seguenti vantaggi:
- facile da usare tramite l’interfaccia web
- La modalità di anteprima semplifica il test dei tag
- numerosi modelli disponibili
- vari tag, trigger e modelli di variabili
- si integra perfettamente nel cosmo di Google
Rendi Google Tag Manager conforme al GDPR
Il Google Tag Manager è stato considerato problematico dall’annullamento dell’Accordo sullo scudo per la privacy da parte della Corte di giustizia europea (CGUE) nel luglio 2020 (” Schrems II “). L’accordo sullo scudo per la privacy prevedeva originariamente che i consumatori europei potessero fare affidamento sullo stesso livello di protezione dei dati durante il trasferimento dei dati attraverso lo stagno che trovano nell’UE. Il problema: a causa della situazione legale negli Stati Uniti, le autorità possono accedere ai dati di giganti statunitensi come Microsoft, Google o Amazon tramite la legge sulla sorveglianza statale. Per Google Tag Manager e le applicazioni ad esso collegate, ciò significa che il trasferimento dei dati può teoricamente essere attuato al massimo su un corridoio tecnico-legale molto ristretto. In pratica, tuttavia: secondo Schrems II, applicazioni come Google Analytics & Co non possono essere applicate in modo conforme alla legge .
Questo vale anche per Google Tag Manager? In linea di principio, significa che lo stesso Google Tag Manager non imposta alcun cookie e gestisce solo i cookie di AdSense o Google Analytics in un contenitore. Dal punto di vista del GDPR, il problema qui è l’addendum sul trattamento dei dati (12 aprile 2021):
“Se hai indicato di trovarti nello Spazio economico europeo (SEE) al momento della creazione del tuo account, hai già accettato l’emendamento sull’elaborazione dei dati come parte dei Termini di servizio.”
Addendum di Google Tag Manager al trattamento dei dati
Tuttavia, il regolamento sulla protezione dei dati richiede trasparenza, mentre le informazioni sul trattamento dei dati da parte del colosso dei motori di ricerca rimangono nebulose e vaghe:
“Il nostro utilizzo dei dati di Google Tag Manager
Privacy di Google
Potremmo raccogliere informazioni come come viene utilizzato il servizio e come e quali tag vengono distribuiti. Potremmo utilizzare questi dati per migliorare, mantenere, proteggere e sviluppare il servizio come descritto nella nostra politica sulla privacy, ma non condivideremo questi dati con nessun altro prodotto Google senza il tuo consenso.”
Google afferma qui di non collegare alcun dato ad altri servizi di Google senza il consenso; tuttavia, ciò non preclude in alcun modo la divulgazione a terzi. Non è inoltre chiaro se la raccolta dei dati sia assolutamente necessaria o se vada oltre la mera necessità (tecnica).
A causa di queste incertezze, Google Tag Manager non dovrebbe mai essere eseguito senza il consenso dell’utente . Tanto più che, a quanto pare, lo stesso Google Tag Manager imposta i cookie come strumento di controllo e amministrazione, anche se affermazioni comuni puntano in una direzione diversa. Si sostiene che GTM invii dati da un sito Web solo agli strumenti collegati in modo corrispondente.
Secondo questa lettura, la gestione dei cookie, ovvero l’impostazione, la modifica e la cancellazione, avviene solo in applicazioni come Google Analytics. Ciò consente al GTM di lavorare di pari passo con i Cookie Consent Manager. Laddove tag e trigger possono essere bloccati dal visitatore del sito Web fin dall’inizio, i cookie non essenziali non vengono più impostati. Tuttavia, il vantaggio del controllo centralizzato di importanti strumenti di marketing è svanito, poiché a nessuna delle applicazioni è consentito raccogliere dati.
In questo contesto, tuttavia, i blog sottolineano che i dati (IP, informazioni sul browser, lingua, …) ed eventualmente i cookie vengono già trasferiti al caricamento di Google Tag Manager prima dell’esecuzione di Google Analytics and Co.. In vista di Schrems II, questa situazione è discutibile, poiché i dati vengono inviati attraverso lo stagno negli Stati Uniti, uno stato che dopo Schrems II era considerato un “paese terzo non sicuro” a causa di numerosi scandali sui dati. Un altro problema è la necessità di spiegare tutti gli strumenti utilizzati, compreso il GTM, ai sensi dell’articolo 13 GDPR, poiché tali strumenti dovrebbero almeno essere spiegati nella dichiarazione sulla protezione dei dati .
Rimani aggiornato!
Iscriviti alla NewsletterGoogle Tag Manager e la funzione di attivazione
Google Tag Manager si rivela più compatibile con il GDPR quando si tratta di opt-in. Il contesto: dalla sentenza della Corte di giustizia del 1 ottobre 2019 sul consenso ai cookie, gli utenti devono acconsentire attivamente all’uso dei cookie e fare clic sulle caselle di controllo corrispondenti o meno. Per impedire l’impostazione dei cookie senza il consenso attivo, impostare l’opt-in tramite Google Tag Manager. Ciò garantisce la protezione dei dati in Google Tag Manager.
Per impostare l’attivazione in Google Tag Manager, crea una variabile, un attivatore e il TAG. Imposta il trigger e blocca l’analisi dopo aver impostato il cookie. Infine, implementa un link HTML predefinito nella pagina di protezione dei dati o dell’impronta del sito web. Se il CMS impedisce l’implementazione del collegamento, è necessario un evento di onload modificando il codice del tag e regolando di conseguenza il trigger.
L’impostazione della funzione di attivazione tramite Google Tag Manager è relativamente semplice grazie alle istruzioni facilmente comprensibili disponibili online e non richiede necessariamente una conoscenza IT approfondita.
Google Tag Manager – GDPR e strumenti per il consenso ai cookie
Solo se ignori le aree problematiche GDPR e Schrems II puoi comunque citare la comodità di base di Google Tag Manager come vantaggio. Ciò risulta dall’integrazione semplice e senza complicazioni delle soluzioni di consenso dei cookie nell’applicazione Google. Il banner di consenso ai cookie funge da intermediario tra le opzioni di opt-in definite nelle GTM e il visitatore del sito web, che dovrebbe essere libero di decidere se accettare i cookie o una selezione di essi o rifiutare tutti i cookie.
Di conseguenza, le normative sulla protezione dei dati si traducono in una divisione dei compiti e nella cooperazione tra le soluzioni di contenuto dei cookie e Google Tag Manager. Google Tag Manager è sufficiente per le impostazioni di attivazione predefinite. Per rendere Google Tag Manager conforme al DSGVO, sono indispensabili soluzioni per il consenso dei cookie, in quanto mostrano al visitatore del sito una finestra di selezione per acconsentire o rifiutare i cookie. Finché l’utente non darà il proprio consenso, il Google Tag Manager continuerà a bloccare i cookie da impostare. Solo quando il visitatore del sito ha acconsentito attivamente ai cookie, i cookie corrispondenti vengono memorizzati sul dispositivo finale dell’utente.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Soluzioni per il consenso dei cookie per sicurezza e comodità
Il mercato offre una varietà di soluzioni diverse per garantire la conformità al GDPR e alle direttive ePrivacy relative ai cookie e al tracciamento. Esistono soluzioni che sostanzialmente bloccano tutti i cookie e i tracker e li rilasciano solo non appena il visitatore del sito è d’accordo. In questo caso, in teoria, non sarebbe necessario impostare l’opt-in in Google Tag Manager.
Altre soluzioni di gestione dei contenuti dei cookie offrono servizi estesi eseguendo tutti i servizi di Google in una rete nell’interfaccia del sito Web e generando la finestra di selezione per il visitatore del sito. In questo modo sostieni le soluzioni per il consenso dei cookie nel rendere Google Tag Manager conforme al DSGVO. Tuttavia, a causa dell’attuale situazione legale, la presunta comodità di Google Tag Manager si sta trasformando in un territorio minato. L’unica via d’uscita sarebbe meno conveniente: perché non utilizzare un tag manager che gira localmente sul proprio server invece di utilizzarne uno esterno?
La soluzione adattata individualmente per ogni operatore di siti web
Il banner di consenso è la finestra di selezione che una soluzione di consenso ai cookie presenta al visitatore del sito per consentire o rifiutare la memorizzazione dei cookie. Queste finestre variano in termini di facilità d’uso, spesso si adattano al layout del sito Web e interagiscono con Google Tag Manager per garantire la conformità al GDPR. Perché il Tag Manager annulla l’opt-in solo se il visitatore del sito acconsente alla memorizzazione dei cookie.
Il mercato offre una vasta gamma di potenti soluzioni per il consenso dei cookie, note anche come fornitori di gestione del consenso (CMP). In alcuni casi, puoi adattare in modo ottimale le soluzioni alle esigenze della tua azienda o del tuo sito web. Ciò include l’integrazione di strumenti di analisi esistenti, la progettazione individuale della finestra di attivazione o la preimpostazione della selezione dei cookie per il visitatore del sito.
Come azienda, puoi scegliere tra soluzioni gratuite e a pagamento. Le aziende più piccole, in particolare, spesso optano per soluzioni gratuite come primo passo. Tuttavia, assicurati che il CMP selezionato soddisfi in modo affidabile i requisiti del GDPR.
Requisiti GDPR per i fornitori di gestione del consenso
Il GDPR non è solo un problema per Google Tag Manager, ma anche per i requisiti per la progettazione dei contenuti di un banner di consenso. Questi punti sono stati confermati anche da una sentenza della Corte di giustizia e sono quindi vincolanti.
- I destinatari dei dati devono essere presentati in modo chiaro
- presentazione chiara dell’attività di elaborazione dati, marketing, analisi, ecc.
- Il visitatore del sito deve essere in grado di selezionare o deselezionare ogni classificazione individualmente
- nessuna preselezione dei destinatari e delle attività
- tutti i cookie devono essere bloccati fino a quando l’utente non acconsente
Altri punti importanti che una potente soluzione di consenso deve soddisfare e che dovresti assolutamente tenere a mente prima di decidere un prodotto dal fornitore:
- Luogo di conservazione del consenso – localmente sul dispositivo dell’utente o in una banca dati (importante per la capacità del gestore del sito di fornire informazioni)
- Quali opzioni ci sono per l’utente per revocare il consenso o per verificare lo stato del proprio consenso?
- Durata della vita dei cookie
- Ci sono informazioni dettagliate sul trattamento dei dati?
- Lo scopo di un cookie è chiaramente riconoscibile?
Indipendentemente dal fatto che utilizzi uno strumento a pagamento o gratuito: opta solo per la soluzione di consenso ai cookie di un fornitore di gestione del consenso che soddisfi questi requisiti.
Conclusione
Naturalmente: Google Tag Manager semplifica notevolmente l’integrazione di strumenti comuni, soprattutto per scopi di marketing. Tuttavia, l’integrazione si è rivelata problematica al più tardi con la sentenza della Corte di giustizia del luglio 2020 denominata Schrems II. I dati arrivano negli Stati Uniti attraverso l’uso del GTM (e altri strumenti collegati) e quindi offrono obiettivi per azioni legali e multe. Anche dal punto di vista del GDPR, Google Tag Manager funziona tutt’altro che conforme al GDPR a causa di vaghe affermazioni sull’argomento del trattamento dei dati. Un’integrazione giuridicamente impeccabile del GTM è quindi quasi impossibile. L’unica prospettiva attualmente rimasta è caricarlo solo dopo il consenso tramite un fornitore di consenso ai cookie come consensomanager per precauzione. Tuttavia, questo non significa che sei sul sicuro.
