La gestione del consenso degli utenti è più importante che mai, soprattutto alla luce di leggi sulla privacy come il GDPR e il CCPA. È essenziale assicurarsi di raccogliere e utilizzare i dati in base al consenso degli utenti. La gestione del consenso lato server permette di farlo in modo più sicuro e con una migliore precisione di monitoraggio.
Didomi è una piattaforma di gestione del consenso leader nel settore che aiuta le aziende a garantire la conformità alle normative sulla privacy dei dati. Sia Didomi che Stape hanno a cuore la sicurezza e la privacy dei dati. Con questo obiettivo comune, abbiamo collaborato alla stesura di questo articolo, con l’obiettivo di semplificare il processo di implementazione della gestione del consenso lato server e garantire che la vostra azienda sia conforme agli standard di privacy in continua evoluzione.
In questo articolo vi illustreremo come impostare la gestione del consenso lato server utilizzando Google Tag Manager (GTM) e Didomi. Alla fine, saprete come raccogliere e gestire facilmente il consenso degli utenti e mantenere le vostre pratiche di trattamento dei dati chiare e conformi alle normative.
Molte persone credono erroneamente che la gestione del consenso sia facoltativa con il tagging lato server, ma questo non è vero. Proprio come nel caso del monitoraggio web, la gestione del consenso è essenziale per il tagging lato server.
Ecco come funziona il consenso nel server GTM:
L’implementazione della gestione del consenso offre diversi vantaggi chiave, che la rendono una soluzione sempre più popolare per le aziende che gestiscono i dati degli utenti nei siti web e nelle app mobili. Ecco i principali vantaggi:
| Vantaggio | Descrizione |
| 1. Migliore conformità alla privacy dei dati | - Maggiore controllo: gestione del consenso a livello di server per conformarsi a normative come GDPR, CCPA ed ePrivacy, garantendo che nessun dato personale venga raccolto senza l’esplicito consenso dell’utente.- Riduzione delle fughe di dati: riduce l’accesso non autorizzato ai dati da parte di terzi, aumentando la sicurezza e proteggendo le informazioni degli utenti. |
| 2. Maggiore sicurezza dei dati | - Gestione dei dati lato server: l’elaborazione dei dati in un ambiente server sicuro riduce al minimo i rischi di manomissione o intercettazione rispetto al monitoraggio lato client.- Minore esposizione agli ad blocker: bypassa gli ad blocker, garantendo il funzionamento del monitoraggio e delle analisi critiche senza compromettere la privacy degli utenti. |
| 3. Consenso unificato su tutte le piattaforme | - Coerenza multipiattaforma: applica il consenso dell’utente su più piattaforme (siti web, app mobili), garantendo una gestione uniforme dei dati e prevenendo le discrepanze.- Gestione centralizzata del consenso: semplifica la gestione del consenso applicando le stesse impostazioni su diversi strumenti e piattaforme. |
| 4. Migliori prestazioni del sito | - Riduzione del carico del browser: l’offloading del monitoraggio sul server riduce il carico sul browser del cliente, migliorando i tempi di caricamento della pagina e l’esperienza dell’utente.- Esecuzione più rapida dei tag: i tag lato server vengono eseguiti indipendentemente dal browser dell’utente, migliorando l’affidabilità e la velocità della raccolta dei dati. |
| 5. Raccolta dati più accurata | - Perdita di dati ridotta al minimo: minore probabilità che la raccolta dei dati venga bloccata o interrotta da restrizioni del browser o da misure di protezione del monitoraggio, con conseguente maggiore accuratezza.- Monitoraggio anonimizzato in caso di mancato consenso: raccolta di dati anonimizzati in modalità avanzata di consenso, che consente l’apprendimento automatico e decisioni consapevoli basate su dati aggregati. |
Per gestire efficacemente il consenso all’interno di GTM lato server, occorre disporre di diversi componenti:
Esistono due modalità di comportamento del consenso in Google Tag e ciascuna influisce sull’implementazione del consenso lato server in modo diverso:
| Comportamento del consenso | Descrizione | Impatto sull’implementazione |
| Modalità base di consenso di | Il caricamento dei tag di Google è bloccato finché l’utente non dà il suo consenso. Non vengono inviati ping a Google, il che significa che ssGA4 non può trasmettere lo stato di consenso dell’utente. | - |
| Modalità avanzata di consenso | I tag di Google inviano ping anonimizzati anche senza il consenso dell’utente, il che aiuta Google a utilizzare l’apprendimento automatico per modellare il comportamento dell’utente senza consenso. | I ping GA4 possono essere utilizzati per monitorare lo stato del consenso sul server e Google utilizzerà i dati del consenso per modellare il comportamento degli utenti che non hanno fornito il consenso. |
Ecco un elenco dei nostri articoli sul consenso, dal momento che in passato abbiamo trattato ampiamente questo argomento:
1.1. Attivare l’integrazione Didomi GTM
Abilitare l’integrazione GTM nella scheda Integrazioni dell’informativa sul consenso, selezionando questa opzione:
Per impostazione predefinita, Didomi utilizza il nome “dataLayer” come nome di variabile per il data layer GTM.
Se si utilizza un altro nome per il data layer, è possibile indicare a Didomi di utilizzare questo nome, digitandolo nel campo “NOME DATA LAYER”.
Se si sta configurando Didomi attraverso la Console, si può passare al passo successivo (1.2 - Creare le variabili in GTM).
Incorporare l’SDK Didomi attraverso GTM.
Consigliamo di non incorporare l’SDK Didomi attraverso GTM. Essendo direttamente nelle pagine, l’SDK Didomi può essere caricato più velocemente e, inoltre, garantisce che i fornitori IAB possano rilevare un CMP sulla pagina il prima possibile.
L’incorporazione dell’SDK Didomi attraverso GTM comporterà un minor numero di consensi trasmessi ai fornitori e un tasso di consenso inferiore dalla loro prospettiva.
1.2. Impostare le variabili in GTM
L’SDK Didomi invierà automaticamente a GTM variabili ed eventi che contengono lo stato di consenso dell’utente. Si possono poi utilizzare queste variabili ed eventi personalizzati per decidere quando caricare un tag fornitore sul proprio sito web.
Per prima cosa, è necessario impostare una variabile del data layer che mappi alla variabile didomiVendorsEnabled, ad esempio, che sarà inserita dall’SDK nel data layer.
1. Andare nella sezione “Cartelle” dell’area di lavoro di Google Tag Manager.
2. Creare una nuova cartella denominata “Didomi”.
3. Cliccare su “Aggiungi nuova variabile”.
4. Creare nuove variabili definite dall’utente, utilizzando le seguenti impostazioni:
| Attenzione: vi consigliamo di conservare le variabili e i trigger di Didomi in una cartella “Didomi” corrispondente, ma siete liberi di strutturare le risorse in modo diverso. |
Consultare questa documentazione per l’elenco di tutte le variabili che vengono inviate a GTM dall’SDK Didomi.
1.3. Impostare i trigger
È necessario creare dei trigger che verranno utilizzati per decidere quando caricare ciascun tag in Google Tag Manager.
Per ogni tag del fornitore che si desidera controllare, nella sezione “Cartelle” del gestore, aggiungere un nuovo trigger alla cartella Didomi:
Utilizzare la seguente configurazione:
Quando si abbinano i fornitori in base agli ID nelle variabili, utilizzare l’ID completo del fornitore con una virgola aggiuntiva (,) alla fine per garantire che gli ID non vengano confusi e abbinati. Ad esempio: utilizzare google per abbinare il fornitore con ID google e non il fornitore con ID googleana-4TXnJigR.
Ripetere questa procedura per ogni fornitore non-IAB disponibile. È necessario creare un trigger per ogni fornitore non-IAB.
Quindi, se il trigger attuale è un trigger personalizzato, occorre creare un gruppo di trigger, in modo che il tag si attivi quando la condizione 1 (condizione già esistente) e la condizione 2 (relativa al consenso) sono entrambe soddisfatte.
Altrimenti, se si aggiunge un altro trigger di attivazione relativo al consenso a un tag con una condizione già esistente, il tag si attiverà quando la condizione 1 O la condizione 2 saranno soddisfatte. Ma non necessariamente entrambe allo stesso tempo, e questo non sarà conforme.
Nella sezione “Cartelle” del manager, aggiungere un nuovo trigger alla cartella Didomi, utilizzando la seguente configurazione:
| Attenzione: Si noti che i gruppi di trigger vengono attivati solo una volta per pagina, il che può essere un problema quando si utilizzano siti web dinamici. In questo caso, è possibile utilizzare le nostre funzioni e i nostri eventi. Nel contesto specifico di una SPA, si può fare riferimento alla nostra apposita pagina GitHub. |
Per trovare l’ID del fornitore, nel proprio account Didomi, andare su Avvisi di consenso -> Aprire l’avviso -> Normativa -> Modificare fornitori e scopi: copiare l’ID API. Per saperne di più sulle variabili, consultare questa documentazione.
Adesso questo trigger (o gruppo di trigger) può essere utilizzato per definire tag che si attivano solo quando l’utente ha dato il consenso per quel fornitore.
Seguendo queste indicazioni e abilitando la Modalità consenso di Google, si avrà un impatto negativo sulla funzionalità della Modalità consenso, bloccando l’attivazione dei tag di Google finché non viene concesso il consenso.
Se si abilita la Modalità consenso Google tramite l’integrazione diretta con GCM, assicurarsi che non siano configurati tag consapevoli del consenso per i tag Google (vendors google , googleana-4TXnJigR).
Per assicurarsi che la modalità di consenso di Google sia attiva, è necessario rimuovere qualsiasi evento consapevole del consenso e utilizzare solo l’evento didomi-ready.
1.4. Classificare i tag
A questo punto è necessario classificare i tag e definire il consenso dell’utente necessario per l’attivazione di ciascuno di essi. Quest’ultimo passo è molto importante.
Nella sezione “Tag” di Google Tag Manager, modificare ogni tag esistente relativo a fornitori non IAB e aggiungere il trigger o il gruppo di trigger (creato al punto 1.3) corrispondente al fornitore che possiede il tag al posto di quello utilizzato in precedenza.
Ricordarsi di condizionare i tag di tutti i contenitori.
In seguito, ogni volta che si aggiunge un nuovo tag che non implementa le specifiche IAB e che richiede il consenso GDPR, è necessario categorizzarlo aggiungendo il trigger appropriato.
Se si desidera impostare una modalità avanzata di consenso, scegliere una delle opzioni preferibili: la console Didomi o il modello GTM.
Per ulteriori informazioni su come impostare la modalità di consenso di Google con Didomi, consultare la documentazione ufficiale.
Selezionare la voce “Imposta lo stato predefinito” per poter effettuare una scelta specifica su ciascuna delle sotto-opzioni associate. Le sotto-opzioni selezionate indicano che lo stato sarà impostato come concesso al caricamento iniziale della pagina.
Ad esempio, se si attiva “Abilita l’ad_storage prima che l’utente dia il consenso”, sul proprio sito web, il caricamento iniziale della pagina per ad_storage sarà impostato come concesso.
Seguire le seguenti istruzioni per configurare il GCM con il modello Didomi GTM.
Impostare lo stato predefinito su GCM concesso per i permessi desiderati.
I tag di Google (Ad Words, Analytics, Conversion Linker e Floodlight) devono essere caricati non appena l’SDK è pronto.
In seguito, i tag invieranno i dati in base allo stato predefinito.
Pertanto, nella modalità avanzata è importante definire lo stato predefinito che si desidera esporre per Didomi.
Per configurare la modalità avanzata con Google Tag Manager, utilizzare l’evento didomi-ready per garantire che i tag di Google vengano caricati una volta che l’SDK Didomi è pronto e la modalità Consenso è impostata (o un gruppo di trigger, se necessario).
Si consiglia di fare riferimento a questa documentazione.
Se non si dispone di un contenitore del server, consultare la nostra guida su come configurarlo utilizzando il server Google Tag Manager.
3.1. Configurare un dominio personalizzato per il contenitore del server GTM su Stape. Una volta aggiunto il dominio personalizzato, è necessario configurare l’impostazione DNS che appare sullo schermo. La verifica del dominio può richiedere fino a 72 ore.
| Nel nostro blog è disponibile una guida dettagliata su come aggiungere un dominio personalizzato al contenitore server Google Tag Manager. |
3.2. Accedere alle impostazioni del contenitore del server Google Tag Manager e aggiungere un dominio personalizzato o l’URL del server di tagging predefinito (non consigliato) all’interno del server GTM.
3.3. Aggiornare lo script web GTM sul sito web con il Custom Loader.
Ci sono due opzioni:
4.1.1. Aggiungere l’URL del contenitore del server alle impostazioni di Google Tag. Nelle impostazioni di configurazione, aggiungere il parametro server_container_url e aggiungere l’URL del server di tagging come valore.
4.1.2. Configurare il client Google Analytics 4 nel contenitore server GTM. Per farlo, aprire la sezione dei client → Creare Nuovo client → Selezionare il tipo di client Google Analytics: GA4 (Web) → Aggiungere il nome del client e cliccare su Salva.
4.1.3. Nel contenitore server GTM creare un nuovo tag con il tipo di tag Google Analytics: GA4.
4.1.4. Aggiungere ID di misurazione e Nome evento.
ID di misurazione - Seguire questa guida per trovare l’ID GA4. È possibile aggiungerlo come variabile o, se l’evento proviene da un tag web GA4, lasciare questo campo vuoto per ereditare l’ID di misurazione dell’evento.
Nome evento - Il nome dell’evento da inviare a Google. Per ulteriori informazioni, consultare gli eventi consigliati. Se questo campo è vuoto, verrà inviato il valore del parametro event_name.
4.1.5. Cliccare su Triggering e impostare un trigger con il tipo di trigger Custom che si attiverà ogni volta che il nome del client sarà uguale a GA4 (o al nome del client GA4 specificato al punto 2.b) → Cliccare su Salva.
4.2.1. All’interno del contenitore Web, impostare un nuovo tag del tipo Google Tag. Aggiungere l’ID del Google Tag.
Aggiungere il trigger al tag GA4.
È anche possibile creare una variabile Google Tag: Impostazioni di configurazione che predefinisce le impostazioni dei Google Tag, se si devono utilizzare più Google Tag sul proprio sito web e non si desidera aggiungere manualmente le impostazioni per ciascun tag.
Ad esempio, questi parametri possono definire se si desidera inviare un evento di visualizzazione della pagina ogni volta che si attiva un Google Tag, impostare i parametri UTM, impostare l’ID del cliente, ecc. È disponibile un elenco di parametri di configurazione standard di Google Tag.
4.2.2. Per impostare il monitoraggio dell’evento GA4, accedere alla sezione tag e creare un nuovo tag con il tipo di tag Google Analytics: Evento GA4. Aggiungere l’ID GA4 e il nome dell’evento; è disponibile un elenco di nomi di eventi standard.
4.2.3. Accedere al contenitore del server Google Tag Manager. Cliccare su Client e Nuovo.
4.2.4. Selezionare Google Analytics: GA4 (web) e cliccare su Salva.
4.2.5. Andare su Tag e cliccare su Nuovo.
4.2.6. Selezionare Google Analytics: GA4.
4.2.7. Aggiungere ID di misurazione e Nome evento.
ID di misurazione - Seguire questa guida per trovare l’ID GA4. È possibile aggiungerlo come variabile o, se l’evento proviene da un tag web GA4, lasciare questo campo vuoto per ereditare l’ID di misurazione dell’evento.
Nome evento – Il nome dell’evento da inviare a Google. Per ulteriori informazioni, consultare gli eventi consigliati. Se questo campo è vuoto, verrà inviato il valore del parametro event_name.
4.2.8. Cliccare su Triggering.
4.2.9. Creare i trigger per il tag. Il nome del client deve essere uguale a GA4.
4.2.10. Aprire i debugger GTM web e server e testare la configurazione.
Aprire la modalità di anteprima del contenitore server e verificare che vengano visualizzate le richieste di GA4. Pubblicare l’aggiornamento all’interno dei contenitori Google Tag Manager server e web.
GTM lavora con piattaforme di gestione del consenso come Didomi per modificare il comportamento dei tag in base al consenso dell’utente. I tag di Google, come GA4, si regolano automaticamente in base alle impostazioni di consenso dell’utente configurate nel GTM web.
Per il consenso avanzato, GA4 continuerà a inviare ping anonimizzati anche se gli utenti non forniscono il consenso per i cookie analitici. Per attivare questa opzione, modificate le impostazioni di consenso in GTM Web in Nessun consenso aggiuntivo richiesto. Non è necessaria alcuna configurazione aggiuntiva in GTM server per il consenso avanzato.
Per limitare tutta la raccolta di dati di GA4 senza un consenso esplicito, impostare le impostazioni di consenso su Richiedi consenso aggiuntivo in GTM Web. GA4 lato server rispetterà le regole di consenso impostate in GTM web.
In modalità avanzata di consenso, le richieste GA4 anonimizzate vengono inviate al server GTM. I trigger di Facebook Conversion API si basano sul valore del parametro GCS. Il tag CAPI deve attivarsi solo quando i cookie ad_storage sono consentiti (quando GCS è pari a 110 o 111).
6.1.1. Creare una variabile GCS
Nel server GTM, creare una nuova variabile per leggere il parametro GCS dalla richiesta GA4. Utilizzare il tipo di variabile Event Data e inserire x-ga-gcs come percorso chiave.
6.1.2. Aggiornare il tag Facebook CAPI
Aggiornare il tag di Facebook Conversion API in modo che si attivi solo quando la variabile x-ga-gcs è pari a 110 o 111.
Con la modalità di consenso base, GA4 non invia ping anonimizzati al contenitore del server, quindi è necessario un altro modo per trasmettere lo stato di consenso degli utenti a sGTM. In questo esempio, utilizzeremo Data Tag e Data Client per trasmettere il consenso degli utenti a sGTM.
6.2.1. Aggiungere il Data Tag in GTM web
Aggiungere il Data Tag dalla galleria dei modelli della community. Impostare il nome dell’evento, l’URL di trasporto (dal passaggio 2.3) e scorrere fino alle impostazioni del consenso. Selezionare Richiedi un consenso aggiuntivo per attivare il tag e scegliere ad_storage.
6.2.2. Attivare il Data Tag sull’aggiornamento del consenso
Assicurarsi che il Data Tag si attivi sull’evento personalizzato didomi-consent.
6.2.3. Aggiungere il modello Data Client nel server GTM
Scaricare il modello Data Client e aggiungerlo al contenitore GTM del server. Andare nella sezione dei modelli, cliccare su Nuovo, successivamente cliccare sui tre puntini nell’angolo in alto a destra e selezionare Importa.
6.2.4. Impostare il Data Client
Creare un nuovo Data Client nella sezione client del contenitore GTM del server. Questo client recupererà le informazioni sul consenso inviate dal Data Tag.
6.2.5. Aggiornare il trigger Facebook CAPI
Aggiornare il trigger del tag Facebook CAPI in modo che si attivi quando il Data Client viene richiesto e che il nome dell’evento sia marketing_consent.
L’implementazione della gestione del consenso lato server con GTM e Didomi fornisce una solida base per la conformità alla privacy, mantenendo l’accuratezza dei dati.
Questa configurazione garantisce la raccolta del consenso prima di qualsiasi elaborazione dei dati, supporta le implementazioni di base e avanzate per la modalità di consenso di Google e garantisce un controllo dettagliato sulle autorizzazioni dei fornitori.
Seguendo le fasi di implementazione elencate nell’articolo, le aziende possono ottenere una sincronizzazione del consenso uniforme tra ambienti client e server, aumentare la sicurezza dei dati e migliorare le prestazioni del sito, promuovendo al contempo la fiducia degli utenti e rispettando gli standard normativi.
Per ottenere risultati ottimali, non dimenticate di testare regolarmente la configurazione, di monitorare l’analisi dei consensi e di rimanere aggiornati sull’evoluzione dei requisiti di privacy.
Se avete bisogno di una guida per ottimizzare l’implementazione della gestione del consenso, il nostro team è a vostra disposizione. Per qualsiasi domanda, non esitate a contattarci.
Stape ha molti tag per il server GTM! Cliccate su Prova gratis per registrarvi e controllarli tutti.
