Una ricerca di Privado AI ha rilevato che una quota molto ampia dei siti web più visitati utilizza Google Consent Mode con impostazioni che non corrispondono correttamente alle scelte espresse dagli utenti nei banner privacy. Il problema non riguarda la presenza o meno di una cookie banner, ma il collegamento tecnico tra la piattaforma che raccoglie il consenso, Google Tag Manager, Google Analytics e i tag pubblicitari caricati nella pagina.
Google Consent Mode è il meccanismo con cui un sito comunica ai servizi Google se può utilizzare cookie, identificativi e dati dell’utente per analisi, advertising, conversion tracking e personalizzazione. La versione più recente richiede la gestione di quattro segnali principali: analytics_storage, relativo ai cookie analytics; ad_storage, relativo ai cookie pubblicitari; ad_user_data, che autorizza l’invio a Google di dati utente per finalità pubblicitarie; e ad_personalization, che abilita o blocca la pubblicità personalizzata. Questi segnali devono essere impostati prima che i tag Google inizino a raccogliere dati e aggiornati subito dopo l’interazione dell’utente con il banner.
La configurazione corretta richiede quindi una sequenza precisa. Alla prima apertura della pagina, il sito dovrebbe impostare uno stato predefinito coerente con le regole applicabili nel Paese dell’utente, normalmente negando i consensi non necessari fino a una scelta esplicita. Solo dopo l’accettazione delle categorie corrispondenti, la Consent Management Platform deve inviare un aggiornamento a Google Tag Manager o a gtag.js, modificando i valori da denied a granted. Google indica esplicitamente che il comando di default deve essere eseguito prima di qualsiasi comando config o event, perché altrimenti i tag possono inviare dati prima che il sistema abbia ricevuto lo stato di consenso.
Le anomalie più frequenti nascono quando il banner blocca apparentemente cookie e tracker, ma i tag vengono comunque caricati prima della scelta dell’utente. Un’altra configurazione problematica consiste nell’impostare tutti i segnali su granted come valore iniziale e modificare lo stato soltanto in caso di rifiuto. In un contesto nel quale il consenso preventivo è richiesto per finalità non essenziali, questa logica può comportare l’invio di dati analytics o pubblicitari prima che l’utente abbia espresso una preferenza valida.
Un errore particolarmente rilevante riguarda il disallineamento tra le categorie mostrate nel banner e i segnali effettivamente inviati a Google. Un visitatore può, ad esempio, rifiutare marketing e profilazione, ma il sito può continuare a trasmettere ad_user_data='granted' oppure ad_personalization='granted'. In questo caso la UI del banner comunica una scelta restrittiva, mentre il livello tecnico mantiene attivi flussi di dati destinati alla pubblicità o al remarketing. Google chiarisce che ad_user_data regola l’invio di dati utente a fini pubblicitari e che ad_personalization abilita la pubblicità personalizzata; entrambi devono risultare concessi per abilitare la personalizzazione nelle piattaforme pubblicitarie Google.
Anche la modalità di implementazione incide sul comportamento dei dati. In Basic Consent Mode, i tag Google restano bloccati fino al consenso. In Advanced Consent Mode, invece, i tag possono inviare ping senza cookie quando il consenso viene negato, permettendo a Google Analytics e Google Ads di utilizzare modelli statistici per stimare conversioni e comportamento aggregato. Con analytics_storage='denied', Google dichiara che non vengono letti o scritti cookie analytics, ma possono comunque essere trasmessi cookieless ping destinati alla modellazione; tali richieste possono contenere informazioni tecniche come user agent, risoluzione dello schermo e indirizzo IP, anche se Google afferma di non memorizzare o registrare l’IP in Google Analytics.
Questo rende insufficiente una verifica limitata al banner grafico. Per controllare la conformità tecnica occorre verificare l’ordine di caricamento degli script, lo stato predefinito dei quattro parametri, gli aggiornamenti generati dopo ogni scelta dell’utente, l’eventuale presenza di tag non governati dalla CMP e i dati inviati attraverso le richieste di rete. Google raccomanda inoltre di registrare l’aggiornamento del consenso nella stessa pagina in cui l’utente effettua la scelta, prima di qualsiasi cambio di pagina, perché un aggiornamento ritardato può rendere incompleti o incoerenti i dati raccolti.
La ricerca di Privado AI evidenzia quindi un problema operativo più che puramente formale: molti siti hanno adottato banner, CMP e Consent Mode, ma non hanno verificato che la catena completa tra interfaccia utente, tag manager e servizi di misurazione rispetti realmente lo stato scelto dal visitatore. In presenza di Google Analytics, Google Ads, conversion tracking, remarketing e strumenti terzi, la privacy non dipende dal solo pulsante “Accetta” o “Rifiuta”, ma dalla configurazione effettiva dei segnali e dalla capacità del sito di impedire che i dati vengano elaborati con finalità non autorizzate.