Sotto la guida della European CMP Association (ECMPA)

navigator.consent

L'architettura tecnica di navigator.consent

Una API del browser neutrale coordina il consenso tra siti web, piattaforme di gestione del consenso e gli assistenti al consenso che agiscono per conto degli utenti.

// navigator.consent

Come funziona

navigator.consent è il filo che collega i browser, gli assistenti che agiscono per gli utenti e i CMP che custodiscono le registrazioni. Il browser trasporta i messaggi. Il CMP conserva le prove.

[ piano di controllo dell’utente ]

Utente

Detiene le preferenze.

[ assistente al consenso ]facoltativo

Assistente al consenso

Agisce per conto dell’utente.

[ trasporto del browser ]

Browsernavigator.consent

Implementano navigator.consent.

[ piano di conformità ]

CMP

Sistema di registrazione.

[ titolare del trattamento ]

Sito web

Dove l’utente si trova davvero. Ospita i contenuti, integra il CMP, agisce come titolare del trattamento.

Un’alternativa competitiva: tre livelli

Questa architettura costruisce sulle fondamenta di GPC e aggiunge la granularità richiesta dal GDPR: coordinamento del consenso strutturato, leggibile dalle macchine e verificabile su tre livelli.

Lo sforzo di integrazione ricade su tre fornitori di browser che gestiscono già quotidianamente API web complesse. Per gli utenti non cambia nulla: possono semplicemente adottare un assistente al consenso per ridurre l’esposizione ai banner. Per le aziende, il CMP continua a orchestrare il consenso; alcuni visitatori arriveranno con le preferenze già impostate. Per i legislatori, il messaggio è concreto: installi un assistente e i cookie banner scompaiono. Questo modello si sposa anche con il portafoglio di identità digitale europeo: un agente personale che porta le preferenze verificate da un servizio all’altro.

Livello 1

API del browser

navigator.consent è un’API sottile e neutrale, come navigator.geolocation. I CMP dichiarano i propri vendor e le proprie finalità in dati strutturati. Niente più tracciamento opaco: ogni attore rivela cosa tratta e perché.

Livello 2

Estensioni di assistenza al consenso

Gli utenti scelgono un assistente al consenso da una schermata di selezione (come la scelta dei motori di ricerca del DMA). Estensioni come Consent-o-matic, SuperAgent e Taste usano l’API per applicare le preferenze in modo granulare. Questo crea un mercato europeo competitivo per l’innovazione nella privacy.

Livello 3

I CMP come livello di conformità

I CMP restano responsabili delle informazioni contestuali, degli audit trail, delle istruzioni a livello di vendor e della conformità normativa. L’assistente comunica con il CMP, non lo aggira. Un segnale del browser da solo non può soddisfare queste funzioni.

L’affaticamento da consenso ha radici tecniche che la regolamentazione non affronta

La Commissione Europea stima che i cittadini dell’UE trascorrano 334 milioni di ore sui cookie banner all’anno. Ma le cause profonde sono tecniche, non intrinseche al consenso stesso.

Protezione anti-tracciamento del browser

L’ITP di Safari limita i cookie lato client a 7 giorni. L’ETP di Firefox applica restrizioni simili. Poiché la maggior parte dei CMP memorizza il consenso con document.cookie, le Sue scelte vengono silenziosamente cancellate e il banner riappare come se non avesse mai deciso.

WebKit ITP

Browser in-app

Una quota crescente della navigazione mobile avviene all’interno delle app (Instagram, LinkedIn, app di notizie). Queste webview isolate non possono accedere al consenso memorizzato nel browser principale. Ogni visita appare come un nuovo utente.

InAppBrowser.com