Perché il consenso in CTV è diverso

Le esperienze di consenso su web e mobile si basano tutte sulla stessa premessa: l’utente può leggere facilmente testi piccoli, toccare controlli precisi e scorrere la pagina. Un’interfaccia a “10 piedi” comandata da un telecomando con D-pad manda in frantumi ognuna di queste assunzioni. Questo ha conseguenze dirette sulla progettazione del consenso:

• Scrivere è costoso. Gli utenti non possono inserire comodamente testi lunghi, il che limita il livello di personalizzazione che puoi realisticamente aspettarti.
• I dispositivi multi‑utente sono la norma. Una singola TV può essere condivisa da adulti e bambini, senza un modo affidabile per sapere chi sta guardando in quel momento.
• Identificatori persistenti limitati. Gli identificatori variano a seconda della piattaforma: Roku usa RIDA, Amazon Fire TV utilizza un Fire Advertising ID, Android TV espone un Advertising ID, tvOS limita fortemente l’identificazione. Tutti possono essere reimpostati e, in diversi casi, disattivati del tutto.
• Restrizioni del contenitore app. La maggior parte delle piattaforme CTV esegue le app in una sandbox che limita ciò che una CMP può iniettare, quali tipi di storage può usare e quali elementi di interfaccia standard sono disponibili.

Quali leggi sulla privacy si applicano davvero

Non esiste una legge sulla privacy specifica per la CTV, il che significa che app CTV e SSP ricadono nei framework generali che già regolano i servizi digitali:

• GDPR ed ePrivacy nell’UE e nel Regno Unito — si applicano ogni volta che un’app CTV deposita informazioni sul dispositivo o le legge, incluso l’Advertising ID.
• CCPA / CPRA in California, che considera identificatori di dispositivo e cronologia di visione come informazioni personali e riconosce diritti di opt‑out per la “vendita” e la “condivisione” di tali dati.
• LGPD in Brasile, PIPL in Cina e DPDP Act in India, che si applicano agli utenti CTV nello stesso modo in cui si applicano agli utenti web.
• COPPA negli Stati Uniti, particolarmente rilevante per le app CTV orientate alle famiglie e per qualsiasi inventory in cui esista un ragionevole presupposto che stiano guardando dei minori.

Nessuna di queste leggi esenta la CTV e nessuna accetta “è una TV” come motivo per saltare il consenso. Il tema non è se raccogliere il consenso, ma come farlo in modo che l’utente riesca davvero a completare il flusso usando un telecomando.

Il framework IAB Tech Lab per il consenso in CTV

IAB Tech Lab ha pubblicato specifiche che rendono compatibile la monetizzazione CTV programmatica con il consenso. Gli elementi chiave sono:

• Global Privacy Platform (GPP) — il successore delle stringhe TCF e USP, progettato fin dall’inizio per rappresentare più giurisdizioni in un unico segnale di consenso e per viaggiare in modo pulito nelle richieste d’offerta lato server.
• OpenRTB 2.6 e successivi — includono campi per trasmettere le stringhe GPP, i flag di categoria sensibile e il loggedInState dell’utente, così che i buyer possano rispettare il consenso al momento dell’asta.
• App-ads.txt e sellers.json — essenziali per autenticare l’inventory in un canale dove frode e rappresentazioni ingannevoli sono frequenti, e indirettamente rilevanti perché i buyer rifiutano sempre più spesso di fare offerte su inventory CTV priva di un segnale di consenso verificabile.

Se il tuo stack di monetizzazione CTV non supporta GPP o non passa una stringa di consenso nella bid request, molti DSP scarteranno semplicemente l’impression per evitare di acquistare senza una base giuridica.

Progettare un’esperienza di consenso CTV che funzioni davvero

Un buon consenso in CTV è prima di tutto un problema di UX e solo dopo un problema legale. Alcuni principi che funzionano costantemente nella pratica:

1. Mostra l’informativa una sola volta, all’avvio. Presenta l’informativa privacy al primo avvio, prima che venga effettuata qualsiasi chiamata pubblicitaria, non nascosta nelle impostazioni.
2. Usa elementi grandi e adatti al telecomando. Due o tre pulsanti, ognuno largo almeno un quarto dello schermo, con stati di focus ad alto contrasto che restino chiari durante la navigazione con il D-pad.
3. Offri una vera opzione di "rifiuto" allo stesso livello di "accetta". Nascondere il rifiuto dietro un sottomenu è un dark pattern da manuale e ha già portato a interventi sanzionatori sul web — i regolatori non faranno eccezioni per la CTV.
4. Supporta la conferma vocale quando la piattaforma la offre. Su dispositivi con Alexa, Google Assistant e Siri, la conferma vocale è spesso il modo più accessibile per esprimere il consenso.
5. Prevedi una schermata persistente delle preferenze raggiungibile dal menu principale in non più di due clic.
6. Non subordinare mai l’accesso ai contenuti al consenso. I livelli supportati dalla pubblicità possono essere condizionati all’accettazione dell’advertising, ma la scelta tra un livello a pagamento e uno gratuito deve essere realmente significativa — non un cookie wall mascherato.

Server-Side Ad Insertion e catena del consenso

La maggior parte dell’inventory CTV di qualità è erogata tramite server-side ad insertion (SSAI), dove lo spot viene inserito nel video sui server dell’editore e il dispositivo dell’utente finale non chiama mai direttamente un ad server. La SSAI crea una catena del consenso che va gestita con attenzione:

• L’app raccoglie il consenso sul dispositivo e genera una stringa GPP.
• La stringa GPP viene passata al fornitore SSAI come parte dell’inizializzazione della sessione.
• Il fornitore SSAI inoltra la stringa all’ad server o alla SSP in ogni richiesta verso monte.
• La SSP include la stringa nelle bid request OpenRTB inviate ai buyer.

Qualsiasi interruzione di questa catena — un campo mancante, una stringa obsoleta in cache, un fornitore SSAI che non inoltra GPP — fa sì che il buyer a valle acquisti di fatto alla cieca. Nelle giurisdizioni soggette a GDPR, questo espone a rischi legali tutti gli attori lungo la catena.

Bambini e CTV

Il canale CTV è ampiamente utilizzato dalle famiglie e le autorità di controllo guardano con particolare severità al tracciamento su schermi in cui è probabile la presenza di minori. Tra le misure pratiche rientrano il supporto alle modalità bambini a livello di piattaforma, l’offerta di un’esperienza pubblicitaria solo contestuale per i contenuti kids e la garanzia che qualsiasi app coperta da COPPA utilizzi una pipeline di consenso e di selezione annunci del tutto separata da quella per il pubblico generale. La FTC ha dimostrato più volte di considerare «non sapevamo che fosse un bambino» una difesa debole quando i contenuti sono chiaramente rivolti ai minori.

Cosa dovrebbero fare ora gli editori CTV

1. Verifica il tuo attuale segnale di consenso. Assicurati che la tua app CTV generi effettivamente una stringa di consenso e che questa raggiunga la SSP in ogni bid request. Molti editori scoprono, una volta verificato, di affidarsi a un valore predefinito "1YNN" o a una stringa vuota.
2. Adotta GPP. Stringhe solo TCF o solo USP non bastano più per inventory multi‑giurisdizionale. Passa a GPP così che un solo segnale copra UE, Regno Unito, leggi statali USA e i framework emergenti.
3. Ripensa l’esperienza al primo avvio costruendola intorno a un’interfaccia di consenso adatta al telecomando, prima di rilasciare il prossimo aggiornamento dell’app.
4. Documenta end‑to‑end la tua catena del consenso, dall’app tramite SSAI fino al buyer. I regolatori hanno iniziato a chiedere esplicitamente questo schema.
5. Forma il tuo team di ad ops affinché sappia distinguere l’inventory dotata di consenso da quella che non lo è, così da poter offrire fallback solo contestuali quando il segnale di consenso manca.

Conclusione

La CTV non è una zona franca sul piano della privacy, e l’idea che “la TV non è regolamentata” è già oggi sbagliata in tutti i principali mercati. La buona notizia è che i mattoni fondamentali — GPP, OpenRTB 2.6, inoltro del consenso compatibile con SSAI e pattern di UX adatti al telecomando — esistono già. Gli editori che li adotteranno per primi saranno quelli in grado di continuare a vendere inventory CTV premium quando i buyer inizieranno a rifiutare tutto il resto. Lo schermo del salotto è la nuova frontiera del consent management, e chi lo tratterà come tale intercetterà i budget pubblicitari quando il resto del mercato avrà finalmente colmato il gap.