Direttiva EU Digital Omnibus
L’articolo 7a della proposta di Direttiva Omnibus introduce requisiti di interoperabilità per i software di gestione del consenso, un segnale legislativo che conferma la necessità di questo livello di coordinamento.
Il consenso online non funziona,
ma si può rimediare
La gestione granulare del consenso per il trattamento dei dati personali è un diritto umano fondamentale. Protegge l’autodeterminazione delle persone contro il determinismo digitale, preserva la capacità delle imprese di tutto il mondo di costruire rispettosamente sui dati e aiuta il web aperto a resistere alla piattaformizzazione.
Eppure il consenso online sta fallendo. Gli utenti sono sommersi da centinaia di vendor avvolti in linguaggio giuridico che non hanno mai chiesto di leggere. I browser cancellano l’archiviazione del consenso in nome della privacy, costringendo gli stessi banner a riapparire ogni sette giorni. Il risultato: torpore, sfiducia e affaticamento.
Molti sviluppatori hanno risposto creando assistenti al consenso, fornendo agli utenti sistemi che gestiscono questa complessità su larga scala. Ma l’eterogeneità della gestione del consenso online, combinata con standard e regolamentazioni in evoluzione, rende questo lavoro fragile e soggetto a malfunzionamenti.
Esiste un percorso che riconcilia utenti e imprese, piattaforme di gestione del consenso e assistenti al consenso. Questo percorso è l’interoperabilità, e i browser possono diventare questo livello di interoperabilità. navigator.consent è quel livello.
L’API
Come funziona
Un sottile livello di trasporto. I CMP mantengono il pieno controllo sulla conformità. Gli assistenti al consenso ricevono metadati strutturati invece di fare scraping.
L’ecosistema
Una specifica browser che avvantaggia tutti
Utenti finali
Scelga un assistente al consenso di cui si fida, e questo porterà le Sue preferenze ovunque. Manterrà il controllo sulla granularità: quali dati, quali vendor, quali finalità e con quale frequenza.
Scopra di più →Assistenti al consenso
Leggono finalità, vendor e stato del consenso da qualsiasi CMP. Nessuno scraping. Nessuna modifica che interrompe il servizio. Product-market fit.
Scopra di più →Piattaforme di consenso
Posiziona il CMP come livello di conformità affidabile, esponendo impostazioni di consenso leggibili dall’uomo e dalla macchina che rendono l’integrazione prevedibile.
Scopra di più →Fornitori di browser
Nessuna responsabilità per il design dell’interfaccia di consenso. Il CMP gestisce l’interfaccia, il browser fornisce semplicemente il canale.
Scopra di più →Legislatori
Uno standard decentralizzato che garantisce interoperabilità senza dipendenza da piattaforme specifiche.
Scopra di più →SupportoSupportano
Supportano navigator.consent
“This specification, even if it looks somewhat technical, can profoundly change the daily lives of millions of people”
“This specification provides a very important clarification of what the EC's draft in Art. 88b Digital Omnibus means when it states that "browsers (...) shall provide the technical means to allow data subjects to give their consent".
This sentence does not mean that browser providers themselves provide consent management services. That would be like putting the fox in charge of the henhouse, as Apple's ATT impressively demonstrates.
Art. 88b Digital Omnibus rather means that browsers enable the technical interface for seamless communication between consent agents (of other providers than browsers) and the digital services that request consent.
This specification therefore clarifies what this technical interface of browsers must look like so that end users and digital services can finally establish user-friendly consent processes”
“Rewarded Interest believes the historical model of confronting consumers with cookie banners is broken – there doesn't need to be a tradeoff between usability and privacy. Consumers deserve both.”
“We always wanted to make consent very simple. This specification would help us simplify it even more.”
“This browser spec can be a game changer for Taste, and other assistants.”
“Super Agent has been applying user consent preferences at scale for years, through scraping, reverse-engineering, and constant maintenance as CMPs shift under our feet. navigator.consent is the substrate that makes this sustainable: a structured contract between assistants and platforms that eliminates fragility without centralizing control.”
“It's absolutely the right path.”
“A very promising initiative.
A standardized browser consent API could give users a much more effective way to manage their preferences, while dramatically reducing the endless stream of consent pop-ups across the web. A clear step toward a more user-centric and less frustrating privacy experience.”
“This initiative would help Privacy Badger empower users to more easily express their consent preferences.”
Piattaforme di consenso
Assistenti al consenso
Aziende
Perché adesso?
Oltre 150 milioni di utenti su GPC
Global Privacy Control ha dimostrato che i segnali di privacy a livello di browser funzionano su larga scala. L’infrastruttura e la domanda degli utenti esistono. Quello che manca è l’interoperabilità strutturata del consenso.
Ricerca accademica
Ricercatori dell’Università di Aarhus, della Ruhr University Bochum e di altri istituti hanno documentato la fragilità dell’attuale scraping dei CMP, confermando la necessità di un contratto API stabile.
Domande frequenti
Cos’è navigator.consent?
Un’API browser proposta che funge da livello di coordinamento neutrale tra Consent Management Platform (CMP) e estensioni browser di assistenza al consenso. Offre a entrambe le parti un’interfaccia condivisa e strutturata, invece di costringere le estensioni a fare reverse-engineering del DOM di ciascun CMP.
In cosa si differenzia da Global Privacy Control?
GPC ha dimostrato che i segnali di privacy a livello di browser funzionano su larga scala. Invia una preferenza binaria di opt-out a ogni sito visitato dall’utente. navigator.consent aggiunge sopra un livello strutturato per il consenso per vendor e per finalità. La ricerca sugli utenti mostra costantemente che le persone prendono decisioni contestuali, non opt-out o opt-in uniformi. I due sono complementari: GPC come base, navigator.consent per la granularità.
Come si integra il Transparency and Consent Framework dell’IAB in questo modello?
Il TCF lavora già con finalità, vendor, basi giuridiche e regolamenti; con il GPP, ancora di più. I suoi componenti tecnici (lo stub __tcfapi e la TC String) sono progettati per l’interoperabilità con l’ecosistema pubblicitario, non con il browser. Decodificare una TC String e chiamare i metodi di registrazione di navigator.consent è semplice. L’API non sostituisce il TCF: gli offre un’interfaccia leggibile dal browser. Copre anche ciò che il TCF non copre: comandi imperativi per impostare le preferenze. Il getTCData del TCF è solo in lettura; navigator.consent supporta sia la lettura sia la scrittura.
Chi controlla i miei dati di consenso?
Il CMP mantiene il pieno controllo sulla memorizzazione del consenso, sulla logica di conformità e sulla segnalazione a valle. L’API è un livello di trasporto in lettura/scrittura. Coordina, non sovrascrive.
I fornitori di browser devono implementare qualcosa?
Sì. Se la specifica viene adottata, i fornitori di browser implementerebbero l’API in modo nativo. Un polyfill JavaScript esiste a scopo dimostrativo e di prototipazione, ma l’obiettivo è una primitiva a livello browser, non uno shim in spazio utente.
Funziona su dispositivi mobili?
L’API opera a livello browser, quindi funzionerebbe in qualsiasi browser mobile che la implementi. Due ostacoli restano aperti: gli assistenti al consenso sono attualmente estensioni del browser, e le piattaforme mobili le limitano fortemente o le vietano del tutto. A questo si aggiungono le webview, i browser sandboxati integrati nelle app, che dovrebbero anch’essi fornire accesso al contesto estensione perché gli assistenti possano operarvi.
Non aggiunge complessità quando l’obiettivo è semplificare?
Lo sforzo di integrazione ricade su tre fornitori di browser (Google, Apple, Microsoft) che gestiscono già quotidianamente API web complesse. Per tutti gli altri, è una semplificazione. Gli utenti continuano a navigare come oggi, con la possibilità di adottare un assistente al consenso per ridurre l’esposizione alle interfacce di consenso. Le aziende mantengono il proprio CMP; alcuni visitatori arriveranno con un assistente che fornisce automaticamente prove di consenso valide. Per i legislatori, il messaggio è concreto: installi un assistente e i cookie banner scompaiono. Questo modello si sposa anche con il concetto di portafoglio di identità digitale europeo: un agente personale che porta le Sue preferenze da un servizio all’altro.
Qual è l’impatto sulle prestazioni?
Un assistente al consenso risponde sempre più velocemente di un essere umano. Non interviene su ogni pagina: solo quando l’utente sarebbe stato interpellato. Poiché la memorizzazione e la durata del consenso restano responsabilità del CMP, l’assistente interviene solo quando un umano avrebbe dovuto prendere una decisione. Il risultato netto sono meno passaggi di interfaccia, non di più.
Quali misure di cybersicurezza esistono per gli assistenti al consenso?
Le autorità di protezione dei dati sono responsabili di garantire che gli assistenti al consenso rispettino il GDPR e ePrivacy, esattamente come oggi supervisionano i CMP. Per i rischi cyber (impersonificazione di dati, corruzione dello spazio utente), gli store delle estensioni dei browser impongono già revisioni di sicurezza, firma del codice e dichiarazioni dei permessi. Questi controlli sono già in vigore. Una disposizione specifica nell’Article 88b potrebbe richiedere una verifica più rigorosa per le estensioni che trattano dati di consenso, andando oltre le politiche generali degli store.
Le piattaforme dei browser non imporranno il proprio assistente al consenso?
È una preoccupazione reale di sovranità e concorrenza. Tuttavia, resta una concentrazione di potere minore rispetto a lasciare che i browser gestiscano il consenso direttamente, che è la traiettoria attuale della Omnibus. Con un’API aperta, le aziende europee indipendenti possono competere su qualità e fiducia. Imporre una schermata di scelta per gli assistenti al consenso (come fatto per i motori di ricerca sotto il DMA) garantirebbe che gli utenti conoscano le alternative. Sosteniamo la libera concorrenza e crediamo che assistenti indipendenti e specializzati possano offrire un servizio migliore di una soluzione integrata nel browser per impostazione predefinita.
Cosa succede se nessun assistente al consenso è installato?
Non cambia nulla. La CMP funziona esattamente come oggi: mostra il banner, raccoglie le scelte e conserva il consenso. L’API è puramente additiva. Offre alle CMP un canale strutturato per pubblicare metadati e ricevere preferenze, ma se nessun assistente è in ascolto, la CMP mantiene il pieno controllo. Nessuna esperienza utente si degrada.
Un assistente al consenso può modificare le mie scelte a mia insaputa?
L’API impone un sistema di provenance: le preferenze impostate direttamente dall’utente prevalgono sempre su quelle impostate da un assistente. Ogni mutazione viene registrata con la sua fonte e il suo timestamp, e gli utenti esperti possono ispezionare l’intera pista di audit. Detto ciò, la fiducia va in entrambe le direzioni. Già oggi nulla impedisce a una CMP di dire una cosa e farne un’altra. E anche quando la CMP è onesta, ciò che accade a valle è un’altra storia: tag manager, plugin CMS e codice lato client possono attivare tracker indipendentemente da ciò che il livello di consenso ha deciso. L’API non risolve questo problema, ma rende il livello di consenso stesso trasparente e verificabile, il che è già più di quanto offra lo status quo.
È uno standard W3C?
Non ancora. È una proposta aperta in stile RFC. La specifica è disponibile pubblicamente e accogliamo con favore il feedback di implementatori, ricercatori e legislatori.
Come posso provarla?
La demo interattiva esegue il polyfill nel Suo browser e La guida attraverso la registrazione del CMP, la lettura dei metadati e il flusso di aggiornamento del consenso.