Google cambia il modo in cui gestisce il consenso
Google dal 15 giugno 2026 centralizza il consenso tra Analytics e Ads con la Consent Mode. La semplificazione nasconde rischi tecnici e interrogativi sulla privacy reale.
La decisione risponde alle normative europee, ma centralizza il controllo in un unico parametro tecnico
Dal 15 giugno 2026, il consenso dell’utente diventerà l’unica chiave per regolare il flusso di dati tra Google Analytics e Google Ads. Un’unica leva, un unico punto di controllo. Suona pulito, quasi elegante. Ma c’è una domanda che vale la pena porsi prima di applaudire: quando si semplifica tutto in un solo meccanismo, cosa succede se quel meccanismo si inceppa? Secondo la documentazione ufficiale di Google Analytics sul cambiamento, a partire da quella data Google Analytics passerà a utilizzare la Consent Mode — la Modalità di consenso, gestita all’interno di Google Ads — come unico controllo per i dati. Oggi il collegamento tra una proprietà Analytics e un account Google Ads basta, da solo, ad abilitare il flusso di informazioni. Da giugno in poi, non sarà più così.
La semplificazione che nasconde complessità
Il principio dichiarato è quello della separazione netta: per le proprietà collegate, le impostazioni di Google Ads controlleranno esclusivamente i dati usati in Google Ads — inclusi quelli condivisi da Analytics — mentre le impostazioni di Google Analytics controlleranno solo i dati utilizzati per la reportistica comportamentale interna. Google chiama questo processo “consolidamento dei controlli in base a dove i dati vengono utilizzati”. Una frase tecnica che, tradotta, significa: ogni piattaforma gestisce il proprio recinto, e il consenso ne determina l’apertura o la chiusura.
Nel concreto, cambia anche il ruolo di Google Signals. Fino ad oggi questo segnale serviva a più scopi; dal 15 giugno 2026, sia l’impostazione Segnali Google nell’amministrazione di Analytics sia la relativa API controlleranno esclusivamente l’associazione dei dati provenienti da Google Analytics con le informazioni degli utenti connessi — e soltanto per la reportistica comportamentale. Non per Google Ads. Parallelamente, gli indirizzi IP raccolti automaticamente dal Google Tag e dall’SDK continueranno a fluire verso l’account Google Ads collegato, ma saranno crittografati. Un dettaglio non da poco, su cui torneremo.
I rischi e il contesto normativo
Qui comincia la parte scomoda. Il cambiamento non avviene nel vuoto: Google ha introdotto la Consent Mode per la prima volta nel 2020, come risposta al GDPR. La versione aggiornata, Consent Mode V2, è arrivata per allinearsi al Digital Markets Act — il regolamento europeo sui mercati digitali entrato in vigore nel marzo 2024. Ogni aggiornamento, insomma, porta la firma di un regolatore. Il che solleva una domanda legittima: questo consolidamento è davvero pensato per i marketer, o è principalmente un modo per Google di dimostrare ai regolatori una struttura di controllo formalmente più ordinata?
Il vero problema operativo è un altro. Da metà giugno in poi, la capacità di Google Ads di utilizzare identificatori dipenderà quasi interamente dal segnale ad_storage. Un singolo parametro. Se un brand non ha implementato correttamente la Consent Mode — e nella pratica le implementazioni errate o incomplete sono molto più comuni di quanto si ammetta pubblicamente — le conseguenze sono dirette: lacune nei dati, ritardi, errori che si traducono in punti ciechi nella rendicontazione delle performance. Lo segnala anche l’analisi di Digitrendz sulle semplificazioni di Google, che mette in guardia esplicitamente su come qualsiasi gap nell’implementazione della Consent Mode possa compromettere la lettura dei risultati delle campagne.
È un paradosso sottile ma reale: si promette semplicità, ma si scarica la responsabilità tecnica interamente sul marketer. Prima, un’implementazione parziale poteva essere compensata da altri segnali. Da giugno, l’errore non ha rete di sicurezza. E il settore sa già che la Consent Mode è implementata in modo non uniforme: c’è chi la usa in modalità base, chi in modalità avanzata, chi l’ha configurata anni fa e non ha mai aggiornato nulla. In tutto questo, gli indirizzi IP crittografati che fluiscono comunque verso Google Ads rimangono un elemento da monitorare: tecnicamente conformi, certo, ma la loro presenza costante nella catena dei dati solleva interrogativi su cosa “consenso” significhi davvero in questo contesto.
Il panorama competitivo e le domande aperte
Vale la pena guardare cosa fanno gli altri. Meta gestisce il consenso attraverso il Facebook Pixel Consent Mode: un piccolo frammento di codice aggiunto al pixel impedisce al Meta Pixel di raccogliere dati prima che l’utente abbia esplicitamente acconsentito. L’approccio è tecnicamente più granulare — o almeno così viene presentato — perché il blocco avviene a livello di singolo strumento di tracciamento, prima ancora che i dati partano. Google, con la sua nuova struttura, centralizza invece il controllo a monte, a livello di account e di proprietà. Chi dei due approcci sia più robusto dal punto di vista della privacy reale, e non solo formale, è una domanda che i regolatori europei prima o poi dovranno affrontare.
Adobe, dal canto suo, utilizza la dimensione Consent Management Opt-In di Adobe Analytics per registrare le preferenze privacy dei visitatori: il sistema raccoglie dati dalle variabili di contesto opt.dmp e opt.sell — rispettivamente per la condivisione con piattaforme di dati e per la vendita di dati a terzi — attivandosi solo quando queste variabili sono impostate su Y. È un modello più granulare, che distingue tra tipi di utilizzo dei dati. Google, invece, punta su un segnale unico e centralizzato. Più semplice da gestire, sicuramente. Più difficile da contestare, forse.
E qui si arriva alla domanda che non ha ancora risposta. In un sistema dove il consenso diventa l’unico interruttore — e dove chi controlla quel meccanismo è la stessa azienda che gestisce la piattaforma pubblicitaria — chi tutela davvero l’utente? Chi paga il prezzo dei dati mancanti quando l’implementazione va storta: il brand, che vede le sue campagne diventare opache, o l’utente, la cui preferenza dichiarata potrebbe non essere stata registrata correttamente? E quando i regolatori del DMA torneranno a guardare questa architettura da vicino — ed è quasi certo che lo faranno — troveranno una struttura pensata per la conformità, o per il controllo? Il confine tra le due cose, in questo caso, è più sottile di quanto Google voglia far sembrare.
