Google ha crittografato gli identificatori delle conversioni
Google ha lanciato il Data Manager API con crittografia degli identificatori utente, migliorando la privacy ma introducendo incertezze nella misurazione delle conversioni offline.
La crittografia degli identificatori nelle conversioni offline aumenta la privacy ma riduce la granularità
Ci hanno insegnato che più dati equivalgono a migliori misurazioni. E se invece il futuro della misurazione fosse… l’offuscamento? Questo paradosso emerge con chiarezza dall’ultimo annuncio di Google: la scorsa settimana, con l’introduzione del Data Manager API, l’azienda ha unificato il punto di ingresso per le conversioni offline di tutti i prodotti Google Marketing Platform. Ma la novità centrale non è solo l’unificazione: è la crittografia degli identificatori utente, che promette di tutelare la privacy ma, al contempo, introduce nuove incertezze nella misurazione delle performance. Per chi deve giustificare budget pubblicitari con numeri solidi, è un cambio di paradigma che merita di essere analizzato con onestà.
Il paradosso della privacy: quando crittografare gli identificatori migliora (e peggiora) la misurazione
Il Data Manager API si differenzia dalla legacy Campaign Manager 360 API proprio per il supporto alla crittografia degli identificatori utente – come email e numero di telefono – un elemento che la vecchia API non offriva. A prima vista è un passo avanti verso la conformità privacy: i dati sensibili viaggiano cifrati e solo il destinatario autorizzato può decifrarli. Ma se da un lato la crittografia protegge gli utenti, dall’altro solleva un interrogativo: cosa succede alla qualità del matching quando gli identificatori sono offuscati? Nelle conversioni offline, la capacità di collegare un evento a un utente specifico dipende dalla corrispondenza esatta degli identificatori. Se questi sono crittografati, il margine di errore aumenta – ad esempio per collisioni di hash o per differenze nei formati di normalizzazione. Il risultato è che, mentre si guadagna in privacy, si perde in granularità. E la perdita non è banale per chi deve distinguere tra contributo incrementale e semplice correlazione.
Inoltre, il Data Manager API consente di inviare eventi a più destinazioni in una singola richiesta, mentre la precedente Campaign Manager 360 API poteva inviare conversioni a una sola configurazione Floodlight per volta. Questo migliora l’efficienza operativa, ma moltiplica le possibilità di discrepanze tra piattaforme. Se uno stesso evento viene instradato a due destinazioni con crittografia diversa, la deduplicazione diventa un rompicapo. La promessa di “più dati” si scontra con la realtà di misurazioni meno lineari.
Come funziona davvero: crittografia multi-cloud e routing unificato
Per capire le implicazioni, vale la pena guardare sotto il cofano. Il Data Manager API supporta la crittografia utilizzando due sistemi di gestione delle chiavi: Google Cloud KMS e AWS KMS. Ciò significa che un advertiser può scegliere di cifrare i propri dati con le chiavi di un provider o dell’altro, oppure combinarli, a seconda delle esigenze di governance. In pratica, quando un’azienda invia un evento offline – per esempio una vendita in negozio – l’identificatore (email o telefono) viene prima crittografato con una chiave gestita su Google Cloud o AWS, poi trasmesso al Data Manager, che lo inoltra alle destinazioni configurate (Campaign Manager 360, Search Ads 360, Display & Video 360) in un’unica richiesta. Il routing multi-destinazione è gestito a livello di API, senza che l’inserzionista debba orchestrare più chiamate separate.
Oltre alla crittografia degli identificatori, Google ha aggiunto un’altra novità: Google Ads Customer Match ora supporta l’invio di indirizzi IP come identificatore composito. Si tratta di un ampliamento delle opzioni per costruire audience first-party, ma introduce anche un ulteriore livello di complessità: l’IP è un identificatore volatile, che cambia con la rete, e la sua affidabilità come chiave di matching è discussa. Per chi lavora con modelli di attribuzione basati su test geo o holdout, questo segnala che la direzione è verso un ecosistema sempre più multi-identificatore, dove il dato grezzo conta meno della capacità di interpretarlo.
Dal punto di vista operativo, l’API unificata semplifica la gestione: un solo endpoint per tutte le conversioni offline dei prodotti Google Marketing Platform. Ma la semplicità tecnica non si traduce automaticamente in semplicità di misurazione. La crittografia, il routing multi-destinazione e l’introduzione di nuovi identificatori come l’IP richiedono un controllo statistico più rigoroso per evitare che il segnale si perda nel rumore. Per un marketing scientist, questo significa dover validare ogni passaggio: dalla normalizzazione dell’input alla decifratura lato destinazione, fino alla deduplicazione cross-campagna.
Il tassello mancante: cosa resta fuori dal nuovo ecosistema
Allargando lo sguardo al panorama competitivo, la mossa di Google va letta in relazione alla principale alternativa: Meta’s Conversions API (CAPI). Anche Meta offre un’API server-side per conversioni offline, con supporto alla crittografia e al routing. La differenza è che CAPI è nata come risposta alla limitazione del tracciamento iOS, mentre il Data Manager API di Google sembra pensato per armonizzare un ecosistema proprietario frammentato (Campaign Manager, Search Ads, Display & Video). Ciò che manca è una standardizzazione cross-piattaforma: oggi un advertiser che lavora sia con Google sia con Meta deve gestire due API separate, con logiche di crittografia e formati dati diversi. L’interoperabilità è ancora un miraggio.
Inoltre, la novità di Google non risponde a tutte le domande aperte. Come si comporterà la misurazione delle conversioni offline in scenari multi-identificatore? Cosa succede quando un utente viene crittografato con una chiave Google KMS e un altro con AWS KMS: il matching rimane coerente? E, ancora, fino a che punto la misurazione può essere precisa senza sacrificare la privacy? Sono domande che i fornitori di tecnologia tendono a lasciare in sospeso, ma che per chi decide dove allocare il budget pubblicitario sono decisive.
Il Data Manager API è un passo avanti, ma ricorda che la misurazione è ormai un atto di equilibrista tra privacy e precisione. La scelta dello strumento è solo l’inizio: il vero lavoro è capire cosa stiamo davvero misurando.
