Il Digital Omnibus europeo nasce con l’obiettivo di semplificare la fitta rete di norme europee e nazionali sviluppatasi negli ultimi anni. In realtà, rischia di aumentare complessità e incertezza in materia di dati e consenso, impattando tutto l’ecosistema dell’advertising. Tra i diversi temi in discussione, la proposta di introdurre un modello di consenso a livello browser sembra essere la più controversa e difficilmente attuabile. Una novità potenzialmente distorsiva per la concorrenza e l’innovazione.
Indice degli argomenti
I nodi principali dell’Omnibus Digitale
L’Unione Europea ha avviato con il Digital Package, il cosiddetto “Digital Omnibus” un intervento organico di revisione del quadro normativo digitale. L’obiettivo è semplificare un sistema che negli ultimi anni si è stratificato, intervenendo su GDPR, ePrivacy, AI Act e altre disposizioni normative.
Nonostante il principio di semplificazione sia ampiamente condiviso, l’attuazione solleva interrogativi rilevanti. Alcune proposte rischiano di introdurre nuovi livelli di complessità operativa proprio nei punti in cui il sistema dovrebbe diventare più lineare e prevedibile per imprese e utenti.
La proposta Omnibus Digitale interviene su quattro ambiti centrali.
Il primo riguarda la definizione di dato personale e il trattamento dei dati pseudonimizzati. Le modifiche proposte all’articolo 4 del GDPR e le integrazioni relative all’articolo 41a mirano a chiarire quando un dato possa essere considerato effettivamente identificabile, con impatti diretti anche sull’applicazione di tutte le previsioni del GDPR.
Il secondo ambito è quello dell’accesso ai dati nei dispositivi degli utenti, il consenso dei cookie. Oggi cookie e tecnologie analoghe sono disciplinati dall’articolo 5 della Direttiva ePrivacy e dalle sue varie trasposizioni nelle normative nazionali dei singoli stati membri. Con il Digital Omnibus, vengono introdotte delle nuove previsioni con l’art. 88 del GDPR, dove l’obiettivo è un maggiore allineamento tra i due regimi. Nella pratica, le proposte confusionarie della Commissione rispetto ai due regimi (ePrivacy da un lato e GDPR dall’altro) rischiano di mantenere elevata la complessità applicativa.
Il terzo ambito riguarda i meccanismi automatizzati di gestione del consenso. L’articolo 88b introduce la possibilità di utilizzare segnali machine-readable per esprimere le preferenze degli utenti, coinvolgendo direttamente i browser nella gestione del consenso e spostando in quell’unico ambiente l’effettiva decisione dell’utente.
Il quarto ambito, trattato anche nel Digital Omnibus dedicato all’AI, riguarda la governance complessiva del dato e la coerenza tra normative. Il coordinamento tra GDPR, AI Act e altre regolazioni europee diventa centrale per garantire certezza giuridica e applicabilità concreta, evitando sovrapposizioni e conflitti interpretativi.
Solo questo primo elenco dei quattro ambiti e dei collegamenti del Digital Omnibus con le altre norme chiarisce quanto oggi sia indispensabile accelerare su questa norma in un’ottica di semplificazione.
Il punto di vista di IAB Italia
IAB Italia, di cui sono stato recentemente eletto consigliere, ha lavorato su un position paper che riconosce la necessità di semplificazione, ma evidenzia criticità rilevanti su alcune proposte.
Il modello di consenso a livello di browser, infatti, presenta tre elementi di rischio.
Un primo profilo riguarda gli impatti economici e concorrenziali. Lo spostamento della gestione del consenso previsto dall’articolo 88b, in combinazione con quanto previsto all’interno del Regolamento (UE) 2022/1925 (Digital Markets Act), può incidere sugli equilibri competitivi. La concentrazione del mercato dei browser e la possibile integrazione con servizi pubblicitari rafforzano questo rischio.
Un secondo elemento riguarda la validità giuridica del consenso. Gli articoli 6 e 7 del GDPR richiedono che il consenso sia informato, specifico e libero. Le informazioni rilevanti variano da servizio a servizio e sono legate al contesto di utilizzo. Un sistema centralizzato non riesce a rappresentare questa variabilità in modo adeguato.
Un terzo elemento riguarda la dimensione tecnica. Gli utenti operano in contesti multi dispositivo e multi ambiente. I meccanismi previsti dall’articolo 88b non garantiscono coerenza tra browser, applicazioni e ambienti autenticati, con possibili criticità rispetto agli obblighi di accountability previsti dal GDPR.
Impatti sull’ecosistema digitale
Le evidenze disponibili mostrano che le normative GDPR e privacy determinano in media una perdita di dati compresa tra il 25% e il 40% per gli inserzionisti, a causa del rifiuto dei cookie da parte degli utenti. L’impatto non è uniforme: le campagne display e retargeting risultano le più penalizzate, con una perdita di dati che arriva al 52%, mentre canali come la SEO subiscono un impatto più contenuto, intorno al 12%. Una ulteriore semplificazione delle interfacce di consenso – come quella prospettata dall’articolo 88b – rischia di amplificare questa dinamica, riducendo ulteriormente la capacità di attivare modelli di advertising personalizzato e di misurarne l’efficacia.
Le conseguenze sono rilevanti per editori, operatori indipendenti e PMI. In prospettiva, il rischio è un riequilibrio del mercato verso modelli più chiusi, con impatti sulla concorrenza e sulla pluralità dell’ecosistema digitale, in tensione con gli obiettivi di apertura dei mercati previsti dal Digital Markets Act e dal Digital Services Act.
Implicazioni per marketing e media
Il quadro regolatorio sta già influenzando le strategie delle aziende. La disponibilità dei dati diventa meno prevedibile e la misurazione più complessa, anche alla luce delle limitazioni introdotte sull’accesso ai dati nei terminali degli utenti e delle più recenti regole sul consenso.
In questo contesto cresce il ruolo delle agenzie digitali e delle agenzie di marketing capaci di integrare competenze diverse. Esperienze come quella di Digital Angels mostrano come un’agenzia digital, agenzia di marketing e agenzia creativa possa evolvere verso modelli integrati che combinano social media marketing, influencer marketing, SEO e GEO, insieme a data, analytics e capacità di interpretazione avanzata. La crescente rilevanza dei modelli conversazionali e degli LLM rende centrale la costruzione di una presenza digitale coerente e strutturata.
Allo stesso tempo, si rafforza il ruolo dei centri media. DAs Media, il centro media di Digital Angels, opera in questo contesto adottando un modello di attivazione che integra la gestione dei dati di prima parte con modelli di misurazione multi-source, in risposta diretta agli obblighi di trasparenza e accountability previsti dal GDPR e dalle normative europee più recenti. È un approccio che le evidenze della ricerca svolta da Luiss X.ITE sull’evoluzione dell’ecosistema della comunicazione pubblicata a dicembre 2025 confermano essere necessario. La frammentazione dei touchpoint e la qualità dell’attenzione stanno ridefinendo il valore del media, e i centri media che evolvono verso modelli ‘smart’ consulenziali e integrati, sono quelli meglio posizionati per rispondere a questa complessità.
Conclusioni
Il Digital Omnibus rappresenta un passaggio rilevante per l’evoluzione del quadro normativo europeo. L’obiettivo di semplificazione resta centrale, soprattutto in un contesto di profonda trasformazione tecnologica, anche e alla luce delle raccomandazioni contenute nel report di Mario Draghi “The future of European competitiveness” di settembre 2024.
Le proposte attuali richiedono una valutazione attenta degli impatti, in particolare rispetto agli articoli 88a e 88b del GDPR nella versione proposta dalla Commissione Europea, alle interazioni con la Direttiva ePrivacy e al coordinamento con AI Act e Digital Markets Act.
Il percorso regolatorio dovrà mantenere un equilibrio tra tutela degli utenti e funzionamento del mercato digitale. Un equilibrio che richiede confronto continuo tra istituzioni, imprese e associazioni, fondato su evidenze e su una visione sistemica dell’ecosistema.












Partecipa alla community