Co se skrývá za tlačítkem "Souhlasím" na cookie liště? Podrobné vysvětlení

Na lištu s prosbou o souhlas s cookies narazíte nyní všude, od sociálních sítí přes zpravodajské servery až po soukromé blogy. Forma sdělení a vzhled lišty jsou různé a cookies schované za touto lištou taky. Jak ale vypadá to minimum, které musí lišta splňovat? A proč kolem cookies vzniká takové drama?

Cookies: Co jsou zač a jak na ně?

Cookie je malým souborem, který webový server skrze používaný prohlížeč uloží do vašeho zařízení, a který lze při každé návštěvě tohoto serveru načíst. Cookies jsou malinkaté soubory, které si webové stránky během používání ukládají do vašeho počítače. Nijak neubližují, ale web vás díky nim rozezná od jiného uživatele a umí si k vám přiřadit informace. To se může hodit, když si naplníte košík v e-shopu. Dělí se do 3 kategorií.

Typy cookies

• Nezbytné cookies: Tyto cookies jsou potřebné pro provoz webu, resp. k tomu, aby uživateli bylo možné poskytnout službu, pro kterou na web přišel. Můžou to být například cookies, které si pamatují obsah vašeho košíku. Nezbytné cookies potřebuje prohlížeč či aplikace k úplnému a správnému provádění základních funkcí.
• Analytické cookies: Pomocí těchto cookies můžeme sledovat, kolik lidí na web přišlo, odkud, jak dlouho tam strávili a co tam dělali. Výkonnostní cookies monitorují výkon a statistiku daných stránek.
• Funkční cookies: Funkční cookies ukládají preference návštěvníků a uzpůsobí podle nich stránky. Slouží k přenosu dat.
• Marketingové cookies: Marketingové cookies pomáhají měřit a analyzovat výkon webu. Jsou nezbytné pro vytvoření uživatelského profilu a zasílání reklam.

Cookies z pohledu práva

Z pohledu práva je cookie obyčejným datovým souborem: dopady a problémy, které přináší, tvoří jejich obsah a jejich označení. Různé softwarové produkty jsou na základě označení cookies (cookies ID) schopny rozpoznat, který uživatel právě server navštívil, jinak řečeno ho identifikovat. V tu chvíli přichází ke slovu nařízení GDPR, které označuje za osobní údaje veškeré informace o identifikovatelné osobě. Cookie samotná tedy může být osobním údajem a zároveň může osobní údaje vytvářet - například v podobě informací o preferencích dané osoby. Je tedy potřeba plnit povinnosti dle nařízení GDPR.

Ty ovšem nejsou jedinými: právě zde se totiž dostáváme k novele zákona o elektronických komunikacích. Ten nově vyžaduje k získávání přístupu ke cookies „předem prokazatelný souhlas s rozsahem a účelem jejich zpracování“ uživatelů.

Od 1. 1. 2022 platí v ČR změna ohledně cookies lišty. S novelou zákona o elektronické komunikaci, která byla schválena 15. září 2021 a začne platit od 1. ledna 2022, přichází zásadní změna v přístupu k souhlasům s cookies uživatelů. Tato novela požaduje nutný souhlas (opt-in) uživatelů s cookies -⁠ není tedy již možný souhlas v režimu opt-out. Pro majitele projektů (e-shopů, webů, blogů internetových aplikaci), kteří používají jakékoliv soubory cookies, tedy nějakým způsobem identifikují uživatele, vzniká povinnost dát uživatelům na výběr, zda s používáním cookies souhlasí nebo nesouhlasí. Tato povinnost se nevztahuje pouze na tzv. "marketingové cookies". Od 1. ledna 2022 nestačí pouze informovat, že cookies používáte. Díky novele zákona č. 127/2005 Sb. má nyní uživatel právo se rozhodnout, zda web může cookies používat. Bez souhlasu pak nelze řadu souborů cookies použít.

Čtěte také: Průvodce odstraněním tlačítka Hledat v iOS 16

Úřad na ochranu osobních údajů (ÚOOÚ) vydal pravidla pro používání tzv. cookie lišt a pro udělování souhlasu s používáním souborů cookie, které je zpravidla spojeno se zpracováním osobních údajů. Správci internetových stránek používají dva druhy cookies, technické a netechnické. Technické cookies jsou nezbytné pro samotné fungování webové stránky a není u nich třeba žádat uživatele stránek o souhlas. Složitější je to u netechnických cookies, které mj. slouží ke sledování návštěvnosti či analýze preferencí jejich návštěvníků pro další, např. marketingové účely. Zde už je vyžadován aktivní souhlas uživatele webových stránek s jejich použitím. Provozovatelé internetových stránek za tímto účelem používají cookies lištu, kde je možné souhlas udělit jednoduše stisknutím příslušného tlačítka. Až teprve jeho udělením lze tedy netechnické cookies aktivovat. To znamená že pokud lištu bez dalšího zavřete, platí, že souhlas jste neudělili.

Co všechno má cookies lišta obsahovat a jak správně připravit lištu

Lišta má sloužit k tomu, aby skrze ni bylo možné řádně udělit souhlas se zpracováním cookies. Ten má splnit jak kvality nařízení GDPR pro zpracování osobních údajů - zejména informovanost, tak požadavky zákona. Výjimku tvoří technické cookies, které umožňují fungování samotné webové stránky a zobrazení jejího obsahu bez další personalizace. Ty může správce webu ze zákona získávat bez souhlasu, avšak stále musí plnit kvality nařízení GDPR.

Náležitosti cookies lišty

• V první řadě informace o jednotlivých kategoriích a možnost udělit pro ně samostatně souhlas - stejně jako možnost tento souhlas neudělit. Do udělení souhlasu v liště nelze netechnické cookies vůbec ukládat a vyvolávat!
• Musí být uveden účel cookies lišty a k čemu slouží.
• Lišta musí také informovat o zpracování osobních údajů.
• Lišta by měla být znovu vyvolatelná, aby šlo dříve udělený souhlas svobodně odvolat.
• Svobodně udělený souhlas musí být zajištěn i designem lišty, tj. kdy akceptování lišty podmiňuje přístup a fungování na stránky, ani hluboce schované možnosti odmítnout udělit souhlas.
• Cookies lišta musí obsahovat informace o jednotlivých kategoriích a možnost je ne/schválit.
• Uživatel by měl mít možnost nastavení cookies lišty kdykoliv upravit.
• Na stejné úrovni jako je tlačítko souhlasím musí být i tlačítko Odmítnout.
• Mnoho doporučení se točí kolem podoby cookie lišty. Jako příklad dobré praxe uvádí ÚOOÚ umístění tlačítek pro udělení a neudělení souhlasu ve shodném vizuálním provedení do první vrstvy cookie lišty.
• Samotný souhlas je třeba čas od času obnovit, zpravidla po 12 měsících v případě předchozího udělení souhlasu a 6 měsíců v případě jeho neudělení.
• Co se týče informování uživatelů o používaných cookies, řídí se vše požadavkem srozumitelnosti a přehlednosti. Informace mohou být zjednodušené za účelem lepšího porozumění problematice.
• Kromě udělení souhlasu má mít uživatel rovněž možnost udělený souhlas odvolat stejně snadno, jako jej udělil. V případě udělení souhlasu prostřednictvím cookie lišty nelze akceptovat, aby odvolání souhlasu bylo možné např. pouze telefonicky.

Chybný příklad nastavení lišty

Na cookies liště chybí tlačítko „Odmítnout“ a přístup na web je podmíněn zvolením tlačítka „Podrobné nastavení“ nebo „Rozumím a přijímám“. Lištu na webu zpětně nelze vyvolat a nastavení změnit. Lišta nesmí být překážkou pro vstup nebo být příliš agresivní.

Proč dodržovat podmínky a co hrozí při nedodržení

Pro e-commerce byznys jsou data získávaná z cookies klíčová, ať už jsou provázané s Google Analytics, sociálními sítěmi nebo jinými analytickými nástroji. Správný design „compliant cookies lišty“ je tak zcela nezbytný, aby propustnost a využívání všech kategorií cookies byla co největší.

Novela zákona týkající se cookies platí od začátku roku 2022. Úřad pro ochranu osobních údajů oznámil, že od dubna začne soulad s touto novelou kontrolovat. S pokutou by se spousta e-commerce společností možná dokázala smířit a riziko jejího obdržení zahrnout do svých byznys plánů - problém je ale ten, že porušení zákona může v tomto případě vést k daleko horšímu trestu, a to kompletnímu výmazu protiprávně získaných dat. Ten pak v součtu s pokutou a samozřejmě následnými náklady na rychlou implementaci dovede celý fungující nebo se slibně rozvíjející byznys položit.

Čtěte také: Průběžný šnek New Holland: Klíč k lepší sklizni

Není to ale jen riziko sankcí, které by vás mělo dostat k úvaze nad využíváním cookies. Správné rozdělení, nastavení a využívání cookies je pro e-commerce byznys základem pochopení potřeb svého zákazníka. Pochopení potřeb pak vede ke zvýšenému zájmu uživatelů, zvýšení konverzí, a to vede k vyššímu zisku a rozvoji společnosti.

Provozovatel webu je povinnen vést evidenci všech získaných souhlasů i konkrétní podobu každého z nich. Kromě plné funkčnosti si úředníci mohou vyžádat seznam všech konkrétních souhlasů včetně okolností, za kterých byly souhlasy získány. Na dodržování dohlíží Úřad pro ochranu osobních údajů. Pokud se během kontroly příjde na nesrovnalosti, vyzve vás k úpravě a i přesto udělí pokutu.

Pravděpodobně není v silách Úřadu pro ochranu osobních údajů zkontrolovat všechny české webové stránky. Vznikají však různé neziskové organizace pro ochranu soukromí, z nichž nejznámnější je rakouská None of Your Business aktivisty Maxe Schremse. Tato organizace vyvinula nástroj pro automatické skenování a dokonce i nahlašování příslušným úřadům. V pilotním kole naskenoval 1000 rakouských firem, 89% poslal výzvu k úpravě a 422 jich nahlásil úřadům.

Implementace a ověření cookies lišty

Jak správně implementovat cookie lištu

1. V účtu Cookie Information přejděte na levém postranním panelu na možnost Instalace.
2. Do značky na každé stránce vložte následující kód následovaný skriptem CMP, který jste zkopírovali dříve, zcela na začátek značky .
3. Pokud používáte nástroj pro tvorbu webů, podívejte se do jeho dokumentace, abyste zjistili, jak implementovat kód ve značce hlavičky na jednotlivých stránkách.
4. V části Výchozí nastavení nakonfigurujte nastavení pro konkrétní země, která chcete použít.

Když uživatel přijde na web, pomocí GA4 měříme základní údaje o jeho návštěvě bez cookies. Nevadí. Návštěvu některé analytické služby zaznamenají i tak. Nespouštíme ale cookies pro pokročilou analytiku nebo marketingové účely. Po stisknutí souhlasu se okamžitě spustí všechny zablokované měřící kódy.

Většina lišt nabízí volbu povolit jednotlivé úrovně cookies. Většinou jde o analytické, marketingové a personalizační. Někdy bývá měření navázané na interakci uživatele a ne načtení stránky. Některé nástroje jako Google Analytics 4, Google Ads či Sklik umožňují měřit i bez cookies v tzv. cookieless režimu. V tom případě toto měření může probíhat ještě před udělením souhlasu nebo po jeho odmítnutí. Potřebovat k tomu budeš Google Consent Mode. Ověř, zda je tato funkce nastavená a využívá se.

Čtěte také: uspořádejte si ikony na Windows liště

Kontrolní checklist pro správnou funkci cookies lišty

Následující checklist ti poslouží ke kontrole, zda na webu cookies lišta funguje správně:

• Otevři si web v anonymním okně.
• Web si otevři i na mobilním zařízení, či si v DevTools prohlížeče zapni mobilní režim.
• Pokud máš úzce související weby na subdoménách (např. e-shop a blog), na obou webových stránkách musí být zobrazená cookies lišta. Použít to jde i napříč různými doménami, pokud všechny patří jednomu subjektu (např. e-shop a katalog).
• Z našich zkušeností po prvních měsících vyplývá, že je obrovský rozdíl v potvrzení uživatelů a ukládání dat. U jednoho klienta jsme ztratili s příchodem cookie lišty 80 % dat a u dalšího pouze 15 %. Takže na provedení rozhodně záleží!
• Důležité! Provozovatel webu je povinnen vést evidenci všech získaných souhlasů i konkrétní podobu každého z nich.

Příklad nastavení lišty v editoru webu

1. V editoru zvolte Nastavení.
2. V části Nastavení webu klikněte na Nastavení lišty cookies.
3. Pro zapnutí lišty klikněte na tlačítko Zobrazit varování o využití cookies.
4. Zde dále můžete nastavit vzhled a texty lišty s varováním o cookies.
5. V sekci Barva lišty si nastavíte tmavé, nebo světlé barevné schéma. V kolonkách „Text…“ pak nastavíte znění textu hlavní lišty a tlačítek pro přijmutí cookies. Úpravu textu nezapomeňte Uložit tlačítkem.
6. Kromě klasického textu můžete vložit také tučné písmo, kurzívu nebo odkazy.
7. Pokud sjedete myší dolů můžete také povolit Pokročilá nastavení cookies a následně upravovat i další texty.
8. Zde můžete změnit texty pro Pokročilá nastavení. Pokud necháte políčko pro text prázdné, varianta cookies se v liště (Pokročilých nastaveních) neobjeví. Úpravu textu nezapomeňte Uložit tlačítkem.
9. TIP: Lišta se standardně zobrazí při první návštěvě stránek.

Doporučené nástroje

Náš tip: Nástrojem Cookieyes si můžete ověřit, jaké cookie vám na webu běží. Dlouho jsme testovali různá řešení consent mode, ale z pohledu všestrannosti a možnosti implementace přes GTM doporučujeme Cookiebot. Je nasazeno na více než 400 000 webových stránkách po celém světě ve více než 46 jazycích. Chcete si Cookiebota vyzkoušet? Pokud potřebujete poradit, ať už s celou problematikou nebo implementací, ozvěte se nám. Jakmile aktivujete lištu souborů cookie, aktivuje se také tzv. Google Consent Mode v2.

Informace: Na vašich stránkách jsou umístěny kódy Webnode pro Google Analytics ve tvaru G-92DTJYQXGQ a pro Google Tag Manager ve tvaru GTM-542MMSL, které sbírají pouze technická data a ke kterým není potřeba souhlas s cookies. Díky těmto kódům jsme schopni detekovat možné technické potíže.

Dashboard je administrativní rozhraní, kam získáte přístup pro správu všech cookie lišt, které provozujete na všech webech vaší firmy. Lze v něm sledovat statistiky souhlasů, kompletní seznamy evidovaných souhlasů pro potřeby úřední kontroly, měnit nastavení vzhledu lišty či zjišťovat informace o fakturaci.

Stránku s povinně uváděnými údaji souvisejícími s ukládáním a používáním cookies automaticky generujeme včetně odpovídajících právních textů.

tags: #kam #vede #tlacitko #souhlasim #na #cookie

Oblíbené příspěvky:

• Kamenný obklad na bungalovu
• Hodnoty součinitele prostupu tepla pro beton
• Odolná dlažba BEST – TAGOLO a TERASOVÁ
• Klíč k perfektnímu vzhledu spár
• Kompletní průvodce lepením perlinky na OSB desky