Jak na cookies v roce 2022 🍪

Od 1. 1. 2022 platí nová pravidla pro cookies. Každý provozovatel webu musí zajistit, aby jeho cookie lišta vyhovovala požadavkům novely zákona o elektronických komunikacích i GDPR. Jak se vyhnout pokutě a změnit nastavení trackovacích nástrojů? Pojďme se podívat, jak cookies správně nastavit.

Co jsou to cookies?

Cookies jsou krátké textové soubory, které umožňují rozeznat koncové zařízení uživatele. Cookies a obdobné technologie považujeme za osobní údaje, a proto je třeba při jejich používání respektovat pravidla GDPR. 

U cookies rozlišujeme několik základních druhů:

  • nezbytně nutné (obsah košíku, zobrazení stránky, jazyková verze podle polohy, uskutečnění nákupu)
  • statistické (návštěvnost a agregovaná data)
  • analytické (Google Analytics, Matomo, trackování chování – Hotjar, Smartlook, Clarify)
  • reklamní (Google Ads, Facebook Pixel, Sklik)

Co se mění?

Zatímco pro použití nezbytných cookies nepotřebujete výslovný souhlas uživatele webu, u dalších se bez souhlasu neobejdete. Ještě do nedávna jsme pro cookies měli tzv. opt-out režim, který znamená, že uživatel musel s použitím cookies výslovně nesouhlasit, aby o něm nebyla sbírána data. 

Ve zbytku EU ovšem platí tzv. opt-in režim, tedy režim výslovného souhlasu. Touto novelou s opožděním doháníme evropský standard, v rámci kterého byl opt-in režim samozřejmostí. Znamená to především, že často používaná lišta “Rozumím” už nebude použitelná. Nyní je proto potřeba se připravit na to, jak nastavit textaci cookie lišty tak, aby dala možnost volby

Nabízí se proto varianta “Přijmout pouze nezbytné”, “Nastavení preferencí” a “Přijmout všechny cookies”. Udělejte si jasno v krátkém videu od advokátní kanceláře Legitas.

Nastavením cookie lišty ale splnění všech povinností nekončí – nezapomeňte si zkontrolovat, jestli máte aktualizované Zásady zpracování osobních údajů a Cookie policy – ideálně po konzultaci s odborníkem na GDPR.

I když budete mít nastavení cookies vyladěné, existují i další nástroje, které umožňují sledování uživatele – například Local Storage nebo reCAPTCHA. I zde bude třeba nastavit bezpečný mechanismus, který bude zpracovávat jen nezbytné údaje informovaných uživatelů.

Tady najdete seznam doporučení ke konkrétním cookie lištám.

Jak ovlivňuje “cookie novela” e-mailing?

Některá data z webu můžete později využít i pro e-mailing – například to, kdy kontakt navštívil web nebo jaké produkty naposledy prohlížel. Tato data jsou zásadní pro použití automatizovaných kampaní, které s těmito informacemi pracují. Jde například o e-maily připomínající opuštěný košík, tedy zboží zanechané v košíku bez dokončení nákupu, nebo o personalizované e-maily, které nabízí prohlížené produkty třeba se slevou. 

Pokud návštěvník webu nepovolí sbírání potřebných cookies, nebudete moci takové automatizované kampaně posílat. Je proto klíčové maximalizovat míru udělení souhlasu, čemuž může pomoci i vhodně zvolený copywriting. 

Návod na cookies krok po kroku 

1. Zmapujeme si, jaké cookies používáme a do jakých kategorií je můžeme zařadit.

Praktický tip: Usnadněte si zmapování cookies pomocí online nástroje, který vám pomůže analyzovat vaše cookies.

2. Zvážíme, zda všechny cookies které sbíráme, opravdu potřebujeme. Těch nepotřebných (a typicky duplicitních) se zbavíme.

3. Vytvoříme dokument Zásady zpracování cookies (Cookie policy), který bude přístupná na webu. Můžete také doplnit své Zásady zpracování osobních údajů, doporučujeme ovšem v takovém případě do názvu doplnit i cookies. Součástí dokumentu je zapotřebí vysvětlit co jsou cookies, jaké konkrétní cookies zpracováváte, za jakým účelem (vždy konkrétné u každé cookie), její platnost a zařazení do kategorie.

4. Zvolíme řešení cookie lišty a změníme textaci tak, aby umožňovala povolit jen nezbytné cookies, všechny cookies, nebo zvolit pouze vybrané cookies. Práci si můžete usnadnit například použitím cookie bota.

5. Zkontrolujeme si, že v cookie liště máme aspoň základní splnění informační povinnosti – sdělíme tak návštěvníkům webu, že mají možnost volby nastavení cookies, odkážeme je na Cookie policy, kde se mohou dozvědět více o použití cookies, a dáme jim vědět, kde mohou spravovat svůj souhlas.

6. Zkontrolujeme nastavení nové verze Google Analytics 4, která bude měřit data i bez souhlasu s cookies v anonymizovaném režimu.

7. Ověříme si, že cookies, ke kterým je potřeba souhlas, nezačnou s měřením, dokud nebude udělen výslovně souhlas. Zavření cookie lišty souhlasem není. Do udělení souhlasu lze měřit pouze nezbytné cookies.

8. Pokud musíme předávat data o cookies třetím stranám, zvážíme, zda je možné je anonymizovat.

9. Zkontrolujeme, že blokování cookies (aktuálně lze pomocí blokace konkrétních JS) nenarušuje základní funkce webu. 

10. Nastavíme platnost souhlasu na maximálně 13 měsíců (aktuální návrh Úřadu pro ochranu osobních údajů, které se může měnit). Po této době je třeba požádat návštěvníky webu, aby souhlas udělli znovu. 

11. Nastavíme opakované zobrazení lišty těm, kteří neudělili souhlas na několik měsíců (přibližně 3-6, záleží na tom, nakolik je služba dynamická), nikoli dní. Bohužel, přesné číslo zákon neříká. Platí ovšem, že u dynamičtějších služeb se můžeme ptát častěji. Pokud se ovšem uživatel vůbec nevyjádřil (pouze zavřel cookie lištu), lze ji znovu zobrazit při další návštěvě.

12. Pokud máme více domén, můžeme nastavit souhlas i pro tyto domény, pokud je spravuje ten samý subjekt (správce), jedná se o podobnou službu a zároveň je uživatel zřetelně informován.

13. Zjistíme, zda máme možnost vyexportovat logy souhlasů ze správce cookies spolu s časovými razítky, aby bylo jasné, kdy a kým byl souhlas udělen.

14. Aktualizujeme Zásady zpracování osobních údajů o informaci, že dochází ke zpracování cookies a odkážeme na Cookie Policy.

15. Cookie Policy vložíme do zápatí webu a zkontrolujeme, že odkaz pro možnost změny souhlasu s cookies je na stránce dobře viditelný. 

Mohu uživatele donutit souhlasit s cookies?

Řada provozovatelů webu věří, že pokud tlačítko “Povolit pouze nezbytné” dají malým písmem, nevýraznou barvou, nebo dokonce úplně jinam, než je tlačítko se souhlasem, zvýší opt-in rate a vyhnou se pokutě. Dali přece uživateli možnost cookies odmítnout. Bohužel, tento postup není v souladu se zákonem. Pokud by možnost odmítnout souhlas nebyla stejně jednoduchá jako jej udělit, došlo by k porušení požadavků GDPR na transparentnost, a hrozila by tak vysoká pokuta. 

Stejně tak nelze podmínit, že bez souhlasu s cookies nelze vaši službu poskytnout. Co ovšem můžete udělat, je pozitivně motivovat k udělení souhlasu, například slevou na další nákup. Počítejte ovšem s tím, že souhlas s cookies může uživatel vždy kdykoliv odvolat.

Jak na embedované YouTube videa?

Pokud na svůj web umístíte embedované Youtube video, Youtube automaticky monitoruje aktivitu návštěvníků vašeho webu prostřednictvím personalizačních cookies a tyto informace pak využívá k personalizaci svého rozhraní a reklam. 

Youtube navíc umožňuje umístit embedovaná videa na vašem webu, aniž by přitom monitoroval cokoli za využití tzv. privacy-enhanced režimu. Tento způsob umístění se pak promítne zejména v tom, že aktivita uživatele na vašem webu nebude mít vliv jak na personalizaci rozhraní Youtube, tak na personalizaci reklam poskytovaných Youtube. 

A proč by vás vůbec mělo zajímat, zda Youtube monitoruje aktivitu uživatele vašeho webu? 

Jednou z hlavních zásad GDPR je zásada minimalizace osobních údajů, která prakticky znamená, že byste vždy měli zpracovávat co nejméně osobních údajů v co nejmenším rozsahu je to možné. Tedy netahat z návštěvníků vašeho webu více dat, než je nezbytně nutné, ale zároveň je ani bezdůvodně nepředávat třetím stranám, pokud tu taková možnost je.

Pokud tedy Youtube poskytuje možnost embedování videí bez získávání dat návštěvníků webu, měli byste takové možnosti v souladu s GDPR využít. 

Jak ale na to? Jednoduše stačí změnit doménu vloženého URL v kódu HTML z https://www.youtube.com na https://www.youtube-nocookie.com. To je vše. Pokud byste se chtěli o tzv. privacy-enhanced režimu embedování videí dozvědět více, můžete si nastudovat návod přímo od Youtube na tomto odkazu.

Shrnutí

Správné nastavení cookies bude nelehký úkol pro každého provozovatele webu. Nejlepšího výsledku dosáhnete, pokud zapojíte svého UX designéra, IT odborníka na Java Script a právníka se specializací na GDPR.

Nejčastější otázky a odpovědi ke stažení zdarma

Ve spolupráci s advokátní kanceláří Legitas jsme pro vás také připravili praktický přehled nejčastějších otázek a odpovědí o novém cookie zákonu. Stáhněte si jej zdarma ZDE >> 

Vložte váš komentář

Blog at WordPress.com.

Up ↑

%d bloggers like this: