Chcete analyzovat chování uživatelů na svém e-shopu? Pak od ledna 2022 ze zákona potřebujete získat aktivní souhlas uživatele, k čemuž poslouží tzv. cookie lišta. Co proto musíte jako provozovatel e-shopu/webu udělat a jak vám technicky můžeme pomoci?
Po dlouhých debatách už i v ČR parlament schválil očekávanou novelu zákona o elektronických komunikacích, která od ledna 2022 změní některé povolené způsoby nakládání se soubory cookies a podobnými nástroji. Obdobná úprava vejde v účinnost i na Slovensku, a to od února. Co přesně cookies jsou i co se změní konkrétně pro vás?
Jednoduše řečeno: jakákoliv analytika pomocí těchto technologií bude na webu možná pouze se souhlasem uživatelů. Co to konkrétně znamená? Pokud si provozovatel přeje chování uživatelů na svých webových stránkách analyzovat, potřebuje k tomu získat aktivní souhlas uživatele, k čemuž poslouží tzv. cookie lišta.
Každý provozovatel webu by se v důsledku uvedených změn měl nad kategoriemi souborů cookies na svých webových stránkách pozastavit.
Co jsou cookies a v čem spočívá změna?
Cookies jsou malé textové soubory, které jsou uloženy v zařízení uživatele při návštěvě webu pomocí prohlížeče. Nezbytné cookies, které umožňují základní funkčnosti stránek, a jsou proto technicky potřebné, mohou být nadále ukládány bez souhlasu uživatele, jelikož pomáhají poskytnout technicky bezchybné webové stránky.
Marketingové cookies, které umožňují personalizaci zobrazovaného obsahu, mohou být ukládány pouze se souhlasem uživatele. Stejné je to i při používání analytických či statistických cookies, které shromažďují informace o tom, jak se webové stránky používají ke zlepšení jejich atraktivity, obsahu a funkčnosti. Ukládání těchto souborů cookies bude možné právě pouze s aktivním souhlasem uživatele.
Co musí udělat e-shopy/weby
Budete muset upravit spouštění kódů tak, aby odráželo souhlas uživatele v rámci cookie lišty.
Získávání souhlasu s cookies
Způsobu a formě získávání souhlasu s ukládáním souborů cookies se věnuje spousta článků na internetu a do analýzy této problematiky se pustily i některé oficiální orgány, jako je Evropský sbor pro ochranu osobních údajů (EDPB). V souladu s doporučením EDPB by provozovatelé webových stránek měli dát pozor zejména na předzaškrtnuté souhlasy a získávání souhlasu s činnostmi, jako je posouvání či přejetí webové stránky. Stále pak platí, že souhlas s jejich ukládáním musí naplnit požadavky na souhlas dle obecného nařízení o ochraně osobních údajů (GDPR), tj. musí se jednat o svobodný, konkrétní, informovaný a jednoznačný projev vůle.
V souvislosti s ukládáním souborů cookies jsme narazili i na dotazy ohledně povinnosti spouštět cookie lištu, pokud webové stránky používají pouze nezbytné cookies (nepoužívají žádné měřící kódy apod.). V takovém případě není cookie lišta nezbytná, pokud jsou potřebné informace obsaženy v tzv. cookie policy (nebo obecných zásadách zpracování osobních údajů) na webových stránkách. Nasazení cookie lišty v takovém případě je pouze doporučené z hlediska zvýšení transparentnosti o používání souborů cookies.
Odmítnutí cookies
Podobný prostor, jaký se věnuje otázce získávání, se věnuje i otázce odmítnutí cookies. Byť většina laické veřejnosti sdílí takový názor, že cookie lišta musí vedle tlačítka „přijmout vše” obsahovat i tlačítko „odmítnout vše”, nejedná se o závěr, který činí dozorové orgány. Zahrnutí tlačítka „odmítnout vše” v rámci cookie lišty je sice krokem vstříc uživatelům, z právní úpravy takový postup výslovně nevyplývá. Vedle uvedeného tomu neodpovídá ani zavedená praxe na trhu, kdy drtivá většina provozovatelů webových stránek takový výklad nepodporuje. Soubory cookies lze tak odmítnout v rámci detailního výběru v rozšířené sekci cookie lišty nebo pomocí webového prohlížeče, tento závěr nezpochybňuje ani EDPB, který k textu nařízení poskytuje závazný výklad.
Jaké cookies na webu mám?
Cookies na webu vytváří jádro cms, pluginy, vložené skripty, ale i třeba šablony.
Váš tvůrce webu by měl vědět, jaké cookies se na něm nachází, protože byste měli být zpracovanou stránku Informace o ochraně osobních údajů/Cookies, kde návštěvníka informujete o tom, které cookies chcete vytvářet a proč.
Základní pohled na cookies generované webem můžete získat například přes nástroj cookieserve.com, ale pozor, zobrazí to jen cookies dané jedné stránky. Takže se ve většině případů nejedná o výpis všech cookies na webu.
Na webu mám cookies
V případě, že vám nástroj najde analytické a marketingové cookie nebo už rovnou víte, že cookies na webu používáte, potřebujete řešení (cookies lištu), přes kterou si bude moci návštěvník nastavit své cookies preference.
Návod na různá řešení najdete níže v sekci Cookies a povinnosti k ochraně osobních informací (GDPR).
Na webu nemám cookies (nebo jen funkční)
Jestliže vám na nástroj na hledání cookies žádné cookies nenajde (nebo najde jen funkční), lištu řešit nemusíte. Nicméně pozor, jak jsem psal výše, nástroj nemusí odhalit vše (například nedetekuje Google Fonts cookies).
Na web je také dobré doplnit informaci:
Tento web používá jen nezbytně nutná cookies, která jsou zákonem povolena bez odsouhlasení.
Je to hlavně z důvodu informování zákazníků nebo případné kontroly, kdy je takto jednoduše informujete, že jste danou problematiku řešili, ale lištu nemáte, protože analytické a marketingové cookies nepoužíváte.
Cookies a povinnosti k ochraně osobních informací (GDPR)
Do konce roku 2021 se ke cookies přistupovalo velmi benevolentně a pokud jej někdo řešil, bylo to obvykle stylem, že všechny cookies byly povoleny a až když jejich používání zákazník zakázal, byly odstraněny. Nicméně data již byla sebrána.
To vše se ale zcela změní dle novely zákona o elektronických komunikacích, která s platností od 1. ledna 2022 přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků.
To znamená, že musí být nejprve vyžadován souhlas a až na základě jeho souhlasu se mohou Analytické a Marketingové cookies začít používat. Funkční cookies je možno používat i nadále bez souhlasu, protože jsou k běhu webu nezbytné.
Chcete zpracovat cookie lištu?
Nechcete řešit nastavení Cookie lišty dle novely zákona o elektronických komunikacích, která s platností od 1. ledna 2022 přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků? Rádi Vám s nastavením lišty pomůžeme!