To, že nějaké cookies na webech existují, už ví snad každý uživatel internetu. Webové stránky v členských státech Evropské unie totiž podle směrnice ePrivacy informují návštěvníka o jejich existenci.
V dohledné době však čekají provozovatele webových stránek a aplikací v našem zeměpisném pásmu ve spojení s cookies změny. Základním rozdílem je, že nestačí návštěvníka stránky o tom, že cookies sbíráte, jen pasivně informovat. Pro tyto účely je potřebný jeho aktivní souhlas. V opačném případě hrozí provozovatelům internetové stránky vysoká pokuta.
Jaké konkrétní změny v cookies nastávají a jak by měla informace ohledně jejich sběru na vašem webu vypadat?
Co jsou cookies a proč jsou důležité?
Cookies – textové soubory malého rozsahu, které o návštěvníkovi webové stránky sbírají určité informace, používá skutečně téměř každý web či aplikace. Důvod je jednoduchý. Familiárně nazývané “sušenky” mají totiž přínos pro samotného provozovatele webu, ale i jeho uživatele.
Užijte si cookies při návštěvě webu – ušetří vám čas při vyplňování údajů
V překladu to znamená, že s pomocí cookies webová stránka identifikuje návštěvníka a optimalizuje se podle jeho poslední návštěvy. Výsledkem jsou již předvyplněná nastavení nebo údaje, které se při vyplňování formulářů nevyžadují od uživatele duplicitně. Cookies totiž spárují unikátní ID uživatele s jeho konkrétními nastaveními. Klidně tak můžete procházet stránkami napříč webem, případně ho dokonce i opustit bez toho, aby se vám smazal nákup z košíku.
Proč sbírat cookies z pohledu majitele webu?
Druhou stranou mince je sběr cookies z marketingového pohledu a také přesnějších analýz, které poskytují majitelům eshopů a webů konkrétní výsledky. Pokud řešíte analytiku a vyhodnocujete data ze svého webu, bez cookies by to šlo skutečně těžko. Na základě údajů, které tyto soubory zaznamenávají, je možné přesně analyzovat chování návštěvníků na jednotlivých podstránkách, ale také zobrazit relevantní reklamy, které by je mohly zajímat. Z celkového pohledu můžeme cookies rozdělit do tří skupin:
- technické cookies – základní nastavení pro správné zobrazení webu uživateli
- uživatelské cookies – pamatují si nastavení a údaje konkrétního návštěvníka stránky
- marketingové cookies – důležité pro potřeby zobrazení relevantní reklamy a jiných marketingových akvizic
Legislativa evropského prostoru – směrnice versus realita
Podle zmíněné směrnice ePrivacy, která nabyla platnosti v roce 2002, a řeší ochranu soukromí uživatelů a koncových zařízení, má mít návštěvník stránky možnost vybrat si, komu a zda vůbec své cookies ukládat a dále zpracovávat umožní. Z právního pohledu má směrnice sice nadřazený, ale v určité míře jen regulační charakter. To znamená, že každý členský stát promítá usměrnění ze směrnice do svých zákonů zvlášť.
Usměrnění ohledně cookies v Slovenské republice platné k roku 2021
Ačkoliv se na Slovensku ještě problematikou ohledně ukládání a získávání přístupu k informacím zákonodárný orgán nezabýval natolik, aby ho promítl do konkrétního zákona v přesném souladu s novelizovanou směrnicí ePrivacy, je jen otázkou času, kdy k tomu dojde. Podobnou situaci řeší aktuálně naši sousedé v České republice. Od 1. ledna 2022 není možné, aby webová stránka ukládala a následně zpracovávala cookies návštěvníka (kromě těch technických) bez toho, aby k tomu dal výslovný, tzv. opt-in souhlas.
Jak vyřešit sběr cookies v e-shopu nebo webové stránce?
Pokud nadále plánujete zpracovávat užitečné informace o uživatelích vašeho webu či aplikace, nastal právě vhodný čas, abyste se začali zabývat tím, jak od nich získáte souhlas v souladu s vyšším standardem evropské směrnice ePrivacy.
Namísto opt-out implementujte opt-in souhlas
Co to znamená? Jak jsme již výše zmínili, aktuálně najdete téměř na každé webové stránce v našem zeměpisném pásmu jednoduchou informaci, že jsou vaše cookies zpracovávány. V lepším případě máte možnost spravovat jejich nastavení nebo souhlas odvolat. Tento opt-out souhlas by však měl nahradit tzv. opt-in, tedy aktivní souhlas. Než návštěvník souhlas s používáním cookies neudělí, nemělo by se jejich sběr ani ukládání uskutečnit. A pokud se nakonec i rozhodne, že tyto informace stránce poskytovat nechce, neznamená to, že by měl být za to nějakým způsobem omezován, případně, že mu obsah stránky nebude přístupný.
Jak by neměl souhlas se sběrem a zpracováváním cookies vypadat?
Než si vyměníme několik základních bodů, v souladu s kterými by měly být informace o nakládání s cookies na vašem webu, existuje několik příkladů, jak by to určitě být nemělo.
Prvním z nich je již zmíněný zásada, že pokud návštěvník stránky souhlas neudělí, neměl by být za toto rozhodnutí nijak postihován. Nešťastným řešením je i tzv. “cookie wall”, tedy vytvoření jakési bariéry s informacemi o cookies, přes kterou se uživatel dostane jen v případě, pokud se rozhodne s jejich zpracováním souhlasit. V tomto případě však už není souhlas dobrovolný a tedy není ani v souladu s nařízeními směrnice ePrivacy. No, a nakonec, bývají často tyto informace podány v nedostatečné nebo jen částečné míře (chybí informace o časovém úseku, ve kterém se budou cookies zpracovávat, případně o třetích stranách, kterým budou poskytnuty).
Kritéria platného souhlasu se zpracováním cookies
Dobrovolnost
Souhlas musí být dobrovolný, bez jakýchkoliv podmínek (ne předškrtnutý v rámci možností) a přístup návštěvníkovi stránky umožněný i v případě nesouhlasu.
Informovanost
Při souhlasu se sběrem cookies je potřeba uvádět všechny informace o způsobu s jejich nakládáním, případně jejich poskytování třetím stranám.
Detailnost
Všeobecný souhlas se zpracováním cookies není akceptovatelný. Vyžadují se přesné a konkrétní informace o účelu a způsobu jejich zpracování.
Explicitnost
Souhlas musí být daný vykonáním přesné aktivity (například kliknutí), nepřímo vyjádřený souhlas se neakceptuje.
Jednoduchá odvolatelnost
Tak, jako jednoduché je souhlas stránce na zpracování cookies udělit, tak stejně musí být jednoduché tento souhlas kdykoliv odvolat.
Dokumentace
Webová stránka musí umět zpětně dokázat, kdy a v jakém rozsahu byl souhlas udělen, po celou dobu trvání souhlasu.
Ačkoliv aktuálně na Slovensku legislativa neupravuje souhlas s nakládáním cookies ve vyšším standardu s ePrivacy směrnicí, je předpokladem, že už brzy dojde k právní úpravě zákona i v našich končinách. Nakonec, legislativa není jediným důvodem řešit cookies v souladu s ochranou údajů návštěvníků vašich stránek. Věděli jste, že podle statistik až 80% spotřebitelů uvádí, že by se značce, používající jejich údaje bez souhlasu, otočilo zády?
Naštěst
