Jak na cookie lištu v roce 2022 – sága pokračuje (Petra Dolejšová)

Možná jste postřehli, že nám sněmovna stihla schválit novelu zákona o elektronických komunikacích. V té najdete upravené i povinnosti, které se k vám vážou při práci s cookies.

A protože vím, že není sušenka jako sušenka: pod pojmem cookies si prosím představte jakékoliv technické řešení (fingerprints, beacon, cookies…), pomocí kterého vyhodnocujete chování návštěvníků vašeho webu.

Co novela přináší nového?

Pokud na webu pracujete s cookies, bude od Nového roku zapotřebí souhlas návštěvníka webu nejen s cookies pro účely profilování a remarketingu, ale také s těmi, které jsme dodnes řadili pod analytiku – tedy tzv. oprávněný zájem.

Pojďme na to mrknout prakticky:

  1. Funkční cookies – běží automaticky. Jsou to ty, které potřebujete pro zobrazení a správnou funkci webu (služby). O těch návštěvníka webu jen informujte.
  2. Analytické a preferenční cookies – nově se souhlasem.
  3. Cookies pro profilování a remarketing – po staru se souhlasem.

Jak souhlas získat?

Pomocí cookie lišty. Mějte ale na paměti tato pravidla:

  1. Souhlas nesmí být podmínkou pro návštěvu webu! Lišta tedy nesmí nepřiměřeně překážet a už vůbec nesmí být podmínkou pro vstup.
  2. Souhlas nesmíte vymáhat agresivně – žádné časté vyskakování! J
  3. Pokud nabízíte možnost „přijmout všechny“, musíte nabídnout i „odmítnout všechny
  4. Nezapomínejte na možnost „shodit“ lištu křížkem nebo jakýmkoliv jiným jednoduchým postupem – i bez udělení souhlasu.
  5. Pokud dáváte návštěvníkovi webu na výběr z jednotlivých typů cookies, potom jednotlivé skupiny (a checkboxy) nesmí být předzaškrtnuté. Musí jít o čistý opt-in.
  6. Tlačítko souhlasu byste neměli mít v křiklavých (zdůrazňovaných) barvách
  7. Bez odsouhlasení cookies nesmíte začít ukládat nebo s nimi jakkoliv pracovat, a to ani s těmi analytickými.

Nezapomeňte, že o všech cookies je potřeba mít zpracovaný dokument (informaci o zpracování cookies), který uvádí

  • kdo jste
  • jaké cookies, proč a na jak dlouho zpracováváte
  • jaké nástroje používáte
  • jaká mají návštěvníci webu práva
  • jak případně udělený souhlas odvolat

Je mi jasné, že úpravy nevzbudí přílišnou vlnu nadšení. Proto bych chtěla uvést dva poznatky z praxe.

První: cookies lišta bude většinou první věcí, co návštěvník vašeho webu uvidí. Myslete na to i z marketingového hlediska a věnujte pozornost nejen právnímu a funkčnímu řešení, ale zapojte do toho i UX a budování značky. Berte to (se skřípěním zubů, já vím!) jako příležitost se odlišit.

Druhý: pamatujete na paniku s příchodem GDPR? A pamatujete, že se konec světa nekonal?

Pár (snad) nadějných zpráv na závěr:

  1. Pokud pracujete s technologií, která pro údaje do „koncového zařízení“ – tedy přímo do telefonu, počítače nebo tabletu nijak nesahá – podařilo se vám režimu zákona uniknout. Stále ale myslete na GDPR.
  2.  V Evropě i nadále leží návrh nařízení ePrivacy, které počítá s úplným zrušením lišt a nahrazením souhlasů pomocí prohlížečů. Jeho osud je ale už několik let věštěním z křišťálové koule.

Nahrávka ze SEOlogeru 58: Otřesy v právu pro rok 2022: co se tady změnilo? (Petra Dolejšová)

17980 zhlédnutí (celkově) 29 zhlédnutí (dnes)
5/5 - (3 votes)
Sdílením buduješ SEO!Share on Facebook
Facebook
0Pin on Pinterest
Pinterest
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Petra Dolejšová
Petra Dolejšová je advokátka, která se specializuje na právo v oblasti e-commerce, marketingu a ochranu osobních údajů. Často a ráda předává své know how na školeních, ze kterých vynechává paragrafy, na jejich místo sází příklady z praxe, lehkost a vtip.

Komentáře: 20

  1. Zdravím vás,

    Zajímalo by mě, jak je to se službou Google Search Console, která prý cookies ke svému chodu nepotřebuje. Je třeba tuto službu taky nějak řešit?
    Děkuji za odpověď

  2. Díky za článek, měl bych ale k tomu jeden dotaz, pokud nedojde k potvrzení cookies jak to bude s konverzními kódy? Počítají se v tu chvíli taky mezi zakázané? Tedy je potřeba jejich ošetření? Pomiňme prosím otázku jestli dává smysl odeslání konverze bez měřícího kódu, jde mi o to samotné ošetření :-).
    Děkuji

    PS: každopádně díky za info ohledně možnosti zavření a odmítnutí všeho o tom se v dalších článcích moc nepíše

    1. Asi bych potřebovala upřesnit, co si pod konverzními kódy přesně představujeme, tam se toho může vejít spousta – pokud se dají “odseparovat” nebo nepracují s cookies tzn. s informacemi uloženými v telefonu, tak normálně spadají dál pod oprávněný zájem (podle GDPR). Pokud se dají využít jen s použitím cookies (např. klasický affiliate tracking), tak si nepomůžem 🙂

      1. Myslel jsem to tak, jestli je například možné odeslat při dokončení objednávky na eshopu samotný konverzní kód Skliku, případně konverzní kód pro adwords, v podstatě jde i o samotný konverzní kód pro affiliate.
        Samotné měření a spárování s konverzí je u těchto kódu spojeno s nasazeným měřícím kódem, ten se vyloučí v případě, že návštěvník nedá souhlas s cookies – to ano, tomu rozumím.
        Ale zajímalo by mě právě jak je to s těmi samotnými konverzními kódy. (To je kus kódu, který říká, že zákazník dokončil nějaký cíl – udělal objednávku)
        Při jejich odeslání by k žádné manipulaci s cookies dojít nemělo. V podstatě je to stejná situace jako když na eshopu, který používá nějaký affil program uděláte objednávku, ale bez předchozího prokliknutí affil odkazu.
        Nicméně tedy, pokud nebude docházet k žádné manipulaci s cookies tak by to mělo být v pořádku a tedy samotné konverzní kódy je možné v kódu stránky ponechat tak jak jsou.
        Každopádně děkuji

        1. Díky za doplnění, Lukáši, rozumím. Tady je ale potřeba mít na paměti, že je tady pořád GDPR, které říká, že pro marketing je potřeba souhlas. Tzn. pokud se jedná o kód, který se pojí například s konkrétní IP adresou, jsme v osobních údajích, jsme pod režimem GDPR a je potřeba souhlas. Tak jen pozor na to 🙂

  3. Rád bych se prosím zeptal, pokud na webu využívám pouze cookies nezbytná pro funkčnost webu (PHP session pro přihlášení) a nepoužívám žádný nástroj pro sledování jako ke Toplost či Google Analytics, tak musím mít lištu o cookies nebo ne?
    Děkuji za odpověď.

    1. Není potřeba. Je potřeba jen nasadit do patičky dokument o cookies a informovat o těch funkčních.

  4. Dobrý den,
    mohla byste prosím ještě doplnit info, jestli když to zákazník odmítne, mělo by to být podle zákona navždy? Respektivě dokud si nepromaže např. nastavení prohlížeče. Nebo se můžeme po nějakém rozumném čase připomenout, že nemáme jeho souhlas, jestli nám ho přeci jen nechce dát 🙂 (nějak nenásilně po konzultaci s UX)?
    díky

    1. Nenásilně a přiměřeně samozřejmě můžete 🙂 Často se uvádí rozmezí 3-6 měsíců, ale to je podle mě zbytečně přísné..

    2. A ještě mě napadl druhý dotaz. Souhlas zákazník uděluje k nějakému datu. Co dělat, když po tomto datu spustím nějakou novou službu a cookies této služby zákazník neodsouhlasil. Je nutné se ho ptát znovu nebo by to mohlo být v rovině: čím víc se ptám, tím víc se dozvím 🙂 díky

      1. Takhle Čeňku. GDPR samozřejmě hlásá transparentnost a já vás navádět nemůžu. Správně byste se samozřejmě měl znovu zeptat. Ale jak píšete: čím víc se ptáte, tím víc se dozvíte.. 🙂

  5. Dobry den, zajimalo by me, jak je to s jiz ziskanymi souhlasy. Kdyz uz cookie listu nejaky ten patek mame, a urcite procento lidi dalo “souhlasim s pouzitim cookies” – muzu to povazovat za to, ze souhlas udelili a nejakou dobu je tedy neresit, nebo se i techto lidi musim 1.1.2022 zeptat znovu a riskovat, ze si to rozmysleli?

    Dekuji moc.

  6. Dobrý den,
    měl bych také otázku. Jsem provozovatelem webového řešení ala např. wix (nezáleží) a jedná se mi o tuto situaci. Pokud návštěvník webu řekl, že nechce ukládat žádná cookies (tedy pouze nezbytná), pak já jako autor webu musím zamezit vložení různých javascriptových kódů do jeho webu.
    Řekněme, že si např. majitel webu povolil nahrávání uživatelů pomocí služby smartlook, tak pokud není samotný smartlook schopen fungovat tak, aby neuložil žádnou cookie (dle informací smartlooku ukládaj 3 cookies), pak jej není možné použit a kód tak vůbec nevkládat. Je to tak?
    Děkuji

  7. Dobrý den. Když si to tak pročítám, nabývám názoru, že tvůrci těchto výmyslů by byli nejšťastnější, kdyby se cookies zrušilo úplně. Pokud bych měl vše dodržet tak jak si představují, tak bude ve všem tolik nepřesností, že nemá cenu se tím zabývat.

    Napadlo mě… není možnost osobní data nějak anonymizovat? Nevyvázal bych se tím z tohoto nesmyslu? Já na svých webech ani tak nepotřebuji ukázat na konkrétního uživatele, ale potřebuji si dobře a pokud možno co nejpřesněji spojit jeho chování na webu. Jinými slovy bych Frantu Vomáčku anonymizoval jako user00000000000001 a bude po problému. Nebo se pletu? Myslím si, že výhody tohoto řešení by v mém případě převážily nad nevýhodami.

  8. Skvělé téma, díky za něj. Zajímala by mě jedna věc, která se asi ještě nikde moc neřešila. Pokud mám na webu Adsense, kde mám nastaveno zobrazování nepersonalizovaných reklam, musím řešit lištu nebo ne? Díky za odpověď.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

CommentLuv badge