GDPR po roce… odstranili jsme cookie lištu (aktualizováno 2020)

Líbí se vám příspěvek? Sdílejte jej!
Share on whatsapp
Share on linkedin
Share on twitter
Share on email

Je to již téměř rok, kdy vstoupilo v platnost GDPR. Jedno ze sporných ustanovení je, že cookies a IP adresa jsou osobní data. Je spoustu interpretací, proč tomu tak je, ale naleznete i opačné názory.

Online část GDPR mělo řešit ePrivacy nařízení. To by ale dle zdrojů webu Podnikatel.cz mělo být platné až od roku 2022 (více v článku). Takže vlastně jediným způsobem, jak zařídit soulad s doslovným výkladem GDPR, bylo dát na web funkční cookie lištu, která bude fungovat na principu – člověk si přečte, jaká cookies používáte a dle toho udělí informovaný souhlas, zda je chce nebo nechce zavést.

Realita je ale následující:

  • Cookie lišty jsou úplně všude a zbytečně obtěžují uživatele.
  • ÚOOÚ cookie lišty nepožaduje a nemá je vlastně ani na svém webu.
  • ÚOOÚ požaduje přehlednou politiku (více v doporučení Cookies a GDPR).
  • Cookie lišta je ale vyžadována platformami, např. Googlem pro inzerenty, ale nikde v tomto článku není zmínka o ošklivé vyskakující věci – pouze zde je, že musíte uživatele upozornit a dát mu možnost se odhlásit (viz Required Content Google) – není specifikována forma.
  • A pokud lištu už někdo nasadil, tak většinou nefunguje. Můžete kliknout na cokoliv, ale žádná data se nepřestanou sbírat.
  • A co je největší ironie – když už někteří naši klienti nasadili opravdu to doporučované řešení a cookies zavádí jenom tehdy, kdy uživatel dá souhlas, dostávají se do obrovské konkurenční nevýhody, že jsme stejně už několikrát toto omezení zrušili. Nejsme pak konkurenceschopní.
  • Od minulého května evidujeme u klientů minimum problémů, z hlediska cookies – máme jednotky žádostí o spolupráci, kdy jsme vysvětlovali, co a kam sbíráme. A to vždy přímo uživateli nikdy ne úřadu.

Dále jsme vyhodnocovali, jak se uživatelé chovají, když vidí cookie lištu. Zdá se, že na mobilu to prostě odkliknout, kliknou na to největší a zelené bez ohledu na to, jestli je to Povolit nebo Rozumím. A na desktopu nejčastěji neudělají nic. Viz celý článek Cookies opt-in vs. opt-out.

Jak tedy v roce 2019 nastavit politiku cookies v souladu s GDPR?

V první řadě, nejsme právníci. Doporučujeme vše probrat s vaším právníkem, než se rozhodnete pro implementaci. Ale vycházíme z doporučení českého úřadu (pozor na aplikaci v zahraničí), že lišta není potřeba, z informací z Google, kde vlastně o žádné liště není zmínka a ze zkušeností, že někteří klienti lištu nikdy ani nenasadili a nemají problémy.

ePrivacy tu bude za 3 roky+- a do té doby obtěžovat uživatele nesmyslnými lištami, to prostě není cesta. Nemluvě o tom, že platformy samy jsou nyní EU nuceny omezit sběr cookies a například prohlížeč Safari se snaží limitovat cookies stále více.

Takže doporučujeme:

  • Vytvořte kvalitní politiku cookies – pravdivě uveďte všechna cookies, jaká data sbíráte, co s nimi děláte a jaké platformy používáte. Můžete zmínit i kde data budou. Ale zase pečlivě řiďte výdaje na právníka, jelikož dle našich statistik z minulého roku v B2C čte politiku 0,16 % lidí a v B2B 0,57 %. Naše stručná politika je zde.
  • Uživatele informujte o tom, jak může zamezit sběru cookies – můžete jej odkázat na nastavení jeho prohlížeče (a odkaz na podporu), na Google Analytics Opt-out rozšíření nebo na různé odkazy o cookies na internetu.
  • Nebo vám můžeme aplikovat naše jednoduché řešení, kdy v patičce se uživatel může odhlásit z vybraného sběru dat (a data se opravdu přestanou sbírat).

Samozřejmě, téma je hodně diskutabilní. Budeme rádi, když napíšete svůj názor do komentářů.

Update 29.12.2019 – 1. října 2019 vydal Evropský soudní dvůr důležité rozhodnutí ohledně cookies (více v článku na lupa.cz) Dle tohoto rozhodnutí by řešení v tomto článku nebylo v souladu. Ale po podrobnějším prozkoumání vyjádření soudního dvora a ÚOOÚ je vidět, že společnost využívala velmi pokročilou analytiku, včetně identifikace konkrétních uživatelů. Pro toto je opravdu nezbytný souhlas a byl i dříve. Ale pro standardní analytiku a základní marketingové funkce by toto řešení mělo být dostatečné.

Jak je to s cookie lištou v roce 2020

V roce 2020 je vidět, že firmy se učí dělat funkční cookie lišty. Zatím hlavně větší firmy nebo firmy využívající krabicová řešení. Tyto funkční lišty jsou většinou formou pop-upu, který vám umožní výrazným tlačítkem souhlasit nebo naopak zobrazit si další možnosti.

Samozřejmě, nikdo si nezobrazí další možnosti. Tento formát se často zobrazuje i na německých projektech. Vzorem pro všechny je řešení, které používá Lufthansa:

Až ve chvíli, když byste rozklikli Meine Einstellungen (moje nastavení), tak si můžete vybrat konkrétní cookies, s kterými souhlasíte a nebo můžete nesouhlasit se vším (Ich bin nicht einverstanden).

Toto řešení se začíná objevovat stále častěji. Uživatelsky není úplně ideální, ale zdá se, že je v souladu i s přísnými německými nařízeními.

Nekalé praktiky

Pozor ale na nekalé praktiky. Objevily se pokusy, které skončily až u Evropského sboru pro ochranu osobních údajů, kdy například není možné bez souhlasu s cookies zavřít okno (více na webu uoou.cz). Toto není určitě správná praktika.

Sběr dat bez otravování uživatelů a se zachováním jejich soukromí je blíží.

  • Google představil svůj Consent Mode, který snad přijmou i další platformy.
  • Anonymní okno Chrome již blokuje všechna cookie třetích stran.
  • Nastavení týkající se soukromí jsou v prohlížečích snáz vyhledávané.
Přihlaste se k našemu newsletteru
Posíláme jej maximálně 4x ročně. Přihlášením souhlasíte se zpracováním osobních údajů pro účely newsletteru.
Další příspěvky od našich specialistů
Google Tag Manager

Google Ads přes Google Tag Manager v Shoptetu

Datová vrstva Shoptetu není ideálně uzpůsobena pro potřeby Google Ads. Velmi dobře funguje vložení Google Ads pixelu přímo do Shoptetu, ale je to velmi nepraktické,

Zajděme na kávu

Možná najdeme cestu ke spolupráci a možná si jen užijeme kávu