Aktualizace 24.10.2021 – Závěry z tohoto článku nejsou již nadále platné. Přečtěte si také článek:
Řešení cookies v souladu se ZEK od 1.1.2022 – FAQ, jakou cookie lištu?
Je to již téměř rok, kdy vstoupilo v platnost GDPR. Jedno ze sporných ustanovení je, že cookies a IP adresa jsou osobní data. Je spoustu interpretací, proč tomu tak je, ale naleznete i opačné názory.
Online část GDPR mělo řešit ePrivacy nařízení. To by ale dle zdrojů webu Podnikatel.cz mělo být platné až od roku 2022 (více v článku). Takže vlastně jediným způsobem, jak zařídit soulad s doslovným výkladem GDPR, bylo dát na web funkční cookie lištu, která bude fungovat na principu – člověk si přečte, jaká cookies používáte a dle toho udělí informovaný souhlas, zda je chce nebo nechce zavést.
Realita je ale následující:
- Cookie lišty jsou úplně všude a zbytečně obtěžují uživatele.
- ÚOOÚ cookie lišty nepožaduje a nemá je vlastně ani na svém webu.
- ÚOOÚ požaduje přehlednou politiku (více v doporučení Cookies a GDPR).
- Cookie lišta je ale vyžadována platformami, např. Googlem pro inzerenty, ale nikde v tomto článku není zmínka o ošklivé vyskakující věci – pouze zde je, že musíte uživatele upozornit a dát mu možnost se odhlásit (viz Required Content Google) – není specifikována forma.
- A pokud lištu už někdo nasadil, tak většinou nefunguje. Můžete kliknout na cokoliv, ale žádná data se nepřestanou sbírat.
- A co je největší ironie – když už někteří naši klienti nasadili opravdu to doporučované řešení a cookies zavádí jenom tehdy, kdy uživatel dá souhlas, dostávají se do obrovské konkurenční nevýhody, že jsme stejně už několikrát toto omezení zrušili. Nejsme pak konkurenceschopní.
- Od minulého května evidujeme u klientů minimum problémů, z hlediska cookies – máme jednotky žádostí o spolupráci, kdy jsme vysvětlovali, co a kam sbíráme. A to vždy přímo uživateli nikdy ne úřadu.
Dále jsme vyhodnocovali, jak se uživatelé chovají, když vidí cookie lištu. Zdá se, že na mobilu to prostě odkliknout, kliknou na to největší a zelené bez ohledu na to, jestli je to Povolit nebo Rozumím. A na desktopu nejčastěji neudělají nic. Viz celý článek Cookies opt-in vs. opt-out.

Jak tedy v roce 2019 nastavit politiku cookies v souladu s GDPR?
V první řadě, nejsme právníci. Doporučujeme vše probrat s vaším právníkem, než se rozhodnete pro implementaci. Ale vycházíme z doporučení českého úřadu (pozor na aplikaci v zahraničí), že lišta není potřeba, z informací z Google, kde vlastně o žádné liště není zmínka a ze zkušeností, že někteří klienti lištu nikdy ani nenasadili a nemají problémy.
ePrivacy tu bude za 3 roky+- a do té doby obtěžovat uživatele nesmyslnými lištami, to prostě není cesta. Nemluvě o tom, že platformy samy jsou nyní EU nuceny omezit sběr cookies a například prohlížeč Safari se snaží limitovat cookies stále více.
Takže doporučujeme:
- Vytvořte kvalitní politiku cookies – pravdivě uveďte všechna cookies, jaká data sbíráte, co s nimi děláte a jaké platformy používáte. Můžete zmínit i kde data budou. Ale zase pečlivě řiďte výdaje na právníka, jelikož dle našich statistik z minulého roku v B2C čte politiku 0,16 % lidí a v B2B 0,57 %. Naše stručná politika je zde.
- Uživatele informujte o tom, jak může zamezit sběru cookies – můžete jej odkázat na nastavení jeho prohlížeče (a odkaz na podporu), na Google Analytics Opt-out rozšíření nebo na různé odkazy o cookies na internetu.
- Nebo vám můžeme aplikovat naše jednoduché řešení, kdy v patičce se uživatel může odhlásit z vybraného sběru dat (a data se opravdu přestanou sbírat).

Samozřejmě, téma je hodně diskutabilní. Budeme rádi, když napíšete svůj názor do komentářů.
Update 29.12.2019 – 1. října 2019 vydal Evropský soudní dvůr důležité rozhodnutí ohledně cookies (více v článku na lupa.cz) Dle tohoto rozhodnutí by řešení v tomto článku nebylo v souladu. Ale po podrobnějším prozkoumání vyjádření soudního dvora a ÚOOÚ je vidět, že společnost využívala velmi pokročilou analytiku, včetně identifikace konkrétních uživatelů. Pro toto je opravdu nezbytný souhlas a byl i dříve. Ale pro standardní analytiku a základní marketingové funkce by toto řešení mělo být dostatečné.
Jak je to s cookie lištou v roce 2020
V roce 2020 je vidět, že firmy se učí dělat funkční cookie lišty. Zatím hlavně větší firmy nebo firmy využívající krabicová řešení. Tyto funkční lišty jsou většinou formou pop-upu, který vám umožní výrazným tlačítkem souhlasit nebo naopak zobrazit si další možnosti.
Samozřejmě, nikdo si nezobrazí další možnosti. Tento formát se často zobrazuje i na německých projektech. Vzorem pro všechny je řešení, které používá Lufthansa:

Až ve chvíli, když byste rozklikli Meine Einstellungen (moje nastavení), tak si můžete vybrat konkrétní cookies, s kterými souhlasíte a nebo můžete nesouhlasit se vším (Ich bin nicht einverstanden).
Toto řešení se začíná objevovat stále častěji. Uživatelsky není úplně ideální, ale zdá se, že je v souladu i s přísnými německými nařízeními.
Nekalé praktiky
Pozor ale na nekalé praktiky. Objevily se pokusy, které skončily až u Evropského sboru pro ochranu osobních údajů, kdy například není možné bez souhlasu s cookies zavřít okno (více na webu uoou.cz). Toto není určitě správná praktika.
Sběr dat bez otravování uživatelů a se zachováním jejich soukromí je blíží.
- Google představil svůj Consent Mode, který snad přijmou i další platformy.
- Anonymní okno Chrome již blokuje všechna cookie třetích stran.
- Nastavení týkající se soukromí jsou v prohlížečích snáz vyhledávané.