GDPR po roce… odstranili jsme cookie lištu (aktualizováno 2021)

Líbí se vám příspěvek? Sdílejte jej!

Aktualizace 24.10.2021 – Závěry z tohoto článku nejsou již nadále platné. Přečtěte si také článek:
Řešení cookies v souladu se ZEK od 1.1.2022 – FAQ, jakou cookie lištu?

Je to již téměř rok, kdy vstoupilo v platnost GDPR. Jedno ze sporných ustanovení je, že cookies a IP adresa jsou osobní data. Je spoustu interpretací, proč tomu tak je, ale naleznete i opačné názory.

Online část GDPR mělo řešit ePrivacy nařízení. To by ale dle zdrojů webu Podnikatel.cz mělo být platné až od roku 2022 (více v článku). Takže vlastně jediným způsobem, jak zařídit soulad s doslovným výkladem GDPR, bylo dát na web funkční cookie lištu, která bude fungovat na principu – člověk si přečte, jaká cookies používáte a dle toho udělí informovaný souhlas, zda je chce nebo nechce zavést.

Realita je ale následující:

  • Cookie lišty jsou úplně všude a zbytečně obtěžují uživatele.
  • ÚOOÚ cookie lišty nepožaduje a nemá je vlastně ani na svém webu.
  • ÚOOÚ požaduje přehlednou politiku (více v doporučení Cookies a GDPR).
  • Cookie lišta je ale vyžadována platformami, např. Googlem pro inzerenty, ale nikde v tomto článku není zmínka o ošklivé vyskakující věci – pouze zde je, že musíte uživatele upozornit a dát mu možnost se odhlásit (viz Required Content Google) – není specifikována forma.
  • A pokud lištu už někdo nasadil, tak většinou nefunguje. Můžete kliknout na cokoliv, ale žádná data se nepřestanou sbírat.
  • A co je největší ironie – když už někteří naši klienti nasadili opravdu to doporučované řešení a cookies zavádí jenom tehdy, kdy uživatel dá souhlas, dostávají se do obrovské konkurenční nevýhody, že jsme stejně už několikrát toto omezení zrušili. Nejsme pak konkurenceschopní.
  • Od minulého května evidujeme u klientů minimum problémů, z hlediska cookies – máme jednotky žádostí o spolupráci, kdy jsme vysvětlovali, co a kam sbíráme. A to vždy přímo uživateli nikdy ne úřadu.

Dále jsme vyhodnocovali, jak se uživatelé chovají, když vidí cookie lištu. Zdá se, že na mobilu to prostě odkliknout, kliknou na to největší a zelené bez ohledu na to, jestli je to Povolit nebo Rozumím. A na desktopu nejčastěji neudělají nic. Viz celý článek Cookies opt-in vs. opt-out.

Jak tedy v roce 2019 nastavit politiku cookies v souladu s GDPR?

V první řadě, nejsme právníci. Doporučujeme vše probrat s vaším právníkem, než se rozhodnete pro implementaci. Ale vycházíme z doporučení českého úřadu (pozor na aplikaci v zahraničí), že lišta není potřeba, z informací z Google, kde vlastně o žádné liště není zmínka a ze zkušeností, že někteří klienti lištu nikdy ani nenasadili a nemají problémy.

ePrivacy tu bude za 3 roky+- a do té doby obtěžovat uživatele nesmyslnými lištami, to prostě není cesta. Nemluvě o tom, že platformy samy jsou nyní EU nuceny omezit sběr cookies a například prohlížeč Safari se snaží limitovat cookies stále více.

Takže doporučujeme:

  • Vytvořte kvalitní politiku cookies – pravdivě uveďte všechna cookies, jaká data sbíráte, co s nimi děláte a jaké platformy používáte. Můžete zmínit i kde data budou. Ale zase pečlivě řiďte výdaje na právníka, jelikož dle našich statistik z minulého roku v B2C čte politiku 0,16 % lidí a v B2B 0,57 %. Naše stručná politika je zde.
  • Uživatele informujte o tom, jak může zamezit sběru cookies – můžete jej odkázat na nastavení jeho prohlížeče (a odkaz na podporu), na Google Analytics Opt-out rozšíření nebo na různé odkazy o cookies na internetu.
  • Nebo vám můžeme aplikovat naše jednoduché řešení, kdy v patičce se uživatel může odhlásit z vybraného sběru dat (a data se opravdu přestanou sbírat).

Samozřejmě, téma je hodně diskutabilní. Budeme rádi, když napíšete svůj názor do komentářů.

Update 29.12.2019 – 1. října 2019 vydal Evropský soudní dvůr důležité rozhodnutí ohledně cookies (více v článku na lupa.cz) Dle tohoto rozhodnutí by řešení v tomto článku nebylo v souladu. Ale po podrobnějším prozkoumání vyjádření soudního dvora a ÚOOÚ je vidět, že společnost využívala velmi pokročilou analytiku, včetně identifikace konkrétních uživatelů. Pro toto je opravdu nezbytný souhlas a byl i dříve. Ale pro standardní analytiku a základní marketingové funkce by toto řešení mělo být dostatečné.

Jak je to s cookie lištou v roce 2020

V roce 2020 je vidět, že firmy se učí dělat funkční cookie lišty. Zatím hlavně větší firmy nebo firmy využívající krabicová řešení. Tyto funkční lišty jsou většinou formou pop-upu, který vám umožní výrazným tlačítkem souhlasit nebo naopak zobrazit si další možnosti.

Samozřejmě, nikdo si nezobrazí další možnosti. Tento formát se často zobrazuje i na německých projektech. Vzorem pro všechny je řešení, které používá Lufthansa:

Až ve chvíli, když byste rozklikli Meine Einstellungen (moje nastavení), tak si můžete vybrat konkrétní cookies, s kterými souhlasíte a nebo můžete nesouhlasit se vším (Ich bin nicht einverstanden).

Toto řešení se začíná objevovat stále častěji. Uživatelsky není úplně ideální, ale zdá se, že je v souladu i s přísnými německými nařízeními.

Nekalé praktiky

Pozor ale na nekalé praktiky. Objevily se pokusy, které skončily až u Evropského sboru pro ochranu osobních údajů, kdy například není možné bez souhlasu s cookies zavřít okno (více na webu uoou.cz). Toto není určitě správná praktika.

Sběr dat bez otravování uživatelů a se zachováním jejich soukromí je blíží.

  • Google představil svůj Consent Mode, který snad přijmou i další platformy.
  • Anonymní okno Chrome již blokuje všechna cookie třetích stran.
  • Nastavení týkající se soukromí jsou v prohlížečích snáz vyhledávané.
Přihlaste se k našemu newsletteru
Posíláme jej maximálně 4x ročně. Přihlášením souhlasíte se zpracováním osobních údajů pro účely newsletteru.
Další příspěvky od našich specialistů