GDPR po roce… odstranili jsme cookie lištu

GDPR po roce… odstranili jsme cookie lištu

Je to již téměř rok, kdy vstoupilo v platnost GDPR. Jedno ze sporných ustanovení je, že cookies a IP adresa jsou osobní data. Je spoustu interpretací, proč tomu tak je, ale naleznete i opačné názory.

Online část GDPR mělo řešit ePrivacy nařízení. To by ale dle zdrojů webu Podnikatel.cz mělo být platné až od roku 2022 (více v článku). Takže vlastně jediným způsobem, jak zařídit soulad s doslovným výkladem GDPR, bylo dát na web funkční cookie lištu, která bude fungovat na principu – člověk si přečte, jaká cookies používáte a dle toho udělí informovaný souhlas, zda je chce nebo nechce zavést.

Realita je ale následující:

  • Cookie lišty jsou úplně všude a zbytečně obtěžují uživatele.
  • ÚOOÚ cookie lišty nepožaduje a nemá je vlastně ani na svém webu.
  • ÚOOÚ požaduje přehlednou politiku (více v doporučení Cookies a GDPR).
  • Cookie lišta je ale vyžadována platformami, např. Googlem pro inzerenty, ale nikde v tomto článku není zmínka o ošklivé vyskakující věci – pouze zde je, že musíte uživatele upozornit a dát mu možnost se odhlásit (viz Required Content Google) – není specifikována forma.
  • A pokud lištu už někdo nasadil, tak většinou nefunguje. Můžete kliknout na cokoliv, ale žádná data se nepřestanou sbírat.
  • A co je největší ironie – když už někteří naši klienti nasadili opravdu to doporučované řešení a cookies zavádí jenom tehdy, kdy uživatel dá souhlas, dostávají se do obrovské konkurenční nevýhody, že jsme stejně už několikrát toto omezení zrušili. Nejsme pak konkurenceschopní.
  • Od minulého května evidujeme u klientů minimum problémů, z hlediska cookies – máme jednotky žádostí o spolupráci, kdy jsme vysvětlovali, co a kam sbíráme. A to vždy přímo uživateli nikdy ne úřadu.

Dále jsme vyhodnocovali, jak se uživatelé chovají, když vidí cookie lištu. Zdá se, že na mobilu to prostě odkliknout, kliknou na to největší a zelené bez ohledu na to, jestli je to Povolit nebo Rozumím. A na desktopu nejčastěji neudělají nic. Viz celý článek Cookies opt-in vs. opt-out.

Jak tedy v roce 2019 nastavit politiku cookies v souladu s GDPR?

V první řadě, nejsme právníci. Doporučujeme vše probrat s vaším právníkem, než se rozhodnete pro implementaci. Ale vycházíme z doporučení českého úřadu (pozor na aplikaci v zahraničí), že lišta není potřeba, z informací z Google, kde vlastně o žádné liště není zmínka a ze zkušeností, že někteří klienti lištu nikdy ani nenasadili a nemají problémy.

ePrivacy tu bude za 3 roky+- a do té doby obtěžovat uživatele nesmyslnými lištami, to prostě není cesta. Nemluvě o tom, že platformy samy jsou nyní EU nuceny omezit sběr cookies a například prohlížeč Safari se snaží limitovat cookies stále více.

Takže doporučujeme:

  • Vytvořte kvalitní politiku cookies – pravdivě uveďte všechna cookies, jaká data sbíráte, co s nimi děláte a jaké platformy používáte. Můžete zmínit i kde data budou. Ale zase pečlivě řiďte výdaje na právníka, jelikož dle našich statistik z minulého roku v B2C čte politiku 0,16 % lidí a v B2B 0,57 %. Naše stručná politika je zde.
  • Uživatele informujte o tom, jak může zamezit sběru cookies – můžete jej odkázat na nastavení jeho prohlížeče (a odkaz na podporu), na Google Analytics Opt-out rozšíření nebo na různé odkazy o cookies na internetu.
  • Nebo vám můžeme aplikovat naše jednoduché řešení, kdy v patičce se uživatel může odhlásit z vybraného sběru dat (a data se opravdu přestanou sbírat).

Samozřejmě, téma je hodně diskutabilní. Budeme rádi, když napíšete svůj názor do komentářů.