Tento článek jsme pro vás připravili ve formátu otázky a odpovědi. Článek je určený hlavně pro naše klienty a jejich právníky. Ale věříme, že si v něm své najdou i provozovatelé webů, analytici a marketéři.
Proč musím zase něco měnit?
Protože Česká republika významně novelizovala zákon o elektronických komunikacích. Pro nás tato novela znamená hlavně to, že musíme mít od uživatele aktivní souhlas k uložení cookies nebo jiné technologie na podobném principu, která nám umožní uživatele sledovat nebo mu zobrazovat reklamy.
O kolik dat přijdu?
Liší se to. U některých z vás již máme přísnější řešení od roku 2018 nasazené, takže data máme. Důležitá je agresivita lišty a zařízení. U malé lišty v rohu na počítači, u které je možné web bez omezení používat to může být až 70 %. U agresivní pop-up lišty jenom 10 %.
Opravdu o data přijdu?
Zde je interpretace zatím dost nejasná. Analytické i marketingové systémy přichází s možnostmi sledování i bez cookies. A vlastně když si budeme měřit, ale nebudeme přitom ukládat cookies ani IP adresu, prohlížeč ani zařízení, nic čím bychom mohli uživatele teoreticky identifikovat, prostě si budeme „dělat čárky“, tak v tu chvíli se dá říci, že s osobními daty vůbec nepracujeme, takže se na nás ustanovení tohoto zákona nevztahují?
Jak budou chybějící data řešit reklamní a analytické systémy?
Významné systémy v poslední době intenzivně zavádí metody, jak data dopočítávat a modelovat. Tím by dopad na majitele webů a inzerenty měl být menší.
A nešlo by to nějak obejít? 😉
Při zavádění GDPR jsem se účastnil jednoho webináře (který už nedokážu najít). A mluvila zde Aurélie Pols, kterou osobně považuji za přední expertku na otázky dat a soukromí. Účastník se jí přesně na toto zeptal. Aurélie reagovala přibližně takto: „Co je pro vás více? Peníze nebo soukromí vašich možných zákazníků?“
Existují už nyní technologie, jako server-side GTM nebo FB conversion API, které by při vhodném nastavení dokázaly získat téměř všechna data i bez vědomí uživatele. Pomineme-li technickou stránku takové implementace, dle našeho názoru, toto není cesta dlouhodobě cesta vpřed.
Jaká řešení cookie lišty přichází v úvahu?
Řešeních máme pro klienty připraveno několik. Všechna řešení dělají to hlavní: Neumožní systémům uložit cookies do té doby, dokud uživatel nedá souhlas. A umožní nám v Google Tag Manager zjistit, jaký souhlas uživatel poskytnul a dle toho vypínat-zapínat tagy. Všechna řešení dole podporují i vícejazyčné weby.
Vybírali jsme zejména řešení, která mají minimální vliv na výkon webu.
Poznámka pro kolegy analytiky: Řešení dole nejsou plně funkční z hlediska aktivace/deaktivace tagů, slouží pro demonstraci chování.
Nejjednodušší řešení – lišta bez možnosti výběru cookies
Jednoduchá lišta – Povolit a Odmítnout.
- K vyzkoušení: MichalBlazek.cz
- Technické řešení: Osano – verze šířená zdarma
- Náročnost implementace: 1 – 2 h
Našlapaná open-source cookie lišta
Maďarští vývojáři z Brainsum uvolnili našlapanou lištu, kterou je možné šířit zdarma. Její konfig0urace není úplně snadná, ale zato nemá limitace a je volně rozšiřitelná.
- K vyzkoušení: Webova-analytika.cz
- Technické řešení: Brainsum open source cookie consent
- Náročnost implementace: cca 3-5 h
Druhá možnost – jednodušší, přehledná, zdarma – Orestbida
Tato lišta je geniálně jednoduchá a zároveň upravitelná.
- K vyzkoušení: Webova-analytika.cz/orestbida.html
- Technické řešení: Orestbida cookie consent
- Náročnost implementace: cca 3-5 h
Máte WordPress – můžeme cookies řešit pluginem
Nejlepší z pluginů, které jsme vyzkoušeli, je jednoznačně CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready) nt & Compliance Notice (CCPA Ready), který i ve verzi zdarma dokáže skvělé věci s jednoduchým nastavením.
- K vyzkoušení: česká verze MarketingMakers.net
- Technické řešení: CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)
- Náročnost implementace: cca 2 – 3h
Tento plugin má i pop-up verzi:
Není to pouze o cookie liště – vzniká nový obor – consent management
V dnešní době už nejde pouze o to, jestli se klikne na cookie lištičce na Souhlasím nebo Odmítnout. Je to o tom, jaké preference ochrany soukromí uživatel má. Při vývoji webu už bychom tedy měli řešit vedle grafiky, technologie, marketingu i management preferencí uživatele z hlediska soukromí.
Pro tento obor vznikla celá řešení, která dokážou být i velmi solidním důkazem v případě sporů.
Tato řešení zvládají automatický překlad do všech jazyků, mají velmi rozsáhlé nastavení, skenují pravidelně cookies a vytváří jejich seznam. Mají zpravidla zdarma verzi pro opravdu malé weby, ale většina našich klientů by již musela zvolit některou z placených verzí. V poměru cena/výkon nám nejlépe vychází řešení Cookiebot.
- K vyzkoušení: Webova-analytika.cz/cookie_bot.html
- Technické řešení: Cookiebot.com
- Náročnost implementace: cca 2 – 3h
Na čem závisí náročnost implementace?
Výše uvedené odhady jsou opravdu jen orientační. Záleží zejména na komplikaci nastavení v Google Tag Manageru, počtu jazykových mutací a na požadavcích právníka, které mohou náročnost i zečtyřnásobit.
Které řešení mám zvolit?
Odpověď je hlavně na vašem právníkovi. Již jsem slyšel interpretaci, že stačí bohatě první řešení, jelikož i tento zákon jistě bude respektovat princip přiměřenosti. Proč by malá kavárna, která má jenom základní měření měla uživateli vyjmenovávat všechna cookies a mít politiku na 5 stránek?
Slyšel jsem ale i názory, že jedinou správnou cestou je varianta kompletního consent managementu, když uživatel opravdu vidí vyčerpávající seznam cookies a může se informovaně rozhodnout.
Kdy budete cookie lištu měnit?
Plánujeme až během prosince. Nyní se ještě hodně věcí vyjasňuje a neradi bychom „skončili“ jako u GDPR, kde se situace vyjasňovala až těsně před zavedením a i implementované řešení jsme museli měnit. Rovněž reklamní systémy poslední dobou přichází s novinkami v reklamním kódu.
Pokud používáte nějaký krabicový systém, toto byste měli řešit spíše se svým dodavatelem. Ale s námi prosím konzultujte. Již jsme i zažili, že nám jeden krabicový systém do poskytnutí souhlasu nespustil Google Tag Manager, to ale naprosto vylučuje jakékoliv měření anonymizovaných dat před poskytnutím souhlasu nebo v případě odmítnutí.