Řešení cookies v souladu se ZEK od 1.1.2022 – FAQ, jakou cookie lištu?

Líbí se vám příspěvek? Sdílejte jej!

Tento článek jsme pro vás připravili ve formátu otázky a odpovědi. Článek je určený hlavně pro naše klienty a jejich právníky. Ale věříme, že si v něm své najdou i provozovatelé webů, analytici a marketéři.

Proč musím zase něco měnit?

Protože Česká republika významně novelizovala zákon o elektronických komunikacích. Pro nás tato novela znamená hlavně to, že musíme mít od uživatele aktivní souhlas k uložení cookies nebo jiné technologie na podobném principu, která nám umožní uživatele sledovat nebo mu zobrazovat reklamy.

O kolik dat přijdu?

Liší se to. U některých z vás již máme přísnější řešení od roku 2018 nasazené, takže data máme. Důležitá je agresivita lišty a zařízení. U malé lišty v rohu na počítači, u které je možné web bez omezení používat to může být až 70 %. U agresivní pop-up lišty jenom 10 %.

Opravdu o data přijdu?

Zde je interpretace zatím dost nejasná. Analytické i marketingové systémy přichází s možnostmi sledování i bez cookies. A vlastně když si budeme měřit, ale nebudeme přitom ukládat cookies ani IP adresu, prohlížeč ani zařízení, nic čím bychom mohli uživatele teoreticky identifikovat, prostě si budeme „dělat čárky“, tak v tu chvíli se dá říci, že s osobními daty vůbec nepracujeme, takže se na nás ustanovení tohoto zákona nevztahují?

Jak budou chybějící data řešit reklamní a analytické systémy?

Významné systémy v poslední době intenzivně zavádí metody, jak data dopočítávat a modelovat. Tím by dopad na majitele webů a inzerenty měl být menší.

A nešlo by to nějak obejít? 😉

Při zavádění GDPR jsem se účastnil jednoho webináře (který už nedokážu najít). A mluvila zde Aurélie Pols, kterou osobně považuji za přední expertku na otázky dat a soukromí. Účastník se jí přesně na toto zeptal. Aurélie reagovala přibližně takto: „Co je pro vás více? Peníze nebo soukromí vašich možných zákazníků?“

Existují už nyní technologie, jako server-side GTM nebo FB conversion API, které by při vhodném nastavení dokázaly získat téměř všechna data i bez vědomí uživatele. Pomineme-li technickou stránku takové implementace, dle našeho názoru, toto není cesta dlouhodobě cesta vpřed.

Jaká řešení cookie lišty přichází v úvahu?

Řešeních máme pro klienty připraveno několik. Všechna řešení dělají to hlavní: Neumožní systémům uložit cookies do té doby, dokud uživatel nedá souhlas. A umožní nám v Google Tag Manager zjistit, jaký souhlas uživatel poskytnul a dle toho vypínat-zapínat tagy. Všechna řešení dole podporují i vícejazyčné weby.

Vybírali jsme zejména řešení, která mají minimální vliv na výkon webu.

Poznámka pro kolegy analytiky: Řešení dole nejsou plně funkční z hlediska aktivace/deaktivace tagů, slouží pro demonstraci chování.

Nejjednodušší řešení – lišta bez možnosti výběru cookies

Jednoduchá lišta – Povolit a Odmítnout.

Našlapaná open-source cookie lišta

Maďarští vývojáři z Brainsum uvolnili našlapanou lištu, kterou je možné šířit zdarma. Její konfig0urace není úplně snadná, ale zato nemá limitace a je volně rozšiřitelná.

Druhá možnost – jednodušší, přehledná, zdarma – Orestbida

Tato lišta je geniálně jednoduchá a zároveň upravitelná.

Máte WordPress – můžeme cookies řešit pluginem

Nejlepší z pluginů, které jsme vyzkoušeli, je jednoznačně CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready) nt & Compliance Notice (CCPA Ready), který i ve verzi zdarma dokáže skvělé věci s jednoduchým nastavením.

Tento plugin má i pop-up verzi:

Není to pouze o cookie liště – vzniká nový obor – consent management

V dnešní době už nejde pouze o to, jestli se klikne na cookie lištičce na Souhlasím nebo Odmítnout. Je to o tom, jaké preference ochrany soukromí uživatel má. Při vývoji webu už bychom tedy měli řešit vedle grafiky, technologie, marketingu i management preferencí uživatele z hlediska soukromí.

Pro tento obor vznikla celá řešení, která dokážou být i velmi solidním důkazem v případě sporů.

Tato řešení zvládají automatický překlad do všech jazyků, mají velmi rozsáhlé nastavení, skenují pravidelně cookies a vytváří jejich seznam. Mají zpravidla zdarma verzi pro opravdu malé weby, ale většina našich klientů by již musela zvolit některou z placených verzí. V poměru cena/výkon nám nejlépe vychází řešení Cookiebot.

Na čem závisí náročnost implementace?

Výše uvedené odhady jsou opravdu jen orientační. Záleží zejména na komplikaci nastavení v Google Tag Manageru, počtu jazykových mutací a na požadavcích právníka, které mohou náročnost i zečtyřnásobit.

Které řešení mám zvolit?

Odpověď je hlavně na vašem právníkovi. Již jsem slyšel interpretaci, že stačí bohatě první řešení, jelikož i tento zákon jistě bude respektovat princip přiměřenosti. Proč by malá kavárna, která má jenom základní měření měla uživateli vyjmenovávat všechna cookies a mít politiku na 5 stránek?

Slyšel jsem ale i názory, že jedinou správnou cestou je varianta kompletního consent managementu, když uživatel opravdu vidí vyčerpávající seznam cookies a může se informovaně rozhodnout.

Kdy budete cookie lištu měnit?

Plánujeme až během prosince. Nyní se ještě hodně věcí vyjasňuje a neradi bychom „skončili“ jako u GDPR, kde se situace vyjasňovala až těsně před zavedením a i implementované řešení jsme museli měnit. Rovněž reklamní systémy poslední dobou přichází s novinkami v reklamním kódu.

Pokud používáte nějaký krabicový systém, toto byste měli řešit spíše se svým dodavatelem. Ale s námi prosím konzultujte. Již jsme i zažili, že nám jeden krabicový systém do poskytnutí souhlasu nespustil Google Tag Manager, to ale naprosto vylučuje jakékoliv měření anonymizovaných dat před poskytnutím souhlasu nebo v případě odmítnutí.

Přihlaste se k našemu newsletteru
Posíláme jej maximálně 4x ročně. Přihlášením souhlasíte se zpracováním osobních údajů pro účely newsletteru.
Další příspěvky od našich specialistů
Google Analytics

MeasureCamp Czechia 2023

V sobotu 9. září se konal svátek webové analytiky. Byli jsme nejen jeho hrdými sponzory, ale také jsme přispěli naší prezentací – Consent mode from