Řešení cookies v souladu se ZEK od 1.1.2022 – FAQ, jakou cookie lištu?

Líbí se vám příspěvek? Sdílejte jej!

Tento článek jsme pro vás připravili ve formátu otázky a odpovědi. Článek je určený hlavně pro naše klienty a jejich právníky. Ale věříme, že si v něm své najdou i provozovatelé webů, analytici a marketéři.

Proč musím zase něco měnit?

Protože Česká republika významně novelizovala zákon o elektronických komunikacích. Pro nás tato novela znamená hlavně to, že musíme mít od uživatele aktivní souhlas k uložení cookies nebo jiné technologie na podobném principu, která nám umožní uživatele sledovat nebo mu zobrazovat reklamy.

O kolik dat přijdu?

Liší se to. U některých z vás již máme přísnější řešení od roku 2018 nasazené, takže data máme. Důležitá je agresivita lišty a zařízení. U malé lišty v rohu na počítači, u které je možné web bez omezení používat to může být až 70 %. U agresivní pop-up lišty jenom 10 %.

Opravdu o data přijdu?

Zde je interpretace zatím dost nejasná. Analytické i marketingové systémy přichází s možnostmi sledování i bez cookies. A vlastně když si budeme měřit, ale nebudeme přitom ukládat cookies ani IP adresu, prohlížeč ani zařízení, nic čím bychom mohli uživatele teoreticky identifikovat, prostě si budeme „dělat čárky“, tak v tu chvíli se dá říci, že s osobními daty vůbec nepracujeme, takže se na nás ustanovení tohoto zákona nevztahují?

Jak budou chybějící data řešit reklamní a analytické systémy?

Významné systémy v poslední době intenzivně zavádí metody, jak data dopočítávat a modelovat. Tím by dopad na majitele webů a inzerenty měl být menší.

A nešlo by to nějak obejít? 😉

Při zavádění GDPR jsem se účastnil jednoho webináře (který už nedokážu najít). A mluvila zde Aurélie Pols, kterou osobně považuji za přední expertku na otázky dat a soukromí. Účastník se jí přesně na toto zeptal. Aurélie reagovala přibližně takto: „Co je pro vás více? Peníze nebo soukromí vašich možných zákazníků?“

Existují už nyní technologie, jako server-side GTM nebo FB conversion API, které by při vhodném nastavení dokázaly získat téměř všechna data i bez vědomí uživatele. Pomineme-li technickou stránku takové implementace, dle našeho názoru, toto není cesta dlouhodobě cesta vpřed.

Jaká řešení cookie lišty přichází v úvahu?

Řešeních máme pro klienty připraveno několik. Všechna řešení dělají to hlavní: Neumožní systémům uložit cookies do té doby, dokud uživatel nedá souhlas. A umožní nám v Google Tag Manager zjistit, jaký souhlas uživatel poskytnul a dle toho vypínat-zapínat tagy. Všechna řešení dole podporují i vícejazyčné weby.

Vybírali jsme zejména řešení, která mají minimální vliv na výkon webu.

Poznámka pro kolegy analytiky: Řešení dole nejsou plně funkční z hlediska aktivace/deaktivace tagů, slouží pro demonstraci chování.

Nejjednodušší řešení – lišta bez možnosti výběru cookies

Jednoduchá lišta – Povolit a Odmítnout.

Našlapaná open-source cookie lišta

Maďarští vývojáři z Brainsum uvolnili našlapanou lištu, kterou je možné šířit zdarma. Její konfig0urace není úplně snadná, ale zato nemá limitace a je volně rozšiřitelná.

Druhá možnost – jednodušší, přehledná, zdarma – Orestbida

Tato lišta je geniálně jednoduchá a zároveň upravitelná.

Máte WordPress – můžeme cookies řešit pluginem

Nejlepší z pluginů, které jsme vyzkoušeli, je jednoznačně CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready) nt & Compliance Notice (CCPA Ready), který i ve verzi zdarma dokáže skvělé věci s jednoduchým nastavením.

Tento plugin má i pop-up verzi:

Není to pouze o cookie liště – vzniká nový obor – consent management

V dnešní době už nejde pouze o to, jestli se klikne na cookie lištičce na Souhlasím nebo Odmítnout. Je to o tom, jaké preference ochrany soukromí uživatel má. Při vývoji webu už bychom tedy měli řešit vedle grafiky, technologie, marketingu i management preferencí uživatele z hlediska soukromí.

Pro tento obor vznikla celá řešení, která dokážou být i velmi solidním důkazem v případě sporů.

Tato řešení zvládají automatický překlad do všech jazyků, mají velmi rozsáhlé nastavení, skenují pravidelně cookies a vytváří jejich seznam. Mají zpravidla zdarma verzi pro opravdu malé weby, ale většina našich klientů by již musela zvolit některou z placených verzí. V poměru cena/výkon nám nejlépe vychází řešení Cookiebot.

Na čem závisí náročnost implementace?

Výše uvedené odhady jsou opravdu jen orientační. Záleží zejména na komplikaci nastavení v Google Tag Manageru, počtu jazykových mutací a na požadavcích právníka, které mohou náročnost i zečtyřnásobit.

Které řešení mám zvolit?

Odpověď je hlavně na vašem právníkovi. Již jsem slyšel interpretaci, že stačí bohatě první řešení, jelikož i tento zákon jistě bude respektovat princip přiměřenosti. Proč by malá kavárna, která má jenom základní měření měla uživateli vyjmenovávat všechna cookies a mít politiku na 5 stránek?

Slyšel jsem ale i názory, že jedinou správnou cestou je varianta kompletního consent managementu, když uživatel opravdu vidí vyčerpávající seznam cookies a může se informovaně rozhodnout.

Kdy budete cookie lištu měnit?

Plánujeme až během prosince. Nyní se ještě hodně věcí vyjasňuje a neradi bychom „skončili“ jako u GDPR, kde se situace vyjasňovala až těsně před zavedením a i implementované řešení jsme museli měnit. Rovněž reklamní systémy poslední dobou přichází s novinkami v reklamním kódu.

Pokud používáte nějaký krabicový systém, toto byste měli řešit spíše se svým dodavatelem. Ale s námi prosím konzultujte. Již jsme i zažili, že nám jeden krabicový systém do poskytnutí souhlasu nespustil Google Tag Manager, to ale naprosto vylučuje jakékoliv měření anonymizovaných dat před poskytnutím souhlasu nebo v případě odmítnutí.

Přihlaste se k našemu newsletteru
Posíláme jej maximálně 4x ročně. Přihlášením souhlasíte se zpracováním osobních údajů pro účely newsletteru.
Další příspěvky od našich specialistů
Google Analytics

Shrnutí MeasureCamp Prague 2024

7. září jsme dorazili na svátek analytiky do krásné centrály ČSOB. Tento souhrn vznikl původně pro naše kolegy z našich poznámek a vzhledem k začátku