GDPR Cookie lišta na webu: je nutná v roce 2022?

GDPR Cookie lišta nebo také cookies bar je rozporuplnou složkou mnoha webů a každý si láme hlavu, jestli je nutná v roce 2022 a jak ji postavit, abyste získali co nejvíce souhlasů od uživatelů. Tímto si láme hlavu celá řada majitelů webových stránek napříč odvětvími. Pojďme se tedy podívat blíže, jak to s cookies doopravdy je.

Cookies – co jsou zač?

Cookies jsou vlastně stopy uživatele ukládané v internetovém prohlížeči. Uloží se jako malé textové soubory do pozadí prohlížeče při jakékoliv aktivitě uživatele na webu. Jejich koncept i název vymyslel programátor Lou Montulli již v roce 1994, od tohoto roku však zaznamenali průlomové proměny ve vzhledu i využití.

K čemu cookies tedy jsou? Jednoduše jsou vytvořeny pro účel provozovatele webu, který chce sbírat data o jeho návštěvnících, které potom může dále analyzovat a web tak lépe optimalizovat pro cílovou skupinu návštěvníků, ať už v čisté organické formě či uzpůsobení adekvátních reklamních kampaní apod.  Dále se cookies využívají k ukládání potvrzení přihlášení uživatele. Cookies se tedy těší čím dál větší oblibě a rozumí si i s nařízením GDPR, takže i uživatel se cítí ochráněn.

Typy cookies

Cookies je souhrnné označení pro stejný typ souborů ačkoliv zastřešuje hned několik typů. Jedním z nich jsou tzv. esenciální, ty jak už název napovídá slouží pro zcela základní funkcionalitu webu. Patří mezi ně například Cookies, které umožní přihlášení do zabezpečených oblastí webu.

Dalším typem cookies jsou tzv. analytické cookies, ty slouží především k měření návštěvnosti a jiným statistickým a analytickým funkčností webu. Tyto soubory umožní rozpoznat a vyhodnotit např. počet návštěvníků a zjistit, jak se návštěvníci pohybují na webových stránkách, když je používají. Dále funkční typy cookies, ty jsou používány k rozpoznání vracejících se návštěvníků webových stránek. Díky tomuto typu lze využívat např. služeb automatického přihlášení apod.

V neposlední řadě jsou široce využívané tzv. marketingové cookies, ty samozřejmě slouží k analýze za účelem zlepšení cílení obsahu pro konkrétní trh, uživatele a to včetně personalizace reklam.

GDPR Cookie lišta – povinná nebo libovolná?

GDPR Cookie lišta je od 1. 1. 2022 POVINNÁ. Nyní již neexistují dvě varianty (mít a nemít) jako tomu bylo dříve, ale pouze jedna, v případě, že se na webu využívají cookies. Doporučuji tedy tento článek projít a proklikat si zdroje, kde je vše velice dobře doplněno.

Cookies a právo

Cookies v EU

Evropská unie přišla již před několika lety s novým nařízením povinného vyžadování souhlasu s uložením Cookies. Do ČR se tak toto nařízení zapsalo jako tzv. Sušenkový zákon. Nařízení mělo konkrétně řešit problematiku ochrany soukromí uživatelů na webu. Mnoho uživatelů chce dodnes přistupovat k obsahu webu spíše „anonymně“, tedy bez jakéhokoliv sledování, ukládání aktivity na webu.

GDPR Cookie lišta je v ČR povinná od roku 2022. Když ji na webu nebudete mít, pak si koledujete o pokutu. Od 1.1.2022 je cookies lišta povinná na kterémkoliv webu v České republice.
Sušenkový zákon již platí i v ČR, od 1. 1. 2022, GDPR cookie lišta je tedy povinná

Nové EU nařízení tento problém tak osvětlil a výsledkem je „pocit bezpečí“ uživatele, díky lepší informovanosti, na kterém webu se právě nachází. Zda web obsahuje Cookies a zda se má chovat obezřetněji či nikoliv. Nařízení se týkalo především dvou typům souborů Cookies. Prvním je typ souborů, které mají na starost shromažďování údajů o uživateli, ze kterých je později možné rozpoznat konkrétní osobu. A druhým typem jsou soubory končící na jiné doméně, než na které se uživatel nacházel, známé pod názvem Third party cookies.

V Evropě i nadále leží návrh nařízení ePrivacy, které počítá s úplným zrušením lišt a nahrazením souhlasů pomocí prohlížečů. Odhady o změně ze strany EU ale mluví až o roce 2025, takže tu s námi cookies lišty ještě chvíli pobudou.

Cookies v ČR

V České republice dlouho neexistovala povinnost vyžadování souhlasu s uložením Cookies jako je to v jiných zemích EU. GDPR Cookie lišta tedy nebyla povinná, ale bylo nutné počítat s tzv. informační povinností, což je povinnost informování vašich uživatelů webu o tom, že zpracovávání Cookies na vašem webu probíhá, což mohlo být napsáno např. v obchodních podmínkách.

To se ale od roku 2022 (1. ledna 2022) změní a budete nyní potřebovat souhlas návštěvníka webu nejen se sbíráním cookies pro účely profilování a remarketingu, ale také s cookies, které jsme dodnes řadili pod analytiku, tedy tzv. oprávněný zájem.

Tento souhlas pro sbírání cookies stále můžete získat s pomocí cookie lišty. Ta se ale bude muset od 1. 1. 2022 řídit následujícími pravidly:

  1. Souhlas se sbíráním cookies nesmí být podmínkou pro návštěvu vašeho webu. GDPR cookie lišta tedy nesmí nepřiměřeně překážet a odsouhlasení cookies už vůbec nesmí být podmínkou pro vstup na stránky.
  2. Souhlas nesmíte vymáhat agresivně, GDPR cookie lišta by na návštěvníky neměla často vyskakovat a obtěžovat je.
  3. Pokud nabízíte uživatelům možnost „přijmout všechny“, musíte nabídnout i možnost „odmítnout všechny“.
  4. Uživatelé musí mít možnost „shodit“ lištu křížkem nebo jakýmkoliv jiným jednoduchým postupem, i bez udělení souhlasu se sbíráním cookies.
  5. Neměli byste místo odmítnutí uživatelům nabízet link na další nastavení – ideální je nabízet nastavení cookies rovnou v cookies liště.
  6. Pokud dáváte návštěvníkovi webu na výběr z jednotlivých typů cookies, potom jednotlivé skupiny (a checkboxy) nesmí být předzaškrtnuté. Musí jít o čistý opt-in.
  7. Tlačítko souhlasu by nemělo být výraznější než tlačítko odmítnutí, to se bere jako nabádání k souhlasu. Pokud použijete pro tlačítko souhlasu křiklavé (zdůrazňovací) barvy, mělo by být tlačítko nesouhlasu stejně výrazné. Tady si ze mě úplně příklad neberte. 🙂
  8. Samozřejmě bez odsouhlasení cookies je nesmíte začít ukládat nebo s nimi jakkoliv pracovat, a to ani s těmi analytickými.

Jestliže ale pracujete s technologií, která pro údaje nijak nesahá do „koncového zařízení“ – tedy přímo do telefonu, počítače nebo tabletu – pak gratuluji, podařilo se vám režimu zákona uniknout. Souhlas pro sbírání analytických cookies od uživatele nepotřebujete, ale stále musíte myslet na GDPR.

O všech cookies je dále potřeba mít zpracovaný dokument (informaci o zpracování cookies), který uvádí:

  • kdo jste
  • jaké cookies, proč a na jak dlouho zpracováváte
  • jaké nástroje používáte
  • jaká mají návštěvníci webu práva
  • jak případně udělený souhlas odvolat

Pokud jste blogger nebo menší firma, vaše GDPR cookie lišta úřady asi moc zajímat nebude. Větší firmy ale rozhodně budou v hledáčku, takže si na souhlas se sbíráním cookies budou muset dát větší pozor.

Osobní údaje

Údaje, které byly předmětem nařízení byly osobní údaje, tedy ty, které dokáží návštěvníka nějakým způsobem identifikovat. Může se jednat jak o část jména, či vyloženě citlivá data, jako jsou číslo občanského průkazu, rodné číslo, která mohou být lehce zneužita. Za osobní údaj se dnes považuje i emailová nebo IP adresa.

Odpůrci Cookies

Nepříznivci Cookies si mohou jednoduše ve svém prohlížeči, kam spadají i ty největší jako Chrome a Mozilla, přenastavit parametry. Výchozím nastavení jsou totiž povolené veškeré soubory cookies. Můžete jak povolit či blokovat cookies konkrétních webových stránek, tak prvních / třetích stran, či nastavit životnost cookies jen na určité, vámi zvolené období.

Podle průzkumů trhu se touto cestou dalo kolem 12 % všech uživatelů internetu. Alternativou je ještě pravidelné promazávání souborů cookies v prohlížeči. Zde statistiky říkají, že každý 10. uživatel internetu maže svou historii cookies každý den, a až 17 % uživatelů cookies maže jednou týdně. Jde tedy vždy o preferenci.

GDPR Cookie lišta, kam ji umístit?

Většina webů se s cookies vypořádává formou tzv. pop-up lišty, která se zobrazí, jakmile je uživatel na webu pár sekund a to v horní či spodní části stránky. Vhodnost použití závisí však vždy na cílech provozovatele webu. Máte-li web, který vám vydělává díky reklamám, bude umístění jiné, než na e-shopu, kde jde primárně o uživatelsky příjemné prostředí z důvodu prodejnosti.

GDPR Cookie lišta nebyla dříve samozřejmostí na mém webu, ale jak jste si jistě všimli, to se 1. 1. 2022 změnilo

Nezapomeňte také na mobilní zařízení, které dnes tvoří hlavní médium návštěvnosti. Nemělo by se vám tedy stát, že GDPR cookie lišta vyjede a uživatel prohlížející web z telefonu by rád kliknul a souhlasil s podmínkami, nicméně tlačítko je vidět jen z části nebo vůbec. Stává se také, že cookie lišta je tak veliká, že není možné web procházet, či dokonce někdy ani nezmizí, ačkoliv jsem odsouhlasil.

Jakmile pop-up GDPR Cookie lišta vyjede, uživatel klikne a tím vyjádří svůj souhlas s užíváním cookies na vašem webu. Přesná formulace textu v liště není dána, může tedy vypadat jakkoliv. Nicméně nejčastěji má podobu, jako je tato : „Tato webová stránka používá soubory Cookie k poskytování služeb, personalizaci reklam a analýze návštěvnosti. Používáním tohoto webu s tím souhlasíte.“ Toto platilo dříve před 1. 1. 2022, dnes tomu je tak, že GDPR cookie lišta musí respektovat zákon a musí být v základním nastavení v opt-out režimu. Teprve svým souhlasem nebo zaškrtnutím uživatel uděluje možnost doměřovat skrze cookies a také je využívat pro analytiku webu.

GDPR Cookie lišta, jak ji vytvořit?

Jednoduše řečeno, potřebujete kód, který se vloží do vaší stránky. Kód obsahuje veškeré informace o vzhledu, velikosti lišty, textu. Pokud se nevyznáte v HTML, existuje mnoho online nástrojů pro vytvoření a implementování Cookie baru. Případně pokud využíváte CMS WordPress, zde existují pluginy, které vám cookie bar vytvoří. Já osobně mohu doporučit GDPR Complianz plugin, který sám používám.

Poloha

Nejdříve si promyslíme a nastavíme umístění lišty, je tu možnost Banner top, což je pruh nahoře, který bude vidět i když budu po webu scrollovat, nebo Banner top pushdown, který naopak při pohybu dolů zmizí. Další možností je tzv. plovoucí typ floating left / right, který se zobrazí jako obdélník vlevo či vpravo dole. Dnes je také velice populární banner uprostřed webu, který je použit jako gateway – zde je snaha o maximalizaci akceptování uživateli.

Vzhled

Dále si volíme vzhled lišty, tedy každý systém má svoji knihovnu šablon, jak lišty budou vypadat. Na vás je jen si vybrat nějakou, co bude výrazná, aby ji každý viděl a pochopil a zároveň stylově do vaší stránky zapadla. U některých instalátorů je možné personalizovat, tj. měnit barvu, velikost a typ písma. Záleží jen na vás, zda zvolíte hotové řešení či vše chcete doladit po svém.

Link na podrobnosti

V neposlední řadě je tu odkaz na podrobné informace pro ty, kteří chtějí konkrétní výpis typu zpracovávání informací. V případě kliknutí uživatelem ho to přesměruje na příslušnou podstránku, kde se dočte vše potřebné, co se nevešlo do zkrácené formy v liště. Najde tam informace o tom, jaké údaje zpracováváte a za jakým účelem, včetně kompletního výčtu konkrétních typů souborů cookies, které váš web shromažďuje a ukládá. V závěru se uživatel dočte, že používáním těchto stránek souhlasí s používáním cookies na tomto webu.

Závěr

GDPR Cookie lišta už je od 1. 1. 2022 v ČR povinná, měl by ji využívat každý, kdo nechce dostat pokutu a využívá cookie na webu nebo e-shopu. Každý majitel webu se musí zamyslet nad tím, jaké informace od uživatelů chce získávat a především, jaké služby sám na webu využívá (jako třeba Google a jeho veškeré služby vč. reklam).

V každém případě má GDPR Cookie lišta svá pravidla, které je třeba dodržet ať už poinformativní stránce (správná formulace), tak i designově, aby byla pro uživatele co nejméně stresující, přehledná a jednoduše pochopitelná, použitelná z jakéhokoliv zařízení vč. mobilních, které se těší stále větší oblibě. Musíme proto řešit i responzivitu lišty, aby se nestalo, že uživatele odradíme ne „nuceným souhlasem“ s používáním cookies, ale nemožností kliknutí na souhlas a tedy nemožnost přístupu k obsahu webu.

Denně sdílím hodnotné tipy na svůj LinkedIn profil. Na Instagramu najdete střípky z mého osobního života, tak kdyby se vám stýskalo, můžete mrknout i tam.

Mějte se inspirativně!

Jo a pokud nevíte, kdo jsem, více se dozvíte na stránce Můj příběh, mé hodnoty naleznete na stránce Mé hodnoty a mé služby najdete zde. Tak zase někdy příště!

Zdroje

https://www.pruvodcepodnikanim.cz/clanek/cookies-listy/

https://mladypodnikatel.cz/cookies-a-gdpr-jak-je-nastavit-a-co-je-potreba-udelat-t35149

https://miroslavpecka.cz/blog/gdpr-cookie-lista/

https://webcentrum.muni.cz/dokumentace/cookies-lista

https://www.parlamentnilisty.cz/napoveda/Informace-o-cookies-613206

http://www.ceskahlava.cz/cz/cookies/

https://www.lupa.cz/clanky/na-posledni-chvili-jak-na-web-dostat-souhlas-s-pouzivanim-cookies/

https://www.denik.cz/ekonomika/chrome-cookies-internet-20210312.html

https://www.pavelungr.cz/jak-na-cookie-listu-v-roce-2022-prace-s-cookies-v-roce-2022-saga-pokracuje-petra-dolejsova/

https://www.ilincev.com/cookies-2022