Jak se od 1. 1. 2022 mění podmínky pro ukládání cookies?

Na začátku  nového roku vejde v platnost novela, která mění ustanovení § 89 odst. 3 zákona o elektronických komunikacích: "Každý, kdo hodlá používat nebo používá sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, získá od těchto účastníků nebo uživatelů předem prokazatelný souhlas s rozsahem a účelem jejich zpracování. Tato povinnost neplatí pro technické ukládání nebo přístup výhradně pro potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací nebo je-li to nezbytné pro potřeby poskytování služby informační společnosti, která je výslovně vyžádána účastníkem nebo uživatelem.“

Uživatel tedy musí mít nově možnost na webu povolit sběr cookies nebo odvolat souhlas - to můžete vyřešit umístěním cookie lišty, prostřednictvím které může uživatel vyjádřit souhlas nebo souhlas odvolat. 

Typy cookies

Technická cookies jsou nezbytná pro fungování webu a od 1. 1. bude stačit o nich jen informovat, protože jsou zpracovávána na základě „oprávněného zájmu správce“. Nemusí pro ně být možnost volby a mohou se ukládat automaticky.

Marketingová cookies se používají pro cílení reklamy (např. remarketing) a nově bude třeba aktivní souhlas.

Analytická cookies umožňují zjišťovat informace o chování uživatelů na webu (např. Google Analytics) a nově bude třeba aktivní souhlas.

Preferenční cookies umožňují zapamatovat si preference uživatele (např. nastavení jazyka na webu) a nově bude třeba aktivní souhlas.

Jaké cookies používáte na webu?

Základní přehled zjistíte pomocí bezplatných auditů pomocí nástrojů jako je Cookieserve, Cookiebot nebo CookiePro.

Cookie lišta

Jak by měla cookie lišta vypadat?

Zákon nedává přesné pokyny jak má cookie lišta (zajištění souhlasu) vypadat. Některé pokyny jsou ale jasné:

• Políčka nesmí být předem zaškrknutá – uživatel musí udělit aktivní souhlas.
• Cookie lišta by měla být tak velká, aby si jí uživatel všimnul. Neměla by ale omezovat ty, kteří cookies nepovolí (aneb cookie wall, kdy se obsah webu zakryje neprůhledným oknem). Není možné ani zakázat vstup na web, pokud uživatel neudělí souhlas. Web by měl být pohodlně použitelný i v případě, že uživatel cookies nepovolí. Souhlas totiž musí být dobrovolný. 
• Bude toho potřeba říct opravdu hodně, proto se počítá s tím, že informace budou odstupňované – v první vrstvě cookie lišty tedy nemusí být vypsané všechno, podrobnější informace můžou být dostupné po rozkliknutí. Možnost volby cookies by však neměla přesměrovávat na jinou stránku (aby udělení souhlasu bylo stejně jednoduché jako udělení nesouhlasu).
• Odvolat souhlas by mělo být stejně jednoduché jako souhlasit – v cookie liště by tedy neměla chybět nějaká možnost, jak odmítnout vše.
• V rámci cookie stránky (na kterou by měl být jasně viditelný odkaz např. v hlavičce/patičce) by měla být možnost kdykoliv změnit nastavení pro jednotlivé kategorie cookies. Uživatel musí mít možnost rozhodnout se, že nesouhlasí s něčím konkrétním, proto by měl mít možnost zvolit si kategorie cookies podle účelu (analytická, marketingová…).

Jak by měly vypadat tlačítka:

• Z textu tlačítka by mělo být jasně patrné, že uživatel dává k něčemu souhlas – ideální je tedy formulace „Souhlasím“.
• Tlačítka by měla mít stejnou viditelnost a neměli bychom upřednostňovat jednu volbu.

Mobil vs. desktop:

• To co může na desktopu vypadat jako malá lišta může na mobilu zabrat celou obrazovku - podobu cookie lišty si proto otestujte. Může se také jednoduše stát, že zobrazení nebude ideální - třeba že tlačítko souhlasu zakrývá chatovací okno.

Návrh vhodného řešení ve svém článku připravil Ondřej Ilinčev, který shrnuje i příklady z českých a evropských webů. Právní pohled zase najdete v článku od Petry Dolejšové.  Podívat se také můžete na příklady cookie lišt velkých evropských e-commerce firem, které jsou doplněné o komentář právníka.

Lišta nemusí vyskočit hned na první stránce, ale bez souhlasu není možné sbírat data.

Jak můžete cookie lištu vyřešit?

S implementací vám pomůže správce webu - buď má připravené nějaké řešení, nebo můžete využít Consent Manager aplikace (např. Cookiebot, CookiePro, CookieHub...).

Podoba cookie lišty rozhoduje o tom, o kolik dat přijdete

U cookie lišty bude důležité, kolik lidí odsouhlasí sběr cookies - pokud nám uživatel nedá souhlas, nemůžeme jeho data zpracovávat. Proč nás to tak zajímá?

Když uživatel neudělí souhlas se zpracováním analytických cookies, ztratíte informace o návštěvnosti webu – kolik návštěvníků přišlo na web, z  jakého zdroje přišli či jak se na webu chovali. Ztíží to i vyhodnocování marketingových aktivit, protože ztratíme část informací o zdrojích návštěvnosti a tím i o tom, který marketingový kanál přináší nejvyšší obrat nebo která kampaň přinesla nejvíc konverzí.

Když nedostaneme souhlas ke zpracování marketingových cookies, nebudeme mít možnost oslovit uživatele pomocí remarketingu nebo měřit konverze, které uživatel provede.

Při tvorbě cookie lišty je ale potřeba brát ohled na to, že hlavním cílem není získání co největšího množství dat, ale konverzí (objednávek, poptávek...). Uživatele bychom tedy neměli otrávit natolik, aby z webu odešel (tzn. aby nezvyšovala míru okamžitého opuštění). 

Jak postupovat dál?

1. Udělejte si přehled všech cookies, které se na vašem webu spouští. Využít můžete bezplatný audit, který poskytují nástroje jako je Cookieserve, Cookiebot nebo CookiePro.
2. Roztřiďte cookies do kategorií (funkční, marketingové, analytické…).
3. Vyberte řešení na sběr souhlasů, který bude řídit spouštění jednotlivých cookies.
4. Připravte si texty a podobu lišty (můžete konzultovat s právníkem). Nezapomeňte na dokument, ve kterém popíšete kdo jste, jaké typy cookies a za jakým účelem zpracováváte, jaká jsou práva návštěvníků a jak můžou odvolat udělený souhlas.
5. Nasaďte cookie lištu a ověřte, že opravdu neukládá cookies, když nemá.
6. Pokud nechcete přijít o data, budete chtít dosáhnout co nejvyšší opt-in rate, proto testujte.