Změny v používání cookies od 1.1.2022 a jak web upravit

S rokem 2022 přichází zásadní změna ve způsobu využívání cookies na webech a eshopech. Od 1. 1. 2022 vstoupila v platnost novela zákona o elektronických komunikacích a s ní se zpřísnily podmínky.

Co jsou to cookies?

Cookies jsou krátké textové soubory vytvářené webovým serverem a ukládané v počítači / mobilu / tabletu návštěvníka prostřednictvím prohlížeče. Při návratu uživatele na stránky se použijí tyto soubory k identifikaci uživatele a načtení uživatelských předvoleb apod.

Jak to bylo do konce roku 2021

Do konce roku 2021 stačilo uživatele pouze informovat o tom, že web cookies používá a v ideálním případě mu poskytnout nápovědu, jakým způsobem si může v internetovém prohlížeči cookies zablokovat. Jednalo se o klasické cookie lišty, které návštěvník odkliknul na znamení “ano, vím o tom”, lišta zmizela a nic víc se nedělo.

Ono to ale není tak úplně pravda.

Ve skutečnosti zde máme nařízení GDPR, které vstoupilo v platnost v květnu roku 2018 a které se touto problematikou zabývá. GDPR je Obecné nařízení o ochraně osobních údajů (angl. zkratka je GDPR) a jedná se o nařízení EU, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Benevolentní výklad Úřadu pro ochranu osobních údajů (ÚOOÚ)

Nařízení GDPR je poměrně striktní a dovoluje používání cookies pouze na základě výslovného souhlasu. Zahraniční weby a některé velké české eshopy implementují svá řešení dle těchto striktních nařízení, většina webů nasazuje pouhé informativní cookies lišty dle výkladu ÚOOÚ ze dne 22. 5. 2018.

Dle tohoto výkladu zůstává pouze informační povinnost. Odpovědnost se nechává na uživateli, aby si případné soubory cookie zablokoval v prohlížeči.

Pár úryvků z tohoto doporučení:

Uživatel určuje v nastavení svého PC, resp. v nastavení prohlížeče, zda má prohlížeč umožnit webovské stránce ukládat cookies do koncového zařízení. Toto nastavení lze považovat za souhlas se zpracováním osobních údajů.

Pro cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb není nutno získat souhlas uživatele (interpretační vodítka k určení takových cookies poskytuje WP194). Pro všechny ostatní cookies je nutno získat souhlas, který však lze získat nastavením běžných prohlížečů.

Nevíte si rady s cookies?

Nemáte svůj web upravený tak, aby byl v souladu s novelou českého zákona o zpracování cookies? Rádi vám s tím pomůžeme.

Chci pomoci

Jak to má být od 1. 1. 2022 (a mělo být už od května 2018)

V září 2021 byla schválena novela zákona o elektronických komunikacích, která s platností od 1. ledna 2022 přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků. Nově je tedy nutné získat aktivní souhlas uživatele - tzv. režim opt-in (dříve se jednalo o režim opt-out neboli “od čeho se neodhlásím, to dostávám”).

Bez výslovného a dobrovolného souhlasu návštěvníka stránek není možné cookies používat. Výjimkou jsou cookies spadající do kategorie “nezbytné”, které jsou nutné pro funkci webu a k jejich použití není třeba souhlas, nicméně je třeba o nich informovat.

Statistika a měření návštěvnosti

Téměř každý web v současnosti využívá pro měření návštěvnosti a dalších statistických veličin službu Google Analytics, která je zdarma. Nicméně tato služba využívá zmíněné cookies. Novela zákona se tak týká téměř všech webů.

Dopad na měření návštěvnosti a výkon reklamních kampaní

V praxi to znamená, že pokud nedostanete od uživatele souhlas, nesmí se jeho návštěva v Google Analytics vůbec zobrazit, nesmí se provést měření konverzí, nesmí se sledovat napříč weby za účelem cílených reklam atd. Tato úprava může znesnadnit sledování chování uživatelů nebo snížit výkon reklamních kampaní.

Používáte YouTube videa?

Při vložení přehrávače YouTube videa do svých stránek tento přehrávač také používá cookies. Lze to vyřešit náhradou URL stránky, z které se video vkládá - místo www.youtube.com použít www.youtube-nocookie.com. Ideální je toto zapracovat do celého systému tak, aby se adresa automaticky upravovala dle nastavení souhlasu s cookies.

Rozdělení cookies do kategorií

Nutné - Některé cookies jsou nezbytně nutné pro základní funkčnost webových stránek a ve výchozím nastavení jsou povoleny a nelze je zakázat.

Analytické - Analytické cookies nám umožňují sledovat souhrnné informace o návštěvnosti stránek. Díky nim rozumíme, jak naše stránky používáte, a to nám pomáhá naše stránky vylepšovat. Tato data jsou anonymní.

Funkční - Funkční cookies si pamatují vaše přizpůsobení vzhledu a chování webových stránek, a tím zvyšují vaše pohodlí při používání webu a jeho funkčnost a praktičnost. Mezi tyto údaje může patřit např. vybraná měna, region, jazyk nebo barevný motiv.

Reklamní a marketingové - Marketingové cookies se používají ke sledování návštěvníků napříč webovými stránkami, které majitelům stránek umožňují zobrazovat návštěvníkům relevantní a poutavé reklamy podle jejich zájmů. Dále tyto cookies slouží k vyhodnocování výkonu prodejních kanálů.
Při zakázání těchto cookies se vám reklamy v rámci reklamních a sociálních sítí budou zobrazovat také, ale nebudou cílené a pro vás mohou být nezajímavé.

Použít cookies lištu třetích stran?

Aby webové stránky byly v souladu se zákonem, je třeba implementovat cookies lištu (případně jiné řešení) s možností povolit všechny cookies / odmítnout všechny cookies / provést vlastní nastavení. Všechny volby musí být možné kdykoliv dodatečně změnit / povolit / odmítnout.

Existuje řada řešení od různých poskytovatelů. Většina z nich je v základním režimu zdarma ale s omezenou nebo žádnou možností vlastního nastavení. V placených režimech se otevírají možnosti detailního nastavení dle potřeby, nicméně vkládat plugin třetích stran mi nepřijde vhodné a to z několika důvodů:

  • cena za každý měsíc používání se po pár letech používání pluginu navýší do větší sumy, což mi přijde za 1 plugin opravdu přemrštěné (malé weby zdarma, větší weby a eshopy až 20 EUR / měsíc),
  • cena ani podmínky používání nejsou do budoucna nijak garantovány,
  • závislost na kódu třetí strany a stabilitě jejich serveru (kód se načítá přímo ze stránek poskytovatele),
  • složitější možnost úpravy designu.

Jak upravit web nebo internetový obchod?

  1. Provedení analýzy webu z pohledu všech cookies, které web používá.
  2. Prověření, zda je opravdu nutné funkcionalitu řešit pomocí cookies a co se stane, když souhlas s cookies nebude k dispozici. Někdy je nutné upravit funkcionalitu a pro jistotu se méně spoléhat na cookies.
  3. Rozdělení cookies do kategorií.
  4. Implementace cookies lišty a blokujícího skriptu. Místo blokujícího skriptu lze vyřešit přesunem měřících kódů do Google Tag Manageru a pravidla spouštění skriptů nastavit tam.
  5. Úprava cookie lišty tak, aby odpovídala designu webu.
  6. Přidání stránky “Informace o používání cookies” s popisem cookies, jednotlivých kategorií a způsobů, jak je blokovat / vypnout / nastavit (pomocí cookie lišty nebo přímo v prohlížeči). Pokud existuje stránka “Ochrany osobních údajů”, je možné tyto informace vložit na tuto stránku.
  7. Přidání odkazu na tuto stránku do patičky webu.
  8. Do patičky webu lze přidat i odkaz / tlačítko na vyvolání detailního nastavení cookies.

Nezájem?

No těžko říci, do jaké míry se bude řešit případná penalizace. Dá se předpokládat, že ÚOOÚ bude toto řešit na základě stížností. A jak moc se toto bude řešit ukáže čas.

Nicméně je téměř vtipné, že některé weby státního sektoru a ministerstev ani dnes (únor 2022) nemají implementováno potřebné řešení a vesele si ukládají cookies, jako by se nechumelilo.

Autor: Ing. Radek Urban

23. 2. 2022