S novelou zákona o elektronické komunikaci, která byla schválena 15. září 2021 a začne platit od 1. ledna 2022, přichází zásadní změna v přístupu k souhlasům s cookies uživatelů. Tato novela požaduje nutný souhlas (opt-in) uživatelů s cookies – není tedy již možný souhlas v režimu opt-out. Zjednodušeně si musíte nově na vašem webu aktivně vyžádat souhlas s ukládáním dat o uživateli.
Co změna přináší?
Pro majitele projektů (e-shopů, webů, blogů internetových aplikaci), kteří používají jakékoliv soubory cookies, tedy nějakým způsobem identifikují uživatele, vzniká povinnost dát uživatelům na výběr, zda s používáním cookies souhlasí nebo nesouhlasí. Jedná se tedy o aktivní souhlas v režimu opt-in a pokud uživatel nedá souhlas, není možné cookies používat.
Tato povinnost se nevztahuje pouze na tzv. nutné cookies nebo jiné služby výslovně vyžádané uživatelem (třeba objednání zboží nebo služby).
Změny práce s cookies od 1. 1. 2022
- Souhlas nesmí být podmínkou pro návštěvu webu. Zároveň nesmí lišta nepřiměřeně překážet.
- Souhlas nesmíte často ani agresivně vymáhat.
- Mimo možnost „přijmout všechny“, musíte nabídnout i možnost „odmítnout všechny“.
- Nesmíte návštěvníkovi webu nabízet předzaškrtnuté výběry z jednotlivých typů cookies.
- Bez odsouhlasení nesmíte cookies ukládat nebo s nimi jakkoliv pracovat, a to ani s těmi analytickými.
- Souhlas musí být možné kdykoliv zpětně odvolat.
Co naopak smíte, tak je práce s barvami, textacemi i velikostí sdělení a písma. Z našich zkušeností po prvních měsících vyplývá, že je obrovský rozdíl v potvrzení uživatelů a ukládání dat. U jednoho klienta jsme ztratili s příchodem cookie lišty 80 % dat a u dalšího pouze 15 %. Takže na provedení rozhodně záleží! Po právní stránce správně nastavená cookie lišta není zdaleka vše.
Placené vs. neplacené řešení
Na trhu je řada řešení. Ty zdarma budou většinou vyhovovat a dostačovat jen malým projektům. Cookie lišta zdarma tak není vhodné řešení pro projekt již se stovkami návštěv denně. Pro velké klienty jsou cookie řešení nepříliš vhodné. Vždy najdete nějaký zádrhel, který z technického pohledu nebo práva nebude dostačovat vašim požadavkům a potřebám. V každém případě již nelze využívat „doteď“ používané lišty, které pracují s consent mode v režimu opt-out.
Jak vybrat správné řešení cookie lišty?
Pokud nevyvíjíte vlastní Cookie lištu, zaměřte se na tyto body:
- Vyberte si lištu, která vyhovuje vašemu projektu.
- Zkontrolujte, zda má lišta možnost posílat informace do datové vrstvy.
- Spouští se vybraná lišta hned na začátku procesu načtení webové stránky?
- Lze nastavit souhlas se skupinami cookies?
- Lze nastavit hodnoty defaultně?
- Je možné vybrané řešení consent mode implementovat do GTM?
- Lze ji spouštět i pro virtuální stránky?
- Ukládají se někdy souhlasy do databáze pro ověření?
- Dokáže vybraná Cookie lišta reagovat na uložená data v CRM?
- Implementujte Cookie lištu do těla stránky webu (HTML) podle instrukcí konkrétních nástrojů.
- Nastavte jednotlivé skripty na webu, které spustíte (a mají dočinění s cookies) tak, aby reagovaly na stav consent mode uživatele.
- Nastavte tagy v GTM, aby reagovaly na stav consent mode uživatele.
Do Cookie lišty byste měli implementovat informace o jednotlivých skupinách consent mode – cookie a uživatel musí mít právo odmítnout nebo přijmout tyto „skupiny“ tzn. není potřeba souhlasit s každou cookie zvlášť.
Skupiny pro souhlas consent mode
- ad_storage – reklamní cookie
- analytics_storage – analytické a statistické cookie
- personalization_storage – personalizační cookie
- security_storage – cookie související s bezpečností a ověřováním
- functionality_storage – cookie nutné k chodu stránek, k přihlašování
Časté dotazy
Mohu používat tlačítka “Povolit vše”?
Ano, ale z pohledu práva byste měli mít k dispozici i druhou možnost “Zamítnout vše” nebo doporučujeme něco ve smyslu “Povolit vybrané”.
Mám stále povinnost uvádět jednotlivá cookie?
Ano, tuto informaci stále musí web poskytovat na samostatné stránce (ne v cookie liště), kde jednotlivá cookies musíte vyjmenovat, popsat jejich funkci a zařadit je do skupiny consent mode.
Musí být vidět skupiny pro consent mode?
Ano, uživatel by měl mít k dispozici náhled s jakou skupinou cookies souhlasí/nesouhlasí. Je nutné, aby tuto informaci měl uživatel k dispozici hned v cookie liště – pohromadě nebo přes proklik.
Jakou cookie lištu pro consent mode doporučujete?
Dlouho jsme testovali různá řešení consent mode, ale z pohledu všestrannosti a možnosti implementace přes GTM doporučujeme Cookiebot. Zároveň jsme oficiálním resellerem CMP platformy Cookiebot, a proto dokážeme nabídnout ten nejlepší servis a poradenství nejen našim klientům..
Představení Cookiebota
Cookiebot CMP je přední světová consent management technologie skenování a automatického blokování všech souborů cookie a podobných trackerů na webu.
Tato platforma je produktem společnosti Cybot, která byla založena v Dánsku v roce 2012 s posláním umožnit webovým stránkám chránit soukromí svých uživatelů.
Cookiebot je vysoce automatizované plug-and-play řešení pro dodržování hlavních zákonů na ochranu osobních údajů po celém světě, včetně GDPR/ePR, CCPA,
POPIA, LGPD a mnoho dalších. Je nasazeno na více než 400 000 webových stránkách po celém světě ve více než 46 jazycích. A toto číslo stále roste.
Co umí Cookiebot?
- Průběžné skenování používaných cookies.
- Automatické třídění do kategorií – nutné, analytické, preferenční a marketingové pro tisíce služeb.
- Grafické šablony cookie lišty ve více variantách s možností vlastního brandingu.
- A/B testování variant.
- Lze implementovat přes GTM bez nutnosti zásahu vývojáře/programátora.
Cookiebot je tedy vše, co je nově od CMP platformy potřeba.
Chcete si Cookiebota vyzkoušet? Zaregistrujte se ZDE.
Pokud potřebujete poradit, ať už s celou problematikou nebo implementací, ozvěte se nám. Budeme se těšit.