Magazín ze světa digitálního marketingu
Pozadí vlevo Pozadí vpravo

Výpisky z e-booku: Recept na svět bez cookies #2

Tomáš Komárek
Tomáš Komárek
Cookies Cookies21. 3. 2025
Radek Kupr
Radek Kupr
21. 3. 2025

Soukromí uživatelů se dostává do popředí digitálního světa – a s ním i přísnější regulace. Nová pravidla Evropské unie a Consent Mode V2 od Googlu zásadně mění způsob, jakým weby sbírají a využívají data. Co to znamená pro marketéry, e-shopy a online byznys? Připravte se na změny, které ovlivní cílení reklam, analytiku i výkon kampaní. Jak se s nimi vypořádat a neztratit klíčová data? Pojďme na to.

Recept na svět bez cookies #2

Sběr dat o uživatelích se proměnil

Ochrana uživatelských dat se stala v posledních letech (zcela oprávněně) velmi ožehavým tématem. Ještě před 10 lety bylo zcela běžné, že weby sbíraly o svých uživatelích veškeré informace o procházení webu a internetu a takřka bez omezení je předávaly třetím stranám. Tento sběr dat byl sice výhodný pro firmy a cílení jejich reklamních kampaní, pro samotné uživatele internetu to byl ale značný zásah do jejich soukromí. 

Evropská unie proto schválila zákony a nařízení jako reakci na potřebu regulovat způsob, jakým webové stránky a aplikace sbírají a využívají uživatelská data. V roce 2018 tak Google vytvořil Consent Mode V1, jehož hlavním cílem bylo poskytnout uživatelům kontrolu nad tím, jak se jejich data používají v reklamě, analytice, bezpečnosti, personalizaci a funkčnosti. 

V nedávné době došlo k dalším regulacím ze strany evropských zákonodárců, a proto Google vytvořil Consent Mode V2, který by měl splňovat současná přísnější kritéria, a ještě více chránit soukromí uživatelů. Bezesporu jsou takové změny do značné míry nutné. Na druhou stranu přináší pro majitele webů a e-shopů zásadní dopady do výkonu, efektivity a cílení jejich reklamních kampaní.

Pojďme se nejdříve podívat, které zákony a nařízení v současnosti upravují práci majitelů webů s daty.

Právní předpisy upravující práci s daty

GDPR

Předchůdcem nových nařízení byl zákon na ochranu osobních údajů neboli všeobecně známý GDPR. Ten platí od roku 2018 a řeší obecný rámec, co je osobní údaj, kdo ho má chránit, jak se má chránit apod. Osobní údaj není jen e-mail, telefonní číslo, ale i tzv. pseudonymizovaný údaj, jako je client ID.

Zdroj: Pideeco.be

Jak se vyvíjela ochrana osobních údajů v čase. Zdroj: Pideeco.be

Zajímavostí je, že podle GDPR nepotřebujete souhlas s analytickými cookies. V rámci GDPR je webová analytika oprávněný zájem. Neplatí to ale, když osobní údaje posíláte třetí straně.

ZoEK – Zákon o elektronických komunikacích

V současné podobě platí od roku 2022. Upravuje GDPR a podle ZoEK je nutné mít vždy souhlas s analytickými cookies. Proto si pamatujte, že souhlas musíte mít vždy (Opt-in), i když vám někdo řekne, že podle GDPR to tak být nemusí. Dokud nedostanete souhlas, tak nesmíte žádné (ani pseudonymizované) údaje ukládat.

To znamená:

  • Souhlas musí být prokazatelný a z tohoto důvodu si ho musíte také ukládat.
  • Dokud nedostanete souhlas (opt-in), tak nesmíte žádné údaje ukládat.

DMA – Digital Markets Act

Jedná se o nejnovější nařízení EU. Netýká se ovšem všech on-line hráčů, ale jen Gate Keepers a jejich vybraných služeb. Seznam.cz mezi nimi sice není, nicméně vydal se podobnou cestou a snaží se reflektovat souhlasy uživatelů (viz nové MKT kódy). Zde přehledně vidíte, kterých firem a jakých služeb se to týká:

Gatekeepři

Gatekeepři, kterých se týká DMA. Zdroj: digital-markets-act.ec.europa.eu

Digital Markets Act tedy:

  • Upřesňuje GDPR a ZoEK, aby velké firmy nezneužívaly svého postavení oproti konkurenci.
  • Zavádí spoluodpovědnost, tzn. musí zjišťovat, že aplikace má opravdu nějakou consent lištu.
  • V rámci tohoto nařízení vytvořil Google Consent Mode V2, který platí od 6. března 2024. 

1. Optimalizace consent lišty

Co jsou cookies?

Cookie (HTTP cookie) je krátký textový soubor, který může uložit web ve vašem počítači. Zajímavostí je, že cookies navrhl už v 90. letech Lou Montulli, který v té době pracoval v Netscape Communications. Jeho název vychází z tradice, kdy v západní společnosti bylo při návštěvě zvykem nabízet hostům sušenky (cookies).

Cookies první strany

Tento typ cookies se ukládá při návštěvě jakékoliv internetové stránky, ale je dostupný jen v rámci určité domény a číst je pak tedy může jen daná stránka. Z tohoto důvodu jsou považovány za bezpečnější, a nejsou proto v tuto chvíli narozdíl od cookies třetích stran v ohrožení. 

Cookies třetí strany

Říká se jim reklamní identifikátory, které se využívají pro remarketing nebo pro konverze. Jde o soubory, díky kterým si třetí strany mohou ukládat údaje o návštěvnících stránek a využívat je pro měření a reklamní účely. Google dokonce v červenci 2024 vydal prohlášení, že od Cookies třetích stran nebude v rámci Chrome ustupovat vůbec. Ať už ale dojde k jejich vypnutí nyní, nebo třeba za rok, lze s jistotou předpokládat, že jejich vliv se bude v čase stále více snižovat.

Co má consent lišta, resp. consent lišta obsahovat?

Je důležité podotknout, že consent lišty neřeší už jen samotné cookies, ale například také odeslání osobních údajů do reklamních systémů apod. Každý stát v Evropské unii má pro podobu consent lišt trochu jiná pravidla. Díky ÚOOÚ, který se v tomto smyslu chová pragmaticky, jsme na tom v Česku lépe než třeba v Německu, Rakousku nebo Francii.

V Česku musí consent lišty splňovat tyto náležitosti

  • Musí být takzvaně opt-in.
  • Musí obsahovat srozumitelnou a nezavádějící textaci.
  • Musí mít stejnou velikost tlačítek pro souhlas i nesouhlas.
  • Musí mít hned viditelné tlačítko pro odmítnutí všech cookies.
  • Zavření lišty bez volby musí znamenat pouze a jen Nesouhlas.
  • Nesmí být omezující nebo blokovat přístup na web.
  • Nesmí obsahovat předzaškrtnuté jednotlivé cookies.
  • Platnost souhlasu má být 6 až maximálně 12 měsíců.
  • Musí obsahovat možnost odvolat souhlas.
  • Informace musí být uvedeny (v našem případně) v češtině.
  • Cookies musí být správně klasifikované.
  • Je nutné ukládat souhlasy tak, aby byly prokazatelné.

Jak má vypadat technická část consent lišty?

Podívejte se nyní na rychlý přehled, jak by měla vypadat technická část consent lišty:

  • Funguje consent lišta, jak má, tj. opravdu řídí souhlasy?
    • není jen na oko
    • spouští se consenty včas, dříve než eventy
  • Jde o basic nebo advanced consent mode (bez advanced nedochází k modelování dat v GA4)?
    • Basic Consent Mode – Vše se spustí až se souhlasem s consent lištou. Do té doby Basic Consent Mode blokuje obecně jednotlivé měřicí kódy, ale nutně nemusí blokovat celé GTM. Na 100 % tak nemusí tak fungovat konverzní modelování. Zbytečně se tak přichází o data. 
    • Advanced Consent Mode – Google spustí měřicí kódy i bez souhlasu s cookie lištou, takže sbírají na pozadí data (ty která se mohou sbírat – typ konverze, hodnota konverze, čas konverze apod. Díky tomu pak funguje konverzí modelování, které je více popsané v tomto článku“ —> Měřicí kódy se spustí i bez souhlasu s cookie lištou, v takovém případě ale sbírají jen anonymizovaná data (bez využití cookies). Díky nim pak umí domodelovat chybějící konverze nebo chování uživatele, více si přečtěte v tomto článku.
  • Nezpůsobuje chyby v měření – udržení zdroje apod.?
  • Jsou správně nastaveny consenty v GTM?
  • Jsou správně klasifikované cookies?
  • Ukládá souhlasy?

Jak má vypadat vizuální část consent lišty?

Ačkoliv jsou pro cookies lištu stanovené v předpisech i vizuální nároky (např. stejná velikost tlačítek), můžeme kvalitním navržením lišty získat lepší výsledky při sběru souhlasů. 

Máte na svém webu nebo e-shopu správně nastavenou cookies lištu? Zdroj: Taste.cz

Doporučujeme proto například, aby consent lišta:

  • byla dostatečně veliká a dobře čitelná 
  • nebyla zbytečně někde dole utopená a neviditelná
  • byla jasně odlišitelná od designu webu, aby ji uživatelé nebrali jako součást webu
  • byla i součástí vaší mobilní verze webu nebo aplikace

Zero tracking

Zero tracking znamená strategii sběru a měření dat bez sledování jednotlivých uživatelů nebo jejich osobních údajů, jako jsou cookies nebo jiné identifikátory. 

  • Je nutné znát statistiky souhlasů a nesouhlasů (Bulharská konstanta).
  • Pokud vidíme souhlasy a nesouhlasy uživatelů a dokážeme je převést do hodnot (z CMP), tak se dají odhadovat neboli „dopočítávat“ uživatelé a konverze.
Bulharská konstanta

Bulharská konstanta v číslech.

 

2. Využití reklamních identifikátorů

Jednotlivé subjekty, jako jsou provozovatelé reklamních systémů, analytických nástrojů, a především vývojáři prohlížečů, představují různé metodiky a scénáře, jak nahradit cookies třetích stran. A k tomuto účelu vytvořili i různé reklamní identifikátory: 

Click ID

Click ID (GCLID) je jedinečný identifikátor, který obsahuje klíčové informace o interakci uživatele, jako je segment, typ prohlížeče, časová známka nebo datum akce. Tento parametr je v Google Ads nezbytný pro sledování a měření konverzí na webu a umožňuje efektivní propojení dat mezi Google Ads a Google Analytics. GCLID lze rovněž využít v pokročilých funkcích, jako je měření offline konverzí, což poskytuje inzerentům ucelenější obraz o výkonnosti reklamních kampaní napříč různými kanály.

Doporučujeme zkontrolovat, zda:

  • je v GTM nastavený Conversion Linker (url_passthrough)
  • udrží se Click ID i s UTM paremetry v URL či filtraci

Privacy Sandbox

Privacy Sandbox je sada technologii od Googlu, která nahrazuje cookies třetích stran anonymizovanými technologiemi pro cílenou reklamu, aniž by sledovala uživatele. Uživatelé si mohou nastavit tyto funkce přímo ve svém prohlížeči, což jim umožňuje spravovat preference ohledně soukromí. Více na stránkách Privacy Sandbox.

Technologie lze rozdělit do tří hlavních sekcí:

1. Privacy Sandbox: Přístup k prohlížeči napříč weby

Umožnění přístupu k informacím z prohlížeče z vložených prvků napříč různými weby. Zjednodušeně to funguje jako cookies třetích stran s tím, že prohlížeč může a nemusí přístup povolit. Zahrnuje technologie jako CHIPS, RWS a další. Například FedCM pro funkci „Přihlásit se pomocí…“ a Storage Partitioning pro iframes. 

Partitioned cookies (CHIPS)

Tato technologie rozděluje data cookie do menších segmentů, čímž zabraňuje sledování napříč doménami. CHIPS jsou svázány s hlavní doménou, kde byly vytvořeny, a nemohou být přístupné z jiných webů. 

Každý web, který načítá tyto partitioned 3rd party cookies zdroje, bude mít svou vlastní oddělenou verzi cookie na rozdíl od současné jedné sdílené cookie třetí strany. Což je vhodné pro embedované prvky jako chat, video, mapy apod.

Zdroj: Chrome for developers

Každý web bude mít vlastní oddělenou verzi cookie. Zdroj: Chrome for developers

Related Website Sets (RWS)

Prohlížeč může a nemusí přístup povolit. Aby byl prohlížeč „benevolentnější“, tak firmy mohou deklarovat vztahy mezi weby. O tom, zda prohlížeč přístup poskytne, nebo ne, rozhodne skrz Storage Access API (o tom dále), ale díky RWS umožňuje přístup k datům browseru jako klasické cookies třetí strany. 

Existují tři hlavní kategorie RWS:

  • Jazykové mutace (ccTLDs): Weby se stejnou druhou úrovní domény (SLD), ale různými národními kódy domény (např. taste.cz, taste.com). 
  • Servisní weby (serviceSites): Weby technické infrastruktury (CDN, JS, CMS atd.). Pro schválení je vyžadováno odůvodnění (rationaleBySite), k čemu je doména používána. 
  • Ostatní weby (associatedSites): Například pro SaaS projekty se jedná o web produktu nebo administrace, pokud je na jiném hostname. Případně jeden vydavatel může mít více propojených webů, ale zde je třeba odůvodnění (rationaleBySite). 

Storage Access API

Storage Access API spravuje přístup k úložišti prohlížeče pro funkcionality jako RWS a další.  Žádost o přístup se volá přes funkci requestStorageAccess() a je spuštěna skrze iframe.

Podmínky jsou přísné:

  • Uživatel musel dříve navštívit a interagovat s webem, který iframe vlastní, jakožto s hlavní stránkou (mimo iframe), což zajistí, že hasStorageAccess() vrátí hodnotu true.
  • Uživatel musí také interagovat s iframe před tím, než je funkce spuštěna (zamezení, aby se request spustil hned po načtení iframe). 
  • Ve většině případů navíc musí uživatel tento přístup potvrdit prostřednictvím promptu (nejčastěji pop-up – vyzkoušet můžete na tomto webu). 

Volnější podmínky mají RWS domény (viz přehled níže):

Zdroj: Chrome pro developery

2. Privacy Sandbox: Topics API – Profilace uživatelů pro cílení reklam

Prohlížeč shromažďuje informace o vašem prohlížení a na jejich základě vás zařadí do skupin podle vašich zájmů (topics), na které je možné cílit reklamou, aniž by byly sdíleny osobní údaje.

Vydavatelé si musí nechat schválit atestaci. Vyžaduje to:

  • DUNS čísla (Data Universal Numbering System) 
  • Enroll for the Privacy Sandbox Topics – každý web, co chce volat API, musí mít vlastní atestaci. Trvá to řádově pár týdnů, přičemž můžete využít tento formulář.

3. Privacy Sandbox: Retargeting – Protected Audience API

Protected Audience API (dříve FLEDGE) je soubor iniciativ, které mají umožnit cílenou reklamu na základě konkrétních stránek, které jste navštívili, aniž by docházelo ke sdílení přesných informací o tom, jaké stránky uživatel navštívil.

Inzerenti mohou vytvořit až 1000 zájmových skupin na základě uživatelských interakcí uložených lokálně v prohlížeči. Prohlížeč „drží“ uživatele ve skupinách pouze 30 dní a pro 1000 inzerentů. 

Samotná aukce je více kroková a rámci vyžaduje separátní aukci pro každý jednotlivý interest group. Reklama je pak vyrenderována v Fenced Frame, technologii, která znemožňuje vydavatelům zjistit, co bylo vykresleno. 

Limitace Protected Audience API (PAAPI)

Reporting je omezený. Zjednodušeně mají vydavatelé k dispozici informace pouze o výsledné ceně. Inzerenti mají k dispozici navíc i opožděně agregovaná data z browseru, která jsou doplněna o šum. 

V našem regionu téměř žádný vydavatel nemá implementované PAAPI. A pokud ano (například Wirtualna Polska), tak doba aukce se prodloužila o 0,7 sekund, což výrazně snižuje vizibilitu. V praxi se tak často využívají passback ads, když délka přesáhne příliš dlouhou dobu. Proto to ostatní vydavatelé nemotivuje k implementaci. Více na stránkách Protected Audience API.

Osobní údaje uživatelů

Největší výzvou pro majitele webů a e-shopů bude zajistit si systematické přihlašování uživatelů na webu. Pokud pak získáme po přihlášení jejich souhlas, můžeme posílat tyto identifikátory (e-mail, telefon) do reklamních systémů. Je důležité si ale uvědomit, že se nejedná o řešení pro každý web, protože někde se uživatelé registrovat nebudou. 

Těmito nástroji lze sbírat osobní údaje uživatelů:

  • CAPI (SGTM)
  • Enhanced Conversions (SGTM)
  • Sklik (Šablona Pavla Šabatky)
  • Bing Enhanced Conversions (Nemáme zatím vyzkoušené)

3. Vylepšení reportingu

I když budeme mít nastaveno vše v předchozích bodech, tak se nemusíme dostat ke všem datům. Proto doporučujeme pracovat s BigQuery, kde můžete vidět počet a hodnotu konverzí uživatelů, kteří vám nedali souhlas. Podívejte se na náš reporting v Looker Studiu:

Takhle vypadá BigQuery u nás. Zdroj: Taste.cz

Používání dat z BigQuery pro reporting místo přímo z API Google Analytics 4 (GA4) má několik výhod, především v oblasti přesnosti a kvality dat:

  1. Očištěná a kompletní data: Data exportovaná do BigQuery jsou už očištěná a kompletní, zatímco při použití GA4 API může dojít k tomu, že některá data nejsou okamžitě dostupná nebo nejsou plně zpracována. BigQuery poskytuje stabilnější a přesnější dataset pro analýzu.
  2. Možnost pokročilých dotazů: V BigQuery můžete provádět složitější analýzy a dotazy, které by API nemuselo podporovat nebo by byly komplikované. Například můžete lépe pracovat s historickými daty, kombinovat je s dalšími zdroji nebo provádět pokročilé transformace.
  3. Větší flexibilita v práci s daty: Data uložená v BigQuery lze snadno kombinovat s jinými datovými zdroji a využívat pro vytváření detailních reportů. To vám umožňuje získat hlubší vhled a kontext do analýz, což může být při přímém přístupu přes API omezené.
  4. Stabilita a škálovatelnost: BigQuery je navržené pro práci s velkými objemy dat, takže při zpracování rozsáhlých datasetů je efektivnější a rychlejší než přímé volání API, které může být omezeno kvótami a rychlostí dotazování.

V konečném důsledku data z BigQuery poskytují lepší vypovídající hodnotu, protože jsou komplexnější, přesnější a umožňují lepší a flexibilnější analýzy.

4. Budoucnost je CDP

CDP (Customer Data Platform) je softwarová platforma, která slouží k centralizaci, správě a analýze zákaznických dat z různých zdrojů. Hlavním cílem CDP je vytvořit jednotný a ucelený pohled na každého zákazníka tím, že shromažďuje data ze všech kontaktních bodů, jako jsou webové stránky, mobilní aplikace, e-mailové kampaně, sociální sítě, CRM systémy a další kanály.

Proč používat CDP:

  1. Centralizace dat: CDP shromažďuje a integruje data z různých zdrojů do jedné databáze, což umožňuje lepší přehled o chování a preferencích zákazníků. Místo toho, aby byla data roztříštěná, jsou dostupná na jednom místě.
  2. Kompletní profil zákazníka: CDP vytváří ucelený pohled na jednotlivé zákazníky, tzv. „360° zákaznický profil“, který zahrnuje interakce napříč různými kanály. To pomáhá lépe pochopit zákazníka a personalizovat komunikaci.
  3. Personalizace marketingu: Díky lepší znalosti zákazníků lze vytvářet cílené a relevantní kampaně. CDP umožňuje segmentaci podle konkrétního chování, zájmů nebo potřeb zákazníků, což zvyšuje efektivitu marketingových aktivit.
  4. Lepší rozhodování: Přístup k přesným a aktuálním datům z různých zdrojů umožňuje datově podložená rozhodnutí, což vede k lepší zákaznické zkušenosti a vyšší míře konverzí.
  5. Integrace s dalšími nástroji: CDP se snadno propojuje s dalšími marketingovými a analytickými platformami, což zajišťuje hladký tok dat a umožňuje jejich efektivní využití ve stávající infrastruktuře.
  6. Dodržování pravidel ochrany osobních údajů: Vzhledem k tomu, že CDP centralizuje data, může pomoci při správě souhlasu a respektování pravidel ochrany osobních údajů, jako je GDPR, a poskytuje jasnou kontrolu nad tím, jak jsou data používána.

Používání CDP tedy vede k lepší efektivitě marketingových a obchodních aktivit, personalizaci komunikace a k lepšímu zákaznickému zážitku.

Projděte si náš analytický checklist

Abyste měli vždy přehled, zda máte svoji consent lištu správně nastavenou, můžete si projít náš checklist, který používáme při onboardingu našich klientů:

Consent lišta a consenty

  • Funguje consent lišta správně a opravdu řídí souhlasy?
  • Není cookies lišta jen pro oko?
  • Jsou správně nastaveny consenty v GTM? 
  • Spouští se consenty včas, ne dříve než eventy? 
  • Nedochází k chybám v měření (udržení zdroje apod.)? 
  • Jsou správně klasifikované cookies? 
  • Ukládají se všechny souhlasy? 

Vizuální část consent lišty

  • Není lišta zbytečně malá či ukrytá na spodu webu?
  • Neomezuje anebo neblokuje přístup na web?
  • Nejsou předzaškrtnuté jednotlivé cookies?
  • Umožňuje odvolat souhlas uživatele? 

Zero tracking

  • Jsou dostupné statistiky souhlasů a nesouhlasů?

Consent mode

Máte nastavený některý z těchto consent modů?

  • Basic Consent Mode
  • Advanced Consent Mode

Click ID

  • Je v GTM nastavený Conversion Linker (url_passthrough)? 
  • Udrží se Click ID i s UTM parametry v URL či filtraci? 

Privacy Sandbox

  • Vyzkoušejte si funkcionalitu prvků s vypnutými 3rd party cookies.
  • Implementujte CHIPS a Storage Access API pro embedované prvky, které bez 3rd party cookies nefungují.
  • Nastavte si Related Webiste Sets (RWS) pro různé kategorie (jazykové mutace apod.) pro benevolentnější podmínky přístupu k Storage Access API, pokud chcete například nechat uživatele zalogovaného napříč doménami.

Privacy Sandbox pro publishery

  • Získejte atestaci pro Topics API a enroll pro každý web.
    • Získání D-U-N-S.
    • Každá stránka, co chce volat API, musí mít vlastní unikátní atestaci.
    • Vyzkoušejte si, jaký topic byl přiřazen vašim webům (úroveň hostname) přes Classifier? 
  • Využívejte přístup k Topics API skrz své SSP.
  • S Protected Audience API ještě vyčkejte (minimálně do doby, než Google umožní přidat pravidlo pro zobrazení reklamy z první části kontextové aukce, když interest-audience trvá příliš dlouho.)

Osobní údaje uživatelů

  • CAPI (SGTM) 
  • Enhanced Conversions (SGTM)
  • Sklik (Šablona Pavla Šabatky) 
  • Bing Enhanced Conversions 

Reporting

I když budeme mít nastaveno vše v předchozích bodech, tak se nemusíme dostat ke všem datům. Proto doporučujeme pracovat s BigQuery, kde můžete vidět počet a hodnotu konverzí uživatelů, kteří vám nedali souhlas.

Objevte nové nástroje a strategie

Ačkoliv Google v tuto chvíli ukončení podpory cookies třetích stran zrušil, je jasné, že se blíží svému konci a jejich využití pro sledování a reklamní účely se v příštích letech výrazně omezí. Tento vývoj nicméně neznamená, že by se nyní weby a e-shopy ocitly zcela bez dat. Naopak stále častěji se objevují alternativní nástroje a strategie, které jim umožňují (v souladu se zákony a se vším respektem na ochranu soukromí uživatelů) i nadále získávat cenná data pro rozvoj byznysu a cílený marketing. Mohou to být např. reklamní identifikátory nebo nové technologie jako Privacy Sandbox, které umožňují sledování a personalizaci reklam bez přímého přístupu k citlivým údajům uživatelů.

Stáhněte si bezplatně náš e-book 📖

Jaké jsou další body, které by si každý marketér měl odškrtnout ve svém pomyslném seznamu, a jak uživateli usnadnit registraci?

To si můžete teď hned přečíst v komplexním e-booku Recept na svět bez cookies. Anebo si počkat na další článek ze stejnojmenné série zde na Digichef.cz.

Sdílejte článek

Související články