Chcete vědět kolik lidí chodí na váš web a co tam dělají? Pak potřebujete tzv. cookies. Cílíte na návštěvníky vašeho webu reklamu pomocí remarketingu? Pak také potřebujete cookies. A ke spoustě další věcí. Nicméně snadný způsob, jak cookies získávat končí. Co se s tím dá dělat a jak se nejlépe připravit na nové podmínky?
Cookies nově získáte jen pokud vám to uživatel povolí
V září schválila sněmovna novelu zákona o elektronických komunikacích, která začne platit od 1.ledna 2022 a přináší zásadní změny týkající se sběru cookies na vašich webech a povinnost takzvaného opt-in schválení. Současná legislativa stanovovala, že na stránkách musíte uživatele informovat o sběru cookies a dát jim možnost se ze sběru také odhlásit. Nynější novela upravuje výklad zákona takto: Uživatel musí aktivně rozhodnout, že stránce povolí cookies ukládat.
Tato věc může mít zásadní dopad na měření aktivit uživatelů na vašem webu a tím pádem dopad především na následné marketingové aktivity a jejich vyhodnocování. Toto se netýká avizovaného ukončení odesíláni cookies prohlížečem Google Chrom (cca 75% trhu), které Google odložil na rok 2023. Jde o sjednocení legislativy s EU.
Nová úprava znamená dramatické snížení počtu získaných cookies
Některé prohlížeče již dnes defaultně blokují cookies (např. Opera) nebo si je uživatelé aktivně blokují pomocí různých nástrojů. Podle posledních studií tak do měřících nástrojů, jako je například Google Analytics, dnes nepřichází až 27% návštěvníků webu. Podle studií, které prováděla například Škoda auto nebo web livesport.com, lze očekávat, že úprava podle nového výkladu zákona sníží současný stav odesílání cookies o dalších 10- 20% a to jen za předpokladu správně nastavené a uživatelsky přívětivé cookies lišty. Při nevhodném nastavení lišty bude toto číslo i násobně vyšší.
Zůstanou jen 1st party cookies
Cookies lišta tak představuje bránu k tomu, zda vám uživatel dá nebo nedá souhlas o něm nějaké informace posílat do reklamních systémů. Ještě je třeba dodat, že se jedná o tzv. cookies třetích stran (3rd party cookies). Web používá ale také tzv. 1st party cookies, které lze považovat za nezbytné pro fungování online služeb a novela zákona se jich příliš nedotkne.
Pro představu se jedná o cookies které umožňují:
- Zachovat obsah nákupního košíku po opuštění stránky.
- Uložit nastavení, které si uživatel na stránce zvolil (např. jazykové preference).
- Souhlas nebude nadále potřeba např. pro cookies, které jsou potřeba výhradně pro vložení zboží do nákupního košíku a dokončení objednávkového procesu.
Jak správně vytvořit cookies lištu?
Nejdříve je třeba identifikovat všechny nástroje používané na webech využívající cookies nebo jiné obdobné technologie a zjistit, k čemu všemu jsou používány. Na základě toho je pak třeba rozhodnout, jestli je nutné získat souhlas uživatele. Pokud ano, bude třeba upravit stávající cookies lišty z režimu opt-out do režimu opt-in. Současně je třeba nastavit správnou dobu uložení jednotlivých cookies. Pokud používáte remarketing, tak zcela jistě bude třeba tyto změny udělat.
Na co dát pozor při nastavení sběru cookies
Pravděpodobně budete potřebovat programovou úpravu webu, kterou musí provést vaši správci webu a správně nastavit cookies lištu. Lze zvolit jednoduchý způsob, kdy kliknutím na „nesouhlasím“ se nebude odesílat nic. Toto řešení však představuje nejméně vhodný způsob.
V rámci lišty lze uživateli nabídnout možnost spravovat cookies a sami si určit, jaké data o sobě nechá sbírat a vše nastavit tak, aby uživatel „co nejpravděpodobněji“ kliknul na „přijmout vše“.
Můžete také použít některý z placených consent management nástrojů jako je například https://www.cookiebot.com/en/. Je však třeba věnovat pozornost jeho specifickému nastavení. Ani sebelepší nástroj totiž nemusí zajistit soulad s novou právní úpravou, pokud je například nastaven tak, že vede k vynucování souhlasu.
Ještě je třeba dodat, že na webu je třeba mít seznam třetích stran, kterým jsou údaje z cookies předávány například za účelem marketingu. Většina šablonových řešení s tímto již počítá a již vyvíjí implementace, které budou uživatelsky velmi přívětivé – je i v jejich zájmu, abyste dostali co nejvíce povolení.
Tipy pro nastavení cookie lišty
- Při kontaktu s první stránkou webu a zobrazením cookies lišty – když klient odsouhlasí cookies – odešle již tato stránka údaje, nebo až následně zobrazená stránka? Toto je zásadní věc – úvodní stránka sebou nese informaci odkud uživatel přišel. V případě, že se začne měřit až následující stránka, budou všechny návštěvy vedeny v měření jako „referral“.
- Vizuál lišty – zásadní věc pro to, jestli dostanete schválení. Nenechte se odbýt řešením „je to funkční“, ale vyžadujte kvalitní UX řešení. Jako vzor můžete použít právě web https://www.skoda-auto.cz/ nebo https://www.livesport.cz/, kde tuto problematiku již řeší delší dobu a jejich lištičky prošly mnoha úpravami a výsledky jsou pravidelně kontrolovány a další varianty testovány.
- Nedoporučujeme dávat možnost zavření lišty viditelným způsobem (křížek vpravo nahoře). Podle livesport.com bylo více jak 80% měření odmítnutých díky možnosti zavření lišty křížkem.
- Součástí lišty by měly být Zásady používání souborů cookies.
Náhledy cookie lišt pro inspiraci
Cookie lišta – ŠKODA AUTO – tlačítka na liště by neměla mít jinou barvu – zeleně označené tlačítko PŘIJMOUT VŠE – může více navádět ke kliknutí na toto pole, což může být z právního hlediska považované za nabádání.
Cookie lišta – livesport.cz – všechny tlačítka jsou řešena stejnou barvou – toto je správné řešení.
Cookie lišta – bonprix.cz – Nastavení – ukázka možnosti uživatele vybrat si, jaké cookies je ochoten s námi sdílet.
Jsou obavy z nové legislativy cookies na místě?
Zákon nehovoří o tom, jak by měla lišta vypadat. Dnešní často velmi obecné formulace „souhlasím s používáním cookies“ již ale nebudou dostatečné. Stejně tak by souhlas měl být vyjádřen jednoznačným projevem vůle, a tím by měla skončit stávající praxe, dle které je souhlas udělován například pokračováním v prohlížení webové stránky – to totiž nepředstavuje jednoznačný úkon uživatele směřující k vyjádření souhlasu s používáním cookies.
Dále také platí, že udělení souhlasu by mělo být stejně jednoduché jako jeho odvolání. Případné nesrovnalosti ve výkladu pak řeší soud. Není proto jediné správné řešení. Není asi radno úpravy odkládat, protože se již objevují různí „cookies aktivisti“ jako například Maximilian Schrems, kteří vytváří systémy, které automaticky kontroluji, zda to máte v pořádku a pokud ne, dají vám 30 dnů na opravu a pak vás „udají“ na patřičná místa. https://noyb.eu/en.
Na závěr pro „uklidnění“ přikládáme názor právničky Petry Dolejšové, která se specializuje na GDPR a on-line prostředí: Vysoké pokuty nejspíš nehrozí, a navíc Úřad pro ochranu osobních údajů (ÚOOÚ) zřejmě nemá kapacity na to, aby včas zvládl řešit desítky tisíc automatizovaných stížností. „Osobně si nemyslím, že by úřad nějak přitvrzoval. Praxe je zatím taková, že největší udělená pokuta byla 6 milionů korun, a to podle starého režimu, ne podle GDPR. Takže bych se toho neděsila. ÚOOÚ dostává kolem sedmi nebo osmi tisíc podnětů za rok a nemyslím si, že při jeho kapacitě by stihl něco takového uzavřít. Určitě bych ale nasadila cookies lištu a na 1. 1. 2022 ji připravila tak, aby cookies lišty nebyly předzaškrtnuté kromě technických cookies. A dál bych vyčkávala na praxi Úřadu pro ochranu osobních údajů, protože to, že v zahraničí je nějaký trend, ještě neznamená, že to v České republice bude stejně.“