GDPR Cookie lišta na webu v roce 2021 | Tomáš Černovský

GDPR Cookie lišta na webu: je nutná v roce 2021?

GDPR Cookie lišta nebo také cookies bar je rozporuplnou složkou mnoha webů a každý si láme hlavu, zda je opravdu nezbytnou součástí, či ji naprosto vypustit. Tímto si láme hlavu celá řada majitelů webových stránek napříč odvětvími. Pojďme se tedy podívat blíže, jak to s cookies doopravdy je.

Cookies – co jsou zač?

Cookies jsou vlastně stopy uživatele ukládané v internetovém prohlížeči. Uloží se jako malé textové soubory do pozadí prohlížeče při jakékoliv aktivitě uživatele na webu. Jejich koncept i název vymyslel programátor Lou Montulli již v roce 1994, od tohoto roku však zaznamenali průlomové proměny ve vzhledu i využití.

K čemu cookies tedy jsou? Jednoduše jsou vytvořeny pro účel provozovatele webu, který chce sbírat data o jeho návštěvnících, které potom může dále analyzovat a web tak lépe optimalizovat pro cílovou skupinu návštěvníků, ať už v čisté organické formě či uzpůsobení adekvátních reklamních kampaní apod.  Dále se cookies využívají k ukládání potvrzení přihlášení uživatele. Cookies se tedy těší čím dál větší oblibě a rozumí si i s nařízením GDPR, takže i uživatel se cítí ochráněn.

Typy cookies

Cookies je souhrnné označení pro stejný typ souborů ačkoliv zastřešuje hned několik typů. Jedním z nich jsou tzv. esenciální, ty jak už název napovídá slouží pro zcela základní funkcionalitu webu. Patří mezi ně například Cookies, které umožní přihlášení do zabezpečených oblastí webu.

Dalším typem cookies jsou tzv. analytické cookies, ty slouží především k měření návštěvnosti a jiným statistickým a analytickým funkčností webu. Tyto soubory umožní rozpoznat a vyhodnotit např. počet návštěvníků a zjistit, jak se návštěvníci pohybují na webových stránkách, když je používají. Dále funkční typy cookies, ty jsou používány k rozpoznání vracejících se návštěvníků webových stránek. Díky tomuto typu lze využívat např. služeb automatického přihlášení apod.

V neposlední řadě jsou široce využívané tzv. marketingové cookies, ty samozřejmě slouží k analýze za účelem zlepšení cílení obsahu pro konkrétní trh, uživatele a to včetně personalizace reklam.

GDPR Cookie lišta – povinná nebo libovolná?

GDPR Cookie lišta není stále povinná, ačkoliv čím dál více platforem (například Google) ji vyžaduje. Na dohled je nové nařízení ePrivacy, které přichází s novými regulacemi a majitelé webů budou mít tak dvě možné cesty. Jednou z nich je Cookie bar na webu stále nemít, tím si zajistí určité procento uživatelů, kteří se necítí dobře tlačeni k souhlasu přes Cookie bar, aby se dostali vůbec k obsahu stránek. Další cestou je rozhodnout se nainstalovat Cookie bar na web, počítat s určitým odlivem uživatelů, ale dostat se tak k čistému obsahu a informacím, se kterými se dá pracovat i v souladu s novými nařízeními. 

Cookies a právo

Cookies v EU

Evropská unie přišla již před několika lety s novým nařízením povinného vyžadování souhlasu s uložením Cookies. Do ČR se tak toto nařízení zapsalo jako tzv. Sušenkový zákon. Nařízení mělo konkrétně řešit problematiku ochrany soukromí úživatelů na webu. Mnoho uživatelů chce dodnes přistupovat k obsahu webu spíše “anonymně”, tedy bez jakéhokoliv sledování, ukládání aktivity na webu.

GDPR Cookie lišta není v ČR povinná. Když ji na webu nebudete mít, pak pravděpodobně přilákáte více uživatelů na web a více uživatelů na webu zůstane. Pokud si ji tam tam umístíte, jsou lidé, kteří web opustí z důvodu uživatelské přívětivosti webu.
Sušenkový zákon neplatí v ČR

Nové EU nařízení tento problém tak osvětlil a výsledkem je “pocit bezpečí” uživatele, díky lepší informovanosti, na kterém webu se právě nachází. Zda web obsahuje Cookies a zda se má chovat obezřetněji či nikoliv. Nařízení se týkalo především dvou typům souborů Cookies. Prvním je typ souborů, které mají na starost shromažďování údajů o uživateli, ze kterých je později možné rozpoznat konkrétní osobu. A druhým typem jsou soubory končící na jiné doméně, než na které se uživatel nacházel, známé pod názvem Third party cookies.

Cookies v ČR

K zahrnutí nového nařízení EU do české legislativy nedošlo. V ČR tak neexistuje povinnost vyžadování souhlasu s uložením Cookies jako je to v jiných zemích EU. GDPR Cookie lišta tedy není povinná. Je nutné však ale počítat s tzv. informační povinností, což je povinnost informování vašich uživatelů webu o tom, že zpracovávání Cookies na vašem webu probíhá, což může být napsáno např. v obchodních podmínkách. V praxi tedy nemusíte obdržet souhlas od návštěvníků s použitím a zpracováním cookies, tedy nemusíte mít na webu “tlačítko” a uživatele tak nutit k výběru zda kliknou a dostanou se k obsahu stránek, či odejdou.

Což napsané nevypadá jako velký rozdíl, ale věřte, že v počtu odchodu návštěvníků nucených souhlasit, rozdíl je. Ve vyčleněné sekci se tak můžete rozepsat o používání Cookies na vašem webu, včetně toho, jak informace sbíráte a za jakým účelem. A také včetně kompletního výčtu konkrétních cookie souborů, které váš web shromažďuje. Je nutné také uvést, že uživatel webu tímto souhlasí s použitím Cookies.

Osobní údaje

Údaje, které byly předmětem nařízení byly osobní údaje, tedy ty, které dokáží návštěvníka nějakým způsobem identifikovat. Může se jednat jak o část jména, či vyloženě citlivá data, jako jsou číslo občanského průkazu, rodné číslo, která mohou být lehce zneužita. Za osobní údaj se dnes považuje i emailová nebo IP adresa.

Odpůrci Cookies

Nepříznivci Cookies si mohou jednoduše ve svém prohlížeči, kam spadají i ty největší jako Chrome a Mozilla, přenastavit parametry. Výchozím nastavení jsou totiž povolené veškeré soubory cookies. Můžete jak povolit či blokovat cookies konkrétních webových stránek, tak prvních / třetích stran, či nastavit životnost cookies jen na určité, vámi zvolené období.

Podle průzkumů trhu se touto cestou dalo kolem 12 % všech uživatelů internetu. Alternativou je ještě pravidelné promazávání souborů cookies v prohlížeči. Zde statistiky říkají, že každý 10. uživatel internetu maže svou historii cookies každý den, a až 17 % uživatelů cookies maže jednou týdně. Jde tedy vždy o preferenci.

GDPR Cookie lišta, kam ji umístit?

Většina webů se s cookies vypořádává formou tzv. pop-up lišty, která se zobrazí, jakmile je uživatel na webu pár sekund a to v horní či spodní části stránky. Vhodnost použití závisí však vždy na cílech provozovatele webu. Máte-li web, který vám vydělává díky reklamám, bude umístění jiné, než na e-shopu, kde jde primárně o uživatelsky příjemné prostředí z důvodu prodejnosti.

GDPR Cookie lišta byla dříve samozřejmostí na mém webu, ale jak jste si jistě všimli, žádnou tady aktuálně nemám a veškeré náležitosti mám shrnuté v podstránce Obchodní podmínky a zásady ochrany osobních údajů

Nezapomeňte také na mobilní zařízení, které dnes tvoří hlavní médium návštěvnosti. Nemělo by se vám tedy stát, že lišta vyjede a uživatel prohlížející web z telefonu by rád kliknul a souhlasil s podmínkami, nicméně tlačítko je vidět jen z části nebo vůbec. Stává se také, že lišta je tak veliká, že není možné web procházet, či dokonce někdy ani nezmizí, ačkoliv jsem odsouhlasil.

Jakmile pop-up GDPR Cookie lišta vyjede, uživatel klikne a tím vyjádří svůj souhlas s užíváním cookies na vašem webu. Přesná formulace textu v liště není dána, může tedy vypadat jakkoliv. Nicméně nejčastěji má podobu, jako je tato : „Tato webová stránka používá soubory Cookie k poskytování služeb, personalizaci reklam a analýze návštěvnosti. Používáním tohoto webu s tím souhlasíte.“

GDPR Cookie lišta, jak ji vytvořit?

Jednoduše řečeno, potřebujete kód, který se vloží do vaší stránky. Kód obsahuje veškeré informace o vzhledu, velikosti lišty, textu. Pokud se nevyznáte v HTML, existuje mnoho online nástrojů pro vytvoření a implementování Cookie baru. Případně pokud využíváte CMS WordPress, zde existují pluginy, které vám cookie bar vytvoří.

Poloha

Nejdříve si promyslíme a nastavíme umístění lišty, je tu možnost Banner top, což je pruh nahoře, který bude vidět i když budu po webu scrollovat, nebo Banner top pushdown, který naopak při pohybu dolů zmizí. Další možností je tzv. plovoucí typ floating left / right, který se zobrazí jako obdélník vlevo či vpravo dole. 

Vzhled

Dále si volíme vzhled lišty, tedy každý systém má svoji knihovnu šablon, jak lišty budou vypadat. Na vás je jen si vybrat nějakou, co bude výrazná, aby ji každý viděl a pochopil a zároveň stylově do vaší stránky zapadla. U některých instalátorů je možné personalizovat, tj. měnit barvu, velikost a typ písma. Záleží jen na vás, zda zvolíte hotové řešení či vše chcete doladit po svém.

Link na podrobnosti

V neposlední řadě je tu odkaz na podrobné informace pro ty, kteří chtějí konkrétní výpis typu zpracovávání informací. V případě kliknutí uživatelem ho to přesměruje na příslušnou podstránku, kde se dočte vše potřebné, co se nevešlo do zkrácené formy v liště. Najde tam informace o tom, jaké údaje zpracováváte a za jakým účelem, včetně kompletního výčtu konkrétních typů souborů cookies, které váš web shromažďuje a ukládá. V závěru se uživatel dočte, že používáním těchto stránek souhlasí s používáním cookies na tomto webu.

Cookies a rok 2022

V současné době se spekuluje, jak bude vypadat rok 2022 a ty za ním v důsledku velkých změn, které Google chystá. Změny se týkají právě přístupu k souborům cookies, které on sám mnoho let využíval. Nyní však disponuje i jinými taktikami sběru dat o uživatelích, takže si může dovolit od cookies naprosto upustit. Celkový trh je tak znepokojen, protože důsledky na reklamní prostředí internetu by mohly být nedozírné. Nikdo zatím však netuší konkrétní podobu a proto nelze zatím ničemu předcházet.

Závěr

I přesto, že GDPR Cookie lišta není v ČR povinná, využívá ji dnes již tolik služeb a platforem včetně Google, že nás stejně tlačí k tomu, abychom cookie bar využívali. Rozhodnutí, zda ji míti či ne, je tedy načrtnuto, mnohem důležitější se nyní jeví její reálná podoba, typ a funkčnost. Každý majitel webu se musí zamyslet nad tím, jaké informace od uživatelů chce získávat a především, jaké služby sám na webu využívá (jako třeba Google a jeho veškeré služby vč. reklam), a zda tak potřebuje vyslovený souhlas (kliknutí) s používáním, ukládáním cookies Opt-in, či může zvolit Opt-out, tedy pouhé upozornění a podrobné info umístí do zvláštní sekce.

V každém případě má GDPR Cookie lišta svá pravidla, které je třeba dodržet ať už poinformativní stránce (správná formulace), tak i designově, aby byla pro uživatele co nejméně stresující, přehledná a jednoduše pochopitelná, použitelná z jakéhokoliv zařízení vč. mobilních, které se těší stále větší oblibě. Musíme proto řešit i responzivitu lišty, aby se nestalo, že uživatele odradíme ne “nuceným souhlasem” s používáním cookies, ale nemožností kliknutí na souhlas a tedy nemožnost přístupu k obsahu webu.

Denně sdílím hodnotné tipy na svůj LinkedIn profil. Na Instagramu najdete střípky z mého osobního života, tak kdyby se vám stýskalo, můžete mrknout i tam.

Mějte se inspirativně!

Jo a pokud nevíte, kdo jsem, více se dozvíte na stránce Můj příběh, mé hodnoty naleznete na stránce Mé hodnoty a mé služby najdete zde. Tak zase někdy příště!

Zdroje

https://www.pruvodcepodnikanim.cz/clanek/cookies-listy/

https://mladypodnikatel.cz/cookies-a-gdpr-jak-je-nastavit-a-co-je-potreba-udelat-t35149

https://miroslavpecka.cz/blog/gdpr-cookie-lista/

https://webcentrum.muni.cz/dokumentace/cookies-lista

https://www.parlamentnilisty.cz/napoveda/Informace-o-cookies-613206

http://www.ceskahlava.cz/cz/cookies/

https://www.lupa.cz/clanky/na-posledni-chvili-jak-na-web-dostat-souhlas-s-pouzivanim-cookies/

https://www.denik.cz/ekonomika/chrome-cookies-internet-20210312.html