Ve středu 15. 9. 2021 poslanecká sněmovna přehlasovala senát a schválila novelu zákona č. 127/2005 Sb. o elektronických komunikacích, který mimo jiné určuje legislativu ohledně sběru osobních dat uživatelů na internetu. České zákony dosud nebyly zcela ve shodě s evropskými standardy, zejména když přijde na sběr a využívání cookies, který je v zahraničí mnohem více omezený. Změny v zákoně se dotknou každého, kdo na svých stránkách či v aplikaci používá běžné nástroje jako měření návštěvnosti, měření běhu a sběr statistik stránek.
Obsah stránky:
- Cookies – krátký přehled
- Opt-in versus Opt-out
- Řešení od XART: aktualizace cookies lišty
- Laicky - proč to vůbec řešit?
Cookies – krátký přehled
Pokud využíváte analytické nástroje, ale nevidíte tak úplně „pod kapotu” některým technickým záležitostem, vyplatí se nejdříve poznat, jak cookies vlastně fungují. Cookie je soubor, který se ukládá na straně uživatele a následně se pak odešle zpět na stránku kde vznikl.
Díky cookies dokážeme poznat, že konkrétní uživatel navštívil stránku opakovaně a pamatovat si akce, které jsou v dnešní době považované za samozřejmost a zvyšují uživatelský komfort:
- Uložit nastavení, které si uživatel na stránce zvolil (např. jazykové preference, vyhledávání, poloha na mapě, přihlášení, košík)
- Zachovat obsah nákupního košíku po opuštění stránky
- Poskytovat provozovateli stránky informace o počtu návštěvníků a jejich činnosti na stránce
- Účinně opakovaně zaměřovat marketingovou snahu na základě informací o předchozím chování uživatele (remarketing)
- Pozorovat celou cestu uživatele z jedné domény až k ke koncové konverzi (odeslání formuláře, kliknutí na e-mail, telefon, odeslání objednávky)
- Zobrazovat přesně zaměřená reklamní sdělení díky vytvořenému profilu uživatele
Opt-in versus Opt-out
Do konce roku 2021 provozovatelé stránek či aplikací mohou ukládat a sbírat cookies v tzv. opt-out režimu. Znamená to, že na stránkách musíte uživatele informovat o sběru cookies a dát jim možnost se ze sběru také odhlásit. Na stránkách je obojí většinou řešeno tzv. cookie lištou, která vyběhne po navštívení webu. Hlavním znakem opt-out režimu je nutnost uživatele aktivně vypnout sbírání cookies – jejich sběr tedy probíhá, dokud uživatel cookies neodmítne.
Od 1. 1. 2022 musí stránky přejít do opt-in režimu. V něm se uživatel naopak musí aktivně rozhodnout, že stránce povolí cookies ukládat. Cookies nezbytné pro fungování stránky lze stále ukládat i před souhlasem, ale jedná se jenom o velmi omezený počet jasně definovaných dat. Analytické nástroje podle zákona nelze určit jako nezbytné prvky fungování webu či aplikace.
Souhlas se sbíráním cookies musí podle novely zákona být aktivní (opt-in), informovaný podle standardů GDPR a svobodný. Svobodou uživatele se myslí svoboda pro používání služby. Nebude možné podmínit vstup na stránky souhlasem se sběrem cookies.
Kontrolní orgány se zaměří také na jednoduchost, se kterou uživatelé mohou souhlasit či nesouhlasit se sběrem cookies. Obě možnosti by měly být intuitivní a stejně náročné pro uživatele.
Existující řešení třetích stran
Na internetu již existují řešení, která toto technicky zastřešují. Jejich běžná cena se pohybuje v nižších desitkách euro měsíčně. To jsme vyhodnotili jako zbytečné měsíční náklady pro Váš web, proto přicházíme s řešením, které jsme pro tyto potřeby vyvinuli.
Řešení od XART: aktualizace cookies lišty
Umístění lišty jsme zvolili tak, aby statisticky docházelo k co nejvyššímu počtu souhlasů a přitom jsme návštěvníka příliš nerušili - o to jde především. Text lišty popisuje práci s cookies a umožňuje všechny přijmout, nebo všechny odmítnout. Hlavní funknčností je však to, že spuštění služeb, která pracují s cookies, navážeme na stisk tlačítka "Přijmout všechna cookies". Dokud toto návštěvník neodsouhlasí, analytické a marketingové nástroje se nespustí. Tím je splněn opt-in režim výběru ukládání cookies. Práce spojené s aktualizací cookies lišty představují tyto kroky:
- analýza služeb, které web využívá (v drtivé většině případů se jedná minimálně o měření návštěvnosti)
- výměna cookies lišty z informační verze za nově vyvinutou verzi požadující souhlas s uložením cookies (tzv. opt-in),
- úprava služeb webu využívajících cookies tak, aby se ukládaly pouze se souhlasem,
- úprava vaší stránky s Ochranou osobních údajů na webu - vložení informací o používaných službách a cookies.
Laicky - proč to vůbec řešit?
- Standardem webů je měření návštěvnosti. Díky tomu víte, kolik návštěv Vám na web přichází, odkud a proč přišli - díky tomu můžete výkonné zdroje návštěv odhalit a ještě posílit.
- Standardem webů je přizpůsobení obsahu uživateli. To přináší návštěvníkům webu určitý komfort. To je dané využitím cookies, tedy lištu je nutno řešit.
- Nutností pro e-shopy je podrobné vyhodnocování zdrojů poptávek a analytických statistik s tím spojených.
Z marketingového, analytického a statistického hlediska je cílem získat co nejvíce souhlasů. Pokud toto bude splněno, lze dobře pracovat s výkonem webu. Další čtení k tématu lze dohledat na internetu, např. https://www.lupa.cz/clanky/od-1-ledna-se-zmeni-pravidla-pro-cookies-pripravte-si-listy-radi-pravnicka/.
Nastavení e-shopů
E-shopy oproti klasickým webům disponují podrobnějšími statistikami o objednávce a posílají tyto informace do přidružených služeb (Heuréka, Zboží.cz, Google analytics, apod.) kvůli správnému vyhodnocení. Ani tyto informace nelze bez souhlasu odesílat, tedy spadají pod funkčnost cookies lišty. Naším úkolem bude tyto funkčnosti přepracovat do podoby kompatibilní s cookies lištou.