Novela zákona č. 127/2005 Sb. přináší přísnější režim pro používání cookies. Co to znamená pro váš web? Z dnešního běžně používaného opt-out je nutné přejít na opt-in. Tzn. už žádné cookies bez explicitního souhlasu návštěvníka! Novela je před podpisem prezidenta a vstoupí v platnost 1.1.2022.
Co jsou cookies?
Cookies jsou malé soubory, které si jednotlivé weby z různých důvodů ukládají do počítače návštěvníka. Především jde o identifikaci návštěvníka. Proč? Představte si, že nakupujete v e-shopu, uložíte si zboží do košíku a kliknete na “pokračovat v objednávce”. Načte se další stránka se seznamem druhů dopravy a plateb. Bez cookies ovšem e-shop nemá možnost poznat, že stránku jste načetli právě vy a vůbec netuší, že máte zboží v košíku, bude se chovat, jako byste na stránky e-shopu právě přišli. Zkrátka bez možnosti použít cookies e-shop nemůže vůbec fungovat.
Dalším použitím cookies je sběr analytických dat. Provozovatel webu se snaží přizpůsobit vzhled a obsah webu potřebám návštěvníků. K tomu potřebuje analytická data, a ty mu pomáhají sbírat právě soubory cookies. Lze tak zjistit odkud návštěvník na web přišel, na které stránky na webu klikal a dokonce lze zaznamenat i pohyb myši po obrazovce – skoro jakoby vám někdo stál při prohlížení webu za zády.
Samozřejmě cookies jsou hojně využívané i k marketingovým účelům. Jistě jste si už všimli, že pokud něco vyhledáváte na internetu nebo pokud si v e-shopu prohlížíte určité zboží, začnou se vám na stránkách zobrazovat reklamy na hledané zboží, dovolenou nebo jinou službu. Pokud v e-shopu vložíte zboží do košíku a následně bez nákupu odejdete, začnou se vám ukazovat připomínky na dokončení nákupu apod.
Zkrátka cookies mají velmi široké uplatnění a bez nich nemůže v současné době většina webů vůbec fungovat.
Stávající řešení
Podle stávajícího Zákona o elektronických komunikacích (ZEK) je provozovatel webu “účastníky nebo uživatele předem prokazatelně informovat o rozsahu a účelu jejich zpracování”. To je nejčastěji realizováno pomocí cookie lišt nebo informací uvedených v patičce webu. mimo to je provozovatel povinen dát návštěvníkům “možnost takové zpracování odmítnout”. Tomuto říkáme opt-out a umožňuje to používání cookies do doby, než návštěvník vyjádří svůj nesouhlas.
Nové požadavky
Nově musíme získat od uživatele souhlas dříve, než začneme jakékoli cookies používat – tzv. režim opt-in. Tento souhlas musí být aktivní, tzn. uživatel musí provést nějaký aktivní úkon, kterým souhlas jednoznačně vyjádří. Pasivní přístup, spočívající např. v tom, že uživatel si dál roluje stránkou, jako vyjádření souhlasu nebude stačit.
Souhlas s používání cookies musí navíc vyhovovat požadavkům stanoveným v GDPR. To znamená, že musí být především dobrovolný a nesmí být vynucován blokováním nebo znepříjemňováním používání webu. Souhlas musí být informovaný, tudíž musí být zřejmé co je jeho obsahem a k čemu budou získaná data použita.
Co je třeba udělat?
ZEK uvádí několik výjimek z udělení souhlasu. Tyto výjimky jsou ale velmi úzce specifikované na situace, kdy jde o zabezpečení služby, která je poskytována na základě žádosti návštěvníka. Použití cookies je pak ale časově omezeno jen na dobu poskytování dané služby. Nicméně např. analytická data nebo dokonce marketingové potřeby do této výjimky rozhodně nepatří.
V první řadě je třeba jednat poměrně rychle, neboť 1. leden se blíží a v nemálo případech bude změna vyžadovat poměrně velký zásah do struktury webových stránek a bude mít velké dopady v oblasti on-line marketingu.
Bude potřeba, abyste provedli “inventuru” v používaných cookies. Zjistitěte přesný účel jejich užívání a na základě toho rozhodněte, zda je nutné získat souhlas návštěvníka. Pokud ano, je budete muset stávající cookie lišty upravit z režimu opt-out na režim opt-in. Také musíte nastavit správnou dobu platnosti jednotlivých cookies.
Dále je potřeba vytvořit text, který srozumitelně informuje návštěvníky, k čemu jsou jednotlivé cookies používány.