Připravte váš web na úpravu cookies zákona! Ukážeme vám praktické rady ohledně technického řešení, jak správně vyladit cookie lištu, nejčastější chyby a další praktické rady, se kterými bude zvládnutí úpravy zákona hračka.
Pokud se pohybujete v internetových vodách, pravděpodobně jste už postřehli, že se od 1.1. 2022 chystá zásadní změna v oblasti poskytování souhlasu uživatele webů se zpracováním souborů cookies. Provozovatelé online projektů tak stojí před výzvou, se kterou se musí vypořádat, pakliže nechtějí obdržet pokutu od ÚOOÚ (Úřadu ochrany osobních údajů).
Tento zákon se týká všech provozovatelů webových stránek, ať už se jedná o obsahový web, cashback portál nebo internetový obchod. V tomto článku se dozvíte, co se v zákonu mění a co je nutné dodržet, ale hlavně, jak svůj web připravit a co by měla cookies lišta obsahovat.
Co jsou cookies a k čemu slouží
Cookies jsou malé textové soubory, které se ukládají do vašeho počítače či mobilního zařízení, zatímco navštěvujete webové stránky. Soubory cookies obsahují informace např. o tom z jakého webu pocházejí, na jak dlouho mají být uložené a další.
Webové stránky si díky cookies souborům dokáží zapamatovat vaše preference i úkony, které na nich provedete. Těmito úkony máme na mysli např. zapamatování přihlašovacích údajů, jazyka webu, velikosti písma a další zobrazovací preference. Díky cookies tedy nemusíte zadávat všechny tyto podrobnosti a preference znovu po každém opětovném načtení stránky na daném webu.
Cookies soubory se dělí na několik druhů:
- technické,
- funkční,
- analytické,
- marketingové (reklamní).
Rád bych podotknul, že názvy jednotlivých druhů cookies se často zaměňují např. technické cookies může být označováno i jako esenciální, nezbytné apod.
Technické cookies
Jsou důležité pro správné fungování a zobrazení webové stránky.
Funkční cookies
Sbírají data o akcích návštěvníka na stránce. Pro lepší představu třeba i to, když přidáte na e-shopu produkt do košíku, tak tento produkt nezmizí při opětovném načtení webu.
Analytické cookies
Tento druh cookies umožňuje sledovat souhrnné informace o návštěvnosti webové stránky a využívání jejích funkcí. Weby je možné díky těmto souborům zlepšovat tak, aby lépe sloužily jejím uživatelům. Tento druh cookies nastavují třetí strany např. Google u služby Google Analytics.
Marketingové cookies
Cookies pro marketingové účely se používají ke sledování aktivity návštěvníků na webové stránce. Díky tomu je možné zobrazovat například relevantní reklamy, které se zobrazují danému uživateli na základě toho, které stránky eventuálně produkty na webu navštívil. Reklama tak skutečně souvisí se zájmy daného uživatele a je tedy efektivnější a levnější.
Zákon a cookies consent
Aktuální zákon
Právní úpravu cookies definuje § 89 odst. 3 ZEK. Vychází z evropské směrnice ePrivacy a vztahuje se na jakoukoliv technologii, která může ukládat údaje do zařízení uživatele nebo z něho číst informace.
Současné znění ZEK říká, že provozovatel webové stránky či mobilní aplikace je povinen účastníky nebo uživatele předem prokazatelně informovat o rozsahu a účelu zpracování cookies. Kromě toho je však provozovatel povinen nabídnout možnost toto zpracování odmítnout.
Jedná se o tzv. režim opt-out, díky kterému web může používat cookies (včetně měření návštěvnosti či sledování uživatele na webu) do doby, než ten samý uživatel vyjádří svůj nesouhlas s tímto zpracováním.
Po uvedení tohoto zákona provozovatelé webu přišli s tzv. cookies lištou, která uživateli jednoduše umožnila souhlasit se zpracováním těchto souborů. K tomu se vytvořila stránka o tom, kdo, jak a proč cookies soubory zpracovává a bylo po problému. Jak to ale bude nyní?
Změny zákona v roce 2022
Novela ZEK, která vstupuje v účinnost 1.1. 2022 ukládá povinnost pro používání cookies získat předchozí prokazatelný aktivní souhlas uživatele s rozsahem a účelem zpracování souborů cookies. Novela tedy pracuje s režimem opt-in, kdy je používání cookies podmíněno předchozím souhlasem uživatele. Až poté je možné využít cookies pro analytiku, sledování uživatele na webu apod. Před udělením souhlasu není možné cookies používat.
Tento souhlas však obsahuje několik výjimek, a to ty kdy je cookies nezbytné pro technické ukládání nebo poskytování služby, která je poskytována na základě žádosti uživatele, tzn. že nejde o nějakou vedlejší službu, kterou uživatel nepožaduje. Nezbytné cookies a jejich použití je však časově omezené, a to právě po dobu poskytování dotčené služby.
Z toho vyplývá, že provozovatelé webů a mobilních aplikací, kteří chtějí pracovat s cookies, budou muset získat aktivní uživatelův souhlas se zpracováním těchto souborů. Do té doby, dokud nebude mít provozovatel aktivní souhlas, nemůže soubory cookies zpracovávat, pokud se tedy nejedná o výjimky viz odstavec výše.
Jak novela zákona ovlivní provozování affiliate webů
Z výše uvedeného by se mohlo zdát, že novela není až tak extrémní, jak by se mohla zdát a vlastně to provozování webů nikterak neovlivní. Bohužel to není úplně pravda. Tento článek je zaměřený na affiláky, publishery, kteří si vydělávají affiliate marketingem.
Problém je, že cookie soubory se využívají i při affiliate marketingu, a to konkrétně pro získání informací o doporučeném zákazníkovi, za kterého by affilákovi připadla provize. Pokud tedy návštěvník webu nebude se zpracováním cookies souborů souhlasit, nedokážeme affiliate provizi změřit, a to finančně zabolí každého affiláka.
Kolik návštěvníků webů bude souhlasit se zpracováním cookies je samozřejmě jen ve hvězdách. Odhady jsou, že by mohlo souhlasit jen 50 % uživatelů. V zahraničí už tento model funguje a se zpracováním cookies souhlasí okolo 80-90 % uživatelů, takže nad tímto můžeme opravdu jen spekulovat.
Kromě toho, že affiláci pravděpodobně přijdou o malé % provizí je tu možnost pokut za nedodržení zákonem stanovených podmínek. Samozřejmě webů je u nás tolik, že kapacitně není možné je všechny zkontrolovat. Nicméně ta možnost tady je a pokuty nejsou zrovna malé.
Na co pamatovat pokud vlastníte affiliate web:
- Co nejlépe odlaďte cookies lištu. Berte to jako prostor pro odlišení se před konkurencí ne jako pohromu.
- Velikost, umístění, barvy, rozmístění tlačítek - to vše hraje při udělení souhlasu roli. Pamatujte na to a testujte klidně už nyní, co vám lépe funguje.
- Nezapomeňte, že kromě cookies lišty byste měli mít na webu zpracovaný dokument, ve kterém bude - kdo jste, s jakými cookies pracujete a proč, jaké nástroje používáte, jaká mají uživatelé práva, jak mohou uživatelé souhlas odvolat.
Vydělávejte affiliate marketingem
Zaregistrujte se do naší affiliate sítě ještě
dnes a získáte vstupní bonus 8 €.
Jak vyřešit cookies consent
Jelikož já sám provozuji některé affiliate weby, v článku vám ukážu, jak budeme řešit cookies consent my. Tím vás zároveň budeme moci inspirovat, jak k celé situaci přistupovat. Celý proces je rozdělený do několika bodů:
- Zjistěte s jakými cookies soubory pracujete
- Zjistěte komu cookies soubory předáváte
- Vyberte vhodné řešení pro cookies lištu
- Implementujte řešení na web
- Pohrajte si s lištou po UX a copy stránce
- Testujte a upravujte
Zjistěte s jakými cookies soubory pracujete
Základní obrázek o tom, se kterými soubory cookies váš web pracuje, si můžete udělat velmi jednoduše. Stačí si zobrazit web a vedle vyhledávacího okna kliknout na ikonu zámečku. Tam najdete odkaz na „Soubory cookie”.
V záložkách můžete i překlikávat na Povolená cookies a Zablokovaná cookies. Tímto však zjistíte konkrétní soubory cookies, které zpracovává pouze tato daná stránka. Pokud si nejste jistí, co které cookies zpracovává, můžete využít jiný nástroj, který vám dokáže přesně toto popsat.
Takový nástroj je např. Cookieserve. Ten dokáže vyhodnotit, které soubory cookies web využívá a zároveň i doménu, typ souboru, dobu trvání a pár dalších informací o daném souboru.
Zjistěte komu soubory předáváte
Pokud chcete, můžete si data jednoduše z Cookieserve překopírovat do Excelu, abyste je pak mohli jednoduše dohledat a doplnit o další informace. Potřebujete totiž ještě definovat, komu soubory cookies předáváte, abyste následně mohli zpracovat stránku s prohlášením o ochraně soukromí.
Pokud budete využívat pro cookies consent některý z placených řešení, většinou je možné tuto stránku vygenerovat automaticky, tudíž tuto tabulku nebudete potřebovat. Pokud však budete řešit cookies na vlastní pěst, bude se vám hodit.
Všechna data z této tabulky vám totiž poskytnou oporu, až budete vytvářet stránku s cookies politou na vašem webu. Právě tam by totiž mělo být všechno toto zmíněné. Do tabulky tedy doplňte, komu jsou data předávána. Většinou to zjistíte z Decsription, kterou vám vyhodnotil Cookieserve. Dejte si obzvlášť pozor tam, kde data posíláte mimo EU. Pokud si nejste jistí, kontaktujte administrátora vašeho webu, aby vám sdělil podrobnosti.
Je nutné podotknout, že Cookieserve nemusí vyhodnotit všechny zpracovávané soubory cookies a hlavně, dokáže skenovat jen jednu danou URL, nedokáže web zhodnotit komplexně. Proto byste i tak měli administrátorovi tabulku poskytnout, aby ji případně doplnil o zbylé soubory.
Na které soubory byste neměli zapomenout:
- YouTube, Vimeo a další videa z “třetích webů”
- Tlačítka pro sdílení na sociálních sítích
- reCAPTCHA
- Google fonty
- AdSense
- Affiliate bannery
- Spotify, SoundCloud a podobné platformy
- PayPal
- Live Chat
- Google Maps
Vyberte vhodné technické řešení pro cookies consent
Již nyní existuje spousta možností, jak cookies consent po technické stránce vyřešit a mezi ně patří samozřejmě i možnost vyřešit jej zdarma hezky po vlastním, a to za pomoci Google Tag Manageru. To je však poměrně náročné, ale proti gustu žádný dišputát. Pokud byste chtěli cookies řešit po vlastním, jistě vám pomůže následující video.
To by ale nebyl internet, kdybychom si to celé nemohli zjednodušit. Některé varianty pro vyřešení cookies consentu jsou zdarma a přesto nám dokáží usnadnit spoustu práce, jedno takové řešení zmíním níže.
Budeme se věnovat řešením pro CMS systém WordPress, jelikož je mezi provozovateli webů nejčastějším řešením. Postupně si projdeme tyto jednotlivé pluginy, jejich klíčové funkce, ale také cenu.
Complianz
Complianz není jen plugin pro oznámení o zpracování cookie souborů. Jedná se o komplexní nástroj pro ochranu osobních údajů ve WordPressu. Je v souladu s GDPR, CCPA, DSGVO a PIPEDA.
Oznámení o souborech cookie můžete na svých stránkách nakonfigurovat pro konkrétní region, například Evropskou unii, Velkou Británii, USA, Kanadu, nebo můžete pro každou zemi použít pouze jedno konkrétní oznámení o souborech cookie.
Banner pro udělení souhlasu se soubory cookie je velmi jednoduše přizpůsobitelný. Dá se přizpůsobit i šabloně webu použitím vlastního CSS. Complianz nabízí několik šablon pro cookies lištu, abyste jej mohli okamžitě začít využívat. Bezplatná verze pluginu umožňuje v případě potřeby anonymizovat IP adresy pro službu Google Analytics.
Můžete automaticky blokovat soubory cookie z externích webových stránek sociálních médií, jako je Facebook a Twitter. Dobře se také integruje s téměř všemi kontaktními formuláři a WooCommerce.
Verze Pro vám umožní funkce, jako je A/B testování, nové rozvržení, souhlas s GEO IP soubory cookie, statistiky souhlasů atd.
Klíčové funkce:
- Geolokace
- Specifická konfigurace souborů cookie pro daný subregion
- Podpora vlastních CSS
- Přizpůsobitelná šablona cookies lišty
- V souladu s GDPR, CCPA, DSGVO a PIPEDA
- Integrace služby Google Analytics (Premium)
- Kompatibilita s kontaktním formulářem a WooCommerce
- Automatické blokování souborů cookie ze sociálních médií (Premium)
- A/B testování (Premium)
- Souhlas se soubory cookie GEO IP (Premium)
Cena: Základní verze pluginu Complianz je zcela zdarma. Pokud chcete vyzkoušet prémiovou verzi, musíte zaplatit 45 $ jednorázově za jeden web.
Cookiebot
Tento plugin zajišťuje velmi jednoduchý soulad s nařízením GDPR o souborech cookie a také soulad s pravidly a předpisy CCPA. Provozovatelé webových stránek z Evropské unie se tak na něj mohou spolehnout a zaručit svým uživatelům ochranu dat a soukromí.
Cookiebot poskytuje jedny z nejlepších podpůrných funkcí a nástrojů ze všech pluginů, které zde zmiňujeme. Je vybaven aktivním souhlasem, možností nastavit si jednotlivá cookies a možností odmítnout jejich zpracování. Každý měsíc kontroluje soubory cookie a informuje uživatele o tom, které z nich jsou pravidelně používány.
Skenování souborů cookie a automaticky generované prohlášení o souborech cookie ušetří spoustu času, což je jistě zajímavý benefit. Nastavení pluginu je překvapivě velmi snadné, i když je to zcela DIY. Dalším plusem je i dobře zpracovaná dokumentace pro implementaci prostřednictvím Google Tag Manageru, což je elegantní řešení pro kontrolu cookie souborů webových stránek a používání nových aplikací v budoucnu.
Podařilo se nám spojit přímo s vývojáři Cookiebotu a měli jsme tak šanci jim položit pár otázek, které vás jistě budou zajímat.
1. Je váš plugin v souladu se zákonem o cookies ePrivacy, který bude v České republice platit od 1. ledna?
Cookiebot CMP je plně v souladu s hlavními zákony o ochraně osobních údajů, jako jsou GDPR/ePrivacy, CCPA, POPIA, LGPD a mnoho dalších. V poslední době přibývá český webů, které naše řešení využívají.
2. Jaké je průměrné % lidí, kteří schvalují zpracování souborů cookie?
Záleží na mnoha faktorech, včetně toho, jak dobře je banner vytvořen/upraven na míru. Dá se říci, že mezi 50-80 % v závislosti na dvou nebo třítlačítkovém banneru. Vyšší opt in bývá spojen s dvoutlačítkovým bannerem.
Klíčové funkce:
- Přizpůsobitelná cookies lišta pro udělení souhlasu
- Automaticky aktualizované zásady používání souborů cookie
- Automatické blokování souborů cookie
- Podpora 45 různých jazyků
- Bezpečné ukládání souhlasů uživatelů v adresáři řízeném cloudem
Cena: Cookiebot si můžete vyzkoušet zdarma, avšak prémiové funkce jsou placené. Cena se pohybuje od 9 do 37 €, dle zvoleného tarifu.
Cookie Notice
Pokud chcete, aby byl váš web v souladu s GDPR a chcete, aby byla cookies lišta co možná nejvíce přizpůsobitelná, je Cookie Notice ten plugin, který hledáte. Cookies lištu můžete velmi snadno přizpůsobit šabloně svého webu a navíc je zcela zdarma.
Plugin je vybaven přizpůsobitelnými šablonami pro udělení souhlasu s GDPR a CCPA. Plugin je také kompatibilní s WPML a Polylang, což znamená, že je připraven i na možnosti překladu do jiných jazyků.
Rozložení a styl tlačítek i odkazů můžete také upravovat. Kromě toho můžete upravit i zprávy s oznámením o souborech cookie. Můžete nastavit možnost souhlasu uživatele při kliknutí, posouvání nebo zavření. Je také možné propojit panel s oznámením o souborech cookie se stránkou se zásadami ochrany osobních údajů.
Pozoruhodnou vlastností tohoto pluginu je, že nabízí kategorie souborů cookie a automatické blokování souborů cookie. U jiných pluginů jsou většinou obě tyto funkce k dispozici až v prémiové verzi. Zde je však máte zdarma.
Klíčové funkce:
- Automatické blokování souborů cookie
- Možnosti přijímání souborů cookie
- Přizpůsobitelná zpráva s oznámením o souborech cookie
- Lišta nebo modální vyskakovací okno
- Kategorie souborů cookie
- V souladu s GDPR a CCPA
- Nastavení doba platnosti souborů cookie
- Připraveno na překlad
- Přizpůsobitelné barvy a rozvržení
CookieHub
CookieHub je plně vybavený plugin pro jednoduchou správu souhlasů se soubory cookie (CMP), kterou můžete snadno implementovat na své webové stránky a uživatelům dát možnost povolit nebo zakázat soubory cookie.
Plugin má v sobě automatický skener souborů cookie, takže detekuje, které soubory cookie se na webu používají, roztřídí je do kategorií a automaticky vygeneruje prohlášení o souborech cookie se seznamem všech používaných souborů a jejich účelem.
1. Je váš plugin v souladu se zákonem o cookies ePrivacy, který bude v České republice platit od 1. ledna?
Ano, je plně v souladu s novými předpisy.
2. Jaké je průměrné % lidí, kteří schvalují zpracování souborů cookie?
Opravdu záleží na nastavení a uživatelském rozhraní, míra souhlasu se obvykle pohybuje mezi 70-98 %. Nejdůležitějším faktorem je, zda v dialogovém okně s oznámením o souborech cookie povolíte tlačítko “Odmítnout vše”, pokud je zobrazeno, míra přijetí bývá mezi 70-80 %.
Klíčové funkce:
- Automatické skenování souborů cookie
- Automatická deklarace souborů cookie
- Přizpůsobitelné uživatelské rozhraní
- Integrace se správcem značek od Google
- Geolokace
- Protokol o udělení souhlasu
- Dostupný v 39 jazycích
Cena: Základní verze pluginu je zdarma. Další prémiové jsou již placené. Cena se pohybuje od 4,95 do 29,95 € měsíčně dle zvoleného tarifu.
Implementujte řešení na web
Na Fintree jsme zvolili plugin Complianz jako vhodnou volbu pro řešení cookies consentu. Plugin je velmi jednoduchý na nastavení, cookies lišta se dá velmi dobře přizpůsobovat a cena není nikterak vysoká, což je příjemný bonus.
Po instalaci a aktivaci pluginu jednoduše spustíte jeho konfiguraci, kterou vám sám nabídne. Na úplném začátku projdete jednoduchým formulářem, kde vyplníte všechny podrobnosti ohledně zpracování cookies. Formulář je velmi jednoduchý a jeho výsledkem je ucelená stránka s prohlášením o zpracování cookies a hlavně také krásná cookies lišta.
Vzpomínáte na excelovskou tabulku, kterou jsme sestavili v předchozích kapitolách? I tady se bude hodit. Formulář díky ní dokážete vyplnit velmi snadno. Pro případ, že byste si nevěděli rady, obsahuje formulář nápovědy. A jak to vypadá, až se celým formulářem proklikáte? Třeba takto.
Pohrajte si s lištou po UX a copy stránce
Cookies lišta by samozřejmě měla především splňovat zákonné požadavky, které jsem vám představil v předchozích kapitolách. Velmi důležitou věcí je však UX a slovní komentář cookies lišty.
Měli byste myslet na to, že cookies lišta bude jedna z věcí, kterou návštěvník vašeho webu uvidí jako první. Bude to hrát významnou roli při tom, zda vám návštěvník souhlas udělí nebo ne. Proto byste si na vzhledu cookies lišty měli dát záležet.
Časté chyby při zpracování cookies lišty:
- Souhlas nesmí být nutnou podmínkou pro používání webu. Cookies lišta tedy nesmí překážet uživateli v prohlížení/používání webu a už vůbec ne být podmínkou pro vstup na web.
- Souhlas nesmí být vymáhán agresivní cestou např. častým zobrazováním cookies lišty pop-up oknem.
- Pokud nabídnete uživateli jedním tlačítkem “přijmout všechna cookies”, musíte mu nabídnout i tlačítko “odmítnout všechna cookies”.
- Cookies lišta by měla obsahovat “křížek” nebo jiný jednoduchý způsob skrytí lišty i bez udělení souhlasu.
- Pokud dáte uživateli možnost zvolit si typy cookies, která chce přijmout, nesmí být tyto volby před zaškrtnuté.
- Tlačítko pro souhlas s cookies by nemělo být barevně výraznější než tlačítko pro odmítnutí souhlasu.
- Bez souhlasu uživatele nesmíte ukládat nebo jakkoliv pracovat s cookies soubory, nejedná-li se o výjimky.
Testujte a upravujte
Kromě vzhledu je také důležité umístění cookies lišty. S pomocí A/B testování můžete zkoušet, které umístění vám zajistí co možná nejvyšší míru schválení. Zpravidla nejlépe funguje umístění ve spodní levé části.
Testování se však nemusí týkat jen umístění. Můžete testovat i barvy cookies lišty, textace a další její prvky, abyste dosáhli co největší míry schválení.
Shrnutí
Věřím, že tento článek vám pomohl ujasnit si odlišnosti v úpravě zákona o zpracování souborů cookies. Představili jsme si jednoduchý postup, jak správně k úpravě zákona přistupovat a jak na něj svůj web připravit. Pokud máte otázky ohledně úpravy zákona, neváhejte se zeptat v komentářích.
Pokud chcete načerpat více informací ohledně novely zákona, doporučím vám následující články z našeho blogu.
Použité zdroje:
- Práce s cookies v roce 2022 – sága pokračuje
- Hledáte inspiraci pro cookies lištu?
- Jak připravit svůj web či eshop na nový cookie zákon
- E-shopařův (kompletní) průvodce novelou o cookies
- Nová pravidla ukládání cookies od 1. 1. 2022. Co se změní?
- Cookies nově jen se souhlasem. Poslanecká sněmovna přijala zpřísňující pravidla od roku 2022