Za účelem uvedení v souladu českého zákona o elektronických komunikacích se stejnojmenným kodexem EU, přijala Poslanecká sněmovna novelu zákona zpřísňující sběr uživatelských dat. Změny se dotknou především vlastníků webových stránek a mobilních aplikací, kteří využívají soubory cookies nejen pro fungování webu z technického hlediska, ale i pro sběr dat pro marketingové účely.
K čemu slouží cookies?
Soubory cookies pomáhají provozovateli webu nebo aplikace zjistit, zda uživatel procházející jednotlivé stránky je pořád stejný uživatel. Po vypnutí cookies na to web po každém novém načtení „zapomene“, odhlásí již přihlášeného uživatele a vyprázdní jeho nákupní košík.
Kromě toho jsou soubory cookies hojně využívané pro analytické a statistické účely. Konkrétně Vám umožňují měřit návštěvnost webových stránek a zjistit, kterým stránkám uživatel věnuje největší pozornost.
Dalším bodem je využití cookies v marketingových kampaních, jejichž cílem je přiřadit konkrétnímu uživateli relevantní reklamy nebo reklamy odpovídající tomu, co vyhledával dříve.
Co se zásadně změní od 1.1.2022?
Než si ujasníme, jak se změní fungování cookies v roce 2022, musíme nejprve definovat pojmy opt-out a opt-in, které s tím přímo souvisí.
Weby fungující v režimu opt-out ukládají uživatelská data od té chvíle, kdy návštěvník webové stránky otevře, ale nabízejí uživateli možnost vyjádřit svůj nesouhlas se zpracováním údajů souvisejících s jeho „chováním“ na webu. Nesouhlas lze vyjádřit jak kliknutím na příslušné tlačítko na cookies liště, tak pomocí nastavení prohlížeče.
V režimu opt-in, do kterého se přepnou všechny weby registrované v České republice, již není možné ukládat informace o uživateli dříve, než od něj provozovatel webu obdrží aktivní souhlas. Kromě toho, že se v novém roce žádný web neobejde bez cookies lišty, budou muset majitelé webových stránek dodržovat řádu pravidel týkajících se cookies lišt.
Proč se vlastně Google rozhodl zpřísnit zásady používání souborů cookies?
Zpřísnění pravidel pro sběr uživatelských dat není žádnou novinkou. Google, jehož hlavní příjmy plynou z cílené reklamy, se rozhodl omezit používání cookies třetích stran, aby nedocházelo ke zneužívání dat uživatelů. Vzhledem k tomu, že cookies třetích stran se shromažďují při sledovaní uživatele celou dobu již od jeho vstupu na web a pomáhají tak vytvořit profil každého návštěvníka webu, existuje obrovské riziko zneužití získaných dat. Je to tak proto, že se uživatelská data postupně rozšiřují mezi tisíce společností.
V honbě zadavatelů reklamy za vytvořením co nejrelevantnějších sdělení se začíná ztrácet důvěra uživatelů. Dle výzkumu Pew Research Center 72 % uživatelů předpokládá, že jsou sledovaní a že zadavatelé reklamy a jiné firmy ví o každém jejich kliku na internetu.
Proto Google přišel s inovací, která má cílem chránit soukromí návštěvníků jakýchkoliv webových stránek a přitom nebránit inzerentům ve vytváření cílených reklam.
Výhody a nevýhody nového systému pro tvorbu relevantních reklam
Zaměření reklam, nikoli na jednotlivého uživatele ale na skupinu uživatelů nebo kohortu vytvořenou na základě jejich zájmů, je založeno na principu, kdy uživatelská data nejsou zasílána třetím stranám, ale jsou zpracovávána přímo v prohlížeči.
Tato koncepce není nová a vychází z reklamního modelu používaného Facebookem, jehož nevýhodou je možnost vyloučení uživatele například podle rasového příznaku, což jistě vedlo k diskriminaci. Inovativní přístup Googlu ke sběru dat ve výsledku přináší nejen výhody z hlediska anonymizace a ochrany soukromí uživatelů, ale také určitá rizika a nejasnosti v tom, jak bude tento model fungovat. Zatímco nová koncepce se testuje, už máme pravidla týkající se sběru cookies dat, která je třeba dodržovat. Podívejme se na to.
Robotická kontrola cookies lišt
Česká právnička Petra Dolejšová na konferenci Mobile Internet Forum 2021 zmínila nástroj nebo robota vytvořeného neziskovou organizací None of your business, na kontrolu správnosti cookies lišt. Robot projíždí weby a mimo jiné zjišťuje, jak jsou tam cookies roztříděné. A od 1. ledna 2022 bude velmi důležité, co jste zařadili do analytických a funkčních cookies a co do remarketingových a preferenčních.
„Nástroj to poté vyhodnocuje a automatizovaně posílá výzvu provozovateli, že má cookies špatně nastavené a ať to do třiceti dní napraví. A pokud to provozovatel neudělá, za třicet dní se automatizovaně generuje oznámení opřené o konkrétní paragrafy GDPR o porušení zpracování osobních údajů úřadu,“ zmínila na konferenci Petra Dolejšová.
Co ještě se bude považovat za chybu?
1. Robotický nástroj započítá jako chybu defaultně zaškrtnutý souhlas s využitím cookies pro marketing. Rovněž by neměl být předzaškrtnutý ani souhlas s ukládáním preferenčních a statistických cookies.
2. Špatné ohodnocení dostane i zelenou barvou podbarvené tlačítko „Povolit všechny cookies“ na liště. Dle právničky Dolejšové se to nebude počítat za dobrovolně udělený souhlas, jelikož se zelená barva klasický vnímá jako ta správná a tlačí lidem zrak.
3. Další chybou bude možnost „Povolit všechny cookies“ na liště bez nabídky tlačítka, které umožňuje všechny cookies odmítnout.
4. Pokud uživatel souhlasí s ukládáním souborů cookies na webových stránkách, má zůstat možnost všechny cookies smazat. Uživateli musí být umožněno odvolat svůj souhlas.
5. Je zřejmé, že jeden z bodů nám musí připomínat správné fungování režímu opt-in, jehož zásadním pravidlem je zákaz ukládání a zpracování jakýchkoliv souborů cookies před udělením aktivního souhlasu.
Naše rady
Z jakéhokoliv hlediska, zejména z hlediska právního, je dodržování stanovených pravidel prvořadé. Ale náš názor tkví v tom, že takový důležitý bod, jako je souhlas uživatele s nahráváním jeho osobních údajů, by se měl řešit centralizovaně a jednotně. Za nás by byla správná cesta toto řešit v prohlížeči, aby uživatel měl nastavení vždy stejné pro každý web a mohl si to nastavit globálně pro všechny stránky. Tím, že si to web bude řešit sám, budou vznikat různá řešení a dáváme prostor webovému kutilství. Tím spíš, že je to již dávno vymyšleno z technického hlediska a úspěšně se používá například v prohlížeči Safari.
Také by bylo dobré informovat uživatele o zásadách ochrany osobních údajů v patičce, abychom návštěvníky zbytečně neobtěžovali vyskakovacími okny, lištami a informacemi o typech cookies. Ale dokud to jsou spíše utopické myšlenky, pojďme se podívat na nově zaváděná omezení pro provozovatele webů prizmatem UX responzivity a kreativity.
Na co bychom si měli dát pozor při navrhování cookies lišty?
1. Za prvé na text. Uživateli je potřeba jednoduše vysvětlit, že jeho souhlas s ukládáním cookies potřebujeme pro zajištění správného fungování webu a také pro to, aby uživatel nebyl obtěžován nevhodnou reklamou a nemusel se při každém vstupu znovu přihlašovat na web.
2. Za druhé, po kliknutí na podrobné nastavení by měl uživatel nalézt rozdělení cookies na základní typy a krátký popis každého typu.
Výstupem je cookies lišta, která odpovídá všem výše popsaným bodům a která mimo jiné pomáhá uživateli pochopit, proč by měl udělit souhlas s cookies a jak cookies fungují. Zkrátka, vzdělává ho, což nikdy není zbytečné.
Zdroje:
https://www.tuesday.cz/akce/mobile-internet-forum-2021/
https://www.ilincev.com/cookies-2022
