INIZIO blog

Cookies lišta a GDPR, co se změní?

Jeden z nejčastějších dotazů ohledně GDPR, které slýcháme, je, jak se bude po nástupu v platnost měnit takzvaná cookies lišta? Před několika lety přinesla Evropská unie povinnost informovat uživatele vašich webů o tom, že o nich cookies sbíráte. Neměli ale na vybranou. Prostě jste jim oznámili sběr zobrazením lišty, která mohla vypadat jako ta níže:

Jediná volba, kterou uživatel měl, byla opustit web. To se s příchodem General Data Protection Regulation (zkráceně GDPR) mění. Privacy by design, což je další z legislativních zaříkávadel, vám jako provozovateli webu bude ukládat, abyste uživatelům dali na výběr, zda o nich cookies budete sbírat či nikoliv.

Znamená to, že nesmíme měřit návštěvnost webu bez souhlasu uživatelů?

Cookies nám umožňují dělat zážitek z webu lepší a personalizovat jej. Samotná cookies lišta vás po jejím odkliknutí neobtěžuje právě díky cookies. Prostřednictvím cookies vám zůstává nákup v košíku e-shopu a nevysype se vám, jakmile z něj odejdete. Cookies vám pomohou zobrazit nabídku zboží na míru na základě vašich preferencí. Cookies nám také umožňují měřit tu úplně nejzákladnější metriku webu – návštěvnost. Bez sbírání cookies bychom například viděli veškeré návštěvy jako nové a nebyli bychom schopni rozlišit vracející se návštěvníky.

Naštěstí toto právo (právo měřit návštěvnost vlastního webu) nám zatím Evropská unie brát nebude a cookies pro měření návštěvnosti má výjimku, pokud neukládá osobní údaje, podle kterých by bylo možné uživatele identifikovat.

Další typ cookies, které můžeme o uživatelích uchovávat bez dotazování, jsou funkční cookies, které jsou definovány takto: Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si tě zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o to požádáš, mezi relacemi. Umožňují používat nákupní košík a pokladnu a také pomáhají se zabezpečením a plněním předpisů.

Jaké typy cookies musí tedy být volitelné? Jsou to například cookies, které sledují uživatele za účelem marketingových účelů, propojení s jeho sociální sítí (například Facebook pixel) nebo cookies pro rozšířené statistické účely. Pokud vypnete marketingové cookies, zbavíte se například remarketingových bannerů, které vám nabízejí reklamy na základě vašich předchozích návštěv. Oni se vám tam ale zobrazí stejně jiné reklamy. Nicméně vzhledem k tomu, že při nástupu GDPR určitá část uživatelů tyto cookies povypíná, dojde pravděpodobně ke zdražení internetové reklamy (viz: https://www.inizio.cz/blog/co-je-to-gdpr-a-proc-zdrazi-internetovou-reklamu/ ).

Příklady nové cookies lišty v souladu s GDPR

Pojďme se podívat na praktické použití u stránek, které jsou poctivě na GDPR připraveny. Vybral jsem dva příklady, jeden rozumný a druhý podle našeho příliš nabádající ke zkoumání.

Příklad nike.com

Při vstupu na stránku módní společnosti Nike na vás při uvítání vyskočí nepřehlédnutelný pop-up, který vás nenechá ani chvíli váhat, že se stránka chystá cookies sbírat. Nike.com si to pojistila efektní zatmívačkou.

Pokud si pozorný návštěvník bude chtít zjistit více informací a neodklikne okamžitě „Ano, přijímám“, vyskočí na něj následující volba:

Můžete si všimnout, že zatímco Funkční cookies není možné deaktivovat, u Výkonnostních a Sociálních a reklamních tuto možnost máte.

Problém tohoto užití cookies oznámení se nám zdá příliš invazivní a pravděpodobně značné procento uživatelů se k těmto checkboxům prokliká. Tím přijde web o mnoho možností na dané návštěvníky cílit reklamu nebo jim nabízet personalizovaný obsah pro zvýšení obchodní výkonnosti webu.

Příklad cez.cz

Kupodivu obchodně lepší řešení nabízí polostátní podnik ČEZ a.s., jehož cookies lišta se na první pohled neliší od těch současných – viz obrázek, takže velká část uživatelů nejspíš bezmyšlenkovitě odklikne OK s tím, že toto už tu bylo a znají.

Šťouravější uživatel si ale všimne, že vpravo dole se na liště nachází proklik „Zobrazit detaily“, který nám otevírá možnosti vybrané cookies blokovat. Takto (obrázek níže) vypadá lišta po rozkliknutí zmíněné možnosti.

ČEZ na rozdíl od Nike.com rozlišuje cookies Preferenční, Statistické a Marketingové, což je ale pouze otázka terminologie. Zajímavé je, že lišta Cookiebot (kterou ČEZ používá) umožňuje vypnout i cookies nástroje Google Analytics, což mi přijde jako zbytečný overkill, protože tuto povinnost vám GDPR neukládá.

Jakou cookies lištu tedy použít?

Rozhodnutí stojí na odpovědi na jednoduchou otázku. Chcete raději sbírat více cookies nebo méně? Pokud inzerujete a využíváte například remarketing, ladíte obchodní výkonnost vašeho webu a personalizujete obsah, určitě budete chtít volit minimalistickou lištu typu ČEZ.

Pokud vám jde o osvětu uživatelů a chcete všechny důsledně upozornit na to, že sbíráte cookies a rozlišujete jisté druhy, ze kterých některé lze vypnout, využijte invazivní řešení jako Nike. A pak se můžete přihlásit u Evropské komise a tam vás pochválí.

Chcete pomoci s GDPR na webu? Kontaktujte nás!