Zdroj: Shutterstock
Podíváte se na web hotelu, ale pokoj si hned nezarezervujete. Pak si koupíte letenky do stejné destinace. A když se vrátíte na stránky hotelu, jeho cena je rázem vyšší, protože je zřejmé, že tam opravdu chcete jet. To je příklad takzvaných marketingových cookies, s nimiž se dennodenně setkávají uživatelé internetu.
Cookie je vlastně krátký textový soubor, který si navštívený web ukládá ve vašem prohlížeči. Když se pak na web dostanete znovu, už si vás pamatuje. Z toho pochází i název tohoto souboru: v angličtině znamená sušenku, kterou hostitelé nabízeli návštěvníkům, aby se u nich cítili dobře.
Zatímco některá cookies vnímá většina uživatelů jako užitečná, protože mu umožňují příjemnější prohlížení webu či jeho nastavení, jiné druhy cookies už mohou sledovat chování uživatele a zasahovat do jeho soukromí víc, než by si přál.
Volitelná cookies používají weby nejen k přizpůsobování nabídek a jejich ceny, ale typicky i k měření návštěvnosti nebo vytváření profilu uživatele a sledování jeho chování napříč celým internetem. A právě pro využití volitelných cookies, které nejsou nezbytné pro fungování webu, platí v Česku od letošního 1. ledna přísnější pravidla. Přinesla je novela zákona o elektronických komunikacích.
I dříve musel mít provozovatel webu souhlas uživatele s ukládáním cookies. Do loňského roku však stačilo řešení zvané opt-out: předpokládá, že uživatel se sledováním souhlasí, pokud výslovně neřekne opak (vyjádření nesouhlasu mu provozovatel musí umožnit). Od letoška platí opačný princip zvaný opt-in: hned od začátku předpokládá, že uživatel s cookies nesouhlasí do doby, než aktivně (výslovně) vyjádří souhlas.
Souhlas s cookies má být od letoška velmi obdobný souhlasu se zpracováním osobních údajů podle GDPR – tedy svobodný, informovaný a vědomý. „Už nestačí předem zaškrtnuté checkboxy. Souhlas nelze vyjádřit ani pouhým využíváním stránky, na které jsou cookies nasazeny,“ upozorňuje František Nonnemann ze Spolku pro ochranu osobních údajů.
Dodává, že důležité je web nastavit tak, aby informace z cookies byly získávány nebo do nich ukládány skutečně až po tom, kdy s tím konkrétní uživatel jednoznačně bude souhlasit.
Podle názoru evropských regulátorů pro ochranu osobních údajů je nepřípustná takzvaná cookie wall, která uživateli brání v přístupu na web do té doby, než se k využití cookies vyjádří (nejlépe poskytne souhlas). „Provozovatel webu by měl umožnit přístup každému uživateli – ať už souhlas s volitelnými cookies poskytl, odmítl nebo se vůbec nevyjádřil,“ vysvětluje Nonnemann.
Uživatel tedy musí svůj souhlas jednoznačně vyjádřit. Pokud lištu s cookies jen zavře, nelze to pokládat za souhlas. Musí mít také možnost souhlas kdykoliv odvolat, a to stejně jednoduše, jako ho udělil.
Zdroj: eLegal advokátní kancelář
„Cookie lišta se používá delší dobu, nyní však musí být přizpůsobena změnám. Kromě vyžadování aktivního souhlasu musí znemožnit sběr marketingových dat v případě absence souhlasu. To už je složitější operace proti předchozímu stavu, kdy stačilo jen vizuálně informovat, že webové stránky využívají technologii cookies,“ říká Josef Hos, výkonný ředitel webové platformy Webnode.
Cookie lišta má být nastavena tak, aby nebyla agresivní, neblokovala nepřiměřeně obsah nebo nebyla příliš vyzývavá, zdůrazňuje advokátka Petra Dolejšová, specialistka na marketingové právo.
Souhlas uživatele není potřeba pouze v případě těch nejzákladnějších, takzvaných technických cookies, které jsou důležité k tomu, aby web správně fungoval. Ale i v tomto případě se výjimka vztahuje pouze na uložení a čtení v prohlížeči uživatele. Úřad pro ochranu osobních údajů upozorňuje, že i prostřednictvím technických cookies dochází ke zpracování osobních údajů, takže jakékoli další zpracování těchto údajů tak musí probíhat v souladu s obecným nařízením (GDPR).
Společnosti Google a Facebook už dostaly pokutu v řádech desítek milionů eur od francouzského úřadu pro ochranu dat kvůli tomu, že uživatelům komplikovaly odmítnutí souhlasu.
V čem byl problém? Zatímco souhlas s cookies na webech těchto technologických firem byl na jeden klik, pro nesouhlas musel uživatel rozkliknout další stránku a tam si vybrat, které volitelné cookies případně akceptuje či nikoliv. I když to nebyl žádný extrém, v online prostředí se počítá každý krok navíc. „I nutnost udělat dva, tři další kroky může totiž vést ke snížení ochoty to udělat – a z pohodlnosti raději odkliknout souhlas se vším,“ vysvětluje Nonnemann.
Český Úřad pro ochranu osobních údajů patří podle Dolejšové k těm mírnějším, vysoké pokuty zatím obecně moc nepadají. „Úřad se snaží jít cestou osvěty a domluv. I proto se ten kočkopes na českých webech zatím víceméně vyplácí. Je také pravda, že dozorovací kapacity úřadu nejsou nijak velké, takže než se na menší a střední podnikatele dostane s kontrolou řada, uplyne ještě v řekách hodně vody,“ předpokládá advokátka.
V Evropě se navíc chystá nová verze přístupu ke cookies a je možné, že cookies lišty budou pro změnu zcela zrušené. „Řada menších a středních podnikatelů tedy současnou úpravu ustojí nejenom z hlediska dat, ale zřejmě i bez pokuty a zvolna proplují až k bezlištové úpravě,“ myslí si Dolejšová.
Také Nonnemann věří, že Úřad pro ochranu osobních údajů bude v prvních měsících spíše vysvětlovat a pomáhat, riziko sankce za související zpracování osobních údajů není podle něj zanedbatelné.
„Horní hranice je astronomická: 20 milionů eur nebo čtyři procenta celosvětového obratu. Toho se ale české podniky bát nemusí,“ vysvětluje advokát Tomáš Pauch z advokátní kanceláře eLegal. V případě menších e-shopů však klesá nejen pravděpodobnost kontroly, ale kvůli nižšímu počtu návštěvníků také výsledný zásah na soukromí, podle kterého úřad vyměřuje případnou pokuty.
Malé e-shopy se podle Paucha určitě nemusí bát likvidačních sankcí a plošných kontrol. Přesto třeba při podnětu od nespokojeného zákazníka může k nepříjemné pokutě dojít, proto by zpracování cookies úplně podcenit neměli a měli by si lištu nastavit správně.
„Viděla jsem spoustu verzí, které splňují legislativní příznaky a podle dosavadních informací jim čísla markantně neklesla," potvrzuje Dolejšová, že ani složitější pravidla nemusí znamenat zásadní omezení online marketingu.
Ty nejlepší hrnce, energie za opravdu výhodnou cenu nebo třeba neodolatelně výnosná investice. S takovými nabídkami by už vám neměl nikdo volat – jestli jste s tím předem nesouhlasili. Přísnější pravidla, která přinesla letošní novela, ale začnou naplno fungovat až od července. V čem pomůže a na co si dál dávejte pozor?
Jana Divinová
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
27. 2. 2022 8:33, Gustav
Pokud mě to nedá vybrat, stránku opouštím. Jsou to otravní šmejdi. Na něco se člověk podívá a měsíc mu vyskakují na to dané zboží reklamy.
Příspěvek s nejvíce zápornými hlasy
27. 2. 2022 9:23, František
O GDPR vůčři své osobě se nestarám, je mi to fuk, o cookies taky, protože jsem vůči reklamám a "nabídkáým" na jakémkoliv médiu imunní.
V diskuzi je celkem (35 komentářů) příspěvků.