Nová pravidla cookies – jen s aktivním souhlasem
Ve zkratce:
- Nestačí jen nainstalovat nějaký plugin a mít to vyřešeno.
- Musíte informovat o všech použitých cookies. Vyskakovací lišta bude téměř na všech webech.
- K plnohodnotnému měření návštěvnosti pomocí Google Analytics musí dát uživatel souhlas.
- Tato změna platí od 1.1.2022 a týká se všech webů v ČR.
Jaké služby na vašich webech používají cookies?
Např.: Google Analytics, Ads, Seznam, vložená média – Youtube, Vimeo, Google Maps … navíc služby jako reCaptcha a vložené fonty od Googlu sbírají osobní údaje.
Jaké jsou možnosti:
1) Nainstalujeme Vám chytrou lištu cookies, připravíme prohlášení, nastavíme podmíněné spouštění měřících kódů a souhlasy budeme ukládat do databáze.
– týká se většiny webů, která se zajímá o své návštěvníky a dělá jakékoliv markatingové kampaně, či vyhodnocení.
2) Nastavíme Google Analytics do „hloupého“ módu, ve kterém nepoužívá cookies. Od té chvíle nezměříte unikátní návštěvníky, ale návštěvu změříme, i pokud nám uživatel nedá souhlas. Odstraníme ostatní marketingové kódy.
– chcete mít základní představu o návštěvnosti, ale jinak nepotřebujete žádná data.
3) Odstraníme Google Analytics + další měřící a marketingové kódy, z webu odebereme další služby, které nevyhovují cookie-less módu a budeme informovat pouze o nezbytných cookies.
– o návštěvnost se nezajímáte.
Jak to bylo doposud?
Tato změna je účinná od 1.1.2022 pro všechny webové stránky a zcela zásadně mění přístup k vyjádření (ne)souhlasu návštěvníka webové stránky s „cookies“, a tím možnosti zaznamenávání, cílení reklamy, personalizace a analýzy individuálních dat o návštěvnících.
Před 1.1.2022 platilo, že pokud na webu nemáte remarketingové/retargetingové kódy (nesbíráte publika pro pozdější cílení reklam), můžete pouze informovat o cookies a to jakýmkoliv způsobem. Základní analytická data jste mohli sbírat i bez aktivního souhlasu. Pokud jste tedy doposud odklikli, že souhlasíte s cookies, znamená to, že na vás chce aktuální web cílit svoji reklamu. Pokud ne, tak to vyžadoval zbytečně, nebo chtěl předejít nejasné právní situaci ohledně cookie. To se nyní mění.
Každý musí vyžadovat souhlas před spuštěním analytického kódu
V roce 2022 bude nejspíše schválena novela Zákona o elektronických komunikacích, kde se v paragrafu 89 píše, že nově budete muset získat souhlas uživatele s ukládáním cookies i pro analytické účely. V praxi to znamená, že kdo neodklikne souhlas s cookies, nebude jeho návštěva zaznamenána v Google Analytics, ani v jiných analytických nástrojích.
Právní úprava se nevztahuje jen na používání cookies, ale dopadá na jakékoliv technologie, které ukládají do zařízení uživatele nějaké údaje, nebo ze zařízení chtějí něco vyčíst. Další technologie, kterých se to týká, jsou kromě zmíněných cookies také web beacony, trackovací pixely nebo web trackery, využívají tzv. device fingerprint neboli „otisk zařízení“. Zde totiž dochází k identifikaci na základě čtení vašich technologií, jako je operační systém, rozlišení obrazovky, verze prohlížeče či nastavení jazyka ze zařízení uživatele. řekli byste si, že takových uživatelů je asi stejně tak mnoho, že mě nikdo nemůže vystopovat? Nedávno jsem narazil na službu, kde si to můžete zkusit sami. Stačí analytovat váš fingerprint a hned zjistíte, kolik dalších lidí používá stejnou kombinaci technologií a nastavení. Vyzkoušejte zde. Výsledek vás určitě překvapí 🙂 Můj otisk (device fingerprint) je například unikátní a to z více, jak 4,5 milionu záznamů.
Zase ty cookie lišty
Cookie lištičky nás budou zdá se otravovat již úplně všude. Každý bude nadále chtít sbírat analytická data. Akorát teď budou fungovat trochu jinak. Zatímco dříve byly tyto lišty jen informativní, nyní mají důležitou funkci.
Stisknutím tlačítka souhlasu se načtou analytické kódy. Nikoliv dříve.
Od 1. 1. 2022 přijdete na stránky a kdybyste se podívali do prohlížeče, neměly by se uložit žádné soubory cookies kromě technických, nezbytných cookies. Ty ostatní cookies by se měly uložit až v tom případě, kdy my s tím dáme aktivní souhlas. Můžeme si to představit tak, že vyskočí lišta a ta se zeptá, jestli chceme udělit souhlas s tím, že naše data budou použita za nějakými analytickými nebo remarketingovými účely.
Souhlas by měl mít parametry GDPR: neměl by být předškrtnutý, měl by být informovaný (veškeré informace o tom, komu se budou předávat, jaké máme spojená práva) a až na základě toho, že se rozhodneme jestli souhlas dáme nebo nedáme, měly by být poskytnuty cookies. Takže to je pohled uživatele.
Pohled provozovatele webu je o něco složitější. Rád by věděl, kdo web navštěvuje, rád by s návštěvníky dál komunikoval přes reklamní systémy a reálně dokud návštěvník nedá souhlas, má celé tohle zamezeno. Ta hlavní změna je to, že celý ten stroj můžeme spouštět v okamžiku, kdy nám člověk dá souhlas.
Jde o zvolení toho nejlepšího a legálního řešení.
Jak postupovat?
- Zjistit, jaké cookies na webu používáte. Často se potkávám se provozovateli e-shopů, stránek, kteří vůbec neví, že se nějaké cookies ukládají a nikdy to moc neřešili.
- Sepsat na speciální stránku, jaké cookies na webu používáte a k jakým účelům (funkční, analytické, marketingové), kde sídlí společnosti, kde končí data návštěvníků. A je dost problematické, pokud je to mimo EU.
- Implementovat vhodný nástroj. Vyhnout se automatizovaným řešením, ne vždy mají dobrou kvalitu.
- Otestovat funkčnost a sbírání dat.
Pokud ještě nepoužíváte Google Tag Manager, bude nejvyšší čas začít. Jedná se o nástroj, který se stará o spouštění všech analytických skriptů. Právě tento manažer umožní vložit cookie lištu a pohlídat si, jestli uživatel se spuštěním cookies souhlasí. Pokud ano, příslušné analytické a remarketingové kódy spustí. Přes tento nástroj nastavujeme klientům všechny analytické kódy.
A jak to určitě nedělat?
- Nepředškrtávejte souhlas. Udělení práv musí být dobrovolné.
- Nepřekrývejte celý obsah webu s vaším cookies bannerem.
- Nepodmiňujte prohlížení webu zaškrtnutím souhlasu. Prohlížení webu musí být dostupné i těm, co se nechtějí nechat započítat do statistik.
- Neposkytnete dostatečné informace o tom, které cookies sledujete, jakou technologií a za jakým účelem.
Co mi hrozí, pokud tyto funkce nezavedu?
Postih zde může proběhnout nejen ze strany státní instituce, ale také ze strany Googlu, který vás například může vyloučit z indexu Googlu, penalizovat vaše pozice ve vyhledávání, nebo přestat spouštět reklamní kampaně.
Vyřešíme za vás.
Pro různé weby je potřeba vytvořit různé informované souhlasy, splnit informační povinnost a nasadit technické řešení.
Hlavní oříšek je v tom, že dle zákona musejí být souhlasy s ukládání cookies být doložitelné a odvolatelné. Tudíž se všechny souhlasy ukládají.
Co je potřeba udělat a nastavit?
- informační dokumenty
- systém na podmíněné spouštění kódů (ať pokud používáte GTM, či nikoliv)
- systém na změnu souhlasu
- databázi s udělenými souhlasy
Orientační ceník
Záleží na tom, jaké cookies v současnosti používáte.
Zobrazené ceny jsou platné pro naše dlouhodobé zákazníky, tedy se 40% slevou na naše jednorázové služby.
1. příklad: Děláme remarketing, používáme Google Tag Manager.
– Pomůžeme s nastavením Google Tag Manageru, nastavíme cookies lištu, informační dokumenty a vše potřebné. Potřebujete uchovávat souhlasy.
Cena: 7 900 Kč jednorázově + 800 Kč / rok za ukládání souhlasů a Google Consent mode.
2. příklad: Používáme jen Google Analytics.
– Nastavíme podmíněné spouštění Analytics kódu. Rozřadíme cookies do správných kategorií, projdeme web a nastavíme podmíněné spouštění služeb třetích stran. Nastavíme cookie lištu a informační dokumenty. Potřebujete uchovávat souhlasy.
Cena: 6 900 Kč + 800 Kč / rok v případě ukládání souhlasů, vícejazyčné verze lišty, nebo v případě využití GTag Manageru.
3. příklad: Používáme jen Google Analytics, ale jen pro orientační návštěvnost. Žádné reklamy a vyhodnocení neděláme.
– Nastavíme Analytics do režimu cookie-free, nebo zavedeme jiný nástroj. Nastavíme cookie lištu a informační dokumenty.
Cena: od 5 400 Kč.
Vše implementujeme za vás.
Budeme rádi za Váš názor