Jak už jste možná slyšeli, od 1.1.2022 začíná platit nová legislativa v oblasti ochrany soukromí na internetu. A dotýká se souborů cookie a cookie lišt. Co se tedy od roku 2022 mění?
Poslaneckou sněmovnou úspěšně proplula novela zákona o elektronických komunikacích. Jejím cílem je sblížit českou legislativu s tou evropskou. A upravuje podmínky pro používání souborů cookie na webu.
Ty se využívají například pro měření Google Analytics, ale také pro nákupní košík či Facebok pixel a jiné marketingové a další aktivity. Takže změna se týká v podstatě každého webu.
V novele se uvádí
Navrhovaná právní úprava jednoznačně vymezuje režim, podle kterého je vyžadován předem
prokazatelný souhlas s rozsahem a účelem zpracování od subjektu, který hodlá používat nebo používá
sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým
v koncových zařízeních účastníků nebo uživatelů. Tento režim, někdy nazývaný opt-in, vždy platil,
byl tady i před GDPR, GDPR tento režim jen důrazně podpořil. Do budoucna se rovněž
nepředpokládá jiná forma režimu, resp. opt-out. S ohledem na skutečnost, že stávající právní úprava
se dovozovala výkladem, a navrhovaná úprava již tento výklad nebude potřebovat, je vhodné stanovit
delší legisvakanční lhůtu a to 1. 1. 2022.
Systém OPT-OUT (soubory cookie se automaticky používají a zakázat je musí aktivně návštěvník webu) se mění na systém OPT-IN (web nesmí používat soubory cookie, pokud to návštěvník webu výslovně neschválil). A v tom je zakopaný pes.
Na web je tak třeba nainstalovat speciální cookie lištu (banner, pop-up), která tuto volbu návštěvníkovi stránky umožní a technicky zablokuje některé skripty ukládající soubory cookie. A zároveň si od návštěvníka webu vyžádá informovaný, dobrovolný a jednoznačný souhlas s používáním souborů cookie (podle pravidel GDPR).
Soubory cookie, které návštěvník odsouhlasí, lze i nadále používat. Ty, které nikoliv, se používat nesmějí. Zároveň ale nesmíte zablokovat obsah, nebo procházení webu.
Co novela mění (§ 89 Důvěrnost komunikací)
Každý, kdo hodlá používat nebo používá sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, je povinen tyto účastníky nebo uživatele předem prokazatelně informovat o rozsahu a účelu jejich zpracování a je povinen nabídnout jim možnost takové zpracování odmítnout získá od těchto účastníků nebo uživatelů předem prokazatelný souhlas s rozsahem a účelem jejich zpracování. Tato povinnost neplatí pro technické ukládání nebo přístup výhradně pro potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací nebo je-li to nezbytné pro potřeby poskytování služby informační společnosti, která je výslovně vyžádána účastníkem nebo uživatelem.
Nutnost souhlasu neplatí pro všechny soubory cookie. Některé z těchto souborů jsou totiž nezbytné pro provoz webu. Například cookie ukládající obsah nákupního košíku. Nebo cookie ukládající informaci o přihlášení k uživatelskému účtu. Těm se říká Nezbytné soubory cookie. A o jejich použití stačí jen informovat a v cookie liště by nemělo být možné je zakázat.
Další typy cookie však už vyžadují souhlas:
Souhlas si můžete vyžádat pro skupiny souborů cookie, nikoliv pro jednotlivé soubory. Stačí tedy informovat o tom, jaké soubory cookie v dané skupině používáte, k čemu slouží, jaká je jejich expirace a kam se data posílají.
Hlavní skupiny pak budou tyto:
Nechvalně známá cookie lišta je zde natrvalo, jak se zdá. Nebo minimálně do příchodu nové evropské legislativy ePrivacy, která by měla přinést aktualizovaná pravidla.
Jak by to tedy mohlo vypadat v praxi?
Pokud vám uživatel nedá souhlas, soubory cookie není možné používat. Například tak nezměříte aktivitu na webu pomocí Google Analytics. Nepošlou se data o návštěvnosti z reklam Facebooku. Neuloží se informace pro remarketing.
Proto je potřeba být při tvorbě lišty pečlivý. Například:
Tentokrát to nebude tak snadné jako v případě GDPR. Bude to chtít trochu technického umu.
Bude zapotřebí projít těmito kroky:
Tato situace může svádět k tomu, že si pravidla daná novelou zákonu nějak ohnete a vysvětlíte po svém. Těmto taktikám byste se ale určitě měli vyhnout:
Cookie lišty považuji za otravnou záležitost a osobně na všech webech (které mají mou důvěru) klikám automaticky na tlačítko Přijmout všechny. Nevidím žádný problém v tom, aby mě web zařadil do statistik návštěvnosti nebo aby se mi zobrazovala personalizovaná reklama (té se stejně nezbavíme) a web se mi pomocí reklamy později připomínal.
Ale legislativa je zatím neúprosná. Nová směrnice ePrivacy, která se chystá už léta, by cookie lišty mohla poslat na smetiště. Nastavení souborů cookie by se podle ní mělo dít přímo v internetovém prohlížeči. Uživateli tak zůstane dostatečná moc, majitelům webů ubydou starosti a všichni návštěvníci webů zajásají nad zmizením cookie lišt.
A jak řešíte souhlas se soubory cookie vy? Podělte se v komentářích níže.
Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění na nové články a termíny školení po dobu max. 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.
Zpracovávám vaše osobní údaje. Jak údaje chráním »
© Martin Domes | ochrana osobních údajů | cookies | obchodní podmínky
Vytvořil MD webdesign – tvoříme obchodně úspěšné weby
Registrujte se k odběru upozornění na nové články v blogu.
Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění po dobu maximálně 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.
Napsat komentář