Novela zákona o elektronických komunikacích umožňuje od 1. ledna 2022 ukládat cookies pouze s aktivním souhlasem návštěvníků webových stránek a česká legislativa se tak sjednotila s evropským standardem. Měsíc praxe však ukazuje, že česká internetová scéna zůstala novou zákonnou úpravou prakticky nedotčena. Provozovatelé webů své stránky nepřizpůsobili buď vůbec nebo špatně. Přitom změnu lze udělat velmi rychle a jednoduše se službou Cookies správně.
„Nemusíte nijak složitě pátrat. Stačí v podstatě náhodně načíst stránku třeba velkého obchodníka, státního úřadu nebo banky a skoro určitě narazíte na chyby v nastavení cookies lišty,“ uvedl Jiří Fíla ze společnosti CRS, která se na problematiku cookies zaměřuje. Podle něho má dosavadní nečinnost provozovatelů webů v podstatě tři důvody. Majitelé komerčně zaměřených webů (zejména e shopy) prostě nechtějí přijít o data o chování zákazníků, která jim analytika marketingových cookies poskytuje. A tak raději riskují pokutu (ve výši až 4 procenta ročního obratu) za nedodržování zákona. Žádnou sankci ovšem podle dostupných informací Úřad na ochranu osobních údajů dosud neudělil. Další příčinu představuje fakt, že administrátoři webů se v nové legislativě neorientují a neví, jak správně souhlasy s používáním cookies nastavit. A konečně třetím důvodem je skutečnost, že řada provozovatelů především menších webů novou legislativu vůbec nezaznamenala.
Weby obvykle zaznamenávají informace o aktivitě svých uživatelů: například které konkrétní stránky si prohlížejí či jak často se vracejí. K tomu slouží soubory cookies, ukládající se do prohlížečů. Novela zákona zavedla právo návštěvníka stránek používání cookies odmítnout. Provozovatel stránky pak nesmí návštěvníka zablokovat, a pokud dotyčný svůj názor nevyjádří, bere se to rovněž jako nesouhlas. Cookies je řada druhů, ty hlavní označujeme jako technické (funkční), které jsou v podstatě nezbytné pro zajištění základních funkcí webu, analytické, které zejména sledují pohyb návštěvníka po vlastním webu a marketingové, které mimo jiné shromažďují informace za účelem přizpůsobení nabízené reklamy (například se často stává, že pokud dnes projdete pár stránek nabízejících obuv, zítra na vás budou skákat reklamy na boty, až si budete číst zprávy).
A právě kolem marketingových cookies se vše točí především. Jedním z dopadů nové legislativy totiž snížení objemu užitečných dat pro společnosti, které pracují s webovou analytikou a personalizovanou reklamou. Což může ve finále zkomplikovat cílení reklam na ty „správné“ potenciální zákazníky a celkově snížit jejich účinnost.
Pro přizpůsobení webu nové legislativě vyvinula společnost CRS řešení „Cookies správně“, které cookies pravidla na webu nastavuje přesně podle zákona, ale zároveň díky propojení více technologií měření v jeden celek a pomáhá provozovateli nadále získávat potřebná analytická data. Nastavení promptně reaguje na případné další změny v digitálním prostředí a cookies jim přizpůsobí. Aplikace se přizpůsobuje i změnám na straně provozovatele webu, například když chce na svých stránkách spustit novou funkcionalitu. S řešením společnosti CRS lze všechny nutné úpravy nastavit online, a to i v různých jazykových verzích.
Provozovatel internetových stránek by měl podle nové legislativy na svých stránkách splnit především tyto podmínky:
● Uživateli nesmí web dát do prohlížeče žádné cookies (kromě technických), pokud k tomu neudělí souhlas. Tento souhlas nesmí být na uživateli vynucován například tak, že mu bez odkliknutí cookies lišty nepůjde používat web.
● Uživatel by měl mít možnost rozhodnout se, které kategorie cookies chce zapnout a které vypnout (analytické, marketingové apod.).
● Pokud uživateli dáváme možnost přijmout jedním klikem všechny cookies, pak mu musíme nabídnout stejně jednoduchou cestu k jejich odmítnutí.
● Možnost přijetí nesmí být zvýhodněna oproti odmítnutí (např. výrazně jinou barvou tlačítka).
● Uživatele musíme informovat o tom, jaké služby nebo jaké soubory cookies chce web používat.
● Lištu cookies by mělo jít vypnout i jinak, než udělením či neudělením souhlasu (tzn. například křížkem nebo tlačítkem „zavřít“).
● Udělené souhlasy s užíváním cookies musí být provozovatelem webu evidovány a při případné kontrole musí být předloženy.
Pravděpodobně není v kapacitních možnostech Úřadu na ochranu osobních údajů, aby v masívním měřítku kontroloval české webové stránky. Vznikají však i soukromé iniciativy, které se na problematiku GDPR a cookies zaměřují. Rakouská aktivistická organizace None of Your Business skenovala v otázce cookies víc než 10 000 stránek a úřadům v 10 zemích nahlásila 422 pochybení.