To, že nejaké cookies na weboch existujú, už vie vari každý používateľ internetu. Webové stránky v členských štátoch Európskej únie totiž podľa smernice ePrivacy informujú návštevníka o ich existencii.
V dohľadnej dobe však čakajú prevádzkovateľov webstránok a aplikácií v našom zemepisnom pásme v súvislosti s cookies zmeny. Základným rozdielom je, že nestačí návštevníka stránky o tom, že cookies zbierate, len pasívne informovať. Na tieto účely je potrebný jeho aktívny súhlas. V opačnom prípade hrozí prevádzkovateľom internetovej stránky vysoká pokuta.
Aké konkrétne zmeny v cookies nastávajú a ako by mala informácia ohľadom ich zberu na vašom webe vyzerať?
Čo sú cookies a prečo sú dôležité?
Cookies – textové súbory malého rozsahu, ktoré o návštevníkovi webstránky zbierajú určité informácie, používa skutočne takmer každý web či aplikácia. Dôvod je jednoduchý. Familiárne nazývané “sušienky” majú totiž prínos pre samotného prevádzkovateľa webu, ale i jeho používateľa.
Vychutnajte si cookies pri návšteve webu – ušetria vám čas pri vypĺňaní údajov
V preklade to znamená, že s pomocou cookies webstránka identifikuje návštevníka a zoptimalizuje sa podľa jeho poslednej návštevy. Výsledkom sú už predvyplnené nastavenia alebo údaje, ktoré sa pri vypĺňaní formulárov nevyžadujú od používateľa duplicitne. Cookies totiž páruje unikátne ID používateľa s jeho konkrétnymi nastaveniami. Pokojne tak môžete prechádzať stránkami naprieč webom, prípadne ho dokonca i opustiť bez toho, aby sa vám vymazal nákup z košíka.
Prečo zbierať cookies z pohľadu majiteľa webu?
Druhou stranou mince je zber cookies z marketingového pohľadu a taktiež presnejších analýz, ktoré poskytujú majiteľom eshopov a webov konkrétne výsledky. Ak riešite analytiku a vyhodnocujete dáta zo svojho webu, bez cookies by to šlo skutočne ťažko. Na základe údajov, ktoré tieto súbory zaznamenávajú, je možné presne zanalyzovať správanie návštevníkov na jednotlivých podstránkach, ale taktiež zobraziť relevantné reklamy, ktoré by ich mohli zaujať. Z celkového pohľadu môžeme cookies rozdeliť do troch skupín:
- technické cookies – základné nastavenia pre správne zobrazenie webu používateľovi
- používateľské cookies – pamätajú si nastavenia a údaje konkrétneho návštevníka stránky
- marketingové cookies – dôležité pre potreby zobrazenia relevantnej reklamy a iných marketingových akvizícií
Legislatíva európskeho priestoru – smernica versus realita
Podľa spomínanej smernice ePrivacy, ktorá nadobudla platnosť v roku 2002, a rieši ochranu súkromia používateľov a koncových zariadení, má mať návštevník stránky možnosť vybrať si, komu a či vôbec svoje cookies ukladať a ďalej spracovávať umožní. Z právneho pohľadu má smernica síce nadradený, no v určitej miere len regulačný charakter. Znamená to, že každý členský štát premieta usmernenia zo smernice do svojich zákonov osobitne.
Usmernenia ohľadom cookies v Slovenskej republike platné k roku 2021
Hoci sa na Slovensku ešte problematikou ohľadom ukladania a získavania prístupu k informáciám zákonodarný orgán nezaoberal natoľko, aby ho premietol do konkrétneho zákona v presnom súlade s novelizovanou smernicou ePrivacy, je len otázkou času, kedy k tomu dôjde. Podobnú situáciu riešia aktuálne naši susedia v Českej republike. Od 1. januára 2022 nie je možné, aby webstránka ukladala a následne spracovávala cookies návštevníka (okrem tých technických) bez toho, aby k tomu dal vyslovený, takzvaný opt-in súhlas.
Ako vyriešiť zber cookies v e-shope alebo webstránke?
Ak naďalej plánujete spracovávať užitočné informácie o používateľoch vášho webu či aplikácie, nastal práve vhodný čas, aby ste sa začali zaoberať tým, ako od nich získate súhlas v súlade s vyšším štandardom európskej smernice ePrivacy.
Namiesto opt-out implementujte opt-in súhlas
Čo to znamená? Ako sme už vyššie spomenuli, aktuálne nájdete takmer na každej webstránke v našom zemepisnom pásme jednoduchú informáciu, že sú vaše cookies spracovávané. V lepšom prípade máte možnosť spravovať ich nastavenia alebo súhlas odvolať. Tento opt-out súhlas by však mal nahradiť takzvaný opt-in, teda aktívny súhlas. Skôr, než návštevník súhlas s používaním cookies neudelí, nemalo by sa ich zbieranie ani ukladanie uskutočniť. A ak sa napokon i rozhodne, že tieto informácie stránke poskytovať nechce, neznamená to, že by mal byť za to nejakým spôsobom ukracovaný, prípadne, že mu obsah stránky nebude sprístupnený.
Ako by nemal súhlas so zbieraním a spracovávaním cookies vyzerať?
Skôr, než si vymenujeme niekoľko základných bodov, v súlade s ktorými by mali byť informácie o nakladaní s cookies na vašom webe, existuje niekoľko príkladov, ako by to celkom určite byť nemalo.
Prvým z nich je už spomenutá zásada, že ak návštevník stránky súhlas neudelí, nemal by byť za toto rozhodnutie nijako postihovaný. Nešťastným riešením je i takzvaný “cookie wall”, teda vytvorenie akejsi bariéry s informáciami o cookies, cez ktoré sa používateľ dostane len v prípade, ak sa rozhodne s ich spracovaním súhlasiť. V tomto prípade však už nie je súhlas dobrovoľný a teda nie je ani v súlade s nariadeniami smernice ePrivacy. Nuž, a napokon, bývajú často tieto informácie podané v nedostatočnej alebo len čiastočnej miere (chýbajú informácie o časovom úseku, v ktorom sa budú cookies spracovávať, prípadne o tretích stranách, ktorým budú poskytnuté).
Kritériá platného súhlasu so spracovaním cookies
Dobrovoľnosť
Súhlas musí byť dobrovoľný, bez akýchkoľvek podmienok (nie predškrtnutý v rámci možností) a prístup návštevníkovi stránky umožnený i v prípade nesúhlasu.
Informovanosť
Pri súhlase so zbieraním cookies je potrebné uvádzať všetky informácie o spôsobe s ich nakladaním, prípadne ich poskytovaní tretím stranám.
Detailnosť
Všeobecný súhlas so spracovaním cookies nie je akceptovateľný. Vyžadujú sa presné a konkrétne informácie o účele a spôsobe ich spracovania.
Explicitnosť
Súhlas musí byť daný vykonaním presnej aktivity (napríkad kliknutie), nepriamo vyjadrený súhlas sa neakceptuje.
Jednoduchá odvolateľnosť
Tak, ako jednoduché je súhlas stránke na spracovanie cookies udeliť, tak isto musí byť jednoduché tento súhlas kedykoľvek odvolať.
Dokumentácia
Webstránka musí vedieť spätne dokázať, kedy a v akom rozsahu bol súhlas udelený, počas celej doby trvania súhlasu.
Hoci aktuálne na Slovensku legislatíva neupravuje súhlas s nakladaním cookies vo vyššom štandarde s ePrivacy smernicou, je predpokladom, že už čoskoro dôjde k právnej úprave zákona aj v našich končinách. Napokon, legislatíva nie je jediným dôvodom riešiť cookies v súlade s ochranou údajov návštevníkov vašich stránok. Vedeli ste, že podľa štatistík až 80% spotrebiteľov uvádza, že by sa značke, používajúcej ich údaje bez súhlasu, otočilo chrbtom?
Našťastie, existuje technické riešenie, ktoré všetky potrebné nastavenia a parametre obsahuje. V ui42 vám radi pomôžeme s implementáciou šikovného consent management nástroja, ktorý návštevníkov súhlasom s cookies na vašom web prevedie.
