Osvědčené postupy pro souhlas s cookies
Znát zákon je nezbytné. Skutečná práce ale nastává při jeho dobré implementaci. Tato sekce se věnuje praktickým osvědčeným postupům pro souhlas s cookies — jak vytvořit řešení souhlasu, které je právně vyhovující, technicky spolehlivé a ohleduplné k uživatelům.
1. Zajistěte, aby byl souhlas skutečně dobrovolný
Článek 7 odst. 4 GDPR uvádí, že při posuzování, zda byl souhlas udělen svobodně, „musí být v nejvyšší možné míře zohledněno mimo jiné to, zda je plnění smlouvy, včetně poskytnutí služby, podmíněno souhlasem se zpracováním osobních údajů, které pro plnění dané smlouvy není nezbytné.“
V praxi to znamená:
- Nepoužívejte cookie walls, které blokují obsah, pokud uživatel nepřijme všechny cookies. EDPB uvedl, že cookie walls obecně brání tomu, aby byl souhlas udělen svobodně. Pokud se uživatel nemůže dostat na váš web bez přijetí sledování, jeho „souhlas“ je vynucený, nikoli dobrovolný.
- Nezhoršujte zážitek uživatelům, kteří souhlas odmítnou. Zobrazování trvalého překryvu, omezování funkcí stránky nebo pasivně agresivní zprávy („Všimli jsme si, že jste nepřijali cookies — váš zážitek může být horší“) podkopávají dobrovolnou povahu souhlasu.
- Nabídněte skutečné alternativy. Pokud používáte model „souhlas nebo zaplať“, placená alternativa musí být skutečně přiměřená — nikoli oceněná tak, aby trestala odmítnutí.
2. Odstraňte klamavé vzory (dark patterns)
Klamavé vzory v souhlasu s cookies jsou konkrétním terčem regulátorů. EDPB vydal pokyny ke klamavým designovým vzorům a CNIL, Garante a další úřady pro ochranu osobních údajů pokutovaly organizace konkrétně za manipulativní rozhraní souhlasu.
Vyhněte se těmto vzorům:
- Asymetrická tlačítka. „Přijmout vše“ jako velké, barevné tlačítko a „Spravovat nastavení“ jako malý textový odkaz. Obě možnosti musí být stejně výrazné. Několik úřadů pro ochranu osobních údajů výslovně vyžadovalo, aby bylo „Odmítnout vše“ dostupné v první vrstvě se stejnou vizuální váhou jako „Přijmout vše“.
- Matoucí formulace. „Pokračovat bez přijetí“ vs. „Přijmout a pokračovat“ — když obě tlačítka vypadají podobně, uživatelé je nedokážou rychle rozlišit. Používejte jasné, jednoznačné popisky: „Přijmout vše“, „Odmítnout vše“, „Přizpůsobit“.
- Skryté možnosti odmítnutí. Vyžadování, aby uživatelé prošli druhou nebo třetí vrstvou pro odmítnutí cookies, zatímco „Přijmout vše“ je na jedno kliknutí. CNIL pokutoval Google částkou 150 milionů EUR částečně za tuto praktiku.
- Předem zaškrtnuté přepínače. Přepínače kategorií, které jsou pro analytiku a marketing ve výchozím stavu „zapnuté“. Rozhodnutí SDEU ve věci Planet49 to výslovně zakazuje.
- Zavádějící barvy. Zelená pro „Přijmout“ a červená nebo šedá pro „Odmítnout“ naznačuje, že přijetí je správná volba a odmítnutí chyba. Používejte neutrální, konzistentní styl.
- Zahanbování při potvrzení (confirm-shaming). Formulace jako „Ne, díky, na svém zážitku mi nezáleží“ pro možnost odmítnutí je manipulativní a podkopává dobrovolnou povahu souhlasu.
- Opakované vyzývání. Opětovné zobrazování banneru souhlasu při každé návštěvě stránky poté, co uživatel odmítl, ve snaze ho zlomit. Jakmile uživatel učiní volbu, respektujte ji.
3. Buďte transparentní
Informovaný souhlas vyžaduje, aby uživatelé rozuměli tomu, s čím souhlasí. Transparentnost není o množství informací — je o srozumitelnosti.
- Používejte srozumitelný jazyk. „Používáme cookies ke sledování vašeho chování na webu pro účely reklamy“ je jasné. „Využíváme pokročilé technologie datové analýzy k vylepšení vašeho personalizovaného digitálního zážitku“ nikoli.
- Uveďte všechny cookies. Vaše zásady používání cookies by měly obsahovat úplný soupis: název cookie, poskytovatele, účel, typ (relace/trvalá, první/třetí strana) a dobu platnosti. Tento soupis musí být udržován aktuální.
- Jmenujte třetí strany. Pokud sdílíte data s reklamními sítěmi, jmenujte je. „Sdílíme data s našimi reklamními partnery“ nestačí. „Sdílíme data s Google Ads, Meta (Facebook) a LinkedIn“ je transparentní.
- Vysvětlete důsledky. Co se stane, když uživatel přijme analytické cookies? Co se stane, když je odmítne? Uživatelé by měli rozumět praktickému dopadu své volby.
4. Nabídněte podrobnou kontrolu
GDPR vyžaduje, aby byl souhlas „konkrétní“ — udělený samostatně pro každý účel. Váš mechanismus souhlasu by měl nabízet:
- Přepínače pro jednotlivé kategorie. Uživatelé by měli mít možnost přijmout analytické cookies a zároveň odmítnout marketingové. Čtyři standardní kategorie (nezbytné, analytické, marketingové, preferenční) jsou minimum.
- Zkratky „Přijmout vše“ a „Odmítnout vše“. I když je podrobná kontrola vyžadována, nabídnutí hromadných možností jako zkratek je zároveň legální i uživatelsky přívětivé — pokud je podrobná možnost stejně dostupná.
- Kontrola na úrovni jednotlivých dodavatelů (doporučeno, ale ne vždy vyžadováno). Pro maximální transparentnost zvažte umožnění uživatelům vidět a řídit cookies podle dodavatele — například přijmout Google Analytics a odmítnout Hotjar, nebo přijmout sledování LinkedIn a odmítnout Facebook. Některé platformy pro správu souhlasu to nazývají granularitou „IAB TCF Level 2“.
5. Zajistěte, aby odvolání bylo stejně snadné jako udělení souhlasu
Článek 7 odst. 3 GDPR je jednoznačný: „Subjekt údajů má právo svůj souhlas kdykoli odvolat. [...] Odvolání souhlasu musí být stejně snadné jako jeho udělení.“
Tento požadavek je často porušován. Mezi běžná pochybení patří:
- Žádný viditelný způsob, jak změnit předvolby cookies po zavření banneru.
- Odkaz „Nastavení cookies“ ukrytý v zásadách ochrany osobních údajů, které jsou samy ukryty v patičce.
- Vyžadování, aby uživatel smazal cookies v prohlížeči, aby resetoval předvolby (to není mechanismus odvolání — je to obcházení).
Mezi osvědčené postupy implementace patří:
- Trvalý odkaz „Nastavení cookies“ v patičce webu.
- Malá plovoucí ikona (často ikona cookie nebo štítu), která znovu otevře správce souhlasu.
- Sekce v nastavení účtu uživatele (pro přihlášené uživatele), kde lze spravovat předvolby cookies.
Když uživatel odvolá souhlas, musíte relevantní cookies přestat používat okamžitě. Smažte cookies z prohlížeče a zastavte související skripty. Odvolání musí být účinné, nejen zaznamenané.
6. Uchovávejte záznamy o souhlasu
Článek 7 odst. 1 GDPR: „Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů.“
Vaše záznamy o souhlasu by měly obsahovat:
- Časové razítko okamžiku, kdy byl souhlas udělen nebo odmítnut.
- Kategorie, které byly přijaty a odmítnuty.
- Verzi zobrazeného mechanismu souhlasu (jak banner vypadal, jaký text byl zobrazen). Pokud změníte banner souhlasu, musíte vědět, se kterou verzí každý uživatel interagoval.
- Metodu souhlasu (které tlačítko bylo stisknuto, jaké možnosti byly vybrány).
- Anonymizovaný identifikátor propojující záznam se zařízením nebo relací (nikoli jméno nebo e-mail uživatele — samotný záznam o souhlasu by se neměl stát problémem ochrany soukromí).
Uchovávejte tyto záznamy na straně serveru. Samotná cookie na straně klienta není dostatečným důkazem — uživatel ji může smazat a vy nemáte nezávislý záznam. Osvědčeným postupem je zaznamenávat události souhlasu na server a uchovávat je po dobu, kterou doporučuje váš úřad pro ochranu osobních údajů (obvykle stejnou dobu jako doba platnosti cookies plus přiměřenou rezervu).
7. Znovu vyzvěte po změnách
Souhlas je specifický pro účely a cookies, pro které byl udělen. Pokud přidáte nové cookies, nové kategorie, nové dodavatele z řad třetích stran nebo výrazně změníte způsob, jakým používáte stávající cookies, dříve získaný souhlas již nemusí pokrývat nové zpracování.
Znovu vyzvěte uživatele, když:
- Přidáte novou kategorii cookies, která dříve nebyla pokryta.
- Zavedete novou službu sledování třetí strany.
- Změníte účel stávajících cookies (např. použití analytických dat pro reklamní účely).
- Od posledního souhlasu uplynula významná doba (CNIL doporučuje ne více než 13 měsíců).
- Regulatorní požadavky se změní způsobem, který ovlivňuje platnost stávajícího souhlasu.
Zaveďte systém verzí souhlasu. Přiřaďte své konfiguraci souhlasu číslo verze. Když se verze změní (protože jste přidali nebo upravili cookies), znovu vyzvěte uživatele, kteří souhlasili v předchozí verzi.
8. Testujte míru souhlasu (A/B) eticky
Optimalizace vašeho řešení souhlasu je legitimní — testování různých rozvržení, formulací a designu za účelem nalezení toho, co funguje nejlépe. Ale „funguje nejlépe“ musí znamenat „vede ke skutečně informovanému souhlasu v přiměřené míře“, nikoli „maximalizuje kliknutí na přijmout vše prostřednictvím manipulace“.
Pokyny pro etické A/B testování:
- Všechny varianty musí být v souladu s předpisy. Každá verze, kterou testujete, musí splňovat právní požadavky na platný souhlas. Nemůžete testovat vyhovující verzi proti nevyhovující, abyste zjistili, která získá více souhlasů.
- Testujte srozumitelnost, nikoli manipulaci. Zvyšuje přeformulování vysvětlení porozumění a tím i souhlas? Zlepšuje přemístění banneru zapojení? To jsou legitimní testy.
- Neoptimalizujte pro míru „Přijmout vše“. Vysoká míra přijetí všeho dosažená prostřednictvím matoucího designu není úspěch — je to riziko nesouladu. Optimalizujte pro míru uživatelů, kteří učiní jakoukoli aktivní, informovanou volbu.
- Sledujte míru odmítnutí. Pokud změna designu dramaticky sníží počet odmítnutí, zeptejte se, zda je snížila díky srozumitelnosti, nebo díky překážkám.
9. Osvědčené postupy technické implementace
Mechanismus souhlasu není jen komponentou uživatelského rozhraní — vyžaduje správnou technickou implementaci, aby skutečně fungoval.
Blokujte skripty do udělení souhlasu
Nejzásadnější technický požadavek: nepodstatné skripty se nesmí spustit, dokud uživatel neudělí souhlas s příslušnou kategorií. Existuje několik přístupů:
- Manipulace s typem skriptu. Změňte
type="text/javascript"natype="text/plain"a přidejte data atribut označující kategorii. Po udělení souhlasu skript správce souhlasu změní typ zpět a spustí provedení. - Integrace se správcem značek. Použijte správce značek (Google Tag Manager, Tealium atd.), který podporuje režimy souhlasu. Značky jsou nakonfigurovány tak, aby se spustily pouze při existenci souhlasu pro jejich kategorii.
- Serverové vykreslování. Zahrňte značky skriptů do HTML stránky pouze tehdy, je-li souhlas již zaznamenán (prostřednictvím serverové kontroly cookie souhlasu). Je to nejspolehlivější přístup, ale vyžaduje serverovou logiku.
Správně nakládejte se stavem souhlasu
- První návštěva (žádný souhlas není zaznamenán): Načtěte pouze nezbytně nutné skripty. Zobrazte mechanismus souhlasu.
- Opakovaná návštěva (souhlas je zaznamenán): Přečtěte cookie souhlasu. Načtěte skripty odpovídající přijatým kategoriím. Znovu nezobrazujte mechanismus souhlasu, pokud není třeba obnovení.
- Souhlas odvolán: Zastavte všechny skripty v odvolané kategorii. Smažte relevantní cookies. Aktualizujte záznam o souhlasu.
- Souhlas obnoven: Zacházejte s ním jako s první návštěvou u jakýchkoli nových kategorií. Dříve přijaté kategorie načtěte okamžitě.
Testujte důkladně
- Ověřte, že před udělením souhlasu nejsou nastaveny žádné nepodstatné cookies. Ke kontrole použijte vývojářské nástroje prohlížeče (záložka Application > Cookies).
- Ověřte, že se skripty při odvolání souhlasu skutečně zastaví — nejen že je cookie smazána, ale že skripty již neběží.
- Testujte s vypnutým JavaScriptem. Mechanismus souhlasu by měl degradovat elegantně a žádné sledovací skripty by se neměly načíst.
- Testujte na mobilních zařízeních. Mechanismus souhlasu musí být plně funkční a použitelný na malých obrazovkách.
10. Použijte platformu pro správu souhlasu (CMP)
Vytvořit plně vyhovující mechanismus souhlasu od nuly je možné, ale zahrnuje značnou průběžnou údržbu. Platforma pro správu souhlasu za vás řeší složitost: sběr souhlasu, vedení záznamů, blokování skriptů, geografické cílení a regulatorní aktualizace.
Při hodnocení CMP zvažte:
- Automatické skenování cookies. Detekuje CMP všechny cookies na vašem webu, nebo je musíte vypisovat ručně?
- Blokování skriptů. Blokuje CMP skutečně skripty před souhlasem, nebo pouze zobrazuje banner?
- Záznamy o souhlasu. Uchovává CMP důkaz o souhlasu na straně serveru?
- Podpora IAB TCF. Pokud používáte programatickou reklamu, může být vyžadována podpora TCF 2.2.
- Dopad na výkon. Skript CMP se načítá na každé stránce. Jak je velký? Blokuje vykreslování?
- Přizpůsobení. Můžete banner souhlasu sladit s designem vaší značky?
- Přístupnost. Je samotný mechanismus souhlasu přístupný? Lze v něm navigovat pomocí klávesnice? Funguje se čtečkami obrazovky? Nepřístupný banner souhlasu na webu, který tvrdí, že mu na přístupnosti záleží, působí špatně.
Passiro naskenuje váš web, aby identifikoval všechny cookies a sledovací technologie, automaticky je kategorizuje a poskytne praktická doporučení pro vaši implementaci souhlasu — ať už si ji vytvoříte sami, nebo použijete CMP.
Shrnutí: Kontrolní seznam souhlasu
Rychlá reference pro hodnocení vaší současné implementace souhlasu:
- Před udělením souhlasu nejsou nastaveny žádné nepodstatné cookies.
- Mechanismus souhlasu nabízí „Přijmout vše“ a „Odmítnout vše“ se stejnou výrazností.
- Uživatelé mohou činit volby pro jednotlivé kategorie (minimálně: nezbytné, analytické, marketingové, preferenční).
- Prezentované informace jsou jasné, konkrétní a v srozumitelném jazyce.
- Předem zaškrtnutá políčka a přepínače se pro nepodstatné kategorie nepoužívají.
- Existuje trvalý, snadno přístupný způsob, jak odvolat nebo změnit souhlas.
- Záznamy o souhlasu jsou uchovávány na straně serveru s časovými razítky a detaily kategorií.
- Souhlas se obnovuje alespoň každých 13 měsíců (nebo dříve, pokud se změní používání cookies).
- Mechanismus souhlasu je přístupný (navigovatelný klávesnicí, kompatibilní se čtečkami obrazovky).
- Implementace je pravidelně testována na soulad s předpisy (nové cookies, změněné skripty).
Dobře provedený souhlas s cookies není překážkou pro vaše podnikání. Je základem důvěry mezi vámi a vašimi uživateli — a stále více je tím, co odlišuje podniky v souladu s předpisy od těch, kterým hrozí regulatorní zásah.
Splňuje váš web pravidla pro cookies?
Zdarma naskenujte svůj web a najděte všechny cookies během několika minut.
Skenovat cookies zdarma