Skip to main content

Najlepsze praktyki dotyczące zgody na cookies

Znajomość przepisów jest konieczna. Prawdziwa praca zaczyna się jednak przy ich właściwym wdrożeniu. Ta sekcja omawia praktyczne najlepsze praktyki związane ze zgodą na cookies — jak zbudować proces uzyskiwania zgody, który jest zgodny z prawem, poprawny technicznie i szanuje Twoich użytkowników.

1. Zapewnij, że zgoda jest naprawdę dobrowolna

Artykuł 7 ust. 4 RODO stanowi, że oceniając, czy zgodę wyrażono dobrowolnie, „w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy”.

W praktyce oznacza to:

  • Nie stosuj tzw. cookie walls, które blokują dostęp do treści, dopóki użytkownik nie zaakceptuje wszystkich plików cookie. EROD stwierdziła, że cookie walls zasadniczo uniemożliwiają dobrowolne wyrażenie zgody. Jeśli użytkownik nie może uzyskać dostępu do Twojej witryny bez zaakceptowania śledzenia, jego „zgoda” jest wymuszona, a nie dobrowolna.
  • Nie pogarszaj doświadczenia użytkownikom, którzy odmawiają. Wyświetlanie stałej nakładki, ograniczanie funkcjonalności strony czy pokazywanie pasywno-agresywnych komunikatów („Zauważyliśmy, że nie zaakceptowałeś plików cookie — Twoje doświadczenie może być gorsze”) podważa dobrowolny charakter zgody.
  • Oferuj rzeczywiste alternatywy. Jeśli stosujesz model „zgoda albo płatność”, płatna alternatywa musi być naprawdę rozsądna — nie może być wyceniona tak, by karać za odmowę.

2. Wyeliminuj dark patterns

Dark patterns w zgodzie na cookies są szczególnie na celowniku regulatorów. EROD wydała wytyczne dotyczące zwodniczych wzorców projektowych, a CNIL, Garante i inne organy ochrony danych nakładały kary specjalnie za manipulacyjne interfejsy zgody.

Unikaj tych wzorców:

  • Asymetryczne przyciski. „Zaakceptuj wszystkie” jako duży, kolorowy przycisk, a „Zarządzaj ustawieniami” jako mały link tekstowy. Obie opcje muszą być jednakowo widoczne. Kilka organów ochrony danych wyraźnie wymagało, aby przycisk „Odrzuć wszystkie” był dostępny na pierwszej warstwie z taką samą wagą wizualną jak „Zaakceptuj wszystkie”.
  • Mylące sformułowania. „Kontynuuj bez akceptacji” kontra „Zaakceptuj i kontynuuj” — gdy oba przyciski wyglądają podobnie, użytkownicy nie potrafią ich szybko rozróżnić. Używaj jasnych, jednoznacznych etykiet: „Zaakceptuj wszystkie”, „Odrzuć wszystkie”, „Dostosuj”.
  • Ukryte opcje odrzucenia. Wymaganie od użytkowników przejścia do drugiej lub trzeciej warstwy, aby odrzucić pliki cookie, podczas gdy „Zaakceptuj wszystkie” jest dostępne jednym kliknięciem. CNIL nałożył na Google karę 150 mln EUR częściowo za tę praktykę.
  • Domyślnie zaznaczone przełączniki. Przełączniki kategorii domyślnie ustawione na „włączone” dla analityki i marketingu. Wyrok TSUE w sprawie Planet49 wyraźnie tego zakazuje.
  • Mylące kolory. Zielony dla „Akceptuj” i czerwony lub szary dla „Odrzuć” sugeruje, że akceptacja jest właściwym wyborem, a odmowa błędem. Stosuj neutralną, spójną stylistykę.
  • Zawstydzanie odmawiających (confirm-shaming). Sformułowania w rodzaju „Nie, dziękuję, nie zależy mi na moim doświadczeniu” przy opcji odrzucenia są manipulacyjne i podważają dobrowolność zgody.
  • Powtarzające się zapytania. Ponowne wyświetlanie banera zgody przy każdej wizycie na stronie po tym, jak użytkownik odmówił, w nadziei na jego zmęczenie. Gdy użytkownik dokona wyboru, uszanuj go.

3. Bądź transparentny

Świadoma zgoda wymaga, aby użytkownicy rozumieli, na co się zgadzają. Transparentność nie polega na ilości informacji — chodzi o jasność.

  • Używaj prostego języka. „Używamy plików cookie do śledzenia Twojego zachowania w sieci w celach reklamowych” jest jasne. „Wykorzystujemy zaawansowane technologie analizy danych w celu wzbogacenia Twojego spersonalizowanego doświadczenia cyfrowego” — nie jest.
  • Wymień wszystkie pliki cookie. Twoja polityka cookies powinna zawierać kompletną listę: nazwę pliku cookie, dostawcę, cel, typ (sesyjny/stały, własny/podmiotu trzeciego) oraz okres ważności. Ta lista musi być na bieżąco aktualizowana.
  • Wskaż podmioty trzecie z nazwy. Jeśli udostępniasz dane sieciom reklamowym, wymień je. „Udostępniamy dane naszym partnerom reklamowym” nie wystarczy. „Udostępniamy dane Google Ads, Meta (Facebook) i LinkedIn” jest transparentne.
  • Wyjaśnij konsekwencje. Co się stanie, jeśli użytkownik zaakceptuje analityczne pliki cookie? Co się stanie, jeśli je odrzuci? Użytkownicy powinni rozumieć praktyczny skutek swojego wyboru.

4. Zapewnij szczegółową kontrolę

RODO wymaga, aby zgoda była „konkretna” — udzielana odrębnie dla każdego celu. Twój mechanizm zgody powinien oferować:

  • Przełączniki dla poszczególnych kategorii. Użytkownicy powinni móc zaakceptować analityczne pliki cookie, a odrzucić marketingowe. Cztery standardowe kategorie (niezbędne, analityczne, marketingowe, preferencyjne) to minimum.
  • Skróty „Zaakceptuj wszystkie” i „Odrzuć wszystkie”. Choć szczegółowa kontrola jest wymagana, oferowanie zbiorczych opcji jako skrótów jest zgodne z prawem i wygodne dla użytkownika — o ile opcja szczegółowa jest równie dostępna.
  • Kontrola na poziomie dostawcy (zalecana, choć nie zawsze wymagana). Aby zapewnić maksymalną transparentność, rozważ umożliwienie użytkownikom przeglądania i kontrolowania plików cookie według dostawcy — na przykład zaakceptowanie Google Analytics przy odrzuceniu Hotjar lub zaakceptowanie śledzenia LinkedIn przy odrzuceniu Facebooka. Niektóre platformy zarządzania zgodą nazywają to szczegółowością „IAB TCF Level 2”.

5. Uczyń wycofanie zgody równie łatwym jak jej udzielenie

Artykuł 7 ust. 3 RODO jest jednoznaczny: „Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. [...] Wycofanie zgody musi być równie łatwe jak jej wyrażenie.”

Ten wymóg jest często naruszany. Do najczęstszych uchybień należą:

  • Brak widocznego sposobu zmiany preferencji dotyczących cookies po zamknięciu banera.
  • Link „Ustawienia plików cookie” ukryty w polityce prywatności, która sama jest ukryta w stopce.
  • Wymaganie od użytkownika wyczyszczenia plików cookie w przeglądarce, aby zresetować preferencje (to nie jest mechanizm wycofania zgody — to obejście).

Wdrożenia zgodne z najlepszymi praktykami obejmują:

  • Stały link „Ustawienia plików cookie” w stopce witryny.
  • Małą pływającą ikonę (często ikonę ciasteczka lub tarczy), która ponownie otwiera menedżera zgody.
  • Sekcję w ustawieniach konta użytkownika (dla zalogowanych), w której można zarządzać preferencjami cookies.

Gdy użytkownik wycofa zgodę, musisz natychmiast przestać używać odpowiednich plików cookie. Usuń pliki cookie z przeglądarki i zatrzymaj powiązane skrypty. Wycofanie zgody musi być skuteczne, a nie jedynie odnotowane.

6. Prowadź rejestr zgód

Artykuł 7 ust. 1 RODO: „Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych.”

Twój rejestr zgód powinien zawierać:

  • Znacznik czasu wskazujący, kiedy zgoda została udzielona lub odmówiona.
  • Kategorie zaakceptowane i odrzucone.
  • Wersję pokazanego mechanizmu zgody (jak wyglądał baner, jaki tekst był wyświetlany). Jeśli zmieniasz swój baner zgody, musisz wiedzieć, z którą wersją każdy użytkownik miał do czynienia.
  • Metodę wyrażenia zgody (który przycisk został kliknięty, jakie opcje zostały wybrane).
  • Zanonimizowany identyfikator łączący rejestr z urządzeniem lub sesją (nie imię i nazwisko ani adres e-mail użytkownika — sam rejestr zgody nie powinien stać się problemem dla prywatności).

Przechowuj te rejestry po stronie serwera. Sam plik cookie po stronie klienta nie stanowi wystarczającego dowodu — użytkownik może go usunąć, a Ty nie masz niezależnego zapisu. Najlepszą praktyką jest rejestrowanie zdarzeń zgody na serwerze i przechowywanie ich przez okres zalecany przez Twój organ ochrony danych (zazwyczaj taki sam jak okres ważności plików cookie plus rozsądny margines).

7. Ponawiaj zapytanie o zgodę po zmianach

Zgoda jest specyficzna dla celów i plików cookie, dla których została udzielona. Jeśli dodajesz nowe pliki cookie, nowe kategorie, nowych dostawców zewnętrznych lub istotnie zmieniasz sposób wykorzystania istniejących plików cookie, wcześniej uzyskana zgoda może nie obejmować już nowego przetwarzania.

Ponów zapytanie o zgodę, gdy:

  • Dodajesz nową kategorię plików cookie, która wcześniej nie była objęta zgodą.
  • Wprowadzasz nową usługę śledzenia podmiotu trzeciego.
  • Zmieniasz cel istniejących plików cookie (np. wykorzystujesz dane analityczne do celów reklamowych).
  • Od ostatniej zgody upłynął znaczny czas (CNIL zaleca nie więcej niż 13 miesięcy).
  • Wymogi regulacyjne zmienią się w sposób wpływający na ważność istniejącej zgody.

Wdróż system wersjonowania zgody. Przypisz numer wersji do swojej konfiguracji zgody. Gdy wersja się zmieni (ponieważ dodałeś lub zmodyfikowałeś pliki cookie), ponów zapytanie do użytkowników, którzy wyrazili zgodę w ramach poprzedniej wersji.

8. Testuj A/B wskaźniki zgody w sposób etyczny

Optymalizacja procesu uzyskiwania zgody jest uzasadniona — testowanie różnych układów, treści i projektów, aby znaleźć rozwiązanie działające najlepiej. Ale „działa najlepiej” musi oznaczać „skutkuje naprawdę świadomą zgodą przy rozsądnym wskaźniku”, a nie „maksymalizuje liczbę kliknięć akceptacji wszystkiego poprzez manipulację”.

Wytyczne dotyczące etycznego testowania A/B:

  • Wszystkie warianty muszą być zgodne z prawem. Każda testowana wersja musi spełniać wymogi prawne dotyczące ważnej zgody. Nie możesz testować wersji zgodnej z prawem przeciwko wersji niezgodnej, aby sprawdzić, która uzyska więcej akceptacji.
  • Testuj przejrzystość, nie manipulację. Czy przeformułowanie wyjaśnienia zwiększa zrozumienie, a przez to liczbę zgód? Czy zmiana położenia banera poprawia zaangażowanie? To uzasadnione testy.
  • Nie optymalizuj pod kątem wskaźnika „Zaakceptuj wszystkie”. Wysoki wskaźnik akceptacji wszystkiego osiągnięty dzięki mylącemu projektowi nie jest sukcesem — to ryzyko braku zgodności. Optymalizuj pod kątem wskaźnika użytkowników dokonujących aktywnego, świadomego wyboru jakiegokolwiek rodzaju.
  • Monitoruj wskaźniki odmów. Jeśli zmiana projektu drastycznie zmniejsza liczbę odmów, zastanów się, czy stało się to dzięki przejrzystości, czy przez utrudnienia.

9. Najlepsze praktyki wdrożenia technicznego

Mechanizm zgody to nie tylko element interfejsu — wymaga właściwego wdrożenia technicznego, aby faktycznie działał.

Blokuj skrypty do momentu wyrażenia zgody

Najważniejszy wymóg techniczny: skrypty nieistotne nie mogą się wykonać, dopóki użytkownik nie wyrazi zgody na odpowiednią kategorię. Istnieje kilka podejść:

  • Manipulacja typem skryptu. Zmień type="text/javascript" na type="text/plain" i dodaj atrybut data wskazujący kategorię. Po wyrażeniu zgody skrypt menedżera zgody przywraca typ i uruchamia wykonanie.
  • Integracja z menedżerem tagów. Użyj menedżera tagów (Google Tag Manager, Tealium itp.), który obsługuje tryby zgody. Tagi są skonfigurowane tak, aby uruchamiały się tylko wtedy, gdy istnieje zgoda dla ich kategorii.
  • Renderowanie po stronie serwera. Umieszczaj znaczniki skryptów w kodzie HTML strony tylko wtedy, gdy zgoda jest już odnotowana (poprzez sprawdzenie po stronie serwera pliku cookie zgody). To najbardziej niezawodne podejście, ale wymaga logiki po stronie serwera.

Prawidłowo obsługuj stan zgody

  • Pierwsza wizyta (brak odnotowanej zgody): Ładuj wyłącznie skrypty ściśle niezbędne. Pokaż mechanizm zgody.
  • Ponowna wizyta (zgoda odnotowana): Odczytaj plik cookie zgody. Ładuj skrypty odpowiadające zaakceptowanym kategoriom. Nie pokazuj ponownie mechanizmu zgody, chyba że nadszedł czas jej odnowienia.
  • Zgoda wycofana: Zatrzymaj wszystkie skrypty w wycofanej kategorii. Usuń odpowiednie pliki cookie. Zaktualizuj rejestr zgody.
  • Zgoda odnowiona: Traktuj jak pierwszą wizytę w odniesieniu do nowych kategorii. Wcześniej zaakceptowane kategorie ładuj natychmiast.

Testuj dokładnie

  • Sprawdź, czy przed wyrażeniem zgody nie są ustawiane żadne nieistotne pliki cookie. Użyj narzędzi deweloperskich przeglądarki (zakładka Application > Cookies).
  • Sprawdź, czy skrypty faktycznie się zatrzymują po wycofaniu zgody — nie tylko czy plik cookie został usunięty, ale czy skrypty już nie działają.
  • Testuj z wyłączonym JavaScript. Mechanizm zgody powinien działać w sposób degradujący się z wdziękiem, a żadne skrypty śledzące nie powinny się ładować.
  • Testuj na urządzeniach mobilnych. Mechanizm zgody musi być w pełni funkcjonalny i wygodny na małych ekranach.

10. Skorzystaj z platformy zarządzania zgodą (CMP)

Zbudowanie w pełni zgodnego mechanizmu zgody od podstaw jest możliwe, ale wiąże się ze znaczną, ciągłą konserwacją. Platforma zarządzania zgodą przejmuje tę złożoność za Ciebie: zbieranie zgód, prowadzenie rejestrów, blokowanie skryptów, geotargetowanie oraz aktualizacje regulacyjne.

Oceniając CMP, weź pod uwagę:

  • Automatyczne skanowanie plików cookie. Czy CMP wykrywa wszystkie pliki cookie na Twojej stronie, czy musisz je wymieniać ręcznie?
  • Blokowanie skryptów. Czy CMP faktycznie blokuje skrypty przed wyrażeniem zgody, czy tylko wyświetla baner?
  • Rejestry zgód. Czy CMP przechowuje dowody zgody po stronie serwera?
  • Obsługa IAB TCF. Jeśli korzystasz z reklamy programatycznej, obsługa TCF 2.2 może być wymagana.
  • Wpływ na wydajność. Skrypt CMP ładuje się na każdej stronie. Jak jest duży? Czy blokuje renderowanie?
  • Możliwość dostosowania. Czy możesz dopasować baner zgody do designu Twojej marki?
  • Dostępność. Czy sam mechanizm zgody jest dostępny? Czy można go obsługiwać za pomocą klawiatury? Czy działa z czytnikami ekranu? Niedostępny baner zgody na stronie, która deklaruje dbałość o dostępność, wygląda źle.

Passiro skanuje Twoją witrynę, aby zidentyfikować wszystkie pliki cookie i technologie śledzące, automatycznie je kategoryzuje i dostarcza praktyczne rekomendacje dotyczące wdrożenia zgody — niezależnie od tego, czy budujesz je samodzielnie, czy korzystasz z CMP.

Podsumowanie: lista kontrolna zgody

Szybki punkt odniesienia do oceny Twojego obecnego wdrożenia zgody:

  1. Przed wyrażeniem zgody nie są ustawiane żadne nieistotne pliki cookie.
  2. Mechanizm zgody oferuje „Zaakceptuj wszystkie” i „Odrzuć wszystkie” z jednakową widocznością.
  3. Użytkownicy mogą dokonywać wyborów dla poszczególnych kategorii (co najmniej: niezbędne, analityczne, marketingowe, preferencyjne).
  4. Przedstawione informacje są jasne, konkretne i wyrażone prostym językiem.
  5. Domyślnie zaznaczone pola i przełączniki nie są używane dla kategorii nieistotnych.
  6. Istnieje stała, łatwo dostępna metoda wycofania lub zmiany zgody.
  7. Rejestry zgód są przechowywane po stronie serwera wraz ze znacznikami czasu i szczegółami kategorii.
  8. Zgoda jest odnawiana co najmniej co 13 miesięcy (lub wcześniej, jeśli zmienia się wykorzystanie plików cookie).
  9. Mechanizm zgody jest dostępny (możliwość nawigacji klawiaturą, kompatybilność z czytnikami ekranu).
  10. Wdrożenie jest regularnie testowane pod kątem zgodności (nowe pliki cookie, zmienione skrypty).

Dobrze wdrożona zgoda na cookies nie jest przeszkodą dla Twojego biznesu. Stanowi fundament zaufania między Tobą a Twoimi użytkownikami — i coraz częściej to właśnie ona odróżnia firmy działające zgodnie z prawem od tych, którym grozi działanie regulatorów.

Czy Twoja strona jest zgodna z przepisami o cookies?

Przeskanuj swoją stronę za darmo i znajdź wszystkie cookies w kilka minut.

Przeskanuj cookies za darmo