Hlavní změnou je, že webové stránky mohou ukládat jakékoli netechnické cookies do zařízení jen se souhlasem uživatele. Prakticky to tedy znamená, že každý web musí ve svém základním nastavení mít nejdříve jakékoli analytiky nebo remarketingové nástroje vypnuté. Uživatele pak může požádat o souhlas s jejich spuštěním, tento souhlas ale musí splňovat podmínky, které platí podle GDPR. To znamená, že musí být udělený aktivně, svobodně, pro konkrétní účel a dobu, a musí být možné ho kdykoli odvolat. Co si pod jednotlivými požadavky představit konkrétně?
Pravidla cookie lišty
- Aktivní znamená, že vyžaduje od uživatele nějaký krok, kterým jednoznačně projeví svolení s ukládáním cookies. Optimálně by to měl být checkbox a tlačítko souhlasím.
- Svobodný znamená, že web ho nesmí žádným způsobem vynucovat. Lišta musí umožňovat odmítnutí souhlasu, respektive zavření tak, aby neblokovala zobrazený obsah. Podmínit přístup a zobrazení stránek souhlasem se zpracováním analytických nebo remarketingových cookies tak není možné.
- Konkrétní účel znamená, že uživatel by se měl dozvědět, k čemu jednotlivé cookies budou sloužit, a to jasnou a srozumitelnou formou. Jednotlivé účely by se měly odlišovat zejména podle intenzity narušení soukromí uživatele (analytika vs. remarketing třetích stran vs. vytváření publika, advanced matching, profilování, apod.). Větší rozlišení účelů také zvýší šanci, že alespoň s méně invazivními nástroji budou uživatelé souhlasit. Vždy také musí být uvedena doba, po jakou se cookies budou držet.
- Odvolatelný souhlas znamená, že uživatel by měl mít možnost změnit svůj názor a obdobnou formou si své nastavení cookies změnit. To jistě bude také technickou výzvou, kdy web bude muset umožnit vyvolání lišty nebo cookies pluginu a následně uživatele podle jeho preferencí blokovat.
Je jasné, že všechny informace se do lišty nemůžou vejít. Ta by tedy vždy měla také odkazovat na informační dokument (zásady zpracování, privacy nebo cookies policy), který uživateli nabídne možnost se podrobněji seznámit s tím, co a kdo bude k jeho osobním údajům mít přístup a jaké má uživatel práva.
Po souhlasu musí zůstat stopa
Obdržení souhlasu a dodržení všech podmínek musí také provozovatel webu vždy umět zpětně prokázat. Web tedy musí umožnit logování souhlasů ve vztahu k jednotlivým uživatelům (ID) a hlídat jejich expiraci. Prozatím se také nelze spolehnout na nastavení prohlížeče a opravdu si každý web musí souhlas zajistit sám.
Určitě tak je pro některé weby čas bít na poplach, na druhou stranu není nutné vymýšlet znovu kolo. Optimální cestou může být právě implementace některého z dostupných pluginů, který zajistí nastavení cookies a komunikaci s webem (např. Cookiebot ale i mnoho dalších).
Situace se rychle vyvíjí
Smutné je, že to nejspíš nejsou poslední změny, které nás čekají, protože touto změnou v ČR jen doháníme vlak.
Otázkou také je, jestli změny u nás nepřicházejí s pomyslným křížkem po restartu, protože naprostá většina prohlížečů vyhlašuje pod praporem tzv. Privacy-washing cookies válku a reklamní giganti připravují a rychle nasazují řešení, která budou s daty pracovat na straně serveru bez využití cookies.
Na talíři nejsou jen sušenky
Podstatné také je nezapomenout, že v rámci elektronické komunikace už nyní dochází k výměně dalších informací, než jen prostřednictvím cookies, a pokročilé marketingové nástroje čarují s osobními údaji mnohem více. Nabízí se tak příležitost udělat si teď pořádek nejen v oblasti cookies, ale se vším všudy.
Provozovatelé webů by měli se svými analytiky a správci kampaní lépe komunikovat ohledně jednotlivých funkcí, protože najmutím agentury se nezbavují své odpovědnosti za informování uživatelů a případně správné zajištění souhlasů.
A na druhou stranu digitální agentury by měly lépe rozumět tomu, jestli je jejich snaha o co nejpřesnější data a perfektně zacílené kampaně ještě v právních mantinelech.
Za lepší pochopení on-line marketingových nástrojů a za odpovědný přístup k prostředí digitálního marketingu děkuju Marku Čechovi z Digitální architekti.
Novinky v telemarketingu
Novela se neomezuje jen na cookies a weby. V rámci telemarketingu také dochází k zavedení režimu opt-in a tedy možnost marketingově oslovovat jen ty uživatele, kteří s tím předem v evidenci čísel vyslovili souhlas, a to včetně náhodně generovaných čísel.
Tady je nutné zdůraznit, že se to netýká jen osobních údajů, ale elektronické komunikace obecně, takže úprava dopadá i na firemní čísla.
Nevíte si rady s novými pravidly a co to znamená pro Váš web? Ozvěte se nám, rádi pomůžeme.
23. 9. 2021
Sdílet
Tweet
LinkedIn
