Pokud využíváte k vašemu podnikání webové stránky, tak už jste určitě slyšeli mnoho o cookies. Co vlastně webové cookies jsou a proč vznikly? Jaké typy cookies existují a ke kterým potřebujete od uživatelů souhlas k jejich zpracování?
Co jsou cookies a proč vznikly?
S použitím souborů cookie ve webové komunikaci přišel počítačový programátor Lou Montulli v roce 1994, když se snažil vypořádat se základním omezením tehdejšího webu – chybějícím konceptem „uživatelské relace“, kdy by si server mohl pamatovat preference nebo identitu návštěvníka webu při přechodu ze stránky na stránku a zachování jeho soukromí.
Montulli se inspiroval počítačovou technikou používanou k ověření identity uživatelů při přihlašování do konkrétních počítačových systémů. Technika zajišťovala předávání dat tam a zpět mezi uživatelem a operačním systémem, a právě tyto malé datové objekty se nazývaly „magic cookies“ (odvozeno od „fortune cookie“, česky koláčku štěstí, který má v sobě ukrytý papírek se zprávou). Montulliho systém spočíval v tom, že po vyžádání webové stránky uživatelem ze serveru, se informace o stránce odeslaly zpět do prohlížeče, kde už byly doprovázeny malým souborem „cookie“, který obsahoval jedinečné informace k identifikaci uživatele. Tyto informace byly přístupné pouze uživateli a konkrétnímu webovému serveru, se kterým uživatel komunikoval.
Podpora webových cookies byla poprvé oficiálně integrována do webového prohlížeče Internet Explorer 2 v roce 1995. V roce 1998 byl Montullimu udělen na technologii patent.
Ukládání položek v košíku i zobrazování relevantní reklamy
Samy o sobě jsou soubory cookie neškodné a plní pro webové stránky zásadní funkce. V podnikání mohou být také důležitým nástrojem, který vám může poskytnout velký přehled o online aktivitách vašich zákazníků.
Cookies můžeme rozdělit do několika kategorií a typů. Informace o jednotlivých cookies a jejich účelu by měly být snadno dostupné a přehledně popsané i na vašem webu.
Cookies lze rozdělit do třech kategorií:
Podle doby uchování informací
- Relační cookies – aktivují se při spuštění webové stránky/aplikace a po zavření prohlížeče – ukončení relace – se vymažou. Nikdy se neukládají v zařízení uživatele.
- Trvalé cookies – zůstávají v zařízení uživatele do doby, než skončí jejich platnost nebo je sám uživatel nevymaže. Aktivují se při každé návštěvě webové stránky, která soubory cookie vytvořila.
Podle původu
- Cookies první strany – ukládají se při navštívení webové stránky pomocí skriptu, který běží přímo na navštěvované doméně a číst je může pouze daná webová stránka, potažmo její správce.
- Cookies třetích stran – do zařízení uživatele je neukládá webová stránka, kterou navštěvuje, ale skript, který je do webu natahován z jiné domény, tj. ze třetí strany, kterou může být inzerent nebo analytický systém. Stejnou cookie tedy lze načítat na různých místech internetu a uživatele tím sledovat napříč doménami.
Podle účelu zpracování
- Nezbytné (technické) cookies – umožňují zajistit správné fungování webových stránek a provádění nezbytných akcí, jako je ukládání položek v košíku nebo automatické zobrazení obsahu v preferovaném jazyce. Tyto soubory cookie budou obecně relační cookies první strany. Získání souhlasu s těmito soubory cookie není vyžadováno, ale uživateli by mělo být vysvětleno, co dělají a proč jsou nezbytné.
- Funkční (preferenční) cookies – pomáhají zvyšovat uživatelský komfort při návštěvě webových stránek, protože si pamatují uživatelovy dřívější volby (např. uživatelské jméno). Informace shromažďované prostřednictvím těchto cookies mohou být anonymní a nesledují aktivity uživatele při návštěvě jiných webových stránek.
- Výkonnostní (statistické) cookies – se používají ke zlepšení fungování webových stránek. Shromažďují informace o tom, jak uživatelé používají webovou stránku (např. jaké stránky navštívili, na které odkazy klikli nebo zda se jim zobrazují chybové hlášky). I když se může jednat o soubory cookie od analytických služeb třetích stran, žádná z těchto informací nemůže být použita k identifikaci uživatele. Všechny shromažďované informace jsou agregované, a tedy anonymní.
- Marketingové (cílené) cookies – umožňují sledovat online aktivitu uživatele a zajišťují zobrazení relevantních reklamních sdělení, případně omezují, kolikrát se daná reklama zobrazí. Jedná se o trvalé soubory cookies, které jsou zpravidla umisťovány na webové stránky třetími stranami se souhlasem provozovatele webu. Cookies si zapamatují, že uživatel stránku navštívil a tuto informaci pak mohou sdílet s jinými organizacemi nebo inzerenty.
Vyžadujte od uživatelů souhlas
Vzhledem k množství údajů, které mohou soubory cookie obsahovat, je lze za určitých okolností považovat za osobní údaje, a proto se na ně vztahuje Obecné nařízení o ochraně osobních údajů (GDPR). V ČR je upravuje také Zákon 127/2005 Sb., o elektronických komunikacích (vycházející z evropské Směrnice o soukromí a elektronických komunikacích - ePrivacy).
V lednu 2022 vstoupila v platnost novela tohoto zákona, která mimo jiné přinesla i zásadní změnu v používání cookies, a to nově používání na principu výslovného souhlasu - opt-in. To znamená, že uložení souborů do zařízení nebo získávání přístupů k informacím ze zařízení je možné, pouze pokud uživatel předem udělí prokazatelný souhlas s rozsahem a účelem takového zpracování. Dle požadavků GDPR musí být souhlas svobodný, konkrétní, informovaný a jednoznačný. Také musí být od uživatele výslovně požadován, a to i proto, že vy jako správce webu (potažmo osobních údajů), musíte být schopen tento souhlas kdykoliv doložit.
Uživateli musí být dána možnost souhlas jednoduše odmítnout či odvolat, aniž by to pro něj představovalo újmu. Nepřijatelné je nastavení, které uživateli po odmítnutí souhlasu s cookies brání v přístupu na web anebo k některým jeho funkcím, pak mluvíme o tzv. cookie wall. Plné zobrazení webové stránky, které je podmiňováno souhlasem s uložením cookies v zařízení uživatele, je nepřípustné, protože souhlas v tomto případě nemůžeme považovat za svobodný.
Co již dnes neplatíDřívější režim opt‑out nevyžadoval aktivní účast uživatele a ke zpracování údajů docházelo bez prokazatelného souhlasu, dokud uživatelé aktivně cookies neodmítli. Jednalo se i o automatické nastavení souhlasu předem v prohlížeči. Dalším případem dnes již neplatného souhlasu s cookies je vyjádření souhlasu pouhým přejížděním kurzoru po obrazovce anebo posouváním webové stránky tzv. scrollingem, v takovém případě souhlas nesplňuje podmínku jednoznačnosti projevu vůle. Zároveň nelze stejným způsobem takovýto souhlas odvolat. |
Odvolání souhlasu musí být stejně snadné jako jeho udělení. Pokud získáváte souhlas se zpracováním cookies na vašem firemním webu prostřednictvím cookie lišty, měl by být na webu i odkaz anebo tlačítko, pomocí kterých může uživatel souhlas stejně snadno odvolat.
Další požadavky k udělení souhlasu jsou blíže popsány v Pokynech č. 05/2020 k souhlasu podle nařízení 2016/679 Evropského sboru pro ochranu osobních údajů. Výjimku ze získávání souhlasu tvoří technické cookies, které jsou nezbytné pro správnou funkci webových stránek, včetně zajištění bezpečné komunikace, a také případy zpracování osobních údajů v rámci tzv. oprávněného zájmu, který by převažoval nad zájmy jednotlivce.
Souhlas není navždy
Obecně se souhlas se zpracováním osobních údajů prostřednictvím cookies uděluje na přiměřenou dobu, za kterou se považuje 12 měsíců. V případě, že souhlas s cookies uživatel odmítne, můžete vyžadovat udělení souhlasu po nejdříve 6 měsících od posledního zobrazení cookie lišty. Přesná doba, na kterou je souhlas udělen, se ale stanovuje podle účelu zpracování osobních údajů, které byly pomocí cookies získány.
