Přichází zásadní změny ve využívání souborů cookies

Autor Publikace: Pavla Bachurová Datum:
Nová pravidla pro cookies

Víte, že… od nového roku platí nová právní úprava pro používání cookies?

Novela zákona o elektronických komunikacích přináší významnou změnu přístupu ke zpracování cookies. Provozovatelé webů by měli zpozornit a zapracovat tyto změny do struktury svého webu. V případě, že nebudou postupovat v souladu s novou úpravou, je totiž může čekat vysoká pokuta.

 

Co vůbec jsou cookies?

Tímto slovem rozumíme malé textové soubory, které vytváří webové servery. Uživatelem navštívené internetové stránky tyto soubory odesílají do jeho koncového zařízení (např. počítače či mobilního telefonu), kde dojde k jejich uložení a následnému odeslání zpět na příslušné internetové stránky, když je tento uživatel navštíví znovu.

Cookies takto umožňují, mimo jiné, uložení přihlašovacích údajů, položek v e-shopu do košíku, uložení dat s uživatelskými předvolbami apod. Mimo to cookies dále provozovatelům webu poskytují statistické údaje důležité k analýze návštěvnosti stránek a chování návštěvníků během jejich prohlížení.

Na jednu stranu zpříjemňují život, a to jak provozovatelům stránek, tak jejich uživatelům. Na druhou stranu však způsobují určitou ztrátu anonymity a soukromí uživatelů. Proto také tato oblast vyvolává opakovanou pozornost tvůrců zákonných a unijních pravidel. Stále oblíbenější trend ochrany soukromí a dat ve webovém prostředí se tak promítá i v oblasti cookies.

 

Jaké změny přináší novela zákona o cookies?

Zpracování osobních údajů návštěvníků webových stránek je na úrovni Evropské unie upraveno směrnicí o soukromí a elektronických komunikacích. Ta mj. vyžaduje, aby provozovatelé webových stránek získali od návštěvníků těchto stránek souhlas s využíváním cookies. Výjimku představují pouze technické cookies, které jsou nezbytné pro správnou funkci webových stránek.

 

Opt-in a opt-out

Naši zákonodárci však požadavky této směrnice nepromítly do našich českých zákonů správně. Z důvodu nepřesné formulace byl výše zmíněný požadavek na vyžádání si výslovného souhlasu návštěvníka stránky s ukládáním cookies (tzv. princip opt-in) vykládaný naopak jako „co výslovně není odmítnuté, je povolené“ (tzv. princip opt-out).

Rozdíl mezi těmito dvěma principy tak spočívá v tom, že zatímco ten druhý (co platil doteď) soubory cookies ukládal, i když byla lišta upozorňující na webové stránce na sběr cookies návštěvníkem ignorovaná nebo zavřená křížkem, ten první (co platí nově nyní) tak umožňuje činit pouze tehdy, odklikne-li návštěvník na webové stránce výslovně, že s tím souhlasí.

Novela tak dává do pořádku nastavení českých právních předpisů s požadavky původní směrnice EU a s účinností od 1. ledna 2022 odstraňuje nejasnosti a zavádí princip opt-in. Pro využívání cookies tedy musí nyní provozovatel získat od uživatele (návštěvníka) souhlas.

Princip opt-in se nicméně po vzoru směrnice netýká tzv. technických cookies. Ty může provozovatel využívat i bez souhlasu uživatele (návštěvníka) webové stránky. Tyto totiž zajišťují pouze to, že se vám daná webová stránka zobrazuje správně apod.

 

Jak správně získat souhlas s cookies?

Dosavadním řešením mnoha webů byla pouze stručná informace o využívání cookies a o tom, že je možné jejich ukládání odmítnout prostřednictvím nastavení prohlížeče. Od 1. ledna toto ovšem již nestačí.

Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný. Návštěvník stránky musí mít možnost souhlas jednoduše odmítnout, a to i zpětně, aniž by to pro něho představovalo újmu. Zároveň musí být návštěvníkovi stránek jasným a srozumitelným způsobem poskytnuté přesné a úplné informace o všech podstatných otázkách týkajících se cookies na konkrétním webu (např. povaha zpracovávaných údajů, účely jejich zpracování, příjemci, jimž budou údaje předané apod.). Tento souhlas bude typicky zajištěný pomocí vyskakovací lišty či okna.

 

Jak by měla vypadat ideální vyskakovací lišta?

Na uživatele by neměl být vyvíjený tlak a jeho souhlas nesmí být podmínkou, aby na web mohl vůbec vstoupit. Nežádoucí jsou také často se opakující vyskakovací okna nebo takové jejich umístění, kdy překáží při procházení webu (např. zakrývají celý obsah webu). Možnost odmítnout ukládání souborů cookies by měla být jasně viditelná a proveditelná bez překážek.

Funkční a elegantní řešení může nabídnout okno s tzv. checkboxy, kdy návštěvníkovi dáte možnost, aby si pomocí zaškrtnutí vybral, jaké typy cookies o něm můžete shromažďovat. V takovém případě ale nesmí být checkboxy předzaškrtnuté. Častým nedostatkem tohoto řešení je také nabídka tlačítka „přijmout všechny“ bez uvedení možnosti „odmítnout všechny“.

 

Co hrozí v případě porušení povinnosti založené novelou?

Je nám jasné, že tato regulace může leckterým provozovatelům webových stránek značně zamíchat karty. A to nejenom proto, že kupříkladu marketingové cookies jsou – resp. až doteď byly – celkem silným marketingovým nástrojem. Nadto tyto lišty informující o cookies jsou pro návštěvníky stránek mnohdy doslova otravné. My to moc dobře víme, jelikož sami webové stránky provozujeme.

Nicméně musíme mít stále na paměti, že v případě porušení této novely zákona může podnikateli hrozit pokuta až do výše 50 milionů Kč nebo do výše 10 % z čistého obratu dosaženého za poslední ukončené účetní období. Podle toho, která z těchto hodnot je vyšší. A to už za to dle našeho názoru moc nestojí.

 

Nejste na to sami, pomůžeme vám

Se správným právním nastavením cookies vám rádi pomůžeme, stačí nás jen kontaktovat. A že nerozumíte „technickému“ jazyku točícímu se okolo těchto „sušenek“? Nebojte – nejste na to sami!

 

Autor: Pavla Bachurová

 

Potřebujete pomoci se správným právním nastavením cookies? Kontaktujte nás!

    Ještě nejste rozhodnuti? Přečtěte si, co říkají naši klienti!