Pokud na svém webu využíváte reklamní systémy Googlu nebo měříte návštěvnost prostřednictvím Google Analytic (a máte zapnuté reklamní funkce či demografický přehled), měli byste od 30. září začít vyžadovat souhlas vašich návštěvníků s tím, že ukládáte a používáte cookies. Pokud tak neučiníte, riskujete, že vám Google v nejhorším případě zablokuje účet.
Google v létě začal svým partnerům rozesílat e-mail, ve kterém upozorňuje na změnu svých podmínek. Ve zkratce říká, že pokud používáte některé z jeho služeb, musíte se řídit pravidly, která vycházejí ze směrnice EU. Konkrétně se jedná o Google AdSense, DoubleClick for Publishers, a DoubleClick Ad Exchange.
Cookies jsou malé textové soubory, které se ukládají návštěvníkovi stránek do počítače a slouží pro různé účely od personalizace obsahu až po identifikaci jednotlivých uživatelů a jejich sledování, měření apod. Jaké cookies vám jako uživateli internetu web uložil, zjistíte například v nástroji pro vývojáře prohlížeče Firefox.
Proč to začalo vadit
Evropská unie se snaží ochránit osobní údaje návštěvníků internetu, a proto vydala směrnici, jakým způsobem by mělo být nakládáno s cookies. Tuto směrnici měly státy Evropské unie aplikovat do svých zákonů.
Zjednodušeně řečeno EU směrnice říká, že pokud stránka ukládá do cookies nějaké neanonymní údaje nebo ukládá cookies třetích stran (Adsense, DoubleClick, některé sociální pluginy atd.), je zapotřebí vyžádat souhlas uživatele webu s uložením (opt-in), nikoliv jej pouze informovat o tom, že se to děje (opt-out).
Ne pro všechny cookies je přitom třeba mít souhlas uživatele s jejich ukládáním, některé jsou totiž vyjmuté. Do této skupiny patří především cookies, které jsou nutné k fungování webu – třeba ty, do kterých se ukládá obsah nákupního košíku v e-shopu.
V České republice se zatím směrnice do zákona v této přísné podobě nedostala. Naše legislativa pouze říká, že je nutné uživatele o ukládání cookies informovat a dát mu možnost cookies odmítnout.
Co jsou to neanonymní údaje (osobní údaje)
Jsou to údaje, které dokáží návštěvníka nějakým způsobem identifikovat. Může jít o jméno, číslo občanského průkazu, rodné číslo nebo datum narození. V dnešní elektronické době může být osobním údajem i e-mailová adresa nebo IP adresa.
Jednoduché pravidlo zní, že pokud si nejste jisti, zda jde o osobní údaj, nakládejte s ním pro jistotu tak, jako by osobní byl. Vyhnete se tím případným problémům.
Jak jsme si už řekli, česká legislativa opt-in přístup nevyžaduje. Proč je to tedy problém? Naše zákony sice povinnost vyžádat souhlas před uložením anonymních cookies nevyžadují, ale Google, který se řídí evropskou směrnicí, ano. Je tedy na provozovateli webu, aby zajistil tento požadavek do 30. září 2015, jinak mu teoreticky hrozí zablokování služby.
V e-mailu od Googlu jsou zmíněné služby Google AdSense, DoubleClick for Publishers, a DoubleClick Ad Exchange. Je ale třeba uvědomit si, že se vás povinnost týká i při implementaci Google Analytics (Universal Analytics) s rozšířeným měřením (v přehledu získáte informace o socio-demografických informacích) nebo se sběrem seznamů pro remarketing.
Pokud provozovatel webu novou podmínku nesplní, riskuje to, že mu Google zablokuje účet. Podle neoficiálních informací z Googlu, které na zářijovém setkání SEOloger tlumočil SEO expert Pavel Ungr, bude Google splnění povinnosti nějakou formou kontrolovat.
Pokud provozovatel souhlas nebude vyžadovat a bude používat jen Google Analytics, bude to sice Googlu vadit, ale nebude to zřejmě nijak řešit, říkají interní zdroje. Pokud ovšem souhlas nenajde u webů s AdSense nebo DoubleClick, zašle provozovateli varování. Když je dotyčný bude ignorovat, může mu Google v nejhorším případě zrušit účet.
Jaká jsou řešení
Na webech se momentálně vyskytují dvě varianty. Buď je pouze zobrazena informace o tom, co se děje, nebo web přímo vyžaduje souhlas.
- Informace o tom, co se děje (Opt-out) - zobrazí se hláška o ukládání cookies, ale s načtením stránky se již cookies uložily. Jde tedy pouze o informaci, ale neřeší to situace, kdy musíte mít nejdříve souhlas návštěvníka. Tento případ řeší druhá varianta.
- Vyžádání souhlasu s uložením (Opt-in) - zobrazí se hláška o souhlasu s uložením cookies, ale dokud uživatel souhlas neposkytne (kliknutím na tlačítko), tak k uložení cookies nedojde. To znamená, že služby, které tyto cookies potřebují (např. reklamní systémy), nemůžou před odsouhlasením fungovat.
Na internetu už existuje řada řešení, která mohou provozovatelé webů použít. Některá jsou jednoduchá, jiná složitější.
Pokud je potřeba splnit pouze informační povinnost (Opt-out), je možné využít například řešení od Davida Grudla - byť si na liště možná zvolíte poněkud odlišný text.
Jednou z poměrně jednoduchých cest je také využití Google Tag Manageru. Pokud jej již na webu používáte, je to snadné a univerzální. Můžete se totiž snadno rozhodovat, které služby budou spouštěny před odsouhlasením a které až po odsouhlasení. Díky tomu lze například spustit Google Analytics se základním měřením a po odsouhlasení měřit pokročilé informace a sbírat remarketingové seznamy. Pokud vás tento způsob zajímá, podrobný návod najdete zde.
Pokud váš web běží na CMS Wordpress, můžete využít celou řadu pluginů, které umí řešit jak opt-out tak opt-in poměrně snadno. V případě opt-in a použití Google Adsense nebo DoubleClick může být implementace složitější. Vyzkoušet můžete například:
- Cookie Law Info (opt-out)
- Cookie-Opt-In (opt-in)
- Cookie Notice (opt-in)
Také Google na své informační stránce cookiechoises.org doporučuje příklady hotových řešení, která mohou provozovatelé webů využít. Některá jsou zdarma, jiná jsou placená (jednorázově nebo paušálně):
- Cookie Consent Kit je pěkné řešení od Evropské komise s dobrou dokumentací, ZDARMA, OPT-IN
- Cookie Consent od Silktide, GNU GENERAL PUBLIC LICENSE v3, Informace o cookies
- Cookie Control od CIVIC, FREE verze a od £39.00 +VAT , OPT-IN
- Cookiebot od Cybot, od £4.00 / měsíc , OPT-IN
Jak to udělat vizuálně
Jsou různé názory a přístupy k tomu, jak souhlas zobrazovat. Vhodnost použití závisí zejména na cílech provozovatele. Když budeme provozovat web, kde se vydělává na reklamě, bude vhodné jiné řešení než na e-shopu, kde jde primárně o prodej.
Uvědomte si, jaký je účel vašeho webu. Pokud vyděláváte na reklamě a používáte například Adsense, tak pravděpodobně chcete získat souhlas mnohem více, než když provozujete e-shop, kde vám jde hlavně o to, aby zákazník dokončil objednávku. Můžete tedy volit od decentní varianty až po úplné znemožnění přístupu na web, pokud návštěvník souhlas neudělil.
Důležitá je také textace, která může ovlivnit, zda souhlas získáte či nikoliv. Text je dobré přizpůsobit danému webu a účelu.
Pozor na mobilní zařízení
Nezapomeňte při tvorbě lišty na mobilní zařízení. Nemělo by se vám stát, že uživatel prohlížející web z telefonu například zjistí, že potvrzovací tlačítko odjelo kamsi mimo obrazovku, tedy nelze potvrdit, a lišta je tak veliká, že není možné web procházet.
Na mobilním zařízení budete mít vždy málo místa, je tedy pravděpodobné, že zde budou mít uživatelé s lištou vždy určité potíže. Takto to například na mobilních zařízeních řeší Twitter - dokud uživatel nedá “souhlas”, není web prakticky použitelný:
Zajímavé je, že už se objevily cesty, jak uživatelům klikání na lištu se souhlasem usnadnit. Automatické schvalování může uživatel nastavit například přes rozšíření prohlížeče CookiesOK, které je momentálně dostupné pro Google Chrome, Firefox a Operu.
Aby k automatickému schvalování mohlo docházet, musí provozovatel na schvalovací tlačítko nastavit třídu CookiesOK. Na to je dobré při implementaci myslet. Ve výsledku pak bude při procházení webů rozšíření automaticky potvrzovat hlášky a nebudou obtěžovat uživatele.
A co bude dál? V případě, že bude směrnice EU do českých zákonů implementována v plném rozsahu (a tuzemský Úřad na ochranu osobních údajů na to tlačí), bude potřeba vyžadovat souhlas v případě ukládání cookies třetích stran.
Povinnost by se pak netýkala jen webů využívajících služby Googlu, ale i dalších webů, které používají třeba různé sociální pluginy apod. Myslete na to, aby zvolené řešení tento případ do budoucna ideálně umožnilo.
