Post-cookie world: Další změny v ochraně soukromí na webu

Datum 1.1. 2022 se rozhodně zapíše do marketingové historie, vešla totiž v platnost novela zákona o elektronických komunikacích, která upravuje pravidla podoby cookie lišty. Právě tato lišta je nástrojem pro získávání souhlasu pro ukládání cookies a pro práci s daty návštěvníků webu, které úzce souvisejí se soukromím uživatelů na internetu. Nejste si jistí tím, co cookies vůbec jsou, a chcete zjistit, co tato novela přináší? Čtěte dál.

Klíčové změny v ochraně soukromí na webu

Statistika, která se často objevuje v materiálech přímo od Facebooku, sděluje, že přes 60 % konzumentů dává přednost personalizované reklamě, zároveň ale uvádí, že 97 % respondentů studie z roku 2019 “How Brands Can Prioritize Privacy in the Age of Data” má obavy týkající se ochrany svých dat. Není tedy divu, že se toto téma stalo v posledních letech stěžejním. V Evropské Unii byly významné zejména tyto kroky ke zvýšení ochrany spotřebitelských dat:

2016 (účinnost od roku 2018): Nařízení GDPR (General Data Protection Regulation) představilo právní rámec ochrany osobních údajů v EU, a to za účelem ochrany proti neoprávněnému zacházení s daty včetně těch osobních. 

2018: Webový open-source engine WebKit, který využívá například i prohlížeč Safari, vyvinul ITP (Intelligent Tracking Prevention). Díky této funkci Safari automaticky blokuje cookies třetích stran (uložené pomocí skriptu, který se na web tahá z jiné domény) a omezuje délku ukládání cookies prvních stran (uložené pomocí skriptu přímo na dané doméně).

2019: Automatické blokování cookies třetích stran přijal za své i webový prohlížeč Firefox, a to v rámci standardního nastavení (zároveň nabídl i striktnější a také vlastní nastavení ochrany soukromí).

 

Zcela zásadní moment nás ovšem teprve čeká v roce 2023, kdy i Google Chrome – prohlížeč s 60% podílem na trhu – začne automaticky blokovat cookies třetích stran. Původní datum této aktualizace byl rok 2022, Google tento krok nakonec odložil, i tak se ale budoucnost bez cookies nezadržitelně blíží. Nová úprava cookie lišt v Česku je tedy pouze jedním z mnoha kroků v novém směru, kterým se správa dat bude ubírat. 

 

Co jsou cookies?

Cookies jsou textové soubory, které si při návštěvě webu zapamatují informace o jejím průběhu a které se ukládají v počítači, mobilu či jiném zařízení. Při opakovaných návštěvách se uložené soubory cookies zasílají zpět na webovou stránku, a ta je tak schopná rozlišit jednotlivé uživatele na základě jejich IP adresy. Cookies existuje rovnou několik druhů a ty se liší tím, k jakým účelům na webu slouží. Pro novelu zákona o elektronických komunikacích jsou důležité následující kategorie.

Funkční cookies: Jejich úkolem je shromažďovat data nutná k funkčnosti webu, ten se bez nich totiž neobejde. I proto se jim říká také nezbytné, základní či technické cookies. Spadá pod ně například funkce nákupního košíku, který si tak pamatuje, co jste do něj vložili. Vzhledem k jejich účelům není pro funkční cookies nutný souhlas.

Marketingové cookies: Jsou známé také jako reklamní cookies a shromažďují osobní údaje o uživateli za účelem personalizace obsahu reklamy a jejich zacílení v rámci propojení se sociálními sítěmi a jinými reklamními kanály. K použití marketingových cookies je souhlas nutný.

Analytické a statistické cookies: Tyto cookies sledují aktivitu uživatelů na webu za účely zlepšení jeho obsahu a funkční. Pamatují si například opakované návštěvy webu a interakce s jeho funkcemi. I pro analytické cookies je potřebný souhlas.

Preferenční cookies: Slouží k tomu, aby si web zapamatoval preferenci nastavení chování a vzhledu webu, například jazykové rozhraní. Preferenční cookies také vyžadují souhlas.

 

Zatímco funkční cookies není nutné řešit, od ledna 2022 je potřeba, aby ke sběru marketingových, analytických a preferenčních cookies projevili návštěvníci webu aktivní souhlas.

 

Úprava práce s cookies v Česku

Nakládání webů s daty začalo vířit české vody již v dubnu 2021, kdy proběhlo druhé čtení novely zákona o elektronických komunikacích, která cílila na úpravu pravidel podoby cookie lišty. Od té doby stihla Poslanecká sněmovna České republiky ve třetím čtením novelu zákona č. 127/2005 Sb. o elektronických komunikacích schválit, a to 15.9. 2021. Toto rozhodnutí upravilo původní pravidla pro používání cookies, a tedy změnilo přístup k získávání dat pro analytické a reklamní nástroje – pro majitele webů a reklamní inzerenty se tím pádem jedná o zcela zásadní změny, jež mají zejména dva praktické důsledky.

V první řadě přizpůsobuje český právní řád evropskému kodexu elektronických komunikací. Od roku 2018, kdy se ochrana dat na webu v českém kontextu vsadila do zákona podle směrnice EU o e-privacy, totiž režim fungoval na neprecizním překladu právě této směrnice a nebyl v souladu se současnými požadavky evropského trhu. Právě proto byla novela tohoto zákona nutná a od začátku roku 2022 se očekává, že i Češi změny na svých webech provedou, aby spotřebitelé byli pod požadovanou ochranou a aby majitelé webů předešli postihům v podobě pokut.

Druhým – a tím klíčovým – důsledkem novely zákona o elektronických komunikacích pro majitele webů je právě podoba oněch cookies lišt, díky kterým mají návštěvníci webu možnost určit, jak s jejich daty bude nakládáno. Změna spočívá v přechodu z dosavadního opt-out režimu do režimu opt-in. Co to znamená? Režim opt-out, který platil do konce roku 2021, umožňoval webům přistupovat k datům uživatele poměrně bez zábran do doby, než uživatel aktivně projevil svůj nesouhlas. K tomu sloužila většinou právě cookie lišta v podobě upozorňující na používání cookies, ale bez přímé možnosti nesouhlasu. Lišty nebyly výsadou, před pár týdny bylo totiž stále ještě tolerováno uvedení všech klíčových informací v patičce stránky či dokonce na zvláštní stránce. Tento přístup byl relativně pasivní, laicky řečeno díky němu platilo, že od čeho jsme se neodhlásili, k tomu jsme udělili souhlas. Současná změna v režim opt-in tento systém v podstatě obrací: používání cookies může být povoleno pouze s aktivním souhlasem uživatele s rozsahem a účelem zpracování dat, bez souhlasu dojde pouze k zápisu funkčních cookies, žádných jiných. Inzerenti mohou v důsledku takového postupu přijít o hodnotné informace o chování návštěvníků webu, čímž se mimo jiné značně omezí například možnosti efektivního cílení reklamních sdělení.

 

Jak změny zapracovat?

Majitelé webů by změny měli aplikovat co nejdříve, pokud tak ještě neudělali. Mezi základní kroky se rozhodně řadí nutnost udělat si přehled všech cookies, které web využívá, jejich typů a funkcí. Nezbytná je zejména příprava textace souhlasu, která se v liště objeví, a seznamů třetích stran, které s uživatelskými daty pracují. Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný a měl by být udělen aktivně, proto by textace měla obsahovat veškeré nutné informace (jaké údaje budou zpracovávány, kdo je bude zpracovávat, za jakým účelem, jak dlouho a jestli budou údaje předávány třetím stranám). Další důležitou součástí je i možnost souhlas neudělit, která by ideálně měla být stejně jednoduchá jako možnost udělení souhlasu a nijak graficky znevýhodněná. Ideálním řešením pro správnou podobu cookie lišty je samozřejmě konzultace s právníkem, který konkrétní formu udělení souhlasu ověří.

Cílem cookie lišty by měla být maximalizace množství uživatelů, kteří v rámci opt-in režimu svůj souhlas webu udělí. Agentura Roivenue, která na téma těchto změn připravila ve spolupráci s advokátní kanceláří Legitas výborný webinář (dostupný zde), doporučuje tento proces začít již na vstupní stránce, a to pomocí vhodného tónu komunikace, uživatelsky přístupných designových prvků a efektivní koncepce customer journey, do které bude aktivní souhlas zakomponovaný. Přesné znění souhlasu zákon nediktuje, jasně ale jeho podobě nastavuje mantinely. Je nutné si tedy při personifikaci sdělení dát pozor na to, aby všechny požadavky byly splněny (doporučujeme návštěvu webu Úřadu pro ochranu osobních údajů, který zveřejnil odpovědi na často kladené otázky). U vlastních klientů už teď v Bistru pozorujeme, že podoba lišty je pro co nejvyšší podíl aktivně udělených souhlasů – a tedy zaznamenaných konverzí – velmi důležitá.

Od inzerentů, kteří s daty pracují, se nejspíš dají očekávat přinejmenším dva kroky. V první řadě je na místě klienty na změny upozornit, aby je včas zvládli zapracovat a aby tak nečelili nejen ztrátě dat, nýbrž i pokutám. V druhé řadě je nutné počítat s tím, že práce s daty se změní. Pravděpodobně se sníží výkon remarketingových kampaní, protože v cílení budou chybět uživatelé bez projeveného souhlasu. Nástroje jako Google Analytics nebo Adform změny rozhodně pocítí, cesta ke konverzi se totiž bude hůře sledovat: uživatelé bez souhlasu se budou počítat jako bounces a každá nová stránka jako nová session, bude tedy náročné vyhodnotit měření konverzí. Blogový příspěvek Pavla Šabatky jednoduše shrnuje i další změny, které marketéry čekají zde.

Obecně je tedy nutné pokračovat v přípravě na tzv. cookieless future, tedy dobu, ve které se od práce s cookies zcela upustí a svět marketingu bude muset adoptovat nové metody zacílené komunikace se zákazníky a efektivního vyhodnocení dat. Tato doba se nezadržitelně blíží a již nyní víme, že Conversions API bude jedním z klíčových řešení, a právě i tomuto nástroji se budeme na stránkách našeho blogu v budoucnosti věnovat. Sledujte #BistroSocial i nadále a buďte na svět bez cookies připravení!

 

Zdroje:

Kurzy.cz

Fulsoft.cz

CTU.cz

Cstconsulting.cz

Vzhurudolu.cz

Pavelungr.cz

YouTube

UOOU.cz

Tealium.cz

Clearcode.cz

Invoca.cz

Houseofrezac.cz

Macek.legal