Ako implementovať cookie lištu na e-shope

Na úvod si len v rýchlosti zopakujme, čo cookies sú a na čo sa používajú. Cookies sú malé textové súbory, ktoré sa vytvárajú, keď používateľ príde na web a majú na starosť širokú škálu funkcií. Vďaka cookies si napríklad web vie pamätať, čo mal zákazník v košíku alebo to, že to nie je jeho prvá návšteva.

Poznáme rôzne rozdelenia cookies, z hľadiska používateľa je podstatné hlavne rozdelenie podľa použitia.

Nevyhnutné cookies

• Také, bez ktorých by e-shop vôbec nefungoval. Zabezpečujú napríklad funkčnosť navigácie alebo iných dôležitých častí e-shopu.

Funkčné cookies

• Sú tie, ktoré zvyčajne zlepšujú fungovanie e-shopu. Napríklad umožňujú ukladať, aké produkty si používateľ v minulosti prezeral.

Analytické cookies

• Používame na analyzovanie návštevnosti a správania používateľov na e-shope. Ide primárne o rôzne analytické nástroje, ako je Google Analytics alebo Hotjar.

Marketingové cookies

• Tieto používajú prevažne služby ako Google Ads, Facebook Pixel či Seznam, aby mohli byť vytvárané napríklad rôzne remarketingové kampane na základe správania zákazníka.

Čo musí súhlas s cookies spĺňať?

V začiatkoch GDPR bolo viac nejasné aké sú podmienky zobrazovania či odsúhlasovania cookie líšt. Na základe zverejnených informácií sa väčšina e-shopov rozhodla ísť cestou informovania používateľa o cookies a možnostiach ich vypnutia. Až neskôr sa začali pridávať rozhodnutia európskych súdov, ktoré začali bližšie špecifikovať, čo je a čo nie je povolené. 

V máji 2020 vydala Európska únia, prostredníctvom Európskeho výboru pre ochranu údajov dokument, ktorý bližšie špecifikuje, ako by súhlas s cookies na weboch a e-shopoch mal vyzerať. Ide v podstate o krok medzi tým, čo bolo doteraz a tým, čo by mal priniesť ePrivacy zákon. 

Spracovaný pred odoslaním dát

• Toto je zrejme jeden z najväčších problémov aktuálnych cookies líšt. E-shop by nemal povoliť cookies alebo inak spracovávať dáta predtým, ako k tomu dá používateľ výslovný súhlas. Podľa Európskeho výboru pre ochranu údajov nie je dostatočný súhlas to, že používateľ začal používať stránku.

Transparentné informácie o spôsobe a vyhodnocovaní dát

• Pre používateľa musí byť zjavné, ako sa nakladá s jeho dátami. Všetky dôležité informácie by mal mať po ruke a napísané v ľudskej reči.

Dobrovoľný súhlas

• Používateľov súhlas by nemal byť podmienený možnosťou používať daný web alebo e-shop.

Uložený a zadokumentovaný

• Každý súhlas by mal byť bezpečne uložený a slúžiť ako dôkaz, že používateľ ho skutočne poskytol.

Zvrátiteľný

• Pokiaľ sa používateľ rozhodne zmeniť svoj súhlas, mal by byť schopný to spraviť kedykoľvek a jednoducho.

Obnoviteľný

• Podľa GDPR by mal používateľ svoj súhlas obnovovať aspoň raz ročne. V niektorých krajinách môžu platiť lokálne vyhlášky, ktoré túto dobu môžu skracovať.

V praxi čoraz viac webov začína aplikovať cookie lišty tak, aby spĺňali dané podmienky. Reálne však väčšina e-shopov, nemá správne nastavené cookie lišty. Podľa štúdie len 1 z 10 webov spĺňa aspoň minimálne požiadavky na implementáciu cookie súhlasu.

Najväčší problém býva, že cookies sa spúšťajú bez vysloveného súhlasu používateľa, súhlas nie je možné jednoducho zmeniť a tiež nie je jasné, ktoré cookies sa ukladajú.

V Bluewebe sme pripravili vlastný systém na manažment cookies na projektoch. Tento spĺňa všetky vyššie spomenuté podmienky, pričom sa snažíme, čo najviac klientov uchrániť od zbytočnej straty cenných údajov.

Systém zabezpečuje:

• cookie lištu - s možnosťou nastavenia spustenia cookies na e-shope pre jednotlivé kategórie cookies
• zabezpečenie pred spúštaním cookies predtým, ako používateľ odošle súhlas
• databázu cookies, vďaka ktorej používateľ presne vie, na čo slúžia konkrétne cookies
• ukladanie súhlasov
• obnovovanie súhlasov v čase

O aké dáta kvôli cookie súhlasu prichádzame?

Bohužiaľ implementovanie cookie lišty tak, ako to požaduje Európska únia nevyhnutne vedie k strate niektorých pomerne dôležitých dát. Logicky už len to, že používateľ má možnosť nepovoliť niektoré marketingové alebo analytické nástroje môže reálne viesť k zníženiu tržieb. E-shopy to môžu pociťovať ešte o niečo viac ako iné typy webov.

Relatívne štastie v tomto prípade je aspoň to, že dôležité nástroje Google, na ktorých závisí väčšina e-shopov ako sú Google Analytics či Google Ads dokážu fungovať v tzv. Google Consent móde. Ak je mód nastavený, nástroje sa pustia aj bez toho, že by ukladali cookies, fungujú však v značne obmedzenom režime.

Aká hrozí pokuta za porušenie GDPR nariadení?

V tomto prípade sú pokuty celkom vysoké. Ide o 4% ročného obratu spoločnosti alebo 20 miliónov eur. Medzi najvyššie pokuty patrí jedna udelená Google vo Francúzsku vo výške 50 miliónov eur. Na Slovensku dostal pokutu napríklad Slovak Telekom, a to 40-tisíc eur.

Pokuty sa nevyhýbajú ani menším webom a e-shopom, kde sa ich výška pohybuje zvyčajne od 4-tisíc do 50-tisíc eur.

Zhrnutie

Povedali a ukázali sme si, ako by cookie lišta mala vyzerať. Väčšina cookie líšt, ktoré na weboch nájdete nespĺňa požiadavky GDPR, a to môže byť vážny problém. Výsledok správne implementovanej cookie lišty, ale môže mať značný dopad na kvalitu dát, ktoré potrebujeme na úspešné fungovanie našich e-shopov. Preto sa v mnohých cookie lištách objavujú rôzne obchádzky, ktoré sa nazývajú aj "dark patterns" a primárne slúžia na to, aby používateľ nemohol úplne ľahko zamedziť spusteniu cookies a zbieraniu dát.

Samozrejme, legislatíva sa mení a výklad niektorých nariadení takisto. Stále čakáme napríklad na finálne znenie ePrivacy zákona, ktorý by mal detailne popisovať ako pristupovať k sledovaniu používateľov na našich e-shopoch. Preto je vždy ideálne overiť správnosť implementácie pre potreby vášho biznisu s právnikom.

Zdroje

https://techcrunch.com/2020/01/10/cookie-consent-tools-are-being-used-to-undermine-eu-privacy-rules-study-suggests/

https://support.google.com/analytics/answer/9976101

https://blog.google/products/marketingplatform/360/measure-conversions-while-respecting-user-consent-choices/

https://gdpr.eu/cookies/

https://www.cookiebot.com/en/cookie-compliance/