Úvod

Při návštěvě oblíbeného webu, plnění nákupního košíku na e-shopu nebo během čtení článku na zpravodajském serveru uživatelé vůbec nepocítí, že se v pozadí něco děje. Ve skutečnosti je však takřka každá jejich aktivita sledována a zaznamenávána. Dochází ke sběru velkého množství dat prostřednictvím tzv. „cookies“.

Co jsou to cookies?

V obecném slova smyslu jsou cookies prostě koláčky. Ve světě informačních technologií pod tímto pojmem ovšem rozumíme malé textové soubory, které server posílá prohlížeči, jenž je ukládá na počítač uživatele. Při každé další návštěvě serveru mu prohlížeč zasílá zpět data. Díky tomu je možné navzájem rozlišovat jednotlivé uživatele, získávat informace o jejich chování (např. jaké navštěvují stránky, jak často, co vyhledávají apod.) a následně je využívat k cílené reklamě, pro statistické účely apod. Jinými slovy, díky cookies je např. server schopný si při dalším prohlížení webu zapamatovat, jaké zboží jste vložili do košíku. Dále také, které odkazy jste na něm již rozklikli. To se obvykle projeví např. vybledlým zbarvením konkrétního odkazu. Je díky nim možné přizpůsobovat nabídku zboží, tedy nabízet jen to, co zákazník chce a neobtěžovat ho něčím, o co zájem nemá. Dokonce lze jejich prostřednictvím upravovat reklamu napříč různými weby. Pokud jste si tedy na e-shopu prohlíželi např. oblečení, dost pravděpodobně se vám při následné návštěvě zpravodajského portálu budou objevovat reklamní bannery s dalším šatstvem.

Reklama

Microsoft Copilot pro Office365 prakticky (online - živé vysílání) - 2.12.2024

2.12.2024 13:003 025 Kč s DPH
2 500 Kč bez DPH

Koupit

Název „cookies“ potom vychází z anglosaského zvyku nabízet návštěvám koláčky za účelem navození příjemné atmosféry. Přeneseně v tomto významu nabízejí provozovatelé navštívených serverů svým uživatelům právě možnost přizpůsobit jejich obsah tak, aby jim co nejvíce vyhovoval.

Dosavadní právní úprava

Do 31. 12. 2021 jsou cookies založeny na tzv. „opt-out“ principu. To znamená, že při příchodu na web se již automaticky předpokládá souhlas se zpracováním cookies, pokud je o tom uživatel informován. Cookies lze tedy zpracovávat, dokud uživatel aktivně neprojeví nesouhlas, což mu musí být zároveň umožněno.

Nově však v tomto ohledu dochází k zásadní změně. 

Nová právní úprava

Od 1. 1. 2022 se začíná uplatňovat nová zásada „opt-in“. Předchozí předpokládaný souhlas uživatele se zpracováním cookies již nebude dostačující. Celé schéma se naopak prakticky převrací. Při příchodu na web se tedy bude předpokládat nesouhlas se zpracováním. O tom, že jsou cookies zpracovávány, bude třeba uživatele vyrozumět a umožnit mu svobodnou volbu. Cookies bude možné zpracovávat teprve až po udělení aktivního souhlasu. Jedinou výjimkou budou ryze technické cookies, jež zajišťují správnou funkčnost webu.

Co prověřit a jak na správnou cookies lištu?

Jak by se tedy mělo postupovat, aby bylo vše v pořádku? V první řadě je třeba provést jakousi analytickou fázi, která sestává z následujících kroků:

1. Zmapovat web a všechny aplikace, které jsou na webu využívány.
2. Provést revizi veškerých cookies a podobných nástrojů.
3. Rozhodnout, které funkce jsou klíčové a co má být nadále používáno.
4. Kategorizace účelů používání (tzn. zda daný nástroj slouží např. k měření návštěvnosti, analytice, marketingu apod.).
5. Identifikovat všechny subjekty, ať už ty, které jsou původci cookies (pokud se nejedná o vlastní cookies předmětného serveru), anebo ty, jimž jsou získané údaje následně předávány.

Po analýze by měla následovat implementační fáze, jež zahrnuje následující:

1. Ošetřit vztahy se všemi subjekty.
2. Vybrat technické řešení pro získání souhlasů.
3. Připravit informační texty.
4. Implementovat řešení na web.

Souhlasy se zpracováním cookies se nejčastěji získávají přes vyskakovací informační lištu. Správná lišta by měla být hlavně co nejjednodušší a srozumitelná pro laika. Měla by obsahovat informaci o tom, že server cookies zpracovává a alespoň odkaz s podrobnějšími informacemi ohledně cookies a jednotlivých účelů zpracování. Udělovaný souhlas uživatele by měl být:

• explicitní (tedy jednoznačný);
• svobodný (nesmí existovat riziko nátlaku, podvodu apod.);
• určitý (účel, rozsah a následky musejí být jasně vymezeny);
• informovaný (doprovodné informace musejí být přehledné a srozumitelné);
• jeho udělení by mělo být stejně snadné jako neudělení (tzn. že pokud bude na liště např. tlačítko „Povolit vše“, mělo by zde být též „Povolit jen nezbytné“, aby mohl uživatel cookies zakázat na stejný počet kliknutí, jako kdyby je povoloval).

Provozovatel serveru by měl být také schopen získání souhlasu prokázat. Vedení evidence však není vhodné, a to zejména kvůli komplikacím z důvodu povinnosti ochrany osobních údajů. Lze tedy doporučit zabezpečit prokazování získání souhlasů zvoleným technickým řešením.

Závěr

Nová pravidla si vyžádají nutnost úpravy cookies prakticky na všech webech. Lze jistě doporučit připravit se na ně co nejdříve. Současně lze předpokládat, že nové principy budou pro provozovatele řady serverů znamenat velký zásah do dosavadních marketingových politik. Přizpůsobit novým regulím nebude třeba jen informační lištu a mechanismus získávání a uchovávání souhlasů, ale často i doprovodné informační texty. V tomto ohledu rozhodně není radno inspirovat se na jiných webech, neboť z praxe je známo, že zhruba až 90 % všech webů již dosud nemělo cookies ošetřeny odpovídajícím způsobem. V případě kontroly ze strany úřadu by tak mohly hrozit zbytečné sankce. Každý web je navíc jiný a má své specifické potřeby, které je třeba správně vystihnout. Při přizpůsobování serverů novým pravidlům lze proto velmi doporučit konzultaci s odborníky v oblasti práva.

JUDr. Vladimír Lajsek, Ph.D.
 

Z/C/H Legal v.o.s., advokátní kancelář

Národní 973/41
110 00  Praha 1

Tel.:    +420 225 020 500
Fax:    +420 225 020 555
e-mail:    office@zchlegal.cz