Druhy cookies, cookie lišta a cookie plugin Complianz pro WordPress

S rokem 2022 nastala změna v používání cookies, resp. je nově vyžadován aktivní souhlas (tzv. opt-in) návštěvníků webu s jejich ukládáním, cookie lišta už bude muset být téměř na všech webech. Jakých cookies se novela zákona týká, jaké druhy cookies existují a jak vše jednoduše nastavit pomocí pluginů pro WordPress?

Jaké existují druhy cookies

Když se řekne cookies, mnozí z uživatelů internetu si představí dvě různé věci – sušenky a to něco, s čím souhlasí, když si otevřou ve webovém prohlížeči nějakou stránku poprvé. V angličtině znamená cookie opravdu sušenku (nebo koláček či oplatku), v protokolu HTTP se pojmem cookies označují soubory s malým množstvím dat, které skrze prohlížeč ukládá WWW server v počítači uživatele. Prohlížeč je následně při každé další návštěvě posílá zpět na server. Nejčastěji se tak přenášejí informace o uživatelském nastavení.

Cookies se obecně dělí do tří skupin:

  1. Technické/funkční:
  • jsou nezbytné pro chod webových stránek;
  • hlídají nastavení jazykové verze, udržují přihlášení nebo položky v košíku;
  • lze je používat bez souhlasu návštěvníka.
  1. Analytické/statistické:
  • používají se k optimalizaci webových stránek,;
  • sledují např. odkud návštěvník přišel nebo jak dlouho na které stránce setrval;
  • lze je používat pouze se souhlasem návštěvníka.
  1. Marketingové/sledovací:
  • shromažďují údaje k cílení reklam;
  • vytvářejí profily pro marketingové účely i na jiných webech a propojují je (např. cílená reklama zobrazená na sociálních sítích na základě nákupu v nějakém e-shopu apod.);
  • lze je používat pouze se souhlasem návštěvníka.

Jak je to s cookies v redakčním systému WordPress popisujeme níže v článku.

Jak pracovat s WordPress
Série článků kde se naučíte základy práce s WordPress

Co nám ukládá „sušenkový“ zákon

Lišty s informacemi o cookies jsou tu s námi od roku 2018, kdy vstoupila v platnost novela Obecného nařízení o ochraně osobních údajů známého pod zkratkou GDPR (z angl. General Data Protection Regulation), která definici osobních údajů rozšířila i o e-mail a IP adresu a řešila i cookies. GDPR platí po celé EU a klade si za cíl větší ochranu osobních dat občanů. Nařízení musejí respektovat všichni, kdo nějakým způsobem zpracovávají osobní údaje občanů EU a v rámci EU působí. Tomu se přizpůsobil i WordPress, který od verze 4.9.6 v administraci obsahuje nástroje na správu osobních údajů a tvorbu stránky se zásadami jejich ochrany. Prostředí pro respektování GDPR má připravený také plugin WooCommerce.

S rokem 2022 vstoupila v platnost novela zákona o elektronických komunikacích, která se týká zejména právě cookies. Povinnost informovat o ukládání cookies měli autoři webových stránek již předtím, novela ji však rozšiřuje o aktivní souhlas (opt-in) uživatele s tím, že před jeho udělením není možné cookies používat.

Jak se na to dívá ÚOOÚ (Úřad pro ochranu osobních údajů)?

  • Souhlas není vyžadován v případě technických cookies.
  • Souhlas by měl být svobodný, konkrétní, informovaný a jednoznačný.
  • Návštěvník musí mít jednoduchou možnost souhlas neudělit, aniž by to pro něho znamenalo újmu např. v podobě nedostupnosti obsahu webových stránek.
  • Návštěvník má mít možnost vše najednou jednoduše odmítnout.
  • Návštěvníkovi musejí být poskytnuty dostatečné informace o účelu zpracování osobních údajů, kým budou zpracovány a uchovávány, jak dlouho a zda budou předány dalším subjektům.
  • Návštěvník musí mít možnost svůj souhlas kdykoli odvolat, a to stejně jednoduše jako jej dával.
  • Pozor, předem zaškrtnutá políčka (např. souhlas se zpracováním údajů pro marketingové účely) se nepovažují za souhlas.
  • V případě více cookies se doporučuje uvádět jejich výpis.
  • Zavření cookie lišty bez vyjádření souhlasu/nesouhlasu se nedá považovat za souhlas.

Pokud budete chtít souhlas s ukládáním cookies vyřešit nejběžnějším způsobem, tedy cookie lištou, pamatujte, že by tento prvek v žádném případě neměl uživatele obtěžovat a znemožňovat mu prohlížení stránek (např. tím, že bude překážet obsahu). Souhlas od uživatele totiž nemůžete vymáhat nátlakem a za nátlak se považuje také výrazné barevné tlačítko pro přijetí všech cookies vedle nevýrazného tlačítka pro omezení/odmítnutí.

Používá WordPress cookies?

Pokud máte svou webovou prezentaci postavenou na redakčním systému WordPress, záleží na mnoha proměnných, zda se vás cookies a aktuální znění zákona týkají. Základní prezentace bez měření, přihlašování a jiné uživatelské interakce nemusí cookies používat vůbec. V případě přihlašování a komentování používá WordPress technické cookies (pro udržení přihlášení a pro uložení jména, e-mailu a URL komentujícího, aby je nemusel udávat znovu u každého dalšího komentáře). Je však potřeba myslet na to, že cookies mohou vedle jádra generovat také šablony, pluginy a samozřejmě také uživatelské skripty.

Správce každé stránky by měl vědět, jaké cookies ta jeho generuje. Chápeme však, že to nemusí být zcela jasné právě proto, že je mohou generovat i pluginy, vložené skripty nebo obsah třetích stran jako jsou tlačítka pro sdílení na sociálních sítích, vkládaná videa a mapy, AdSense, různé bannery a podobně. Jako příklad si můžeme uvést jednoduchou webovou prezentaci, která by negenerovala jiné než technické cookies, pokud by nebylo widgetu s facebookovou stránkou. Tím hned vzniká povinnost na dané stránce na ukládání cookies nejen upozornit, ale od návštěvníků si vyžádat souhlas s jejich ukládáním, protože v tomto případě se o technické cookies opravdu nejedná.

Pokud tápete v tom, jaké cookies vaše stránky generují, může vám pomoci nástroj Cookieserve. Myslete ovšem na to, že ani tento cookie checker nemusí odhalit všechny. Spolehlivým nástrojem v tomto ohledu se ale jeví být plugin Complianz.

Analýza cookies pomocí Cookieserve
Analýza cookies pomocí Cookieserve
Analýza cookies pomocí Cookieserve
Analýza cookies pomocí Cookieserve

Plugin pro správu cookies – Complianz

V současné době je to často právě cookie lišta, kterou návštěvník na dané stránce vnímá jako úplně první. A jak všichni víme, první dojem dělá opravdu hodně. Pojďme se podívat, jaké možnosti v tomto ohledu nabízí plugin pro správu cookies Complianz.

Plugin pro správu cookies - Complianz

V rámci konfigurace máte možnost si vybrat, jaký konkrétní zákon má nastavení respektovat a rovnou si můžete nechat vygenerovat i zásady cookies. Vytvořenou stránku si ovšem raději projděte, automatický překlad do češtiny není nejlepší.

Plugin pro správu cookies - Complianz
Plugin pro správu cookies – Complianz

Plugin Complianz umí generované cookies nejen nalézt, ale také roztřídit podle druhu a počítá s mnoha běžnými službami třetích stran včetně pluginů pro WordPress.

Plugin pro správu cookies - Complianz - skenování a třídění cookies
Plugin pro správu cookies - Complianz - skenování a třídění cookies
Plugin pro správu cookies – Complianz – skenování a třídění cookies

Na základě analýzy generovaných cookies pak můžete jednoduše pokračovat v tvorbě cookie lišty podle aktuálních zásad (vizte výše). Lišta automaticky obsahuje možnost povolení, odmítnutí i nastavení předvoleb.

Plugin pro správu cookies - Complianz - tvorba cookie lišty
Plugin pro správu cookies - Complianz - tvorba cookie lišty
Plugin pro správu cookies – Complianz – tvorba cookie lišty

Můj web nepoužívá cookies

Jak už jsme několikrát nastínili výše, pokud vaše webové stránky generují pouze technické cookies, lišku pro jejich správu nemusíte řešit vůbec. Avšak i v takovém případě doporučujeme o tomto stavu návštěvníky informovat, a to například v zápatí větou „Tento web používá pouze technické cookies, u nichž se z pohledu aktuálního zákona nevyžaduje souhlas uživatele.“, případně pak „Tento web nepoužívá cookies.“ Důvodem je jak obeznámení návštěvníků, tak i případné kontroly z ÚOOÚ.

Napsat komentář