Tipy ke cookies z praxe analytika

Implementace a webová analytika, Marketing a STDC, Návody / Napsal

Digitální architekti jsou partnerem nástroje Cookiebot, který doporučujeme k vyřešení aktuální situace pro malé a střední online projekty. Pokud potřebujete pomoci s implementací kontaktujte nás na [email protected]

Neustále se snažíme zlepšovat v našich dovednostech, proto máme v současnosti tři certifikované profesionály, kteří se rádi budou věnovat klientským zakázkám.

Pro větší projekty doporučujeme zvážit souhlasové platformy (CMP – consent management platform) jako jsou Usercentrics či OneTrust, kde též rádi pomůžeme s implementací.

VÍCE INFORMACÍ O COOKIES A IMPLEMENTACI

Aktualizováno 2.4.2024Nová výzva analytiky v podobě konce Cookies 3. stran
Aktualizováno 26.1.2024update v kontextu Consent 2.0
Aktualizováno 14.1.2022 vysvětlení CMP (consent management platform) + praxe ze začátku roku
Aktualizováno 3.12.2021přesnější definice používaných obratů, doplnění aktuální praxe

V září 2021 sněmovna schválila novelu zákona o elektronických komunikacích, která přijde v platnost už v lednu 2022. Česká zákonodárná moc tím dohání dříve vydanou směrnici ePrivacy, která již ve většině států EU funguje. Novela se bude týkat téměř každého, kdo má webové stránky!

Disclaimer: Nejedná se o právní výklad, ale spíše praktické tipy a doporučení založené na praxi našich profesionálů. Článek vznikl ve spolupráci s Tomášem Pauchem z eLegal, kterým tímto děkujeme za podporu v právní oblasti a těší nás jejich zájem o to, aby digitální svět fungoval právně správně.

Podle novely si už v žádném případě nevystačíte se vzorovou stránkou ke GDPR staženou z internetu. A po starostech nebudete mít ani v případě, když k tomu přidáte informativní lištu o cookies, která nebude mít žádné funkční dopady na analytické či marketingové značky.

Provozovatelé webových stránek budou muset od návštěvníka získat jasný souhlas, aby jeho data a k tomu určené nástroje pro sledování (Google Analytics, Smartlook, remarketingové kódy) mohli využívat za jasně daným účelem. Je potom jedno, zda půjde o údaje z webových stránek (IP adresa, identifikátory cookies), uživatelem zadané údaje (email, telefon, adresa) nebo údaje ze zařízení uživatele (geolokační údaje, informace o zařízení či rozlišení obrazovky apod.). 

Na základě úpravy zákona se zavádí režim opt-in = uživatel bude muset předem odkliknout souhlas s použitím cookies. Bez souhlasu nebude možné data začít ani sbírat. Jedinou výjimkou jsou data, bez kterých nemůže webová prezentace fungovat (uložené produkty ve wishlistu, preferovaný jazyk, barevný vzhled nebo aktuální produkty v košíku apod.).

Obsah článku

Článek jsme koncipovali jako přehled praktických tipů a doporučení, který můžete nasměrovat na marketingové speciality a analytiky, aby proběhla správná adaptace do praxe.

  • Co jsou to cookies
  • Co si pohlídat při zavádění souhlasu dle nově platné novely zákona?
  • Co udělat v Q4/2021?
  • Související témata k problematice ochrany soukromí v digitálním světě 
  • Jak bude vypadat cílení v post-cookie digitálním světě světě?

O Cookies

Co jsou to cookies?

Cookies nejsou sušenky, jak se to nyní na webových stránkách objevuje až moc často. Jsou to malé textové soubory obsahující nejčastěji reklamní a uživatelské identifikátory (shluky čísel a písmen) sloužící ke spojení aktivit s konkrétním prohlížečem a především identifikaci uživatelova návratu v budoucnu. Zároveň zajišťují funkce některých pokročilejších částí webu.

Cookies rozdělujeme na:

  • cookies prvních stran: 1st party – vytváří vaše stránka
  • cookies třetích stran:  3rd party – vytváří skripty a kódy partnerů, které do webu vkládáte 

Cookies třetích stran nejčastěji využívají reklamní systémy a analytické nástroje k tvorbě přesnějších publik pro cílení reklam nebo sledování pohybu uživatelů po webu.

Pokud nevíte, o čem je řeč doporučujeme shlédnout záznam webináře o cookies, který jsme připravili spolu s eLegal.cz.

Co jsou to cookies lišty?

Cookie lišty jsou části webu, které zprostředkovávají rozhraní pro rozhodnutí uživatele o používání jeho osobních údajů (primárně identifikátorů uložených v souborech cookies) pro další zpracování (nejčastěji cílení reklam či sledování pohybu na webu). Jejich formát je různý a měly by nabídnout jednoduchou a přehlednou možnost pro vaše rozhodnutí.

Aktuálně se mění situace, kdy potřebujete pro každý účel zpracování těchto souborů (obsahuje i jejich samotné uložení do zařízení uživatele) souhlas, který splňuje náležitosti dle GDPR. Evropská Unie (GDPR) vyžaduje, aby souhlas byl:

  • informovaný,
  • pro konkrétní účel,
  • na určenou dobu,
  • udělený aktivně,
  • svobodný,
  • odvolatelný stejně jednoduše, jak byl poskytnut.

Co jsou to CMP?

Pokud se věnujete problematice cookies a obecně souhlasů dle GDPR na webech setkali jste se pravděpodobně s nově často omýlanou zkratkou CMP v angličtině consent management platformy. Mezi ně lze zařadit nástroje třetích stran, které kromě viditelného zobrazení cookie lišty na webu nabízejí společnostem komplexní správu a procesy nad daty jejich zákazníků. Mezi ně patří evidenci i dalších souhlasů v rámci GDPR a obecně prakticky používané v rámci tzv. compliance, tedy procesu, kdy se společnost snaží vyhovět nejrůznějším právním úpravám v zemích, které působí. Působnost ve více zemích je pak častým argumentem pro volbu složitějšího řešení než je pouhá open source lišta.

Co si pohlídat při zavádění souhlasu dle nově platné novely zákona?

Prohlížením webu souhlasíte…

Tato jednoduchá informace pro uživatele o využití cookies už možná nebude.

  • Od uživatele budete potřebovat provést aktivní akci – checkbox či tlačítko nebo přepínač
  • GDPR říká, že souhlasy by měly být oddělené a měly by se stupňovat v účelu i rozsahu (uživatel by měl mít možnost vybrat, co o něm můžeme sbírat – odsud vyplývají často doporučované kategorie např. Netechnické, Preferenční, Statistické, Marketingové cookies)
  • V defaultním stavu by mělo být vše odškrtnuto / vypnuto (kromě technických cookies)
  • Ukládat cokoli do počítače na straně uživatele by mělo být možné odsouhlasit

Výchozí nastavení cookie lišty

Cookie lišta musí jít dát jednoduše pryč. Nesmí být v trvale zobrazeném stavu bez možnosti ho vypnout “na pozadí” nebo pouze s možností “souhlasím”. Platí to také pro mobilní zařízení. Kromě porušení zásad o ochraně osobních údajů, byste uživatelům v takovém případě házeli klacky pod nohy sníženou použitelností webu. Je vhodné zajistit a umět řídit to, jak se lišta zobrazuje a chová při odmítnutí či ignorování.

Pokud uživatel cookies lištu nepotvrdí (nevybere jednotlivé kategorie cookies a potvrdí), automaticky musíte pracovat s výchozím stavem – vše zamítnuto.

Doporučená podoba cookie lišty

  • Spravovat možnosti a mít v nich jasno – musí být jasně definované – mám rozhodnout o každé cookie, o každém reklamním systému či o každém účelu, uživatel musí vědět o čem rozhoduje, co schvaluje; to ještě umocňuje případ, kdy se uživatel k lište bude vracet například v situaci, kdy chce souhlas odvolat.
  • Nechci nic – doporučené je umístit i možnost nesouhlasím se vším, to ale může způsobit až příliš velký příliv opt-outů.
  • Doporučené možnosti v liště (střední cesta) – souhlasím se vším, spravovat možnosti a až zde odmítnout vše – praxe ukáže zda je tato možnost právně a eticky přijatelná, aktuálně je též možné využívat jinou barevnost tlačítek, to platí do doby než začnou padat první pokuty a soudní rozhodnutí o tom, co je a není ok.

Doporučení ke cookies liště a směsice nápadů ke sbírání dat

Kromě úprav cookies lišty jsou zde poznámky, které nás k tomuto tématu napadly.

  • V podmínkách ochrany osobních údajů doporučujeme umístit tlačítko, které opět vyvolá lištu a umožní uživateli změnit souhlasy; vy musíte okamžitě smazat příslušné cookies a zamezit dalšímu zpracování dat, která uživatel zakázal zpracovávat. Často se toto tlačítko vyskytuje na každé stránce vlevo či vpravo dole, záleží na použitém nástroji.
  • Argument, že potřebuji ukládat cookie (především ty analytické a marketingové) k růstu mého podnikání v rámci oprávněného zájmu neobstojí.
  • Cookie wall či consent wall (zákaz přístupu na web bez souhlasu) není možný = uživatel musí mít možnost používat web i v případě, že se v cookie liště nevyjádřil.
  • Google či jiná reklamní platforma může mít na consent (s čím má uživatel souhlasit) jiné požadavky, než právní legislativa v dané zemi (např. dle české legislativy nemusíte mít nyní cookie lištu (do 1. 1. 2022), ale Google v podmínkách používání Google Analytics i Google Ads uvádí, že si máte souhlas uživatele zajistit); tyto systémy samozřejmě tlačí na to, aby data, která se do nich dostávají, byla co nejčistší a právně v pořádku – důvodem může být například, to že Google Ads začali v recommendation boxu rozesílat informace o tom, že udělení souhlasů zlepší vaše kampaně.
  • Stále platí, že je vhodné mít na webu kvalitně, snadno dohledatelné a srozumitelné informace o cookies, zprostředkovatelích, kteří přejímají data uživatelů, dobu na kterou se údaje sbírají, platnost cookies, obnovení jejich platnosti a data, která obsahují.
  • Doporučujeme, aby se cookie lišta tvářila jako součást webu respektující jeho design a ne jen přilepený box od náhodného poskytovatele
  • Google Analytics jako nezbytné cookies neobstojí ani bez Demografických a reklamních dat
  • Cookies v EU: Legislativa v dalších státech EU kopíruje ePrivacy a výklad je stejný: opt-in vždy a všude (je zbytečné hledat skulinky) opět myslete na to, že zásady reklamních systémů (viz výše zmiňovaný Google) platí celosvětově
  • Neplést si souhlas s cookies s tím, že mohu do všech reklamních systémů posílat osobní údaje zákazníka jako je e-mail či telefonní číslo – pro takové zpracování musím mít samostatný souhlas. Některé marketingové systémy se snaží balancovat na hranici oprávněného zájmu pro přímý marketing, zde doporučujeme vždy požádat o právní rozklad vašeho právníka či DPO pověřence pro zpracování dat.
  • Dejte si pozor na to, že některé nástroje mohou výslovně zakazovat posílání osobních údajů v rámci dat, která sbírají. Příkladem budiž Google Analytics, které již od svého počátku mají v podmínkách použití zákaz sběru osobních údajů.

Změny u Facebooku a pixelu

Facebook se sbíráním osobních údajů zápasí už snad od jeho vzniku. Nyní se ho změny dotknou ve velké míře.

  • Vyřešené lookalike audience – pokud si do Facebooku nahrajete e-maily zákazníků pro vytvoření vlastního nebo lookalike seznamu, potřebujete souhlas pro využití k tomuto účelu. 
  • Pozor na Advanced Matching u Facebooku – tato funkce je již na rámec cookies a je nutný souhlas se zpracováním uvedených údajů za účelem cílení reklamy: emailová adresa, telefon, jméno, příjmení, město, stát, kraj, PSČ a pohlaví. Kdy má uživatel tento souhlas udělit je slozite říct a doporučujeme se poradit se právníky.
  • Více pixelů na více webech – využití více pixelů by mělo být bez problémů, pokud se jedná o jednu firmu (hlavní web + satelitní weby); pokud pixel bude na více webech různých firem, není to správně
  • Majitel reklamního účtu – v ideálním případě by měl být majitel reklamního účtu, pixelu (či celého Business Manageru) jen jeden a to ten, komu uživatel potvrzuje sběr údajů. To může být velký problém, protože mnohdy zakládají tyto účty specialisté ze svých osobních FB účtů

Využití e-mailu pro newsletter

Na mnoha webových stránkách se může uživatel registrovat k odběru newsletteru. Nikde však není zmíněno, že se tento e-mail dostane do dalších 10 marketingových systémů, několika automatizací a třem dalším zpracovatelům (agenturám).

Uživatel toto nemá šanci zjistit, ale vy tím budete porušovat podmínky, pokud vám tyto účely neodsouhlasÍ.

Dvě úrovně fungování remarketingových tagů cookie

Většina reklamních systémů nabízí dvě úrovně :

  • jedna si vytvoří id (to čemu říkáme aktuálně cookies a s čím souhlasíme) podle kterého vás sledují = stačí souhlas s cookies
  • druhá úroveň žádá provozovatele webu o zaslání vašeho osobního údaje nejčastěji email či telefon = musíte mít souhlas se zpracováním údajů za konkrétním účelem (jako např. Advanced Matching na Facebooku)

Povinnost zpracovatele

Pokud zpracovatel zjistí, že správce některé údaje zpracovává neoprávněně, máte povinnost správce informovat.

V tomto ohledu stačí opravdu informovat ve stylu “Myslíme si, že tyto osobní údaje zpracováváte bez souhlasu s GDPR, která pro vás vyplývá.”

Dokud nebude dán výslovný rozsudek správcem (klientem), že je spolupráce pozastavena, můžete pracovat jako zpracovatel dál.

Zkušenosti z Q1/2022

Jak jsme trochu očekávali po novém roce se na nás sesypali desítky poptávek a dotazů kolem cookie lišt, cookie consentu, měření po nasazení cookie lišty, propadu v datech po nasazení cookie lišty. Ty nejčastěji se opakující dotazy zde uvádíme pro poučení všech:


Jakou platformu doporučujete?

Za nás implementujeme CookieBot pro malé a střední projekty a OneTrust či Usercentrics pro ty složitější. Do budoucna se toto doporučení může změnit.

Po nasazení lišty mi data spadla na nulu, co s tím?
Pravděpodobně došlo k nesprávnému nasazení lišty nebo není pro vaše zákazníky dostatečně pochopitelná, aby se uměli svobodně rozhodnotu o souhlasu či nesouhlasu. Je též možné, že jste nevědomě zapnuly technologii Google Consent Mode, která však údaje o uděleném či neudělém souhlasu vkládá do webu v nesprávný čas při načítání stránky a i uživatelé, kteří nesouhlasi se vám neměří. Můžeme provést audit nastavení a případně lištu přeimplementovat. Je též možné, že podoba lišty, kterou jste zvolili či její textace není pro vaše zákazníky vhodná.

Mám nasazenou lištu ale některé cookies se stále vytvářejí, co s tím?

Zde je nejčastějším problémem situace, kdy část kódů máme přímo ve webu (tzv. hardcoded) a část v některém z tagovacích systémů například Google Tag Manageru. Zároveň můžete mít špatně nastavený tzv auto či manual blocking, tedy automatické či manuální blokování, které některé CMP nabízejí. Za nás doporučujeme jít následující cestou – využít aktuální situaci k refactoringu měření tedy přenosu všech značek z hardcoded variant do GTM, zde následně využít již připravené šablony, které dnes existují pro většinu služeb a umožňují pracovat s Google Consent Mode. Tím dostáváte jasnou kontrolu nad tím, co a kdy se měří a maximálně tak těžíte z bonusů, které správci značek nabízejí. Druhou variantou je, že si pomocí atributů pro skript tagy můžete hrát přímo s hardcoded eventy, ale za nás je to cesta do pekel, která je dlouhodobě neudržitelná a neustále vyžaduje komunikaci s vývojáři.

Dobrý den a dá se to nějak obejít? Jak mám měřit bez cookie lišt nebo jak získat co nejvíce dat?

Částečně ano, ale z dat nebudete nejmoudřejší. Je totiž potřeba pochopit v čem tkví jádro novely ZEK a to je v UKLÁDÁNÍ A ČTENÍ cookies souborů do zařízení uživatele. Pokud tedy vyvinete či najdete řešení, které nepotřebuje cookies k tomu aby vám dalo data co chcete a NEPOTŘEBUJE zpracovat žádné jiné osobní údaje dle GDPR (ip adresa, lokalita, user agent, digitální otisk či jiný fingerprint) nepotřebujete žádný souhlas. V extrémních výkladech jsou pak i některými analytiky název prohlížeče a verze operačního systému považovány za osobní údaj. Problém u řešení, které nebudou využívat výše uvedené údaje je ten, že nelze spojit návštěvu daného uživatele od vstupní stránky po nákup, což je dnes základ jakékoliv analytiky. Aktuálně našim klientům nabízíme nastavení Google Analytics v režimu počítadla pomocí Measurement Protocolu, kde jsou veškeré výše uvedené údaje smazány. Z těchto dal lze ale například odvodit počty zobrazení cookie lišt, jejich souhlasů či celkový rozdíl v počtu zobrazení stránek mezi hlavní účtem a tímto testovacím. Postupně testujeme řešení, které by splňovalo veškeré náležitosti ZEK a GDPR a umožňovalo „měření bez souhlasů“. Naše klienty i kolegy odborníky varujeme před používáním nástrojů, které se v minulých měsících pod hesly „GDPR compliant, cookieless and consent free“ nabízejí alternativy právě ke Google Analytics. Často jsou tato řešení nabízena nově vzniklými či nedohledatelnými právními osobami s datový úložišti v neznámých končinách. Nebo používají technologie, které při bližším prozkoumání příliš GDPR complaint nejsou.
Obecně lze tedy říci, že doporučujeme úsilí, které byste vynaložili do hledání řešení, které bude aktuální legislativu obcházet nebo se pohybovat v šedé zóněm, raději investovat do dlouhodobé optimalizace souhlasové lišty, komunikace a vysvětlení vašim zákazníkům o co jde a budování kredibility a transparentnosti vaší společnosti, které dle našeho názoru vedou k dlouhodobé spokojenosti vašich zákazníků, kteří poté nemají důvod klikat na Odmítnou vše neboť ví, že je nebudete spamovat irelevatní reklamou či jinými sděleními, ale skutečně jim nabídnete lepší a kvalitnější služby, tak jak většina aktuálních cookie lišt hlásá ;).

Jaký je aktuální stav adopce novely ZEK dle našich zkušeností?

Dle našich zkušeností existují následující přístupy, které vědomě či nevědomě české firmy k problematice volí:

  • neřeší ji (na webu není nic, neexistují zásady, více méně situaci nechápou a nemají interní kapacity na to jí vyřešit apod.)
  • mají starou cookie lištu s tlačítkem OK, používáním souhlasíte …. apod.
  • mají novou lištu splňující úpravy ZEK bez toho aniž by měření bylo napojeno – tedy cookies se stále vytvářejí bez ohledu na lištu ale na pohled asi ok
  • mají novou lištu splňující úpravy ZEK a měření je napojeno – tedy cookies se nevytvářejí dokud uživatel nedá souhlas s příslušnou kategorií
  • Jak si z výše uvedených „přístupů“ vybrat?
  • K tomu můžeme říct jediné, je to čistě vaše obchodní rozhodnutí a stejně jako všechny podnikatelské i nepodnikatelské subjekty v ČR máte povinnost fungovat dle platné legislativy ať už je to ZEK, GDPR, občanský zákoník, zákoník práce či cokoliv jiného.
  • Pokud chcete riskovat ať už na jednu či druhou stranu můžete se zamyslet nad dvěma otázkami:
    Jak agresivní a konkurenční je vaše odvětví a jak moc se zde hraje fér?
    Jak moc vám data, která získáte navíc za to stojí a jak moc je skutečně nyní využíváte?

Co jste měli udělat v Q4/2021?

Úpravu cookies lišt, stránek s GDPR a změny v navazující měřením neodkládejte a začněte na tom pracovat již nyní.

  • Seznámit se s problematikou a změnami, které přichází se změnou z opt-out na opt-in
  • Implementovat vlastní nástroj pro správu souhlasů či využít partnera třetí strany
  • Začít napojovat reklamní a analytické systémy na consent a zvykat si na novou baseline
  • Testovat varianty cookie lišt a vyhodnocovat jejich opt-in rate
  • Sledovat příklady dobré praxe (GCP) v zahraničí, u konkurentů i napříč trhem
  • Testovat možnosti odvolání souhlasu následné smazání dat a žádosti uživatelů o smazání dat podle GDPR
  • Pozor na privacy washing – je možné že bezpečnost a ochrana soukromí se stane jednou z budoucích konkurenčních výhod, podle které si zákazníci budou vybírat kde nakoupí či komu svěří své údaje – vždy je potřeba k této situaci přistupovat s klidnou hlavou a vyhnout se extrémním doporučením
  • Zvažte, zda je pro vás vhodné využít principy monetizace osobních dat uživatelů

Související témata k zavádění novely

Situace ohledně mobilních zařízení (ATT – app tracking transparency)

Operační systémy (primárně Apple a jeho iOS) začali po aplikacích vyžadovat respektování souhlasu s nastavením zařízení, které nechce být trackováno a zároveň dotázání při prvním spuštění aplikace na to, zda uživatel chce nebo nechce být měřen.

Aktuálně tento souhlas či nesouhlas rozhoduje plošně o veškerém měření – reklamní systémy, reklamní id, analytika, analytické nástroje a další knihovny (Facebook, Google Analytics, Smartlook apod.). Není přesně stanoveno, kdy se má souhlasné okno objevit a zda je tam možné před jeho zobrazením uživatele informovat o tom, co následující souhlas znamená a jak s ním budete pracovat.

Úprava cookies v prohlížeči (ITP – intelligent tracking protection)

Safari již několik let blokuje 3rd party cookies a u 1st party nastavuje platnost 1 den, obdobný přístup přístup zaujmou i další prohlížeče v nejbližších měsících či letech

Měření konverzí a publik přes server

Aktuálně Google, Facebook i další systémy umožňují měření pomocí server-side funkcí. Toto nastavení je samozřejmě nutné používat vždy až po souhlasu uživatele, protože se často k identifikaci používá osobní údaj, jako je třeba e-mail. Případně je nutné posílat tyto údaje plně anonymizovaně – tedy například tak, že pouze nastala konverze. Těmito technikami se neobchází nutnost souhlasu, ale obchází se rozmařilost adonů blokujících reklamu a zpřísňování práce s cookies na úrovni prohlížeče

Jak bude vypadat cílení v post-cookie digitálním světě světě?

First-party data

Velkou roli budou hrát first-party data, tedy data, která o svých zákaznících po příslušných souhlasech nasbíral sám provozovatel webu – příkladem může být e-mail marketing, push notifikace a reklama přímo v rámci webu či aplikace. K plné síle se pak vrátí obsahové weby, mediální domy v čele s video obsahem, které budou využívat své impérium obsahových stránek k doručení cílených reklam, zároveň bude větší motivace tvořit obsahovou část webu právě s cílem vyžívat vlastní data o vašich návštěvnících k cílení konkrétních obchodních nabídek.

Privacy sandboxy 

Jednotlivé globální organizace a reklamní domy přistupují k tvorbě tzv. Privacy sandboxů – tedy seskupování agregovaných dat o uživatelích s konkrétním chováním (např. dle navštívených stránek v prohlížeči) – rozdíl oproti cookies je v tom, že dle cookies můžu cílit na konkrétní uživatelé dle privacy sandboxu na skupiny uživatelů.

Kontextové cílení

Vrátíme se pár let zpátky, kdy hlavní slovo hrálo kontextové cílení, tedy cílení dle obsahu stránky, kterou právě uživatel čte. Za tu dobu se posunulo zpracování textu pomocí umělé inteligence, a tak se posuneme od jednoduchého cílení na klíčová slova na skutečně tématické cílení.

Přihlášený uživatel

Cílení na konkrétní uživatele, kteří souhlasí a jsou přihlášení a více méně zpeněžují svá data tím, že sdělují své zájmy. Na základě reklam, které jsou na ně cíleny, vydělávají – přístup demonstruje například browser Brave a další platformy tohoto typu, které se podobají skupinovému nakupování z přelomu milénia (sleva platí, pokud sežene dost lidí, co nakoupí s vámi).

Technická specifika

Zajímavá technické problémy vznikají při využití embedovaných služeb jako jsou Google Mapy, Youtube Embed apod. Zde je totiž nutné zajistit, aby ani tyto nástroje neukládali do zařízení uživatele cookies a případně nesbírali statistická data pro analytiku či personalizaci reklamy. Youtube částečné řešení nabízí a lze využít tzv. no cookie embed, ten je však bez cookies pouze do okamžiku stiskutí tlačítka play. Provozovatelé webů se tak dostávají do zajímavé situace, jak toto technicky řešit? Neukázat youtube video bez souhlasu? Nebo zamezit kliknutí?

Cookie-less a GDPR consent free analytika

Aktuálně interně testujeme jednouché nástroje a počítadla, které by bylo možné používat, jak bez souhlasu se ZEK tak i bez souhlasu dle GDPR. Jedná se o nástroje counter.dev a microanalytics.io Částečně lze pak využít i knihovnu pro GA3, kde je možné zakázat uložení cookies. Takové nástroje pak fungují jako jednoduchá počítadla pageviews případně událostí.

Jsme odborníci na analytiku a rádi vám pomůžeme nastavit měření tak, aby bylo vše včas připravené na aktualizovanou novelu. K tomu se postaráme o průběžnou správu měření nebo navazující práci s daty. Pokud vás zajímá právní výklad, obraťe se na našeho partnera – eLegal.cz

Disclaimer: nejedná se o právní výklad, ale spíše praktické tipy a doporučení. Článek vznikl ve spolupráci s eLegal, kterým tímto děkujeme za podporu v právní oblasti.

Digitální architekti jsou partnerem nástroje Cookiebot, který doporučujeme k vyřešení aktuální situace pro malé a střední online projekty. Pokud potřebujete pomoci s implementací kontaktujte nás na [email protected].

Tento obrázek nemá vyplněný atribut alt; název souboru je cookiebot-partner.png.

Pro větší projekty doporučujeme zvážit souhlasové platformy (CMP – consent management platform) jako jsou Usercentrics či OneTrust, kde též rádi pomůžeme s implementací.

Společnost Google ve snaze dostat se do souladu s novými i stávajícími předpisy, jako je GDPR, směrnice o soukromí a elektronických komunikacích a zákon o digitálních trzích (DMA), mění přístup k zpracování souhlasů uživatelů.

Zákon o digitálních trzích (DMA) je nové nařízení EU, které stanovuje odpovědnosti velkých platforem, jako je Google, při zpracování dat a shromažďování souhlasů.

Přizpůsobit se těmto novým podmínkám je zapotřebí do 6. března 2024 a to povinně pro všechny organizace s uživateli v Evropském hospodářském prostoru, které používají reklamní a měřicí produkty Google.

Pro možnost dále využít všech dostupných výhod měření pomocí produktů Google – např. personalizací reklam, audience, remarketing, modelace anonymizovaných dat uživatelů bez consentů a dalších součástí bude zapotřebí pozměnit (aktualizovat) režim souhlasu. Ten na základě nových parametrů souhlasu nadále umožní službám Google shromažďovat údaje uživatelů a zároveň dodržovat jejich volbu.

Pokud se chcete více dozvědět o GOOGLE CONSENT MODE 2.0, co se v něm mění, můžete si přečíst tento náš článek.

Pokud byste si přáli konzultaci k tomuto tématu nebo chcete pomoci s updatem implementace, bez nutnosti vše studovat, jsme připraveni se o vše za Vás postarat.

KONTAKTUJTE NÁS!

Související příspěvky

Přejít nahoru
Scroll to Top