Od 1.1.2022 platí v ČR novela zákona o elektronických komunikacích, která zakazuje používání cookies (a jejich alternativ jako je session nebo local storage) bez výslovného souhlasu návštěvníka. Výjimku mají pouze technické cookies nutné pro provoz webu (například košík, přihlášení, …). V praxi se to dotýká především měřících kódů a personalizačních funkcí (poslední prohlédnuté produkty). Zatím (leden 2022) nejsou jasné postihy za porušení nařízení, ale problematika úzce souvisí s GDPR, které platí od 2018 a postihy definované má.
Systém eshopu podporuje různé varianty řešení od zcela striktního vypnutí měření při chybějícím výslovném souhlasu až po provoz měření kompletně bez zohlednění souhlasu. Jaké konkrétní nastavení zvolíte závisí na zemi vašich návštěvníků, zda používáte služby, kterých se omezení týká a jak vyhodnocujete rizika spojené s nedodržením vs. dopady dodržení.
Tato stránka řeší technické možnosti nastavení zpracování cookies a GDPR. Konkrétní nasazení v každém eshopu záleží na cílové zemi, použitých službách a jak máte nastaveny podmínky.
Typickým způsobem získání souhlasu se zpracováním cookies (a remarketingem apod.) je zobrazení lišty s tlačítkem na odkliknutí. Cílem nicméně není zobrazit lištu a český zákon ani GDPR žádnou lištu nezmiňuje. Souhlas od návštěvníka/zákazníka můžete získat různě a lišta je až poslední možnost.
Souhlas s cookies/personalizací je například možné začlenit do registrace k newsletteru nebo uživatelského účtu. Když se pak zákazník proklikne z newsletteru do eshopu, tak systém zkontroluje, zda tento konkrétní zákazník už dříve dal svůj souhlas a pokud ano, tak není důvod lištu zobrazovat.
Technicky je toto chování možné nastavit v sekci Nastavení / GDPR / Formuláře, kde můžete ke konkrétnímu formuláři přiřadit dříve založený účel typu „úložiště zákazníka“. Vizuálně může jít o další zatržítko u registrace, zatržítko pro nesouhlas nebo jen informační text (souhlas je evidován automaticky). Konkrétní podoba záleží na vás a jak máte vyřešené podmínky – pozor na situace, kdy nesmíte podmínit akci (například nákup) udělením souhlasu. Nezapomeňte také změnu zohlednit v textu formuláře a v odkazovaných podmínkách. Jde o stejný postup jako byste řešili, kdy zapsat email zákazníka do databáze newsletteru.
Pokud bude vyžadování souhlasu přes lištu příliš agresivní, může mít lišta za následek například vyšší míru okamžitého opuštění webu. Zaplatíte tak za přivedení návštěvníka z PPC a ten obratem odejde, když ho odradí lišta. GDPR pak přímo definuje, že žádost o souhlas nesmí blokovat přístup webu, odmítnutí musí být stejně jednoduché jako souhlas nebo že si návštěvník nesmí připadat nucený.
Pokud je měření nastavené na spuštění až po souhlasu, můžete očekávat zásadní dopady na analytiku a marketing. Google Analytics (Universal) například bez souhlasu sice měří, ale bez cookies nepozná návštěvníka přecházejícího mezi stránkami – každé kliknutí se tak eviduje jako samostatný návštěvník a statistiky jsou zásadně zkreslené. Remarketing bez souhlasu nemůže vůbec fungovat, takže se změní struktura kampaní. Chat služby typicky požívají cookies pro sledování návštěvníka napříč webem, takže se bez souhlasu vůbec nezobrazí tlačítko na otevření chatu. Affiliate bez cookies nemůže fungovat a při vyžadování souhlasu nemá jak změřit konverzi.
Před zapnutím vyžadování souhlasu pro spuštění měření proto zvažte dopady a ideálně ověřte, jestli pro danou službu souhlas vůbec potřebujete. Některé například podporují nastavení jiného režimu fungování v jejich administraci nebo cookies nepoužívají vůbec a není tak důvod je omezovat.
V sekci Nastavení / Měřící kódy je možné přepnout pro každý jazyk režim, v jakém bude měření fungovat.
Při přepnutí na vyžadování souhlasu je potřeba nejprve potvrdit seznam, jak mají jednotlivé služby souhlas zohlednit. Při prvním spuštění jsou roletky přednastaveny, jak by nastavení mohlo vypadat (remarketing je předvybraný na vyžadování souhlasu, měření konverzí bez souhlasu atd). Seznam zkontrolujte a případně upravte podle vlastních potřeb. Režim je možné později změnit u jednotlivých služeb, ale pro přepnutí režimu je potřeba definovat nějaké prvotní nastavení.
Pokud není dostupný souhlas a služba má nastaveno ho vyžadovat, měřící kód se vůbec nenačte. Po odkliknutí souhlasu se ale načte dodatečně na stejné stránce. V případě služeb s omezeným měřením se po odkliknutí odešle do dané služby informace, že byl souhlas získán (pokud to podporuje). Na dalších stránkách už se používá plnohodnotný měřící kód.
Zobrazení cookies lišty je potřeba nastavit v sekci Nastavení / GDPR. Nejprve je potřeba na záložce „účely“ nový účel typu „úložiště zákazníka“. Zde rovnou nastavíte, jak dlouho má cookies platit. Doporučujeme rovnou založit i účely s typem „remarketing“, „marketing“ a „profilování“ – tyto spolu úzce souvisí, takže je můžete evidovat rovnou také.
V sekci formuláře pak můžete nové účely doplnit k existujícím formulářům, pokud to dává smysl. Případně založit nový formulář (v podobě zatržítka nebo informačního textu) do existujícího procesu (například registrace newsletteru).
Při vytváření cookies lišty můžete zvolit, jestli bude na horní nebo spodní části stránky. Při nastavování textu lištu nezapomeňte, že se bude zobrazovat i na telefonu, takže by neměl být dlouhý, aby nezabral zásadní část stránky. Mělo by jít pouze o stručné upozornění s odkazem na podrobnější text, který se může zobrazit například v dialogu.
Lišta může mít tlačítko souhlasím/nesouhlasím nebo může být místo tlačítka nesouhlasu obyčejný text, který má jen odkaz na nesouhlas (označíte hranatými závorkami). Správně by měla být obě tlačítka stejně výrazná, ale v praxi se nesouhlasné běžně používá menší.
Lišta je bez dalších úprav šedá přes celou šířku stránky se zeleným tlačítkem. Její vzhled je ale možné upravit stejně jako jiné prvky eshopu. Lze měnit barvy, písmo, velikost i rozložení. Nelze ale měnit její základní funkčnost, protože ta je daná. Změnu vzhledu je potřeba zadat jako požadavek a pokud budete dodávat vlastní vzhled, tak nejprve prosím raději konzultujte, co je technicky možné.
Nastavení lišty/formulářů a nastavení měření jsou v administraci dva zcela oddělené problémy. Technicky vám nic nebrání například jen sbírat souhlasy, ale reálně je nijak nezohledňovat v měření. Můžete například nejprve sbírat souhlasy a až později je zohlednit, aby po zapnutí nebyl takový skok, protože část návštěvníků už bude mít souhlasy s dřívějška.
Pokud si nejste jistí, jaký přístup k celé problematice zvolit, můžete nám do ticketu poslat 3-4 odkazy například na konkurenční weby a můžeme vám odhadnout, jaké řešení zvolili.