Cookies — co bude dál?. V lednu tohoto roku jsme společně s… | by Lukáš Čech | Etnetera Activate | Sep, 2021

Shared By



Visit The Original Post

Nejdříve je nutné zainteresovat do projektu všechny strany, které mají s cookies co do činění. Zástupce za vývoj webů, marketingové či analytické agentury a někoho s přehledem v oblasti práva, či také DPO, pokud tuto roli dle legislativy máte zajištěnou.

Zde je na místě dodat, že byť se většinově hovoří o “cookies”, neměly by vaší pozornosti uniknout ani další obdobné technologie (jako Web Storage, IndexedDB, Fingerprinting či všemožné ohýbání dalších technologií jako cachovací mechanismy). Na tyto způsoby dlouhodobého ukládání dat do zařízení uživatelů totiž nová legislativa dopadá úplně stejně.

Pro úvodní diskusi obvykle dobře poslouží dobře jednoduchá analýza webu skrze prohlížeč či scan webu od nástroje Cookiebot. Ten je poskytován zdarma a dá vám seznam cookies, které na vašem webu vznikají. Ke každé z nich by se měl následně přihlásit nějaký byznys vlastník, který ji skrze nějaký nástroj využívá a měl by proto znát její účel. Mějte prosím na paměti, že nástroj prochází pouze několik stránek vašeho webu — nemusí proto najít všechny cookies a navíc výsledná doporučení jsou poměrně striktní a občas i mírně zavádějící.

V této fázi se může poměrně snadno stát, že u řady cookies už takového vlastníka nenajdete — mohlo se stát, že nástroj, který tuto cookie nastavuje, byl využíván někdy v minulosti, zodpovědná osoba již ve firmě nepracuje a jen nedošlo k odstranění daného nástroje. Pak je nutné v realizační fázi tento stav napravit.

Jakmile je k dispozici odsouhlasený seznam cookies, přichází na řadu jejich kategorizace dle účelů zpracování údajů v nich obsažených.

Nezbytné cookies

V první vlně vás bude zajímat, které cookies lze považovat za nezbytné — nefungoval by bez nich web. Ani tato kategorie ale není vždy zcela jednoznačná. Webové stránky lze teoreticky provozovat i zcela bez cookies. Obvykle sem ale spadají zejména různé cookies sezení, které umožňují webové stránce udržovat stavové informace (např. to, zda je uživatel přihlášen) nebo cookies sloužící ke zlepšení performance (např. load-balancing) či zabezpečení proti různým druhým útoků (např. DOS).

Další kategorie “zbytných” cookies

O tom, jaké další kategorie cookies na vašem webu jsou, se pravděpodobně povede debata. Do určité míry jde o vaše byznysové rozhodnutí do něhož vstupuje několik různých, často i protichůdných zájmů. Teoreticky by bylo možné nechat uživatele rozhodnout o každé jednotlivé cookie, ale v tu chvíli by to byl pro něj proces více než bolestivý. Také je možné souhlas se zpracováním vztáhnout k jednotlivým nástrojům.

Zatím se ale asi nejvíce ustálilo dělení cookies dle kategorií:

  • Funkční — ty obvykle umožňují uživatelům upravit si chování webu dle svých preferencí (např. barevný skin, volba jazykové mutace, preference kategorií obsahu) a někdy se mezi ně řadí i cookies personalizačních nástrojů, které zobrazují např. naposledy prohlédnuté produkty či zajišťují zobrazování interních upoutávek dle předešlého chování uživatelů;
  • Statistické — takové cookies slouží k opakované identifikaci daného prohlížeče za účelem získání agregovaných statistik o chování návštěvnosti webu (jak často se na web vracejí, jak se v čase mění jejich chování či zda na webů dělají akce, ke kterým se je snažíme přimět outbound či inbound marketingem);
  • Marketingové — nebo také “retargetingové” jsou takové cookies (obvykle jde o cookies třetích stran), které údaje o chování daného prohlížeče sdílejí s marketingovými nástroji, které je dále využívají k segmentaci a díky ní umožňují přesnější cílení (či pro provozovatele webu řekněme výhodu v aukčním systému tak, aby mohli na uživatele ze svých webových stránek cílit reklamu s vyšší pravděpodobností).

Toto jsou asi nejčastější kategorie, ale neznamená to, že si s nimi vystačí každý. Ne každá společnost využívá cookies ve všech těchto kategoriích. Stejně tak je ale během tohoto procesu možné dospět k názoru, že někde bude třeba dělení jemnější (např. z kategorie Marketingové se někdy ještě odděluje samostatná kategorie cookies sociálních sítí stejně tak z funkčních můžeme vyčlenit cookies sloužící k profilování a personalizaci).

Nebo naopak — můžete se rozhodnout pro velmi konzervativní a bezpečnou variantu, která bude pro uživatele nejsrozumitelnější a pracovat pouze s kategoriemi “Nezbytné” a “Ostatní”. V takovém případě hrozí pouze to, že díky binární volbě dosáhnete menšího podílu souhlasů a přijdete tak o více dat.

Kategorizace se bude lišit také dle odvětví. Jiné účely zpracování bude využívat e-commerce projekt a jiné vydavatel digitálního obsahu (např. zpravodajský server živící se prodejem reklamy — v této vertikále se v nedávné době postupně prosadil Transparency and Consent Framework).

Informace nashromážděné z předešlých fází je třeba zhmotnit do dvou souvisejících výstupů. Jednak je nutné vše pečlivě zdokumentovat jak interně, tak pro uživatele obvykle ve formě podrobnějšího článku s podmínkami používání cookies. A jednak je nutné zajistit integraci nějakého funkčního řešení, které zároveň umožní uživatelům volit své preference a zároveň zajistí respektování těchto preferencí tak, aby nedocházelo ke zpracování údajů, ke kterému uživatel souhlasy neposkytl.

V rámci tohoto kroku je pak nutné vyladit ještě desítky nuancí tak, aby bylo celé řešení také použitelné.

Je třeba se rozhodnout o podobě lišty:

  • Bude lišta nahoře nebo dole?
  • Půjde o lištu, banner nebo dialog, který překryje celý obsah webu?
  • Bude lišta strohá nebo chceme i zde využít vizuální prvky vlastního brandu?

A také o mechanismu jejího fungování:

  • Zobrazíme článek s podrobnostmi v modálním okně nebo na samostatné URL, kde vyřešíme, aby nebyl obsah článku znovy překryt dialogem?
  • Jak zajistíme, aby se souhlas nezobrazoval, pokud je web zobrazen skrze WebView v mobilní aplikaci nebo na webu uvnitř iframe?
  • Jak umožníme uživatelům případně v budoucnosti své preference upravit?

Nebo o dílčích technických detailech:

  • Nedostaneme-li souhlas hned na první stránce, můžeme některé informace (např. o prokliku kampaně nebo referreru) dočasně uložit a použít při měření až později?
  • Budeme vše spouštět ihned po udělení souhlasů nebo teprve na následujících stránkách?
  • Budeme souhlas požadovat pro každou z našich domén nebo jazykových mutací zvlášť?

Se schopností udržet následně řešení dlouhodobě v souladu s legislativou, ze pojí nutnost zavést kontrolní mechanismy a procesy, které vám pomohou odhalit změny, na které bude nutné reagovat. Ať už zavádíte nový nástroj, nebo jeden z existujících partnerů upraví své řešení a začne používat novou cookie, vždy bude potřeba znovu pečlivě upravit dokumentaci, informační memorandum i samotnou integraci.

Leave a Reply

Your email address will not be published. Required fields are marked *