Nejsou cookies jako cookies. Pro většinu firem, majitelů e-shopů nebo blogů – zkrátka pro všechny, kteří pracují s online světem, aktuálně představují webové cookies stejnou noční můru, jako vůně těch do zlatova upečených pro věčné dietáře.
Od 1. 1. 2022 se ovšem nemění legislativa jen kolem cookies, ale celý přístup pro práci s osobními údaji z pravidla opt-out na opt-in. A proč si, když to jde, nedopřát ještě přídavek v podobě double opt-in?
Co jsou vlastně cookies?
Jako cookie se v protokolu HTTP označuje malé množství dat, která www server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož webu pak prohlížeč tato data posílá zpět serveru. Pokud jste fanoušek suchých faktů, více Vám řekne Wikipedie.
Přeloženo z řeči homo technicus se dá říct, že jde o technické řešení, díky kterému můžeme vyhodnotit chování návštěvníků našeho webu či e-shopu a neohroženě na ně líčit lákadla i v rámci remarketingu.
Opravdu se jedná o osobní údaje?
Dle rozsudku Soudního dvora EU jsou cookies osobními údaji, protože cookies registrovaných uživatelů obsahují jedinečné číslo, které se vztahuje ke konkrétnímu uživateli. Cookies jsou osobními údaji vždy, pokud jejich pomocí získáme IP adresu, a to i dynamickou IP adresu.
Zjednodušeně lze říct, že jakmile web pozná, že ho navštívil znovu daný uživatel, zná jeho chování a ví kde je = dokáže ho identifikovat, jedná se o osobní údaj.
Základní rozdělení cookies
- Funkční cookies – ty běží automaticky a potřebujeme je nezbytně. Tedy proto, aby se web (shop, blog apod.) mohl zobrazovat a služby na něm mohly fungovat. O těchto cookies návštěvníky pouze informujeme, není možné je vypnout.
- Analytické a preferenční cookies – nově musíte získat souhlas návštěvníka
- Cookies pro profilování a remarketing – zde změna není, musíte stejně jako doposud získat souhlas návštěvníka.
Jedná se o opt-in pouze pro cookies?
Ne. Nezapomeňte, že změna legislativy se vztahuje i na beacons, pixely nebo trackovací kódy různých sw nástrojů, běžně je používá např. Ecomail.
Co se mění dále?
Celý pohled na získávání a práci s osobními údaji se z pravidla opt-out mění na pravidlo opt-in. Aneb jak říká přímo úřad pro ochranu osobních údajů:
Opt-out pravidlo – znamená, že nevyjádřím-li výslovný nesouhlas, platí automaticky můj souhlas, tj. „od čeho se neodhlásím, to dostávám“.
Opt-in pravidlo – znamená, že nevyjádřím-li svůj výslovný souhlas, platí automaticky můj nesouhlas, tj. „k čemu se nepřihlásím, to nedostávám“.