Cookie a ochrana osobných údajov: Sprievodca dizajnom a implementáciou

By /

V dnešnom digitálnom svete súbory cookie zohrávajú kľúčovú úlohu pri fungovaní webových stránok a zhromažďovaní informácií o používateľoch. S nárastom povedomia o ochrane súkromia a zavedením prísnych regulácií, ako je GDPR, sa dizajn a implementácia správy súborov cookie stávajú čoraz dôležitejšími. Táto séria článkov sa zaoberá dizajnovými návrhmi súvisiacimi s ochranou súkromia, pričom skúma uznávané spôsoby prístupu k ochrane osobných údajov a zhromažďovaniu údajov a ako sa vyrovnať s výzvami, ako sú žiadosti o súhlas so súbormi cookie, dotieravé push notifikácie a škodlivé sledovanie tretích strán.

S príchodom všeobecného nariadenia EÚ o ochrane údajov (GDPR) v máji 2018 sa web zmenil na exhibíciu kontextových okien a oznámení. Zatiaľ čo zámer väčšiny výziev týkajúcich sa súborov cookie je rovnaký - získať súhlas používateľa so zhromažďovaním a hodnotením ich správania tak, ako to robia už roky - implementácie sa výrazne líšia. Častokrát sa stáva, že je pre zákazníka takmer nemožné sa odhlásiť zo sledovania. Navyše, veľa implementácií a tvorbe web stránok aj tak nerešpektuje rozhodnutia používateľov a napriek ich voľbe nastavuje súbory cookie predpokladajúc, že väčšina ľudí udelí aj tak súhlas.

Je pravda, že sa nemýlia úplne. V našom výskume drvivá väčšina používateľov ochotne poskytne súhlas bez toho, aby si prečítali oznámenie o súboroch cookie. Dôvod je zrejmý a pochopiteľný: Veľa návštevníkov predpokladá, že webová stránka „by pravdepodobne nefungovala alebo by obsah nebol inak prístupný“. To samozrejme nemusí byť pravda, ale používatelia to nemôžu vedieť naisto, pokiaľ to nevyskúšajú. V skutočnosti sa však nikomu nechce experimentovať s výzvou na vyjadrenie súhlasu so súbormi cookies, a tak odkliknú súhlas výberom najjasnejšej možnosti: „OK“.

Čo sú cookies a ich účel

Cookies sú malé textové súbory, ktoré webové stránky ukladajú do vášho prehliadača alebo zariadenia. Obsahujú malé množstvo informácií a sú sťahované prostredníctvom serveru webovej stránky do vášho počítača, laptopu alebo iného zariadenia. Váš internetový prehliadač potom zašle súbory cookies späť tejto webovej stránke pri každej ďalšej návšteve, vďaka čomu Vás táto webová stránka rozpozná a nájde informácie napr. na identifikáciu relácií registrovaných používateľov na webe. Zvyšuje bezpečnosť webových stránok.

Cookies sa odosielajú našej webovej stránke (naše vlastné cookies) alebo sú odosielané inej webovej stránke, ktorá tieto cookies spracúva (cookies tretích strán). Z pohľadu GDPR sú niektoré cookies zároveň považované za osobné údaje. Cookies sú osobné údaje vtedy, ak je na základe cookies možné identifikovať Vás ako konkrétnu osobu.

Existujú rôzne typy súborov cookie, ktoré slúžia na rôzne účely:

  • Nevyhnutné cookies: Účelom ich spracúvania je umožniť používateľom prezerať si webovú stránku a využívať jej funkcie.
  • Analytické cookies: Účelom ich spracúvania je realizovať analýzu spôsobu používania webovej stránky používateľom, vytvárať reporty o návštevnosti webstránky, o počte návštevníkov, o počte interakcií či najnavštevovanejších častiach webstránky. Tieto súbory cookies zbierajú informácie o tom, či sa používateľom zobrazili chybové hlásenia. Nezbierajú informácie, na základe ktorých by bolo možné zistiť totožnosť používateľov. Všetky informácie sú anonymné.
  • Preferenčné cookies: Účelom ich spracúvania je získavať informácie o uložených voľbách používateľov (napr. jazykových preferenciách) a osobných charakteristikách. V týchto súboroch cookies sa môžu uložiť zmeny, ktoré používatelia urobili na webovej stránke. Dá sa zabezpečiť, aby sa informácie zbierali anonymne.

Ministerstvo spracúva bežné osobné údaje, pričom právnym základom pre spracúvanie nevyhnutných cookies je zákonná povinnosť prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) GDPR: „spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa“. Zákonná povinnosť vyplýva ministerstvu zo zákona č. 452/2021 Z.z. Právnym základom pre spracúvanie analytických a preferenčných cookies je súhlas dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) GDPR: „dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely“.

Webová stránka ministerstva poskytuje osobné údaje spoločnosti zabezpečujúcej správu webovej stránky a na analytické účely spoločnosti Google LLC. Cookies sú ukladané maximálne po dobu 12 mesiacov alebo aj skôr, v prípade, ak sa zmenia okolnosti získavania alebo ukladania cookies.

Ilustrácia rôznych typov súborov cookie

Právny rámec a súhlas

Právny rámec upravujúci používanie súborov cookie je komplexný a zahŕňa smernicu ePrivacy a národné zákony o elektronických komunikáciách. Podľa článku 5 ods. 3 Smernice ePrivacy sa ukladanie informácií alebo získavanie prístupu k informáciám v koncovom zariadení užívateľa povoluje len s jeho predchádzajúcim súhlasom na základe jasných a komplexných informácií. Tento súhlas musí mať náležitosti podľa GDPR.

V Slovenskej republike je relevantný najmä Zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý nadobudol účinnosť 1. februára 2022. Tento zákon zaviedol povinnosť získať preukázateľný súhlas užívateľa pred ukladaním alebo získavaním prístupu k informáciám v koncovom zariadení, s výnimkou technických cookies nevyhnutných na poskytovanie služby. Za súhlas sa už nepovažuje nastavenie webového prehliadača.

Súhlas musí spĺňať nasledujúce náležitosti podľa GDPR:

  • Slobodne daný: Dotknutá osoba musí mať skutočnú možnosť voľby a nesmie byť k súhlasu nútená. Cookie walls, ktoré bránia prístupu k obsahu bez udelenia súhlasu, sú neplatné.
  • Konkrétny: Súhlas musí byť poskytnutý na konkrétne, jasne a zrozumiteľne vymedzené účely. Používateľ musí mať možnosť voľby pre každý účel spracovania (napr. pre analytické a marketingové cookies zvlášť).
  • Informovaný: Používateľ musí byť jasne a zrozumiteľne informovaný o tom, aké údaje sa spracúvajú, na aké účely a kto sú tretie strany, ktorým sa údaje poskytujú.
  • Jednoznačný prejav vôle: Súhlas musí byť vyjadrený aktívnym potvrdením, napríklad kliknutím na tlačidlo „Prijať“. Skryté, vopred začiarknuté políčka alebo nečinnosť nesmú predstavovať súhlas.

Súhlas je platný po dobu, na ktorú bol udelený, pričom zahraničné usmernenia naznačujú maximálnu lehotu 13 mesiacov. V prípade neudelenia súhlasu by mal byť používateľ opätovne dotazovaný až po uplynutí 6 mesiacov.

Schéma procesu získavania súhlasu s cookies podľa GDPR

Dizajnové prístupy k správe súborov cookie

Implementácia správy súborov cookie má zásadný vplyv na používateľskú skúsenosť. Častokrát sa stretávame s neprehľadnými a dotieravými bannermi, ktoré používateľov odrádzajú. Existuje však niekoľko dizajnových prístupov, ktoré môžu zlepšiť transparentnosť a používateľský zážitok:

  • Minimalizácia: Vyhnite sa voliteľným súborom cookie a ponechajte iba tie hlavné, ktoré sú nevyhnutné pre funkčnosť stránky. V takom prípade nie je výzva na súhlas potrebná.
  • Transparentné informovanie: Jasne vysvetlite účel jednotlivých typov súborov cookie a umožnite používateľom ľahko spravovať svoje preferencie.
  • Umožnenie úpravy nastavení: Stránky ako Iamsterdam.com umožňujú návštevníkom upravovať nastavenia súborov cookie, vysvetľujú ich rôzne typy a zároveň dávajú možnosť ľahkej deaktivácie niektorých z nich.
  • Zrozumiteľné tlačidlá: Používajte jasné a neutrálne označenia tlačidiel, ako „Prijať“ a „Odmietnuť“, namiesto zavádzajúcich výrazov ako „Pokračovať“.
  • Jemné výzvy: Umiestnenie výzvy na súhlas by malo byť nenápadné, napríklad v päte stránky, aby neblokovalo prístup k obsahu. Rozmazávanie obsahu by sa malo používať s opatrnosťou, pretože môže byť vnímané ako rušivé.

Príklady dobrých praxí zahŕňajú stránku Oreo, ktorá zobrazuje sušienku vo výzve na súhlas, alebo stránku JetBrains, ktorá používa textovú výzvu v štýle terminálu s jasnými možnosťami prihlásenia a odhlásenia.

Stránka NHS poskytuje veľmi jasné možnosti prijímania súborov cookie alebo „Vypnúť súbory cookie“ pomocou veľkých prepínačov, čo je fantastický príklad nastavení ochrany osobných údajov navrhnutých čestným a transparentným spôsobom.

Príklad transparentnej cookie lišty

Preto by vaša stránka mohla potrebovať banner so súbormi cookie

Regulácie a sankcie

V súvislosti s nesprávnym používaním súborov cookie hrozia prevádzkovateľom webových stránok vysoké sankcie. Na Slovensku môže pokuta dosiahnuť až 10 % z obratu za predchádzajúci kalendárny rok. Úrad pre reguláciu elektronických komunikácií a poštových služieb aktívne kontroluje dodržiavanie pravidiel a udeľuje pokuty aj za menej závažné porušenia.

Je dôležité si uvedomiť, že hlavná zodpovednosť za spracovanie cookies nesie majiteľ webovej stránky. Preto je nevyhnutné pravidelne kontrolovať nastavenia súborov cookie a zabezpečiť, aby boli v súlade s platnou legislatívou.

Pri kontrole a pokutách za cookies je dôležité zvážiť nasledujúce:

  • Funkčné cookies: Nevyžadujú súhlas, ale odporúča sa mať aspoň informačnú lištu.
  • Analytické a marketingové cookies: Vyžadujú aktívny, informovaný a slobodne daný súhlas.
  • Blokovanie pred súhlasom: Analytické a marketingové cookies musia byť pred súhlasom blokované.
  • Dizajn cookie lišty: Nesmie vyžadovať súhlas nútene, nemala by graficky zvýhodňovať súhlas pred nesúhlasom a všetky voliče okrem nevyhnutných by mali byť pri načítaní vypnuté.

Regulačné úrady vydali stanoviská, ktoré jasne definujú, ako si predstavujú správnu cookie lištu z informačného, systémového a dizajnového hľadiska.

Pre správne nastavenie cookies v populárnych platformách ako Prestashop a WordPress existujú špecializované moduly, ktoré pomáhajú zabezpečiť súlad s legislatívou.

Infografika o sankciách za porušenie pravidiel cookies

tags: #cookie #hatnavrhnut #upravu

Populárne príspevky:

  • Bezlepková pizza v Liptovskom Mikuláši
  • Objavte Mrkvovo-Jablkovú Tortu
  • Kuchařské knihy Jiřího Babicu: Cesta za chutěmi světa
  • Zdravé recepty na fit sušienky
  • Inšpirácie na večeru s kuracím mäsom