Cookie lišty

Prvotná myšlienka napísať článok o cookies vzišla z faktu, že od 1. januára 2022 začne v Čechách platiť novela Zákona o elektronických komunikáciách, a podobne na Slovensku začne nový Zákon o elektronických komunikáciách platiť od 1. februára 2022. Dosť zásadne menia správu cookies.Táto zmena v správe cookies ovplyvní nielen návštevníkov webov, ale aj správcov webov a internetových marketérov. Na cookies sa preto v článku pozrieme naozaj z najrôznejších uhlov.

Cookies – základné pojmy

Čo sú cookies? 

Cookies sú textové súbory, ktoré sa vytvárajú pri návšteve webovej stránky alebo vašej aktivite na nej a ukladajú sa vo vašom zariadení (počítač, tablet, mobil). Webový server, kde je uložená webstránka ich vie využiť pri vašej ďalšej návšteve webovej stránky. 

Prečo vznikli cookies, na čo slúžia?

Cookies technológia prišla s prvými internetovými prehliadačmi a snahou vylepšiť zážitok návštevníka webových stránok. Dôvod prečo vznikli cookies súvisel s potrebou napodobniť možnosti klasických služieb a obchodov aj v online svete. Obchodník v kamennej predajni dokáže veľmi jednoducho rozoznať, ktorý zákazník prišiel opakovane, kto je domáci, kto turista… a vie tak prispôsobiť svoju ponuku a prístup k zákazníkovi. 

Keby nebolo cookies, každá návšteva webu by bola anonymná, správanie webu, či internetového obchodníka k návštevníkom by bolo vždy rovnaké. Cookies obsahujú zapamätané informácie o vašom správaní na webe, napr. akú veľkosť písma ste si nastavili, aké prihlasovacie údaje ste vyplnili, aké adresné údaje, z akej lokality ste prišli, či ste na webe prvý raz, na ktoré linky ste už klikli, či a koľkokrát vám bola zobrazená reklama… Na základe týchto údajov dokážu weby prispôsobiť svoj prístup k vám pri opakovaných návštevách, podobne ako obchodníci v kamenných obchodoch a firmách.

Mnohé nastavenia a údaje nemusíte znovu vypĺňať, čo je pohodlné. Na druhej strane, vďaka cookies weby získavajú aj údaje, na základe ktorých na vás môžu zacieliť reklamy, profilovať si vaše nákupné zvyklosti a pod. Ako spotrebiteľ správne šípite, že niektoré cookies sú pre chod webu nevyhnutné a niektoré by ste chceli mať viac pod kontrolou. 

Aké druhy cookies poznáme?

Cookies možno rozdeliť podľa dĺžky uloženia vo vašom zariadení na dočasné a trvalé.

Dočasné cookies sa po zavretí internetového prehliadača (po ukončení session) vymažú. 
Trvalé cookies vo vašom zariadení zostávajú uložené aj po zavretí internetového prehliadača.

Cookies možno rozdeliť podľa toho, kto ich vydáva a spracováva:

Cookies prvej strany – sú vytvárané navštívenou webovou stránkou.
Cookies tretích strán – sú vytvárané stránkami alebo skriptami tretích strán, ich funkcionalita je integrovaná do navštívenej webovej stránky. Prostredníctvom nich je zabezpečovaná doplňujúca a rozširujúca funkcionalita. (Napr. Google Analytics pre analýzu správania sa používateľa na webových stránkach.)

Z hľadiska obsahu môžeme cookies rozdeliť nasledovne:

Funkčné cookies – zabezpečujú funkčnosť webu, sú pre jeho fungovanie nevyhnutné (napríklad zapamätanie tovaru vloženého do košíka).
Preferenčné cookies – umožňujú zapamätanie nastavených preferencií konkrétneho používateľa (nastavenie jazyka, meny, lokality, v ktorej sa nachádza a pod.).
Analytické cookies – slúžia na meranie návštevnosti webu a rôznych ďalších štatistík.
Marketingové cookies – využívajú sa na profilovanie používateľa, na budúce cielenie a personalizáciu reklám.

Cookies – legislatíva

Táto kapitola bude plná odkazov na právnické dokumenty. Snažili sme sa ich chronologicky zoradiť podľa nadobudnutia ich účinnosti v praxi.

Ktoré EÚ nariadenia riešia problematiku ochrany osobných údajov?

V rámci EÚ legislatívy sú používané rôzne právne akty: Nariadenia, Smernice, Rozhodnutia, Odporúčania, Stanoviská. Rozdiel je napríklad aj v ich účinnosti na jednotlivé krajiny EÚ.

Problematiku osobných údajov na weboch riešia hlavne nasledovné 2 právne akty:

Nariadenie Európskeho parlamentu a rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktoré nadobudlo účinnosť 25.5.2018 – toto nariadenie je známe pod skratkou GDPR.
Smernica Európskeho parlamentu a Rady 2002/58/EC  týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií – táto smernica je známa aj pod názvom ePrivacy. Posledná konsolidovaná verzia smernice  je z 21.12. 2020.

Nariadenie je záväzný právny akt, ktorý sa musí po nadobudnutí jeho účinnosti uplatňovať v plnom rozsahu v každej krajine EÚ. Smernica je právny akt, ktorý stanovuje cieľ, ktorý musia dosiahnuť všetky krajiny EÚ. Je však na jednotlivých krajinách, aby si vytvorili vlastné zákony, pomocou ktorých tieto ciele dosiahnu. 

Smernica ePrivacy by mala byť nahradená ePrivacy nariadením platným jednotne na celom území EÚ. Pôvodne sa očakávalo, že toto nariadenie bude vydané spolu s nariadením GDPR. Správa cookies by v ňom mala byť riešená priamo v nastavení rôznych internetových prehliadačov, nie pomocou cookie líšt jednotlivo na každom navštívenom webe. Na konečnom znení sa však stále pracuje a nie je ani jasne naplánované, kedy bude schválené.

Nariadenie GDPR a smernica ePrivacy sú právne dokumenty. Nie je jednoduché ich pretlmočiť do technickej reči, neobsahujú presný návod, ako cookie lištu riešiť. Zrejme preto neboli rovnakým spôsobom transponované do národného práva a v rôznych krajinách EÚ sa stretávame s rôznymi riešeniami udelenia súhlasu návštevníka webu s cookies:

Ktoré slovenské a české zákony riešia problematiku ochrany osobných údajov?

Slovensko aj Česko majú zákony o elektronických komunikáciách a zákony o ochrane osobných údajov: 

SR: Zákon č. 351/2011 Z. z. Zákon o elektronických komunikáciách v znení neskorších predpisov.
SR: Zákon č. 18/2018 Z. z. Zákon o ochrane osobných údajov v znení neskorších predpisov.
ČR: Zákon 127/2005 Sb. Zákon o elektronických komunikacích v znení neskorších predpisov.
ČR: Zákon č. 110/2019 Sb. Zákon o zpracování osobních údajů v znení neskorších predpisov.

Právny režim používania súborov cookies v GDPR a v slovenskom Zákone o ochrane osobných údajov bol takmer identický, nadobudli účinnosť v rovnakom čase. Slovenský Úrad na ochranu osobných údajov žiadne stanovisko ku cookies vtedy nedal. V Zákone o elektronických komunikáciách bola nasledujúca formulácia, od ktorej sa odvíjala realizácia cookie lišty:

„Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu.“

K priamemu zahrnutiu nariadenia GDPR a smernice ePrivacy v čase nadobudnutia ich účinnosti do českej legislatívy nedošlo. Správcom webov a marketérom pri zapracovaní cookies však veľmi pomohlo odporučenie k spracovaniu cookies z českého Úradu pre ochranu osobných údajov.

Preto dnes na SR a ČR weboch vyskakujú cookie lišty zväčša v tejto podobe:

Lišta obsahuje informáciu o tom, že web používa cookies.
Lišta obsahuje tlačidlo na vyjadrenie súhlasu s použitím cookies.
Lišta niekedy obsahuje odkaz na podstránku webu, kde je presnejšie popísané, aké cookies sa ukladajú a  na aké účely.
Lišta niekedy obsahuje odkaz na nastavenie cookies, kde je však väčšinou len podstránka so všeobecným popisom, ako možno v nastaveniach rôznych internetových prehliadačov meniť nastavenie cookies, prípadne ako už uložené cookies vymazať.

Keď som pre článok hľadala rôzne realizácie cookie lišty, tak som si pozrela ich spracovanie v elektronických novinách, bankách, veľkých eshopoch pôsobiacich v rôznych krajinách EÚ. S predpokladom, že „veľké weby“ majú vlastných právnikov, ktorí im našepkali ten najsprávnejší výklad nariadenia GDPR. Realizácie cookie lišty pre rôzne krajiny sa líšili, niekedy bolo použité jednotné riešenie. Čiže ani takto som nenašla jednoznačnú odpoveď, ako má riešenie cookie lišty podľa platnej EÚ legislatívy vyzerať. Rozdiel môže byť odrazom rozličného transponovania GDPR do národnej legislatívy, ako aj rozličného právneho výkladu, alebo aj rôznym realizátorom webového riešenia v rôznych krajinách. 

Ktoré cookies sa podľa GDPR považujú za osobné údaje?

Odsek 30 nariadenia GDPR hovorí: 

„Fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Tieto môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu.“

Z hľadiska neskoršieho použitia uložených údajov sa preto analytické, preferenčné aj marketingové cookies považujú za osobné údaje. Tieto cookies môžu byť získavané na základe právneho titulu, ktorým je:

výslovný súhlas užívateľa webovej stránky
plnenie zmluvy
oprávnený záujem prevádzkovateľa

Rozsudok Súdneho dvora EÚ č. C-673/17 z 1. 10. 2019

Nemecký zväz spotrebiteľov podal na spoločnosť Planet49 žalobu za neoprávnené získanie súhlasu s cookies. Spoločnosť Planet49 organizovala online výhernú súťaž, pri ktorej používatelia vyjadrili svoj súhlas s ukladaním cookies na reklamné účely schválením vopred zaškrtnutého políčka. Nemecký súd požiadal Súdny dvor EÚ o výklad práva Únie v oblasti ochrany súkromia v rámci elektronickej komunikácie. 

V zmysle rozsudku Súdneho dvora EÚ č. C-673/17, súhlas s cookies nie je  zákonný ak políčko súhlasu je vopred predkliknuté, súhlas s používaním cookies musí byť informovaný (používateľ internetu musí mať vopred poskytnutú informáciu napríklad aj o lehote funkčnosti cookies alebo o tretích stranách, ktoré budú mať k nim prístup).

Toto rozhodnutie znovu vyvolalo otázku, či cookie lišty v podobe, akej sú na mnohých weboch dnes, postačujú, a tiež akým spôsobom má byť informovaný súhlas s cookies zapracovaný. 

Čo v spravovaní cookies zmenila posledná novela českého Zákona o elektronických komunikáciách, ktorá vstúpi do platnosti 1. 1. 2022?

Zmenu do českej legislatívy priniesla novela 374/2021 Sb. Zákon, kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích, do ktorej bolo transponované nariadenie GDPR aj smernica ePrivacy.  

Cookies je možné ukladať iba s výslovným a informovaným súhlasom návštevníka. Naviac návštevník musí mať možnosť vybrať si, ktoré cookies odsúhlasuje a ktoré nie. Žiadna z cookies nesmie byť prednastavená ako schválená. (Tento princíp sa nazýva opt-in.)

Problematika cookies bola veľmi dobre rozobraná v rámci pravidelných online stretnutí WordPress Pivo českej WP komunity. Na YouTube nájdete záznamy s prednáškami aj odkazy na prezentácie pod videami:

Cookies a jiné sledovací technologie z pohľadu právnika – právne informácie o cookies od JUDr., Ing. Jitka S. Ivančíková a Mgr., Ing. Jana Duchková z FairData Professionals a.s.
Vítej cookie lišto – advokátsky koncipient Mgr. Jiří Hradský zo Sedlakova Legal.

Čo v spravovaní cookies zmenila posledná novela slovenského Zákona o elektronických komunikáciách, ktorá vstúpi do platnosti 1. 2. 2022?

Novela 452/2021 z 2. decembra 2021  zmenila napríklad aj formuláciu textu o prístupe k informáciám uloženým v koncovom zariadení: „Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas.“

Zákon výslovne neurčuje formu udelenia súhlasu, požaduje však, aby tento súhlas bol uložený v preukázateľnej forme.

Výklad slovenskej novely zákona sme našli zatiaľ iba vo videoprednáške Jak na Cookie lištu od Petry Dolejšovej, ktorá hovorí, že na Slovensku zostáva naďalej v platnosti „kočkopes“, teda cookie lišta tak ako doteraz.

Cookies a Google

Pre správcov webov a marketérov je dôležitý aj postoj, ktorý zaujal Google. Google nerozlišuje, ako majú jednotlivé krajiny zapracovanú legislatívu ohľadom cookies, Google prijal nariadenie GDPR a smernicu ePrivacy v celom rozsahu. 

Ak web využíva služby Googlu (napr. Google Analytics, Google AdSense), podľa politiky Googlu musí byť kompatibilný s cookie pravidlami danými nariadením GDPR a smernice ePrivacy. A to vždy, ak prijíma návštevníkov z krajín EÚ. 

Niektoré z nástrojov na správu cookies deklarujú okrem GDPR kompatibility aj kompatibilitu s touto Google politikou.

Ako správca webu by ste si určite mali položiť otázky: Kontroluje Google tieto nastavenia? Penalizuje weby, ktoré nemajú správne spracované schvaľovanie cookies napríklad vo výsledkoch vyhľadávania?

Cookies a Facebook

Facebook môže pre svoje obchodné nástroje pomocou cookies vo weboch tretích strán zaznamenávať údaje používateľov nalogovaných vo Facebooku, Messengeri alebo Instagrame, ak navštívia dané weby.

Podobne ako Google aj Facebook zaujal stanovisko, v ktorom popisuje, akým spôsobom bude upravený postup na kontrolu jeho cookies vo weboch alebo aplikáciách tretích strán. 

Niektoré z nástrojov na správu cookie deklarujú okrem GDPR kompatibility aj kompatibilitu s touto Facebook politikou.

Aj tu by si správca webu mal zodpovedať otázku, či Facebook nejakým spôsobom kontroluje dodržiavanie, prípadne penalizuje nedodržiavanie jeho cookies princípov.

My Privacy is None of Your Business

Ďalším zaujímavým míľnikom je vznik neziskovej EÚ organizácie NOYB – European Center for Digital Rights. Organizácia má sídlo vo Viedni, vznikla v roku 2017. Spoluzakladateľom je právnik a aktivista v oblasti ochrany osobných údajov Max Schrems. 

Táto organizácia sa angažovala v ochrane osobných údajov spotrebiteľov. Napríklad hneď ako nariadenie GDPR nadobudlo účinnosť, podala v mene používateľov žalobu na Facebook, Whatsapp, Instagram aj Google, za nesprávne vyžiadanie súhlasu so spracovaním údajov. Na základe tejto žaloby bola súdom Googlu udelená pokuta 50 miliónov Eur. Takýchto žalôb voči „veľkým hráčom“ podala organizácia v mene používateľov viacero.

Jeden zo súčasných projektov NOYB je zameraný na „nesprávne“ cookie lišty na weboch, nevyhovujúce GDPR nariadeniu. Opiera sa aj o rozsudok voči Planet49. Spoločnosť vyvinula softvér, ktorý je zameraný na vyhľadávanie rôznych typov porušenia GDPR na weboch. 

V máji 2021 bolo zaslané upozornenie prvým 560 spoločnostiam v 33 krajinách:

Právnický tím NOYB urobil kontrolu zapracovania GDPR na webe.
Následne poslal spoločnosti výzvu na odstránenie nedostatkov ich cookie lišty spolu s presným návodom ako majú byť nedostatky odstránené.
Ak chyby do mesiaca neboli odstránené, NOYB podal žiadosť na príslušný úrad na ochranu údajov v danej krajine.

Štatistické výsledky tohto projektu si môžete pozrieť v článku na blogu NOYB.

Plány organizácie pre budúce obdobie sú oveľa ambicióznejšie, v období 1 roka chce preskúmať ďalších 10 tisíc webov. 

Dovolím si provokačnú otázku: Ak ste správcom webu, marketérom, na čej strane v tejto chvíli stojíte? Zdá sa vám iniciatíva NYOB tak trochu nadbytočná? Alebo naopak veríte v to, že pomáha aj dobrej veci, ľady sa pohnú a tlak vyvíjaný na EÚ inštitúcie pomôže k rýchlejšiemu schváleniu nového nariadenia ePrivacy, kde by cookies boli riešené rozumnejším spôsobom? Napríklad cez nastavenie prehliadača.

Cookies legislatíva vysvetlená ľudskou rečou

Čo pre návštevníka webu znamená, keď neodsúhlasí analytické a marketingové cookies?

Patrím k tým, ktorých cookie lišta vyrušuje a väčšinou ju len nedbalo zatvorím krížikom. Dôsledkom niekedy je, že na mňa vyskakuje znova. A tak sa vzdám a bez nastavovania a pátrania po význame cookies odsúhlasím prednastavené voľby. Takto sa vlastne míňa účelu, na ktorý bola na web pridaná! Vďaka odsúhlaseným cookies som potom na ďalšom navštívení webe, ak má reklamné plochy, remarketovaná produktami z navštívených obchodov a pod. 

Čo by sa mi v reklamných plochách webov zobrazovalo v prípade, ak by som žiadnemu webu nepovolila použitie analytických a marketingových cookies a nepoznali by moje nákupné preferencie?

Zrejme nejaká kontextová reklama, súvisiaca s obsahom daného webu, alebo rôzne brandové kampane. Nebola by to reklama presne zacielená podľa mojich preferencií, nenútila by ma vrátiť sa do eshopu a predsa len nakúpiť to, čo som si už pozerala. Vďaka bannerovej slepote by bola takáto kontextová reklama pravdepodobne odignorovaná vo vyššej miere ako presne cielený remarketing.

Ako sa ku cookie lištám ako bežný návštevník webov staviate vy? Považujete ich za otravné a zdržujúce? Preštudujete si skupiny cookies, ktoré web ukladá? Meníte nastavenie súhlasu s ich ukladaním?

Čo to znamená pre správcu webu, ak návštevník webovej stránky neodsúhlasí cookies? 

Web musí byť pripravený na novú legislatívu:

1. Cookie lišta v novej podobe: Mala by umožňovať odsúhlasenie/neodsúhlasenie rôznych skupín cookies, pričom defaultne nastavený by mal byť nesúhlas s cookies. 
2. Pri nesúhlase zablokovanie cookies: Neodsúhlasenie cookies návštevníkom technicky znamená, že je potrebné zablokovanie scriptov, ktoré tieto cookies ukladajú. 
3. Na stránke by ste mali mať roztriedený zoznam cookies, ktoré používate.
4. Návštevník webu by mal mať možnosť nastavenia cookies meniť – teda mali by ste mať jeho preferencie uložené a ľahko mu ich sprístupniť.

Každá služba tretej strany, ktorú používa váš web by mala byť ošetrená. Nielen pre návštevníka webu neviditeľný script, ktorý zbiera analytické dáta ako napr. Google Analytics,  ale aj Google Maps, Captcha používaná v kontaktných alebo iných formulárov, vložené Youtube video a pod. Ak zákazník nepovolí cookies, nemali by sa tieto prvky zobrazovať, návštevník by mal každý z nich povoľovať.

Problematika cookies z pohľadu správcov webov bola veľmi dobre rozobraná v rámci pravidelných online stretnutí WordPress Pivo českej WP komunity. Na youtube nájdete záznamy s prednáškami:

WP a Cookie Consent od Ing. Vladimír Smitka z Lynt Services s.r.o. – vysvetlenie fungovania rôznych skupín cookies po technickej stránke, vysvetlenie princípov nástrojov CookieBot, OneTrust, Complianz, vlastné riešenie postavené na Google Tag Manageri a open source riešení od freelance developera Oresta Bida (orestbida.com).
Cookie Consent na WP pomocí pluginu  – wordpress developer Adam Laita vysvetľuje fungovanie riešenia cookie cez Complianz.

Čo znamená pre marketéra, keď návštevník webovej stránky neodsúhlasí cookies?

Najväčšia obava marketéra v súvislosti s cookie lištou je, že spotrebiteľ nesúhlasom obmedzí zaznamenanie jeho návštevy na webe analytickým softvérom ako je napr. Google Analytics. Marketér potom nebude mať údaje o zdrojoch návštevnosti a nákupnom správaní návštevníkov webu. Takisto bez cookies nemôže opätovne zacieliť na návštevníka remarketingovú kampaň. 

Marketér má možnosť otagovať linky cez Google Tag Manager, nie je to však také rýchle a pohodlné ako vloženie scriptu. Znovu odporúčam pozrieť si prednášku Vladimíra Smitka spomenutú vyššie.

Ako by mala vyzerať cookie lišta v roku 2022?

Zatiaľ najpodrobnejšia interpretácia, ako by asi mala vyzerať cookie lišta v roku 2022 vyplýva z analýzy organizácie NYOB. Pri audite cookie líšt sa zamerali na tieto najčastejšie chyby:

Ak sa na lište nachádza tlačidlo „Akceptovať všetky“, musí byť na nej aj „Odmietnuť všetky“.
Tlačidlá Akceptovať a Odmietnuť musia byť rovnocenné: Ak Akceptovať je zapracované ako tlačidlo, Odmietnuť nesmie byť zapracované ako linka.
Tlačidlá Akceptovať a Odmietnuť musia byť rovnocenné: Zavádzajúci kontrast vo farbách tlačidiel nie je povolený.
Zavádzajúca farba tlačidla nie je povolená. 
Jednotlivé skupiny cookies nesmú byť prednastavené ako akceptované.
Nesprávne uplatnený oprávnený záujem prevádzkovateľa aj na skupiny cookies, ktorých sa podľa GDPR netýka.
Nesprávne rozdelenie skupín cookies.
Odsúhlasené cookies sa nedajú rovnako ľahkým spôsobom odmietnuť. 

Z ďalších právnych interpretácií GDPR ohľadom cookie lišty vyberáme ešte tieto:

Súhlas s cookies nesmie byť podmienkou pre návštevu webu. To znamená, že lišta nesmie zablokovať vstup na web, mala by sa dať vypnúť aj bez výberu možností, napríklad pomocou krížika. 
Súhlas nesmie byť vymáhaný agresívne, napríklad opakovaným vyskakovaním okna.
Bez odsúhlasenia cookies nemôžete cookies ukladať, ale ani s nimi pracovať.
Na webe by ste mali mať dokument, podstránku s popisom, ako s cookies pracujete: Aké typy ukladáte, na ako dlho, s akými aplikáciami pracujete, aké majú návštevníci webu práva a ako je možné súhlas s ukladaním cookies odvolať.

Cookies po novom – technické riešenia pre správcov webov

Ak ste správcom webu, máme pre vás prehľad dostupných hotových riešení pre zavedenie cookie lišty. Ku každej službe uvádzame funkcionalitu aj cenník. Pozreli sme sa, či kováčova kobyla chodí obutá alebo bosá. Veď kde inde hľadať dokonalú cookie lištu, ak nie na webe, čo túto službu ponúka?

Väčšina riešení umožňuje:

Jednoduchým spôsobom editovať cookie lištu a pridať ju ako script do vašej stránky.
Vytvoriť a pravidelne aktualizovať zoznam cookies na vašej stránke.
Uložiť nastavenia používateľov, aby mohli kedykoľvek svoje cookie preferencie zmeniť.

OneTrust

Nástroj od OneTrust bol odporúčaný v návodoch NOYB, preto sme sa hneď pozreli na spracovanie cookie lišty v ňom. Lišta je zobrazená v spodnej časti webu a neruší návštevníka webu, tak ako väčšie dialógové okná. Tlačidla Allow All, Disable All (Povoliť všetky, Zakázať všetky) sú vo firemnej farbe. Lišta obsahuje linky Customize Settings (Prispôsobiť nastavenia) a Cookie Notice (Cookie upozornenie).

Po kliknutí na linku Cookie Notice sa zobrazí zoznam všetkých cookies, s popisom ich použitia v samostatnej stránke webu. Po kliknutí na linku Customize Setting sa v ľavej časti obrazovky zobrazí dialógové okno, v ktorom sú rozbaľovateľné zoznamy rôznych skupín cookies. Prednastavené sú nesúhlasné hodnoty.

Ak si rozbalíte niektorú skupinu, zobrazí sa vám popis využitia cookies a linka Cookies Details, pomocou ktorej si v tomto dialógovom okne môžete pozrieť zoznam cookies danej skupiny.

Funkcie:

Pri vytváraní dialógového okna môžete použiť preddefinované šablóny, môžete použiť vlastné logo aj css štýly. Text môže byť až v 250 jazykoch.
Ak máte web vo viacerých krajinách, tak podoba dialógového okna môže byť nastavená pre rôzne krajiny rôzne. 
Je možné automatizované skenovanie webu, za účelom zistenia všetkých cookies a ich kategorizácie. Na triedenie cookies sa používa databáza s viac ako 20 tisíc známymi cookies. 
Zoznam cookies je možné automaticky updatovať na vašom webe pri každom skenovaní – ako súčasť samostatnej podstránky alebo dialógového okna.
OneTrust môže automaticky blokovať všetky cookies prvých aj tretích strán okrem nevyhnutných funkčných, kým používateľ neudelí súhlas s ich použitím.
Umožnené je A/B testovanie rôznych verzií dialógového okna, aby ste sa vedeli rozhodnúť, nakoľko daný dizajn ovplyvňuje prijatie alebo neprijatie cookies používateľmi.
Možná integrácia s rôznymi aplikáciami a CMS systémami. 
Samostatne je možné nasadiť súhlas s cookies  aj pre mobilné aplikácie. 
K dispozícii máte štatistiky o nastaveniach vašich používateľov. 
Cenník služby OneTrust  je rozdelený podľa služieb, ktoré chcete využívať. Website Scanning & Cookie Consent je možné použiť pre jednu doménu zadarmo.

Cookiebot.com 

Dialógové okno je primeranej veľkosti, v nerušivých farbách, k dispozícii sú tlačidlá Allow all, Deny, Customize – Prijať všetky, Zamietnuť, Prispôsobiť.

Ak zvolíte tlačidlo Customize, alebo záložku Details, zobrazia sa vám rôzne skupiny cookies, v rozbaľovacích zoznamoch – Necessary, Preferences, Statistic, Marketing, Unclassified. Necessary, teda nevyhnutné cookies nie je možné editovať, ostatné voľby sú prednastavené ako neschválené:

Ak si rozbalíte konkrétnu kategóriu cookies, tak v nej nájdete zoznam providerov, názov cookies aj ich použitie. Tento zoznam je automaticky pregenerovaný raz mesačne a môže byť vložený do tohoto dialógového okna, alebo ako samostatná podstránka na vašom webe:

Funkcie:

Vytvoríte si konto, zaplatíte zvolený balíček, upravíte obsah dialógového okna podľa vašej potreby, na váš web nasadíte script.
Dialógové pop-up okno, ktoré sa zobrazí návštevníkovi pri prvej návšteve vášho webu (nezáleží, cez ktorú podstránku prišiel), informuje návštevníka o cookies a možnostiach ich nastavenia. Okno je možné prispôsobiť podľa vašich potrieb. Text je možné nastaviť do 46 jazykov.
Cookiebot CMP si zapamätá zvolené nastavenia 12 mesiacov, potom sa pop-up okno automaticky znovu zobrazí a vyzve používateľa na nastavenie súhlasu.
Ak máte web vo viacerých krajinách, tak podoba dialógového okna môže byť nastavená pre rôzne krajiny rôzne. 
Raz mesačne zbehne automatizovaný scan cookies, ktoré používa vaša stránka a vygeneruje vám zoznam. Tento zoznam je dostupný pre návštevníkov vášho webu buď priamo v dialógovom okne, alebo ako samostatná podstránka.
Cookiebot CMP môže automaticky blokovať všetky cookies prvých aj tretích strán okrem nevyhnutných funkčných.
Cookiebot CMP udržiava globálne Cookie úložisko s popisom využitia cookies tretích strán, preto ak nájde nejakú známu cookies na vašom webe, vie jej priradiť popis.
Možnosť nastaviť zobrazenie dialógového okna len pre konkrétne krajiny.
Ak máte weby na viacero doménach, je možné nastavenie jediného dialógového okna pre všetky naraz.
K dispozícii máte štatistiky o nastaveniach vašich používateľov. 
Cenník služby Cookiebot sa odvíja od počtu domén a počtu ich podstránok. Free balík je pre 1 doménu s menej ako 100 podstránkami. Nevýhodou je, že free verzia neobsahuje všetku dostupnú fukcionalitu. 

Usercentrics

Európske spoločnosti Usercentrics a Cybot, materská spoločnosť Cookiebotu, sa v septembri 2021 spojili, pokračovať budú pod názvom Usercentrics.

Na webe Usercentrics nájdeme dialógové okno, v ktorom sú tlačidlá Deny (Odmietnuť) a Accept and close (Prijať a zavrieť). Nie sú rovnakých farieb. Pre viac možností pre nastavenie cookies je potrebné kliknúť na linku More information.

Po kliknutí sa zobrazia rozbaľovacie skupiny cookies, prednastavené sú negatívne hodnoty.

Ak sa zo záložky Categories (Kategórie) prepnete do záložky Services (Služby)), zobrazí sa vám zoznam všetkých služieb tretích strán použitých na webe, s popisom ich cookies. 

Zaujímavá je aj funkcionalita, ktorú sme na iných weboch zatiaľ nenašli – po potvrdení alebo zamietnutí cookies sa dialógové okno skryje a v spodnom ľavom rohu obrazovky sa zobrazí modrý krúžok s obrázkom odtlačku prsta. Po kliknutí naň sa znovu zobrazí dialógové okno a kedykoľvek je takto možné zmeniť nastavenie cookies.

 

Funkcie:

Vytvoríte si konto, zaplatíte zvolený balíček, upravíte obsah dialógového okna podľa vašej potreby, na váš web nasadíte script.
Balíky služieb sú tri – Essential, Business a Enterprise. V balíku Essential je ponúkaný Cookiebot. Ostatné balíky sú nacenené podľa počtu domén a sessions za mesiac.
Riešenie je dostupné zvlášť pre weby a zvlášť pre mobilné aplikácie.
Presnejšie porovnanie funkcionality jednotlivých balíkov nájdete na podstránke s cenami.

TrustArc

Podobne ako OneTrust aj TrustArc používa cookie lištu v spodnej časti obrazovky. Obsahuje tlačidlá Prijať a Odmietnuť všetky, jazyk sa automaticky prispôsobuje podľa lokality. Okrem toho obsahuje tlačidlo Správa nastavení, linku na podstránku so zásadami ochrany osobných údajov a linku na formulár so žiadosťou o nepredávanie osobných údajov tretím stranám(je to zduplikovaná funkcionalita tlačidla Odmietnuť všetky).

Po kliknutí na tlačidlo Správa nastavení sa otvorí dialógové okno, kde je rozbaľovací zoznam skupín cookies.

Ak si rozbalíte jednotlivé skupiny, dostanete presný zoznam cookies s ich popisom a podmienkami použitia. Nebolo však umožnené prijať alebo odmietnuť len niektoré z týchto cookies, iba celú rozbalenú skupinu. (Na zamietnutie jednotlivých služieb slúži vyššie uvedená žiadosť.)

Funkcie:

Je možná integrácia do webu pomocou scriptu.
Vo Free verzii sú iba základné možnosti pre nastavenie dialógového okna a možnosť použiť len jeden jazyk. 
V platených balíkoch je umožnený aj branding. Možnosť prispôsobenia dialógového okna podľa vašej potreby – zmena loga, farieb, fontov. Môžete použiť preddefinovaný dizajn. Podpora je až pre 45 jazykov.
Možnosť nastaviť súhlas s cookies pre viac domén vo vyšších balíkoch. 
Dostupné sú rôzne štatistiky o správaní návštevníkov webu, ale až v najvyššej verzii.
Presnejší zoznam funkcionality TrustArc cookie manažéra si pozrite v porovnaní balíkov. Na vyžiadanie je dostupné aj demo. 

Consentmanager.net

Dialógové okno je primeranej veľkosti, vo firemných farbách, k dispozícii sú tlačidlá Accept all, Reject all – Prijať všetky, Zamietnuť všetky. Zobrazené sú aj zaškrtávacie polia Function (nemožno meniť začiarknutie), Marketing, Measurement (defaultne nezačiarknuté).  

Prispôsobiť súhlas s cookies môžete pomocou linky Customize your choice. V jednotlivých záložkách sú potom podrobne rozpísané skupiny cookies. Prednastavenie funkčných nemožno zmeniť, ostatné voľby môžete povoliť alebo zakázať pomocou zaškrtávacieho políčka.

Do úvodného dialógového okna sa môžete vrátiť pomocou voľby Back to main page. Ak si v úvodnom okne vyberiete voľbu Cookies, tak sa vám zobrazí zoznam všetkých použitých cookies, vrátane ich typu a providera.

Funkcie:

Je možná integrácia do webu, mobilného webu, pripravená je aj integrácia cez plugin pre WordPress, Shopify, Magento, Typo3, Joomla a ďalšie.
Možnosť prispôsobenia dialógového okna podľa vašej potreby – zmena loga, farieb, fontov. Môžete použiť preddefinovaný dizajn, alebo podľa zvoleného balíka služieb  si vytvoriť 3, 20, neobmedzene vlastných dizajnov.
Free verzia umožňuje použitie 1 jazyka, balík Standard 5 jazykov, zvyšné balíky 35 jazykov. 
Na stránke je dostupný zdarma Cookie Crawler – zadáte doň vašu webovú adresu a výsledkom je zoznam (v podobe CSV, JSON, XML, API alebo script-snippet) všetkych cookies použitých na vašom webe. Môžete ho použiť pre zobrazenie na vašej stránke. 
Cookie Crawler je súčasťou každého balíka, v balíku Free sa spúšťa 1 krát za týždeň, v ostatných balíkoch možnosť spustiť 10, 100, 300 krát denne.
Dostupné sú rôzne štatistiky o správaní návštevníkov webu
Presný zoznam funkcionality Consent manažéra podľa balíkov nájdete na podstránke Pricing. Cena sa odvíja od počtu zobrazených stránok mesačne. Pričom balíky Free, Standard, Agency, Enterprise môžete použiť pre maximálne 1, 3, 20 a neobmedzený počet webov. Free balík je pre zobrazenie menej ako 5000 stránok mesačne, naviac nemožno meniť logo ani preddefinované farby.

Complianz.io

Pre WordPress weby je určené napríklad riešenie Complianz.io. Pri zobrazení stránky sa v pravom dolnom rohu stránky zobrazí aj cookie lišta, ktorá obsahuje tlačidlá Accept all, Deny a View preferences (Prijať všetky, Zamietnuť, Prezrieť preferencie).

Ak kliknete tlačidlo View preferences, zobrazí sa dialógové okno so skupinami cookies, po rozkliknutí je zobrazený len popis danej skupiny, nie zoznam cookies. Defaultne prednastavená je nesúhlasná hodnota. Podľa mňa oranžová farba je trochu mätúca. Väčšina ostatných nástrojov používa ako nesúhlasnú hodnotu sivú farbu prepínača, z ktorej je hneď jasné, že skupina cookies je nepovolená.

Ak chcete vidieť zoznam všetkých cookies, kliknite linku Cookie policy:

Funkcie:

Jednoduché nastavenie cookie lišty.
Umožnený Cookie Scan – vytvorí sa zoznam cookies použitých na webe.
Uloženie nastavení používateľov.
Možnosť vytvárať rôzne verzie cookie lišty pre rôzne regióny.
Možné A/B testovanie grafického vzhľadu cookie lišty, ktorý môže vplývať na odsúhlasenie či neodsúhlasenie cookies návštevníkom webu.
Integrácia s WordPressom aj rôznymi pluginmi. Presnejší zoznam je daný zvolenou free alebo platenou verziou.
Na stránke je dostupná bohatá dokumentácia.
Ceny balíkov sa odvíjajú od počtu webstránok, na ktoré potrebujete cookie lištu nasadiť, ako aj od dostupnej funkcionality.

Plugin pre WordPress: Cookie Notice & Compliance for GDP

Ak máte web postavený na WordPresse, môžete použiť voľne dostupný plugin Cookie Notice & Compliance for GDPR.

Funkcie pluginu:

Možnosť vložiť do dialógového okna až 3 tlačidlá.
Možnosť nastavenia používateľom, ako dlho majú nastavené pravidlá platiť.
Možnosť kategorizácie cookies.
Vloženie odkazu na stránku so zásadami ochrany osobných údajov. 
Synchronizácia s WordPress Privacy Policy stránkou.
Možnosť vo webovej aplikácii sledovať štatistiky, možnosť upraviť nastavenia dialógvého okna, úložisko všetkých nastavení používateľov. 
Kompatibilný s WPML, možný multidoménový manažment súhlasu s cookies.
Kompatibilný s Polylang, možnosť rôznych jazykových verzií, zatiaľ bol používateľmi preložený do 29 jazykov.
SEO priateľský.

Podľa stránky Wordpres.org má plugin už viac ako 1 milión inštalácií a jeho priemerné hodnotenie používateľmi je 5 hviezdičiek z 5.

Pozreli sme sa na stránku tvorcov pluginu, kde sme predpokladali jeho použitie. Na stránke sa otvorí širšia cookie lišta so zaujímavo navolenými možnosťami pre správu cookies – môžete si vybrať Silver, Gold alebo Platinum balík cookies, keď si kliknete tlačidlá, v popise sa dozviete, čo ktoré označenie zahŕňa.

Po kliknutí na linku Preferences sa rozbalí dialógové okno s možnosťou nastavenia súhlasom s cookies pre jednotlivé skupiny:

Plugin pre WordPress: CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)

Ďalší voľne dostupný plugin CookieYes má tiež už 1 milión inštalácií a hodnotenie 5 z 5 hviezdičiek. Rozšírená funkcionalita je dostupná v platenej verzii pluginu.

Funkcie:

Umožňuje pridať tlačidlá Prijať všetky, Odmietnuť všetky + meniť dizajn dialógového okna.
Umožňuje automatické skenovanie cookies na webe a vytvorenie ich zoznamu na jeden klik + zobrazenie tohoto zoznamu pomocou shortcodu.
Umožňuje pridať banner do headera alebo footera. 
Cookie banner je možné znovu zobraziť pomocou voľby tabu „show again“, umiestnenie tabu je konfigurovateľné.
Kompatibilný s WPML.
Kompatibilný s qTranslate a Polylang.

Na stránke tvorcov pluginu je cookie lišta v spodnej časti obrazovky. Obsahuje iba tlačidlo Accept All a linku Cookie Settings.

Ak kliknete na linku Cookie Settings, tak sa vám zobrazí dialógové okno s rozbaľovateľnými skupinami cookies. Prednastavený je nesúhlas. Po rozbalení sú zobrazené zoznamy cookies s popisom ich využitia. Je možné odsúhlasiť alebo povoliť len celé skupiny cookies.

Zrejme by sa presnejšie oplatilo preskúmať, ktorá funkcionalita je dostupná zadarmo a ktorá v platenej verzii. V platenej verzii si môžete vybrať z rôznych balíkov podľa počtu webov, na ktoré plugin umiestnite.

Zhrnutie a záver

V článku sme sa zamerali na vysvetlenie, prečo boli doteraz na weboch cookie lišty realizované rôzne. Cez príklady z praxe sme hľadali optimálne riešenie lišty, ktoré by vyhovovalo platnej legislatíve. Najpresnejšie sa nám ho podarilo definovať pomocou pravidiel európskej neziskovej organizácie NOYB.

Článok berte tak trochu ako rozcestník k legislatíve, rozcestník k prednáškam s výkladom legislatívy a tiež rozcestník k možným technickým riešeniam.

Ak máte web, aké cookie lišty používate? Ktorý z nástrojov z článku by ste si vybrali a prečo? Napíšte nám do komentárov.