Bez souhlasu s cookies se již neobejdeme

O cookies na webu již nestačí jen informovat

V nyní (ještě pár týdnů platném) znění zákona o elektronických komunikacích naleznete větu “Každý, kdo hodlá používat nebo používá sítě elektronických komunikací k ukládání údajů nebo k získávání přístupu k údajům uloženým v koncových zařízeních účastníků nebo uživatelů, je povinen tyto účastníky nebo uživatele předem prokazatelně informovat o rozsahu a účelu jejich zpracování a je povinen nabídnout jim možnost takové zpracování odmítnout.” Na tomto principu nyní funguje valná většina českých webů včetně největších ecommerce hráčů – informaci o využívání cookies naleznete v nenápadných lištách nebo patičkách webů.

To se s novelou zákona mění:

Jinými slovy, pokud chcete rozumně analyzovat návštěvnost svého webu, lépe cílit reklamní kampaně, nebo s daty svých návštěvníků a zákazníků pracovat nad rámec plnění smlouvy, potřebujete získat jejich souhlas – a bez něho nesmíte udělat téměř nic.

Jak by takový souhlas měl vypadat?

• Především by měl být funkční – pokud uživatel souhlas nedá, nesmíte uložit patřičné cookies nebo uživatelova data předávat třetím stranám.
• Musí být aktivní – nesmíte mít nic předškrtnutého.
• Rozhodně musí být svobodný – nesmíte bez souhlasu omezit využívání webu (např. neumožnit odeslání objednávky) nebo na něj návštěvníka dokonce ani nevpustit.
• Udělení souhlasu musí být stejně snadné jako jeho neudělení – nesmíte neudělení souhlasu vizuálně potlačit nebo schovat do hlubších vrstev. Jinými slovy, tlačítka “Přijmout” a “Odmítnout” musí být na stejné úrovni.
• Měl by se řídit platnou legislativou. V rámci EU tedy GDPR, pokud podnikáte i mimo EU, můžete narazit na lokálně specifické požadavky.

Co to znamená pro vás?

• Připravte se na méně dat a méně přesné cílení reklam.
• Vyberte nástroj, který většinu práce udělá za vás. V Proof & Reason jsme si oblíbili placené verze nástroje CookieBot. Pokud ale data tvoří základ vašeho podnikání, mohou vám vyhovovat komplexnější řešení.
• Využijte dobu do začátku platnosti novely k experimentování. Sběr souhlasů lze navrhnout tak, aby byl lidský, neobtěžující a aby návštěvníci neměli problém souhlas dobrovolně udělit. Rádi vám s tím pomůžeme.

Telemarketing jen se souhlasem

Dost možná vás někdy překvapil hovor z neznámého čísla. Někdy to byl telemarketing, někdy nabídka energií či nějakého zboží. Pokud jste se operátora zeptali, odkud vaše číslo má, dost možná odpověděl, že je náhodně vygenerované. A bylo to dokonale legální. Využívání telefonních čísel podléhalo jinému režimu, a pokud jste těmito marketingovými sděleními nechtěli být obtěžování, museli jste aktivně vyslovit nesouhlas ve speciální databázi. To se s novelou zákona o elektronických komunikacích mění na přesný opak: pokud call centrum nemá váš explicitní a prokazatelný souhlas, nesmí vaše telefonní číslo vytočit.

Jak se to dotkne vás?

Pokud používáte telefon k oslovování potenciálních kontaktů, od 1. ledna to nesmíte udělat bez souhlasu majitele telefonního čísla. Platí to i pro různé databáze, které lze zakoupit – pokud od těchto kontaktů nemáte prokazatelný souhlas a oslovíte je telefonicky (resp. i e⁠-⁠mailem), vystavujete se riziku vysokých pokut od Úřadu pro ochranu osobních údajů.

Není ale třeba panikařit. Práci s osobními údaji v EU upravuje GDPR od května 2018. Svým zákazníkům můžete samozřejmě volat dál. Stejně jako kontaktům, které jste seznámili se svými zásadami ochrany osobních údajů a zanechali na sebe telefon např. při vyplnění poptávkového formuláře

Článek připravil: Jan Kadlec, datový analytik