O cookies snad slyšel již každý. Zjednodušeně řečeno se jedná o datové soubory ukládané do počítače (nebo jiného elektronického zařízení) návštěvníka webové stránky, které umožňují správné fungování webové stránky (a samozřejmě i další funkce). Cookies se zkrátka staly neodmyslitelnou součástí světa e-commerce.
Jak již bylo zmíněno, soubory cookies neumožňují jen správné fungování webové stránky, některé z nich dokážou o návštěvníkovi webové stránky sdělit mnohem více, než si sám návštěvník uvědomuje či dokáže představit. Prostřednictvím souborů cookies lze například analyzovat webovou stránku (tj. odkud návštěvník klikal, kam klikal, kolik času strávil na webové stránce) nebo zobrazovat reklamu na míru jejímu konkrétnímu návštěvníkovi na základě jiných navštívených stránek. Pokud si tedy jako návštěvník webové stránky prohlížíte například zboží určitého obchodníka, často budete o sobě sdílet množství atraktivních informací, aniž si to vlastně budete uvědomovat.
V dnešním článku vám proto krátce představíme, jaké soubory cookies lze rozlišovat, co před použitím cookies musíte z právního hlediska splnit a konečně i co se má změnit ve způsobu jejich používání od 1. 1. 2022.
Jaké rozlišujeme soubory cookies?
Cookies, které nejčastěji využívají webové stránky, jsou zpravidla následující:
- NEZBYTNÉ COOKIES – umožňují navigaci na webové stránce a využívání jejích základních funkcí, bez nich nemůže webová stránka fungovat;
- VÝKONNOSTNÍ COOKIES – slouží pro analýzu způsobu využívání webové stránky, tj. např. počet návštěv, čas strávený na webové stránce;
- FUNKČNÍ COOKIES – slouží k personalizaci obsahu prostřednictvím zapamatování přihlašovacích údajů návštěvníka webové stránky;
- CÍLENÉ A REKLAMNÍ COOKIES – slouží k zobrazování cílených reklam na webové stránce i mimo ni.
Cookies však lze rovněž rozlišovat na základě toho, který subjekt je na prohlížené webové stránce používá, a to na cookies první strany a cookies třetích stran.
Cookies první strany jsou přiřazeny k doméně konkrétní webové stránky (hlavně nezbytné cookies). Cookies třetích stran jsou pak soubory cookies, které předávají informace o návštěvníkovi dané webové stránky jiným subjektům než jejímu provozovateli (hlavně cílené a reklamní cookies). Typickým příkladem je situace, kdy si návštěvník prohlíží zboží na webové stránce a následně se mu zboží daného obchodníka zobrazí na jeho Facebooku.
Na jakém právním základě lze cookies, které zpracovávají osobní údaje, využívat?
Soubory cookies mohou a nemusí získávat osobní údaje návštěvníka webové stránky. Cookies, jejichž prostřednictvím se osobní údaje návštěvníka webové stránky nezískávají a slouží nezbytně k provozu dané webové stránky, lze používat na základě zákona (tzn. není třeba řešit např. souhlas či oprávněný zájem provozovatele, jak je uvedeno níže).
Soubory cookies, které získávají osobní údaje návštěvníka webové stránky, lze zpracovávat na základě jeho souhlasu, případně na základě oprávněného zájmu provozovatele webové stránky nebo na základě plnění smlouvy, to vždy v závislosti na konkrétním účelu užívání daného souboru cookie. Účelem k takovému zpracování může být například plnění smlouvy (např. zapamatování obsahu košíku), provádění uživatelské podpory (plnění smlouvy) či analýza chování návštěvníků webové stránky (oprávněný zájem) či marketing (nejčastěji souhlas).
Provozovatelé webových stránek v současné době obvykle informují své návštěvníky o používání souborů cookies prostřednictvím tzv. cookies lišty či prostřednictvím vyskakovacího okna, které je však považováno za problematické. Existují však případy, kdy k informování návštěvníků nedochází vůbec i přesto, že jsou soubory cookies využívány a případně pokud ano, nejsou často informace či způsob používání souborů cookies ve vztahu k návštěvníkovi dostatečné a srozumitelné.
V České republice je v současné době právní úprava vykládána tak, že provozovatel webové stránky smí používat jakékoliv cookies, dokud návštěvník neprojeví svůj aktivní nesouhlas. Zkráceně se takový postup označuje jako opt-out režim. Takové konstatování však dle našeho názoru není přesné, neboť zde dochází ke kolizi dvou právních předpisů, a to zákona o elektronických komunikacích a nařízení GDPR, proto je nutné vždy u každého souboru cookies pečlivě vážit, která právní úprava se na daný soubor cookies vztahuje.
Je důležité identifikovat, zda použitím daného souboru cookies dochází ke zpracování osobních údajů, či nikoliv. Pokud ano, je nutné vymezit účel a právní důvod jeho užívání. Pokud dospějeme k závěru, že je nutný souhlas návštěvníka webové stránky, neměl by její provozovatel začít s jejich používáním dříve, nežli návštěvník udělí svůj výslovný souhlas.
Dle některých názorů je souhlas návštěvníka udělen přímo nastavením internetového prohlížeče daného návštěvníka. Takové názory jdou však proti evropské legislativě, která již v současné době vyžaduje režim opt-in. Dle dalších názorů však nelze nastavení internetového prohlížeče považovat za aktivní souhlas návštěvníka a provozovatel tak má povinnost informovat návštěvníka webové stránky o používání souboru cookies.
Co přinese novela zákona o elektronických komunikacích v oblasti používání souborů cookies?
Používání souborů cookies se s plánovanou novelou zákona o elektronických komunikacích dozná velmi citelné proměny, a to pravděpodobně již od 1. 1. 2022.
Zákonodárce má totiž v plánu přejít z režimu opt-out, tj. režimu, že používání souborů cookies na webové stránce je povoleno, dokud návštěvník neprojeví svůj aktivní nesouhlas, na tzv. režim opt-in, což znamená, že provozovatel webové stránky bude moci užívat soubory cookies až poté, co mu bude návštěvníkem webové stránky udělen prokazatelný aktivní souhlas s rozsahem a účelem zpracování.
Bude-li novela zákona o elektronických komunikacích přijata v jejím současném znění, způsobí zamýšlená změna velmi významné změny ve světě internetového a marketingového byznysu, neboť marketingovým agenturám a tudíž i internetovým obchodníkům unikne obrovské množství dat týkajících se návštěvníků webových stránek. Správné fungování webových stránek by však nemělo být ohroženo. Navíc bude zajištěn soulad s evropským právem (režim opt-in).
Máte-li zájem konzultovat záležitosti týkající se právního rámce používání souborů cookies, případně záležitosti týkající se novely zákona o elektronických komunikacích, neváhejte se na nás obrátit.