Rakouští aktivisté podali stížnost na tuzemské weby. Podcenily novou cookie legislativu

Max Schrems, zakladatel hnutí NOYB

Max Schrems, zakladatel hnutí NOYB Zdroj: NOYB

Potenciální řešení problému ale leží na stole už od roku 2018. „Evropské nařízení ePrivacy, které souhlas přesouvá z lišt do nastavení prohlížečů, což by bylo skvělé elegantní řešení, se pořád odkládá a odkládá. Už teď to vypadá, že nebude možná ani v roce 2025, do té doby nás čeká internet zaplavený otravnými lištami, kam se podíváte,“ kroutí hlavou nepochopením Dolejšová. 
Rakouští aktivisté z NOYB
Rakouští aktivisté z NOYB
Dosud bylo běžné, že souhlas se všemi druhy cookies byl nastaven implicitně a stačilo o něm jen informovat. Od ledna příštího roku ale bude podle advokátky Petry Stupkové nově potřeba výslovný souhlas uživatele s ukládáním cookies, a to mimo těch nezbytných pro provoz internetové stránky.   V praxi může dojít k tzv. podměřování, kdy provozovatel webu kvůli absenci analytických cookies nebude schopen zjistit přesnou návštěvnost. Možnost cílení reklamy se pravděpodobně dramaticky sníží, protože se předpokládá, že většina návštěvníků souhlas neposkytne.  Česká republika tak reaguje na vývoj v Evropské unii, kde již podobné opatření platí od roku 2018.
5
Fotogalerie

Praktiky firem uplatňované při sběru souhlasu s ukládáním dat o uživatelích formou cookies jsou mnohdy nezákonné. Iniciativy se chopili rakouští aktivisté, kteří automatickým programem po celé Evropě skenují webové stránky a posílají stížnosti místním úřadům. Byly už nahlášeny stovky firem, z toho jedenáct českých. Na další tuzemské společnosti může nově padnout obvinění kvůli zpřísňující se legislativě, která začne platit od ledna.

„V Evropě máme velmi silnou právní úpravu ochrany osobních údajů, ale s tím musí jít ruku v ruce i vymáhání tohoto práva,“ zdůvodňuje nahlašování firem překračujících právo zástupkyně hnutí NOYB Ala Krinickytė.

Rakouští aktivisté z NOYB – zkratka My Privacy is None of Your Business čili Do mého soukromí vám nic není vyvinuli program, který automaticky kontroluje, zda firmy dodržují povinnost obdržet explicitní souhlas uživatele se sdílením osobních údajů v podobě souborů cookies.

Jak fungují cookies

  • Jsou to malé soubory, které se vytvářejí při návštěvě webu. Hrají klíčovou roli při identifikaci uživatele. Díky nim si weby například pamatují přihlašovací údaje, opuštěný obsah košíku, ale i zákaznické preference, které se využívají při cíleném marketingu.
  • Když například bude uživatel hledat nový telefon, bude ho pravděpodobně reklama na něj „strašit“ ještě pár dnů poté. Za to také mohou cookies. V praxi na ně uživatel narazí, když klikne na tlačítko „souhlasím“ při první návštěvě nějaké internetové adresy.

Pokud nemá společnost takzvanou cookie lištu, tedy oddíl na stránce umožňující vyjádřit srozumění se sbíráním dat, nastavenou správně, posílá NOYB výzvu k nápravě chyb do třiceti dnů. Pakliže společnost nezareaguje, program automaticky podá stížnost na místní úřad pro ochranu osobních údajů.

„Velcí hráči jako Seat, MasterCard nebo Nikon po spuštění programu okamžitě změnili přístup,“ řekl zakladatel iniciativy Max Schrems.

V první vlně má v plánu proskenovat deset tisíc největších webů po celé Evropě. Nyní má už Schremsovo hnutí zkontrolovanou půlku z cílového počtu subjektů a první stížnosti padly i na weby s českým provozovatelem. „Nahlásili jsme už jedenáct českých firem,“ upozornila Krinickytė z NOYB. 

Zatím se to však týkalo jen českých společností působících v zahraničí. „Mohu potvrdit, že máme klienty s přeshraničním dosahem, kterým už na jejich zahraniční weby přišla od NOYB výzva k nápravě nedostatků,“ uvedl spoluvlastník digitální agentury Taste Jan Tichý.

To se však změní s novou legislativou vstupující v platnost v lednu. Nově by totiž mohly být stížnosti podávány i na ryze české weby. Česko bylo totiž jediným státem v Evropě, který si celoevropskou praxi vyložil po svém.

Plánovaná změna legislativy

  • Dosud bylo běžné, že souhlas se všemi druhy cookies byl v Česku nastaven implicitně a stačilo o něm jen informovat. Od ledna příštího roku ale bude podle advokátky Petry Stupkové nově potřeba výslovný souhlas uživatele s ukládáním cookies, a to mimo těch nezbytných pro provoz internetové stránky. 
  • V praxi může nastat takzvané podměřování, kdy provozovatel webu kvůli absenci analytických cookies nedokáže zjistit přesnou návštěvnost. Možnost cílení reklamy se pravděpodobně dramaticky sníží, protože se předpokládá, že většina návštěvníků souhlas neposkytne.
  • Česká republika tak reaguje na vývoj v Evropské unii, kde již podobné opatření platí od roku 2018.

Kromě zpřísnění pravidel se firmy obávají obdobných tuzemských iniciativ. „Bohužel jsem zaslechla, že nástroj zaujal i některé nadnárodní firmy v Česku, které zvažují vývoj něčeho podobného,“ uvádí právnička Pavla Vybíralová.

Drtivá většina firem není na změnu legislativy připravena. „Správně nastavenou cookie lištu používá dnes jen dvacet procent největších firem v Česku,“ říká expert datové společnosti Etnetera Activate Lukáš Čech.

Oslovení provozovatelé webů sdělili, že přístup hnutí NOYB považují za doslova šikanózní.„Metodika NOYB je naprosto extrémní,“ potvrzuje Jan Tichý. 

Podle statistik NOYB jsou ochotna přijmout cookies v plném rozsahu jen tři procenta uživatelů. „Firmy použijí jakýkoli možný trik, aby vás donutily zakliknout souhlas,“ vysvětlil Schrems pro DW, proč je tvrdý postup nutný.

Tuto praxi firem potvrzuje i právnička Petra Dolejšová. „Většina návštěvníků webu opravdu dává souhlas se zpracováním cookies jen proto, že jim cookies lišta na webu překáží.“ 

Jak pandemie změnila e-commerce v Česku?

Video placeholde
Jak pandemie změnila e-commerce v Česku? • Videohub

Nedotažený evropský standard

Potenciální řešení problému ale leží na stole už od roku 2018. „Evropské nařízení ePrivacy, které souhlas přesouvá z lišt do nastavení prohlížečů, což by bylo skvělé elegantní řešení, se pořád odkládá a odkládá. Už teď to vypadá, že nebude možná ani v roce 2025, do té doby nás čeká internet zaplavený otravnými lištami, kam se podíváte,“ kroutí hlavou nepochopením Dolejšová. 

Dodává, že doufá, že „NOYB bude úplně všechny tak strašně štvát, že to povede k většímu tlaku na brzké schválení ePrivacy“.

Paradoxní však je, že se i přes veškerá nařízení mnohé firmy nebudou snažit do nového legislativního rámce vejít. „Většina webů a online projektů to bude ignorovat, počkají si, až se jim ozve Úřad na ochranu osobních údajů,“ říká Jan Tichý.

Zmíněný Úřad na ochranu osobních údajů je totiž na české poměry až překvapivě vstřícný, byť personálně poddimenzovaný. „Rozhodně to není skupina byrokratů, kteří rozdávají mechanicky pokuty na všechny strany. Snaží se opravdu o to, aby se věci děly správným směrem,“ uvádí Tichý.

Dále upozorňuje, že „v důsledku toho se bude úřad zaměřovat spíše na velké zpracovatele dat než na malé provozovatele blogů“. Velké firmy to má donutit začít používat jiné technologie, metody a postupy, které jsou férovější vůči uživatelům.

Nehraje se však o zanedbatelné částky. Data jsou pro firmy cennou komoditou. „Když jsme se dívali, jaký dopad by měla potenciální ztráta 100 procent všech souhlasů, dostali jsme se k řádu stovek milionů korun ročně,“ řekl pro Seznam Zprávy Marek Tesař z ČSOB.

Digitální marketing nové éry

Přes veškeré komplikace se ale „cookie apokalypsa“, jak se téma cloumající světem digitálního marketingu a webové analytiky popisuje, nemusí konat. „Pokud originálním provedením cookie lišty návštěvníky zaujmete, ztráta dat nebude tak fatální, a navíc to může mít i pozitivní dopad na budování značky,“ nastiňuje příležitost advokátka specializující se na e-commerce Petra Dolejšová.

„Byla bych ráda, kdyby tato výzva marketéry nestahovala ke dnu, ale naopak dovedla do nové éry marketingu. Do takového, který má hlavu a patu nejen právně, ale i obchodně,“ dodává Dolejšová. 

Firmy mohou zvolit z několika dostupných řešení, jako je Cookiebot, OneTrust, TrustArc, které se se sběrem souhlasů jednoduše vypořádají. NOYB navíc zveřejnil i podrobný návod, jak má správná cookie lišta vypadat.

Advokátka Petra Dolejšová uzavírá problematiku s tím, že „žádná regulace na světě neochrání naše soukromí, pokud si o něj nebudeme pečovat my sami“.

Kdo je Max Schrems a aktivistická iniciativa NOYB

Rakouský právník Max Schrems založil skupina NOYB (zkráceně My Privacy is None of Your Business, česky Do mého soukromí vám nic není) roku 2017 s cílem chránit osobní informace na internetu. K soudu dohnali už ty největší online platformy, jako je Facebook a Google, a naposledy v září i WhatsApp, který dostal pokutu 5,7 miliardy korun za nezákonné zacházení s daty uživatelů.