Obecné nařízení o ochraně osobních údajů (GDPR) a směrnice o soukromí a elektronických komunikacích (ePR) ovlivňují způsob, jakým vlastníci webových stránek musí získávat a ukládat souhlasy s používáním souborů cookies od svých návštěvníků z Evropské unie. Když uživatelé otevřou webovou stránku na zobrazeném banneru vidí, že „tato stránka používá soubory cookie“, je to proto, že weby používají soubory cookie k personalizaci obsahu, zobrazování reklam, poskytování funkcí sociálních sítí a analýze provozu.
Tento článek se podrobně věnuje souborům cookies a souhlasu s používáním cookies, jak to funguje a proč je důležité, aby ecommerce vždy podnikali v souladu s GDPR a ePR.
Co jsou cookies?
Cookie je malý soubor, který je uložen v zařízení uživatele (počítač, smartphone, tablet atd.), a obsahuje informace, které mohou být nezbytné pro navigaci na internetu. Jedná se o textový soubor s malými částmi dat, který slouží k identifikaci počítače uživatele, když je připojen k síti.
Data v souboru cookie jsou vytvořena serverem, jakmile se k němu uživatel připojí. Tato data jsou označena identifikátorem jedinečným pro každou osobu, relaci a zařízení. Při výměně souboru cookie mezi prohlížečem a síťovým serverem server načte identifikátor a ví, co by měl konkrétnímu uživateli nabídnout.
Soubory cookie jsou pro fungování internetu nezbytné, protože umožňují poskytovat řadu interaktivních služeb a usnadňují procházení webových stránek. Obecně webovým stránkám umožňují nabízet svým zákazníkům lepší uživatelský zážitek, který jim je díky jejich údajům šitý přesně na míru.
Co je souhlas s používáním souborů cookies?
Nyní se na celou věc podívejme z pohledu zákazníka. Jednoduše řečeno je to způsob, jakým webové stránky zajišťují, že zpracování osobních údajů uživatelů probíhá v souladu se zákonem. Prostřednictvím souborů cookie sdílí vlastník webu informace o tom, jak uživatelé procházejí jeho web, se sociálními sítěmi, poskytovateli reklamy a analytickými agenturami, které je mohou kombinovat s dalšími informacemi, které jim byly poskytnuty nebo které byly shromážděny z používání jejich služeb.
Někdy se setkáváme s mylnou představou, že se GDPR vztahuje pouze na území Evropské unie nebo na evropské společnosti, zatímco ve skutečnosti chrání údaje občanů EU bez ohledu na to, kde na světě se právě nachází.
Proč potřebujeme soubory cookies?
Soubory cookie jsou nezbytnou součástí surfování na internetu, které vývojářům webových stránek umožňují uživatelům poskytnout uživatelský zážitek šitý na míru. Soubory cookie umožňují webovým serverům pamatovat si návštěvníky, jejich přihlašovací údaje, obsah nákupního košíku a další informace. Soubory cookies v žádném případě nemohou poškodit jejich zařízení nebo zavinit zneužití jejich údajů. Například VTEX používá dva typy cookies: 1. Proprietární soubory cookie, které jsou odesílány do prohlížeče uživatele z našich serverů, ze kterých poskytujeme služby 2. Soubory cookie třetích stran, které se do prohlížečů uživatelů odesílají ze serverů, které nespravuje společnost VTEX, ale naši partneři.
Soubory cookie třetích stran jsou malé řádky textového kódu, které se ukládají v prohlížečích uživatelů pro různé účely, včetně zapamatování již navštívených stránek nebo položek, které byly přidány do nákupního košíku. Soubory cookie třetích stran se používají k tomu, aby bylo možné porozumět předchozímu počínání a zájmům uživatele na různých webových stránkách, a jsou sdíleny pouze omezeně.
Jak to zákazníkům pomáhá při procházení ecommerce?
Předpokládejme, že dva lidé někde v Evropě procházejí ve stejnou dobu stejnou webovou stránku. Když se zobrazí banner GDPR, jedna osoba souhlasí, zatímco druhá odmítne. Osoba, která souhlasila s používáním souborů cookie, získá lepší uživatelský zážitek, zatímco osoba, která odmítla, se může setkat s určitými problémy, které mohou potenciálně narušit používání webových stránek.
Ecommerce soubory cookie například umožňují sledovat všechny položky, které zákazník vložil do košíku, zatímco pokračuje v procházení zboží. Pokud zákazník při online nakupování v prohlížeči deaktivoval používání souborů cookie, při každém kliknutí na nový odkaz položky v jeho nákupním košíku zmizí.
To by online nakupování téměř znemožnilo, a procházení webu by se tak stalo zcela nepraktickým. Toto je jeden z příkladu, proč jsou soubory cookie na určitých webech nezbytností. Někteří uživatelé rádi souhlasí s používáním souborů cookie pouze za účelem uložení uživatelského jména a hesla od svého účtu na dané stránce.
Jak zákony GDPR ovlivňují podnikání?
Majitelé webových stránek si musí být vědomi dvou hlavních aspektů: 1. Jak spravovat a ukládat osobní údaje 2. Které cookies a jaké možnosti sledování jsou na webových stránkách využívány. Chcete-li splnit zákonné požadavky, ujistěte se, že na svém webu máte vyhovující řešení pro získávání a bezpečné ukládání souhlasů s používáním souborů cookies. Je doporučováno, aby si každá společnost vyhotovila přehled o tom, jak aktuálně ukládá a shromažďuje údaje, přičemž by se měla zaměřit na poskytování souhlasu. To je zvláště důležité, pokud společnost tyto marketingové metody používá i v zahraničí.
Nezapomeňte banner se souhlasem s používáním souborů cookie nastavit z pohledu zákazníka, pro kterého celá zpráva musí být zjednodušena. Usnadněte čtení a porozumění. Na GDPR je dobré, že přikládá maximální důležitost souhlasu spotřebitele. Společnosti jsou povinny získat výslovný souhlas s typem údajů, které budou shromažďovat, i se způsobem, jakým je budou zpracovávat.
Jak spolu souvisí souhlas s používáním souborů cookie, GDPR a ecommerce?
Z hlediska ecommerce existují různé úrovně kontroly, které mohou webové stránky zákazníkovi poskytnout. To může mít na podnikání pozitivní i negativní dopad. Kdykoli se objeví okno s dotazem na používání souborů cookies, uživatelé se mohou rozhodnout, zda přijmou všechny, žádné nebo konkrétní cookies vyberou ručně. Je to tak nastaveno, protože: pro správné fungování webu je zapotřebí minimum souborů cookies, ale společnost by toho pro své zákazníky s jejich svolením chtěla udělat více a přizpůsobit jim zážitek na míru.
Pokud vyskakovací okno není správně nakonfigurováno, může to způsobit, že zákazníci nepůjdou dále než na první stránku, což povede k vyšší míře okamžitého opuštění webu. To žádný ecommerce nechce, takže se ujistěte, že jako vlastník webových stránek získáte souhlas s použitím souborů cookies přímou odpovědí ano nebo ne, a vyhněte se předem zaškrtnutým políčkům a neutrálnímu tlačítku x.
S podobným problémem se setkala například společnost Motorola, která nás informovala o vysoké míře odmítnutí používání souborů cookies. Ta byla způsobena nejednoznačně nakonfigurovaným bannerem, kterému uživatelé nerozuměli. Po prozkoumání toho, co přimělo zákazníky k negativní reakci na banner, týmy společnosti Motorola a VTEX pochopily, že formulace byla příliš složitá, a že zavřením banneru pomocí tlačítka x uživatel používání cookies nepřijímá ani neodmítá. Krátce po změně nadpisu banneru na „používáme cookies“ a tlačítka „odmítnout“ na „možnosti“, a změně jeho velikosti a barvy, se míra odmítnutí souborů cookie snížila z 55 % na 6 %, což posunulo míru okamžitého opuštění stránky zpět na obvyklé hodnoty.
Liší se tato pravidla podle oblasti?
Stručně řečeno, ano, protože každý region má své vlastní právní předpisy. Ve skutečnosti je to však o něco složitější. Například společnost se sídlem v USA, která má zákazníky z EU, musí stále dodržovat GDPR. Je tomu tak proto, že GDPR se nevztahuje na konkrétní region, ale na občany EU bez ohledu na to, kde se nacházejí.
Pokud společnost pochází ze země mimo EU a nemá zavedena žádná pravidla týkající se ochrany osobních údajů, měla by si pravidla používání souborů cookie nastavit co nejdříve, protože by jí jinak mohla hrozit vysoká pokuta. Pokud má země nebo stát přesně definovaná pravidla pro ochranu osobních údajů, je třeba je dodržovat.
Kromě nařízení GDPR a souborů cookie, které jsou specifické pro EU, existuje také kalifornský zákon o ochraně osobních údajů spotřebitelů (CCPA), který je nejnovějším kalifornským zákonem o ochraně osobních údajů zaměřeným na posílení práv spotřebitelů na ochranu soukromí v rámci státu Kalifornie v USA. Tyto dva právní předpisy se liší ve více aspektech, ale nejdůležitější rozdíl spočívá v tom, že zatímco GDPR chrání údaje subjektů definovaných jako „identifikovaná nebo identifikovatelná fyzická osoba“, CCPA poskytuje práva spotřebitelům, definovaným jako „fyzická osoba se stálým bydlištěm ve státě Kalifornie.“
Pokud se tedy společnost zaměřuje na globální skupinu zákazníků, měla by brát v potaz všechny relevantní zákony zemí, ve kterých podniká. Zajistěte, aby byl váš právní průzkum rozsáhlý a přesný.
