COOKIES 

Název cookie (v překladu sušenka) vymyslel v roce 1984 geniální programátor Lou Montulli. Kromě toho vymyslel také animovaný GIF a obecně velmi ovlivnil celou digitální budoucnost.

Co je vlastně cookie? Jde o krátký textový soubor, který si navštívený web ukládá ve vašem prohlížeči. Umožňuje tak webu zaznamenat informace o vaší návštěvě. Jsou to fakticky kousky dat, o jejichž uložení do zařízení může web požádat váš prohlížeč. Při vaší příští návštěvě stejného webu pak může stránka požádat prohlížeč o přečtení těchto cookies. Takto si web může „pamatovat“ věci, jako je např. vaše individuální nastavení stránky.

Zdroj: Meiro casestudy

3rd party cookies (dále jen 3PC) jsou cookies, které ukládá jiná stránka než ta, na které se právě nacházíte. Například stránka visibility.cz by mohla mít na svých stránkách facebookové tlačítko „To se mi líbí“, přičemž kliknutím na toto tlačítko se automaticky nastaví cookies, které mohou být přečteny Facebookem. To by bylo pokládáno za cookies třetí strany. Tento druh cookies používají některé reklamní systémy ke sledování vašich návštěv stránek, na kterých samy inzerují.

Existují také knihovny, které vývojáři používají k přidání funkcí na své webové stránky. Tyto knihovny mohou také ukládat cookies do vašeho zařízení. Pokud cookies ukládá knihovna, která se nachází na jiné doméně, než je doména daného webu, jedná se rovněž o cookies třetích stran.

Populární knihovny využívá mnoho webových stránek. Když navštívíte web, který používá určitou knihovnu, může tato knihovna do vašeho zařízení uložit cookies. Pokud později navštívíte jiný web, který používá tu samou knihovnu, může si tato knihovna přečíst ono cookies, které bylo uloženo při návštěvě předchozího webu. Těmto cookies třetích stran, které jsou ukládané a čtené knihovnami z více webů, se říká cross-site cookies (tedy tzv. cookies užívané napříč weby).

3PC byly hlavním stavebním kamenem programatického nákupu reklamy, a to více než deset let. Poté došlo k nástupu ad blockers a další webové prohlížeče (Firefox a Safari) začaly blokovat cookies třetích stran. V roce 2022 oznámil Chrome, že bude 3PC také blokovat. Rozhodnutí ale změnil a posunul konec 3PC na rok 2023.

Zdroj: CPEx (www.cpex.cz)

Na grafu vidíme podíl jednotlivých vyhledávačů na návštěvnosti. Aktuálně na základě agregovaných dat z CPExu je 30–⁠50 % veškerých návštěv bez 3PC. Jak tedy na tento fakt reagovat až Chrome zruší možnost využívání 3PC? Existují v zásadě tři hlavní metody.

Pro porovnání vidíme na grafu market share jednotlivých prohlížečů z jiného zdroje.

Typy cookies –⁠ na základě klasifikace původu

Hlavní rozdíly mezi 1st party a 3rd party cookies

Zdroj: Meiro casestudy

Typy cookies –⁠ podle délky trvání

1. Session cookies – expirují hned po zavření prohlížeče, nebo když skončí session. Napomáhají v průběhu návštěvy stránek jejich správnému zobrazení.
   
2. Persistent/permanent cookies – cookies, které zůstávají na vašem harddisku, dokud nejsou vymazány (záleží na termínu jejich expirace). Termín expirace může být rozdílný. Podle ePrivacy nařízení by termín neměl být déle než za 12 měsíců, ale v praxi se setkáváme s tím, že cookies zůstávají na uživatelských zařízeních mnohem déle, povětšinou do doby, kdy je uživatel sám odstraní. Tato data se ukládají v zařízení a mohou obsahovat anonymní identifikátor vašeho prohlížeče. Permanentní cookies vás samy o sobě neidentifikují jako jednotlivce, pouze identifikují přístup ke stránkám a chování uživatelů přistupujících z určitého zařízen. Jsou využívaná zejména pro účely statistik používání stránek. Permanentní cookies mohou být dále používány zejména pro měření a reklamu. Měřící cookies umí poznat opakovanou návštěvu webových stránek ze stejného prohlížeče na stejném zařízení a sledovat aktivity při prohlížení stránek.

Typy cookies –⁠ podle účelu

1. Cookies nezbytné pro základní účely a funkce webových stránek.
   Jedná se o technické a funkční cookies, které umožňují správné fungování stránek a pokročilých funkcí. Umožňují uživatelům přihlásit se, přidat zboží do košíku, dokončit objednávku a další podobné základní funkce.
2. Jedná se o anonymizovaná cookies, které nám slouží ke statistickým účelům.
   Díky nim je možné vylepšovat stránky a dělat je pro návštěvníky přístupnější a pohodlnější. Umožňují zaměřovat se na ty části stránek, které návštěvníky nejvíce zajímají a které využívají. Tato data nelze spojit s osobními údaji ani s žádnou konkrétní osobou.
   
3. Marketingové a remarketingové cookies.
   Jedná se o cookies, které umožňují lépe zacílit reklamu, a to i na jiných stránkách, kde může být relevantní. 

Alternativy k souborům cookies

Moderní prohlížeče podporují i další způsoby ukládání dat:

• localStorage – Jde se o úložiště v prohlížeči, ke kterému se přistupuje pomocí JavaScriptu. Data zde uložená jsou „věčná“, nemají omezenou trvanlivost (jako je expirace u souborů cookies).
• sessionStorage – Je totéž jako localStorage, ale obsah se vymaže při zavření prohlížeče. Funguje to tedy stejně jako u session cookies.

Zjednodušeně lze říci, že výhody alternativního ukládání dat mohou být následující:

• větší úložiště dat
• nezpomalují komunikaci se serverem
• lépe se s nimi pracuje 

Nevýhodou těchto alternativních technologií může být, že se data nedostávají na server automaticky. Ale lze je využít ve webové analytice či k autentizaci uživatele. Pokud však potřebujete ukládat data pro offline použití webu, nebo řešíte personalizaci, localStorage či sessionStorage cookies výborně nahradí.

Data privacy

Již v roce 2002 byla vydaná směrnice o soukromí a elektronických komunikacích 2002/58/ES ePrivacy Directive (ePD), tedy směrnice EU o ochraně dat a soukromí v digitálním věku. V roce 2013 vznikla poradenská firma Cambridge Analytica, která je známá řadou kauz spojených s únikem dat (například dat z Facebooku).

EU regulátoři nařízení poté zpřísnili a v roce 2016 přišli s General Data Protection Regulation, které je známé jako GDPR.

V roce 2021 vznikla povinnost opt-out/opt-in, tedy povinnost získávat svobodný, informovaný a jednoznačný souhlas s uložením a zpracováním jakýchkoliv cookies, které jsou nezbytné pro provoz stránek.

Dne 18. října 2021 byl ve Sbírce zákonů v části166 publikován zákon č. 374/2021 Sb., kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, a některé další zákony, který nabude účinnosti 1. ledna 2022.

Co se mění:

Většina prohlížečů omezuje 3rd party cookies.
Žádné individuální trackování a cílení.
Mozilla Firefox – Enchanced Tracking Protections.
Apple Safari – Intelligent Tracking Prevention.

Dopad na marketéry:

Kampaňová data použitá k preciznímu cílení nemusí být tak přesná, protože jsou ve velké míře zavislé na 3rd party cookies, které budou odstraněny. A také kvůli Google’s FloC řešení.

Bude těžší najít „high value“ cílovku, protože nebude fungovat klasický propensity-based modeling.

Dopad na měření:

Multi-touch atribuce bude limitována.
Spoustu inzerentů se přesune zpátky k méně efektivní last-click atribuci.

Od 1. ledna 2022 se po navštívení stránek nebudou do prohlížeče ukládat žádné soubory cookies, s výjimkou těch technických, tedy nezbytných. Ostatní cookies by se měly uložit až v případě, že uživatel potvrdí aktivní souhlas. Níže popsáno detailněji.

Vzorová lišta pro rok 2022

Cookies a podobné technologie jsou používány pro získávání údajů o užívání stránek. Tyto údaje jsou dále zpracovávány pro přizpůsobení obsahu, cílení reklam a k rozvoji služeb. Některé údaje jsou sdíleny i s partnery. Kliknutím na „přijmout vše“ souhlasí uživatel se vším uvedeným.

Uživatelé dále tyto cookies, jejich účel a partnery naleznou uživatelé pod tlačítkem „nastavení cookies“, kde mohou také vyjádřit své preference a upravit či odvolat svůj souhlas. Informace o zpracování jejich osobních údajů a jejich právech pak naleznou v dokumentu Informace o zpracování osobních údajů.

Shrnutí doporučení ÚOOÚ a dalších úřadů ke cookies

Pro co je potřeba souhlas?

Pro technické cookies není třeba souhlas, pro ostatní (marketing, statistika, předávání údajů partnerům) ano. Souhlas je potřeba získat nejen s užitím cookies a trackingu, ale i se souvisejícím zpracováním osobních údajů.

Jaké informace je třeba poskytnout?

V liště je nutno uvést správce, informace o přístupu třetích stran k datům, o uložení a čtení cookies a účelech zpracování takto získaných údajů, jakož i možnosti odmítnutí souhlasu.

V podrobnějších informacích dostupných přes odkaz je nutno informovat podrobně o všech účelech (obecná informace o užití cookies k optimalizaci zákaznické zkušenosti nestačí), zpracovaných údajích, trvání zpracování, druhu cookies a trackingu, právech subjektů údajů apod. Informace o každém z účelů musí být odlišné.

Jak nastavit lištu a web?

Je nutné umožnit odmítnout všechny souhlasové cookies a zpracování. Tlačítko pro odmítnutí nesmí být výrazně barevnější než tlačítko pro přijetí; nemusí ale být stejné. Současně nelze tlačítko pro odmítnutí schovat až za další nastavení.

Je potřeba umožnit udělit souhlas pro každý účel zvlášť. Oproti tomu souhlas s cookies a zpracováním údajů pro spojené účely (užití cookies pro marketing a marketingové zpracování takto získaných údajů) spojit lze.

Udělené souhlasy musí být možné odvolat i po udělení, a to přímo na webu.