elegal - advokátní kancelář

GDPR
Menu

Úřad pro ochranu osobních údajů prolomil mlčení ohledně cookies

Úřad se na poslední chvíli snaží vnést trochu světla do nejasností, které panují v souvislosti s GDPR ohledně cookies.

Cookies má speciálně zpracovávat nařízení, které mělo vyjít ruku v ruce s GDPR, tzv. ePrivacy. To se nepodařilo schválit tak, aby nastoupilo s příchodem očekávaného GDPR, a proto je potřeba na cookies nahlížet stejně jako na jiná data.

Návrh ePrivacy prozatím počítá s tím, že cookie lišty zmizí z povrchu zemského (a webu). Zákonodárci, kteří dříve cookies lištu zavedli, uznali, že toto se příliš nepovedlo. Podle návrhu by si tak každý člověk měl navolit režim sběru cookies v rámci nastavení svého prohlížeče.

Období přechodu – tedy od účinnosti GDPR do účinnost ePrivacy - ale zůstalo v určitém vzduchoprázdnu a marketéři se dohadovali, jak spouštět cílenou reklamu – zda se souhlasem, uděleným pomocí cookie lišty, nebo pouze po obecné informaci.

Dohady snad ukončilo včerejší vyjádření Úřadu, které říká:

Pokud na svém webu používáte cookies pro cílenou reklamu, měl by být pro tento účel udělen souhlas. Souhlas ale lze odvodit z nastavení prohlížeče, a proto (za podmínky, že na svém webu, například v nějaké podzáložce o zpracování osobních údajů, splníte informační povinnost o tom, pro co cookies používáte, označíte užívanou platformu, její způsob zpracování cookies a budete mít s platformou uzavřenou smlouvu nebo jiný „dostatečně GDPR bezpečný dokument“) můžete cílenou reklamu spouštět už po příchodu návštěvníka na váš web.

Souhlas by měl dle GDPR být udělen mimo jiné dobrovolně a aktivně. Je (právně) filosofickou otázkou, jak moc jsou v dnešní době lidé způsobilí nastavit si v prohlížeči režim zpracování cookies a jak moc se to dá skutečně považovat za aktivní souhlas. V každém případě jsme jak my, tak asi i zástupy marketérů rádi, že Úřad svým vyjádřením prakticky vychází vstříc online marketingu 21. století.

Coby právníci si neodpustíme zdvižený ukazováček – vyjádření úřadu není právně závazné a časem do toho jistojistě promluví i soudy. Držme palce, aby k tomu měly podobně racionální přístup jako ÚOOÚ. Edit: Coby podnikatelé jsme se chtěli pustit cestou uživatelské přívětivosti bez otravné cookie lišty, alespoň dokud tenhle benevolentní přístup ÚOOÚ nepřekazí jiná autorita. Čáru přes rozpočet nám udělal náš dodavatel, který už takto na poslední chvíli nestihne změnit připravené původní řešení. Aspoň se u nás budou moci inspirovat ti z vás, co se nakonec rozhodnou jít právně jistější cestou.

P.S. Pokud využíváte např. Google Adwords a z webu odstraníte cookie lištu a informaci o sběru cookies zakomponujete do webové podzáložky, berte v potaz i samotná pravidla Googlu.  Ten by se nemusel úplně ztotožňovat s výkladem ÚOOÚ, co se dá a nedá považovat za souhlas.

P.P.S. Nezapomeňte cookies pravidelně likvidovat, Úřad upozorňuje, že jejich nejdelší životnost má být 13 měsíců od posledního využití cookies, expirace ale může být i daleko kratší – odvozujte ji od účelu reklamy.