Cookies sú malé textové súbory, ktoré webové stránky ukladajú do zariadenia používateľa, aby si zapamätali jeho údaje a preferencie. Používajú sa už mnoho rokov a zohrávajú kľúčovú úlohu v online svete. Môžu optimalizovať webové stránky na základe predchádzajúcich návštev používateľa, pamätať si osobné údaje, identifikovať používateľov a sledovať ich aktivitu. Vďaka nim je možné napríklad hlasovať na diskusných portáloch alebo ukladať tovar do nákupného košíka.
Čo sú Cookies?
Termín „cookies“ v angličtine označuje oválne sušienky s orieškami a čokoládou alebo ovsenými vločkami. Podľa starého anglosaského zvyku sa sušienky podávajú návštevám, aby sa u hostiteľa cítili príjemne. Obdobne to tak je aj pri digitálnych cookies na internete. Tieto malé textové súbory optimalizujú vami navštívené webové stránky na základe vašej poslednej návštevy tak, aby ste sa tu cítili prívetivejšie.
Cookies majú jedinečnú vlastnosť analyzovať a identifikovať konkrétneho návštevníka webovej stránky. Pomáhajú mu tak šetriť kopu času napr. s vyplňovaním údajov. To sa prejavuje napríklad pri nákupe na e-shopoch. Pri prvej návšteve užívateľa na stránke sa totiž vytvoria cookies s nejakou unikátnou hodnotou pridelenou len jeho zariadeniu. Cookies si skrátka pamätajú používateľov, ktorí prechádzajú webom a rozoznávajú, či sa jedná stále o toho istého návštevníka. V prípade, že by si stránka užívateľa nepamätala, znamenalo by to, že by po každom načítaní stratila všetky informácie o jeho postupe, čo by značne komplikovalo napríklad pridávanie tovaru do nákupného košíka.
Okrem toho je možné cookies využiť aj pre najrôznejšie štatistiky merania návštevnosti alebo iné analytické účely. Cookies vedia veľmi efektívne zaznamenať, ako sa užívateľ jednotlivými stránkami preklikáva alebo dokonca ako po stránke pohybuje kurzorom. Sú preto logicky veľmi využívané pre marketingové účely. Zo získaných informácií môže marketingový pracovník ľahko odhadnúť, čo návštevníka jeho stránky zaujíma. Iné ich využitie potom spočíva v štatistickom meraní návštevnosti webu. Pomocou rôznych systémov, ktoré si vedia do cookies uložiť identifikátor jednotlivých návštevníkov, je možné merať mieru stráveného času návštevníka na stránke alebo sa dopátrať, odkiaľ na ňu prišiel a aké kľúčové slová ho na ňu naviedli.
Typy cookies
Na webových stránkach Slovenskej sporiteľne alebo pri používaní našich aplikácií sa môžete stretnúť s tzv. "1st party" cookies - ktoré ukladáme priamo my resp. naše servery - a tzv. "3rd party" cookies, teda cookies tretích strán, ktoré sú spravované inými subjektami (napr. reklamné siete, poskytovatelia analytických nástrojov a pod.).
Prečítajte si tiež: Návod na aktiváciu cookies
Rozlišujeme rôzne typy cookies:
Nevyhnutné cookies: Sú nevyhnutné pre fungovanie webových stránok, nakoľko umožňujú základnú funkcionalitu webových stránok, prevádzku, bezpečnosť, zapamätanie ich základných nastavení (napr. jazyk, veľkosť písma - tzv. preferencie) a pod. Zákon o elektronických komunikáciách upravuje v § 109 ods. 8, že aj bez Vášho súhlasu môžeme využívať súbory cookies, ak sú nevyhnutne potrebné na prevádzku a správne fungovanie našich webových stránok, ktorú požadujete zobraziť, pričom nevyhnutné cookies ukladáme automaticky na právnom základe oprávnených záujmov. Tieto cookies sú nevyhnutné buď na technické uloženie, prístup výhradne na účely výkonu prenosu správy prostredníctvom siete alebo ide o cookies, ktoré sú nevyhnutne potrebné na to, aby sme Vám vedeli poskytnúť službu informačnej spoločnosti (napr. webstránka, aplikácia), o ktorú žiadate. Tieto cookies umožňujú napríklad prístup do zabezpečenej časti webových stránok (George) alebo umožňujú zabezpečenie primeranej úrovne bezpečnosti. Používanie nevyhnutných cookies je možné bez vášho súhlasu.
Výkonové a funkčné cookies: Tieto súbory cookie zhromažďujú štatistické informácie o tom, ako používate naše webové stránky, napríklad aké konkrétne stránky navštevujete, a tiež či ste narazili na nejaké chyby, napríklad ohľadom našich formulárov pri používaní stránok. Okrem toho tieto súbory cookie tiež slúžia na poskytovanie služieb webových stránok alebo na zapamätanie nastavenia, aby bolo zaistené maximálne pohodlie pri vašej návšteve. Pomocou týchto súborov cookie dokážeme rozpoznať, kedy sa vrátite na naše stránky, aby sme vám mohli poskytnúť vaše preferencie a nastavenia (napríklad výber jazyka).
Analytické cookies: Zahŕňa nasadenie cookies a podobných nástrojov najmä pri využívaní špecializovaných nástrojov (napr. Google Analytics) s cieľom lepšie rozumieť a interpretovať dáta o návštevníkoch webových stránok a spôsobe akým využívajú naše služby a webové stránky.
Marketingové cookies: Vďaka nim na nás cielia reklamy. Na základe súhlasu s reklamno-štatistickými cookies sme oprávnení následne re-targetovať a cieliť reklamné príspevky, kampane alebo iný sponzorovaný obsah na vybrané publiká, ktorých údaje sme získali v rámci analytiky.
Prečítajte si tiež: Viac o cookies
Opt-In vs. Opt-Out: Zmena legislatívy
S pojmom cookies sa už stretol asi každý používateľ internetu. Otravujú nás okná po otvorení webovej stránky a chcú od nás súhlas. Používa ich takmer každá webová stránka, a je na nich postavený online svet.
Poslanecká snemovňa ČR schválila novelu zákona č. 127/2005 Sb., o elektronických komunikáciách (známu tiež ako ZEK), ktorej účelom je dosiahnuť európsky kódex elektronickej komunikácie. To sa bude týkať hlavne prevádzkovateľov webových stránok, ktorí používajú analytické reklamné nástroje. Zmena spočíva v tom, že používateľ musí po novom aktívne oznámiť súhlas pre používanie cookies a ďalších sledovacích technológií. Teda v skratke povedané, zo súčasného opt-out režimu sa prechádza do režimu opt-in. Doteraz platilo, že pokiaľ sa užívateľ sám od nejakej podobnej služby priamo neodhlásil, bolo celkom legálne ju na ňo využívať.
Opt-out
V režime opt-out sa predpokladá, že užívateľ súhlasí s používaním cookies, pokiaľ aktívne nezmení svoje nastavenia a neodmietne ich používanie. To znamená, že webové stránky môžu automaticky ukladať cookies do zariadenia používateľa a sledovať jeho aktivitu, pokiaľ používateľ aktívne nezakročí.
Opt-in
V režime opt-in musí používateľ aktívne udeliť súhlas s používaním cookies predtým, ako ich webová stránka môže začať ukladať. To znamená, že webové stránky nemôžu ukladať cookies do zariadenia používateľa ani sledovať jeho aktivitu, pokiaľ používateľ výslovne nesúhlasí.
Požiadavky na súhlas podľa GDPR
Súhlas by mal zodpovedať stanoveným požiadavkám GDPR. Takže musí byť:
Prečítajte si tiež: Vymazanie cookies v prehliadači
- Dobrovoľný: Nesmie sa vynucovať zablokovaním prístupu ku stránke alebo akýmkoľvek znepríjemňovaním jej používania, a tým nútiť užívateľov k jeho udeleniu.
- Informovaný: Užívateľ musí poznať, čo je predmetom jeho súhlasu, a na čo budú na ňom získané dáta použité.
- Jednoznačný: Súhlas musí byť za každých okolností vyjadrený jednoznačným prejavom vôle. Tým sa zamedzí súčasným praktikám, kedy prevádzkovatelia webu získavajú na uživateľoch súhlas o používaní cookies len na základe jeho postupu na stránke. Pasivita užívateľov totiž prevádzkovateľom webov nahráva k tomu, že im stačí svojich návštevníkov cez vyskakovacie lišty iba informovať o tom, že prehliadaním stránok dávajú s používaním cookies súhlas.
Novela zákona ZEK nadobudla platnosť 1. januára 2022. Dotkla sa každého prevádzkovateľa webu alebo mobilnej aplikácie, ktorý využíva analytické nástroje pre sledovanie návštevnosti a cielenú reklamu. Pasivita užívateľa už vo väčšine prípadov nie je dostatočná a prevádzkovatelia sa musia pripraviť na zbieranie aktívneho súhlasu návštevníkov k užívaniu cookies.
Udelený súhlas musí byť možné kedykoľvek odvolať, a to rovnako jednoducho, ako bol udelený. Preto prevádzkovatelia web stránok by mali na nich umiestniť dobre viditeľnú ikonu alebo link, ktorá umožní rýchle odvolanie súhlasu bez nutnosti otvárať cookie policy alebo iné odkazy na nastavenia cookies.
Dôležité povinnosti prevádzkovateľov webových stránok
Používanie súborov cookies so sebou prináša viacero povinností pre prevádzkovateľa webovej stránky, ktorá ukladá cookie súbory.
Získanie súhlasu: Na ukladanie všetkých druhov cookies súborov, okrem tzv. funkčných cookies, potrebuje prevádzkovateľ webovej stránky súhlas návštevníkov s ich ukladaním. E - Privacy smernica vo svojich ustanoveniach týkajúcich sa získavania súhlasu priamo odkazuje na ustanovenia GDPR o súhlase, čo znamená, že súhlas s ukladaním cookies, ktorý udelí návštevník webovej stránky, musí spĺňať požiadavky súhlasu udeleného podľa GDPR, a teda musí byť slobodne udelený, určitý a informovaný. Atribúty určitého a slobodne udeleného súhlasu tak nespĺňa súhlas udelený návštevníkom webovej stránky tak, že návštevník si ďalej prehliada webovú stránku a tak vyjadrí svoj súhlas s ukladaním cookies alebo súhlas udelený ako vopred zaškrtnutý checkbox na udelenie súhlasu (tzv. opt-out).
Poskytnutie informácií: Prevádzkovateľ webovej stránky je povinný informovať návštevníkov o používaní cookies súborov na webovej stránke. Toto oboznámenie musí obsahovať základné údaje o využívaní cookies súborov, ako je účel ich používania, druh cookies, ktoré webová stránka ukladá (v zmysle ich základného rozdelenia), dobu ich expirácie v zariadení návštevníka stránky, a v prípade, ak ide o cookies súbory poskytované treťou stranou (napr. cookies zo služby Google Analytics), tak aj údaj o subjekte, resp. Niektoré dozorné orgány v členských štátoch EÚ taktiež odporúčajú uviesť aj zoznam konkrétnych druhov cookies s uvedením ich názvu.
Rešpektovanie výberu návštevníka: Prevádzkovateľ webovej stránky je povinný zabezpečiť, aby ukladanie cookies skutočne reflektovalo na zvolený výber návštevníka webovej stránky. V praxi to znamená, že v prípade, ak návštevník webovej stránky súhlas s ukladaním cookies neudelí, resp. ak udelí súhlas iba s ukladaním niektorých druhov cookies, prevádzkovateľ webovej stránky nesmie ukladať do jeho zariadenia tie druhy cookies, na ktoré návštevník súhlas neudelil. V neposlednom rade, súhlas s ukladaním cookies musí predchádzať samotnému ukladaniu cookies, čo znamená, že prevádzkovateľ webovej stránky je povinný najprv umožniť návštevníkovi rozhodnúť sa, či súhlasí s ukladaním cookies a až následne začať s ich ukladaním.
V každom prípade, prevádzkovateľ webovej stránky by mal zabezpečiť, aby udeľovanie súhlasu a poskytnutie informácií bolo uskutočnené v prehľadnej a zrozumiteľnej forme. Najbežnejším spôsobom je tzv. cookie banner.
Najčastejšie porušenia pri získavaní súhlasu s cookies
Koncom januára 2023 vydala pracovná skupina zriadená Európskym výborom pre ochranu dát (EDPB) Správu o používaní cookies bannerov, v rámci ktorej bolo skontrolovaných viac ako 700 cookie bannerov prevádzkovateľov webových stránok na podklade sťažností neziskovej organizácie NOYB - Európske centrum pre digitálne práva. Ide o 8 najčastejšie sa vyskytujúcich porušení pri získavaní súhlasu s cookies:
Chýbajúce tlačidlo na odmietnutie všetkých cookies: Mnohé web stránky obsahujú na prvej vrstve cookie lišty len tlačidlo na prijatie všetkých cookies a tlačidlo umožňujúce ďalšie nastavenie, avšak neobsahujú tlačidlo na odmietnutie všetkých cookies, čo väčšina členov pracovnej skupiny považovala za nesúladné s požiadavkami na platný súhlas.
Predzaškrtnuté súhlasy: Je zakázané vopred zaškrtnúť súhlas, a to na ktorejkoľvek vrstve cookie lišty. V prípade opt-out možnosti musí užívateľ urobiť úkon, ktorým súhlas odmietne, čo nie je v súlade s požiadavkami na platný súhlas (súhlas sa považuje za neudelený slobodne).
Link namiesto tlačidla na odmietnutie: Na webovej stránke sa namiesto tlačidla na odmietnutie súhlasu s cookies nachádza link na odmietnutie, resp. na druhú úroveň cookie bannera, čo môže dotknutá osoba považovať ako povinnosť vyjadriť súhlas, aby sa mohla dostať k obsahu web stránky. Napríklad, ak na cookie lište nie je tlačidlo, ale iba link na možnosť „odmietnuť“, ktorý je vložený do ďalšieho textu na cookie lište bez jasného vizuálneho oddelenia.
Nevhodný dizajn tlačidiel: Či už farba alebo aj kontrast v dizajne tlačidiel môžu ovplyvňovať rozhodovanie užívateľov urobiť určitý úkon. Obe tieto zakázané praktiky môžu viesť obdobným dôsledkom pre užívateľov, a to jasné zvýraznenie tlačidla „prijať všetko“ alebo „súhlasím“ oproti ostatným možnostiam.
Zvýrazňovanie spracovateľských operácií: Niektoré webové stránky na prvej vrstve cookie lišty zvýrazňujú spracovateľské operácie s osobnými údajmi, ktoré sú vykonávané až na podklade cookies, čo môže u užívateľa vytvoriť dojem, že nemá možnosť namietať voči cookies ani následnému spracúvaniu. Za nezákonné sa považujú cookie lišty, kde v prípade neudelenia súhlasu je automaticky pred-zaškrtnutý oprávnený záujem na spracovateľskej operácii. Preto pracovná skupina zdôrazňuje, že zákonnosť následných spracovateľských činností založených na cookies bude zákonné, ak uloženie, resp. prístup k informáciám uloženým v zariadení užívateľa bude v súlade s ePrivacy (v našich podmienkach ZEK) a následné spracovateľské operácie budú v súlade s GDPR.
Zaraďovanie cookies, ktoré nie sú nevyhnutné, medzi nevyhnutné cookies: Pracovná skupina odhalila, že prevádzkovatelia webových stránok pod nevyhnutné cookies zaraďujú aj také cookies, ktoré nie sú striktne nevyhnutné a upozorňuje, že nevyhnutné súbory cookies je potrebné vykladať reštriktívne.
Komplikované odvolanie súhlasu: Udelený súhlas musí byť možné kedykoľvek odvolať, a to rovnako jednoducho, ako bol udelený. Preto prevádzkovatelia web stránok by mali na nich umiestniť dobre viditeľnú ikonu alebo link, ktorá umožní rýchle odvolanie súhlasu bez nutnosti otvárať cookie policy alebo iné odkazy na nastavenia cookies.
Webová stránka, ktorá používa iba nevyhnutné cookies, nemusí obsahovať cookie lištu. Správne klasifikujte jednotlivé cookies, nesnažte sa pod nevyhnutné zaradiť tie, ktoré nevyhnutné nie sú. Cookie lišta nesmie brániť vo využívaní webovej stránky. Nezabudnite pri implementácií nových cookies doplniť ich do cookie lišty a opísať ich v tzv. cookie policy.
Kontrola a mazanie cookies
Súbory cookies môžete kontrolovať a/alebo zmazať podľa vlastného uváženia kedykoľvek prostredníctvom nastavení Vášho internetového prehliadača. Analyticko-reklamné cookies tretích strán je tiež možné kontrolovať prostredníctvom aj tzv. add-on doplnkov do Vášho internetového prehliadača. Inštalovaním add-on doplnku do Vášho internetového prehliadača zabránite ukladaniu cookies od služby Google Analytics a celkovo Vášmu monitorovaniu touto službou nielen na našej, ale aj na akejkoľvek inej webstránke. Ak si želáte zvýšiť svoju ochranu pred neoprávneným sledovaním Vášho zariadenia a správania na internete cez cookies (najmä tretích strán), využite funkciu „Do Not Track“.