Ačkoli povinnost majitelů webu vyrovnat se s cookies máme v ČR od roku 2022, zdaleka ne všechny weby se s tím popasovaly ideálně.
Nejde jen o to, jak splnit všechny právní povinnosti. Z pohledu online marketingu je potřeba vzít v úvahu i nezanedbatelný zkreslující vliv cookie lišty na statistiky zejména v Google Analytics 4.
Situaci dále ztěžují neustálé změny, jako nutnost implementace consent mode V2 nebo postupný konec cookies třetích stran.
Souhlas s cookies v praxi
Jedna věc je teorie, druhá (daleko složitější), jak to na webu provést v praxi. Technické řešení má dvě části. Web musí umět sbírat a evidovat souhlasy od uživatelů. A poté zajistit, aby se kódy správně načítaly s ohledem na udělený (nebo neudělený) souhlas.
S technickým provedením vám úplně nepomohu, protože:
- Naše agentura neřeší tvorbu webů,
- záleží, jestli máte cookie lištu na míru nebo od nějakého poskytovatele,
- komunikaci webu s cookie lištou musí vyřešit programátor, protože každý web to bude mít trochu jinak.
Pokud máte krabicové řešení, jako je třeba Shoptet nebo Shopify, většinou se nemusíte o nic starat, maximálně něco upravit v nastavení. U jiných řešení se obraťte na svého správce webu.
Obligátní zřeknutí se odpovědnosti: nejsem právník. Tento článek je pouze informační návod, může obsahovat nepřesnosti nebo zastarat. Konkrétní znění textů a řešení cookies na vašem webu byste měli řešit se svým právníkem.
Které cookies nás nemusí trápit
Některé cookies souhlas nepotřebují – nezbytné, technické či funkční cookies. Každý jim říká trochu jinak, v podstatě se jedná o cookies, které jsou potřeba pro správné fungování webu a všech jeho funkcí.
Pokud uživatel na webu zvolí jazyk, vyfiltruje si určité produkty nebo vloží zboží do košíku, web si musí tuto informaci v cookies uložit do jeho prohlížeče. Takové cookies jsou „neškodné“ a nezbytné pro správné fungování webu.
Bez těchto cookies by web nefungoval správně a není potřeba u nich souhlas vyžadovat. I tady je ale informační povinnost, tedy uvést, že se na webu nacházejí.
Cookies pouze se souhlasem uživatele
Ostatní cookies bychom nikdy neměli do prohlížeče návštěvníka webu ukládat, pokud nám k tomu nedá výslovný souhlas.
A je úplně jedno, jestli předávají nějaké osobní informace nebo ne a jestli jsou to cookies prvních nebo třetích stran.
Takže remarketingové a retargetingové kódy od Google nebo Skliku, Facebook pixel, Hotjar a Google Analytics 4 můžeme spouštět pouze se souhlasem uživatele.
Jak získat souhlas k ukládání cookies
Pomocí nějaké cookie lišty. Tady záleží, jaký web používáte.
Hotové krabicové řešení typu Shoptet vše potřebné zpravidla vyřeší za vás. Bezplatná řešení jako WordPress zpravidla budou mít nějaký plug-in, který si musíte sami nasadit a správně nakonfigurovat.
Pokud máte web na míru, můžete poprosit programátora, aby naprogramoval vaši vlastní cookie lištu, nebo nasadit některé z dostupných komerčních řešení, kde zpravidla budete platit měsíční poplatek (mohu doporučit celkem rozšířený Cookiebot).
Výslovný souhlas je potřeba
Podstatné je, že pokud uživatel neklikne na tlačítko povolující cookies, neměli byste žádnou cookie (s výjimkou funkčních) do jeho prohlížeče ukládat. A pokud to bude někdo kontrolovat, bylo by fajn souhlasy doložit (většina řešení má nějaký log).
Setkal jsem se i s (právním) názorem, že by mohlo při kontrole stačit, pokud technické řešení souhlasu bude prokazatelně natolik precizní, že se cookies bez souhlasu nikdy nespustí. Každopádně v případě sporu to budete muset prokazovat vy, takže lepší mít nějaký log se souhlasem v ruce.
Nevymýšlejte tady žádné švejkoviny. Pokud uděláte cookie banner tak, že bude velmi obtížné souhlas neudělit nebo budou uživatelé souhlas udělovat omylem, můžete mít v případě sporu stejný problém, jako kdybyste souhlas vůbec nezískali.
Texty na cookie liště a informační povinnost
Zkonzultujte s právníkem. Obecně by cookie lišta měla informovat o tom, že na webu cookies jsou a k čemu slouží, např. že používáte analytické cookies, remarketingové cookies atp. Aby se uživatel mohl už z textu na liště rozhodnout, jestli cookies chce přijmout nebo ne.
Tlačítko pro souhlas mívá většina webů opticky nejvýraznější, protože přijetí cookies je v zájmu majitele webu. A není od věci přidat i odkaz na podrobnější nastavení (patrně není povinné), pokud někdo chce přijmout jen některé kategorie cookies. Třeba analytické cookies budou lidem vadit méně často než reklamní.
Tlačítko, které umožní cookies odmítnout, je podle některých názorů povinné, ale i některé weby větších firem je mají skryto v podrobném nastavení.
V praxi se tedy často setkáme s řešením, kdy je na liště vidět jen tlačítko pro přijetí cookies a tlačítko pro pokročilá nastavení (kde lze cookies případně zakázat).
Předvolby pokročilého nastavení
Pokud dáte uživatelům možnost, aby sami povolili jednotlivé kategorie cookies, v základním nastavení by měly být všechny cookies (s výjimkou nezbytných cookies) deaktivovány.
Někde na webu by potom měl být seznam použitých cookies a stručný popis, co přesně dělají, jaké informace shromažďují a s kým je případně sdílíte.
Cookie lišta zkresluje statistiky
To je asi největší starost všech lidí, kteří měří konverze. Pokud budeme cookies řešit tak, jak máme, přijdeme nenávratně o část statistik – od lidí, kteří cookies nepovolí.
Řešení existuje, i bez souhlasu uživatele totiž některé analytické kódy aktivovat můžeme. Např. existují analytické nástroje jako Fathom nebo Plausible, které cookies nepotřebují a tudíž je můžete s klidem v duši aktivovat i bez žádosti o souhlas.
Nečekejte od nich zázraky, bez cookies se pokročilá webová analytika dělat nedá. Dozvíte se, kterou stránku kolik lidí navštívilo, z jakého zdroje přišli, zařízení a zemi a to je tak všechno.
Google Analytics 4 bez cookies
Při správně nastaveném Consent Mode umí Google Analytics 4 pracovat v režimu, kdy sbírají omezená data, ke kterým cookies nepotřebují. Zjistí, které stránky si uživatel prohlížel, odkud přišel nebo jestli dokončil nákup. A hlavně budou vědět, jaké procento uživatelů poskytlo souhlas.
Díky tomuto zejména Google Analytics 4 budou umět chybějící data do určité míry dopočítat. Proto řešení „nemám souhlas = nespustím Google Analytics kód“ není dobrý nápad, daleko lepší je Google Analytics nastavit tak, aby poznaly, která návštěva je se souhlasem a která ne.
K tomuto více v dokumentaci ke Google Analytics popř. v dokumentaci pro webmastery, pokud by posílání událostí potřebovali nastavit.
Chybějící data v Google Analytics 4
Data mohou být zkreslena dvěma (třemi) způsoby.
- Nejčastěji nám budou chybět data od lidí, kteří neudělili souhlas se zpracováním cookies. Statistiky od těchto lidí budou v přehledech úplně chybět (popř. budou odhadnuty, viz třetí bod). S tím se lze vyrovnat tak, že na web nasadíte analytický nástroj, který s cookies nepracuje (nevyžaduje souhlas) a dostupné statistiky porovnáte.
- Často budeme mít zkreslená data v případě příliš malé cookie lišty nebo nesprávně nasazené lišty. Pokud nám dá návštěvník webu souhlas až na druhé nebo další stránce, zpravidla nedojde k přenosu UTM, gcdli a dalších parametrů a Google nebude vědět, odkud dotyčný přišel. V GA4 přehledech nejčastěji taková návštěva skončí v kolonce „unnasigned“ nebo „not set“.
- Poslední způsob není přímo zkreslení, mám tu na mysli modelování chování pro režim souhlasu, pomocí kterého Google automaticky dopočítává statistiky lidí, kteří neudělili souhlas. Můžeme jen hádat, do jaké míry je tento odhad správný. Modelování chování umí GA4 jen u skutečně velkých webů (tisíce návštěv denně), u menších webů se snaží modelovat pouze konverze.
Pokud máte větší projekt, můžete se obrátit na naše kolegy z IT oddělení, kteří se věcmi ohledně webové analytiky zabývají.
Odpovědi na nejčastější otázky
Pokud používáte jen nezbytné cookies a obejdete se bez Google Analytics a dalších kódů, nemusíte souhlas řešit a žádnou cookie lištu nepotřebujete.
Dokud uživatel nedá výslovný souhlas (který můžete doložit) kliknutím na tlačítko souhlasu, neměli byste do jeho prohlížeče žádnou cookie ukládat (s výjimkou nezbytných).
Co není souhlas
- Schování cookie lišty např. kliknutím na ikonku křížku,
- procházení vašeho webu s otevřenou cookie lištou,
- nepoužití cookie lišty není souhlas. Souhlas musí být výslovný – kliknutí na tlačítko souhlasu.
- předpokládat, že pokud uživatel na webu zůstane více než X vteřin nebo sjede na stránce o Y procent,
- věta „Používáním tohoto webu souhlasíte s cookies“. Neměli byste podmínit používání webu poskytnutím souhlasu. Váš web musí být přístupný a použitelný i v případě, že uživatel s cookies souhlasit nebude.
Závěr
Mít vyřešeno cookies je důležité nejen pro dodržování všech předpisů (např. GDPR), ale také pro zvýšení transparentnosti a důvěryhodnosti webu.
Weby, které se nesnaží cookie pravidla obcházet nebo uživatelům odmítnutí cookies ztížit, mohou sice přijít o část statistik o návštěvnosti v analytických nástrojích, na druhou stranu mohou získat body v oblasti důvěryhodnosti a zlepšit svoji reputaci v očích zákazníků.
Co se týče chybějících statistik, s tím je potřeba se naučit pracovat a hledat alternativy v oblasti pokročilé práce s daty a webovou analytikou.
V době před cookie lištou jsme se někdy paradoxně nechali příliš svazovat statistikami, které byly i tehdy z důvodu nedokonalosti atribučních modelů zkreslené.
A zapomínali jsme, že nejdůležitější marketingovou strategií je vybudování silné značky. Jak moc jsou s vámi zákazníci spokojení a kolikrát o vás řeknou svým známým se zkrátka z žádných analytických nástrojů nedozvíte.