12.08.19
aktualizováno 10.11.20
Mario Steinberg
0 Komentáře
hlavička souboru cookie dsgvo eprivacy

Cookie banner - ale správně! Těchto 7 věcí byste měli mít na paměti

Vzhled bannerů cookie se v poslední době změnil na mnoha webových stránkách. V minulosti pouze malé vyskakovací okno poskytlo stručný náznak, že na webových stránkách jsou nastaveny některé nespecifikované "cookies". Mezitím často dostanete seznam jednotlivých souborů cookie a výběr prostřednictvím zaškrtávacích políček, která jsou přijímána nebo ne. Proč tomu tak je – a co je právě teď?

Tento článek vysvědčuje tmu bannerů cookie a vysvětluje, jak správně navrhnout oznámení o souborech cookie na vašich webových stránkách. Než se však dostaneme k podrobnostem, je třeba pochopit, kdy a proč vůbec potřebujete banner cookie.

Cookies jsou informace, které jsou uloženy v koncovém zařízení návštěvníka webových stránek (PC, smartphone atd.). Na jedné straně jsou nezbytné pro správné prezentaci webových stránek ("technicky nezbytné soubory cookie"). Na druhé straně se používají i pro jiné účely, například pro analýzu chování návštěvníků webových stránek, pro reklamní účely nebo pro integraci sociálních Plugins . (Poznámka: Termín "cookies" také odkazuje na podobné technologie, jako je počítání pixelů atd.) 

Podívejme se nejprve na současnou právní situaci. GDPR (nařízení (EU) 2016/679) dne 25. května 2018:

Pokud se ukládání cookies na koncovém zařízení návštěvníka webových stránek nezachová za účelem ochrany oprávněných zájmů provozovatele webových stránek nebo třetí strany, souhlas návštěvníka webových stránek v souladu s čl. GDPR Požadované.

hlavička souboru cookie dsgvo

Vzhledem k tomu, že oprávněné zájmy provozovatele webových stránek nebo třetích stran musí být zváženy proti zájmům nebo základním právům a základním svobodám návštěvníka webových stránek, je často v jednotlivých případech nejasné, které zájmy převažují.

Oprávněným zájmem na spuštění webových stránek je samozřejmě vždy to, že je web zobrazen správně. Soubory cookie nezbytné pro tento účel jsou proto vždy kryty oprávněným zájmem provozovatele webových stránek. 

Je obtížnější, když jsou cookies nastaveny za účelem analýzy chování návštěvníka webových stránek nebo jejich vyhodnocení pro reklamní účely. V tomto případě často nelze vyloučit, že zájmy návštěvníků webových stránek by měly větší váhu v případě sporu orgánů dozoru nad ochranou údajů a/nebo soudů.

Kromě technicky nezbytných cookies by proto mělo být nastavení cookies vždy založeno na souhlasu návštěvníka webových stránek. Tento souhlas se tradičně získává prostřednictvím zaškrtávacího políčka.

Nemělo by se skrývat, že tato právní situace by se mohla se vstupem nařízení o soukromí a elektronických komunikacích v platnost změnit. Vzhledem k tomu, že nařízení o soukromí a elektronických komunikacích je v současné době stále předmětem politické diskuse, cookies & Co. budou i nadále uplatňovat GDPR – a tedy v rámci předběžného získání souhlasu prostřednictvím zaškrtávacího políčka. Podrobnosti najdete v mém článku "Nařízení o soukromí a elektronických komunikacích: Co vás čeká?" četl.

Udělat banner cookie doprava není tak obtížné. Jediná důležitá věc je mít na paměti několik malých věcí, které vám představím níže.

#1 Správný čas

Je důležité, aby se banner cookie objevil okamžitě po přístupu na webovou stránku a aby nebyly nejprve nastaveny žádné soubory cookie a aby nebyly třetím stranám (např. prostřednictvím sociální sítě) odesílány žádné údaje. Plugin ) mohou být přenášeny.

#2 Správné místo

Kromě toho je třeba dbát na to, aby nebyl pokryt žádný jiný základní obsah: banner cookie je často umístěn v oblasti zápatí – a vztahuje se na odkaz na otisk a / nebo zásady ochrany osobních údajů.

#3 dobrovolné 

Je také důležité, aby další návštěva webových stránek nezávisela na tom, že návštěvník webových stránek souhlasí s nastavením všech souborů cookie. I když je udělen pouze souhlas se nastavením technicky nezbytných souborů cookie, návštěva webových stránek musí být stále možná. Je samozřejmě jasné, že kvůli nedostatku souhlasu nemusí některé funkce webových stránek fungovat správně.  

#4 úplný seznam všech souborů cookie

Banner cookie by měl uvážet jednotlivé soubory cookie nebo, pokud je jich příliš mnoho, alespoň jednotlivé kontexty (technicky nezbytné soubory cookie, analytické soubory cookie, soubory cookie pro reklamní účely atd.); v případě potřeby by měly být vysvětleny podrobněji kliknutím na ně v jiném okně a jednotlivé soubory cookie, které jsou zde uvedeny.    

#5 zaškrtávací políčka s přihlášením

Souhlasy na webových stránkách jsou přiměřeně získány pomocí zaškrtávacích schránek.

To znamená, že v banneru cookie pro každý soubor cookie nebo kontext souboru cookie je samostatné zaškrtávací políčko. 

Je důležité, aby u zaškrtávacího políčka u technicky nezbytných cookies bylo možné zaškrtnout pouze zaškrtnutí – pro všechny ostatní musí být zaškrtávací políčka prázdná. Kliknutím na zbývající zaškrtávací políčka se nyní návštěvník webových stránek může sám rozhodnout, které soubory cookie nebo kontexty přijímá nebo ne.

Právní pozadí je následující: 

Pokud je souhlas získán pomocí zaškrtávacího políčka, existují v podstatě dvě možnosti: opt-in nebo opt-out. Rozdíl je v tom, že zaškrtávací políčko je zpočátku prázdné při přihlášení a návštěvník webových stránek musí aktivně udělit svůj souhlas zaškrtnutím políčka nebo zaškrtnutím zaškrtnutí políčka. Při odhlášení je zaškrtnutí již nastaveno ve výchozím nastavení – tj. souhlas již byl udělen – a návštěvník webových stránek musí zaškrtnutí aktivně odstranit kliknutím na zaškrtávací políčko.

Mnoho provozovatelů webových stránek používá ve výchozím nastavení odhlášení. Pravděpodobně proto, že vědí, že většina jejich návštěvníků chce rychle přejít na web, a proto kliknout na tlačítko OK banneru cookie - aniž by si přečetli text banneru nebo přemýšleli o tom, k čemu dávají svůj souhlas.

Proč opt-out nestačí

Ačkoli je tento přístup rozšířený, není právně správný. Souhlas vyžaduje aktivní akci návštěvníka webových stránek. Z právního hlediska je tedy pouze opt-in právně bezchybný, tj. že návštěvník webových stránek aktivně dává svůj souhlas – například pro použití analytického nástroje, jako je Google Analytics – zaškrtnutím zaškrtnutí políčka.

Lze namítnout, že odhlášení je založeno na kliknutí na tlačítko OK banneru cookie. Ale takhle se dostaneš na tenký led. Podle 32. GDPR pokud jde o souhlas (důrazna mě):

infobox řádku

"a) Souhlas by měl být udělen jasným aktem potvrzení, který v konkrétním případě dobrovolně vyjadřuje informovaným způsobem a jednoznačně, že subjekt údajů souhlasí se zpracováním osobních údajů, které se ho týkají, například ve formě písemného prohlášení, které může být rovněž učiněno elektronicky, nebo ústního prohlášení.

Toho lze například provést zaškrtnutím políčkapři návštěvě webových stránek, výběrem technického nastavení služeb informační společnosti nebo jakýmkoli jiným vysvětlením nebo praxí, podle níž subjekt údajů jasně signalizuje svůj souhlas szamýšleným zpracováním svých osobních údajů v příslušném kontextu.

Mlčení, již zaškrtnutá políčka nebo nečinnost subjektu údajů by proto neměly představovat souhlas. Souhlas by se měl vztahovat na všechny operace zpracování prováděné za stejným účelem nebo účelem. Pokud zpracování slouží k několika účelům, měl by být pro všechny tyto účely zpracování udělen souhlas. Je-li subjekt údajů požádán o elektronický souhlas, musí být žádost podána v jasné a stručné formě a bez zbytečného přerušení služby, pro kterou je souhlas udělen."

infobox řádku

#6 úpravu zásad ochrany osobních údajů

Při navrhování banneru pro soubory cookie nesmíte zapomenout změnit své zásady ochrany osobních údajů. To znamená, že podrobnosti o jednotlivých souborech cookie musí být také vysvětleny v zásadách ochrany osobních údajů. 

#7 sociálních sítí se zvláštními problémy Plugins

Existuje zvláštní problém s integrací sociálních Plugins , protože s nimi jsou nastaveny nejen cookies, ale také automaticky osobní údaje návštěvníků vašich webových stránek jsou zasílány do odpovídající sociální sítě atd.

Podle nedávného rozsudku ESD ze dne 29. července 2019 osobní údaje návštěvníka webových stránek mohou být předány do sociální sítě atd. až po udílně příslušného souhlasu. Proto je třeba dbát na to, aby sociální Plugin aktivuje se pouze v případě, že návštěvník webových stránek již dříve dal souhlas zaškrtnutím zaškrtnutí v příslušném zaškrtávacím políčku. (I když tento rozsudek stále odkazuje na "směrnici o ochraně údajů", tj. předchozí nařízení GDPR ; výsledek se vztahuje i na GDPR .)

Navrhnout banner cookie správně, tj. v souladu s právními předpisy, není raketová věda. A také to není nevýhoda pro provozovatele webových stránek. Protože s návštěvníky jeho webových stránek by se mělo zacházet spravedlivě. A to také zahrnuje nejprve transparentní informování o tom, co se stane, když je webová stránka navštívena. Teprve pak jsou návštěvníci webových stránek schopni učinit dobře informované rozhodnutí o tom, zda a pokud ano, jaké údaje o sobě chtějí zveřejnit. Stejně jako se mnoho vývojářů a provozovatelů webových stránek zdráhá nechat se špehovat třetími stranami, měli by také dát návštěvníkům svých vlastních webových stránek příležitost rozhodnout se sami, které údaje chtějí zveřejnit nebo ne.

Doporučený obrázek: Emily Wilson | Zrušit
Další obrázky: Rawpixel | pexels, Raidboxes

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Mario Steinberg

Mario Steinberg je právník a odborný právník pro správní právo v advokátní kanceláři LIEB. Právníci. Jeho činnost se zaměřuje na právo na ochranu osobních údajů, právo it bezpečnosti a právo IT.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.