V digitálním světě, kde ochrana osobních údajů a soukromí nabývá na důležitosti, se stále více diskutuje o potřebě správného řízení souhlasů uživatelů. Consent Management Platform (CMP), neboli platforma pro správu souhlasů, je nástroj, který pomáhá webovým stránkám a online službám spravovat a dokumentovat souhlasy uživatelů pro sběr a zpracování jejich dat. V České republice se význam CMP stává stále aktuálnější především kvůli přísným požadavkům evropského nařízení GDPR a dalších lokálních zákonů o ochraně osobních údajů.

CMP jsou nezbytným nástrojem pro každou organizaci, která operuje online a zpracovává osobní údaje uživatelů. Poskytují nejen nutnou právní ochranu, ale také pomáhají budovat důvěru a transparentnost v digitálním prostředí. Vzhledem k tomu, že digitální prostředí je stále dynamické a regulace se neustále vyvíjí, je důležité, aby organizace udržovaly své systémy správy souhlasů aktuální a v souladu s nejnovějšími právními požadavky.

S rostoucím důrazem na ochranu osobních údajů a se zvyšujícími se požadavky na transparentnost ze strany uživatelů, lze očekávat, že role CMP bude v České republice nadále sílit. Předpisy se budou vyvíjet a technologie se bude zlepšovat, což povede k neustálé evoluci standardů a praxí v oblasti správy souhlasů.

Krátký úvod do legislativního rámce v ČR

V České republice, jako v každé zemi EU, musí být dodržováno nařízení GDPR, které stanovuje pravidla pro ochranu osobních údajů. CMP jsou klíčové pro splnění těchto pravidel, protože umožňují uživatelům výběr, jaké cookies a jiné sledovací technologie mohou být použity během jejich návštěvy webu.

Jak CMP funguje?

CMP typicky integruje interaktivní rozhraní na webové stránce, které se uživatelům zobrazí při první návštěvě. Toto rozhraní nabízí uživatelům možnost vybrat si, které cookies a sledovací technologie mohou být aktivovány. Všechny volby jsou zaznamenány a uloženy jako důkaz, že web respektuje souhlas uživatele.

CMP je vlastně takový automatický cookie consent, který se stará o pravidelné skenování souborů cookie, často slouží také jako automatický generátor zásad používání souborů cookie ve více jazycích pro zajištění správy souhlasů pro zajištění souladu s mezinárodními zákony o ochraně osobních údajů, jako jsou GDPR, ePrivacy, LGPD, CCPA a PDPA.

Právní požadavky pro CMP

1. Soulad s GDPR a lokálními zákony – CMP musí být navržena tak, aby splňovala požadavky Obecného nařízení o ochraně osobních údajů (GDPR) a dalších relevantních zákonů týkajících se ochrany dat v dané zemi. To zahrnuje zajištění transparentnosti, poskytování informací uživatelům o tom, jaké údaje jsou shromažďovány, pro jaký účel a jak dlouho budou uchovávány.
2. Právo na přístup a opravu – CMP by měla umožnit uživatelům snadno získat přístup k jejich osobním údajům a požadovat jejich opravu nebo vymazání.
3. Dokumentace souhlasu – CMP musí efektivně dokumentovat všechny souhlasy, aby bylo možné prokázat, kdy a jak byl souhlas udělen nebo odvolán. Tyto záznamy musí být uchovávány po dobu potřebnou pro splnění právních požadavků. Odvolání souhlasu musí být stejně „složité“ jako jeho udělení (tzn. nelze jej schovávat za další a další vrstvy, hezky to má třeba udělané CookieBot, kdy máte i po udělení souhlasu kliknout na floatující ikonku a tu můžete kdykoliv rozkliknout a souhlas změnit). Dále je třeba mít zpracované podmínky – v samostatném dokumentu, které často na jiných webech najdete jako „Zásady ochrany osobních údajů“ nebo „Prohlášení o ochraně osobních údajů“. Tento dokument by měl obsahovat podrobné informace o tom, jakým způsobem vaše organizace sbírá, ukládá, zpracovává a chrání osobní údaje uživatelů. Dále by měl informovat uživatele o jejich právech souvisejících s ochranou dat, jako jsou právo na přístup, opravu, vymazání a omezení zpracování jejich osobních údajů.

   Dokument by měl být snadno přístupný uživatelům, obvykle umístěný na webových stránkách ve viditelné sekci, často ve spodní části webu (v tzv. „footeru“) nebo na stránce s kontaktními údaji. Je důležité, aby byl tento dokument aktuální a reflektoval všechny platné právní předpisy, včetně GDPR, pokud podnikáte nebo zpracováváte data občanů EU. Opět často tento dokument (minimálně ke vztahu ke zpracování cookies) vám umí některá CMP vygenerovat automaticky a umí jej udržovat automaticky (například, které služby využívají zpracování cookies na vašem webu).

Výhody použití CMP

• Zajištění právní shody – CMP pomáhá firmám dodržovat GDPR a jiné předpisy o ochraně dat.
• Zlepšení transparentnosti – uživatelé mají jasný přehled o tom, jaké údaje jsou shromažďovány a jak jsou používány.
• Zvýšení důvěry – transparentní a spravedlivé zacházení s uživatelskými daty zvyšuje důvěru uživatelů ve značku.
• Přizpůsobení uživatelské zkušenosti – CMP umožňuje uživatelům kontrolovat, které typy cookies jsou aktivní, což může zlepšit jejich online zážitek.

Důležité funkce CMP pro majitele webů

• Uživatelské rozhraní pro správu souhlasů – intuitivní a snadno použitelné rozhraní, které umožňuje uživatelům jednoduše spravovat své preference týkající se cookies a sledování. To zahrnuje možnost udělit, zamítnout nebo změnit souhlas s různými kategoriemi cookies dle platného právního rámce (možnost odvolat jednotlivé souhlasy na úrovni jednotlivých cookies, možnost kdykoliv souhlas odvolat, nezesložiťování odvolání souhlasu). Určitě oceníte u komplexnějších projektů také možnost kopírovat nastavení jednotlivých domén mezi sebou, spravovat přístupy/role a další pokročilé funkce – například si volit pro jakou legislativu dané CMP pro daný web potřebujete a jak se má chovat – ideální je mít možnost si vše customizovat, dále jednotlivé jazyky/možnost překladů, generování dokumentů).
• Snadná integrace – CMP by měla být navržena tak, aby umožňovala snadnou integraci s existujícími systémy a infrastrukturou na webu. To zahrnuje kompatibilitu s různými webovými platformami a technologiemi, což minimalizuje technické nároky a čas potřebný k nasazení.
• Integrace s analytickými a reklamními nástroji – CMP by měla být kompatibilní s běžně používanými analytickými a reklamními nástroji, aby zajistila, že veškeré sbírání dat pomocí těchto nástrojů je v souladu s uživatelským souhlasem.
• Adaptabilita a rozšiřitelnost – vzhledem k neustále se měnícím právním normám a technologickým pokrokům by měla být CMP navržena tak, aby byla snadno aktualizovatelná a rozšiřitelná, což umožňuje přidávání nových funkcí nebo integraci s novými službami. To je zajištěno vesměs samotným provozovatelem CMP, kterému za toto řešení platíte (ale konečnou odpovědnost nesete vy a maximálně pak můžete toto soudně vymáhat po provozovateli CMP – na druhou stranu je třeba říci, že ti největší poskytovatelé CMP mají vesměs na tyto
• Automatizace a reporting – automatizované reporty a upozornění, které informují majitele webů o stavu souhlasů, chybějících souhlasech nebo potřebě jejich obnovení. Tyto nástroje pomáhají udržet compliance s minimálním úsilím.
• Podpora více jazyků – vzhledem k globální povaze internetu a rozmanitosti jazyků uživatelů by měla být CMP schopna podporovat vícejazyčné prostředí, což umožňuje správnou komunikaci s uživateli v jejich preferovaném jazyce.
• Bezpečnost a ochrana dat – zajištění, že všechny shromážděné údaje jsou bezpečně uloženy a chráněny před neoprávněným přístupem nebo únikem dat. To zahrnuje použití šifrování a dalších bezpečnostních protokolů.
• Auditovatelnost a compliance reporty – poskytování nástrojů pro generování auditovatelných reportů, které mohou být použity při inspekcích nebo auditu prokazování souladu s právními normami.
• Test shody a shody s GDPR – důležitou funkcí CMP je schopnost provádět testy shody, které ověřují, zda nastavení souhlasu na webu vyhovuje GDPR a dalším právním normám. Tyto testy pomáhají identifikovat a řešit potenciální problémy před tím, než se stanou předmětem kontroly ze strany regulátorů.
• Plně přizpůsobitelná cookie lišta vašemu designu – CMP by měla nabízet možnosti přizpůsobení, které umožní její bezproblémové začlenění do designu webu. To zahrnuje adaptaci barev, fontů, layoutu a dalších vizuálních prvků, aby bylo zajištěno, že rozhraní pro správu souhlasů působí přirozeně a neodrazuje uživatele. V neposlední řadě zde právě velkou roli hraje maximální možnost customizace lišty (protože standardní nastavení často neznamená, že vám zajistí co nejvíce sesbíraných cookies/souhlasů od uživatelů). Často je třeba upravit vzhled i chování (například jako overflow přes celý web, kdy nemůžete bez odkliknutí nějaké formy souhlasu s webem dále pracovat, možnost odkliknout všechny souhlasy jedním klikem a toto mít jako dobře viditelnou volbu).

• Hlášení a analýza chování uživatelů – analytické nástroje integrované v CMP poskytují cenné insighty o tom, jak uživatelé interagují s rozhraním souhlasu. Tyto informace mohou pomoci optimalizovat design a obsah upozornění tak, aby bylo dosaženo vyšší míry souhlasu. Vcelku zásadní funkce, pokud vám razantně začalo klesat množství souhlasů z CMP, protože bude mít přímý vliv jak na analytické nástroje (kolik toho změříte/uvidíte v Google Analytics), tak i reklamní kampaně (kolik cookies zařadíte do jednotlivých publik dle aktivity z webu).
• A/B testy pro optimální text upozornění na soubory cookie – použití A/B testování umožňuje experimentovat s různými verzemi textů upozornění, aby se zjistilo, které formulace jsou nejúčinnější v získávání souhlasu uživatelů. To přispívá k lepšímu pochopení preference uživatelů a zvyšuje efektivitu správy souhlasů.
• Verzování – jakmile změníte nastavení/design, je určitě fajn, abyste mohli jednímm klikem obnovit předchozí nastavení. Případně měli možnost preview a změny si před publikací otestovat/prohlédnout, než je propíšete na live web.
• Integrovaný prohledávač souborů cookie/scan cookies na webu – funkce prohledávání cookies umožňuje CMP automaticky identifikovat a kategorizovat cookies používané na webu. Tím usnadňuje správu souhlasů a zajišťuje, že uživatelé mají přesné informace o tom, jaké cookies jsou používány a pro jaké účely.
• Zobrazení ve více jazycích – důležitá je i podpora vícejazyčného obsahu – zejména je to důležité pro globální weby a značky. CMP by měla být schopna zobrazovat informace o souhlasu v různých jazycích (aby jim uživatelé mohli vůbec zkrátka rozumět), což pomáhá dosáhnout lepšího porozumění a shody s mezinárodními uživateli.
• Cena a forma účtování – asi hlavní kritérium výběru, ale určitě ne jediné. Mnohá CMP jsou sice levnější avhodná pro jednu doménu (menší projekt), ale zase pro globální weby jsou zcela nevhodné – s čím se setkávám nejčastěji – CMP nemají vyřešenou legislativu/rozhraní pro další země – třeba mimo EU, neumí překládat CMP lištu do jazyka, který potřebujete, nemají intuitivní rozhraní  pro správu desítek webů, nebo jsou moc drahé pro větší weby (účtování dle podstránek), případně každá tato funkcionalita znamená příplatek navíc, se kterým jste při volbě CMP nepočítali.
• Rychlost a velikost CMP – rychlost načtení CMP i jeho velikost – sice dnes ještě u nás tolik neřešíme, ale některé CMP mají i několik stovek kb, které se musí načíst, zatímco jiná řešení zvládnou totéž v řádu jednotek nebo desítek kb.
• Certifikovaný dodavatel CMP pro Googlu – při správě Google Consentu například pro publishery opět vcelku důležitý bod – pokud máte jiné, než Google certifikované řešení, bude se váš web ve všech službách Googlu jako kdyby neměl integraci na Google Consent v2 – někde vám tak bude vyskakovat další okno od Googlu právě pro Google Consent v2.