Na přípravu cookie potřebujete: máslo, cukr, mouku…ne, tyto koláčky na mysli nemám. Nyní mluvím o HTTP cookies, malém souboru dat, která webový server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.

HTTP cookies

Prakticky na každém webu na vás vyskočí hláška: „Tento web využívá soubory cookies. Návštěvou tohoto webu souhlasíte s využíváním cookies.“ Hlášku obvykle doprovází nějaké to tlačítko Beru na vědomí.

Využití cookies

Cookies jsou krátké textové soubory, které vytváří server během vaší návštěvy libovolné webové stránky a které prostřednictvím prohlížeče ukládá ve vašem počítači. Kdykoliv v budoucnu stránku znovu navštívíte, získá web prostřednictvím cookie informace, které si o vás předtím uložil. Díky cookies se vám tak třeba předvyplní přihlašovací údaje nebo dodací adresa. Pomocí nich se také zjišťuje, odkud jste na web dorazili a jaký čas jste na webu strávili.

K čemu slouží cookies

Cookies vznikly proto, aby nám uživatelům jakýmsi způsobem usnadnily život. A provozovatelům serverů taky. Zodpovídají totiž řadu otázek, které pak umožňují dělat weby přehlednější, hezčí a uživatelsky lepší. A tudíž výnosnější.

A jsou tyhle koláčky bezpečné?

Cookies neznamenají žádné nebezpečí pro počítač jako takový. Přesto cookies mohou být nebezpečné pro ochranu soukromí. Navštívený web si totiž může ukládat do cookies jakékoliv informace, které o návštěvníkovi zjistí a může tak postupně zjišťovat zájmy konkrétního návštěvníka – které stránky navštěvuje, jaké informace vyhledává, jak často daný web navštěvuje apod.

Cookies lze zneužít zejména tehdy, pokud získá útočník přístup k počítači uživatele, neboť cookies na počítači nejsou nijak chráněny. Pak lze předstírat např. cizí identitu.

Sušenkový zákon

Podle směrnice Evropské unie (provedena zákonem č. 468/2011 Sb., kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích, zákon o elektronických komunikacích) musí webový server poskytnout uživateli informaci o používání cookies a získat jeho souhlas ještě před tím, než se cookie uloží do uživatelova počítače. Výsledek je ten, že od podzimu roku 2015 většina webů začala zobrazovat informační pruh o cookies, který lze odstranit potvrzením souhlasu tlačítkem na něm umístěným (i tato funkce obvykle používá cookie, takže informační banner se potom již uživateli nezobrazuje).

Typy cookies

V zásadě lze cookies rozdělit třemi různými způsoby – podle účelu, ke kterému slouží; podle jejich trvanlivosti a podle původu.

Trvanlivost cookies

Soubory cookie mohou být ukládány pouze dočasně, případně trvale.

Dočasné cookies

Dočasné, krátkodobé anebo také session cookie se ukládají pouze po omezenou dobu. V prohlížeči zůstávají pouze do jeho zavření a následně se vymažou.

Trvalé cookies

Trvalé soubory cookie zůstávají na pevném disku, dokud je uživatel sám nesmaže, případně dokud nevyprší jejich platnost. Všechny trvalé soubory cookie mají ve svém kódu zapsáno datum vypršení platnosti, ale jejich trvání se může lišit. Podle směrnice o ePrivacy by neměly vydržet déle než 12 měsíců, v praxi však mohou být mnohem trvanlivější.

Cookie podle účelu

Soubory cookie mají množství účelů. Některé jsou nezbytné pro základní funkce webu, některé umožňují webu pamatovat si uživatelské nastavení, další shromažďují marketingové údaje.

Nezbytně nutné soubory cookie

Tyto soubory cookie jsou nezbytné, abyste mohli procházet webovou stránku a používat její funkce, jako je například přístup k zabezpečeným oblastem webu. Soubory cookie, které umožňují internetovým obchodům uchovávat vaše položky ve vašem košíku, když nakupujete online, jsou příkladem nezbytně nutných souborů cookie. Tyto soubory cookie budou obecně soubory cookie relace první strany. I když není nutné získat souhlas s těmito soubory cookie, mělo by být uživateli vysvětleno, co dělají a proč jsou nezbytné.

Funkční soubory cookie

Soubory cookie předvoleb umožňují webu zapamatovat si volby, které jste v minulosti provedli, například jaký jazyk preferujete, pro jakou oblast chcete zprávy o počasí nebo jaké je vaše uživatelské jméno a heslo. můžete se automaticky přihlásit.

Výkonostní soubory cookie

Výkonostní anebo také statistické soubory cookie shromažďují informace o tom, jak používáte webovou stránku, například jaké stránky jste navštívili a na které odkazy jste klikli. Žádná z těchto informací nemůže být použita k vaší identifikaci. Vše je agregované, a tedy anonymizované. Jejich jediným účelem je zlepšit funkce webových stránek. To zahrnuje soubory cookie od analytických služeb třetích stran, pokud jsou soubory cookie určeny výhradně pro vlastníka navštívených webových stránek.

Marketingové soubory cookie

Tyto soubory cookie sledují vaši online aktivitu a pomáhají inzerentům poskytovat relevantnější reklamy nebo omezují, kolikrát se vám reklama zobrazí. Tyto soubory cookie mohou sdílet tyto informace s jinými organizacemi nebo inzerenty. Jedná se o trvalé soubory cookie a téměř vždy pocházejí z třetích stran.

Cookie podle původu

Cookie první strany – First-party cookie

First-party cookies jsou přímo ukládány webovou stránkou (nebo doménou), kterou navštívíte. Tyto soubory cookie umožňují vlastníkům webových stránek shromažďovat analytická data, pamatovat si jazyková nastavení a provádět další užitečné funkce, které poskytují dobrou uživatelskou zkušenost. Hostitel domény vidí data, která soubor cookie načítá. Soubory cookie první strany nelze obvykle použít ke sledování aktivity uživatele na jiném webu, než je původní web, na který byl umístěn. Tyto typy souborů cookie zahrnují věci, jako jsou vaše přihlašovací údaje, položky vložené do nákupního košíku nebo preferovaný jazyk.

Cookie třetí strany – Third-party cookie

Third-party cookie se ukládají pomocí skriptu natahovaného z jiné domény. Stejná cookie proto může načítat na různých místech internetu, a proto lze uživatele sledovat napříč doménami. Tento typ cookies používají různé systémy pro sledování historie navštívených stránek, což například umožňuje přesnější cílení reklamy.

Cookie a GDPR

Soubory cookie mohou ukládat velké množství údajů, které stačí k potenciální identifikaci osoby. Cookie jsou primárním nástrojem, který inzerenti využívají ke sledování online aktivity zákazníků. Umožňují vysoce konkrétní cílení reklamy. Vzhledem k množství údajů, které mohou soubory cookie obsahovat, mohou být za určitých okolností považovány za osobní údaje, a proto podléhají GDPR.

Když si lidé stěžují na ohrožení soukromí, které představují soubory cookie, obecně mluví o trvalých marketingových souborech cookie třetích stran. Tyto soubory cookie mohou obsahovat značné množství informací o online aktivitě, preferencích a poloze uživatele. Řetězec odpovědnosti (kdo má přístup k datům souborů cookie) za soubory cookie třetí strany může být také značně komplikovaný, což jen zvyšuje jejich potenciál ke zneužití.

Legislativní změny ve využívání cookies

Díky novele zákona č. 127/2005 Sb. o elektronických komunikacích má uživatel právo se rozhodnout, zda web může cookies používat. Bez souhlasu pak nelze řadu souborů cookies použít. Tato praxe už ve většině států EU platí dávno.

Změny od ledna 2022

Doposud stačilo pouze návštěvníky informovat o tom, že se soubory cookies pracujete. K informování stačila buď malá lišta, případně mít informace pouze uvedené někde na webu. Data o uživatelích bylo možné získávat i bez jejich souhlasu.

Nově je nutný vědomý souhlas uživatele, bez něj není legální sbírat data. Různé skripty na webu, které nejsou nutné pro jeho správný chod, musí být ve výchozím stavu neaktivní. A teprve tehdy, když s tím uživatel souhlasí, je web může spustit. Cookie lišta je tak nově povinná, navíc musí splňovat jistá pravidla.

Nová cookie lišta

Pokud uživatele vybízíte souhlasit se všemi cookies, pak mu musíte stejně snadno umožnit i jejich odmítnutí. Lišta nesmí být překážkou pro vstup nebo být příliš agresivní. Uživateli musíte umožnit cookie lištu vypnout, aniž by se vyslovil pro souhlas či nesouhlas. Provozovatel webu je povinnen vést evidenci všech získaných souhlasů i konkrétní podobu každého z nich. Při kontrole může být seznam souhlasů vyžádán k náhlédnutí.

Podoba cookie lišty

Cookie lišta by měla obsahovat informace o tom, že web zpracovává soubory cookies pro konkrétní účely a že je třeba rozhodnout se, jestli a s jakými kategoriemi zpracování návštěvník webu souhlasí. Neměl by chybět proklik na kompletní znění informací o zpracování cookies.

Vedle textové informace by neměla chybět tlačítka pro souhlas se zpracováním a odmítnutím. V praxi se setkáváme se dvěma až třemi tlačítky:

• Přijmout vše – tlačítko bývá mnohdy barevně výraznější a kliknutím na něj uživatel povolí zpravidla kompletní zpracování cookies.
• Upravit možnosti – pod tímto tlačítkem se většinou skrývají ony kategorie, které si uživatel může a nemusí povolit. Může například povolit měření statistik návštěvnosti a zakázat zpracování cookies pro reklamní účely.
• Odmítnout vše – někteří odborníci také zastávají názor, že pokud je v cookie liště tlačítko Přijmout vše, mělo by tam stejně tak být tlačítko Odmítnout vše. Podle mě je to otázka. Pokud se podívám na celou řadu zahraničních webů v rámci EU, tlačítko Odmítnout vše vidím jen málokde.