Web bol vytvorený na doručovanie dokumentov do prehliadačov. Spočiatku neexistoval žiadny mechanizmus na udržiavanie stavu na sledovanie informácií medzi požiadavkami. Bez stavu by nákupné košíky WooCommerce, správcovské rozhranie WordPress a ďalšie interaktívne webové zážitky nemohli fungovať.
Súbor cookie bol zavedený preto, aby si web pamätal, ale web, ktorý si pamätá, čo je vo vašom nákupnom košíku, si môže pamätať aj to, kto ste. Cookies používajú vlastníci stránok, aby nás sledovali na svojich stránkach, a reklamné spoločnosti, aby nás sledovali na stovkách stránok.
S dostatkom informácií môžu súbory cookie – malé súbory obsahujúce jedinečný kód – identifikovať jednotlivcov a sledovať ich, keď sa pohybujú po webe. Keďže súbory cookie sú formou osobných údajov, spadajú do rozsahu pôsobnosti GDPR.
V tomto článku sa zameriam na súbory cookie, ktoré sú špecifickou technikou na udržiavanie stavu a identifikáciu používateľov. Je dôležité poznamenať, že GDPR sa vzťahuje na všetky technológie, ktoré zohrávajú rovnakú úlohu, nielen na súbory cookie. GDPR neobídete tak, že použijete rozhranie Web Cache API napríklad na ukladanie identifikačných informácií.
Starý režim cookies
GDPR nie je prvým nariadením EÚ, ktoré sa zaoberá súbormi cookie. Všetci sme videli varovné bannery týkajúce sa súborov cookie, ktoré hovoria niečo ako: „Používaním tejto stránky súhlasíte s používaním súborov cookie“. Pokračovaním v používaní stránky dal návštevník implicitný súhlas s jej cookies. GDPR je oveľa prísnejšie a implicitný súhlas už nestačí, ako si povieme.
Nevyhnutné a nepodstatné súbory cookie
GDPR sa nestará o súbory cookie ako také. Stará sa o údaje, ktoré možno použiť na osobnú identifikáciu jednotlivcov. Niektoré súbory cookie sa nepoužívajú na identifikáciu nakupujúcich: súbory cookie relácie používané napríklad pre nákupné košíky. Tieto „nevyhnutné“ súbory cookie nepotrebujú súhlas.
Súhlas
Súhlas je iné slovo pre povolenie. Podľa GDPR implicitný súhlas nestačí. Súhlas musí byť aktívny, jednoznačný, konkrétny a upraviteľný.
Pre vlastníkov stránok WordPress to znamená:
- Návštevníci sa musia aktívne prihlásiť. Stránky, ktoré automaticky zaškrtávajú políčka prihlásenia alebo ako používatelia odhlasujú, nie sú v súlade s pravidlami.
- Návštevníci musia mať možnosť prihlásiť sa alebo odhlásiť každý súbor cookie, ktorý plánujete uložiť na ich počítači. V prípade niektorých stránok to môžu byť stovky súborov cookie. V prvom rade je prijateľné zoskupovať súbory cookie podľa kategórie, aby sa používatelia mohli odhlásiť zo „súborov cookie sociálnych médií“ alebo „analytických súborov cookie“, ale musia mať tiež možnosť aktivovať a deaktivovať jednotlivé súbory cookie.
- Súhlas musí byť upraviteľný. To znamená, že pre používateľov by malo byť ľahké zmeniť názor na súhlas.
Súhlas navyše nemožno použiť ako podmienku zobrazovania obsahu. GDPR konkrétne zakazuje odmietnutie prístupu k obsahu, ak nie je daný súhlas.
Cookies a WordPress
Existuje množstvo doplnkov, ktoré pomáhajú vlastníkom stránok WordPress spravovať povolenia súborov cookie, vrátane:
Tieto doplnky – v niektorých prípadoch s trochou kódovania – môžu zobrazovať banner so súhlasom a blokovať načítanie súborov cookie a skriptov až po udelení súhlasu.
Získanie súhlasu s používaním súborov cookie je dosť jednoduché, ale môže byť skutočne trápne presne určiť, ktoré súbory cookie stránka poskytuje. Mnohé stránky obsahujú sledovacie skripty a vložené súbory, ktoré používajú svoje vlastné súbory cookie a môžu obsahovať viac skriptov, ktoré používajú ešte viac súborov cookie atď.
Cookiebot je cloudová služba s doplnkom WordPress, ktorá dokáže skenovať webové stránky s cieľom identifikovať súbory cookie, ktoré poskytujú, a vytvoriť zoznam súborov cookie, ktorý možno použiť na získanie súhlasu.