Pro většinu lidí jsou to jen „otravné tabulky“, které před návštěvou webové stránky odkliknou a nečtou, co potvrzují. Jenže to je chyba. Žádosti provozovatelů webů o svolení s použitím takzvaných cookies vyskakují z čím dál většího množství internetových stránek. Jde přitom o informace, které si navštívený web ukládá do našich prohlížečů a může je posléze využít pro přesné zacílení reklamy na konkrétního zákazníka. Proto je využívají například e-shopy. Správně by ale neměly.

Upozorňují na to úřady i odborníci na ochranu osobních dat a padají za to i první pokuty. Člověk, který ledabyle odklikne jakoukoliv tabulku, pak často čelí nevyžádané reklamní „kanonádě“.

Nespokojenost zákazníků s vyskakovacími tabulkami proto pozoruje Úřad na ochranu osobních údajů (ÚOOÚ). „Minimálně za poslední rok evidujeme v této oblasti několik desítek podnětů,“ potvrzuje Vojtěch Marcín z ÚOOÚ. Právní zakotvení cookies je ale podle něj v Česku komplikované. Podle zákona o elektronických komunikacích je totiž povolené jejich zpracování i bez souhlasu uživatele. „Ten však musí obdržet příslušné informace a musí mít možnost zpracování cookies odmítnout,“ zdůraznil Marcín.

Právě na větší bezpečí data občanů je zaměřeno evropské obecné nařízení o ochraně osobních údajů (GDPR), jež v Česku začalo platit před třemi lety. Na jeho dodržování dohlíží ÚOOÚ, jenž za tři roky účinnosti nařízení uložil 109 pokut v celkové výši 6,3 milionu korun. Nejvyšší pokuta činila 666 tisíc korun, a udělena byla firmě, která bez právního nároku zpracovávala osobní údaje a lidem poté do datových schránek zasílala své obchodní nabídky.

Lidé si podmínky nečtou
Podle ředitelky spotřebitelské organizace dTest Eduardy Hekšové si Češi výjimečně prostudují podmínky pro ochranu soukromí, jež jim na monitoru vyskakují. Nebývají totiž obvykle schopni určit, co jim vlastně provozovatelé nabízejí. V případě, že si z podmínek vyberou omezenou variantu zpracování osobních údajů nebo využívání cookies, stále je poté obtěžuje vyskakovací lišta. To přestane, jen když podmínky schválí jako celek. „Spotřebitelé by ale neměli odsouhlasovat nic, čemu nerozumí,“ apeluje Hekšová.

Její zkušenosti potvrzuje i Renata Lukášová z poradenské firmy Ideal Mělník. „Společnosti odpírají uživatelům plný přístup k obsahu nebo některým funkcím stránky, dokud nedostanou paušální souhlas se sběrem všech cookies,“ uvedla Lukášová. „Takovým způsobem udělený souhlas však nelze považovat za svobodný,“ prohlásila. Chybně podle ní firmy postupují i v případě, že souhlas odvozují z dalšího používání webu. “To také neodpovídá evropským požadavkům,“ poznamenala Lukášová.

Samotné e-shopy se ale brání. Podle jejich právního výkladu postupují podle pravidel. „Všechny e-shopy vyvíjí maximální snahu o dodržování tohoto nařízení,“ řekl Deníku Jan Vetyška, ředitel Asociace pro elektronickou komerci, která sdružuje velké tuzemské provozovatele e-shopů. „Je ale třeba zmínit, že ne vždy jsou cookies osobními údaji, a tedy nemusí spadat pod GDPR,“ řekl. Podle něj ani kontroly nepotvrdily, že by bylo něco v nepořádku. „Nevíme o tom, že by některý z našich členů měl v nedávné době problém v této oblasti,“ prohlásil Vetyška.

Podle Marcína z Úřad na ochranu osobních údajů by z hlediska práva mělo situaci vyřešit připravované evropské nařízení e-Privacy a návazná novela českého zákona. „Uživatelům stránek lze prozatím doporučit vhodné nastavení internetového prohlížeče, v němž lze cela blokovat všechny cookies, případně zablokovat cookies pro konkrétní stránku,“ dodal Marcín.

Zdroj: Nákupy v e-shopech a GDPR. Pozor na to, s čím souhlasíte v úvodní tabulce – Deník.cz