V DASE sa venujeme správnemu nastaveniu cookie bannera už dlho a za tú dobu sme mali veľa možností otestovať, ako by mal fungovať tento nástroj na správu ukladania súborov cookies na stránke. Vzhľadom na aktuálnu situáciu vo svete analytiky som sa preto rozhodol spísať naše skúsenosti s nastavením do stručného prehľadu.

Pred tým, ako si vyberiete aký typ banneru použijete a navrhnete dizajn, prečítajte si ako funguje blokovanie cookies, ako nastaviť systém na správu tagov a čo urobiť pri dizajne banneru.

Čo je cookie lišta?

Je to v skratke kus kódu, tzv. skript, ktorý má za úlohu zobraziť upozornenie, zaznamenať interakciu a oznámiť systémom na stránke výber používateľa. Skript môže mať podobu od jedného riadku až po viacero funkcií, ktoré sú spoločne zabalené v HTML elemente <scritp>. Tento kód je následne vložený priamo na stránke v sekcii <head> alebo prostredníctvom GTM kontajnera.

To, ako vyzerá dizajn lišty a aké funkcie ponúka, závisí vždy od konkrétneho nástroja. Vo všeobecnosti by však mala ponúkať prehľadný zoznam použitých cookies a zrozumiteľne používateľovi odkomunikovať ich nastavenie. Väčšina nástrojov ponúka aj možnosť úpravy dizajnu pomocou CSS, pričom je však potrebné skontrolovať, aby všetky tlačidlá zodpovedali funkcionalitou zobrazenému textu a správne reagovali na aktivitu používateľa.

Dôležitou súčasťou cookie lišty je aj rozhranie, v ktorom nastavujete domény, kategórie, pravidlá, spúšťate skeny stránky a ovládate ďalšie potrebné prvky. V tejto oblasti je najdôležitejšou hodnotou prehľadnosť a ľahkosť nastavenia cookie lišty. Samozrejme závisí od veľkosti vášho podnikania, keďže menšie spoločnosti nepotrebujú veľa detailných nastavení pre každú doménu a väčšie spoločnosti môžu oceniť nastavenie pravidiel používania pre každý banner zvlášť.

CookieBot

Najviac používaný nástroj na správu cookies je Cookiebot. Spolu s Google Tag Managerom ponúka prednastavenú šablónu, ktorá pracuje s najnovšou verziou Consent módu. Vďaka tomu nastavíte blokovanie a spúšťanie tagov na stránke.

Pri interakcii návštevníka nástroj odosiela do GTM detailné informácie v niekoľkých udalostiach. Rozhranie nastavenia je prehľadné, zrozumiteľné a ideálne pre stredne veľké a väčšie spoločnosti, ktoré potrebujú spravovať viacero domén. Ponúka automatické nastavenie jazyka pre banner.

Cookiebot lista DASE

Cookiescript

Jednoduché nastavenie cookie lišty v prehľadnom rozhraní zvládne aj začiatočník. Je preto ideálnym riešením pre menšie spoločnosti a jednotlivcov. Kód cookie lišty je síce potrebné vložiť priamo na stránku alebo prostredníctvom systému na správu tagov, ale po interakcii s používateľom lišta odosiela do DataLayeru event pre každú kategóriu cookies s informáciou o povolení, či zamietnutí nastavenia, na ktorú sa ľahšie nastavuje odpaľovanie tagov. Základné nastavenie ponúka veľmi jednoduchý a zrozumiteľný cookie banner pre dve domény zadarmo. Zároveň je možné pridať aj jazykovú verziu pre každú doménu.

Cookiescript lista DASE

OneTrust

Najkomplexnejšie riešenie pre veľké spoločnosti spravujúce viacero domén. Dashboard je pre začiatočníkov trochu komplikovaný, ponúka však prehľad nastavenia podľa lokalizácie domény. Môžete teda nastaviť viacero právnych predpisov, ktoré bude banner dodržiavať v závislosti od krajiny návštevníka vašej stránky. Zároveň nástroj ponúka hĺbkový sken použitých cookies, ich automatickú kategorizáciu a správu skupín. Po interakcii používateľa s bannerom, odosiela nástroj do DataLayeru dedikovanú udalosť s premennou, v ktorej uvádza povolené skupiny cookies.

Ak navyše na stránke prezentujete reklamy a ponuky tretích strán, ktoré vyžadujú potvrdenie oprávneného záujmu zo strany používateľa, Onetrust ponúka šablónu nastavenia podľa právneho rámca IAB TCF (Transparency and Consent Framework) 2.0.

Cookiescript lista DASE

 

Ako funguje blokovanie cookies?

Nezávisle od toho aký nástroj na blokovanie cookies používate, úlohou cookie bannera je zastaviť spustenie iných kúskov kódu, ktoré si ukladajú cookies pre neskoršie využitie. Proces blokovania môže vyzerať rôzne v závislosti od nastavenia vášho merania a použitých skriptov.

Základ každého nastavenia banneru a ďalšieho fungovania je počiatočný sken webu. Ten indexuje všetky stránky a podstránky spojené s konkrétnou doménou. Výsledkom by mal byť kompletný zoznam uložených cookies zaradený v kategóriách. Niektoré nástroje sú schopné rozpoznať názov cookie a automaticky jej priradiť správnu kategóriu, je však dobré si výsledný zoznam prejsť aj manuálne, keďže nie všetky cookies môžu byť zaradené správne.

Väčšina nastavení cookie lišty používa všeobecné názvy kategórií určené podľa úlohy uloženej cookie.

  1. Vyslovene potrebné (Strictly necessary)
    • Cookies, bez ktorých stránka nemôže správne pracovať. Často ukladajú bezpečnostné prvky, prístupy na stránku alebo iné nevyhnutné informácie.
  2. Funkčné cookies (Functioning)
    • Cookies, bez ktorý  stránka nemôže používať konkrétne funkcie. Sem zaraďujeme rôzne rozšírenia stránky, ako komentárová sekcia alebo chat. Stránka bez nich nestráca použitie, ale niektoré jej rozšírenia jednoducho nie sú dostupné.
  3. Výkonnostné cookies (Performance)
    • Cookies, ktoré slúžia len na vyhodnotenie používania stránky. Samozrejme sem patrí hlavne analytics, ale aj iné analytické nástroje ako Exponea, Clarity alebo Hotjar.
  4. Cielené cookies (Targeting / Remarketing)
    • Cookies patriace marketingovým nástrojom ako Google Ads, Facebook, Pinterest. Väčšinou ide o cookies, ktoré označujú návštevníka pre účely cielenej reklamy alebo remarketingových kampaní do budúcna.
  5. Nekategorizované (Uncategorized)
    • Ak nástroj nepozná názov cookie, tak ju automaticky zaradí to tejto kategórie. Následne je potrebné priradiť cookie do konkrétnej kategórie.

Ak používate analytickú knižnicu analytics.js, gtag.js alebo iné riešenie, ktoré posiela dáta zo stránky priamo do analytického, alebo marketingového nástroja, tak niektoré cookie lišty ponúkajú možnosť zastaviť označené skripty ešte pred schválením nastavenia cookies používateľom. Pre konkrétne riešenia odporúčam prejsť použité skripty na stránke v spolupráci s developerom a určiť kategórie pre časti kódu, ktoré ukladajú cookies. Ak cookie lišta neponúka možnosť priameho blokovania skriptov, tak môže opäť pomôcť developer stránky a nastaviť vlastné riešenie, ktoré bude reagovať na voľbu používateľa.

Ako by mala fungovať dobrá cookie lišta?

V prípade, že skripty ukladajúce cookies spúšťate na stránke prostredníctvom kontajnera GTM, alebo iného systému na manažment značiek (Tag Management System), tak je potrebné urobiť niekoľko nastavení, ktoré budú reagovať na voľbu používateľa. Vzhľadom na to, že každý nastroj používa vlastné názvy udalostí, premenných a reaguje v odlišných situáciách, zhrniem tieto nastavenia do všeobecných krokov.

  • Ako systém zobrazí cookie banner?
    1. Väčšinou bude vaša cookie lišta v podobe skriptu, ktorý sa musí spustiť pri prvej návšteve používateľa po načítaní stránky. Tento skript si následne uloží vlastné nevyhnutné cookies, v ktorých sú informácie o zobrazení banneru a výbere cookies.
    2. Niektoré systémy ponúkajú šablóny pre konkrétne nástroje blokovania cookies, ktoré uľahčujú proces nastavenia.
  • Ako systém zistí rozhodnutie používateľa?
    1. Po výbere nastavenia používateľom, by malo dôjsť k zaznamenaniu interakcie do systému. Do dátovej vrstvy sa potom pridá nová udalosť alebo aj niekoľko udalostí. Názov eventu buď oznamuje len akciu používateľa a v parametroch potom uvádza konkrétny výber povolených cookies, alebo každý event opisuje výsledok výberu samostatne.
  • Ako systém zabezpečí spustenie a blokovanie?
    1. Systém by mal obsahovať premennú, ktorá bude na výber nastavenia cookies reagovať a blokovať skripty s príslušnou kategóriou cookies. Blokovanie značiek môže byť nastavené v závislosti od systému rôzne, najčastejšie má však podobu samostatného spúšťača (trigger), ktorý kontroluje výsledok nastavenej premennej s vopred určenou podmienkou.
    2. Systém by nemal spustiť žiadne skripty skôr, než dôjde k interakcii používateľa. Ak systém čaká na potvrdenie výberu, je potrebné nastaviť pre každú značku, ktorá by sa automaticky spustila pri zobrazení stránky dodatočný spúšťač a zabezpečiť, aby sa značka na stránke spustila len raz.
  • Ako systém reaguje na zmenu nastavenia?
    1. Každá cookie lišta by mala používateľovi ponúkať aj možnosť zmeniť vybrané nastavenie. V taktom prípade sa by sa mala opáliť dedikovaná udalosť, alebo aspoň opäť spustiť štandardná udalosť oznamujúca zmenu nastavenia. Niektoré nástroje blokovania cookies ponúkajú aj možnosť dodatočne zmazať všetky cookies z odmietnutej kategórie. Pokiaľ došlo k zmene výberu povolených cookies, tak je minimálne nutné zabezpečiť, aby sa značky správali podľa zvoleného nastavenia.

ako funguje cookie lista DASE

Základné nastavenie cookie lišty podľa GDPR

Smernica 2002/58/EC Európskeho parlamentu platí už od roku 2002 a v súvislosti s GDPR aktuálne upravuje vzťahy a použitie zbieraných údajov. Z právneho hľadiska musí byť použitie súborov cookies najprv prekonzultované s právnym poradcom. Na dizajne až tak nezáleží, pokiaľ spĺňa základné podmienky prehľadnosti a čitateľnosti.

Z analytického hľadiska je hlavným cieľom zachytávať odkiaľ k nám používatelia prišli, aký nástroj k tomu použili a na ktorej stránke začali svoju návštevu, v skratke zdroj, médium a landing page. Ak preto cookie banner nenúti používateľa urobiť výber na prvej stránke pri návšteve a tagy čakajú na schválenie cookies, môže tak stratiť podstatné dáta, ak ku schváleniu dôjde až na nasledujúcich stránkach.

Odporúčam preto nastavenie bannera, ktorý blokuje použitie stránky až do momentu výberu nastavenia, aby sa všetky potrebné značky mohli spustiť hneď na začiatku návštevy. Dizajn bannera by mal byť čo najviac prehľadný a zbytočne nemiasť používateľov. Totiž, aj keď sú používatelia zvyknutých interagovať s bannerom automaticky, neznamená to že je správne meniť zaužívané vizuálne štandardy, aby sme ich zmiatli a získali súhlas s použitím cookies.

Užívatelia, ktorí si chcú svoje súkromie strážiť, dávajú súhlas so spracovaním osobných údajov pozorne. Ak ich však banner podvedome vedie svojim dizajnom k nesprávnemu rozhodnutiu, narúša tým nielen podmienky „práva na obmedzenie spracovania“  (ods.18 GDPR) a „práva na stiahnutie schválenia“ (ods.7 GDPR), ale vytvára aj prvotnú negatívnu skúsenosť zákazníka ešte pred interakciou s produktom alebo službou.