Přichází čas tvorby nových strategií pro remarketing. Evropská unie, jak už má ve zvyku, zapracovala na ochraně dat, pro e-shopy to znamená zvýšenou starost o zákazníky. Jak sbírat nové kontakty do databáze a legálně je používat? Co změnilo nařízení DMA? Za co nesete odpovědnost vy a za co giganti digitálního trhu?

Evropská unie dlouhodobě pracuje na bezpečném kybernetickém prostoru pro své občany a této hodnotě podřizuje řadu směrnic a nařízení. Ucelený přehled a kontext můžete získat například na webináři České asociace umělé inteligence [ČAUI].

Jedním z nařízení je Digital Markets Act [DMA], které nechává drtivou většinu online veřejnosti chladnou, přestože má naprosto zásadní vliv na podobu cílené online reklamy. DMA reguluje velké hráče na digitálním trhu, takzvané gatekeepers nebo strážce přístupu, s významným dopadem na vnitřní trh EU.

Jedním ze zásadních důsledků DMA je mimo jiné to, že na tyto velké hráče, z pohledu online marketingu zejména na Google, přenáší spoluodpovědnost za sběr souhlasů se zpracováním osobních údajů. Pro strážce přístupu to znamená, že v režimu DMA musí dohlížet na to, aby na digitálním trhu EU a Evropského hospodářského prostoru – tedy Lichtenštejnska, Norska a Islandu – byly provozovateli webů sbírány souhlasy s cookies a dalšími nástroji pro sledování v souladu s GDPR. Evropa těmto gigantům jasně říká: „Už máte nad našimi životy tak velký přehled, že budete zodpovědní za to, jaká je kvalita dat, které si pod pokličkou mixujete”.

A to v praxi znamená, že už to najednou není jen každý malý e-shop, který odpovídá za kvalitu souhlasu se sběrem a dalším zpracováním osobních údajů – třeba reklamního identifikátoru v podobě cookies třetích stran. Ale najednou odpovídají i velcí hráči. A jejich živobytím je právě obchod s naším soukromím. Gatekeepers mají, na rozdíl od spousty malých e-shopů, prostředky na to, aby zákon mohli dodržet, nebo zaplatit vysokou pokutu.

Můžeme spekulovat, ale vypadá to, že tahle tíha odpovědnosti byla posledním hřebíčkem do rakve technologie cookies třetích stran. Google v rámci svých služeb, zejména prohlížeče Chrome a Google Ads, plánuje blokovat užívání cookies třetích stran [third party cookies]. Dle nejnovějších informací dojde k blokování cookies třetích stran v Chromu na jaře 2025. Prozatím se spoléhá na částečném řešení Chrome Tracking Protection.

Chci připravit na konec cookies třetích stran

Krátce o DMA

DMA dopadá zejména na již zmiňované „strážce trhu”, tedy společnosti, které v každém z posledních tří let dosáhly obratu nejméně 7,5 miliardy EUR a jejich tržní kapitalizace byla alespoň 75 miliard EUR. Tyto společnosti musí mít současně nejméně 45 milionů aktivních koncových uživatelů a 10 000 podnikatelských uživatelů ročně v EU. Zjednodušeně se tedy jedná o společnosti, které mají silnou hospodářskou pozici, významně ovlivňují vnitřní trh a působí ve více zemích EU. Mají silnou zprostředkovatelskou pozici, což znamená, že propojují  velkou uživatelskou základnu s velkým počtem podniků a mají, nebo se chystají mít, zavedené a trvalé postavení na trhu. Tedy že společnost je v průběhu času stabilní, pokud v každém z posledních tří účetních období splnila obě výše uvedená kritéria.

V praxi se jedná především o společnosti jako Alphabet [Google search, Chrome, YouTube, Android, Google Maps, Google Play, Google Shopping, Google Ads], Meta [Facebook, Instagram, WhatsApp, Facebook Messenger, Facebook Marketplace], Microsoft [Windows, LinkedIn], Apple [Safari, macOS, iOS, App Store] a Amazon [Amazon Marketplace].

Dopad DMA na společnost Alphabet jako mateřskou společnost Google je s ohledem na sbírání dat třetích stran nejzávažnější, protože prohlížeč Google Chrome má v současnosti více než 60% podíl na celosvětovém trhu internetových prohlížečů a tvoří základ pro marketingové modely, založené na sběru cookies třetích stran a remarketing založený na návštěvě webových stránek.

DMA přinesla nové povinnosti i pro menší a střední podniky, využívající služby strážců trhu. Poskytovatelé sociálních sítí, webových prohlížečů a operačních systémů musí například zabránit praktikám, kdy jsou jejich vlastní služby nebo produkty hodnoceny příznivěji než podobné služby nebo produkty třetích stran. Rovněž musí zajistit, aby data poskytnutá uživatelem jedné služby nebyla bez jeho souhlasu převedena na jinou službu v rámci stejné společnosti.

Výsledkem tedy je, že nové nařízení EU znamená pro velké hráče digitálního trhu složitější proces zpracování uživatelských dat, nastavení consent policy a nastavení spravedlivějšího přístupu ke sdílení těchto informací s třetími stranami. Je třeba zdůraznit, že v situacích, kdy budou velké společnosti donuceny přijmout přísnější compliance opatření, bude z jejich strany do jisté míry dodržování této compliance vyžadována i po menších společnostech.

Evropská komise očekává, že nová právní úprava přinese větší transparentnost a spravedlivější přístup k obchodním příležitostem jak pro velké společnosti, tak zejména pro menší a střední podniky, které využívají služby těchto společností pro své marketingové a obchodní účely.

Co to tedy znamená pro online marketing jak ho známe?

Nařízení EU 2016/679, známé jako GDPR, vyžaduje od provozovatelů webů získání informovaného souhlasu uživatelů se zpracováním osobních údajů a poskytování jasných a srozumitelných informací. Novela zákona č. 127/2005 Sb. o elektronických komunikacích [ZoEK] z roku 2022 zavedla požadavek na výslovný souhlas uživatele [opt-in] k využívání souborů cookies provozovatelem webu, výslovný souhlas se nevztahuje na sběr nezbytných cookies.

Zatímco ZoEK a obecné nařízení GDPR se primárně zaměřují na ochranu osobních údajů a elektronických komunikací, DMA má za cíl zajistit spravedlivou hospodářskou soutěž a zabránit monopolnímu chování digitálních gigantů. DMA tedy není novým nařízením o ochraně osobních údajů, současně ale doplňuje stávající GDPR a specifikuje odpovědnost technologických gigantů za sběr souhlasů na webových stránkách.

„Jednoduše řečeno, cookies a jim podobné soubory jsou osobní údaje. S osobními údaji osob můžete v marketingu pracovat jenom tehdy, pokud pro to máte nějaký důvod a zákon v roce 2022 jasně řekl, že pro cookies třetích stran je tím důvodem jedině souhlas. A ten souhlas musí být se všemi atributy GDPR. A navíc za to ponesete odpovědnost nejen vy, milé e-shopy, ale i ti, kteří vám tu reklamu připravují, tedy gatekeepeři.“ shrnuje Petra Stupková 

Pro současný model remarketingu jsou nutné cookies třetích stran, využívané jako reklamní identifikátory, založené na úzké vazbě mezi uživatelem, prohlížečem a daty. Third party cookies jsou současně navíc viditelné napříč doménami. Ve srovnání cookies prvních stran [first party cookies], které jsou viditelné jen na dané doméně, jsou nejvíce využívané pro webovou analytiku a lze v reklamě využít jen omezeně pro doměřování konverzí ke kampani.

Provozovatelé webů musí na základě DMA umožnit individuální preference uživatelů ohledně zacházení s jejich osobními údaji. V praxi to znamená, že Google zavedl povinnost zasílat dva nové typy souhlasů: AD_USER_DATA a AD_PERSONALIZATION.

Google Consent Mode 1.0

Předchozí verze Google Consent Mode 1.0 obsahovala dva hlavní parametry: ad_storage pro ukládání a přístup ke cookies pro personalizaci reklam a analytics_storage pro sběr analytiky. Nový režim souhlasu přináší dva nové parametry – ad_user_data a ad_personalisation. První upřesňuje použití neanonymních dat, ovlivňující efektivitu reklamy, zatímco druhý umožňuje uživateli souhlas s personalizovaným remarketingem.

Jak funguje nový režim

Google Consent Mode 2.0 nabízí dva módy: Basic Mode a Advanced Mode. Basic Mode pracuje na základě principu všechno nebo nic, kdy data buď sbíráte veškerá, nebo vůbec. Advanced Mode vychází z konfigurace cookies lišty, umožňující uživateli specifikovat, jaká data chce sdílet.

DMA v případě Google znamená zvýšenou odpovědnost tak, že Google bude muset aktivně kontrolovat, jak weby implementují Google Consent Mode 2.0 a zda správně sbírají souhlasy od uživatelů. Provozovatelé webových stránek budou muset upravit své cookies lišty a implementaci Google Consent Mode 2.0, aby splnily požadavky DMA.

V tuto chvíli je vhodné v režimu Google Consent Mode 2.0 zvolit režim souhlasu  Basic nebo Advanced, nastavit technická řešení [Consent Management Platform atp.], přepracovat cookie lištu tak, aby obsahovala podrobný popis toho, jak se s osobními údaji nakládá, včetně informací o posílání dat Google.

Cookieless Future aneb jak z toho ven

S koncem podpory cookies třetích stran na velkých platformách lze očekávat novou éru (re)marketingových strategií v oblasti e-commerce. Dobrou alternativou může být aktivní využití cookies prvních stran k vytvoření personalizovaných kampaní. Cookies prvních stran, tedy soubory o preferencích a historii uživatele na dané webové stránce, které tato stránka ukládá přímo na zařízení uživatele, jsou méně rizikové z hlediska ochrany osobních údajů a jsou důležité pro plynulý zážitek při prohlížení stránek. Pomáhají vytvářet personalizované reklamní kampaně a optimalizovat obsah a reklamy.

Díky cookies prvních stran lze získat kvalitnější tracking, na základě kterého vyvodíte lepší marketingová rozhodnutí. S first-party cookies souvisí takzvané „uzavřené zahrady“ neboli walled gardens. Ty fungují jako uzavřené ekosystémy, ve kterých uživatelé pracují s platformou a jejím obsahem a platforma tu má úplnou kontrolu nad generovanými údaji. Příkladem uzavřené zahrady může být například platforma elektronického obchodu, jako je Amazon.

Tento přístup má několik výhod, jako například přístup k obrovskému množství údajů první strany, které mohou inzerenti využít k efektivnějšímu zacílení na jejich publikum. Na druhé straně, každá walled garden funguje s vlastními podmínkami, pravidly, metrikami a mechanismy, což může inzerentům ztěžovat efektivní správu jejich kampaní na více platformách.

Abyste mohli cookies prvních stran používat, je důležité motivovat uživatele k registraci na webových stránkách tak, aby nedošlo k porušení žádných relevantních právních předpisů.

Lišty pravděpodobně nikam nezmizí

Cookie lišty budou nadále důležitou součástí správy osobních údajů. CMP platformy jsou právě ty, které poskytují bezpečný prostor pro akvizici souhlasu za přesně vymezeným účelem a jeho následné skladování – za účelem jeho prokázání v případě kontroly. To, jak má cookie liště vypadat a proč se vyhnout dark patterns v oblasti získávání souhlasu, jsme řešili v minulosti zde.

 

 

To, kde se bude lámat chleba, bude příprava jednotlivých aplikací, které by měly zajistit, aby se tracking uživatele spustil až ve chvíli, kdy to uživatel povolí – typicky na CMP.

Například většina zákaznických chatů nabízí zboží a pomocí AI zdařile konverzuje. Na pozadí běží analytika. No a ta by se ideálně měla zapínat až v případě, kdy to uživatel dovolí. Jenže na to potřebujete mít připravenou technologii.

Varianty motivace k přihlašování a sběr first party cookies na straně e-shopů (inzerentů):

  • Věrnostní programy a jejich řádné nastavení.
  • Prémiové služby, slevy.
  • Gamifikace, diskuze či poradny.
  • Vkládání recenzí a referencí.
  • Hlídací pes na slevy.
  • Rozšířená funkčnost webu, personalizace a další.

V každém případě v rámci těchto strategií nelze odepřít základní služby neregistrovaným uživatelům.

Věrnostní programy a obchodní sdělení

Při registraci do věrnostního programu je důležité řádně upravit možnost svobodného souhlasu se zasíláním obchodních sdělení. Pravidla pro podobu obchodního sdělení a jeho šíření jsou nastavena v souladu se zákonem č. 480/2004 Sb. o některých službách informační společnosti.

Zasílání obchodních sdělení funguje ve dvou režimech, je třeba splnit jednu ze dvou variant:

Předchozí souhlas [opt-in režim]: kontakty musí se zasíláním udělit souhlas se zpracováním svého e-mailu za účelem zaslání newsletteru, a to ještě předtím, než jsou e-mailingem osloveny.

 

Tzv. zákaznická výjimka – Oprávněný zájem na propagaci obdobných výrobků a služeb [opt-out režim]: obchodní sdělení je možné zaslat také v případě, kdy jsou jejich adresáti již aktivními zákazníky. Jedná se o zákazníky, kteří s tím dříve nevyslovili nesouhlas. Možnost nesouhlasit s odběrem newsletteru je vhodné řešit checkboxem v posledním kroku objednávky s textem Nepřeji si dostávat newsletter. Navíc obchodní sdělení určené této kategorii kontaktů se musí týkat pouze zboží nebo služeb, které jsou obdobné tomu, co u vás zákazník nakoupil.

 

V případě, že budete modelovat strategii, jak motivovat zákazníka k přihlášení nebo k nákupu se slevou, raději konzultujte s právníkem, UX a marketérem. Jen takto sestavený tým se totiž dokáže vyhnout průšvihu a maximalizovat úspěch.

Chci vědět více

 

 

Štítky: cookies třetích stran konec cookies třetích stran

Petra Stupková

Petra Stupková [1]
[1] Advokátka, Legitas.cz

Napište si autorovi o radu

Zakladatelka advokátní kanceláře Legitas. Baví ji konfrontovat právo s neustále se vyvíjejícím prostředím online marketingu.

Související články

Jan Malatinský

Jan Malatinský

16. 2. 2024 5 minut čtení

  • [Webová analytika]

Cookies třetích stran končí: Proč je váš e-shop potřebuje?

V posledních několika letech už není slovo „cookies” velkou neznámou snad pro nikoho. Cookie lišty se nás dennodenně ptají, jestli chceme cookie ve svém prohlížeči povolit, nebo ne. Co to ale přesně znamená, co jsou cookies 3. stran a co obsahují a proč by měly zajímat hlavně e-shopy?…

Celý článek

Jan Malatinský

Jan Malatinský

19. 10. 2022 5 minut čtení

  • [Aktuality]
  • [Webová analytika]

Nastavte si správně opt-in cookies měření

Zjistěte jaký význam má správné nastavení cookie lišty a udělení souhlasu na sběr a kvalitu vašich dat. Zopakujte si, jak má vypadat cookie lišta, aby vaše měření nezkreslila. …

Celý článek

Jan Malatinský

Jan Malatinský

15. 1. 2024 5 minut čtení

  • [Případová studie]
  • [Webová analytika]

[Case study] Jak DataPlus pomohlo rozjet online kampaně Potten & Pannen – Staněk

Český prodejce prestižního kuchyňského vybavení Potten & Pannen - Staněk ztrácel kvůli konci cookies 3. stran klíčová data o svých zákaznících. Zpět k úspěšným online reklamám pomohlo námi vyvinuté DataPlus.…

Celý článek