S lištami žádajícími potvrzení souhlasu se zpracováním souborů cookies se denně setkává prakticky každý uživatel internetu. Zpravidla při první návštěvě webu jejich provozovatelé tímto způsobem získávají od uživatele svolení s tím, že mohou zpracovávat malé datové soubory, které si web na pozadí vymění s prohlížečem.

Na jejich základě mohou třeba zjistit nákupní historii daného uživatele, aniž by se zákazník na svůj účet přihlásil. Cookies si umí zapamatovat i údaje zadané do různých on-line kalkulátorů, stejně jako předvyplňovat formuláře. Využívají je i vyhledávače a sociální sítě pro zacílení digitální reklamy. Evropská legislativa považuje tyto informace za osobní údaje.

Češi i Němci obrátili režim souhlasu

V českém prostředí přitom tyto souhlasy povinné nejsou. Může za to nesprávně převzatá směrnice ePrivacy do národní legislativy. "Ohledně zpracování cookies je novelizovaná směrnice založena na režimu opt-in, kdy provozovatel webu potřebuje od uživatelů jejich předchozí souhlas s používáním cookies," vysvětluje princip evropské úpravy advokát Radek Matouš z advokátní kanceláře Eversheds Sutherland.

Členské státy měly povinnost tuto normu zapracovat do národní legislativy do května 2011. Tuzemští zákonodárci sice za tímto účelem přijali novelu zákona o elektronických komunikacích, ale ponechali v ní obrácený režim opt-out, kdy předchozí souhlas uživatelů není nutný.

Podobnou chybu udělali i Němci. Také jim se do zákona dostal opačný režim, než směrnice nařizuje. Tento nedostatek ale soud v případě konkrétní žaloby překlenul kreativním výkladem a tím zachoval smysl směrnice.

V tuzemské judikatuře bychom však obdobný verdikt hledali marně. "Podle české úpravy tak weby mají stále možnost využívat všechny kategorie cookies bez souhlasu. Musí uživatele pouze řádně informovat o zpracování dat a případně na základě jejich žádosti jim následně umožnit odmítnout další zpracování," dodává Matouš.

Klikli jste na článek, který patří do předplatitelské sekce iHNed.cz
Chcete si přečíst celý článek?