Úvod / Blog / Jak má správně vypadat cookie lišta?
Jak má správně vypadat cookie lišta?
Poradíme na konkrétních příkladech, jak na souhlasy s cookies, aby uživatelům nevadily a Úřad pro ochranu osobních údajů je miloval.
Souhlasy s cookies se staly velkým tématem a zájem o ně neutichá. Kdyby vás zajímalo proč, nastudujte si za domácí úkol třeba nedávný dopad Google Consent Mode V2 na Google Analytics a související problematiku.
My se z hlediska UX zaměříme na jak. Jak má lišta s cookies vypadat, aby splňovala aktuální požadavky všech zúčastněných stran, to znamená: uživatelů, zákonů i marketingových nástrojů.
Disclaimer: Když se budete držet rad níže, potěšíte všechny strany (uživatele, Úřad pro ochranu osobních údajů i analytické nástroje). Jestli je ale vaším cílem maximálně naboostovat analytiku, je zažitou praxí některé pravidlo porušit na úkor zákona a čekat, jestli se na vás přijde. Od nás to ale nevíte, rozumíme si.
Proč nestačí mít všechno podle zákona
Najít si zákonem stanovená pravidla pro souhlasy s cookies není složité. Jestli nechcete studovat aktuální znění Zákona č. 374/2021 Sb. o elektronických komunikacích a evropskou legislativu (což určitě nechcete), můžete si projít mnohem stravitelnější doporučení přímo od Úřadu pro ochranu osobních údajů (ÚOOÚ). Problém však je, že to nestačí.
Kdybyste se doslovně řídili doporučeními ÚOOÚ, návštěvníci vaše webové stránky skoro určitě hned zavřou a půjdou jinam. Odstrašujícím příkladem nechť jsou stránky Českého telekomunikačního úřadu: fakticky za 1, uživatelský dojem za 5.
3 znaky ideální cookie lišty
Tajemstvím je vzít zákonem stanovené podmínky a aplikovat na ně UX pravidla. Jenom tak bude zákon šťastný a uživatele souhlas s cookies co nejméně zatíží.
Na co se tedy zaměřit:
1. Umístění cookie lišty
Podle ÚOOÚ cookie lišta “…nesmí bránit v interakci s webovou stránkou ani v případě, kdy návštěvník stránek ještě nezvolil žádnou z možností ohledně souhlasu s cookies”. Takže rovnou zapomeňte na velký pop-up ve středu obrazovky (jako v našem oblíbeném videu).
Tak dám malý pop-up někam do rohu, říkáte si. Jenže tím si uškodíte. Zákazníci si v klidu nakoupí, okna s cookies si ani nevšimnou a vy budete bez všech netechnických cookies (rozdíly v cookies jsou stručně shrnuté v infoboxu na konci stránky). Pop-upy se s cookies prostě nekamarádí.
Nejčastěji se tak cookie lišta dává jako sticky panel na celou šířku obrazovky u dolního okraje (platí pro desktop, tablet i mobil). Taková lišta totiž nebrání v interakci se stránkou (zákon je šťastný), ale zároveň je dost výrazná, aby při scrollování rušila (uživatel musí kliknout – ideálně na souhlas, ale o tom potom).
Křížek pro zavření může být křížkem pro váš byznys
Pokud je cookies lišta formou sticky panelu na šířku obrazovky (= nejde o pop-up), není křížek pro zavření z pohledu UX opodstatněný. Ani ÚOOÚ na možnosti cookie lištu zavřít bez rozhodnutí výslovně netrvá. V praxi tak křížek ve většině případů neuvidíte.
Někdy ho neuvidíte i proto, že firma sice křížek chce mít, ale vlastně nechce, abyste ho viděli:
Za UX silně doporučujeme křížek pro cookie lištu nepoužívat. Obzvlášť v případě, kdy máte na načtení stránky napojené další pop-upy se slevami, odběrem newsletterů a pod. Křížky jsou totiž pro uživatele nejsnazší a nejrychlejší cesta ven. A vy opět budete bez těch zajímavějších cookies.
Namísto křížku dejte lidem tlačítka.
Ale určitě to nechápejte jako Samsung. Jejich cookie lišta tak moc nápadně připomíná pop-up, že pravý horní roh doslova křičel po křížku. Proto tam dali CTA s nesouhlasem. (A tím porušují doporučení ÚOOÚ o rozmístění tlačítek na cookie liště, o kterém se dozvíte právě teď.)
2. Uspořádání tlačítek se souhlasy
Pro správu cookies si v liště vystačíte se třemi tlačítky: souhlas, nesouhlas a vlastní nastavení. Ale pozor, tato tlačítka nesmí tlačit. Doopravdy. Podle ÚOOÚ “…by mělo být možno souhlas stejně jednoduše neudělit jako udělit…”. Takže na uživatele nevyvíjíte nátlak (se souhlasem, pochopitelně).
V praxi to znamená, že tlačítka pro souhlas a nesouhlas jsou ve stejné rovině (zákon je šťastný). Někdo se s tím nemaže a rovnou dá uživatelům na stejnou úroveň i možnost správy cookies:
Z hlediska zákona tím nic nezkazíte, uživatelsky je přece jen lepší do toho moc nezabředávat a nekomplikovat zákazníkům ano-ne volbu. Přehrabovat se v různých typech souhlasů nechce dobrovolně takřka nikdo. CTA pro vlastní nastavení souhlasu se proto řeší až v nižší rovině cookie lišty a třeba jen textovým odkazem:
Primární, sekundární, terciální..?
Zvídavé jistě napadne otázka: musí tlačítka pro souhlas a nesouhlas i stejně vypadat? Přeloženo do UX terminologie, musí být obě primární? Jako má například web EU:
Případně všechna stejná (sekundární?):
Z hlediska UX slouží dělení na primární a sekundární CTA právě pro upřednostňování, a tedy tlačení ke kliknutí. ÚOOÚ nic o primární a sekundární hierarchii výslovně neříká. Jako příklad dobré praxe zmiňuje “srovnatelné vizuální provedení” tlačítek (ne totožné!). Takže souhlas se nebojí upřednostňovat ani velcí hráči na trhu:
Primární tlačítko pro souhlas a sekundární pro nesouhlas najdete i na stránkách státních institucí nebo Policie ČR (a to je pádný argument při případné kontrole, nemáte zač):
Kromě třech výše zmíněných tlačítek (souhlas, nesouhlas, vlastní nastavení) je dobré myslet ještě na čtvrtý CTA prvek – prolink na více info o cookies (aby bylo dohledatelné, s čím vlastně člověk souhlasí). Doporučujeme ho nemotat do tlačítek, abyste uživatelům nezamotali hlavu ještě více. Bohatě stačí, když ho dáte jako textlink do textace cookie lišty.
3. Textace cookie lišty
O přesném znění cookie lišty zákon mlčí. O to víc se o slovo hlásíme za UX. Textujte cookie lišty tak, aby uživatel musel co nejméně přemýšlet. V začátcích bylo pravidlem mít cookie lištu extra kreativní, copywriteři se na ní doslova vyřádili a sušenkových metafor bylo jako mravenců na lízátku.
Ty nejhorší příklady už jsme radši zapomněli nebo naštěstí zmizely, ale vypadalo to přibližně jako na webu Praha Coding School.
Buďte nudní!
Nepsaná pravidla pro textování cookie lišty jsou jednoduchá. Používejte slovo cookie/cookies. Žádné sušenky! Uživatel se vizuálně chytne na tomhle jediném slově, v dnešní době už ví, o co jde, a rovnou kliká. Nemusí nic číst a trápit se egomaniakálním výplodem copywritera.
A především při textování tlačítek se nesnažte získat Nobelovku. Držte se praxí osvědčených textů:
souhlas s cookies: souhlas, souhlasím, přijmout
nesouhlas s cookies: nesouhlas, nesouhlasím, odmítnout.
vlastní nastavení: podrobné nastavení, spravovat nastavení, upravit souhlas.
Jestli je váš web založený na specifické tonalitě a slovní hravosti, můžete se přeci jen trochu rozjet. Přijatelná míra kreativity adekvátní celému webu je třeba u advokátky Petry Dolejšové (která mimochodem popisuje cookies z hlediska práva překvapivě čtivou formou):
Jsou i případy, kdy se sušenková kreativita sama nabízí. Jako u jednoho z našich klientů, u kterého jsme si vzali vylepšení cookie lišty na starost.
Když budete ale struční a nudní, určitě tím nic nezkazíte.
A také rozhodně nic nezkazíte tím, když se vám do tvorby cookie lišty nebude chtít a necháte to na nás. Jednoduše se ozvěte, my se o vše postaráme.
Infobox: Druhy cookies
1. technické = nezbytné (nutné)
zajišťují základní funkčnost webových stránek (udržují přihlášení napříč stránkami webu, zabezpečení, položky v košíku se nemažou apod.)
nesbírají osobní údaje ani nesledují chování na internetu
není povinnost o nich informovat pomocí cookie lišty, ale musí být o nich na webových stránkách snadno dohledatelná informace (stejně jako o osobních údajích), nejčastěji odkazem v patičce stránky
například webové stránky ÚOOÚ se omezují pouze na technické cookies, takže na vás cookie lišta nevyskočí
2. netechnické = analytické, marketingové
sledují uživatelské chování a personalizaci obsahu
slouží jako podklad pro cílené reklamy
je povinnost o nich informovat pomocí cookie lišty a umožnit nesouhlas se všemi, nebo s vybranými netechnickými cookies
