Evropský zákon o souborech cookie měl chránit naše soukromí, ale místo toho mnohé z nás spíš rozčílil nekonečnými vyskakovacími okny. Brusel teď přiznává, že pravidla narušila internet, a hledá způsob, jak je napravit. Podaří se najít rovnováhu mezi ochranou dat a funkčním online prostředím?
Kdo z nás si nevzpomene na ten pocit frustrace, když na každém webu vyskočí další cookie lišta? „Přijmout vše“, „Odmítnout“, nebo se proklikat složitým nastavením – to je každodenní realita evropských uživatelů internetu. Evropský zákon o souborech cookie, zakotvený v širším rámci ochrany osobních údajů, jako je GDPR a směrnice ePrivacy, měl být naším štítem proti zneužívání dat. Jenže místo ochrany přinesl chaos. Co s tím teď hodlá Brusel dělat?
Historie jednoho digitálního omylu
Pravidla o cookies se v Evropě rodila konkrétně se směrnicí ePrivacy z roku 2002. Když v roce 2018 přišlo GDPR, mělo vše zjednodušit a dát nám, uživatelům, větší kontrolu nad tím, co se s našimi daty děje. Výsledek? Masový nástup cookie bannerů kolem let 2019–2020, které nás začaly bombardovat na každém kroku. Najednou jsme se stali oběťmi tzv. „únavy ze souhlasu“ – kdo má čas číst dlouhé texty a nastavovat preference na každém webu?
A to není vše. Zatímco my klikáme na „Přijmout vše“ jen proto, abychom se dostali k obsahu, firmy čelí obrovským pokutám. Podle dat advokátní kanceláře DLA Piper dosáhly globální sankce za porušení GDPR, včetně pravidel o cookies, od ledna 2023 do ledna 2024 neuvěřitelných 1,78 miliardy eur. Mezi rekordmany jsou LinkedIn s pokutou 310 milionů eur za nezákonné sledování bez souhlasu nebo Meta s 251 miliony eur za úniky dat. Celkově od zavedení GDPR padlo přes 2 245 pokut v celkové výši 5,65 miliardy eur, jak uvádí zpráva CMS k březnu 2025. Není divu, že se o těchto pravidlech mluví jako o digitální noční můře.
Proč to nefunguje? Manipulace a slepota
Problém není jen v tom, že cookie lišty otravují. Mnohé z nich jsou navrženy tak, aby nás manipulovaly – tzv. „temné vzory“ (dark patterns) nás tlačí k souhlasu tím, že možnost odmítnutí schovávají nebo znepřehledňují. Výsledek? Podle ochránců soukromí, jako je organizace noyb, často souhlasíme s něčím, co vlastně nechceme. A když už jsme unavení, nastupuje „bannerová slepota“ – prostě ignorujeme všechny lišty a klikáme, co je nejrychlejší.
Na druhé straně stojí firmy, zejména malé a střední podniky, které v Česku tvoří páteř ekonomiky. Implementace systémů pro správu souhlasů je pro ně drahá a administrativně náročná. K tomu přidejme právní nejistotu – pravidla se mezi zeměmi EU liší a jejich výklad je často nejasný. A co víc, omezení cílené reklamy, která na cookies třetích stran stála, znamená pro mnohé weby a vydavatele pokles příjmů. Jak tedy vyvážit ochranu soukromí s funkčním internetem?
Brusel hledá řešení – ale kde je?
Teď je jasné, že stávající pravidla nefungují, jak měla. Brusel to ví a snaží se jednat. Původní plán na nové nařízení ePrivacy, které mělo vše sjednotit, byl stažen kvůli neshodám mezi členskými státy a rychlému technologickému vývoji. Místo toho Evropská komise tlačí na přísnější vymáhání stávajících pravidel – například na to, aby cookie lišty měly rovnocenná tlačítka „Přijmout vše“ a „Odmítnout vše“, jak doporučuje Evropský sbor pro ochranu osobních údajů (EDPB). Zároveň představila iniciativu Digital Omnibus, která slibuje zjednodušení regulací a zmírnění naší „únavy ze souhlasu“.
Technologický svět mezitím hledá alternativy. Google Chrome v roce 2025 neukončuje podporu cookies třetích stran úplně, ale nabízí uživatelům větší kontrolu nad jejich soukromím prostřednictvím Privacy Sandbox – sady nástrojů, které mají umožnit cílení reklamy bez narušení soukromí. Firmy se také obracejí ke kontextové reklamě nebo k datům první strany, která sbírají přímo od uživatelů. Otázkou zůstává, zda tyto novinky skutečně vyřeší problém, nebo jen přesunou moc do rukou technologických gigantů, jako jsou Google a Meta.
Dodržování pravidel, ale bez jasného evropského rámce, je i pro něj těžké nastavit jednotnou linii.
Výhled do digitální budoucnosti
Na základě současných trendů lze odhadovat, že přísnější dohled nad cookie lištami a manipulativními praktikami bude pokračovat. Iniciativa Digital Omnibus by mohla přinést zjednodušení pravidel, ale bez nového nařízení ePrivacy hrozí další fragmentace mezi státy EU. Technologické alternativy, jako Privacy Sandbox, mohou být krokem vpřed, ale zároveň vyvolávají otázky – nedáváme tím ještě větší moc do rukou velkých platforem?
My všichni, ať už jsme běžní uživatelé nebo podnikatelé, si přejeme jedno: internet, který funguje, a zároveň chrání naše soukromí. Brusel má před sebou pořádnou výzvu – najít cestu z této digitální slepé uličky.
Foto: Vytvořeno umělou inteligencí v ChatGPT
Autor: Josef Neštický
Zdroj info: dlapiper.com, europa.eu, politico.eu
Sdílet
Hodnotit
Autor článku
