Zarządzanie plikami cookie na WordPress – wszystko co musisz wiedzieć
Bez względu na formę swojej działalności – czy jest to korporacja, mała firma, czy blog, wykorzystujesz pliki cookie do monitorowania zachowania odwiedzających na Twojej stronie. Ale czy jesteś pewny, że zarządzasz nimi we właściwy, legalny sposób?
Jeśli masz co do tego wątpliwości, przeczytaj ten artykuł i upewnij się, że Twoja witryna działa zgodnie z obowiązującymi przepisami.
Czym są “ciasteczka”?
Ciasteczka – tak pysznie brzmiąca nazwa, z tak negatywnymi skojarzeniami. Pliki cookie zyskały złą prasę, przede wszystkim ze względu na ich wykorzystywanie w natarczywych praktykach reklamowych, podejrzane śledzenie przez podmioty trzecie i przekazywanie danych odwiedzających strony pomiędzy różnymi witrynami bez pozwolenia. W rzeczywistości pliki cookie nie są takie złe i zostały stworzone po to, aby poprawić obsługę i doświadczenia klientów.
Plik cookie to plik tekstowy tworzony przez serwer podczas przeglądania strony przez użytkownika, przechowywany na jego komputerze lub innych urządzeniach. Został zaprojektowany po to, aby zachować dane specyficzne dla konkretnego użytkownika i witryny. Plik cookie zapamiętuje informacje o Tobie i Twojej aktywności online i zachowuje je podczas kolejnych wizyt na stronie. Proces tworzenia pliku cookie rozpoczyna się już po załadowaniu strony.
Niezbędne i zbędne pliki cookie
Niektóre pliki cookie są niezbędne do zapewnienia działania witryny i użytkownik nie może ich wyłączyć. Pozwalają one odwiedzającym pozostać zalogowanymi podczas przeglądania różnych stron, zapamiętują również takie informacje, takie jak, co mamy w koszyku podczas zakupów i ogólnie sprawiają, że interakcja z witryną jest bardzo wygodna.
Z kolei zbędne pliki cookie to te, które służą celom reklamowym, analitycznym lub wspierają media społecznościowe. Są one niepotrzebne do osiągnięcia optymalnej wydajności witryny. Nie są też potrzebne użytkownikowi do sfinalizowania zadania, dla którego wszedł na stronę.
Własne i zewnętrzne pliki cookie
Własne pliki cookie (pliki cookie administratora) są tworzone przez witrynę internetową, którą użytkownik odwiedza w danym czasie. Zbierają one dane o interakcji klienta z Twoją firmą, takie jak: dane logowania, komentarze, wcześniejsze interakcje, częstotliwość wizyt i zachowanie na stronie.
Pliki cookie stron trzecich są umieszczane w witrynie przez firmy inne niż Twoja, co oznacza, że właściciel witryny A umieszcza na stronie fragment kodu, który dostarczony jest przez właściciela witryny B. I to może być już powód do niepokoju dla użytkowników cyfrowych, którzy tracą kontrolę nad tym, kto tak naprawdę ma dostęp do ich danych osobowych i w jaki sposób je wykorzystuje. Ta praktyka jest typowa dla reklamodawców, sieci społecznościowych i dostawców wtyczek zbierających dane.
To właśnie wtyczki mogą sprawiać problemy, jeśli chodzi o zarządzanie plikami cookie w WordPressie. Warto pamiętać, że wersje hostowane witryn domyślnie ustawiają pliki cookie, podobnie jak wtyczki zainstalowane na Twojej stronie (na przykład te używane do analiz, tworzenia formularzy kontaktowych, generowania leadów lub odsyłające do mediów społecznościowych).
Zarządzanie plikami cookie w witrynach WordPress
WordPress domyślnie generuje dwa rodzaje plików cookie:
- Pliki cookie użytkownika – ustawiane podczas logowania, przechowują dane uwierzytelniające i wygasają po wylogowaniu użytkownika
- Pliki cookie komentarzy – ustawiane, gdy ktoś skomentuje bloga, przechowują imię i nazwisko odwiedzającego, adres e-mail i adres URL
Ponadto, w zależności od hosta i wyboru wtyczek, na stronach WordPressa możesz zobaczyć:
- Pliki cookie przechowujące preferencje dotyczące języka, lokalizacji i urządzenia używanego do przeglądania strony;
- Pliki gromadzące statystyki dotyczące interakcji z serwisem, najczęściej odwiedzanych stron itp.
- Marketingowe pliki cookie wykorzystywane do śledzenia użytkowników i ich zachowań (takich jak kliknięcia w reklamę) w celach reklamowych;
- Pliki cookie umieszczane przez osadzone treści, takie jak filmy z YouTube, czy przyciski udostępniania na Facebooku i Twitterze;
- Sygnały nawigacyjne – małe przezroczyste elementy (czyste pliki graficzne), służące do śledzenia nawigacji użytkowników i zbierania danych statystycznych.
Ponieważ pliki cookie są obecne prawie w każdym miejscu na stronie internetowej, szczegółowe przepisy regulują zakres i sposób ich wykorzystania do celów śledzenia. Jeśli Twoja witryna obsługuje klientów z UE i przetwarza dane osobowe, musisz zapoznać się z dwoma aktami prawnymi: dyrektywą o prywatności i łączności elektronicznej oraz Gogólnym rozporządzeniem o ochronie danych osobowych (RODO).
Natomiast, jeśli obsługujesz klientów międzykontynentalnych, mówimy o przepisach takich jak California Consumer Privacy Act (CCPA), Brazilian General Data Protection Law (LGPD), Argentina’s Personal Data Protection Act, oraz w przypadku Kanady: Canadian Personal Information Protection and Electronic Documents Act.
Prawo UE dotyczące plików cookie
Dyrektywa o prywatności i łączności elektronicznej, znana jako polityka wykorzystywania plików cookie, została zainicjowana w 2002 r. Reguluje ona przetwarzanie danych osobowych w komunikacji elektronicznej, a w szczególności odnosi się do plików cookie w wielu klauzulach.
Z prawnego punktu widzenia „przetwarzanie” oznacza wszystko, od gromadzenia po rejestrację, organizację, zmianę, odzyskiwanie, przesyłanie, rozpowszechnianie i usuwanie danych.
Kluczowym dla dyrektywy jest pojęcie „zgody”, bez której nie można używać plików cookie, chyba że są one absolutnie niezbędne do funkcjonowania witryny. Ponadto dokument ten stanowi, że odwiedzający powinni otrzymywać jasne informacje o wszystkich plikach cookie i narzędziach śledzących oraz celu, w jakim zostały umieszczone na stronie internetowej.
Czy musisz się przejmować RODO?
Ogólne rozporządzenie o ochronie danych to ustawa o prywatności i bezpieczeństwie, która weszła w życie w maju 2018 r. Ma ona znacznie szerszy zakres niż dyrektywa o prywatności i łączności elektronicznej i dotyczy każdego (oferującego towary lub usługi), kto przetwarza dane osobowe obywateli UE (również firm działających poza UE).
RODO to jedna z najsurowszych regulacji, nakładająca kary do 20 milionów euro lub 4% globalnych przychodów firmy; dlatego każdy dostawca musi zapewnić jej przestrzegać. Choć rzadko zdarza się, żeby nakładane kary były aż tak wysokie, to ustawodawca jednak nie stroni od karania firm. Przykładowo, grzywny w wysokości 50 000 000 EUR nałożono na Google we Francji, 35 258 708 EUR na H&M w Niemczech i 27 800 000 EUR na TIM we Włoszech.
Podobnie jak w przypadku dyrektywy o prywatności i łączności elektronicznej, również RODO wymaga od właścicieli i operatorów witryn internetowych zapewnienia zgodnego z prawem przetwarzania i gromadzenia danych osobowych, na podstawie wyraźnej zgody użytkowników. Chociaż w rozporządzeniu wspomniano o plikach cookie tylko raz, to warto pamiętać, że są one najczęstszym sposobem gromadzenia i udostępniania danych; co oznacza, że muszą stosować się do wymagań RODO. Oto, co musisz zapewnić użytkownikom wchodzącym na Twoją stronę:
- Przed aktywacją plików cookie, użytkownik musi wyrazić na nie uprzednią zgodę (z wyjątkiem ściśle niezbędnych);
- Użytkownicy muszą mieć możliwość dezaktywacji niektórych plików cookie, a jeśli zdecydują się to zrobić, to nie można ich zmusić do wyrażenia zgody na wszystkie (tzw. „zgoda granularna”);
- Zgoda musi być dobrowolna, łatwa do wycofania i zabezpieczona jako dokumentacja prawna;
- Zgoda musi być odnawiana co najmniej raz w roku.
W 2020 r. Europejska Rada Ochrony Danych wyjaśniła znaczenie zgody na stronie zgodnie z RODO i określiła, że:
- Banery cookie nie mogą mieć wstępnie zaznaczonych pól wyboru;
- Dalsze przewijanie lub przeglądanie przez użytkowników nie może być uznane za ważną zgodę. Podobnie jak tzw. ściany cookie, które odmawiają dostępu użytkownikom, którzy nie wyrażają zgody na przetwarzanie danych.
Zgodność WordPress i RODO
Jeśli chcesz, aby Twoja witryna była zgodna z przepisami, oto kroki, które powinieneś wykonać:
- Zidentyfikuj pliki cookie w swojej witrynie — możesz użyć jednego z dostępnych narzędzi testowych, aby sprawdzić, które pliki cookie obsługujesz i czy są one wykorzystywane zgodnie z prawem. Audyt pomoże Ci określić, jakie dane zbierasz, w jaki sposób i jak długo je przechowujesz. Zwróć uwagę nie tylko na identyfikatory plików cookie, ale także na adresy IP, lokalizacje GPS oraz informacje gromadzone podczas zakupu towaru i rejestracji użytkowników na stronie.
- Sprawdź, czy wtyczki, z których korzystasz, pozwalają na łatwe wyłączenie plików cookie bez naruszania ich funkcjonalności (zainwestuj w takie wtyczki).
- Poinformuj odbiorców jak zbierasz, przechowujesz i wykorzystujesz ich dane – podaj informacje o stosowanej polityce dotyczącej plików cookie wraz z oświadczeniem dotyczącym tych plików lub dedykowaną stroną polityki.
- Zapytaj o zgodę – skorzystaj z narzędzi do zarządzania zgodami, takich jak CookieNotice lub Cookiebot aby dodać wtyczkę z powiadomieniami. Rozwiązania te pomogą stworzyć odpowiednie banery i formularze zgody. Baner plików cookie to moduł, który dostarcza informacji o wszystkich niezbędnych i nieistotnych plikach cookie używanych na stronie internetowej oraz o ich celu, dostawcy i czasie przetwarzania. Wyskakujące na stronie banery, umożliwiają użytkownikom wyrazić zgodę na niektóre lub wszystkie pliki cookie, zwykle poprzez zaznaczenie pól lub za pomocą suwaków. Pamiętaj, żadne pola nie mogą być wstępnie zaznaczone.
- Uzyskaj zgodę na działania marketingowe – zrób to przed wysłaniem jakichkolwiek e-maili marketingowych do odwiedzających. Dobrą praktyką jest np. dodanie checkboxa z potwierdzeniem zgody, zanim użytkownicy subskrybują newsletter. Dodaj więc pola zgody użytkownika do formularzy kontaktowych.
- Dostosuj warunki działania sklepu internetowego tak, aby uwzględnić zgodę użytkownika podczas przetwarzania zamówień.
- Podaj swoje dane kontaktowe – RODO gwarantuje prawo dostępu do danych gromadzonych online oraz ich usunięcia; dlatego upewnij się, że odbiorcy mogą do Ciebie dotrzeć.
- Zarejestruj i przechowuj zgody użytkowników na przetwarzanie danych. Dokumentuj zgodność swojej witryny, regularnie testując ją pod kątem wymagań RODO.
- Pozwól odbiorcom na wycofanie zgody – informacje o takich opcjach można zawrzeć w stopce lub deklaracji cookies.
- Korzystaj z dedykowanych wtyczek sprawdzających zgodność z RODO.
Korzystaj z ciasteczek odpowiedzialnie
Zwróć uwagę na to, w jaki sposób przetwarzasz dane zebrane na stronie. Ustawodawstwa związanego z plikami cookie nie wolno lekceważyć, bo ta ignorancja może mieć poważne i bolesne skutki dla Twojej firmy. Co jeszcze ważniejsze, jeśli zachowujesz się w sposób transparentny i szanujesz prywatność użytkowników, zyskujesz tym samym ich zaufanie. A to zawsze jest korzystne dla Twojej firmy.
Podobne posty:
Co możemy dla Ciebie zrobić?
Porozmawiajmy o Twoim projekcie i zacznijmy budować go razem!