TIP#2104: Kde zjistit, jak je na tom určitý web z pohledu GDPR, cookies a soukromí?

Nová pravidla EU od 1. ledna 2022 dost jasně říkají, že web nesmí uživatelům nadělovat cookies bez jeho souhlasu. Jedinou výjimku mají ty, které jsou nezbytně nutné k provozu. Takže pokud poprvé přijdete na nějaký web a neodsouhlasíte consent banner, tak vám žádné inzertní, měřicí, šmírovací, reklamní a jiné tomu podobné věci nesmí nadělovat. 

Je užitečné si prověřit vlastní (ale klidně i cizí) web jak na tom jste. Hodí se to v okamžiku kdy nasazujete consent banner a chcete vědět, zda jste to udělali dobře. 

Povedený nástroj FouAnalytics – Ads by Domain . pagexray.fouanalytics.com  – je zajímavý hlavně vizualizací toho, co konkrétní webová stránka všechno “stahuje”. Neřeší cookies, to je nutné dodat. Umí i kontrolu cookies consent, ale ne podle režimu EU.

Pro účely pravidel v EU je podstatně lepší Dataskydd’s Webbkoll – funguje tak, že na váš web pošle vlastní prohlížeč, tedy úplně nový, prázdný, bez aktivního DNT, bez čehokoliv přidaného.

TIP: Co jsou cookies a k čemu se používají

Hodí se tedy velmi pro testování toho, zda jste správně nasadili consent banner (zda neposíláte něco co nemáte), ale třeba i na to, jestli váš web přes consent banner nepřestal posílat Google Analytics (ideálně ty čtyřkové, protože klasické moc vhodné s ohledem na soukromí nejsou. 

Věcí které tento nástroj kontroluje je ale mnohem více – šifrování, HSTS, Content Security, Referer policy, SRI, hlavičky. Přímo vám vypíše first a third-party cookies, local storage a všechny third-party požadavky.

Něco z toho co umí uvedené nástroje můžete zkoumat přímo i v prohlížeči – stačí aktivovat F12 (Developer Mode) a zobrazit si vše co běhá “po sítí” (Network) a můžete se i podívat na cookies. Je vhodné to udělat v anonymním okně nebo k tomuto účelu mít samostatný čistý profil, kde po testu vždy smažete vše získané. 

Zkusit můžete i test od 2grpr – 2gdpr.com – ze zkoumaných nástrojů jeden z nejpomalejších a výsledky jsou poměrně strohé. Dobrý může být ale třeba i na upozornění, že ve stránkách máte stále něco jen přes http místo https. 

Další možnost je cookie-script.com s užitečným přehledem cookies (nic dalšího neřeší).

Podobně jako www.cookiemetrix.com – užitečný tím, že zvýrazní cookies, které velmi pravděpodobně porušují nařízení. Nemůžete to brát 100% přesné, je třeba to podrobit vlastnímu zkoumání, ale je to jedna z nejrychlejších cest jak zjistit co musíte postupně řešit. 

TIP: Jak to bylo před rokem 2022 s cookies můžete zjistit v Jak dostat na web nesmyslný souhlas s cookies (co vyžaduje EU)?