pravnik@pravopropodnikatele.cz
222 250 000
+420 222 250 000

Máte souhlas od návštěvníků webu či eshopu? Google Analytics a ochrana osobních údajů

Článek podrobně vysvětluje, proč jsou tito provozovatelé webových stránek a eshopů povinni zajistili souhlas návštěvníků stránek se zpracováním osobních údajů.

Společnost Google a kritizovaná ochrana soukromí

Společnost Google tradičně patří mezi kritizované subjekty z hlediska ochrany osobních údajů. I proto jsou Zásady ochrany soukromí vydávané Googlem často aktualizovány (naposledy 24. června 2013, dostupné zde). Ani aktuální znění Zásad společnosti Google avšak kritizované praktiky nemění.

Služba Google Analytics

Jednou ze služeb společnosti Google, která má úzký vztah s ochranou osobních údajů, je široce využívaná služba Google Analytics. Podstatou služby Google Analytics je analýza webových stránek klientů – měření návštěvnosti, prodeje a také chování uživatelů před a po návštěvě stránek. Cílem je nasbírat dostatečné množství dat a následně klientům doporučit opatření pro optimalizaci efektivity webové prezentace.

Vzhledem k šíři záběru, jakou Google na trhu má (např. převzetí serveru DoubleClick, služba Google+ nebo AdWords), jsou možnosti Google získávat data uživatelů značné. Navíc právě konsolidace dat z různých služeb spadajících pod Google je jedním z hlavních důvodů kritiky.

Google vedle údajů, které mu uživatel vědomě poskytne, zpracovává i údaje o poloze, zařízení, IP adrese, aplikacích atd., které zjišťuje z GPS, ze souborů cookie nebo dalších automatických identifikátorů. Soubory cookies jsou ukládány do počítače návštěvníků internetových stránek, umožňují analýzu způsobu užívání příslušné internetové stránky a zasílají takto získané informace (včetně IP adres) společnosti Google.

Aktualizace 1.10.2015: Google vydal nová pravidla pro uživatele služeb Google Analytics. Zavedl nutnost vyžádat si od návštěvníků souhlas s použitím cookies. Podrobnosti v článku: Může Google vyžadovat souhlas s použitím cookies od českých webů?

Komu získaná data Google poskytuje?

Takto získané údaje používá Google pro „poskytování, udržování, ochraně a zlepšování služeb, k vyvíjení nových služeb a k ochraně společnosti Google i jejích uživatelů“ (ze Zásad ochrany soukromí Google – čl. Jak používáme informace, které shromažďujeme), dále mimo jiné i pro účely reklamy. Může je sdělovat i obchodním partnerům, inzerentům a dalším organizacím a osobám. Jde tedy o velice široce a neurčitě vymezený způsob nakládání s těmito údaji.

Souhlas uživatelů s podmínkami služeb Google

Se Zásadami ochrany soukromí, stejně jako se Smluvními podmínkami společnosti Google, dává uživatel souhlas již samotným užíváním služeb Google.

Oba tyto dokumenty mají tedy zároveň sloužit jako souhlas se zpracováním osobních údajů, který je vyžadován právními předpisy (zákon č. 101/2000 Sb., o ochraně osobních údajů).

Velmi široce vymezené užití osobních údajů v Zásadách i Podmínkách Google, které navíc z velké většiny probíhá pouze na základě uvedeného generálního souhlasu uživatele (zvláštní souhlas se dle Zásad vyžaduje u tzv. citlivých osobních údajů), je ze strany EU a organizacemi zaměřenými na ochranu osobních údajů opakovaně kritizováno, ovšem bez větších praktických dopadů.

Za jeden z osobních údajů je často považována také IP adresa (zde především ze strany EU, český Úřad pro ochranu osobních údajů zde zastává opačné stanovisko). I IP adresu právě služba Google Analytics shromažďuje a využívá, jako jeden z údajů o návštěvnících stránek.

Přečtěte si také článek: Je IP adresa osobním údajem? Postoj Úřadu pro ochranu osobních údajů a Evropské unie. Co jejich postoj a stanoviska znamenají pro české eshopaře a online podnikatele?

Co to znamená pro provozovatele webů a eshopů?

Čeští provozovatelé webových stránek a eshopů by tedy měli v zájmu dodržení zákonných pravidel pro nakládání s osobními údaji zajistit souhlas návštěvníků jejich stránek se zpracováním jejich osobních údajů (tj. i IP adresy) prostřednictvím služby Google Analytics.

Pokud využíváte službu Google Analytics, doporučujeme

Zajištění souhlasu návštěvníků se zpracování osobních údajů je možné v zásadě dvěma způsoby.

  • Upozorněním přímo na internetových stránkách.
  • Nebo (právně bezpečněji) zapracováním příslušného souhlasu uživatele se zpracováním jeho osobních údajů službou Google Analytics do Zásad použití (pro provozovatele webových stránek) či Všeobecných obchodních podmínek (pro provozovatele eshopů).


Pavel Kropáček

Advokát - Partner

kropacek@kropaceklegal.cz

Nejnovější články

Jak se může zaměstnanec bránit proti ukončení pracovního poměru – a co s tím může dělat zaměstnavatel?
eTurista: Nová pravidla pro ubytování v Česku – usnadnění nebo byrokracie?
Nová pravidla zdaňování kryptoměn při podnikání
Předmanželská smlouva: Ochrana majetku nebo zbytečná formalita?

Kategorie

Kontaktní formulář

Zásady ochrany osobních údajů
Čekejte prosím, odesílám Váš dotaz