Opt-out je model, kdy je souhlas předpokládán a uživatel musí aktivně jednat, pokud nechce být sledován. Pro cookies v EU je tento model nelegální – GDPR vyžaduje opt-in.
Co je opt-out?
V opt-out modelu je výchozí stav „souhlasím". Cookies se ukládají automaticky a uživatel musí provést aktivní akci (najít nastavení, odhlásit se), pokud chce sledování odmítnout.
Proč je opt-out pro cookies nelegální v EU?
- ePrivacy směrnice – Vyžaduje předchozí souhlas před uložením cookies
- GDPR – Souhlas musí být aktivní, ne předpokládaný
- Rozhodnutí SDEU – Planet49 potvrdil požadavek aktivního souhlasu
Příklady nelegálního opt-out
- „Pokračováním na webu souhlasíte s cookies"
- Předvyplněné checkboxy v cookie liště
- Ukládání cookies před zobrazením cookie lišty
- Cookie lišta bez možnosti odmítnout
- Odmítnutí vyžadující více kroků než přijetí
Kde se opt-out používá legálně?
Opt-out model může být použit pro:
- E-mail marketing – Pro existující zákazníky (soft opt-in)
- Některé USA jurisdikce – Například CCPA umožňuje opt-out
- B2B komunikace – V některých případech
CCPA vs. GDPR
Kalifornský CCPA používá opt-out model („Do Not Sell My Personal Information"), zatímco GDPR vyžaduje opt-in. Pro weby cílící na EU i USA je nutné implementovat přísnější opt-in standard.