Zpět na novinky

Dark patterns v cookie lištách — regulátoři přitvrzují

· Waulter tým
dark patterns cookie lišta EDPB CNIL souhlas UX compliance

Co jsou dark patterns a proč je regulátoři řeší

Dark patterns jsou manipulativní designové techniky, které uživatele směrují k rozhodnutí, které by sami o sobě neudělali. V kontextu cookie lišt to znamená: přimět uživatele kliknout na „Přijmout vše", aniž by měl reálnou a srovnatelnou možnost odmítnout.

Evropský sbor pro ochranu osobních údajů (EDPB) ve své Cookie Banner Taskforce Report jasně stanovil: souhlas získaný prostřednictvím manipulativního designu není svobodný souhlas ve smyslu GDPR.

Nejčastější porušení v praxi

1. Asymetrická tlačítka

Tlačítko „Přijmout" je velké, barevné a dominantní. Tlačítko „Odmítnout" je schované v textu, má šedou barvu nebo je umístěné na druhé obrazovce. EDPB požaduje srovnatelnou velikost, barevnou saturaci a vizuální váhu pro obě volby.

2. Přednastavené checkboxy

Předem zaškrtnuté kategorie cookies (marketing, personalizace) a uživatel musí aktivně odškrtávat. To není aktivní souhlas — je to opt-out maskovaný jako opt-in.

3. Cookie walls

Zablokování obsahu webu, dokud uživatel nepřijme cookies. EDPB i většina národních úřadů považují cookie walls za porušení principu svobodného souhlasu — uživatel nemá skutečnou volbu.

4. Cookies před interakcí

Nejčastější porušení: cookies (zejména reklamní trackery) se nastaví ještě předtím, než uživatel interaguje s bannerem. To je přímé porušení ePrivacy směrnice.

5. Zavádějící jazyk

„Přijmout a pokračovat" vs. „Nastavení" místo jasného „Přijmout" vs. „Odmítnout". Jazyk, který naznačuje, že odmítnutí zhorší fungování webu, je manipulativní.

Co říkají regulátoři

CNIL (Francie) udělil Googlu pokutu €150 milionů za dark patterns v cookie banneru — odmítnutí cookies vyžadovalo více kroků než přijetí.

SHEIN dostal od CNIL pokutu €150 milionů za nastavení cookies bez platného souhlasu na shein.com.

Dánský dozorový úřad oznámil, že sledování na webech — konkrétně zda mají uživatelé skutečnou možnost cookies odmítnout — bude prioritou kontrol v roce 2026.

EDPB plánuje nasazení automatizovaných nástrojů (včetně strojového učení) pro skenování milionů webů a detekci dark patterns. Detekce a stíhání manipulativních praktik se dramaticky zrychlí.

Jak poznat, že vaše cookie lišta je v pořádku

Kritérium OK Porušení
Tlačítka přijmout/odmítnoutStejná velikost a barvaPřijmout dominantní, odmítnout schované
CheckboxyNezaškrtnutéPředem zaškrtnuté
Počet klikůStejný pro přijetí i odmítnutíVíce kliků pro odmítnutí
Cookies před souhlasemŽádnéTrackery aktivní před interakcí
JazykNeutrální, srozumitelnýZavádějící, preferující přijetí
Přístup k obsahuBez podmínekBlokovaný bez souhlasu

Jak Waulter řeší dark patterns

Waulter CMP je navržen tak, aby cookie lišta splňovala požadavky EDPB standardně — bez nutnosti manuálního ladění:

  • Symetrické tlačítka — přijmout a odmítnout mají stejnou vizuální váhu.
  • Žádné přednastavené checkboxy — výchozí stav je „vše vypnuto".
  • Jeden klik na odmítnutí — stejný počet kroků jako pro přijetí.
  • Blokování cookies před souhlasem — trackery se nespustí, dokud uživatel neudělí souhlas.
  • Crawler ověřuje soulad — automatická kontrola, že se na webu neobjevují cookies před souhlasem.

Zdroje: EDPB Cookie Banner Taskforce Report (2023), CNIL rozhodnutí Google/SHEIN, Dánský dozorový úřad — priority 2026

Chcete mít souhlasy pod kontrolou?

Waulter CMP vám pomůže se správou souhlasů, GDPR compliance a optimalizací cookie lišty.