Dark patterns v cookie lištách — regulátoři přitvrzují
Co jsou dark patterns a proč je regulátoři řeší
Dark patterns jsou manipulativní designové techniky, které uživatele směrují k rozhodnutí, které by sami o sobě neudělali. V kontextu cookie lišt to znamená: přimět uživatele kliknout na „Přijmout vše", aniž by měl reálnou a srovnatelnou možnost odmítnout.
Evropský sbor pro ochranu osobních údajů (EDPB) ve své Cookie Banner Taskforce Report jasně stanovil: souhlas získaný prostřednictvím manipulativního designu není svobodný souhlas ve smyslu GDPR.
Nejčastější porušení v praxi
1. Asymetrická tlačítka
Tlačítko „Přijmout" je velké, barevné a dominantní. Tlačítko „Odmítnout" je schované v textu, má šedou barvu nebo je umístěné na druhé obrazovce. EDPB požaduje srovnatelnou velikost, barevnou saturaci a vizuální váhu pro obě volby.
2. Přednastavené checkboxy
Předem zaškrtnuté kategorie cookies (marketing, personalizace) a uživatel musí aktivně odškrtávat. To není aktivní souhlas — je to opt-out maskovaný jako opt-in.
3. Cookie walls
Zablokování obsahu webu, dokud uživatel nepřijme cookies. EDPB i většina národních úřadů považují cookie walls za porušení principu svobodného souhlasu — uživatel nemá skutečnou volbu.
4. Cookies před interakcí
Nejčastější porušení: cookies (zejména reklamní trackery) se nastaví ještě předtím, než uživatel interaguje s bannerem. To je přímé porušení ePrivacy směrnice.
5. Zavádějící jazyk
„Přijmout a pokračovat" vs. „Nastavení" místo jasného „Přijmout" vs. „Odmítnout". Jazyk, který naznačuje, že odmítnutí zhorší fungování webu, je manipulativní.
Co říkají regulátoři
CNIL (Francie) udělil Googlu pokutu €150 milionů za dark patterns v cookie banneru — odmítnutí cookies vyžadovalo více kroků než přijetí.
SHEIN dostal od CNIL pokutu €150 milionů za nastavení cookies bez platného souhlasu na shein.com.
Dánský dozorový úřad oznámil, že sledování na webech — konkrétně zda mají uživatelé skutečnou možnost cookies odmítnout — bude prioritou kontrol v roce 2026.
EDPB plánuje nasazení automatizovaných nástrojů (včetně strojového učení) pro skenování milionů webů a detekci dark patterns. Detekce a stíhání manipulativních praktik se dramaticky zrychlí.
Jak poznat, že vaše cookie lišta je v pořádku
| Kritérium | OK | Porušení |
|---|---|---|
| Tlačítka přijmout/odmítnout | Stejná velikost a barva | Přijmout dominantní, odmítnout schované |
| Checkboxy | Nezaškrtnuté | Předem zaškrtnuté |
| Počet kliků | Stejný pro přijetí i odmítnutí | Více kliků pro odmítnutí |
| Cookies před souhlasem | Žádné | Trackery aktivní před interakcí |
| Jazyk | Neutrální, srozumitelný | Zavádějící, preferující přijetí |
| Přístup k obsahu | Bez podmínek | Blokovaný bez souhlasu |
Jak Waulter řeší dark patterns
Waulter CMP je navržen tak, aby cookie lišta splňovala požadavky EDPB standardně — bez nutnosti manuálního ladění:
- Symetrické tlačítka — přijmout a odmítnout mají stejnou vizuální váhu.
- Žádné přednastavené checkboxy — výchozí stav je „vše vypnuto".
- Jeden klik na odmítnutí — stejný počet kroků jako pro přijetí.
- Blokování cookies před souhlasem — trackery se nespustí, dokud uživatel neudělí souhlas.
- Crawler ověřuje soulad — automatická kontrola, že se na webu neobjevují cookies před souhlasem.
Zdroje: EDPB Cookie Banner Taskforce Report (2023), CNIL rozhodnutí Google/SHEIN, Dánský dozorový úřad — priority 2026