Kolačići i WordPress sajt – usklađivanje sa GDPR regulativom

Kolačići (eng. cookies) su već 30 godina sastavni deo web-a i po svemu sudeći to će biti još dugo vremena. Kolačići omogućavaju web sajtovima da zapamte neke osnovne podatke o posetiocima, sačuvaju podatke u korpi za online kupovinu, podešavanja korisnika za određeni web sajt i još mnogo drugih korisnih podataka. 

Ono što je važno da znate, jeste da upotreba kolačića zahteva da vi, kao vlasnik web sajta, znate šta sve kolačići na vašem sajtu rade i kako da ih podesite da bi vaš sajt bio usklađen sa GDPR i CCPA regulativama.

Zato ćemo u ovom tekstu objasniti šta su kolačići i kako da ih pravilno koristite na svom WordPress sajtu.

Šta su kolačići?

Kolačići su mali fajlovi koje web sajtovi smeštaju u browser posetioca kako bi zapamtili podatke kao što su npr. jezik, podaci o prijavi korisnika ili o stavkama u korpi na e-commerce sajtu, i na taj način poseticima olakšali navigaciju i korisničko iskustvo.

Ukoliko imate običan statički web sajt, na kojem nemate opciju da se korisnici loguju, ostavljaju komentare i nemate online shop, onda vam kolačići i neće biti potrebni.

Ukoliko, sa druge strane, koristite neku od ovih funkcionalnosti, onda će postavljanje kolačića biti dobra ideja.

Kako WordPress koristi kolačiće?

Osnovni WordPress kolačići

WordPress podrazumevano generiše dve osnovne vrste kolačića: sesione kolačiće i kolačiće za komentare. Obe vrste su označene kao “strogo neophodne” jer su potrebne za pravilno funkcionisanje sajta. Ovi kolačići ne zahtevaju pristanak posetioca sajta, iako prikupljaju lične podatke.

Na WordPress sajtovima, sesioni kolačići se aktiviraju kada se posetilac prijavi na sajt. Ovi kolačići omogućavaju sajtu da sačuva podatke za autentifikaciju korisnika, koji mogu uključivati:

• korisničko ime
• lozinku
• email adresu
• broj telefona

Sesioni kolačići pamte personalizovane postavke posetoca svaki put kada on poseti vaš sajt. Ovi kolačići automatski ističu nakon 15 dana.

Kolačići za komentare, kako im i samo ime sugeriše,se generišu kada posetilac ostavi komentar na vašem WordPress sajtu. Oni omogućavaju WordPressu da sačuva korisničko ime, lozinku i email adresu posetioca, tako da se ovi podaci automatski popune sledeći put kada on poseti sajt i želi da ostavi komentar. Kolačići za komentare podrazumevano traju duže od sesionih kolačića, i ističu automatski nakon nekih godinu dana..

Dodatni WordPress kolačići

Osim ovih osnovnih kolačića, WordPress sajtovi mogu da koriste i dodatne vrste third-party kolačića. Ovi third-party kolačići mogu biti povezani sa instaliranim temama, plugin-ima (WooCommerce i sl) ili drugim third-party servisima poput Google Analytics, YouTube, Facebook  i slično. 

Ove vrste kolačića nisu neophodni kolačići, pa često zahtevaju saglasnost korisnika za upotrebu.

Zanimljivo je da je Google duže vreme radio na tome da ukine third-party kolačiće, ali je za sada odustao od te ideje. Do daljnjeg third-party kolačići ostaju deo web-a.

Da li su WordPress kolačići sigurni?

Uglavnom jesu, jer WordPress koristi mere poput enkripcije i HTTPOnly flag-a kako bi zaštitio podatke koje kolačići prikupljaju.

Međutim, postoje potencijalni rizici na koje treba obratiti pažnju. Dok su osnovni WordPress kolačići prilično bezbedni, WordPress nije direktno odgovoran za third-party plugine. Oni mogu postaviti dodatne kolačiće koji mogu da predstavljaju rizik po privatnost i sigurnost ako se njima ne upravlja pravilno. 

Zato uvek savetujemo da budete pažljivi prema svim kolačićima koji se koriste na vašem web sajtu i da se pobrinete da su oni usklađeni sa zahtevima privatnosti ili, još bolje, da primenjuju najbolje prakse za dozvole i sigurnost kolačića.

Šta su GDPR i CCPA?

• GDPR (Opšta uredba o zaštiti podataka) je regulativa Evropske unije koja je stupila na snagu 25. maja 2018. godine. Cilj joj je da zaštiti privatnost i lične podatke građana EU, dajući im veću kontrolu nad time kako se njihovi podaci prikupljaju, koriste i dele.
• CCPA (Kalifornijski zakon o zaštiti privatnosti potrošača) je zakon koji je stupio na snagu 1. januara 2020. godine u Kaliforniji, SAD. On pruža stanovnicima Kalifornije prava slična onima iz GDPR-a, uključujući pravo da znaju koje podatke kompanije prikupljaju o njima i pravo da zatraže brisanje tih podataka.

Iako su GDPR i CCPA doneti u okviru EU i SAD, njihov uticaj je globalan. Bilo koja kompanija ili web-sajt koji prikuplja ili obrađuje lične podatke građana EU ili stanovnika Kalifornije mora da se uskladi sa ovim zakonima, bez obzira na to gde se nalazi. To znači da vlasnici web-sajtova moraju:

• da obaveste korisnike o tome koje podatke prikupljaju i u koju svrhu.
• da dobiju izričitu saglasnost korisnika pre prikupljanja podataka koji nisu neophodni.
• da omogući korisnicima da zatraže uvid u svoje podatke ili da ih izbrišu.

Da li se GDPR i CCPA odnose na vlasnike sajtova u Srbiji?

Iako Srbija nije članica Evropske unije, GDPR se primenjuje na sve koji obrađuju podatke građana EU. Ako vaš sajt ima posetioce iz EU i prikuplja njihove lične podatke, dužni ste da se uskladite sa GDPR-om. Pored toga, Srbija ima svoj Zakon o zaštiti podataka o ličnosti, koji je usklađen sa GDPR-om i stupio je na snagu 2019. godine. To znači da su vlasnici sajtova u Srbiji obavezni da poštuju slične standarde zaštite podataka. 

Što se tiče CCPA, on se uglavnom odnosi na kompanije koje posluju u Kaliforniji ili prikupljaju podatke stanovnika Kalifornije i pritom ispunjavaju određene, zakonom propisane kriterijume, Ova regulativa se u najvećem broju slučajeva ne odnosi direktno na sajtove u Srbiji.

Kako ručno identifikovati kolačiće koje čuva WordPress sajt

GDPR zahteva da identifikujete kolačiće koji se koriste na vašem web-sajtu, obavestite korisnike o njima i dobijete njihovu saglasnost za njihovu upotrebu. 

Prvi korak u ovom procesu je da utvrdite koje kolačiće vaš WordPress sajt postavlja u browser posetilaca va[eg sajta.

Jedan od načina da to uradite je da se odjavite sa svog WordPress sajta i obrišete kolačiće i podatke o pretraživanju u vašem browseru. Ovo će vam omogućiti da vidite koje kolačiće posetioci dobijaju kada prvi put posete vaš sajt.

Evo kako možete ručno proveriti koje kolačiće sajt skladišti na računaru posetioca, u zavisnosti od browsera koji koristi:

Identifikacija WordPress kolačića

Google Chrome

1. Posetite WordPress sajt koji želite da proverite.
2. Kliknite na ikonu katanca pored adrese sajta u adress bar-u.
3. Izaberite opciju “Cookies” (Kolačići).
4. Pojaviće se prozor koji prikazuje sve kolačiće koje je sajt postavio, uključujući i one od trećih strana.
5. Kliknite na svaki kolačić da vidite detalje poput imena, vrednosti i svrhe.

Safari

1. Posetite WordPress sajt koji želite da proverite.
2. Desnim klikom na stranicu izaberite “Inspect Element” da otvorite Developer tools.
3. Sada idite na tab “Storage” ili “Resources” (u zavisnosti od verzije Safarija).
4. Proširite opciju “Cookies” na levoj strani.
5. Videćete listu kolačića koje je sajt postavio, zajedno sa njihovim detaljima.

Microsoft Edge

1. Posetite WordPress sajt koji želite da proverite.
2. Pritisnite F12 na tastaturi ili desnim klikom izaberite “Inspect” da otvorite Developer tools.
3. Sada idite na tab “Application” ili “Debugger”.
4. Na levoj strani, ispod sekcije “Storage”, proširite “Cookies”.
5. Izaberite svoj sajt da vidite sve kolačiće koje je postavio, uključujući detalje kao što su ime, vrednost i trajanje.

Mozila Firefox

1. Otvorite željeni sajt u Firefox-u.
2. Pritisnite Shift + F9 da otvorite Storage Inspector (Inspektor skladištenja).
3. Na levoj strani pronađite sekciju “Cookies” (Kolačići) i kliknite na nju.
4. Izaberite domen sajta koji želite da pregledate (npr. udemy.com).
5. Na desnoj strani videćete tabelu sa svim kolačićima za taj domen.
6. Pregledajte detalje za svaki kolačić, uključujući njegovo ime, vrednost, dome i sl.

Kako automatski identifikovati kolačiće na WordPress sajtu pomoću Cookiebot CMP?

Utvrđivanje svih kolačića koje vaš sajt koristi može biti zahtevan i dugotrajan proces, a manuelni proces često nije potpuno precizan jer neki third-party kolačići mogu biti skriveni i teško uočljivi. 

Srećom, postoje alati koji mogu automatizovati ovaj proces i olakšati vam identifikaciju kolačića na vašem web sajtu. 

Cookiebot CMP (Consent Management Platform) je alat koje omogućava automatsko skeniranje vašeg sajta radi identifikacije svih kolačića, uključujući i third-party kolačiće. 

Ovaj alat pruža detaljne informacije o svakom kolačiću, kao što su svrha, poreklo i trajanje skladištenja, što vam olakšava usklađivanje sa zakonskim propisima i pružanje tačnih i jasnih informacija posetiocima vašeg sajta.

Korišćenjem Cookiebot CMP-a, možete da povećate tačnost identifikacije kolačića i ujedno osigurate redovno ažuriranje spiska kolačića na vašem sajtu. Time olakšavate usklađenost sa zakonskim propisima i posetiocima vašeg sajta pružite transparentne informacije o upotrebi kolačića.

Kako postaviti saglasnost za prihvatanje kolačića na WordPress sajtu?

Da biste uskladili svoj WordPress sajt sa regulativama poput GDPR i CCPA, potrebno je da obezbedite mehanizam za dobijanje saglasnosti korisnika pre postavljanja kolačića koji nisu neophodni za funkcionisanje sajta.

U narednom tekstu na našem blogu objasnićemo kako da instalirate i podesite neke od najpopularnijih plugina za upravljanje saglasnošću za prihvatanje kolačića i tako uskladite svoj sajt sa GDPR i sličnim regulativama.

Zaključak

Kolačići su važan element modernog weba, jer omogućavaju sajtovima da pamte korisničke podatke i na taj način korisnicima pružaju personalizovano iskustvo.

Kao vlasnik WordPress web sajta, važno je da razumete kako vaš sajt koristi kolačiće i kako da pravilno upravljate njima, kako biste osigurali usklađenost sa zakonskim regulativama poput GDPR-a i CCPA-a.

Često postavljana pitanja (FAQ)

Šta su kolačići?

Kolačići su mali fajlovi koje web sajtovi smeštaju u browser posetioca. Oni služe za pamćenje podataka kao što su jezik, podaci o prijavi ili stavke u korpi na e-commerce sajtu, što olakšava navigaciju i poboljšava korisničko iskustvo.

Da li su kolačići potrebni na mom web sajtu?

Ako imate statički web sajt bez mogućnosti prijavljivanja korisnika, ostavljanja komentara ili online kupovine, kolačići vam možda nisu potrebni. Međutim, ako koristite bilo koju od ovih funkcionalnosti, upotreba kolačića je korisna i često neophodna.

Kako WordPress koristi kolačiće?

WordPress koristi kolačiće za poboljšanje funkcionalnosti sajta. Podrazumevano generiše dve osnovne vrste:

• Sesioni kolačići: Aktiviraju se kada se korisnik prijavi na sajt i čuvaju podatke za autentifikaciju, kao što su korisničko ime, lozinka, email adresa i broj telefona. Ovi kolačići ističu nakon 15 dana.
• Kolačići za komentare: Kreiraju se kada korisnik ostavi komentar. Pamte korisničko ime, lozinku i email adresu kako bi se automatski popunili pri sledećoj poseti. Traju oko godinu dana.

Šta su dodatni WordPress kolačići?

Pored osnovnih, WordPress sajtovi mogu koristiti i kolačiće trećih strana, povezane sa instaliranim temama, plugin-ovima poput WooCommerce-a ili servisima kao što su Google Analytics, YouTube i Facebook. Ovi kolačići često zahtevaju saglasnost korisnika jer nisu neophodni za osnovno funkcionisanje sajta.

Kako mogu da osiguram bezbednost kolačića na svom sajtu?

• Pažljivo birajte plugin-ove i teme: Koristite proverene plugine koji poštuju standarde zaštite podataka.
• Informišite korisnike: Jasno obavestite posetioce o upotrebi kolačića i zatražite saglasnost gde je to potrebno.
• Ažurirajte politiku privatnosti: Uključite detalje o kolačićima koje koristite i načinu na koji štitite podatke.

Šta su GDPR i CCPA i zašto su važni?

• GDPR je regulativa Evropske unije koja štiti privatnost građana EU, dajući im kontrolu nad prikupljanjem i korišćenjem njihovih ličnih podataka.
• CCPA je zakon Kalifornije koji pruža slična prava stanovnicima tog saveznog područja SAD.

Obe regulative zahtevaju od vlasnika sajtova da:

• Obaveste korisnike o tome koje podatke prikupljaju i zašto.
• Dobiju izričitu saglasnost za prikupljanje podataka koji nisu neophodni.
• Omoguće korisnicima pristup njihovim podacima i opciju za brisanje.

Da li se GDPR i CCPA odnose na vlasnike sajtova u Srbiji?

Da. Ako vaš sajt prikuplja ili obrađuje podatke građana EU ili stanovnika Kalifornije (SAD), morate se uskladiti sa GDPR-om odnosno CCPA-om, bez obzira na to gde se nalazite. Pored toga, Srbija ima svoj Zakon o zaštiti podataka o ličnosti, usklađen sa GDPR-om, koji obavezuje vlasnike sajtova da poštuju slične standarde zaštite podataka.

Kako mogu uskladiti svoj sajt sa GDPR i CCPA regulativama?

• Obavestite korisnike o prikupljanju podataka putem jasno istaknute politike privatnosti.
• Dobijte saglasnost korisnika pre postavljanja kolačića koji nisu neophodni.
• Omogućite korisnicima da pristupe svojim podacima i zatraže njihovo brisanje.
• Redovno ažurirajte spisak kolačića i politiku privatnosti.

Šta se dešava ako ne uskladim svoj sajt sa GDPR i CCPA?

Neusaglašenost može dovesti do pravnih posledica, uključujući novčane kazne. Takođe, može negativno uticati na poverenje korisnika i reputaciju vašeg sajta.

Da li postoje alati koji mi mogu pomoći u upravljanju saglasnošću za kolačiće?

Da. Pored Cookiebot CMP-a, postoje i drugi alati poput Complianz, Cookie Notice & Compliance i GDPR Cookie Consent plugin-ova za WordPress, koji olakšavaju upravljanje saglasnošću korisnika i usklađivanje sa zakonskim zahtevima.

Nenad Mihajlović