69 % nejnavštěvovanějších webů spouští trackery ještě před vaším souhlasem
Vaclav Ras
Sedm z deseti webů vás začne sledovat dřív, než kliknete na „Přijmout." To je hlavní zjištění z našeho automatizovaného compliance skenu 100 populárních webů v pěti regionech — Česká republika, Slovensko, Německo, Rakousko a mezinárodní domény (.com).
Nejde o teoretické riziko. Podle GDPR a směrnice ePrivacy je načítání analytických nebo reklamních skriptů před výslovným souhlasem uživatele porušením. Přesto naše data ukazují, že tato praxe je stále rozšířená, a to i u známých značek.
Metodika
Každý web jsme skenovali pomocí automatizovaného headless prohlížeče Chromium spuštěného z EU serveru. Každý sken začal s čistým prohlížečovým profilem — žádné cookies, žádná cache, žádný předchozí stav souhlasu. Skener monitoroval veškeré síťové požadavky ve čtyřech fázích souhlasu: před jakoukoliv interakcí s consent bannerem, po přijetí souhlasu, po odmítnutí souhlasu a po obnovení stránky v obou stavech.
Každý detekovaný third-party vendor byl klasifikován podle kategorie (analytika, reklama, funkční) a jeho první síťový požadavek byl porovnán s časem interakce se souhlasem. Vendor, který se načte před interakcí uživatele s bannerem, je označen jako porušení. Výsledné compliance skóre (0–100) a hodnocení (A–F) byly vypočteny na základě chování vendorů, detekce banneru, implementace Google Consent Mode a závažnosti porušení.
Celkové výsledky
Ze 100 skenovaných webů bylo průměrné compliance skóre 81,5 ze 100. I když to zní přijatelně, rozložení hodnocení vypovídá jinak:
| Hodnocení | Počet webů | Podíl |
|---|---|---|
| A | 44 | 44 % |
| B | 16 | 16 % |
| C | 20 | 20 % |
| D | 14 | 14 % |
| F | 2 | 2 % |
Téměř 4 z 10 webů získaly hodnocení C nebo horší. Dva weby s hodnocením F — eBay.com (25 bodů) a Welt.de (30,7 bodů) — vykazovaly závažná compliance selhání s několika sledovacími vendory, kteří se spustili bez jakéhokoliv souhlasu.
Průměrné skóre podle regionu
| Region | Webů | Prům. skóre | Míra porušení |
|---|---|---|---|
| Rakousko (.at) | 20 | 90,3 | 55 % |
| Německo (.de) | 19 | 89,7 | 42 % |
| Mezinárodní (.com) | 20 | 82,6 | 55 % |
| Slovensko (.sk) | 19 | 74,2 | 100 % |
| Česká republika (.cz) | 20 | 70,6 | 100 % |
Německy mluvící trhy vedly v compliance skóre, zatímco středoevropské weby vykazovaly univerzální pre-consent porušení navzdory relativně vysoké adopci Consent Mode.
Porušení před souhlasem
Klíčové zjištění: 69 ze 100 webů (69 %) načetlo alespoň jednoho sledovacího vendora před tím, než uživatel interagoval s consent bannerem. Na českém a slovenském trhu každý skenovaný web spustil trackery před souhlasem.
To neznamená, že tyto weby nemají consent banner — 90 ze 100 mělo detekovatelný cookie banner. Znamená to, že bannery jsou dekorativní: skripty se načtou bez ohledu na to, zda uživatel souhlasil.
Nejčastější vendoři spuštění před souhlasem
| Vendor | Kategorie | Webů |
|---|---|---|
| Google Tag Manager | Funkční | 62 |
| Google Analytics 4 | Analytika | 24 |
| Meta Pixel | Reklama | 11 |
| Seznam Sklik | Reklama | 10 |
| Criteo | Reklama | 9 |
| Google Ads | Reklama | 6 |
| Adobe Launch | Funkční | 5 |
| Microsoft Clarity | Analytika | 4 |
| Matomo | Analytika | 3 |
| Adobe Analytics | Analytika | 3 |
| Exponea | Analytika | 3 |
| Heureka | Reklama | 3 |
| Pinterest Tag | Reklama | 2 |
| Hotjar | Analytika | 2 |
| TikTok Pixel | Reklama | 2 |
Google Tag Manager se objevil na 62 webech před souhlasem — jde o nejčastější pre-consent skript. Přestože GTM sám o sobě je tag kontejner (ne tracker), jeho načtení před souhlasem typicky znamená, že se spustí i všechny tagy v něm nakonfigurované. GA4, druhý nejčastější narušitel, se objevil na 24 webech.
Reklamní trackery jsou z právního hlediska zvlášť problematické: Meta Pixel (11 webů), Seznam Sklik (10 webů) a Criteo (9 webů) nastavují cookies a odesílají uživatelská data na servery třetích stran bez souhlasu.
Detekce cookie bannerů
Z 90 ze 100 skenovaných webů (90 %) mělo detekovatelný consent banner. Zbývajících 10 buď banner nezobrazovalo, nebo používalo nestandardní implementaci, kterou nebylo možné programově detekovat.
Detekce banneru se nerovná compliance. Jak bylo ukázáno výše, většina webů s bannery i přesto spouštěla trackery předtím, než s nimi uživatelé měli šanci interagovat.
Google Consent Mode v2
Adopce Google Consent Mode v2 byla vysoká: 96 ze 100 webů (96 %) ho mělo implementováno. To je pravděpodobně dáno termíny vynucování ze strany Googlu, které vyžadovaly Consent Mode pro další používání Google Ads a GA4 funkcí v EHP.
Adopce Consent Mode však nekorelovala se skutečnou compliance. Česká republika měla 100% adopci Consent Mode, ale současně 100% míru pre-consent porušení. To naznačuje, že mnoho implementací je neúplných — výchozí stav souhlasu nemusí být nastaven na „denied", nebo konfigurace tagů nerespektuje consent signály.
| Region | Adopce Consent Mode | Míra porušení |
|---|---|---|
| Česká republika | 100 % (20/20) | 100 % |
| Rakousko | 100 % (20/20) | 55 % |
| Mezinárodní (.com) | 95 % (19/20) | 55 % |
| Slovensko | 100 % (19/19) | 100 % |
| Německo | 89 % (17/19) | 42 % |
Závažnost porušení
Napříč všemi 100 weby jsme zaznamenali 134 porušení celkem: 26 kritických a 108 varování. Kritická porušení typicky zahrnovala sledovací skripty načtené zcela bez souhlasu, varování pak indikovala problémy jako chybějící výchozí stavy Consent Mode nebo neúplné zpracování consent signálů.
Nejlepší a nejhorší weby
Top 5 (skóre 100, hodnocení A):
- Česká spořitelna (csas.cz) — Česká republika
- GMX.at — Rakousko
- Profesia.sk — Slovensko
- Česká televize (ceskatelevize.cz) — Česká republika
- Tripadvisor.com — Mezinárodní
Tyto weby prokázaly plnou compliance: žádné sledování před souhlasem, správná implementace banneru a korektní konfigurace Consent Mode.
Nejhorších 5:
| Web | Region | Skóre | Hodnocení |
|---|---|---|---|
| eBay.com | Mezinárodní | 25 | F |
| Welt.de | Německo | 30,7 | F |
| Expedia.com | Mezinárodní | 40 | D |
| Airbnb.com | Mezinárodní | 40 | D |
| iDNES.cz | Česká republika | 51 | D |
Regionální poznatky
Česká republika — Všech 20 nejnavštěvovanějších českých webů spustilo alespoň jeden tracker před souhlasem, navzdory univerzální adopci Consent Mode a přítomnosti banneru (19/20). Průměrné skóre 70,6 bylo nejnižší ze všech regionů. Český trh zjevně zachází s consent bannery jako s formalitou, nikoliv funkční bránou.
Slovensko — Vzorec podobný České republice: 100% míra porušení s průměrným skóre 74,2. Všech 19 skenovaných slovenských webů načetlo sledovací skripty před souhlasem. Přesto se Profesia.sk vyznačila jako perfektní skóre, což dokazuje, že compliance je dosažitelná.
Německo — Nejlépe hodnocený region podle míry porušení (42 %), i když Welt.de stáhla průměr s hodnocením F. Německé weby těží z přísnějšího regulatorního vynucování a vyššího povědomí o požadavcích GDPR.
Rakousko — Vysoké průměrné skóre (90,3) spárované s 55% mírou porušení. Rakouské weby obecně implementovaly mechanismy souhlasu správně, i když více než polovina měla alespoň jednoho vendora, který proklouzl před souhlasem.
Mezinárodní (.com) — Smíšené výsledky. Tripadvisor získal perfektních 100, zatímco eBay (25) a Expedia (40) patřily k nejhorším celkově. Velké mezinárodní platformy mají často složité tag management systémy, které ztěžují konzistentní vynucování consent gatingu.
Doporučení
Pokud se váš web objevil v této studii — nebo používá podobná trackovací nastavení — zkontrolujte následující:
- Auditujte pořadí spouštění tagů. Otevřete DevTools, smažte cookies a obnovte stránku. Pokud vidíte síťové požadavky na analytické nebo reklamní endpointy před interakcí s bannerem, máte porušení.
- Nastavte výchozí hodnoty Consent Mode na „denied". Mnoho implementací tento krok vynechává. Bez explicitního výchozího odmítnutí se tagy spouštějí ve výchozím stavu (consent-granted).
- Nenačítejte GTM před souhlasem, pokud váš GTM kontejner není nakonfigurován tak, aby respektoval consent signály. Tag kontejner, který spouští všechny tagy při načtení stránky, znehodnocuje smysl consent banneru.
- Testujte odmítací flow. Mnoho webů testuje pouze cestu „přijmout". Ověřte, že odmítnutí souhlasu skutečně blokuje sledovací požadavky — jak na úvodní stránce, tak po obnovení.
- Automatizujte monitoring compliance. Ruční kontroly zachytí problémy jednou. Automatizované skeny zachytí regrese pokaždé, když se změní konfigurace tagu nebo CMP.
O této studii
Tato analýza byla provedena pomocí AnalyticsProof, platformy pro automatizovaný monitoring compliance. Data pocházejí z našeho veřejného žebříčku, který pravidelně skenuje 100 webů v pěti regionech.
Můžete spustit bezplatný sken vašeho webu na analyticsproof.com nebo prozkoumat kompletní výsledky žebříčku na analyticsproof.com/leaderboard.
Zůstaňte v obraze
Dostávejte nejnovější články o analytické compliance přímo do emailu.