V červenci 2024 Google oznámil, že neodstraní cookies třetích stran z Chrome — obrat po letech oznámení. V roce 2026 cookies třetích stran v Chrome stále existují, ale s mechanismem volby pro uživatele. Zároveň GDPR a ePrivacy zpřísnily požadavky na souhlas natolik, že "cookieless" je realitou pro velkou část návštěvníků, kteří tracking odmítají.
V tomto průvodci se podíváme na to, co se skutečně změnilo, co zůstává stejné a 3 konkrétní strategie pro váš web v roce 2026.
Privacy Sandbox a cookieless tracking: aktuální stav
Privacy Sandbox Google je sada browserových API (Topics, Attribution Reporting, Protected Audience) navržená jako náhrada za cookies třetích stran. V roce 2026 jsou tato API v Chrome dostupná, ale nestala se univerzálním standardem. Mezitím:
- Safari blokuje cookies třetích stran standardně od roku 2017 — v ČR reprezentuje 40-50 % mobilní návštěvnosti.
- Firefox je blokuje přes Enhanced Tracking Protection.
- Chrome je zachoval, ale zavádí UX volby pro uživatele.
Co GDPR vyžaduje pro tracking v roce 2026
ÚOOÚ a evropské dozorové orgány potvrdily, že jakékoli nepotřebné cookie — včetně analytických — vyžaduje výslovný, předchozí a granulární souhlas. Praktická pravidla pro 2026:
- Žádné předem zaškrtnuté políčka: každá kategorie cookie musí být standardně odškrtnuta.
- Odmítnutí stejně snadné jako přijetí: tlačítko "Odmítnout vše" musí být stejně viditelné jako "Přijmout vše".
- Granulární souhlas: uživatel může přijmout analytiku a odmítnout remarketing.
- Snadné odvolání: trvalý odkaz pro opětovné otevření preferencí cookie.
3 strategie pro zachování compliance bez ztráty dat
1. GA4 se server-side trackingem
Standardní GA4 posílá data přímo z prohlížeče na Google — blokováno ad blokery a omezeno Safari ITP. Se server-side trackingem (GTM Server Container, Stape.io) data projdou nejdříve vaším serverem: odolné vůči ad blokům, přesnější a s anonymizací IP.
2. First-party data jako primární aktivum
Data, která vlastníte přímo (odběratelé newsletteru, registrované účty, nákupní data), nezávisí na cookies třetích stran. V roce 2026 je kvalifikovaný email list cennější než jakýkoli retargetingový pixel.
3. Privacy-friendly analytika
Nástroje jako Plausible, Fathom nebo Umami nepoužívají cookies a nevyžadují banner. Poskytují agregovaná data — žádné osobní údaje, žádný cross-site tracking — GDPR compliant by design.
Závěr
Cookieless nepřišel tak, jak Google oznámil, ale tracking se zásadně změnil. Kdo v roce 2026 nemá compliantní GDPR banner a first-party strategii, riskuje sankce a stále méně přesná data.
Pokud chcete audit vašeho analytického nastavení a cookie compliance, kontaktujte nás přes formulář pro nabídku: první audit je zdarma. Všechny weby v Pixarts zahrnují GDPR compliant konfiguraci od prvního dne. Příklady v portfoliu.