Průvodce integrací souhlasu s cookies pro nahrávání relací pomocí Microsoft Clarity pro rok 2026

Microsoft Clarity byla spuštěna v roce 2020 jako bezplatná alternativa bez kvóty k Hotjar a Smartlook pro nahrávání relací, tepelné mapy a analytiku interakcí. O pět let později zaujímá významný podíl na stránkách středního trhu a malých firem po celém světě, zčásti proto, že je skutečně užitečná, a zčásti proto, že instalace je jeden řádek JavaScript, který většina operátorů vloží bez dalšího přemýšlení. Z pohledu ochrany soukromí je právě tato snadnost instalace problémem. Clarity zaznamenává pohyby myši, chování při posouvání, kliknutí, stisky kláves, interakce s formuláři a úplné snímky DOM stránky — nejhustší behaviorální zátěž ze všech běžně nasazovaných analytických nástrojů — a vše odesílá na servery Microsoft v okamžiku, kdy se skript načte. Při jakémkoli nasazení dotýkajícím se provozu z EU, UK, EEA, Brazílie nebo Kalifornie není výchozí instalace v souladu s předpisy a regulátoři nejaktivnější v prosazování pravidel pro nahrávání relací — CNIL, italský Garante, UK ICO — výslovně uvedli, že analýza se vztahuje bez ohledu na cenovou úroveň nástroje nebo dodavatele. Tato příručka provede tím, co Clarity zaznamenává, jak funguje hranice souhlasu a integračním vzorem, který obstojí při auditu.

Co Clarity skutečně zaznamenává

Clarity SDK (načtený z adresy www.clarity.ms/tag/{project_id}) inicializuje globální objekt clarity a identifikuje návštěvníky pomocí souboru cookie vlastněného Microsoftem s názvem _clck spolu se souborem cookie relace _clsk. Od tohoto okamžiku skript zachycuje hustý behaviorální proud:

Kombinace — zejména snímky DOM a zachytávání polí formuláře — činí Clarity funkčně ekvivalentní videozáznamu relace návštěvníka. Regulační klasifikace podle GDPR je jasná: jde o zpracování osobních údajů, soubory cookie jsou nepodstatné, data překračují hranice do americké infrastruktury Microsoftu a požadovaný právní základ je souhlas. Pokyny CNIL z roku 2024 týkající se nahrávání relací jsou v tomto bodě jednoznačné a explicitně jmenují nástroje v kategorii Clarity.

Riziko citlivých dat

Nástroje pro nahrávání relací mají specifické riziko pro ochranu soukromí, které jiné analytické nástroje nemají: mohou náhodně zachytit citlivé osobní údaje. Uživatel zadávající číslo kreditní karty, zdravotní stav, náboženskou příslušnost nebo národní identifikátor do libovolného pole formuláře je zaznamenán Clarity, pokud pole není explicitně maskováno. Podle GDPR jde o zpracování citlivých osobních údajů dle Article 9, které vyžaduje explicitní souhlas s přihlášením a je jen zřídka pokryto obecným rozhodnutím o marketingovém souhlasu.

Clarity podporuje konfiguraci maskování obsahu, která skrývá konkrétní pole před nahráváním, ale výchozí chování zachytává vše. Přístup obhajitelný při auditu spočívá v agresivním maskování — předpokládejte, že každé pole formuláře je citlivé, dokud se neprokáže opak — a v explicitním dokumentování rozhodnutí o maskování.

Nativní ovládací prvky ochrany soukromí v Clarity

Microsoft za poslední dva roky investoval do ovládacích prvků ochrany soukromí Clarity. Platforma nyní zpřístupňuje několik primitiv, která může integrace CMP využít.

Atribut maskování

Přidání data-clarity-mask="true" k elementu DOM skryje jeho obsah před nahráváním relace. Přidání data-clarity-unmask="true" k podřízenému elementu přepíše masku pro daný podstrom. Správným výchozím nastavením pro jakékoli pole formuláře, které by mohlo obsahovat osobní údaje, je maskování a následné explicitní odhalení tam, kde je to bezpečné.

Rozhraní API pro souhlas

Clarity zpřístupňuje volání clarity("consent"), které po vyvolání signalizuje, že byl udělen souhlas a SDK by měl pokračovat. Bez tohoto volání lze SDK nakonfigurovat tak, aby se zastavil po počátečním načtení. Toto je správná primitiva pro integraci CMP na straně aktivace.

Maskování IP a zpracování identifikátorů

Nastavení projektu Clarity zpřístupňuje možnosti zkracování IP adres a maskování identifikátorů. Jejich povolení je opatřením do hloubky obrany nad rámec gating CMP; nenahrazuje souhlas.

Automatické maskování citlivého obsahu

Nejnovější verze Clarity se pokoušejí automaticky detekovat citlivá pole (vzory kreditních karet, pole pro hesla, pole s názvem "ssn" nebo podobně) a ve výchozím nastavení je maskovat. Detekce je heuristická a neúplná; nespoléhejte na ni jako na jedinou linii obrany.

Integrace CMP krok za krokem

Spolehlivá architektura spočívá v úplném odložení Clarity SDK do doby udělení souhlasu a jeho následné explicitní aktivaci prostřednictvím API pro souhlas.

1. Odstraňte výchozí tag z hlavičky dokumentu

Fragment instalace Clarity je jediný vložený skript, který inicializuje SDK při načtení stránky. Nahraďte jej zástupným elementem skriptu, jehož type je text/plain a jehož data-category je analytics nebo marketing v závislosti na tom, jak váš CMP kategorizuje nástroje pro nahrávání relací.

2. Rozhodněte se pro mapování kategorií

Nahrávání relací je spornou kategorií. CNIL ho různě považoval za analytiku (když jsou data používána pro interní UX výzkum) a za marketing (když data napájejí personalizační rozhodnutí nebo externí sdílení). Konzervativní mapování je marketing; obhajitelný postoj při auditu vyžaduje konkrétní informace o tom, jak jsou nahrávky skutečně využívány.

3. Nakonfigurujte agresivní maskování před aktivací

Přidejte data-clarity-mask="true" ke každému prvku formuláře, každému vstupnímu poli, každému kontejneru, který by mohl obsahovat osobní údaje. Výchozí zásadou je maskování jako výchozí nastavení s explicitními výjimkami odhalení pro prvky, o nichž je známo, že jsou bezpečné (názvy stránek, navigační popisky, bloky veřejného obsahu).

4. Aktivujte Clarity ze zpětného volání souhlasu

Když CMP spustí příslušnou událost přijetí kategorie, přepište zástupný tag skriptu a zavolejte clarity("consent"), aby byl SDK udělen souhlas k pokračování. Události zařazené do fronty, které byly uloženy do vyrovnávací paměti během předsouhlasového období, se pak vyprázdní.

5. Explicitně zpracujte odvolání

Pokud uživatel odvolá souhlas, Clarity SDK nemá čisté volání "zastavit nahrávání" ekvivalentní aktivačnímu API. Praktický vzor spočívá v volání clarity("consent", false), je-li podporováno ve vaší verzi SDK, a doplňkovém vymazání souborů cookie Clarity na straně klienta. Pro úplné smazání historických nahrávek použijte pracovní postup mazání dat v administrátorském rozhraní Clarity nebo mazací API.

Běžné chyby

Čtyři integrační chyby tvoří většinu zjištění při auditování nasazení Clarity.

Instalace Clarity "jen abyste viděli, co návštěvníci dělají"

Nejběžnější vzor: produktový manažer nainstaluje Clarity, aby zkoumal problém UX, nikdy nepovolí souhlasové gating, nikdy nenastaví maskování a na skript zapomene. Nahrávací plocha se neustále hromadí. Náprava spočívá buď v úplném odebrání Clarity, nebo v jejím začlenění pod stejnou architekturu souhlasu jako každý jiný tracker.

Spoléhání na automatické maskování

Heuristická detekce citlivých polí Clarity zachytí zjevné případy, ale mine ty specifické pro danou doménu — textovou oblast "symptoms" zdravotnického webu, pole "account number" finančního webu s netypickým názvem. Maskujte explicitně; nespoléhejte na detekci.

Zacházení s nahráváním relací jako s analytikou

CNIL výslovně uvedl, že kategorie nahrávání relací je z hlediska souhlasu blíže marketingu než analytice první strany. Podmínění Clarity souhlasem pouze pro analytiku je obhajitelné pouze tehdy, pokud jsou nahrávky používány výhradně pro interní UX výzkum a nikdy nebyly sdíleny mimo organizaci.

Zapomenutí na datové části vlastních událostí

Kód aplikace, který volá clarity("event", "name", customProperties), může prostřednictvím datové části customProperties uniknout osobní údaje do datového proudu Clarity. Proveďte audit každého místa volání a vyhněte se předávání identifikátorů uživatelů, e-mailových adres nebo jakýchkoli osobních údajů ve vlastnostech událostí.

Kontrolní seznam pro audit

Šest konkrétních otázek k zodpovězení pro jakékoli nasazení Clarity dotýkající se provozu z EU, UK, Brazílie nebo Kalifornie.

Kde Clarity zapadá do zásobníku zaměřeného na souhlas

Nahrávání relací je behaviorální sledovací povrch s nejvyšší hustotou informací v běžném nasazení a Clarity je nástroj, který jej nejagresivněji demokratizoval. Bezplatná cenová úroveň a instalace bez tření z ní dělají cestu nejmenšího odporu pro jakýkoli tým, který chce přehled o chování UX. Právě tato instalace bez tření činí Clarity nejčastěji špatně konfigurovaným analytickým nástrojem v auditech pro rok 2026. Správná architektura zachází s Clarity jako s každým jiným identifikačním trackerem: podmíněte ji explicitním souhlasem, agresivně maskujte pole formulářů jako výchozí nastavení, zdokumentujte mapování kategorií a zapojte API souhlasu, aby vlastní primitiva SDK vynucovala to, co zaznamenal CMP. Při správném provedení je zachována výzkumná hodnota UX, pro kterou byl nástroj zakoupen, zatímco regulační expozice klesá na zlomek toho, co nese výchozí instalace.

← Blog Číst vše →