Představte si situaci. Návštěvník přijde na váš web, vyplní objednávkový formulář — jméno, e-mail, telefon — a odešle ho. Data putují do vašeho CRM nebo databáze.
Jenže je docela možné, že ta samá data — zahashovaná, ale přesto identifikovatelná — právě v tu chvíli odcházejí i na servery Googlu, Mety, TikToku, Pinterestu a dalších platforem. Automaticky. Bez jediného řádku kódu od vás.
Říká se tomu automatické pokročilé párování (Meta), User-Provided Data capabilities (Google), Automatic Advanced Matching (TikTok, Pinterest) a pod dalšími názvy u dalších platforem. Princip je všude stejný: reklamní pixel na stránce automaticky prohledává formulářová pole, hashuje nalezené osobní údaje algoritmem SHA-256 a odesílá je platformě. Ta je pak páruje se svou databází uživatelů.
Jak to funguje technicky
Skript reklamního pixelu naskenuje HTML stránky a hledá formulářová pole, která vypadají jako e-mail, telefon, jméno, adresa nebo PSČ. Detekuje to podle atributů jako type="email", type="tel", nebo podle názvů a placeholderů polí (např. name="phone", placeholder="Váš e-mail").
Jakmile uživatel formulář odešle (nebo v některých případech jen opustí stránku), pixel hodnoty z těchto polí zahashuje pomocí SHA-256 a pošle je na server dané platformy. Platforma pak hash porovná se svou databází — pokud najde shodu, ví, že uživatel X vyplnil formulář na vašem webu.
TikTok jde ještě dál — jeho Automatic Advanced Matching neskenuje jen formulářová pole, ale i statický text na stránce (například zobrazený e-mail přihlášeného uživatele) a vybrané JavaScriptové proměnné jako window.dataLayer.
Jakých platforem se to týká
Tohle není okrajová záležitost. V nějaké formě jde o standardní funkci u všech velkých reklamních platforem. U každé uvádím, jak se funkce jmenuje, co sbírá a — hlavně — jestli skenuje formuláře automaticky a jestli je po vytvoření účtu zapnutá, nebo ne.
Meta (Facebook/Instagram)
Funkce „Automatické pokročilé párování“
Pixel prohledává formuláře a sbírá e-mail, telefon, jméno a příjmení, město, stát, PSČ, zemi, datum narození, pohlaví a externí ID. Ve výchozím stavu je funkce vypnutá — musíte ji aktivně zapnout v Events Manageru (Data Sources → Pixel → Settings). Firmy v „omezených odvětvích“ (bankovnictví, pojišťovnictví, farma, zdravotnictví) nemohou automatické párování použít vůbec a musí sáhnout po manuální variantě.
Funkce „User-Provided Data“ (pro GA4) / „Enhanced Conversions“ (pro Google Ads)
V GA4 se funkce jmenuje „User-provided data collection“, v Google Ads „Enhanced Conversions“. Google tag může automaticky detekovat data, která vypadají jako e-mailová adresa, telefon nebo jméno a adresa. Ve výchozím stavu (po vytvoření účtu) data neodesílá, i když se může tvářit, že ano.
K zapnutí je třeba:
- Admin > Property > Data Collection and modification > Data streams > Configure tag settings > Allow user-provided data capabilities
Toto nastavení je ve výchozím stavu zapnuté.
- Admin > Property > Data Collection and modification > Data collection
Zde je třeba povolit User-provided data collection.
Pokud jsou obě podmínky splněny, přibudou v requestech do GA4 parametry em (s hashem emailu), ecid (identifikátor pro matchování) a ec_mode=a (mód detekce, kde a znamená automatickou detekci).
TikTok
Funkce „Automatic Advanced Matching“
Pixel automaticky identifikuje formulářová pole, hashuje a sbírá e-maily, telefonní čísla, jména, adresy a další identifikátory. TikTok jde nejdál ze všech — neskenuje jen formuláře, ale i statický text na stránce (např. zobrazený e-mail přihlášeného uživatele) a JavaScript proměnné jako window.dataLayer. Ve výchozím stavu je funkce vypnutá — zapíná se v nastavení pixelu v Events Manageru. A – jak jinak – TikTok funkci označuje jako doporučenou.
Funkce „Automatic Enhanced Match“
Pinterest tag sbírá e-maily, jména, telefonní čísla, pohlaví, data narození, externí ID, města, státy, PSČ a země.
Pokud vytváříte nový tracking tag, “Enable automatic enhanced match” je ve výchozím stavu povolené. Pokud si to nikdo nezkontroluje, skenování formulářů běží od prvního dne.
Toto považuji za největší dark pattern ze všech uvedených platforem. Platforma plná módy a dortů, přitom ale má datový apetit jako Meta po třech dnech půstu.
Manuální párování
Ne všechny platformy skenují formuláře automaticky Některé umožňují pouze manuální propojování uživatelů – osobní údaje musíte platformě předat ve zdrojovém kódu. To podle mne lepší možnost – máte pod kontrolou, co kam posíláte, můžete si ohlídat všechny potřebné údaje.
- Microsoft Ads – funkce Enhanced Conversions
- LinkedIN – funkce Enhanced Matching
- X (Twitter) – User Parameters
Cookie lišty a nastavení souhlasu
Google Tag Manager pracuje s několika úrovněmi souhlasu — ad_storage, analytics_storage, ad_user_data a ad_personalization. Reklamní pixely se typicky spouštějí na základě ad_storage (někdy v kombinaci s ad_personalization. Předávání osobních údajů ale spadá pod ad_user_data. Může tak docházet k situaci, kdy si platforma po spuštění pixelu “vezme” osobní údaje bez souhlasu.
Co platformy doporučují?
Nepřekvapivě: zapnout všechno. Každá platforma ve své dokumentaci zdůrazňuje, že čím více dat pošlete, tím lepší bude párování, atribuce a výkon kampaní. Meta doporučuje „povolit všechny parametry“. TikTok říká „používejte manuální i automatické párování současně“. Google nabízí „automatickou detekci“ jako nejjednodušší cestu.
Z pohledu platformy to dává smysl — více dat = lepší machine learning = lepší výsledky reklam. Z pohledu provozovatele webu a GDPR compliance je to složitější.
Proč byste se o to měli zajímat
Tady nejde o to, jestli jsou tyto technologie „špatné“. Jde o to, že běží automaticky a mnozí provozovatelé webů ani nevědí, že na jejich stránkách probíhá sběr osobních údajů z formulářů a jejich odesílání třetím stranám.
Zamyslete se nad pár věcmi:
Informovanost. Víte, které pixely na vašem webu skenují formuláře? Máte přehled o tom, jaká data odesílají? Pokud používáte Google Tag Manager a naházeli jste tam pixely od pěti platforem, je docela možné, že každý z nich sbírá data po svém.
Kontrola. Automatické skenování je pohodlné, ale odebírá vám kontrolu. Pixel rozhoduje sám, co vypadá jako e-mail nebo telefon. Může sebrat i data, která jste nechtěli sdílet — třeba e-mailovou adresu zákaznické podpory zobrazenou na stránce, jak upozorňuje jeden z implementačních expertů.
Právní odpovědnost. Pod GDPR jste to vy, kdo nese odpovědnost za zpracování osobních údajů na vašem webu. „My jsme to nevěděli, pixel to dělal sám“ není obhajitelná pozice. Rakouský úřad pro ochranu dat už rozhodl, že používání Meta Pixelu bez předchozího souhlasu porušuje GDPR.
Důvěra návštěvníků. Vaši zákazníci vyplní formulář s očekáváním, že data dostanou vaše firma. Ne Google, Meta, TikTok a Pinterest najednou.
Co dál?
Neříkám, že máte všechno vypnout. Říkám: vědomě se rozhodněte.
Udělejte si audit pixelů na svém webu. Projděte nastavení každé platformy a zjistěte, jestli nemáte zapnuté automatické skenování formulářů, o kterém nevíte. U Google tagu zkontrolujte nastavení „Allow user-provided data capabilities“. U Mety se podívejte na Automatic Advanced Matching v Events Manageru. U Pinterestu ověřte — obzvlášť pokud jste nový inzerent — že výchozí nastavení odpovídá vašim záměrům.
Ujistěte se, že váš consent management skutečně řídí načítání pixelů. Nestačí mít cookie lištu — ta musí reálně blokovat skripty před udělením souhlasu.
A hlavně: rozhodněte se vědomě, komu a jaká data chcete posílat. Místo automatického skenování, kde nemáte kontrolu nad tím, co pixel sebere, zvažte manuální implementaci (manual advanced matching), kde explicitně definujete, jaká data se odesílají a při jaké akci. Nebo Conversion API / server-side řešení, kde máte plnou kontrolu nad tím, co ze serveru odchází.
Je rozdíl mezi „posíláme hashovaný e-mail zákazníka, který dokončil objednávku a souhlasil s podmínkami“ a „pixel automaticky skenuje všechny formuláře na webu a posílá, co najde“.