Recenze byly dlouho šedá zóna. Sbíraly se, mazaly, kupovaly. Od roku 2023 je ale prostor pro improvizaci pryč. Český zákon o ochraně spotřebitele dostal nový § 5a odst. 5, DSA platí od roku 2024 i pro běžné e-shopy a Česká obchodní inspekce zařadila recenze mezi standardní položku kontrolního scénáře.
Tento článek není právní rozbor. Je to provozní průvodce: co konkrétně musíte mít vyřešené, kde nejčastěji padají pokuty a jak to celé propojit tak, abyste neřešili compliance při každé změně v týmu.
E-shopů, které ČOI ve sledovaném období zkontrolovala, porušilo alespoň jednu povinnost. Z 180 udělených pokut spadlo 16 přímo do kategorie „nesprávné nakládání s recenzemi“.
Pro pochopení celého obrázku je užitečné rozlišit, kdo a co po vás chce. Recenze dnes pokrývá několik předpisů najednou a každý sleduje jinou věc.
Co která vrstva regulace řeší
Tři vrstvy se nezastupují. Splnění jedné z nich vás z ostatních neuvolňuje.
| Regulace | Co řeší | Účinnost pro CZ e-shop |
|---|---|---|
| Zákon o ochraně spotřebitele (č. 634/1992 Sb., § 5a odst. 5) | Transparentnost: musíte zveřejnit, zda a jak recenze ověřujete. Klamat o ověření je nekalá praktika. | Od 6. 1. 2023 (novela č. 374/2022 Sb.) |
| Směrnice EU 2019/2161 („Omnibus“) | Evropský rámec pro recenze a slevy. Členské státy ho transponují do národního práva. V ČR primárně přes ZoOS. | Závazná od 28. 5. 2022, v CZ promítnuto výše uvedenou novelou. |
| Nařízení EU 2022/2065 („DSA“) | Moderace uživatelského obsahu: notifikační mechanismus, odůvodnění odstranění, kontaktní bod pro úřady, výroční report (větší podniky). | Pro běžné e-shopy s UGC od 17. 2. 2024. |
Pokud zveřejňujete recenze a umožňujete uživatelům reagovat, spadáte současně pod všechny tři vrstvy.
Český zákonodárce zvolil zdrženlivější cestu než třeba Francie. Nemusíte všechny recenze ověřovat. Musíte ale otevřeně říct, jak to děláte – a to právě v místě, kde recenze zveřejňujete, ne ukryté v obchodních podmínkách.
Tři vzorové situace
Většina e-shopů spadá do jedné z následujících tří situací. Disclosure pak vypadá v každé z nich jinak.
Vyberte si scénář a podle něj napište disclosure
- Ověřené recenze (např. po nákupu z e-shopu nebo přes Heureka Ověřeno zákazníky): jasně uveďte, že ověřujete, a popište jak. Při kontrole musíte ověření doložit.
- Mix ověřených a neověřených: viditelně označte u jednotlivých recenzí nebo u celé sekce, která recenze je která.
- Bez ověření: napište to přímo. Nikde jinde (CTA, reklama, e-mail) nesmí být tvrzení, že recenze pocházejí od skutečných zákazníků.
Co konkrétně musí být viditelné
- Disclosure věta v sekci s recenzemi (např. „Recenze ověřujeme proti objednávkám z našeho e-shopu a z Heureka Ověřeno zákazníky.“).
- Hypertextový odkaz nebo bezprostřední textový popis postupu ověření.
- Vizuální rozlišení mezi ověřenou a neověřenou recenzí, pokud máte mix.
- Žádné nepřesné nadpisy typu „Skutečné recenze našich zákazníků“, pokud sběr ve skutečnosti neověřujete.
DSA (Digital Services Act, nařízení EU 2022/2065) cílí především na velké platformy. Pro běžné e-shopy s recenzemi z něj ale plynou konkrétní povinnosti, protože i recenze, komentáře a foto/video uživatelů jsou „obsah uživatelů zprostředkovávaný službou“.
Co musí mít e-shop s recenzemi podle DSA
- Notifikační mechanismus (čl. 16 DSA): tlačítko nebo odkaz „Nahlásit obsah“ u každé recenze, který umí přijmout strukturované oznámení.
- Odůvodněné rozhodnutí (čl. 17 DSA): pokud recenzi smažete nebo skryjete, autor dostane zprávu s důvodem a poučení o možnosti odvolání.
- Kontaktní bod pro úřady a uživatele (čl. 11–12 DSA): e-mailová adresa a uvedený jazyk komunikace (v ČR alespoň čeština).
- Transparentní obchodní podmínky popisující pravidla pro moderaci a zakázaný obsah.
- Pro subjekty nad limity malého podniku: výroční report o moderaci obsahu (čl. 15 DSA).
Výjimka pro mikropodniky a malé podniky
DSA obsahuje úlevu pro mikropodniky (do 10 zaměstnanců a obrat do 2 mil. EUR) a malé podniky (do 50 zaměstnanců a obrat do 10 mil. EUR). Tyto subjekty jsou podle čl. 19 DSA osvobozené od povinnosti publikovat výroční transparenční zprávu o moderaci a od některých dalších nároků na výkaznictví. Základní povinnosti (notifikační mechanismus, odůvodnění, kontaktní bod, podmínky moderace) ale platí dál.
Pozor: jakmile vyrostete přes hranici, výjimka padá. Vyplatí se mít to v hlavě pro fázi fundraisingu, akvizice nebo rychlé sezónní expanze.
Maximální výše sankce podle DSA je 6 % celosvětového ročního obratu poskytovatele služby (čl. 74 DSA). U malých e-shopů ČTÚ typicky začíná výzvou k nápravě s minimálně 15denní lhůtou.
Statistiky ČOI za 3. čtvrtletí 2024 ukazují, že recenze nejsou marginální téma. Jsou součástí běžného inspekčního scénáře vedle informací o reklamaci, ADR a klamavých opomenutí.
Kontroly e-shopů, ČOI 3. čtvrtletí 2024
Výňatek z veřejných tiskových zpráv ČOI za období 1. 7. – 30. 9. 2024.
| Kategorie zjištění | Počet případů |
|---|---|
| Celkem porušení zákona o ochraně spotřebitele | 171 |
| Nedostatečné informace o reklamaci | 52 |
| Klamavé konání | 37 |
| Chybné informace o ADR | 25 |
| Nesprávné nakládání s recenzemi | 16 |
| Klamavé opomenutí | 12 |
Vedle ZoOS bylo zjištěno dalších 181 porušení občanského zákoníku. Celková výše uložených pokut činila 3 899 000 Kč ve 180 případech.
Případ Lunzo
Nejcitovanější případ posledních let. Podle veřejně dostupných zdrojů (Aktuálně.cz, arecenze.cz a další) udělila ČOI e-shopu Lunzo pokutu 750 000 Kč za selektivní mazání negativních hodnocení při ponechání pozitivních. Praxe byla klasifikována jako klamavá obchodní praktika.
Zpráva ukazuje dvě věci. Za prvé: mazání negativních recenzí je vysoce rizikové. Za druhé: pokuta ve výši stovek tisíc je u středně velkých e-shopů reálná. Žádná výjimka pro „menší značky“ neexistuje.
Co inspekce nejčastěji hledá
- Chybějící disclosure o (ne)ověření recenzí na stránce s recenzemi.
- Tvrzení „ověřené recenze“ bez doloženého procesu ověření.
- Selektivně mazané negativní hodnocení (porovnání live verze s archivem).
- Absence notifikačního mechanismu pro nahlášení obsahu.
- Žádný kontaktní bod nebo komunikační jazyk podle DSA.
ÚOOÚ opakovaně upozorňuje, že odpovědi na veřejné recenze jsou jednou z nejtypičtějších GDPR chyb českých e-shopů. Hlavní problém: snaha „uvést věci na pravou míru“ často skončí zveřejněním osobních údajů, ke kterým e-shop přišel kvůli plnění smlouvy – ne kvůli publikaci.
Co nikdy nepublikovat v odpovědi
- Číslo objednávky spojené s konkrétním jménem.
- E-mailovou adresu nebo telefonní číslo zákazníka.
- Adresu doručení nebo fakturační údaje.
- Identifikační informace o doručovaném zboží, které by ukázaly osobní preference.
- Korespondenci se zákazníkem nebo přepis chat hovorů bez souhlasu.
Co dělat místo toho
Veřejně potvrďte, že jste situaci převzali do péče, a vyzvěte zákazníka k pokračování přes neveřejný kanál (e-mail uvedený na profilu, nebo přímou zprávou).
Pokud potřebujete fakticky vyvrátit konkrétní tvrzení (například o nedoručení zásilky), držte se obecných informací bez identifikátorů. „Zásilka byla podle našich systémů doručena 4. dne po objednávce“ je v pořádku. „Objednávka pana Jana Nováka, č. 2024/00382, doručena 4. dne na adresu Vinohradská 123“ je problém.
Tento checklist zkopírujte do interního dokumentu nebo Confluence/Notion. Projděte si položku po položce. Pokud něco chybí, máte přesnou mapu, co opravit.
Compliance checklist
Disclosure věta
U sekce s recenzemi je viditelná věta, zda a jak recenze ověřujete. Není schovaná v obchodních podmínkách.
Doložitelný postup ověření
Pokud tvrdíte „ověřujeme“, máte interní dokument popisující, jak. Při kontrole jste schopni ho předložit.
Vizuální rozlišení
Ověřené a neověřené recenze jsou rozlišené štítkem, ikonou nebo barevně.
Žádné selektivní mazání
Mazání recenzí má pravidla v interním dokumentu (urážky, doxxing, podvod). Není motivováno hodnocením.
Nahlášení obsahu
U každé recenze je dostupný odkaz/tlačítko pro nahlášení. Příjemce notifikace je definován.
Odůvodnění odstranění
Při skrytí/mazání recenze dostane autor e-mailem informaci s důvodem a možností odvolání.
Kontaktní bod podle DSA
V patičce nebo na samostatné stránce je e-mail pro komunikaci s úřady. Uveden jazyk (alespoň čeština).
Pravidla moderace v podmínkách
Obchodní podmínky obsahují sekci o moderaci uživatelského obsahu – co je zakázané, jak postupujete.
GDPR čistá odpověď
Šablony odpovědí na recenze neobsahují osobní údaje. Tým je proškolený.
Roční report (nad rámec malých)
Pokud nejste mikro/malý podnik, máte připravený výroční report o moderaci.
Audit log
Vedete log schvalování, mazání a editace recenzí. Při kontrole umíte ukázat historii.
Vlastník procesu
V týmu je jeden konkrétní člověk odpovědný za compliance recenzí. Není to „všichni“.
Compliance bývá nejdražší v ručním provozu. Když se schvalování, odůvodnění a notifikace dělají ad-hoc po e-mailech, nikdy se nedostanete do stavu, který obstojí při kontrole. Smyslem je převést celý cyklus na proces s logem.
Co dělá Recenzia.cz jako součást standardního provozu
- Verified-only sběr: žádost o recenzi se posílá pouze ověřeným kupujícím (Shopify objednávka, ručně ověřený import).
- Schvalovací workflow se stavy a auditním logem (kdo schválil, kdy, proč).
- Vizuální rozlišení ověřených recenzí ve widgetech (out-of-the-box).
- Strukturovaná notifikace při skrytí recenze pro autora.
- Sjednocený přehled recenzí z Heureky, Google, Shopify, Upgates, WooCommerce a vlastního formuláře pod jedním schvalovacím režimem.
Compliance je v recenzích o procesu, ne o textu. Když máte proces, text se napíše snadno. Když máte jen text, kontrola vás odhalí na první otázku „ukažte historii.“
