» »

Pripravite vašo spletno stran na nov zakon o piškotkih

Pripravite vašo spletno stran na nov zakon o piškotkih

««
15 / 15
»
»»

tx-z ::

Nisem bral cele teme in se že vnaprej opravičujem za to vprašanje, ampak:

Če spletna stran ne uporablja cookijev, ne rabm nč dajat gor kakršnegakoli obvestila ali vprašanja? Če spletna stran uporablja cookije, morm dat obvestilo in opcijo da jih sprejme in ne. Če jih sprejme, lahko shranm, če jih ne sprejme ga ne smem shrant.


Je to res?
tx-z

Zgodovina sprememb…

  • spremenilo: tx-z ()

čuhalev ::

No, v tem besedilu je potrebno cookie jemati širše. Torej tudi tiste iz flasha, html5 storage ipd.

MrStein ::

Plus izjeme, ene kukije je dovoljeno uporabiti brez obvestil in strinjanj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

4kik4 ::

vendar ne razumem, kako je lahko link v stilu index.php?page=home kršitev...

http://www.uradni-list.si/1/content?id=...

http://www.zakoni.net/zekom-1/157-%C4%8...

(1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

(2) Ne glede na določbe prejšnjega odstavka je dovoljeno tehnično shranjevanje podatkov ali dostop do njih izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.


saj z linkom ne dostopaš do kakšnih podatkov v terminalski opremi uporabnika(razen da je nekam kliknil in prebereš link), enako kakor ko prideš na domačo stran... sploh glede če preberem točko 2? Bolj se mi dozdeva, da bi potem lahko v prepovedano spadal kakšen javascript, saj ta dejansko shranjuje oz določa nekatere vrednosti v uporabnikovem brskalniku, čeprav bi tudi to lahko mogoče spadalo pod točko 2, sploh če gre samo za kakšno animacijo itd? Ali ne in zakon dejansko velja za karkoli na spletni strani, razen domače strani (in še to brez piškotkov, sej ali JS)? ali je to sploh možno? ker če ne smeš uporabljati linkov v smislu ?page=home, potem praktično vsaka stran rabi obvestilo?

Ales ::

Saj tak link sam po sebi ni kršitev... Če uporabnik zahteva .../index.php ti pa mu samodejno pošlješ nazaj .../index.php?id=179z9h900202, potem je kršitev, saj gre za shranjevanje podatkov v terminalsko opremo uporabnika. Če pa uporabnik klikne na link .../index.php?page=home in mu pošlješ nazaj le .../index.php?page=home, potem to ni kršitev, saj je to sam zahteval.

IMHO, seveda, nisem pravnik.

Glede ostalega kar si napisal o JS ter drugo pa nisem čisto razumel.

4kik4 ::

recimo: na strani imam nek banner, ki se slida s pomočjo js-ja. dejansko ta js pridobiva informacije z uporabnikovega brskalnika, npr koliko je trenuten margin tega bannerja; ali je to potem kršitev ali spada pod točko 2 in je ok brez opozorila?

techfreak :) ::

Brez opozorila, saj pri uporabniku nič ne hraniš v smislu podatkov, ki bi ga lahko tako ali drugače identificirali.

Netrunner ::

Če je ta inf. pravilna so v UK prišli k pameti, upam da bodo naši tudi čimprej The stupid cookie law is dead at last
Doing nothing is very hard to do... you never know when you're finished.

Ales ::

Lahko daš vsaj en logičen argument, kaj ti pri EU direktivi ali našem zakonu ni všeč? Sploh veš, za kaj se gre?

Netrunner ::

Meni ni všeč to, da me vsaka stran nadležno opominja. Vidno obvestilo bi bilo dovolj in kot sem že enkrat povedal bi bilo bolj smiselno da bi zakon določeval da morajo spletne strani upoštevati "do not track" opcijo od brskalnika.

Tisti ki sploh ve kaj to piškotki že uporablja moderen browser oz. si jih zna izklopit oz. izbrisati, za vse ostale pa bi bilo obvestilo o uporabi dovolj.

Ta opozorila kvarijo uporabniško izkušnjo na strani.
Doing nothing is very hard to do... you never know when you're finished.

Ziga Dolhar ::

Netrunner je izjavil:


Tisti ki sploh ve kaj to piškotki že uporablja moderen browser oz. si jih zna izklopit oz. izbrisati, za vse ostale pa bi bilo obvestilo o uporabi dovolj.


Torej - tisti ki vedo, za kaj gre, si jih lahko izklopijo,

tisti ki pa ne vedo, za kaj gre, in so z vidika zakona najbolj ranljivi ter jih je potrebno zaščititi - jah, oni naj se pa sprijaznijo (mdr. z obdelavo osebnih podatkov).

Narobe svet.

Netrunner je izjavil:

Ta opozorila kvarijo uporabniško izkušnjo na strani.


Uporabniško izkušnjo kvarijo nesposobni dizajnerji.

Tko kot tisti, ki ti na sredino strani, tako da do klika "Sprejmem" branje vsebine strani ni mogoče, nalimajo obvestilo "POTREBUJEMO PIŠKOTKE ZARADI... [pazi zdej to] ... ZAGOTAVLJANJA BOLJŠE UPORABNIŠKE IZKUŠNJE".
https://dolhar.si/

Netrunner ::

Ziga Dolhar je izjavil:


tisti ki pa ne vedo, za kaj gre, in so z vidika zakona najbolj ranljivi ter jih je potrebno zaščititi - jah, oni naj se pa sprijaznijo (mdr. z obdelavo osebnih podatkov).


Nikoli nisem rekel tega, sem lepo povedal da mora bi bilo obvestilo o tem dovolj, tako da bi si lahko vsakdo ki bi ga zanimalo kliknil na povezavo, kamor bi prišel do razlage zakaj se gre. Kaj naredi potem je njegova stvar.

Ziga Dolhar je izjavil:


Uporabniško izkušnjo kvarijo nesposobni dizajnerji.


Dober dizajner lahko samo bolj diskretno postavi obvestilo

Dobro pravilo na spletnih straneh je to da z čim manj kliki prideš do končne informacije in tista opozorila samo dodajo en nepotreben klik več. "Najbolje je da se spet uvedejo intro strani kot so bile včasih moderne"

se ne mislim kregat okoli tega .. to je samo moje mnenje
Doing nothing is very hard to do... you never know when you're finished.

Zgodovina sprememb…

  • spremenilo: Netrunner ()

Ales ::

Namen zakona ni prikazovanje obvestil, pač pa da spletna mesta prenahajo uporabljati prikrite tehnike zbiranja in obdelovanja informacij. Mislim, da je ob pravilni implementaciji zakona ta namen tudi dosežen - če še zbirajo informacije, to ni več prikrito, če jih ne zbirajo več, pa je namen tudi izpolnjen.

Slo-tech je zelo dober primer, da lahko precej veliko spletno mesto deluje tudi brez obvestil. Kaj je narobe s takim pristopom? Je kje kak klik več, kot pred implementacijo zakona?

Moramo dovoliti enemu kupu multinacionalk, da mlati mastne denarje na račun naše zasebnosti samo zato, ker en kup "programerjev" in lastnikov spletnih mest ne zna ali noče ustrezno implementirati zakona?

Vidim paralelo med šalabajzarskimi implementacijami zakona zdaj in uporabo raznih navidezno zastonjskih storitev (FB like gumbi, Googlova statistika obiskov, GMail itd.) prej (in še zdaj). Ista stvar, folk enostavno nima pojma, kaj počne.

Ampak komoditeta teh delov populacije ni razlog za ukinitev zakona. Tisti, proti katerim se zakon dejansko bori, še kako dobro vedo, kaj delajo.

4kik4 ::

techfreak :) je izjavil:

Brez opozorila, saj pri uporabniku nič ne hraniš v smislu podatkov, ki bi ga lahko tako ali drugače identificirali.


hvala za info!

Netrunner ::

Ales je izjavil:

Saj tak link sam po sebi ni kršitev... Če uporabnik zahteva .../index.php ti pa mu samodejno pošlješ nazaj .../index.php?id=179z9h900202, potem je kršitev, saj gre za shranjevanje podatkov v terminalsko opremo uporabnika.


Nisem sledil vsemu pogovoru tako da sem lahko kaj spregledal vendar zakaj bi bila kršitev navedeni primer, saj tam je samo podan nek id na osnov kateraga prikažeš uporabniku določeno vsebino in le ta se ne shrani v browser .. no ja html verzija se shrani ja vendar to dejansko počnejo vse strani saj drugače ne gre.

z nekim parametrom v URLju samo prikažeš željeno vsebino pa četudi je le ta namenjena samo točno določenemu uporabniku, tako da sporno je kako ti tistega uporabnika prepoznaš in ne /index.php?id=nekaj

Praviš da je problem če zahtevaš index.php in te preumseri v index.php?id=xy ... se pravi marsikakšen cms te iz nekega /index.php avtomatsko preusmeri na /home ...pa to ne bi smel biti problem ?
Doing nothing is very hard to do... you never know when you're finished.

techfreak :) ::

Problem je pri /index.php?PHPSESSID=derh9t7h5489ty3487y8h9348y in podobnih zadevah.

gorskiSkrat ::

Ocitno se ze pojavljajo alternativni nacini za zajem informacij, ki so potrebne za spletno oglasevanje. Tale naj bi bil povsem v skladu z novim EU zakonom:

link1

link2

Izgleda kot da je zadeva skladna tudi s slovensko razlicico, kar bi (vsaj kar se oglasevanja tice) povsem odpravilo potrebo po gnjavljenju uporabnikov s privolitvami. Je temu res tako ali je posredi kaksen kiks?

Zgodovina sprememb…

Ziga Dolhar ::

Če rešitev ne uporablja piškotkov, še ne pomeni tudi da ne predstavlja obdelave osebnih podatkov, za katero je potrebno predhodno informirano soglasje.
https://dolhar.si/

MrStein ::

s prvega linka:
are less concerned about user profiling and more interested in tracking the device...

So what exactly is device tracking? Unlike a cookie, which now needs a user's consent before it is stored on an individual's computer or smartphone, device tracking does not collect user profiles. In fact, it is not interested in the user at all. - See more at: http://www.webgains.com/public/2012/10/...


Eh, kaj pa je konec koncev razlika, če slediš uporabniku, ali če slediš napravi, katero uporabnik uporablja?
"Nismo sledili vam, ampak vašemu avtu?" "Ne vam, le vašemu mobilnemu telefonu?"
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

paco ::

Netrunner je izjavil:

bi bilo bolj smiselno da bi zakon določeval da morajo spletne strani upoštevati "do not track" opcijo od brskalnika.


This. Vse muhe na en mah.
It iz aj.

gorskiSkrat ::

@Ziga&Stein:
Mislim da je finta ravno v tem, da ne nalaga nicesar na uporabnikov racunalnik (naj si bi bil to cookie, image, etc.). Ampak bom pred nadaljnim smetenjem pogledal zakon in se preprical o tem.

Se pa strinjam da je kakrsnokoli sledenje, tudi taksno, se vedno lahko sporno in "device tracking" se ne slisi nic manj srhljivo.

Gre le za to ali lahko naredimo kaj brez nadleznih obvestil ali ne. Stranem, ki sluzijo z oglasi na mednarodni sceni in konkurirajo npr. ameriskim to dejansko pomeni hendikep. Za oglasomrzneze in lokalpatriote: te strani z davki prispevajo v slovenski proracun BTW.

Ampak zdi se kot da je na ta nacin precej tezje slediti posameznikom (napravam) na daljsi rok. Za oglasevanje pa daljsega roka v osnovi naj ne bi rabili. Mogoce pa to ni tako slab kompromis...

gorskiSkrat ::

gorskiSkrat je izjavil:


Mislim da je finta ravno v tem, da ne nalaga nicesar na uporabnikov racunalnik (naj si bi bil to cookie, image, etc.). Ampak bom pred nadaljnim smetenjem pogledal zakon in se preprical o tem.

Zakon se nanasa striktno na shranjevanje pri uporabniku:
"Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem..."

V smernicah sicer pise:
"Vse več se uporablja tudi prepoznava podpisa uporabnikove naprave oz. brskalnika (device/browser fingerprinting), ki sicer ne uporablja piškotkov, a lahko prepozna uporabnika. Tudi v slednjem primeru pridejo v poštev pravila o varovanju osebnih podatkov ter tako lahko tudi določbe nove zakonodaje."

Vendar ni videti da bi ta tekst v smernicah imel kakrsnokoli osnovo v zakonu ZEKom-1. Nisem pravnik in mogoce nimam pojma kako ga brati, ampak tako jaz to vidim. Morda je ravno zato tekst v smernicah glede tega nezno dvoumen in se nanasa na "pravila" in ne na zakon ter da dolocbe nove zakonodaje "lahko" pridejo pri tem v postev.
Mogoce je misljen kak drug zakon, ampak tudi v tem primeru se zdi da je najprej treba dokazati, da je oglasevalec prepoznaval uporabnika, kar pa je verjetno:
- tezko dokazljivo
- tega za osnovno dejavnost oglasevalcu (oglasevalski mrezi) ni treba poceti
- ce to vseeno pocne, je to njihov problem (ne vidim kako bi bil lastnik spletne strani, torej uporabnik oglasevalske mreze lahko kriv za to)

Ziga Dolhar ::

gorskiŠkrat: gre za vprašanje obdelave osebnih podatkov, kakor jo ureja Zakon o varstvu osebnih podatkov. "Piškotki" so ena od metod obdelave OP, niso pa edina.

Tekst v smernicah, ki ga navajaš, se nanaša na obdelavo po ZVOP-1.
https://dolhar.si/

jerry2 ::

Nisem še opazil, da bi kdo preganjal neizvedbo zakona glede na to da 95% strani nima prave izvedbe glede na zakon. Gora se je tresla, rodila se je miš ;-) Tukaj se pa lovijo razne interpretacije po črki zakona. Pa ne vem če lahko na prste obeh rok preštejem strani, ki mi sploh dovolijo odločitev, da ne prikažejo vsaj vseh piškotov.

Pooblaščenka je pa menda izjavila da je dobila 10 ali nekaj prijav. Vse to je bilo le zato, da smo imeli delo, pa da bodo kakšnega manjšega obglavili in oglobili. Večjim se tako ne bo zgodilo NIČ.
tom & jerry

gorskiSkrat ::

@Ziga: Ja, izgleda da se res nanasa bolj na ZVOP-1, hvala za namig.
Ampak tudi v tem primeru verjetno (nisem bral celega ZVOP-1) tezave nastopijo sele, ce podatki omogocajo identifikacijo. Poleg tega po moje to ni vec stvar lastnika spletne strani, ampak je v prekrsku kvecjemu oglasevalec, ki te podatke zbira. Tako da v primeru, ko se hoces izogniti kakrsnim koli obvestilom in ohraniti reklame, se mi zdi tale zadeva vseeno malo bolj varna kot popolno nespostovanje ZEKom-1 s piskotki brez obvestil.

Ziga Dolhar ::

"Bolj varna" je predvsem zato, ker obiskovalec ne ve, da se obdelava OP dogaja, saj se izvaja za njegovim hrbtom.
https://dolhar.si/

gorskiSkrat ::

Ziga Dolhar je izjavil:

"Bolj varna" je predvsem zato, ker obiskovalec ne ve, da se obdelava OP dogaja, saj se izvaja za njegovim hrbtom.


Saj sem zapisal v kaksnem kontekstu in s cigavega vidika mislim "bolj varna".

Vseeno je verjetno tudi za obiskovalca bolj varna, saj se mi na prvi pogled pri tej metodi zdi enolicna identifikacija na dolgi rok prakticno nemogoca. S piskotki pa je bil to keks ;)
Tako da tudi ce te luknje ne zaflikajo, bo nekaj napredka v tem smislu ostalo. Cetudi je ta bolj beden, dokler je EU sama v tem...ampak to je ze za v kaksno drugo, bolj filozofsko, temo.

Runnagain ::

Sam sem pred časom postavil blog na bloggerju od googla (blospot.com domena).
Ali to pravilo velja tudi za takšne bloge?
Kot prvič niti ne vem, ali blogger uporablja kakšne piškotke pri obiskovalcih strani. Mi kdo zna povedat, kako je to pri bloggerju od googla?

In če jih uporablja, kako na takšen blog dodam primerno obvestilo o uporabi piškotkov za obiskovalce?

Hvala za info in lp, Runnagain!!

PaX_MaN ::

Sam sem pred časom postavil blog na bloggerju od googla (blospot.com domena).
Ali to pravilo velja tudi za takšne bloge?

Velja:
8. Ali morajo pisci blogov tudi upoštevati nova pravila?

Kaj uvedba novih pravil pomeni za pisce spletnih blogov, ki gostujejo na Wordpressu ali kakšni drugi storitvi - torej za blogerje, ki pač imajo blog pri nekem domačem ali tujem ponudniku platforme za bloge, ki pa je blogerji sami ne upravljajo na ravni tega, kateri piškotki se na njej uporabljajo?

Kot pojasnjujemo v smernicah o uporabi piškotkov, ima dolžnost zagotavljanja skladnosti z zakonodajo predvsem tisti, ki piškotek naloži, oz. prebere. Če je to ponudnik storitve bloga, potem je dolžnost primarno na njegovi strani. Če pa uporabnik te storitve - pisec bloga - uporablja piškotke, ali morda storitve tretjih strank, ki postavljajo piškotke (npr. vtičniki družbenih medijev za deljenje vsebin), potem tudi on nosi odgovornost za piškotke, ki jih omogoča na svojem blogu, neodvisno od ponudnika storitve bloga.

Pač poglej če si sam vklopil kakšno temo k piškotke nastavlja (meni zgodilo), pa če si slučajno guglove analitike vklopu, itd.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Runnagain ::

Hm, uporabljam eno default google temo, google analitics ID ne uporabljam...vidim samo statistiko, ki je notri po defaultu. Očitno bom moral posneti en session pa pregledati, kako je kaj s piškotki.

Runnagain ::

Mja, sem posnel tole z Opero (vsak cookie moram posebej potrditi), in dobim naslednje:


To verjetno pomeni, da moram dodati opozorilo. Ali blogger to sploh omogoča? Kakšenkoli namig, kako to lahko dodam, bi bil dobrodošel.

Zgodovina sprememb…

mat3 ::

Za blogger sem jaz implementiral kar Cookie Consent kodo. Kodo dodaš v predlogo bloga. Komplet zadevo lahko tudi posloveniš. Vse skupaj se mi zdi itak brezveze, zaradi že velikokrat naštetih razlogov. Spremenilo se ni nič, poslabšalo pa marsikaj.
AMD Ryzen 7 3700X, 32 GB DDR4-3600 MHz G.Skill TridentZ Neo
500GB Samsung Evo Plus, Crucial P2 500GB, GTX 1660 Super, 4x 3TB HDD
http://www.bozic17.blogspot.com

Runnagain ::

mat3 je izjavil:

Za blogger sem jaz implementiral kar Cookie Consent kodo. Kodo dodaš v predlogo bloga. Komplet zadevo lahko tudi posloveniš. Vse skupaj se mi zdi itak brezveze, zaradi že velikokrat naštetih razlogov. Spremenilo se ni nič, poslabšalo pa marsikaj.


Hvala za nasvet. Sem dodal...za vsak slučaj ;).

d3vid ::

BigWhale je izjavil:


Ja, tole je najbolj awesome resitev za WordPress:

https://github.com/BigWhale/NDP-Cookies

Blokira vse cookije, ki jih generira WordPress (za uporabnika, ki ni logiran), je WPML friendly in youtube embedde popravi tako, da ne nastavijo cookija preden uporabnik pritisne play.



Super plugin (to je to kar v bistvu rabiš), ampak je nažalost v nekem sporu z bbpress forumom.
Ko je ndp plugin aktiviran:
Frontend:
- izginejo administratorske opcije na Forumu (edit, delete...). Branje, objava novih tem in odgovorov deluje.

Backend:
- Ne morem dostopati do nastavitev foruma bbpress. Celo povezava do nastavitev foruma je izginila. Če pa grem do nastavitev direktno pa mi vrže napako "You do not have sufficient permissions to access this page".

Vedno, ko želim urejati forum, moram izklopiti ndp plugin. Drugače pa res super rešitev za wordpress :)

BigWhale ::

Hm, bbpressa nikjer ne uporabljam. Povsemo mozno da ndp plugin kaj pofedlja, se bolj je pa verjetno da bbpress kak svoj jquery nalozi. Nekaj kar plugini pogosto delajo. :)

_Stupid_ ::

Ali za google analytics(_ga) piškote moraš imet opozorilo na strani?

Je dovolj samo obvestilo o uporabi tega piškotka ali mora imet obiskovalec na voljo,da zavrnete piškotke?

techfreak :) ::

Pri Google Analytics moras uporabnikom ponuditi moznost, da jih sprejmejo. Privzeto pa ne smes uporabiti GA na tak nacin, kjer bi nastavil piskotke.

energetik ::

Netrunner je izjavil:

Meni ni všeč to, da me vsaka stran nadležno opominja. Vidno obvestilo bi bilo dovolj in kot sem že enkrat povedal bi bilo bolj smiselno da bi zakon določeval da morajo spletne strani upoštevati "do not track" opcijo od brskalnika.
Ta opozorila kvarijo uporabniško izkušnjo na strani.
Tole.
A obstaja kakšna varianta, da se nastavi v browserju, da teh opozoril ne kaže? Ker mi gre vedno bolj na jetra, da bi vsaka stran najprej vštuli to opozorilo in zasede 1/10 ekrana.

energetik ::

OK, našel, potrebno namestiti Element Hiding Helper za Adblock.

Hayabusa ::

Tile ga failajo na veliko (https://slo-tech.com/forum/t572483/0):
http://www.modulcenter.si/

Če sam klik na stran ti jih podtakne.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

genesiss ::

Your point?

tikitoki ::

Mene zanima ali je zakonito, da te strani sedaj izsiljujejo, da privoliš v uporabo piškotkov, če želiš stran pogledati?
Meni se zdi, to mal brezveze. Edino, kar se je spremenilo je, da sedaj stran tolk časa najeda, da pritisneš ali pa preprosto onemogoči uporado, dokler ne privoliš. Brezveze.

Ales ::

IMHO, tako izsiljevanje ni v skladu z interpretacijo zakona s strani IP. Pritoži se skrbniku strani ter če ne bo učinka, razmisli o prijavi.

Mesar ::

Naj nebi bilo ja...
Your turn to burn!

Tydek ::

Prvič te samo opozorijo, ali že direktno dobiš kazen? Ali je bila že kakšna kazen?
««
15 / 15
»
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4416272 (12912) MrStein
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5821531 (15265) AštiriL
»

cookie nova zakonodaja

Oddelek: Izdelava spletišč
419796 (7796) stb
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9320732 (15669) jype
»

Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )

Oddelek: Novice / NWO
13144584 (36222) trizob

Več podobnih tem