» »

Pripravite vašo spletno stran na nov zakon o piškotkih

Pripravite vašo spletno stran na nov zakon o piškotkih

««
4 / 15
»»

Mesar ::

Sicer imaš verjetno že nov JavaScript ker ti nastavlja 1st party cookije, vendar rabiš tudi za 1st party cookije opozorilo oziroma privoljenje. Povrh tega tvoja stran nastavlja svoje 1st party cookije... če pogledaš http://www.cookie-checker.com/

Najboljše, da prebereš smernice in odgovor IP. Recimo en izsek...

Kot je pojasnjeno v smernicah o uporabi piškotkov (stran 9) med izjeme, pri katerih privolitev ni potrebna, spadajo piškotki, ki so potrebni izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, in piškotki, ki so nujno potrebni za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata. Prva izjema se nanaša na piškotke, ki so potrebni izključno zato, da se prenese sporočilo, kar je treba interpretirati zelo ozko: brez takega piškotka sporočilo v komunikacijskem omrežju ne bi bilo preneseno. Piškotki, ki npr. omogočajo le hitrejši prenos sporočila ali boljše upravljanje s prenosom, niso del te izjeme. Edini kriterij, ki velja, je, da sporočila brez piškotka tehnično ni mogoče prenesti. Druga izjema se nanaša na piškotke, brez katerih uporabnik ne bi mogel prejeti storitve, ki jo je izrecno zahteval. Termin nujno potrebno je spet potrebno interpretirati ozko - če piškotka ni, ponudnik take storitve ne more izvesti, hkrati pa je uporabnik aktivno izrazil svojo voljo, da želi to storitev. Argument, da piškotek zagotavlja boljše delovanje določenih funkcionalnosti spletnega mesta ali da je piškotek zelo pomemben, ni dovolj, izjema se uporabi le, kadar je uporabnik določeno storitev, funkcionalnost, ipd. aktivno zahteval (s klikom na določeno mesto, določeno izbiro, nastavitvijo, ipd.), za izvedbo te želje pa je nujno potreben piškotek. V smernicah je navedenih nekaj primerov, pri katerih lahko govorimo o tovrstnih izjemah.


Prvič ko priletiš na tvojo stran (torej še ni potrebne nobene prijave v sistem ali kaj podobnega) ti ta že nastavi raznorazne cookije, ki niso nujno potrebni za prenos sporočila v komunikacijskem omrežju. In potem naprej...

Kot pojasnjujemo v smernicah, nova zakonodaja zelo jasno govori o privolitvi v piškotke, potem, ko je bil uporabnik o njihovem delovanju obveščen. Rešitve, pri katerih so piškotki postavljeni takoj, ko uporabnik obišče spletno stran, preden je uspel prebrati obvestilo in še preden je izrazil strinjanje s piškotki, ter omogočajo le, da uporabnik piškotke naknadno zavrne, tako niso primerne in niso skladne z novo zakonodajo. Pred privolitvijo so lahko naloženi le piškotki, ki spadajo med izjeme in pod zgoraj pojasnjenimi pogoji lastni analitični piškotki. Mehanizme za pridobivanje privolitve lahko glede na stopnjo formalnosti in zanesljivosti umestimo na različne stopnje, od takih, ki zagotavljajo domnevno privolitev (implied consent) pa do bolj zanesljivih, ki od uporabnika zahtevajo izrecno privolitev (explicit consent). Izraz domnevna privolitev v teh smernicah označuje privolitev s konkludentnim dejanjem.


Glede merjenja obiskanosti spletne strani, ki se izvaja z lastnimi piškotki (1st party analitika), Pooblaščenec v smernicah pojasnjuje, da se taka raba sicer ne more kvalificirati kot izjema, a ker je taka raba piškotkov relativno neinvazivna, zadošča mehanizem domnevne privolitve: v primeru analitike, ki jo izvaja spletno mesto za lastne potrebe in kjer se osebni podatki ne obdelujejo s strani tretjih, za njihove lastne namene, Pooblaščenec meni, da je mehanizem pridobivanja privolitve lahko domnevna privolitev, s tem, da mora biti spletna stran pozorna tudi na dodatna varovala - uporabnikom mora biti na voljo možnost naknadne zavrnitve, torej možnosti izbire, da uporabnik lahko označi, da ne želi tovrstnih piškotkov, ki jo mora spletno mesto upoštevati, priporočljivo je, da je mogoča anonimizacija IP- naslovov, idr.


Skratka tako ali drugače potrebuješ vsej "domnevno privolitev".

V smernicah IP je napisano tudi kar nekaj o času veljavnosti piškotkov, verjetno se ti splača še to prebrati in preveriti.
Your turn to burn!

Zgodovina sprememb…

  • spremenil: Mesar ()

jurera ::

Hvala za pojasnilo,
bo treba zadevo uredit, ni kaj.

Morda še nekaj, kaj pa tale stran, ki gostuje na google.

https://sites.google.com/site/davkoplac...
jurera

Zgodovina sprememb…

  • spremenil: jurera ()

Mesar ::

Hja, v teoriji bi moral za to poskrbeti Google. Drugače pa kolikor je meni znano je bilo rečeno, da če je upravljalec strani slovensko podjetje je dolžno spoštovati naš zakon.
Your turn to burn!

mk818764 ::

Kaj je to omejeno na eno domeno? Kaj pa poddomene?
Recimo imam neko stran, v poddomeni, pa je čisto druga stran. Morama za poddomeno tudi nastavit obvestilo?
Pa ostale podstrani, če ima kdo direkten link? Ali je dovolj samo na index strani?

Mesar ::

Povsod more bit to. Podstrani, poddomene, ... povsod.
Your turn to burn!

MaCoFaCo ::

čuhalev ::

Ne, kajti

,,Pogojevati uporabo storitve s privolitvijo v piškotke, ki nimajo pomenljive in argumentirane zveze s storitvijo samo, po mnenju Pooblaščenca pomeni nesorazmerno obdelavo osebnih podatkov uporabnikov in tako ni v skladu z zakonodajo."

MaCoFaCo ::

Ne smem ponuditi uporabniku opcije naj ne uporablja strani???

(v bistvu se gre za Google Analytics)

Zgodovina sprememb…

  • spremenilo: MaCoFaCo ()

MaCoFaCo ::

Po domače povedano: opcija za neuporabo strani je najcenejša varijanta za implementacijo nestrinjanja s piškotki, zato bi morala biti takšna rešitev (po mojem) sprejemljiva. Vse ostalo so dodatni stroški.

čuhalev ::

MaCoFaCo je izjavil:

Ne smem ponuditi uporabniku opcije naj ne uporablja strani???

Uporabnik ima to opcijo, ker se sam odloča (če se), katere spletne strani bo obiskoval. Po drugi strani, če pogledam spletne strani za alko. pjače oziroma vsebine za odrasle, imajo tudi pogojevanje s pogoji.

Ampak, četudi se uporabnik strinja s piškotki, mu mora biti kasneje dana opcija, da se premisli, torej da se piškotki počistijo.

MaCoFaCo ::

@jaakaa, se opravičujem, moj namen ni biti nesramen, a moram vprašati: ali to kar pišeš 100% drži (oz. si res ekspert na tem področju) ali je to tvoja "laična" interpretacija?

(Sprašujem resno, da se lotim popravljat, če vse to res drži. Pač priznam, da sam nisem ekspert na tem področju)

čuhalev ::

Tisto zgoraj v narekovajih sem prekopiral iz odgovora IP.

Glede opcije, da se premisli, imajo napisano ,,Vedno mora biti
uporabniku ponujena možnost, da naknadno spremeni nastavitve
piškotkov."
oziroma kasneje
,,Ali moramo uporabnikom ponuditi možnost, da kljub privolitvi kasneje
zavrnejo piškotke?
Da, kljub temu, da so uporabniki že podali privolitev v vaše piškotke,
jim mora biti vedno na voljo možnost, da si premislijo in spremenijo
svoje nastavitve. Zato je zelo pomembno, da je na vaši spletni strani
vedno na voljo vidna informacija, kje lahko uporabnik spremeni svoje
nastavitve. Uporabnika lahko obvestite o tem, da s spremenjenimi
nastavitvami stran morda ne bo delovala tako, kot želi."

V bistvu skoraj vse piše v t. i. kuharski knjigi.

Nisem ekspert, a se trudim razmišljati tako kot oni. Pomoje je vsem jasno, kaj se hoče, samo da zdaj vsi tukaj iščete načine, kako še naprej slediti uporabniku oziroma, kako bi zaje* ... 8-) Sem spada tudi ta možnost: sprejmi piškotke ali zapusti stran, ki ni eksplicitno zapisana, vendar zelo smrdi.

Meni se zdi zgornje obvestilo v redu, vendar se mi zdi sporna izbira preusmeritve na google, zakaj ne kaj drugega ali pač history(-1). Pa verjetno boš moral dodati še to spremembo nastavitev.

MaCoFaCo ::

Hvala za nasvete, bom poskušal čimprej dopolniti par zadev.

--------------

Osebno mnenje glede tega: če se že grejo tega (na nivoju EU), bi bilo bolj pravilno pritisniti na izdelovalce brskalnikov. Privzeto vsi piškotki izklopljeni, uporabnik pa ima znotraj brskalnika možnost dodati stran med izjeme (in upravljati).

Tako pa bo nastal en kaos :)

genesiss ::

MaCoFaCo,
lahko narediš tako, da je GA script privzeto plain text (type="text/plain") in mu nastaviš še nek id. Če uporabnik klikne da se strinja, samo z javascriptom spremeniš text/plain v text/javascript in izvedeš kodo.

Potem pa narediš še en simple page ter link v footerju, kjer se da togglat med tema dvema opcijama.

Zgodovina sprememb…

  • spremenil: genesiss ()

MaCoFaCo ::

Tnx, zanimiva ideja. Se pa zaenkrat bolj nagibam, da Google Analytics skripte sploh ne bi renderiral na strežniku, če ni cookija "AllowCookies" :)
Bom se poskusil jutri poigrati pa vam pokažem, če se vam zdi OK :)

Mesar ::

MaCoFaCo je izjavil:

Je tole sprejemljivo: http://www.sublight.me/Privacy.aspx


čuhalev je izjavil:

Ne, kajti

,,Pogojevati uporabo storitve s privolitvijo v piškotke, ki nimajo pomenljive in argumentirane zveze s storitvijo samo, po mnenju Pooblaščenca pomeni nesorazmerno obdelavo osebnih podatkov uporabnikov in tako ni v skladu z zakonodajo."


MaCoFaCo je izjavil:

Ne smem ponuditi uporabniku opcije naj ne uporablja strani???

(v bistvu se gre za Google Analytics)


MaCoFaCo je izjavil:

Po domače povedano: opcija za neuporabo strani je najcenejša varijanta za implementacijo nestrinjanja s piškotki, zato bi morala biti takšna rešitev (po mojem) sprejemljiva. Vse ostalo so dodatni stroški.


Par postov gor je bilo tole...

Mesar je izjavil:

To ni res, ne prisilim ga, da more kliknit ker ima 2 možnosti, 3 celo. Lahko sprejme, lahko zapre brskalnik, lahko pa gre nazaj. Lahko pa mu tudi dam gumb "Ne sprejmem" pa tam kr IP ban?

Če ne sprejme cookijev kot sem že enkrat napisal na strani za oglaševanje ni vreden nič, samo strošek dela, ker kuri bandwidth. Pa še ena stvar je tu zanimiva, more bit možnost, da uporabnik sprejme samo določene piškotke ali ima možnost vse ali nič? V tem primeru se uporabnika omeji, da se more prijavit... za prijavo pa more sprejet kup kukijev, med drugim tiste za oglaševanje.

Strani je na internetu kolko hočeš... če mu na moji ni všeč lahko gre na drugo... zato bi težko govorili o prisili. Če hočeš voziti po cesti tudi moreš upoštevati CPP, lahko pa greš peš.

Google ima to v pravilih in pogojih uporabe zapisano iz drugih razlogov.


Gandalfar je izjavil:

Mesar: to je cisto ok resitev. Vprasanje, ce se ti to poslovno splaca.


Od kod tebi informacije, da ni skladno z prihajajočo zakonodajo?
Your turn to burn!

urosz ::

kar se tiče Google Analytics.. Universal Analytics BETA je nova različica, ki ne zahteva kukijev ;)

mk818764 ::

Kako boste implementirali tole? Torej če se uporabnik strinja, treba nastavit cookie "alow cookie", če pa se ne strinja pa brez keksa?
Tudi jaz mam samo google analytisc....bedasto, da moram strani popravljat zaradi tega. Vseeno pa je fajn da mam statistiko. Čeprav mislim, da mi ponuja tudi gostovanje, statistiko, tako da bi načeloma lahko to brisal. Bom pa pogledal Universal Analytics BETA kaj je s tem.

BigWhale ::

urosz je izjavil:

kar se tiče Google Analytics.. Universal Analytics BETA je nova različica, ki ne zahteva kukijev ;)


Kje si pa to prebral? Universal Analytics se vedno uporablja cookie, vendar uporabi sam en cookie v katerem je shranjen client ID, ki je pa neka random 32 bitna stevilka.

Imas pa moznost ta cookie izklopit, vendar moras potem sam podati clientID, ki ga pa moras nekako zgenerirat. Ce tega ne naredis, potem ne bo podatkov.

urosz ::

ah pol pa my bad, prebral na konkurenčnem forumu, sam pa se še nisem prepričal.

am mene zanima, kako se bo nadzor v Sloveniji izvajal v praksi? a bodo zdaj tam eno staro mamo, ki ji je 14 letni vnuk postavil wordpress, da bloga, oglobili, ker njeni blog uporablja kukije brze privolitve? a bo zdaj recimo eno podjetje, ki je do sedaj postavilo spletno stran 50 strankam, moralo it vsem 50-im implementirat to zadevo s kukiji?

google je stvar rešil čist preprosto. za slovensko zakonodajo to ne bo dovolj? http://prntscr.com/17jdzc

domenc ::

urosz je izjavil:

a bodo zdaj tam eno staro mamo, ki ji je 14 letni vnuk postavil wordpress, da bloga, oglobili, ker njeni blog uporablja kukije brze privolitve?

Mislim, da je samo za pravne osebe in druge privat firme, saj kazen za fizične osebe ni napisana v smernicah in v zakonu.

Za kršitelje 157. člena o piškotkih so v ZEKom-1 (235. člen) predvidene naslednje kazni:

  • do 20.000 eurov za pravno osebo, ki velja za srednjo ali veliko gospodarsko družbo;

  •  200 do 1.000 eurov za pravno osebo, ki ne velja za srednjo ali veliko gospodarsko družbo, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost;

  • 100 do 500 eurov za odgovorno osebo pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek.



Še nekaj odgovorov na vprašanja: Pogosto zastavljena vprašanja o piškotkih

Zgodovina sprememb…

  • spremenil: domenc ()

mk818764 ::

Ali se zakon nanaša le na slovenske spletne strani ali slovenske uporabnike? Ali se lahko v primeru, če zaznamo, da uporabnik prihaja iz tujine (tuj IP), izognemo prikazovanju obvestila o piškotkih?

Slovenska zakonodaja velja za upravljavca, ki je ustanovljen v Sloveniji ali uporablja opremo na območju Slovenije, ne glede na to, od kod so njegovi uporabniki.


To pomeni, da če gostujem izven EU, pa imam zakrito lastništvo domene, se rešim problemov?

Mislim, da je samo za pravne osebe in druge privat firme, saj kazen za fizične osebe ni napisana v smernicah in v zakonu.

Si prepričan? Nikjer ni omenjeno, da fizične osebe ne rabijo tega imet. Čeprav mogoče ni mogoče kaznovat.

Ima kdo kako idejo, kako implementirat zadevo, na območju cele domene(podomene, podstrani)?
Imam eno domeno in večinoma brezvezne poddomene in podstrani. Če bom vse to moram za vsako stran nastavit, se mi zmeša.

domenc ::

mk818764 je izjavil:

Si prepričan? Nikjer ni omenjeno, da fizične osebe ne rabijo tega imet. Čeprav mogoče ni mogoče kaznovat.

Nisem prepričan :).
Hotel sem samo povedati, da za bloge/osebne strani/itd. se ne sekirat, ker ne boš dobil kazni. No upam :) ..

jerry2 ::

BigWhale je izjavil:

Veliko podjetij bo propadlo zaradi tega ker bo Google Analytics opt-in?!?

Ce ima nekdo tak biznis model, da bo crknil zaradi nekaj tistih uporabnikov, ki se bodo odlocili, da nocejo GA in podobnih stvari, potem dela nekaj zelo hudo narobe.

Crknilo jih bo priblizno toliko, kot je crknilo lokalov, ko so prepovedali kajenje. :>


Si pa eden redkih, ki bi izbral, da želiš oglase, če ti ni treba, da se ti servirajo...

Mesar je izjavil:

jerry2... kompliciraš. GA in OpenX se nalagata z JS ja? Torej spacaš JS, ki od uporabnika zahteva dovoljenje za uporabo piškotov, če ga dobi z JS nastaviš piškot s katerim vklopiš vse ostale piškote. Tehnični problem rešen?

Kar se tiče statistik in oglaševanja ... verjetno bodo različni webmastri uporabili različne prijeme, lahko lepo razlagaš na dolgo in široko kaj so piškoti, lahko vse skupaj zaviješ v dve strani teksta, lahko uporabniku preprečiš nadaljevanje če ne dovoli piškotov, možnosti je še in še. Edino kar je... je, da boš slej ko prej moral izbrati eno, ali pač plačati kazen.


Dejstvo je da bo imel vsak uporabnik možnost, da izbere ali želi ali ne želi oglase in statistiko. Res misliš da jo bo kdo želel?

Tega, da ne dovoliš na stran, ne smeš narediti, preberi si dobro tisti PDF Pirc Musarjeve. Je nesorazmeren ukrep in zakonsko nedovoljen.
tom & jerry

Zgodovina sprememb…

  • spremenilo: jerry2 ()

Mesar ::

Ja mamo mau party na twiterju in ugotavljamo zakaj ni kazniv in kako lahko na zakonsko dovoljen način prisiliš uporabnika, da sprejme piškote al pa gre drugam.
Your turn to burn!

BigWhale ::

jerry2 je izjavil:

BigWhale je izjavil:

Veliko podjetij bo propadlo zaradi tega ker bo Google Analytics opt-in?!?
Ce ima nekdo tak biznis model, da bo crknil zaradi nekaj tistih uporabnikov, ki se bodo odlocili, da nocejo GA in podobnih stvari, potem dela nekaj zelo hudo narobe.

Crknilo jih bo priblizno toliko, kot je crknilo lokalov, ko so prepovedali kajenje. :>

Si pa eden redkih, ki bi izbral, da želiš oglase, če ti ni treba, da se ti servirajo...


Emm, sej pri Google Analytics ne gre za oglase. Saj nikjer v tej direktivi ne gre za oglase. Gre za piskotke in uporabnik bo izbral a hoce piskotke al jih noce. In vecina jih bo rekla, da jih hoce. Vecina jih niti ne ve a jih hoce ali ne in bodo samo kliknil DA, da bo stvar delala.

Mesar ::

Torej smo upravitelji spletnih strani odgovorni za to, da oni preberejo pogoje uporabe? Če je kliknil "DA" samo da mu dela je to njegov problem, naj prevzame odgovornost za svoja (ne)dejanja.
Your turn to burn!

Zgodovina sprememb…

  • spremenil: Mesar ()

Gandalfar ::

Ja, pa specificirat moras v svoji politki zasebnosti.

MaCoFaCo ::

Popravljena verzija, kjer lahko zdaj uporabnik zavrne piškotke. V primeru zavrnitve se Google Analytics izklopi. Piškotke je mogoče kasneje vklapljati / izklapljati iz page footerja: http://www.sublight.me/Privacy.aspx

Se vam zdi to OK?

Ziga Dolhar ::

MaCoFaCo je izjavil:

Popravljena verzija, kjer lahko zdaj uporabnik zavrne piškotke. V primeru zavrnitve se Google Analytics izklopi. Piškotke je mogoče kasneje vklapljati / izklapljati iz page footerja: http://www.sublight.me/Privacy.aspx

Se vam zdi to OK?


Trenutno piškotek nastaviš prvega (ASP session) že takoj ob obisku spletne strani - torej, brez mojega predhodnega informiranega soglasja. To ni v redu.

+ Zelo v redu je, da ponujaš uporabniku nadzor nad piškotki neposredno v sami nogi spletišča.
https://dolhar.si/

Zgodovina sprememb…

MaCoFaCo ::

To je session (začasni) cookie, ki je samodejno kreiran zaradi uporabljene tehnologije (ASP.NET). Ne vem, če se da tega enostavno odpraviti. Kako bi najlažje rešil ta problem? Napišem na vidno mesto, da se zaradi uporabljene tehnologije vedno kreira začasni cookie?

Primoz ::

There can be no real freedom without the freedom to fail.

Ziga Dolhar ::

Z ASPjem žal nisem nikoli delal in ti ne znam pomagati. Vsekakor pa v tvojem primeru, po mojem mnenju, (še) ni utemeljenega razloga za uporabo katerih od dopustnih zakonskih izjem.

Sem pa ravno danes reševal "soroden" primer na spletni strani mojega delodajalca. Joomla 1.6 namreč tudi na frontendu vedno kreira sejo, čeprav ta ni potrebna (torej - "na zalogo"). Poslužil sem se te rešitve.
https://dolhar.si/

MaCoFaCo ::

jao jao, tole mi bo živce spilo :>

(se javim čez nekaj časa)

Ziga Dolhar ::

MaCoFaCo,

glede na stvari, ki si jih že sprogramiral (in jim sledimo na Slo-Techu), res ne dvomimo da boš ustrezno uredil :).
https://dolhar.si/

jerry2 ::

BigWhale je izjavil:

jerry2 je izjavil:

BigWhale je izjavil:

Veliko podjetij bo propadlo zaradi tega ker bo Google Analytics opt-in?!?
Ce ima nekdo tak biznis model, da bo crknil zaradi nekaj tistih uporabnikov, ki se bodo odlocili, da nocejo GA in podobnih stvari, potem dela nekaj zelo hudo narobe.

Crknilo jih bo priblizno toliko, kot je crknilo lokalov, ko so prepovedali kajenje. :>

Si pa eden redkih, ki bi izbral, da želiš oglase, če ti ni treba, da se ti servirajo...


Emm, sej pri Google Analytics ne gre za oglase. Saj nikjer v tej direktivi ne gre za oglase. Gre za piskotke in uporabnik bo izbral a hoce piskotke al jih noce. In vecina jih bo rekla, da jih hoce. Vecina jih niti ne ve a jih hoce ali ne in bodo samo kliknil DA, da bo stvar delala.


Večina bo rekla NE, ker je navajena, da če kdo na spletu kaj teži, da je to nevarno (iz starih časov), da so virusi in je bolje zavrniti kot sprejeti.
tom & jerry

harvey ::

Bi tale http://cookiesdirective.com rešitev glede GA zadostovala pri nas?
Ar scáth a chéile a mhaireann na daoine.
------

MaCoFaCo ::

Pripravil sem tretjo verzijo Sublight strani. Tale pa bi res morala biti OK :)

Uporabnik, ki prvič pride na katerokoli stran dobi dialog, kjer lahko sprejme / zavrne piškotke. Razloženo je, da se v vsakem primeru uporabi vsaj piškotek "Sublight.AllowCookies". V nasprotnem primeru bi se na vsaki strani prikazoval dialog z vprašanjem o cookijih.

Na strani kjer se uporabnika vpraša za dovoljenje uporabe piškotkov je tudi povezava, ki prikaže seznam in opis vseh uporabljenih piškotkov (ki se uporabijo, če se uporabnik strinja s piškotki).

Če uporabnik izklopi cookije dobi v headerju majhno obvestilo, da so piškotki izklopljeni in da nekatere funkcionalnosti ne bodo delovale. Poleg obvestila je povezava za vklop piškotkov.

V footerju strani se nahaja link kjer lahko uporabnik upravlja s piškotki (vklop / izklop).

----------------------------

Tehnološko: problem z ASP.NET_SessionId piškotkom sem na srečo uspel rešiti z novo funkcionalnostjo, ki je bila dodana v ASP.NET 4. Ta omogoča, da razvijalec implementira poseben modul (ki implementira vmesnik IHttpModule), ki na nizkem nivoju zahtevka omogoča poljubno logiko glede session piškotka (preko metode HttpContext.SetSessionStateBehavior).

Na ta način je lahko session logika čisto dinamična in glede na določene pogoje omogoča vklop / izklop sessiona. V starejših verzijah je bilo mogoče session samo vklopiti ali izklopiti (kot je omenil v linku Primoz). Nisi mogel imeti kombinacijo zdaj eno, zdaj drugo :)

Če koga zanimajo podrobnosti mu lahko napišem na privat, da ne smetim teme.

Ales ::

Ni OK. Obiskovalec klikne da ne dovoljuje uporabe piškotkov, stran pa kljub temu naloži "Sublight.AllowCookies", izrecno v nasprotju z odločitvijo obiskovalca. To je po mojem mnenju nedvomna kršitev ZEKom-1, saj ta piškotek ne spada pod nobeno od dovoljenih izjem.

If you do not allow us to use cookies we will save this information in cookie called "Sublight.AllowCookies".


To ne gre ;)

Zgodovina sprememb…

  • spremenil: Ales ()

MaCoFaCo ::

Mislim, da sem nekje na uradni strani prebral, da je ta izjema dovoljena. Bom poiskal.

Gandalfar ::

Tri opcije rabis - Dovolim, Ne dovolim (zapomni si to da ne dovolim), Ne dovolim (in ne dovolim, da si to zapomnis)

Looooooka ::

https://www.ip-rs.si/varstvo-osebnih-po...


Da ne bo nepotrebnega sprasevanja o stvareh za katere ze obstaja uraden odgovor.

Zgodovina sprememb…

MaCoFaCo ::

Ne morem verjeti, da delam četrto revizijo :)

Trije gumbi mi niso bili všeč, zato sem odločitev o neuporabi piškotkov prenesel iz (hm) piškotka kar enostavno v URL. Ima še kdo kakšen pomislek? :)

------------------------

Upam, da se vsi tukaj zavedate, da je konkretno za zgornji primer to velika neumnost. Informacijo iz piškotka sem prenesel v URL. Ista stvar zapakirana na drugačen način...

Ne bi se smelo vseh piškotkov enačiti. Piškotki, ki so res samo za nastavitve (jezik, itd.) bi morali biti dovoljeni brez posebnih odobritev uporabnika. Informacija o npr. jeziku uporabnika mi ne pomeni nič, tu se gre za njegovo udobje. Kako naj sledim uporabniku na podlagi te informacije oz. kako lahko ta podatek zlorabim?

Za recimo takšne nastavitve kot sem omenil zgoraj bi mogoče zadostovalo, da je nekje v footerju link z seznamom in opisom posameznih "nastavitvenih" piškotkov.


Mogoče so si tako tudi zamislili pri pooblaščenki pa so zgolj interpretacije tu napačne...

Gandalfar ::

V kuharski knjigi imas eksplicitno napisano za ta tvoj primer z jezikom in pise, da ne smes brez privolitve ;)

MaCoFaCo ::

Saj pravim, neumnost in to bi bilo potrebno popraviti. Tako kot je zdaj zastavljeno bo 95% strani nekompatibilnih z novim zakonom...

Ziga Dolhar ::

MaCoFaCo je izjavil:

Ne morem verjeti, da delam četrto revizijo :)

Trije gumbi mi niso bili všeč, zato sem odločitev o neuporabi piškotkov prenesel iz (hm) piškotka kar enostavno v URL. Ima še kdo kakšen pomislek? :)

------------------------

Upam, da se vsi tukaj zavedate, da je konkretno za zgornji primer to velika neumnost. Informacijo iz piškotka sem prenesel v URL. Ista stvar zapakirana na drugačen način...

Ne bi se smelo vseh piškotkov enačiti. Piškotki, ki so res samo za nastavitve (jezik, itd.) bi morali biti dovoljeni brez posebnih odobritev uporabnika. Informacija o npr. jeziku uporabnika mi ne pomeni nič, tu se gre za njegovo udobje. Kako naj sledim uporabniku na podlagi te informacije oz. kako lahko ta podatek zlorabim?

Za recimo takšne nastavitve kot sem omenil zgoraj bi mogoče zadostovalo, da je nekje v footerju link z seznamom in opisom posameznih "nastavitvenih" piškotkov.


Mogoče so si tako tudi zamislili pri pooblaščenki pa so zgolj interpretacije tu napačne...


1. Prav nič ni narobe, če določene informacije preneseš v URL. V bistvu bi lahko v URL prenesel kar session_id ;-), ki bi bil namenjen hranjenju le nekritičnih nastavitev (npr. izbire jezika, velikosti pisave ...)

2. To ni nobena neumnost. Neumnost bi bila, če bi preko URLja prenašal podatke oz. uporabljal session_id, ki bi omogočal povezavo na osebne podatke, ki jih o obiskovalcu hraniš na serverju. V tvojem aktualnem primeru recimo "ugrabitev" URLja ne bi bila problematična.

3. Ravno izbira jezika je naveden kot eden izmed primerov, ki ustreza drugi zakonski izjemi - uporabnik je izrecno zahteval to funkcionalnost. Vendar - s svojo rešitvijo si uspešno dokazal, da za hranjenje tega podatka tehnično ni potrebna uporaba piškotka :).
https://dolhar.si/

Ales ::

Z informacijo o izbiri jezika lahko npr. profiliraš obiskovalce glede na jezik, itd., možnosti je neskončno. Zato je tak piškotek problematičen.

S praktičnega vidika zakon še zdaleč ni popoln. Ne vem pa, če se da bolje... Opt-out pristop ne bi spremenil ničesar (obiskovalce boli k.. v večini primerov), opt-in pa je težaven. V Slo imamo nekaj vmes, kar se mi zdi dober poskus. Kot človek, občutljiv na zasebnost in na obstoj kopice multinacionalk, ki jo s pridom izrabljajo, nov zakon pozdravljam. Kot ponudnik storitev pa sem razdvojen.

Ampak zaenkrat se mi zdi, da gre v dobri smeri. Mi je pa malo žal, da ni povsod v EU vsaj tako strog sistem, kot pri nas.

MaCoFaCo ::

Ales, glede na jezik jih lahko profiliram tudi po URL-ju, ravno to sem zgoraj napisal, da ni razlike. Jaz sem tudi za zasebnost vendar ne bi smeli vsega metati v isti koš. Zato bi bilo po mojem potrebno nekoliko popraviti pravila.

Ales ::

Se kar strinjam in upam, da se bo skozi uporabo zakona le ta ustrezno prilagajal. Recimo, da sem zaenkrat optimist, kar se tiče pristopa k problematiki...

MaCoFaCo ::

Če kdo od odgovornih to bere je moj predlog, da se doda med izjeme za katere ni potrebna privolitev naslednje:

  • vsaj session oz. sejni piškotki, ki trajajo le dokler je odprt brskalnik

  • piškotki za uporabniške nastavitve kjer so vrednosti nekriptirane in jih je zato mogoče preveriti iz strani inšpektorja (kršitve se kaznuje)



Tole zgoraj se mi ne zdi nobena kršitev zasebnosti.
««
4 / 15
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4414891 (11531) MrStein
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5820231 (13965) AštiriL
»

cookie nova zakonodaja

Oddelek: Izdelava spletišč
419245 (7245) stb
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9319775 (14712) jype
»

Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )

Oddelek: Novice / NWO
13142205 (33843) trizob

Več podobnih tem