» »

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)

Pooblaščenka za piškotke Mojca Prelesnik.

vir: Varen svet
Slo-Tech - Nov teden, nove zmage. Naši “kavč inšpektorji” so spet poiskali nekaj zanimivih primerov spletnih strani državnih organov, ki imajo piškotke urejene skladno z najboljšimi praksami Informacijskega pooblaščenca. Te nove prakse so res olajšale življenje programerjem. Hkrati pa so našli še nekatere nove trende, ki se tudi bliskovito širijo po slovenskem delu svetovnega spleta.

Vrhovno državno tožilstvo RS

VDT


Vrhovno državno tožilstvo lani ni dobilo le novega šefa, dobilo je tudi novo spletno stran. Seveda takšna moderna spletna stran težko shaja brez analitike. Skladno z dobrimi praksami, ki jih je predstavil IP, so tudi na tožilstvu svojo spletno stran uredili tako, da piškotke Goolove analitike postavi takoj, brez spraševanja, ali jih hočemo. Šli so še korak naprej in okence z obvestilom pripravili tako, da piškotkov ni mogoče zavrniti niti naknadno. Tudi na podstrani, kjer razložijo, katere piškotke uporablja spletna stran, nam ne dovolijo upravljanja z njimi. Njihova spletna stran tako sploh več nima nima nobene možnosti za “opt-out”. Vse kar ponujajo, sta povezava na Googlov brskalniški vtičnik, ki naj bi izklopil Google analitiko, in navodila za onemogočanje piškotkov v posameznih brskalnikih. Zanimiv pristop, ki bo marsikateremu razvijalcu omogočil nadaljno uporabo uporabniku prijazne spletne analitike brez nepotrebnega obveščanja in grdih obvestil.

IP je bil do sedaj mnenja, da so analitični piškotki dopustni, tudi ob prvem obisku in brez izrecnega soglasja, če gre za lastno analitiko (recimo Motomo) ali nizkoinvazivno nastavljen Google Analytics in če uporabniku dovolimo, da se od piškotov naknadno odjavi. No, tega očitno več ni treba. Vsak uporabnik lahko nastavi svoj brskalnik, da zavrača piškotke, in je stvar rešena.

Oh, še nekaj: na podstrani, kjer razložijo, katere piškotke uporablja stran, še vedno naštevajo stare __utm analitične piškotke, čeprav so vmes preklopili na novejše _ga piškotke. Očitno ob prenovah spletne strani več ni treba posodobljati obvestil o piškotkih.

Državni svet RS

DSRS


Tudi spletna stran drugega doma parlamenta je skoraj čisto sveža, nastala je lani. In tudi ta nam ob obisku postreže s piškoti. Med njimi so (saj se več nihče ne čudi) seveda piškoti Google Analytics, in to ta bolj vsiljiva oblika, namenjena komercialni rabi (doubleclick). Seveda se ti piškoti pojavijo še preden jih dovolimo, ob tem pa dobimo še nekaj dodatnih Googlovih piškotkov zaradi nalaganja tipografij z Google Fonts. Ampak to je tako kot pri IP, se pravi je vse tako kot mora biti.

Podobno kot Vrhovno državno tožilstvo tudi Državni svet ni vložil kaj dosti truda v posebno podstran o piškotkih. Na informacijski pasici sicer piše, da si lahko več o piškotkih preberete tukaj, vendar pa ta povezava kaže na isto neobstoječo spletno stran. Tako lahko le ugibamo, da je en piškot namenjen podatku o seji, drugi shrani podatek o tem, ali je omogočen javascript in tretji hrani podatek o tem, ali smo sprejeli piškote, ostali pa so namenjeni ustvarjanju profila uporabnika, da bo naslednjič dobil bolj uporabne reklame. Glede na to, da trenutno reklamirajo posvet o zdravilnih učinkih posta, lahko pričakujete reklame o prečiščevalnih dijetah in detox smootijih ... Če jih kje vidite, je to verjetno to.

No, ima pa spletna stran Državnega sveta v informacijski pasici o piškotih možnost zavrniti sprejem piškotov. To nas je zelo razveselilo, ker so programerji implementirali možnost zavrnitve piškotov že na vhodni strani. Zmaga? Blizu, ampak šampanjci ostajajo v hladilniku … Tudi ta povezava na “Ne dovoli” … ne deluje. Kot kaže je po novem dovolj, da uporabnikom pokažemo povezavo, četudi ta ne vodi nikamor. Ali gre za novo dobro prakso bo sicer pokazal čas, vendar pa že zdaj vsekakor vsi vemo, da nihče nikoli ne klikne na to povezavo, zato je delovanje te povezave brezpredmetno.

Javna agencija za civilno letalstvo RS

CAA


Agencija za civilno letalstvo (CAA) očitno ni bila zadovoljna s privzetim iskalnikom, zato so na svojo spletno stran namestili Google Custom Search, s tem pa tudi Googlove sledilne piškotke. Še več, upravljanje s vtičniki so si olajšali tako, da uporabljajo Google Tag Manager, kar jim prinaša še nekaj dodatnih Googlovih sledilnih piškotov. Seveda vse te piškotke skladno s prakso IP nastavijo, še preden uporabnik to dovoli.

Besedilo v informacijski pasici je zapisano v tako majhni pisavi, da tudi dobro videči za branje rabimo povečevalno steklo. Spominja na tisto “pred uporabo se posvetujte z zdravnikom ali farmacevtom”, ki jo slišimo v vsaki reklami za tablete - samo spletna verzija. Pač mora bit, ampak koga brigajo uporabniki.

Njihova podstran o piškotkih je še en primer zanimive inovativne prakse, saj sploh ni gostovana na CAA-jevi spletni strani, ampak kar na spletišču njihovega IT ponudnika, pri čemer gre najverjetneje za generičen tekst, ki ni prilagojen potrebam CAA, ampak se pač uporablja za različne spletne strani. Najbrž zato tudi ne omenja nobenih piškotkov od Google custom search ali Google Tag Managerja.

Poleg tega na nekaterih podstraneh uporabljajo vtičnik YouTube, vendar ne v različici, ki ne uporablja piškotkov oz. drugih sledilnih tehnologij brez uporabnikove privolitve (Privacy enhanced mode). Uporabniki in njihova zasebnost očitno niso prioriteta. Edina zares pomembna stvar je, da se registrirate, ko letite z droni.


Naslednjič sveže piškote z državnih strani prinesemo , ko izbrskamo še kakšno zanimivo novo prakso.

19 komentarjev

Ahim ::

ni gostovana na CAA-jevi sletni strani


Trpnik in zatipk v "spletni".

Pika na i ::

Zgleda, da ni potrebno prav veliko raziskovanja za odkrivanje vedno novih in novih, ker je kopiranje dobrih praks očitno zelo priljubljeno med slovenskimi državnimi organi.
Me pa zanima, kako zelo se (še?/že?) zabavajo ob temle branju, na uradu IP.

Glugy ::

Koga briga za navadne uporabnike. Važn da imajo ubogi revčki programerji manj dela.

PaX_MaN ::

Pika na i je izjavil:

Me pa zanima, kako zelo se (še?/že?) zabavajo ob temle branju, na uradu IP.

Tolk da so spisal "vse-je-v-redu-in-zakonito" novico.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

louser ::

Pa še tega se ne držijo, kar so spisali na svojem blogu.

poweroff ::

Zanimivo stališče IP-RS. Še posebej, če drži informacija, da so zaradi stvari, ki se jim sedaj zdijo dopustne, res "preganjali" upravljavce slovenskih spletnih strani. Lahko kdo izbrska relevantne odločbe?
sudo poweroff

Markoff ::

Cenim trud, a vseeno pogrešam prijavo vseh teh primerov, vključno z IPRS, na IPRS. Ali vsaj pridobitev uradnega mnenja IPRS v zvezi z ustreznostjo njihove prakse in upravičenostjo morebitnih preteklih odločb, ki so takšno prakso sankcionirale.

Pisanje člankov na novičarski spletni strani verjetno ni formalna podlaga za obvezni odziv IPRS in je zato ne gre pričakovati?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

PaX_MaN ::

poweroff je izjavil:

Zanimivo stališče IP-RS. Še posebej, če drži informacija, da so zaradi stvari, ki se jim sedaj zdijo dopustne, res "preganjali" upravljavce slovenskih spletnih strani. Lahko kdo izbrska relevantne odločbe?

Nja, dopustne kaže so že dolgo časa.
Čeprav glede na zakon, "domneva uporabnikove privolitve" ni dopustna:
Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

Saul Goodman ::

Markoff je izjavil:

Cenim trud, a vseeno pogrešam prijavo vseh teh primerov, vključno z IPRS, na IPRS. Ali vsaj pridobitev uradnega mnenja IPRS v zvezi z ustreznostjo njihove prakse in upravičenostjo morebitnih preteklih odločb, ki so takšno prakso sankcionirale.

Pisanje člankov na novičarski spletni strani verjetno ni formalna podlaga za obvezni odziv IPRS in je zato ne gre pričakovati?


po mojem mnenju prijave letijo levo in desno, če že ni N/A poslal, je pa par drugih zagretih privacy advokatov na tem forumu, ki priložnosti ne bodo izpustili iz rok.

če se komu da pripeti en soliden template za prijavo na IP-RS tukaj, pa jih utegnemo celo zasuti z e-pošto. :-)

Zgodovina sprememb…

Highlag ::

Template je kar lepo DOC dokument, ki ga moraš verjetno poslati po pošti. (Mislim peš pošti)

Rabiš ene 5 klikov na besedo prijava, da prideš do njega.
https://www.ip-rs.si/fileadmin/user_upl...
Never trust a computer you can't throw out a window

antonija ::

Markoff je izjavil:

Ali vsaj pridobitev uradnega mnenja IPRS v zvezi z ustreznostjo njihove prakse in upravičenostjo morebitnih preteklih odločb, ki so takšno prakso sankcionirale.
Jaz tudi pogresam drugo plat zgodbe. To, da so domaci "web developerji" polomija, je ze vsem jasno, ampak glede na prispevke jih nihce ni povprasal zakaj so tako naredili, kot tudi ne zasledim da bi povprasali za komentar gospe piskotkove ali katerega od njenih podanikov.
Bi avtor razmislil da v naslednji prispevek vkljuci vse vpletene in jim da moznost da povedo svoje mnenje? Tako bo prispevek veliko blizje novinarskemu delu.
V najslabsem primeru bo na koncu se stavek "[odgovorna oseba] ni zelela komentirati" ali nekaj podobnega.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

MrStein ::

Sem že v prejšnji temi povedal, kako je s tem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

M & M ::

antonija je izjavil:

Markoff je izjavil:

Ali vsaj pridobitev uradnega mnenja IPRS v zvezi z ustreznostjo njihove prakse in upravičenostjo morebitnih preteklih odločb, ki so takšno prakso sankcionirale.
Jaz tudi pogresam drugo plat zgodbe. To, da so domaci "web developerji" polomija, je ze vsem jasno, ampak glede na prispevke jih nihce ni povprasal zakaj so tako naredili, kot tudi ne zasledim da bi povprasali za komentar gospe piskotkove ali katerega od njenih podanikov.
Bi avtor razmislil da v naslednji prispevek vkljuci vse vpletene in jim da moznost da povedo svoje mnenje? Tako bo prispevek veliko blizje novinarskemu delu.
V najslabsem primeru bo na koncu se stavek "[odgovorna oseba] ni zelela komentirati" ali nekaj podobnega.


Nadzorni državni organi "govorijo" skozi svoje odločbe. Ki so v primeru IP objavljene in nekatere celo polinkane v člankih.

PaX_MaN ::

PaX_MaN je izjavil:

Nja, dopustne kaže so že dolgo časa.
Čeprav glede na zakon, "domneva uporabnikove privolitve" ni dopustna:
Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

M & M je izjavil:

Nadzorni državni organi "govorijo" skozi svoje odločbe. Ki so v primeru IP objavljene in nekatere celo polinkane v člankih.

Nekaj sem brskal, pa me je glede IP-RSjinega (ne)spoštovanja zakonov prešinilo: obstaja možnost da so se odločili da jih enostavno ne bodo več spoštovali?
(Hint, hint: (2) Informacijskega pooblaščenca lahko Državni zbor Republike Slovenije predčasno razreši samo:
- ali če svojih nalog ne opravlja v skladu z zakonom in ustavo.)

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

LeQuack ::

Se pravi slovenske inštitucije so prodane Ameriki (Googlu)? Kdo bo si mislil, pa v novicah tako navijajo za Ruse skoz.
Quack !

k4vz0024 ::

Mah, prej gre za intelektualno lenobo...

Pika na i ::

PaX_MaN je izjavil:

Pika na i je izjavil:

Me pa zanima, kako zelo se (še?/že?) zabavajo ob temle branju, na uradu IP.

Tolk da so spisal "vse-je-v-redu-in-zakonito" novico.

Pa razpisali interni natečaj za dve del. mesti Nadzornik Pooblaščenca
Mal jim dela prpa :)

Phantomeye ::

Pika na i je izjavil:

PaX_MaN je izjavil:

Pika na i je izjavil:

Me pa zanima, kako zelo se (še?/že?) zabavajo ob temle branju, na uradu IP.

Tolk da so spisal "vse-je-v-redu-in-zakonito" novico.

Pa razpisali interni natečaj za dve del. mesti Nadzornik Pooblaščenca
Mal jim dela prpa :)


Torej nadziraš pooblaščenca ali izvajaš nadzor v njegovem imenu. Če je prvo, je hecno, ker če nadziraš pooblaščenca, si mu še vedno podrejen, heh.

primoz4p ::

Highlag je izjavil:

Template je kar lepo DOC dokument, ki ga moraš verjetno poslati po pošti. (Mislim peš pošti)

Rabiš ene 5 klikov na besedo prijava, da prideš do njega.
https://www.ip-rs.si/fileadmin/user_upl...


Template je samo v pomoč - ni zakonsko predpisana oblika.
Prav tako ni zakonsko predpisano pošiljanje po navadni pošti. Tudi za njih velja ZUP.
Po mojih osebnih izkušnjah gre lepo skozi pdf dokument po e-pošti, če mora biti elektronsko podpisan nevem, saj jaz že zaradi kulture to vedno storim. Menim pa, da to pri IP-RS ni potrebno, ker mora omogočati tudi anonimne prijave, zaradi strahu prijavitelja pred prijavljenim.
Tudi anonimna telefenska prijava je OK. Prednost pisne (sploh e-prijave) je v tem, ker imaš dokaz prijave in ker te morajo obvestiti o stanju in obravnavi prijave in to pismeno (navadna ali e-pošta).

Zgodovina sprememb…

  • spremenil: primoz4p ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )

Oddelek: Novice / NWO
7324328 (16733) hfvby65
»

Dobre prakse Informacijskega pooblaščenca glede rabe piškotkov so se že ustalile (strani: 1 2 )

Oddelek: Novice / NWO
5217606 (14824) slitkx
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4416582 (13222) MrStein
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5821764 (15498) AštiriL

Več podobnih tem