ECJ - Ponudnik spletne strani, ki uporablja Facebookov gumb »Všeč mi je«, se šteje za skupnega upravljavca osebnih podatkov, ki jih ameriški spletni velikan Facebook na ta način zbere o obiskovalcih njegove spletne strani. Je namreč tisti, ki se je odločil ta gumb postaviti na svojo spletno stran in s tem Facebooku pomagati pri zbiranju podatkov o obiskovalcih. Posledično ima iz tega naslova nekatere dolžnosti po predpisih o varstvu osebnih podatkov. Tako je ta teden razsodilo Sodišče Evropske unije v primeru nemške nevladne organizacije za zaščito uporabnikov interneta Verbraucherzentrale NRW proti nemškemu modnemu portalu in zagrizenemu uporabniku Facebookovih vtičnikov Fashion ID.
Facebook kot prednost pred konkurenco Sodišče je v omenjenem primeru ugotovilo, da je podjetje Fashion ID gumb "Všeč mi je" na svoj portal namestilo predvsem zato, da bi si zagotovilo (brezplačno) promocijo svoje spletne strani med uporabniki družbenega omrežja Facebook. V zameno je Facebooku (tj. družbi Facebook Ireland) omogočilo zbiranje podatkov o obiskovalcih svoje spletne strani. Obdelava teh osebnih podatkov je bila posledično v interesu obeh družb, tako da ju je treba šteti kot skupna upravljavca ("soupravljavca"), saj sta se skupaj dogovorila za namene in načine obdelave osebnih podatkov.
Za portal Fashion ID to pomeni, da ima kot soupravljavec določene obveznosti iz naslova zakonodaje o varstvu osebnih podatkov. Predvsem mora svojim obiskovalcem zagotoviti ustrezne informacije o tem, da bodo njihovi osebni podatki posredovani Facebooku, ter o tem, za katere namene jih bo Facebook obdeloval. Prav tako mora še pred začetkom uporabe vtičnika poskrbeti za ustrezno pravno podlago za te obdelave, za kar bi po mnenju Sodišča lahko v poštev prišla bodisi vnaprejšnja privolitev obiskovalca ali pa ti. legitimni interesi njihovega portala oz. Facebooka.
Dodati je treba, da ta primer izvira še iz časa pred začetkom uporabe Splošne uredbe o varstvu podatkov (GDPR), tako da ga je Sodišče presojalo še po prejšnji ureditvi (Direktivi o varstvu osebnih podatkov iz l. 1995). Je pa Sodišče jasno namignilo, da bi isto odločilo tudi po GDPR. Tako zapisano velja tudi za sedanjo ureditev. Oz. še več, GDPR celo izrecno določa, da se lahko posamezniki s svojimi zahtevami za dostop oziroma izbris lastnih podatkov obrnejo na katerega koli od skupnih upravljavcev. Če bi obiskovalce portala Fashion ID npr. zanimalo, kateri osebni podatki se o njih zbirajo preko vtičnika, bi torej to zahtevo usmerili kar na domači portal Fashion ID, ki bi moral potem zahtevo naprej sporočiti Facebooku, počakati na odgovor in ga prenesti nazaj obiskovalcu. Kar je vsekakor super, ker se obiskovalcem posledično ni treba mučiti s tujo firmo, ki ne govori njihovega jezika in nima domačega poštnega nabiralnika.
Medtem v Sloveniji
V Sloveniji se medtem ponudniki svojih obveznosti iz naslova vtičnikov še ne zavedajo najbolje. Spletna stran Fakultete za družbene vede (FDV), ki sicer v imenu Facebooka skrbi tudi za "red in mir oz. brisanje sovražnih vsebin", na svoji spletni strani https://www.fdv.uni-lj.si (nikar ne pozabite na "www", sicer ne bo delala) prav tako uporablja Facebook gumb »Všeč mi je« in s tem seveda tudi vse pripadajoče Facebookove sledilne piškotke. Kljub temu pa na svoji strani z informacijami o piškotkih teh piškotkov sploh ne naštevajo. Pravzaprav tam navajajo zgolj starejše Google analitične piškotke (__utma in podobne), ki jih niti več nimajo, saj so vmes že prešli na novejšo Google Analitiko in njene (_ga) piškotke. Čeprav bi jih glede na sodbo Sodišča verjetno bilo treba šteti za soupravljavce Facebookove sledilne operacije, tako ni videti, da bi spoštovali tudi obveznosti, ki izvirajo iz tega. Smo pa prepričani, da je njihov namen uporabe gumba "Všeč mi je" enak kot pri že omenjenem nemškem portalu -- ekonomska korist.
Kako naprej? Kot je torej videti, sodba Evropskega sodišča najverjetneje ne bo imela prevelikega vpliva na dogajanje v Sloveniji. Ravno ta mesec je Informacijski pooblaščenec v svojem sporočilu za javnost sporočil, da si sam sicer več ne upa uporabljati analitičnih piškotkov brez izrecne privolitve obiskovalca. S svoje spletne strani so te piškotke zato odstranili. Pri tem pa so poudarili, da svojih smernic (dobrih praks) zaenkrat ne bodo spremenili oziroma da takojšnjega nadzora nad drugimi spletnimi stranmi zaenkrat ne bo. Odločitev Informacijskega pooblaščenca pozdravljamo, saj je mnogim podjetjem in posameznikom močno olajšala spletno delovanje in poslovanje. Kot je npr. razvidno iz spletne strani Vrhovnega državnega tožilstva RS Informacijski pooblaščenec že več kot pol leta dovoljuje uporabo analitičnih piškotkov brez vnaprejšnje privolitve uporabnika in brez možnosti naknadnega izklopa. Prav tako Agencija za civilno letalstvo že dlje časa uporablja Google Tag Manager z vsemi pripadajočimi piškotki.
Naj dodamo še, da novi Zakon o varstvu osebnih podatkov (ZVOP-2), ki naj bi omogočil polno uporabo GDPR, zamuja že 432 dni. Kdaj bo torej zavest o pomenu zasebnosti in vplivu velikih zbirateljev osebnih podatkov prodrla tudi do upravljavcev slovenskih spletnih strani, tako da na tej točki težko rečemo. Vsekakor z zamudo.
Na tej simbolični fotografiji je gospa zelo podobna naši informacijski pooblaščenki. Vsaka podobnost z osebami iz resničnega življenja je verjetno naključna...
kul simbolika prikazane slike v članku. informacijska pooblaščenka tipka po računalniku, poleg pa gostilniški pladenj. še litr'ca manjka, namest kofeta.
kul simbolika prikazane slike v članku. informacijska pooblaščenka tipka po računalniku, poleg pa gostilniški pladenj. še litr'ca manjka, namest kofeta.
Je pa potrebno pohvalit, da je monitor podložen s knjigo, tako kot učijo na tečajih varstva pred delom, da moraš imeti monitor v višini oči. Se pa da verjetno monitorju kje zadaj nastaviti višino brez da ga moraš podlagati s knjigami.
Je pa potrebno pohvalit, da je monitor podložen s knjigo, tako kot učijo na tečajih varstva pred delom, da moraš imeti monitor v višini oči. Se pa da verjetno monitorju kje zadaj nastaviti višino brez da ga moraš podlagati s knjigami.
Verjetno ZVOP ali kaj podobnega, kar se redko uporablja...
In ja, statistiko potrebuje vsakdo ki opravlja resen online posel.
In vsak obiskovalec potrebuje:
‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
(Opt in, brez trikov, brez blokad, brez predhodnjega nalaganja 3rd party js... sicer bom nasledji moment po zvop-2 prijavil)
"Naj dodamo še, da novi Zakon o varstvu osebnih podatkov (ZVOP-2), ki naj bi omogočil polno uporabo GDPR, zamuja že 432 dni." Banana republika. Kako da tega že ne zrihtajo; sej to je bolj ko ne formalnost ko pa kakšna resna optimizacija zakona za slovensko območje.
"Naj dodamo še, da novi Zakon o varstvu osebnih podatkov (ZVOP-2), ki naj bi omogočil polno uporabo GDPR, zamuja že 432 dni." Banana republika. Kako da tega že ne zrihtajo; sej to je bolj ko ne formalnost ko pa kakšna resna optimizacija zakona za slovensko območje.
*khm*...
Koga si volil? Te, ki ne sprejmejo ZVOP-2? No, izvoli, imaš jih.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Za pripravo ZVOP-2 je po mojem mnenju odgovoren zlasti IP-RS. Delovno skupino za pripravo zakona resda vzpostavi vlada, ampak od področnega organa se po mojem mnenju pričakuje tvorno in strokovno sodelovanje.
In ja, statistiko potrebuje vsakdo ki opravlja resen online posel.
In vsak obiskovalec potrebuje:
‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
(Opt in, brez trikov, brez blokad, brez predhodnjega nalaganja 3rd party js... sicer bom nasledji moment po zvop-2 prijavil)
Potem lahko zaradi mene natlacis gor kar hoces.
Jaz sploh ne vem kaj ti že delaš na internetu. Predlagam ti potrgaš vse kable in se preselil v gozd. Tam ne bo nobeden delal statistika na spletnih straneh za katere si se sam prostovoljno odločil, da jih boš obiskal.
Jaz sploh ne vem kaj ti že delaš na internetu. Predlagam ti potrgaš vse kable in se preselil v gozd. Tam ne bo nobeden delal statistika na spletnih straneh za katere si se sam prostovoljno odločil, da jih boš obiskal.
Tudi v Mercator prostovoljno vkorakaš, pa moraš vseeno podpisati obrazec, preden na podlagi kartice zvestobe začnejo beležiti tvojo osebno zgodovino nakupov. Zakaj recimo Mimovrste tega ne bi rabil storiti?
S svojo statistiko boš težko targetiral ljudi s podobnimi interesi, kot tisti ki so že obiskali stran.
In ja, statistiko potrebuje vsakdo ki opravlja resen online posel.
No, pa saj s tem ni nič narobe in to lahko počneš še naprej. Samo kupce moraš vprašati "Aja BTW, če kupuješ pri meni, jaz te podatke posredujem Facebooku, oni pa naprej drugim prodajalcem. Toliko da ne boš presenečen, ko boš dobil oglase od neke druge firme. Ti je to kul?"
In ja, statistiko potrebuje vsakdo ki opravlja resen online posel.
In vsak obiskovalec potrebuje:
‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
(Opt in, brez trikov, brez blokad, brez predhodnjega nalaganja 3rd party js... sicer bom nasledji moment po zvop-2 prijavil)
Potem lahko zaradi mene natlacis gor kar hoces.
Jaz sploh ne vem kaj ti že delaš na internetu. Predlagam ti potrgaš vse kable in se preselil v gozd. Tam ne bo nobeden delal statistika na spletnih straneh za katere si se sam prostovoljno odločil, da jih boš obiskal.
Če prenesemo to logiko na običajne trgovine, nekako se ne strinjam, da mi npr. Merkator podtakne GPS tracker, ker ga zanima, koliko časa se zadržim v Sparu in koliko časa Leclercku.
Jaz sploh ne vem kaj ti že delaš na internetu. Predlagam ti potrgaš vse kable in se preselil v gozd. Tam ne bo nobeden delal statistika na spletnih straneh za katere si se sam prostovoljno odločil, da jih boš obiskal.
Jaz tudi ne vem, kaj ti delas v EU. Pojdi zivet v Kongo. Dokler bos pa zivel v EU, se bos pa drzal EU zakonodaje in ne bos ljudem odrekal njihove pravice do zasebnosti, ki ne samo, da spada med osnovne clovekove pravice (tm), ampak jo GDPR zalo natancno definira in tudi sankcionira (zgornji citat je iz GDPRja). Je pa res, da so zakoni in pravice spisane za ljudi. Druge vrste zivih bitij jih ne morejo razumeti. Kako tudi ne nekateri, od zelje po denarju, na pol podivjani cloveski eksemplarji.
Je pa res, da so zakoni in pravice spisane za ljudi. Druge vrste zivih bitij jih ne morejo razumeti.
Si prepričan? Zadnje čase imamo vse bolj pogosto opravka z zakoni, ki jih še odvetniki ne razumejo, kaj šele navadni smrtniki. Samo poglej si sranje z piškoti....pa potem vsake kvatre nove interpretacije.
Dajte že enkrat ločit med zblojenimi implementacijami (ali interpretacijami) in ne krivite zakona, s katerim ni nič narobe. Ne rečem konkretno zate, ampak večina ljudi, ki ga šinfa, ga sploh prebrala ni.
Dajte že enkrat ločit med zblojenimi implementacijami (ali interpretacijami) in ne krivite zakona, s katerim ni nič narobe. Ne rečem konkretno zate, ampak večina ljudi, ki ga šinfa, ga sploh prebrala ni.
Narobe je to, da sploh dovoljuje različne interpretacije.
To, da si kak IP RS vzame pravico nekaj (IMHO) narobe interpretirati še ne pomeni nujno, da je zakon v svoji dikciji to omogočil. Zakon kot tak ne more preprečiti napačnih interpretacij, dokler nekdo take interpretacije ne spravi na sodišče in dokaže, da je napačna. A jo je kdo?
Zato pa vprašam, kaj se vam zdi slabo spisano v zakonu, ker sam tolikšnih dvoumnosti sploh ne vidim. Pri nekaterih interpretacijah se mi je bolj zdelo, da gre za popolne blodnje, ki so v direktnem nasprotju z zakonom.
Dajte že enkrat ločit med zblojenimi implementacijami (ali interpretacijami) in ne krivite zakona, s katerim ni nič narobe. Ne rečem konkretno zate, ampak večina ljudi, ki ga šinfa, ga sploh prebrala ni.
Narobe je to, da sploh dovoljuje različne interpretacije.
Saj jih ne. Razne barabe, ga nalasc interpretirajo in implementirajo napacno, ker hocejo nadaljevati s svojimi spornimi praksami. Enako kot GDPR, ki ga hocejo razni umazanci, kot npr. 24ur.si izigravati, da postavijo za pogoj obiska strani, privolitev, kljub temu, da so snovalci v enem recitalov jasno povedali, da mora biti privolitev "freely given", kar blokada pac ne omogoca, ali "There might well be a market for personal data, just like there is, tragically, a market for live human organs, but that does not mean that we can or should give that market the blessing of legislation.”. Enako se ne uposteva opt-in izbire ampak se jo prikaze kot opt-out itd. Vse te prakse krsijo GDPR in ga ne izpolnjujejo, tako na web straneh kot android aplikacijah ampak GDPR ima zobe in rade volje mu jih bom pomagal uporabljati po sprejemu zvop-2. Saj bo tudi drzava zavohala, da zna biti bolj profitabilen kot prometne kazni.
In seveda je problem, ker razni lokalni šerifi in prijateljčki ne omogočajo "freely given" consent-a, državni organ si pa ne bo upal ukrepati. Tako kot si nekdo pred časom ni upal proti Guglju...
To ne spremeni moje prepričanje, da morajo biti zakoni spisani na tak način, da ni možen nikakršen dvom v to, kako naj se ga uporablja (brez 'interpretiranja').
Zakon mora biti tako jasno zapisan, da bi ga moral spremeniti, če bi nekdo želel drugačno 'interpretacijo' oz. uporabo.
Karkoli drugega je fail od zakonodajalca.
Kako bi izgledalo, če bi arhitekti izdelovali načrte, ki bi si jih lahko gradbinci interpretirali, kakor je komu volja? Zakonodajalec pa si to lahko dovoli?
Še bolj žalostno pri piškotih je to, da je IP RS bil eden glavnih akterjev pri njegovem snovanju. Tako je moral imeti kristalno jasno vizijo kakšen naj bo zakon in njegova uporaba.
Jasno, da se kasneje lahko izkaže, da nekaj v zakonu ni optimalno. Toda potem moraš popraviti zakon, ne pa da generiraš "interpretacija 1.0", nato še "interpretacija 2.0", jutri morda celo 3.0 itd.? Kakšen ugled ima lahko inštitucija, ki je najprej snovala zakon, potem pa ga enkrat tako, drugič drugače interpretira? Meni se zdi precej neresno. Kako bo potem šele pri ZVOP-2 in GDPR?
Glede na to, da se lahko zavaruješ za morebitne kazni s strani IP RS, se sprašujem, če bodo zavarovalnice tvegale in morda one šle na sodišču izpodbijati kakšno vprašljivo interpretacijo zakonodaje. Nekako bi to pričakoval....?
Glede na to, da se lahko zavaruješ za morebitne kazni s strani IP RS, se sprašujem, če bodo zavarovalnice tvegale in morda one šle na sodišču izpodbijati kakšno vprašljivo interpretacijo zakonodaje. Nekako bi to pričakoval....?
Japajade. Nastudirale bojo GDPR in ti nekje na 5000 strani garantirale povrnitev stroskov, ce si GDPR skladen (seveda z drugimi besedami. GDPR drzi vodo, ker ni napisan kot pravila ampak kot koncept. Pravila lahko upogibas, koncept pa samo interpretiras. In tu je odgovor zakaj ne gre brez interpretacij. Ker bi firme sicer v pravilih iskale luknje in jih zlorabljale, tako pa lukenj ni. So samo napacne interpretacije. Kar je pravilno.
To ne spremeni moje prepričanje, da morajo biti zakoni spisani na tak način, da ni možen nikakršen dvom v to, kako naj se ga uporablja (brez 'interpretiranja').
Zakon mora biti tako jasno zapisan, da bi ga moral spremeniti, če bi nekdo želel drugačno 'interpretacijo' oz. uporabo.
Karkoli drugega je fail od zakonodajalca.
Ne vem, a se ti namenoma delaš neumnega?
Vsak bedak lahko interpretira zakon, katerikoli zakon, kakorkoli napisan zakon. Vsi to počnemo, mi na forumu, ljudje v gostilni, vrabci na veji. Pravilno ali napačno, interpretira zakon vsak, ki ga prebere. Po defaultu TO VSI POČNEMO, s sodniki vred. Taka je narava zakonodaje, to ni matematika.
Problem nastane, ko zakon narobe interpretira nek ključen organ, kot je IP RS (namerno ali ne, to naj vsak sam presodi).
Po mojem mnenju IP RS v sami dikciji tega zakona nima nobenega razloga, zakaj bi ga interpretiral narobe, pa ga vseeno (vsaj v nekih delih) narobe interpretira. A je to tako težko dojet? Preberi še enkrat predzadnji stavek, ker ga očitno ne dojemaš.
Ko pa tebe direktno vprašam, kaj v tem konkretnem zakonu se ti zdi podložno napačni interpretaciji oz. je slabo napisano, si tiho. Zakaj? A se bo res izkazalo, da ga sploh nisi prebral?
Jaz govorim, kako bi morali biti zakoni napisani (da ni prostora za interpretacije), vi pa če sem bedak, ki ne razume, da se ga interpretira.
Vzemi za primerz ZVCP. Če piše, da je v naselju najvišja dovoljena hitrost 50km/h - kaj imaš tu za interpretirati? Nimaš!
Tako jasno bi moral biti vsak člen, vsak zakon napisan. Sem naiven? Morda - a to še vedno ne spremeni dejstva, da bi točno tako jasno MORALI biti zapisani. Da niso, pa le kaže na nesposobnost zakonodajalcev in raznoraznih pravnih služb in strokovnjakov, ki jim svetujejo. Ti isti pa potem to besedilo zlorabljajo, iščejo obvoze in luknje, na konci pa si še dovolijo neke 'interpretacije', ki so zgolj krparija tega, kar v zakonu ni bilo jasno definirano.
Tako jasno bi moral biti vsak člen, vsak zakon napisan.
Pa se ti zdi to po naravi stvari izvedljivo? Ker recimo omejiti hitrost v naselju se zdi dosti enostavno opravilo, potem pa je hitro potrebno definirati še kaj je naselje, od kje do kje in kako se hitrost lahko meri, doreči tolerance, določiti kazni,... Nato pogledaš v nekatere teme na tem forumu in vidiš, da so še tako enostavni (in, človek bi pomislil, enoznačni) cestno prometni predpisi vseeno podložni raznim nebuloznim interpretacijam moronov v kištah s preveč konji (oz. vsaj z enim preveč ). Ker lahko.
Ko pa pridemo do urejanja kompleksnejših družbenih vprašanj, kot je recimo zasebnost, pa se mi dejansko zdi taka enostavnost zakonov po naravi stvari nemogoča.
Meni osebno se zdi ta zakon dobro napisan, z veseljem bi pa slišal, kako bi ga oblikoval nekdo drug. Fail je po moje predvsem na strani izvršilne oblasti, ki ga ni sposobna ali pa ne želi udejanjati. Nekatere poteze IP RS gledam skozi prizmo tega - nesposobnost, pomanjkanje resursov, pomanjkanje dejanskega namena oz. prisotnost drugih namenov. Ne rečem sploh, da je vse zlonamerno. Morda ni, morda kaj tudi je.
Institucije včasih enostavno ne izpolnjujejo svojih nalog, četudi jim v zakonu kaj čisto jasno piše. Ne pravim pa, da se moramo s tem sprijazniti, ravno obratno, ne smemo se.
Trol je tisti, ki začne po sogovornikih pljuvati. To si ti, če nisi pogruntal.
Mimogrede, še vedno nisi uspel povedati, kaj je nejasnega v zakonu glede piškotkov.
Ne, trolaš ti, s svojim dlakocepljenjem.
Predvsem pa sem ZELO JASNO povedal, kaj je narobe z zakonom o piškotih: DOVOLJUJE INTERPRETIRANJE
Da dovoljuje, je dokazal v praksi in to ne samo enkrat. Več interpretiranja na različne načine, kot ga dovoljuje nek zakon, slabše je bil zakon zapisan.
Kaj je to res toko prekleto težko za razumeti? Logika? Že slišal z to žival?
To, kar pa ti počneš, ko dlakocepiš "kaj je slabega v zakonu?", pa je obračanje pozornosti proč od bistva problema: da zakonmodajalec ni sposoben (ali voljan) spisati JASNIH zakonov, ki NE DOVOLJUJEJO NIKAKRŠNE interpretacije.
Že mogoče, da v določenih primerih taka jasnost ni izvedljiva, venarle je treba stremeti k temu, da izvajanje zakona ni odvisno od tega, iz katere smeri trenutno veter piha - drugače bolje, da sploh nimamo zakona za določeno področje, če si ga lahko vsak po svoje interpretira, kakor mu trenutno paše.
Ajoooj no, luba duša, pa ne že spet eno in isto! VSI ZAKONI SE PO NARAVI STVARI INTERPRETIRAJO.
Ponavljaj, doker ne boš dojel. VSI ZAKONI SE PO NARAVI STVARI INTERPRETIRAJO. VSI ZAKONI SE PO NARAVI STVARI INTERPRETIRAJO.
Kaj ti ni jasno??
Vse kar si v tem primeru sproduciral je napačen logičen zaključek "vprašljiva interpretacija s strani nekoga relevantnega == slabo spisan zakon". In nisi sposoben dojeti, da za obstoj napačnih interpretacij sploh nujno, da je zakon slabo napisan. Lahko je to vzrok, ni pa nujno. Tega preprostega dejstva se tebi ne da dopovedati, pa mi ni jasno zakaj.
In zdaj boš eno in isto še 17x ponovil, pa karkoli da ti kdo reče, dokler tema ne bo šla v maloro, kot ponavadi...