» »

Evropsko sodišče: Obiskovalec spletne strani mora AKTIVNO dati soglasje za sprejem piškotkov

Evropsko sodišče: Obiskovalec spletne strani mora AKTIVNO dati soglasje za sprejem piškotkov

Izjemno kvalitetno izdelani checkboxi, ki so glede na postrezene piskotke predvsem sami sebi v namen

ECJ - Ni pomembno, ali gre za osebne podatke uporabnikov ali ne, obiskovalci spletnih strani morajo v vseh primerih AKTIVNO dati soglasje za sprejem piškotkov. Tako je odločilo Evropsko sodišče v primeru nemških organizacij za varstvo potrošnikov proti podjetju Planet49. Ta je v preteklosti premagoval branilce potrošnikov na nižjih inštancah nemškega sodstva z argumenti, da je predizpolnjen “checkbox” (ko spletna stran obiskovalcu ponudi že “odkljukane” trditve - ponavadi so te ločene na piškotke za analitiko in piškotke za oglaševanje - in jih obiskovalec v paketu vse potrdi) skladen z zahtevami GDPR.

Ko so zaščitniki potrošnikov izčrpali vsa pravna sredstva na nižjih inštancah, so se obrnili na nemško vrhovno sodišče, ki je za mnenje zaprosilo Evropsko sodišče. GDPR je namenjen zaščiti zasebnega življenja posameznikov in mora poskrbeti, da je uporabnikom popolnoma jasno, s čim soglaša pri potrditvi sprejetja piškotkov. In rešitev “Checkbox” uporabnikom odvzema transparenten način pregleda podatkov, ki jih bodo s sprejemom piškotkov zaupali upravljalcu spletne strani, so zapisali evropski sodniki, ki pa se niso ustavili le pri obravnavani temi. V sodbi so tudi zapisali, da mora upravljalec spletne strani obiskovalcem jasno in temeljito razložiti, koliko časa bodo piškotki aktivni in kdo so tretji deležniki, katerim bo posredoval zbrane podatke uporabnikov.

Banka Slovenije

Agencija za civilno letalstvo


Tako se je ponovno izkazalo, da je slovenska pisarna informacijskega pooblaščenca daleč pred svojim časom, saj je prakso, kot izhaja iz današnje sodbe uvedla že julija. Primeri dobrih praks (na primer Državno tožilstvo, Agencija za civilno letalstvo) o katerih smo na Slo-Techu že večkrat pisali, pa seveda še vedno ostajajo.

primer dobre prakse popolnega informiranja uporabnikov glede piskotkov

31 komentarjev

Ganon ::

Sem se že večkrat jezil glede spletnih strani, ki imajo ljudi za norca. Slika desno zgoraj, zelo pogosta zadeva. Imaš gumbe za nastavitve piškotkov, spodaj pa zelo velik, opazen gumb, s katerim, pazi, omogočiš vse, kar si prej morda izklopil. Pravi gumb, s katerim shraniš nastavitve, je nekje zraven, kar se da neopazen. Na tak način nategnejo ogromno ljudi.

Furbo ::

Krasne organizacije.. če bi se jim šlo za potrošnike, bi vsa ta butasta opozorila glede piškotkov skenslala.

Itak se jih komot zablokira, če koga motijo.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

HotBurek ::

Kwa pa slovenska kura, bomo čakal 10 let, da crknjen konj dostavi "nove smernice"?

Mogče kot majhen projektić; tehnikalci prečešemo top 100(0) slovenskih strani, zrihtamo podatke (print screen-i, seznam cookijev, ki jih avtomatsko dobiš), potem pa zapakiramo v paket, pa se najdejo zainteresirani pravniki, da zadevo peljejo naprej na sodišče.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Miki N ::

Upam, da so vsa ta nadležna obvestila učinkovita. Moteča so vsekakor.

Rudolf ::

V svojem brezmejnem nepoznavanju zakulisja slaščičarske obrti, se sprašujem, mar ne bi bilo mnogo lažje, in za nas uporabnike prikladneje, v spletne brskalnike vstaviti možnost vnaprejšnje izbire okusa dotičnih piškotov na katere med brskanjem po spletu naletimo...?
Sedanja ureditev namreč ni nič manj moteča, kot kakšno agresivno spletno oglaševanje.

Naj mi prosim nekdo razloži, kje tičijo zle ovire in prepreke, da se tega ne reši na predlagani način. EU kljub vsemu ni tako nepomemben in rezpuščen trg, da njegove (naše) želje ne bi mogle bit uslišane.

PacificBlue ::

Mene fejst moti, zakaj morejo na slovenskih državnih spletnih strani silit poleg nujnih še z "anal itičnimi" piškotki.
I’m out.
:3

antartide ::

včasih zgubim voljo do browsanja ker tolko sprašujejo za te cookie-je.
i9 9900k | 32GB DDR4 3600Mhz RGB
RTX 2060 | 1TB M.2 SSD PCIe 3.0x4
1TB M.2 SSD PCIe 3.0x4 | Thermaltake View 71 TG RGB

Zgodovina sprememb…

  • predlagal izbris: amacar ()

XIIT ::

Ganon je izjavil:

Sem se že večkrat jezil glede spletnih strani, ki imajo ljudi za norca. Slika desno zgoraj, zelo pogosta zadeva. Imaš gumbe za nastavitve piškotkov, spodaj pa zelo velik, opazen gumb, s katerim, pazi, omogočiš vse, kar si prej morda izklopil. Pravi gumb, s katerim shraniš nastavitve, je nekje zraven, kar se da neopazen. Na tak način nategnejo ogromno ljudi.

Ali pa recimo ko ti onemogočijo brskanje po strani, v kolikor ne dovoliš vseh piškotkov, ki jih ponujajo.
"Only physical beauty is the foundation for a true higher culture of
the mind and spirit as well. Only sun and steel will show you the path."
Beauty is absolutely terrifying to people because it highlights what is ugly.

c3p0 ::

Brskalniki bi lahko pošiljali header, kjer bi bilo točno sporočeno kaj želiš in česa ne, za vse strani. Ob prisotnosti headerja bi spletna stran lahko preskočila nadležni popup. Ampak ne...

Hermit Bob ::

Ah, bojo webshiti spet zvalili krivdo na evropske instance. Ne, stranem ni treba imeti nobenih opozoril, lahko zelo preprosto ne uporabljajo 3rd party piskotkov, imajo svoje, ko jih zares rabijo (za login) in jih pri prijavi uporabnik pozegna. Ampak ne, raje zajebavajo uporabnike, ki se potem jezijo na evropske instance namesto na lastnike strani, ker so prezabiti, da bi doumeli, da je problem na internetni strani in ne v regulaciji.

c3p0: tak header (DNT) obstaja od 2007, pa ga lastniki strani gladko ignorirajo. Kaksen odvetnik bi moral biti sposoben pred EU sodiscem dokazati, da je z njim uporabnik ze izkazal svoje zahteve in je cookie warning v tem primeru krsitev.

Ganon:...
XIIT: "Ali pa recimo ko ti onemogočijo brskanje po strani, v kolikor ne dovoliš vseh piškotkov, ki jih ponujajo."

Oboje je neposredna krsitev GDPRja, ki bo slej kot prej kaznovana.

Zgodovina sprememb…

Hermit Bob ::

c3p0: btw, DNT header lahko vklopis v settingih na ffoxu, chrome ga po mojem nima, ker je narejen za vohunjenjem za uporabniki, tako, da ga niti ne rabi, ker je samo pesek v oci - tam najvecji problem niso cookiji ampak chrome).

Netrunner ::

c3p0 je izjavil:

Brskalniki bi lahko pošiljali header, kjer bi bilo točno sporočeno kaj želiš in česa ne, za vse strani. Ob prisotnosti headerja bi spletna stran lahko preskočila nadležni popup. Ampak ne...


Rudolf je izjavil:

...v spletne brskalnike vstaviti možnost vnaprejšnje izbire okusa dotičnih piškotov na katere med brskanjem po spletu naletimo...?


Ta opcija že obstaja kateri se reče "do not track". Če se ne motim so jo prvotno pri mozili uvedli vendar iz nekega razloga se žal ni prijela. Ko so začeli srati s temi piškotki bi morala EU v zakon zapisati da morajo spletne strani upoštevati "do not track" namesto s temi blesavimi obvestili.

Kakorkoli, to bi morala res biti nastavitev v brskalnikih, kjer bi določil prenastavljene kategorije piškotkov in to je to.

Meni kot razvijalcu spletnih strani mi gre to še posebaj na k..., saj tisti ki ve kaj so piškotki le te brez težav prepreči, večina ostalih pa samo vidi eno obvestilo pri katerem ve samo to, da mora stisniti potrdi. Kaj dejansko so piškotki pa povprečen uporabnik računalnika nima pojma.
Doing nothing is very hard to do... you never know when you're finished.

Zgodovina sprememb…

SlimDeluxe ::

Se opravičujem, ampak mislim da je v tej seriji novic tudi za common ITjevce preveč (ne-očitnega) sarkazma :)
Desktop: R5 3600X | MSI MPG B550 | RX580 8GB | 32GB DDR4 | be quiet! 650W
Laptop: Lenovo ThinkPad T15 G2 | i7-1165G7 | 32GB DDR4 | 15" FullHD IPS

imagodei ::

SlimDeluxe je izjavil:

Se opravičujem, ampak mislim da je v tej seriji novic tudi za common ITjevce preveč (ne-očitnega) sarkazma :)

Ravno po glavi sem se praskal češ, kaj sem spregledal...
- Hoc est qui sumus -

Uros!no ::

Predkambrij ::

Kaj pa to, da te stran čez nekaj časa (recmo čez 5 min) znova vpraša o piškotkih, če ne dovoliš vseh (tudi oglaševalskih in analitičnih).

jlpktnst ::

Zanimivo je, da pri nas večino tega že obstoječ zakon ureja, razen seveda kazni.

Po domače "aktivno soglasje" je lepše povedano OPT-IN, torej default mora biti off.

Plus vse tiste dark patterne z velikimi in malimi gumbi... ali pa tisto ko imaš toliko nastavitev, da ni človeško upravljati s tem.

Furbo ::

SlimDeluxe je izjavil:

Se opravičujem, ampak mislim da je v tej seriji novic tudi za common ITjevce preveč (ne-očitnega) sarkazma :)

Se strinjam. Napisani so neprimerno.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Phantomeye ::

sej zdej je javna uprava fasala še direktivo za accesibility zrihtat wcag 2.0 standard, v slovenskem gospodarstvu pa pomoje 0.01 % podjetij k imajo programerje, ki se teh standardov pri pisanju html-ja/css-ja držijo.

Jaz mislim, da je to odlična poslovna priložnost, z vidika IT-ja in izobraževanja ljudi.

darkolord ::

PacificBlue je izjavil:

Mene fejst moti, zakaj morejo na slovenskih državnih spletnih strani silit poleg nujnih še z "anal itičnimi" piškotki.
Ker je analitika zelo uporabna zadeva, da veš, katere vsebine so najbolj aktualne, kako uporabniki uporabljajo stran ipd.

Brez tega vse počneš na slepo. Ni optimalno.

Spura ::

darkolord je izjavil:

PacificBlue je izjavil:

Mene fejst moti, zakaj morejo na slovenskih državnih spletnih strani silit poleg nujnih še z "anal itičnimi" piškotki.
Ker je analitika zelo uporabna zadeva, da veš, katere vsebine so najbolj aktualne, kako uporabniki uporabljajo stran ipd.

Brez tega vse počneš na slepo. Ni optimalno.

To lahko sledis s session cookijem ki je lasten strani in je dovoljen. Ne rabis zato 3rd party cookijev. Edini names Google analytics je to da te podatke poleg tebe dobi tudi google in da to oni povezejo z globalnim profilom uporabnika. To nima veze z uporabnostjo in ima edini namen vohunjenju za uporabnikom, saj scope presega meje ene spletne strani.

darkolord ::

Zakaj točno bi hotel postavljati nek svoj sistem za analitiko, če ti GA nudi vse z nekaj kliki in to brezplačno?

Mislim lahko, ampak to potem stane.

Zgodovina sprememb…

Spura ::

Noben ne trdi da GA ni najlazji za upravitelje strani. Ampak to ne spremeni tega da je to ena snifferska operacija v nasprotju z GDPR. GA bi moral biti v osnovi prepovedan. Pravice splosne javnosti do zasebnosti so nad pravico webmasterjev da majo poceni in komotno analitiko.

darkolord ::

Ja, se strinjam, ampak v primeru državnih spletnih strani bi to breme - še dodatno - pristalo na plečih davkoplačevalcev.

Spura ::

Zakaj je to problem? A to da imajo te sluzbe pravnike, ki zagotavljajo skladnost stvari z zakonodajo, pa ni breme za davkoplacevalce? Conformance z zakonodajo pac stane, in ga placujemo ze na 100 drugih mestih, zakaj je tukaj pa problem?

Furbo ::

darkolord je izjavil:

PacificBlue je izjavil:

Mene fejst moti, zakaj morejo na slovenskih državnih spletnih strani silit poleg nujnih še z "anal itičnimi" piškotki.
Ker je analitika zelo uporabna zadeva, da veš, katere vsebine so najbolj aktualne, kako uporabniki uporabljajo stran ipd.

Brez tega vse počneš na slepo. Ni optimalno.

Ja. Kot da je kaka državna spletna stran kakorkoli optimalna ali kaj drugega, kot nepregledna zmeda.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

MrStein ::

Spura je izjavil:

Noben ne trdi da GA ni najlazji za upravitelje strani. Ampak to ne spremeni tega da je to ena snifferska operacija v nasprotju z GDPR. GA bi moral biti v osnovi prepovedan.

Kaj zdaj? Je prepovedan (v nasprotju z zakoni) ali ni?

Bom kar IP vprašal, da se izjasni...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Ales ::

darkolord je izjavil:

Zakaj točno bi hotel postavljati nek svoj sistem za analitiko, če ti GA nudi vse z nekaj kliki in to brezplačno?

Mislim lahko, ampak to potem stane.

Nekatere odprtokodne rešitve na tem področju so solidne, stane pa postavitev in vzdrževanje, to pa.

Sicer pa... saj Googlova "anlitika" nas tudi stane. Če mene vprašaš, je pravzaprav zelo zelo draga.

Zgodovina sprememb…

  • spremenil: Ales ()

AndrejO ::

MrStein je izjavil:

Spura je izjavil:

Noben ne trdi da GA ni najlazji za upravitelje strani. Ampak to ne spremeni tega da je to ena snifferska operacija v nasprotju z GDPR. GA bi moral biti v osnovi prepovedan.

Kaj zdaj? Je prepovedan (v nasprotju z zakoni) ali ni?

Bom kar IP vprašal, da se izjasni...

Prepovedan je približno tako, kot je prepovedana vožnja avtomobila. Pod določenimi z zakonom predpisanimi pogoji to lahko počneš. Ne more pa tega početi kar vsakdo, na pamet in brez oziranja na veljavne predpise, ki omejujejo nevarnost za okolico.

Kadar je govora o javni upravi, ki dela na podlagi zakonodaje, je prvi korak ta, da se strinjamo, da ji je prepovedana vsaka dejavnost, ki ji ni z zakonom oziroma podzakonskim aktom izrecno naložena ali dopuščena. Ko se o tem strinjamo, je potrebno najti samo to pravno podlago za uporabo GA (ali pa katerekoli druge analitike) in s prstom pokazati na njo. Če tega ne najdemo ... mnja. Potem je to vsaj javni upravi privzeto prepovedano.

blackbfm ::

Pravice splosne javnosti do zasebnosti so nad pravico webmasterjev da majo poceni in komotno analitiko.


Ej to pravico si lah ze zdaj vklopis z blokado trackerjev. Npr v firefoxu deluje to lepo out of the box.

Jz cakam da dopišejo se pravico do nemotenega brskanja po spletu, brez da moram na vsaki od miljon strani klikat po nekih napol delujočih obvestilih in nedelujočih implementacijah ki mi samo kradejo čas in živce.

AndrejO ::

blackbfm je izjavil:


Jz cakam da dopišejo se pravico do nemotenega brskanja po spletu, brez da moram na vsaki od miljon strani klikat po nekih napol delujočih obvestilih in nedelujočih implementacijah ki mi samo kradejo čas in živce.

Namesto čakanja, nehaj ogledovati strani, ki ti kradejo čas in živce. S tem dejanjem se boš bolje počutil, prihranil čas in prispeval k pozitivnim spremembam. Win, win, win.

Če slučajno komu še ni potegnilo ... očitno se da tudi brez zalezovanja obiskovalcev, tako kot jih S-T ne zalezuje in posledično tudi ne potrebuje zbiranja soglasij. Zdaj pa, če si ga ostali webmasterji naokoli na roke mečejo, ko si ogledujejo številke in jim sploh več ne bi gor stopil, če teh številk več ne bi imeli, pa to nekako ni problem zakonodaje, ampak bolj problem ustrezne psihoterapije.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )

Oddelek: Novice / NWO
7324283 (16688) hfvby65
»

Transparentna Slovenija #6: Zdravstveni dom Kamnik podatke svojih pacientov deli tudi

Oddelek: Novice / NWO
318703 (5746) slitkx
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4416565 (13205) MrStein
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
3015147 (12717) ExtraBacon
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9320872 (15809) jype

Več podobnih tem