Izjemno kvalitetno izdelani checkboxi, ki so glede na postrezene piskotke predvsem sami sebi v namen
ECJ - Ni pomembno, ali gre za osebne podatke uporabnikov ali ne, obiskovalci spletnih strani morajo v vseh primerih AKTIVNO dati soglasje za sprejem piškotkov. Tako je odločilo Evropsko sodišče v primeru nemških organizacij za varstvo potrošnikov proti podjetju Planet49. Ta je v preteklosti premagoval branilce potrošnikov na nižjih inštancah nemškega sodstva z argumenti, da je predizpolnjen “checkbox” (ko spletna stran obiskovalcu ponudi že “odkljukane” trditve - ponavadi so te ločene na piškotke za analitiko in piškotke za oglaševanje - in jih obiskovalec v paketu vse potrdi) skladen z zahtevami GDPR.
Ko so zaščitniki potrošnikov izčrpali vsa pravna sredstva na nižjih inštancah, so se obrnili na nemško vrhovno sodišče, ki je za mnenje zaprosilo Evropsko sodišče. GDPR je namenjen zaščiti zasebnega življenja posameznikov in mora poskrbeti, da je uporabnikom popolnoma jasno, s čim soglaša pri potrditvi sprejetja piškotkov. In rešitev “Checkbox” uporabnikom odvzema transparenten način pregleda podatkov, ki jih bodo s sprejemom piškotkov zaupali upravljalcu spletne strani, so zapisali evropski sodniki, ki pa se niso ustavili le pri obravnavani temi. V sodbi so tudi zapisali, da mora upravljalec spletne strani obiskovalcem jasno in temeljito razložiti, koliko časa bodo piškotki aktivni in kdo so tretji deležniki, katerim bo posredoval zbrane podatke uporabnikov.
Banka Slovenije
Agencija za civilno letalstvo
Tako se je ponovno izkazalo, da je slovenska pisarna informacijskega pooblaščenca daleč pred svojim časom, saj je prakso, kot izhaja iz današnje sodbe uvedla že julija. Primeri dobrih praks (na primer Državno tožilstvo, Agencija za civilno letalstvo) o katerih smo na Slo-Techu že večkrat pisali, pa seveda še vedno ostajajo.
primer dobre prakse popolnega informiranja uporabnikov glede piskotkov
Sem se že večkrat jezil glede spletnih strani, ki imajo ljudi za norca. Slika desno zgoraj, zelo pogosta zadeva. Imaš gumbe za nastavitve piškotkov, spodaj pa zelo velik, opazen gumb, s katerim, pazi, omogočiš vse, kar si prej morda izklopil. Pravi gumb, s katerim shraniš nastavitve, je nekje zraven, kar se da neopazen. Na tak način nategnejo ogromno ljudi.
Kwa pa slovenska kura, bomo čakal 10 let, da crknjen konj dostavi "nove smernice"?
Mogče kot majhen projektić; tehnikalci prečešemo top 100(0) slovenskih strani, zrihtamo podatke (print screen-i, seznam cookijev, ki jih avtomatsko dobiš), potem pa zapakiramo v paket, pa se najdejo zainteresirani pravniki, da zadevo peljejo naprej na sodišče.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
V svojem brezmejnem nepoznavanju zakulisja slaščičarske obrti, se sprašujem, mar ne bi bilo mnogo lažje, in za nas uporabnike prikladneje, v spletne brskalnike vstaviti možnost vnaprejšnje izbire okusa dotičnih piškotov na katere med brskanjem po spletu naletimo...? Sedanja ureditev namreč ni nič manj moteča, kot kakšno agresivno spletno oglaševanje.
Naj mi prosim nekdo razloži, kje tičijo zle ovire in prepreke, da se tega ne reši na predlagani način. EU kljub vsemu ni tako nepomemben in rezpuščen trg, da njegove (naše) želje ne bi mogle bit uslišane.
Sem se že večkrat jezil glede spletnih strani, ki imajo ljudi za norca. Slika desno zgoraj, zelo pogosta zadeva. Imaš gumbe za nastavitve piškotkov, spodaj pa zelo velik, opazen gumb, s katerim, pazi, omogočiš vse, kar si prej morda izklopil. Pravi gumb, s katerim shraniš nastavitve, je nekje zraven, kar se da neopazen. Na tak način nategnejo ogromno ljudi.
Ali pa recimo ko ti onemogočijo brskanje po strani, v kolikor ne dovoliš vseh piškotkov, ki jih ponujajo.
"Only physical beauty is the foundation for a true higher culture of
the mind and spirit as well. Only sun and steel will show you the path."
Beauty is absolutely terrifying to people because it highlights what is ugly.
Brskalniki bi lahko pošiljali header, kjer bi bilo točno sporočeno kaj želiš in česa ne, za vse strani. Ob prisotnosti headerja bi spletna stran lahko preskočila nadležni popup. Ampak ne...
Ah, bojo webshiti spet zvalili krivdo na evropske instance. Ne, stranem ni treba imeti nobenih opozoril, lahko zelo preprosto ne uporabljajo 3rd party piskotkov, imajo svoje, ko jih zares rabijo (za login) in jih pri prijavi uporabnik pozegna. Ampak ne, raje zajebavajo uporabnike, ki se potem jezijo na evropske instance namesto na lastnike strani, ker so prezabiti, da bi doumeli, da je problem na internetni strani in ne v regulaciji.
c3p0: tak header (DNT) obstaja od 2007, pa ga lastniki strani gladko ignorirajo. Kaksen odvetnik bi moral biti sposoben pred EU sodiscem dokazati, da je z njim uporabnik ze izkazal svoje zahteve in je cookie warning v tem primeru krsitev.
Ganon:... XIIT: "Ali pa recimo ko ti onemogočijo brskanje po strani, v kolikor ne dovoliš vseh piškotkov, ki jih ponujajo."
Oboje je neposredna krsitev GDPRja, ki bo slej kot prej kaznovana.
c3p0: btw, DNT header lahko vklopis v settingih na ffoxu, chrome ga po mojem nima, ker je narejen za vohunjenjem za uporabniki, tako, da ga niti ne rabi, ker je samo pesek v oci - tam najvecji problem niso cookiji ampak chrome).
Brskalniki bi lahko pošiljali header, kjer bi bilo točno sporočeno kaj želiš in česa ne, za vse strani. Ob prisotnosti headerja bi spletna stran lahko preskočila nadležni popup. Ampak ne...
...v spletne brskalnike vstaviti možnost vnaprejšnje izbire okusa dotičnih piškotov na katere med brskanjem po spletu naletimo...?
Ta opcija že obstaja kateri se reče "do not track". Če se ne motim so jo prvotno pri mozili uvedli vendar iz nekega razloga se žal ni prijela. Ko so začeli srati s temi piškotki bi morala EU v zakon zapisati da morajo spletne strani upoštevati "do not track" namesto s temi blesavimi obvestili.
Kakorkoli, to bi morala res biti nastavitev v brskalnikih, kjer bi določil prenastavljene kategorije piškotkov in to je to.
Meni kot razvijalcu spletnih strani mi gre to še posebaj na k..., saj tisti ki ve kaj so piškotki le te brez težav prepreči, večina ostalih pa samo vidi eno obvestilo pri katerem ve samo to, da mora stisniti potrdi. Kaj dejansko so piškotki pa povprečen uporabnik računalnika nima pojma.
Doing nothing is very hard to do... you never know when you're finished.
sej zdej je javna uprava fasala še direktivo za accesibility zrihtat wcag 2.0 standard, v slovenskem gospodarstvu pa pomoje 0.01 % podjetij k imajo programerje, ki se teh standardov pri pisanju html-ja/css-ja držijo.
Jaz mislim, da je to odlična poslovna priložnost, z vidika IT-ja in izobraževanja ljudi.
Mene fejst moti, zakaj morejo na slovenskih državnih spletnih strani silit poleg nujnih še z "anal itičnimi" piškotki.
Ker je analitika zelo uporabna zadeva, da veš, katere vsebine so najbolj aktualne, kako uporabniki uporabljajo stran ipd.
Brez tega vse počneš na slepo. Ni optimalno.
To lahko sledis s session cookijem ki je lasten strani in je dovoljen. Ne rabis zato 3rd party cookijev. Edini names Google analytics je to da te podatke poleg tebe dobi tudi google in da to oni povezejo z globalnim profilom uporabnika. To nima veze z uporabnostjo in ima edini namen vohunjenju za uporabnikom, saj scope presega meje ene spletne strani.
Noben ne trdi da GA ni najlazji za upravitelje strani. Ampak to ne spremeni tega da je to ena snifferska operacija v nasprotju z GDPR. GA bi moral biti v osnovi prepovedan. Pravice splosne javnosti do zasebnosti so nad pravico webmasterjev da majo poceni in komotno analitiko.
Zakaj je to problem? A to da imajo te sluzbe pravnike, ki zagotavljajo skladnost stvari z zakonodajo, pa ni breme za davkoplacevalce? Conformance z zakonodajo pac stane, in ga placujemo ze na 100 drugih mestih, zakaj je tukaj pa problem?
Noben ne trdi da GA ni najlazji za upravitelje strani. Ampak to ne spremeni tega da je to ena snifferska operacija v nasprotju z GDPR. GA bi moral biti v osnovi prepovedan.
Kaj zdaj? Je prepovedan (v nasprotju z zakoni) ali ni?
Bom kar IP vprašal, da se izjasni...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Noben ne trdi da GA ni najlazji za upravitelje strani. Ampak to ne spremeni tega da je to ena snifferska operacija v nasprotju z GDPR. GA bi moral biti v osnovi prepovedan.
Kaj zdaj? Je prepovedan (v nasprotju z zakoni) ali ni?
Bom kar IP vprašal, da se izjasni...
Prepovedan je približno tako, kot je prepovedana vožnja avtomobila. Pod določenimi z zakonom predpisanimi pogoji to lahko počneš. Ne more pa tega početi kar vsakdo, na pamet in brez oziranja na veljavne predpise, ki omejujejo nevarnost za okolico.
Kadar je govora o javni upravi, ki dela na podlagi zakonodaje, je prvi korak ta, da se strinjamo, da ji je prepovedana vsaka dejavnost, ki ji ni z zakonom oziroma podzakonskim aktom izrecno naložena ali dopuščena. Ko se o tem strinjamo, je potrebno najti samo to pravno podlago za uporabo GA (ali pa katerekoli druge analitike) in s prstom pokazati na njo. Če tega ne najdemo ... mnja. Potem je to vsaj javni upravi privzeto prepovedano.
Pravice splosne javnosti do zasebnosti so nad pravico webmasterjev da majo poceni in komotno analitiko.
Ej to pravico si lah ze zdaj vklopis z blokado trackerjev. Npr v firefoxu deluje to lepo out of the box.
Jz cakam da dopišejo se pravico do nemotenega brskanja po spletu, brez da moram na vsaki od miljon strani klikat po nekih napol delujočih obvestilih in nedelujočih implementacijah ki mi samo kradejo čas in živce.
Jz cakam da dopišejo se pravico do nemotenega brskanja po spletu, brez da moram na vsaki od miljon strani klikat po nekih napol delujočih obvestilih in nedelujočih implementacijah ki mi samo kradejo čas in živce.
Namesto čakanja, nehaj ogledovati strani, ki ti kradejo čas in živce. S tem dejanjem se boš bolje počutil, prihranil čas in prispeval k pozitivnim spremembam. Win, win, win.
Če slučajno komu še ni potegnilo ... očitno se da tudi brez zalezovanja obiskovalcev, tako kot jih S-T ne zalezuje in posledično tudi ne potrebuje zbiranja soglasij. Zdaj pa, če si ga ostali webmasterji naokoli na roke mečejo, ko si ogledujejo številke in jim sploh več ne bi gor stopil, če teh številk več ne bi imeli, pa to nekako ni problem zakonodaje, ampak bolj problem ustrezne psihoterapije.
