»

Max Schrems ponovno v boj, tokrat z Applom

vir: Pikrepo

vir: Reuters
Reuters - Aktivisti, zbrani v skupini Noyb, ki jo vodi znani Max Shrems, so pri španskem in nemškem pooblaščencu za varstvo osebnih podatkov vložili tožbo zoper Apple, konkretno zoper njihovo sledilno orodje IDFA oz. Identifier for Advertisers. Z njim Apple po mnenju tožnikov krši zasebnost uporabnikovih osebnih podatkov brez njegovega soglasja, kot to predvideva evropska zakonodaja. Gre za sledilno kodo, ki se generira ob zagonu novega iPhona, nato pa Applu in tretjim osebam omogoča spremljanje uporabnikovih preferenc, zaradi česar mu nato lahko posredujejo ciljane oglase.

Apple orodje brani z argumentom, da omogoča višjo raven varnosti za uporabnika, so pa že napovedali določene spremembe v njegovem delovanju, ki naj bi se zgodile že z jesenskim izidom iOS 14, a so nato vse skupaj preložili na začetek novega leta. Spremembe naj bi se nanašale predvsem na to, da Apple podatkov ne bo več delil s tretjimi osebami, sam pa bi lahko še vedno upravljal z njimi. Kar pa še vedno ne zadosti...

15 komentarjev

Še ena nova dobra praksa: Informacijski pooblaščenec opušča ti. kavč inšpekcije

Ti. kavč oz. pisarniška inšpekcija (simbolična fotografija)

vir: RTV Slovenija
Slo-Tech - O Informacijskem pooblaščencu (IP-ju) zadnje čase pišemo v zelo pozitivni luči, ker je postal bistveno bolj prijazen do domačih podjetij kot je bil prej. Kot že napisano, primer njihove trenutne najboljše prakse dovoljuje rabo spletnih piškotkov tudi brez predhodne privolitve obiskovalca oz. celo v primeru, da je uporabnik shranjevanje izrecno prepovedal. S to novo dobro prakso so razveselili številne upravljavce spletnih strani (tudi na primer Policijo, ki pa si je po naši objavi premislila in odločila za malo bolj konzervativno uporabo spletne analitike). Pravzaprav smo seznanjeni s še več drugimi državnimi organi in lokalnimi skupnostmi, ki piškotke že veselo uporabljajo na ta način, o čemer nameravamo pisati v kratkem. A to lahko še malo počaka, ker moramo...

50 komentarjev

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo

Mojca Prelesnik, pooblaščenka za piškotke.

vir: Varen svet
Policija - Konec januarja smo objavili prispevek o novih pravilih uporabe piškotkov, ki jih je na svoji spletni strani prikazal Informacijski pooblaščenec (IP), sicer nadzorni organ na tem področju. Po vzoru številnih tujih spletnih strani so se namreč tudi oni odločili piškotke postavljati v vsakem primeru, ne da bi se kaj posebej ozirali na voljo obiskovalca. Takšne nove dobre prakse smo seveda pozdravili, ker so bistveno bolj prijazne do lastnikov spletnih strani. Pred tem je namreč veljalo, da je postavitev piškotkov dovoljena šele pod...

121 komentarjev

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov

Mojca Prelesnik, pooblaščenka za piškotke.

vir: Varen svet
Slo-Tech - Zakonodaja s področja varstva zasebnosti je zapletena, še posebej ko govorimo o zasebnosti na spletu. Del teh zapletenih pravil se nanaša tudi na spletne piškotke ("cookies"), majhne podatkovne datoteke, s katerimi nas spletne strani identificirajo ob vsakem obisku. Glede na zapletenost pravil, ni čudno, da imajo skrbniki spletnih strani nemalo težav pri implementaciji teh pravil v praksi. Dobra novica za vse upravitelje spletnih strani: Informacijski pooblaščenec je na svoji spletni strani pokazal nov, bolj prijazen pristop k...

58 komentarjev

Evropska komisija s predlogom za varstvo zasebnosti nad Facebook, Google, WhatsApp

Podpredsednik EK Andrus Ansip odločno podpira novosti

Europa.eu - Evropska komisija je danes predstavila predlog nove zakonodaje s področja varstva zasebnosti, ki bi izboljšala varovanje pravice do zasebnosti pri elektronskih komunikacijah in okrepila varstvo podatkov. Evropska komisija si bo prizadevala, da bodo novi predpisi sprejeti do maja prihodnje leto, ko bo začela veljati splošna uredba o varstvu podatkov. Nova predlagana uredba podrobneje določa standarde varovanja zasebnosti pri elektronskih komunikacijah v skladu z določili splošne uredbe.

Nova uredba je po mnenju Evropske komisije potrebna, ker je situacija na trgu danes bistveno drugačna kot pred petnajstimi leti, ko je bila sprejeta zadnja specialna direktiva na tem področju. Slednja je zajemala je klasične operaterje, nova pa regulira tudi...

20 komentarjev

Slo-Tech skladen z ZEKom-1

Slo-Tech - Zadnjega decembra 2012 je bil v Uradnem listu objavljen ZEKom-1. Ta med drugim v 157. členu določa, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

Zakon je določil petmesečno prehodno obdobje, ki se izteče 15.6.2013. Na Slo-Techu smo se odločili, da uporabnikov ne bomo nadlegovali s...

102 komentarja

Googlov odziv na obtožbe o sledenju uporabnikom: P3P zastarel in neprimeren

Privzeta nastavitev zasebnosti v IE je prenizka.

PC World - Google se je danes odzval na Microsoftove obtožbe, da izkoriščajo nedoslednost v standardu P3P za sledenje uporabnikom Internet Explorerja brez njihovega privoljenja. Googlu so sicer že konec tedna očitali sledenje uporabnikom Safarija s še enim trikom, ki na drugačen način doseže isto. Srž problema z IE-jem pa je v standardu P3P, ki določa, kako mora vsaka stran z ustreznimi oznakami (deskriptorji) deklarirati, kako in v kakšne namene bo uporabljala podeljene piškotke. IE dovoljuje sprejetje piškotkov tretjih strani le v primeru, ko predložijo ustrezno P3P-deklaracijo, ki je v skladu z lokalnimi nastavitvami zasebnosti.

Google v svojih piškotkih v polje P3P ne vpiše nobene veljavne deklaracije, ampak...

7 komentarjev

Google sledi tudi uporabnikom Internet Explorerja

Privzeta nastavitev zasebnosti v IE je prenizka.

Microsoft - V soboto smo poročali o Googlovi ukani, s katero je obšel nastavitve brskalnika Safari o varovanju zasebnosti in sledil uporabnikom. Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira (tako imenovani piškotkih tretjih strani), zato je Google naložil element iframe in samodejno poslal obrazec, kar je Safari zaznal kot interakcijo uporabnika. Tako je piškotke sprejel, saj niso bili več s tretjih strani. Microsoftovi inženirji so po tej objavi preiskali vedenje Internet Explorerja in ugotovili, da Google spretno obhaja tudi nastavitve zasebnosti v IE in sledi uporabnikov.

Izvedba je sicer tehnično nekoliko drugačna in posebej prilagojena za Internet Explorer, medtem ko je...

33 komentarjev

Google danes čaka zaslišanje zaradi kopičenja osebnih podatkov

Slo-Tech - Če smo že pri vprašanju zasebnosti in (ne)vključevanja fb/tw/g+/ga widgetov na spletne sprani: predsednik upravnega odbora Googla, Eric Schmidt, bo danes pred ameriškim kongresom predstavil Googlovo stališče do uvedbe "Do-Not-Track" zakononov. Podjetje, ki obvladuje 70% iskalnega trga, skoraj celoten trg mobilnega iskanja in ima pomembno prisotnost drugje (storitve Mail, Calendar, Reader, Writer Blogger, Analytics ipd.), je seveda proti. Ključno vprašanje je, ali lahko spletne strani (npr. Cnet) in njihovi pogodbeniki (npr. Google, preko nameščenega Google Analytics vtičnika, ali Facebook preko Social Widgeta) zbirajo podatke o uporabnikovi spletni izkušnji. Google pravi, da ja; nekateri zainteresirani posamezniki, da nikakor ne, ker...

21 komentarjev

Nova EU pravila za piškotke

Slashdot - Pred poldrugim letom sta Evropski parlement in Svet sprejela serijo amandmajev, s katerimi so pomembno spremenili ureditev hranjenja piškotkov v krovni Direktivi o zasebnosti in elektronskih komunikacijah. Določilo 3. odstavka petega člena, ki bi ga države članice morale v svojo zakonodajo vnesti do tega četrtka, tako predvideva, da rabijo spletne strani pred shranjevanjem piškotka na uporabnikov računalnik od uporabnika pridobiti informirano soglasje (angl. informed consent). To pomeni, da morajo biti uporabniku še pred uporabo strani znani vsi piškotki in namen njihove uporabe, izvzemši piškotke, ki so bistveni za uporabo storitve.

Nov sistem obvezne predhodne privolitve (opt-in) je diametralno nasproten prejšnji ureditvi, ki je...

37 komentarjev

Facebook z ohlapnejšimi pogoji uporabe

TechCrunch - Priljubljena spletna stran za druženje Facebook je napovedala še eno spremembo politike zasebnosti, ki bo uporabnike še malo bolj razgalila na spletu, če se ne bodo samoiniciativno izpisali. Po novem bodo tretje strani uporabnike avtomatsko prijavile v Facebook Connect s pomočjo piškotkov, ki jih nosimo s seboj v brskalniku, tudi če se uporabnik še nikoli ni prijavil na to stran. Poleg tega bo imela ta stran dostop do vseh podatkov v profilu, ki imajo označeno vidnost vsem - in po lanski spremembi pravil so ti vsi, če uporabnik ne nastavi drugače. Od nove storitve se bo sicer moč odjaviti, a privzeto bodo vsi uporabniki prijavljeni (opt-out). Počasi se zasebnost na internetu krči.

51 komentarjev

Po mnenju nemških vladnih uradnikov je uporaba Google Analytics v Nemčiji lahko nezakonita

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

49 komentarjev

Sledenje s superpiškotki

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

22 komentarjev

Piškotki v nevarnosti

ZDNet - Ja, 'priljubljeni' Cookiji, ki dandanes večinoma služijo spletnim stranem, da si nas zapomnijo ter vsebino prilagajajo našim zahtevam oz. navadam, so v nevarnosti, da se jih označi za ilegalne. 'European Commission' jih namreč želi prepovedati v svoji direktivi o zasebnosti, saj se piškotki nameščajo brez uporabnikove vednosti in privolitve. Klik!

Glede zasebnosti -- ne rečem nič. Ampak, zdi se mi, da zajec tiči v drugem grmu. Saj niso piškotki oni, ki se veselo nameščajo, ampak prej spletni brskalniki, ki jih veselo sprejemajo! IE jih po privzetih nastavitvah lepo pozdravi v računalu; za druge okenske brskalnike ne bi vedel, a Konqueror (KDE namizju priložen brskalnik za Linux; če sem hudoben: Linux ustreznica Internet Explorerja :)) me vedno lepo vpraša, če piškotek želim sprejeti ali ne oz. če želim kar lepo sprejeti vse piškotke iz dane domene... Jojmene!

12 komentarjev