»

Microsoft priznal prisluškovanje uporabnikom, s prakso nadaljujejo

vir: Pixabay

vir: Vice
Vice - Pred dnevi smo poročali, da Microsoftovi zaposleni poslušajo pogovore opravljene prek prevajalske funkcije Skypa. Sporno pri tem je bilo dejstvo, da so v politiki zasebnosti navajali le analiziranje posnetkov, ne pa tudi, da to počno ljudje iz krvi in mesa. Podobno so mediji letos pri poslušanju zvočnih zapisov uporabnikov zalotili Google in Apple. Obe podjetji sta se po razkritju zavezali, da bosta s tako prakso prenehali oziroma ponudili možnost odklonitve, t. i. opt-out. .

Pri Microsoftu so ubrali drugo pot, kot so opazili pri Vice Motherboard, so popravili svojo politiko zasebnosti, v kateri je po novem omenjeno tudi človeško procesiranje posnetkov, poleg Skypa tudi za glasovne iskalne poizvedbe, ki jih uporabniki...

64 komentarjev

Transparentna Slovenija #7: Tudi spletna stran ZD Nova Gorica si zasluži nekaj ljubezni

Slo-Tech - Kot se je izkazalo v preteklosti, številne zdravstvene ustanove v Sloveniji verjamejo v sharing is caring. Tokrat smo si nekoliko bolj podrobno ogledali ZD Nova Gorica in si zastavili nekaj vprašanj.

1. Ali imajo na spletni strani Facebook Pixel?

Seveda ga imajo.

<!-- Facebook Pixel Code -->
[...]

Berete njihovo novico o hemeroidih? Odlično, zdaj so to povedali Facebooku.

2. Ali imajo spletno naročanje naročanja receptov Powered by SRC Infonet?

Tudi imajo. Glej gumb na dnu spletne strani:



3. Ali je mogoče ta mojrecept.si obtežen s tim. sledilci (angl. trackerji)?

Seveda je. Spletišče uporablja Google Analytics in sicer v oglaševalskem načinu, dodatno pa še Hotjar Analytics, ki v ozadju za vsak primer še enkrat naloži Google Analytics. Da ne bi česa zgrešili pa za vsak primer nalagajo še pisave z Google Fonts. Kajti: eden ni nobeden.

[...]
{f.hj.documentHtml=b.documentElement.outerHTML;c=b.createElement("script");c.async=1;c.src="//static.hotjar.com/c/hotjar-
[...]
...

34 komentarjev

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo

Mojca Prelesnik, pooblaščenka za piškotke.

vir: Varen svet
Policija - Konec januarja smo objavili prispevek o novih pravilih uporabe piškotkov, ki jih je na svoji spletni strani prikazal Informacijski pooblaščenec (IP), sicer nadzorni organ na tem področju. Po vzoru številnih tujih spletnih strani so se namreč tudi oni odločili piškotke postavljati v vsakem primeru, ne da bi se kaj posebej ozirali na voljo obiskovalca. Takšne nove dobre prakse smo seveda pozdravili, ker so bistveno bolj prijazne do lastnikov spletnih strani. Pred tem je namreč veljalo, da je postavitev piškotkov dovoljena šele pod...

121 komentarjev

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov

Mojca Prelesnik, pooblaščenka za piškotke.

vir: Varen svet
Slo-Tech - Zakonodaja s področja varstva zasebnosti je zapletena, še posebej ko govorimo o zasebnosti na spletu. Del teh zapletenih pravil se nanaša tudi na spletne piškotke ("cookies"), majhne podatkovne datoteke, s katerimi nas spletne strani identificirajo ob vsakem obisku. Glede na zapletenost pravil, ni čudno, da imajo skrbniki spletnih strani nemalo težav pri implementaciji teh pravil v praksi. Dobra novica za vse upravitelje spletnih strani: Informacijski pooblaščenec je na svoji spletni strani pokazal nov, bolj prijazen pristop k...

58 komentarjev

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Sejni piškotki v Psihiatrični bolnišnici Ormož

Slo-Tech - Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana, namenjeno naročanju pacientov na preglede preko spleta, ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov. Ta določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom.” UKC Ljubljana je po našem opozorilu na svoje spletišče namestil HTTPS šifriranje, sicer popolnoma neustrezno, a vendarle.

Kako pa je z ostalimi zdravstvenimi ustanovami?

Problema uporabe kriptografskih metod pri...

30 komentarjev

ZEKom-1 po dveh tednih

Slo-Tech - Kot smo že pisali pred dvema tednoma, se je v Sloveniji pred kratkim izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Zadnjič smo si ogledali (ne)skladnost spletnih strani najbolj eminentnih institucij slovenske države. Po dveh tednih je čas, da si ogledamo napredek.

Državni zbor nam še vedno takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti). V zadnjih štirinajstih dnevih niso naredili popolnoma nič.

Državni svet ima še vedno težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja ni, spremembe (oz. napredka) prav tako ne.

Tretje v vrsti je ustavno sodišče, ki spremembe zakona ravno tako ne priznava. Stran...

93 komentarjev

Kdo vse ne priznava novega ZEKom

Slo-Tech - V soboto se je izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Ker gre za relativno slabo domišljeno spremembo, ki je dobesedni prevod evropske direktive, in zato v svojem bistvu odpira več vprašanj kot jih rešuje (saj naj bi direktive predstavljale osnovo na podlagi katere se ustvarja nacionalno zakonodajo in niso mišljene za neposredno uporabo), si poglejmo, kako so se na spremembo pripravile institucije slovenske državne uprave, ki so nam vsem v zgled.


Državni zbor nam takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti).


Državni svet ima težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja prav tako ne.


...

131 komentarjev

Po mnenju nemških vladnih uradnikov je uporaba Google Analytics v Nemčiji lahko nezakonita

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

49 komentarjev

Sledenje s superpiškotki

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

22 komentarjev

Piškotki v nevarnosti

ZDNet - Ja, 'priljubljeni' Cookiji, ki dandanes večinoma služijo spletnim stranem, da si nas zapomnijo ter vsebino prilagajajo našim zahtevam oz. navadam, so v nevarnosti, da se jih označi za ilegalne. 'European Commission' jih namreč želi prepovedati v svoji direktivi o zasebnosti, saj se piškotki nameščajo brez uporabnikove vednosti in privolitve. Klik!

Glede zasebnosti -- ne rečem nič. Ampak, zdi se mi, da zajec tiči v drugem grmu. Saj niso piškotki oni, ki se veselo nameščajo, ampak prej spletni brskalniki, ki jih veselo sprejemajo! IE jih po privzetih nastavitvah lepo pozdravi v računalu; za druge okenske brskalnike ne bi vedel, a Konqueror (KDE namizju priložen brskalnik za Linux; če sem hudoben: Linux ustreznica Internet Explorerja :)) me vedno lepo vpraša, če piškotek želim sprejeti ali ne oz. če želim kar lepo sprejeti vse piškotke iz dane domene... Jojmene!

12 komentarjev