» »

Kdo vse ne priznava novega ZEKom

Kdo vse ne priznava novega ZEKom

Slo-Tech - V soboto se je izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Ker gre za relativno slabo domišljeno spremembo, ki je dobesedni prevod evropske direktive, in zato v svojem bistvu odpira več vprašanj kot jih rešuje (saj naj bi direktive predstavljale osnovo na podlagi katere se ustvarja nacionalno zakonodajo in niso mišljene za neposredno uporabo), si poglejmo, kako so se na spremembo pripravile institucije slovenske državne uprave, ki so nam vsem v zgled.


Državni zbor nam takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti).


Državni svet ima težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja prav tako ne.


Tretje v vrsti je ustavno sodišče, ki spremembe zakona ravno tako ne priznava. Stran nas ob obisku počasti s privzetim PHP sejnim piškotkom in Google Analytics piškotki. Tudi ustavno sodišče ne čuti potrebe po pojasnjevanju, obveščanju, ali morda celo pridobivanju soglasja


Če si za konec pogledamo še Uradni list, opazimo, da so v tem primeru upravljavci pokazali nekaj interesa po skladnosti z novo zakonodajo. Kljub temu nas takoj ob obisku stran počasti s piškotkom "i=OPT+OUT" ter privzetim PHP sejnim piškotkom PHPSESSID za katerega v svoji politiki zasebnosti trdijo, da ga uporabljajo za "začasno shranjevanje podatkov o prijavljenem uporabniku".

Glede na paniko, ki jo je sprememba povzročila in stroške, ki jih še vedno povzroča, se poraja vprašanje, ali bi bila malo bolj postopna uvedba spremembe res tako napačna (v Veliki Britaniji, kjer imajo precej bolj razvodenelo ureditev, je na primer prvo leto po uvedbi zadoščal že načrt skladnosti, za katerega je zavezanec lahko pokazal, da ga izvaja).

Ali pa spet sprejemamo zakone, ki veljajo samo za nekatere izbrance?

131 komentarjev

«
1
2 3

Furbo ::

Še ena birokratska debila domislica pač, če si prej lahko enostavno disejblal piškote v brskalniku, te zdaj povsod pričakajo gromozanska opozorila čez pol ekrana. Ampak nekaj birokratov se spet počuti blazno koristne.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

matobeli ::

Je že treba upravičit število naših birokratov, svojega sorodnika/prijatelja pa res ne moreš odpustit.

moj_nick ::

Kako to, da do zdaj 20 let ni bilo težav s cookiesi?
110111001001010001010000

Gregor P ::

Mislim, da je povsem na mestu, da so uporabniki seznanjeni z uporabo piškotkov na straneh in da jih upravljavci ustrezno obvestijo o tem:); v bistvu še več, seznaniti bi jih morali s prav vsakim posegom v njihovo zasebnost:| ... sploh ne razumem pritoževanja, piškotke so z veseljem nemudoma namestili (cel kup njih), ni bilo prav nobene panike (kaj če ... ipd.):(, neko ubogo sporočilce s soglasjem, pa jim povzroča take tehnične težave in stroške;((
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Phantomeye ::

Meni nekaj ni jasno, pa bi bil vesel obrazložila.

Ali mora spletna stran dat opozorilo, kao 'uporabljamo piškotke, če si tu, pomeni, da se strinjaš' ali stran po defaultu ne sme shranjevat piškotkov in šele uporabnik s klikom na 'se strinjam' to dovoli?

Ker se nisem ravno veliko ukvarjal s tem, pa nisem prepričan.

Andruxa ::

Gregor P je izjavil:

Mislim, da je povsem na mestu, da so uporabniki seznanjeni z uporabo piškotkov na straneh in da jih upravljavci ustrezno obvestijo o tem:); v bistvu še več, seznaniti bi jih morali s prav vsakim posegom v njihovo zasebnost:| ... sploh ne razumem pritoževanja, piškotke so z veseljem nemudoma namestili (cel kup njih), ni bilo prav nobene panike (kaj če ... ipd.):(, neko ubogo sporočilce s soglasjem, pa jim povzroča take tehnične težave in stroške;((

če ti razumeš novi zakon kot ubogo sporočilce s soglasjem, potem ti ni čisto jasno, kaj pomeni eksplicitni opt-in za neko spletno trgovino, ki ima več deset funkcionalnosti, ki uporabljajo piškotke in ki dnevno analizira promet preko google analytics.
Lp, A

Mesar ::

Zraven vseh večjih slovenskih portalov so zanimive še rešitve na

http://www.arnes.si/
http://www.registry.si/

imamo pa celo nekaj skladnih z zakonom...

https://www.cert.si/

Še boljše pa je, da marsikdo sploh ne ve, da na podstrani nastavlja cookije (celo 3rd party) ker ima tam YT video ali pa Google Maps mapo :)
Your turn to burn!

mmitar ::

www.cert.si ni skladen z zakonom. Če klikneš, da se ne strinjaš z nastavitvijo cookijev, ti nastavi cookie "cookie_compliance" s katerim si zapomni, da se ne strinjaš. ;-)

Zgodovina sprememb…

  • spremenil: mmitar ()

user1618 ::

Npr. nekatere strani (primer zurnal24.si) sploh ne moreš uporabljati, dokler ne klikneš 'Strinjam se'. WTF?!?
KAj to pomeni: če se ne strinjaš s shranjevanjem piškotkov, potem pa adijo?

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se".
Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain

lukaz ::

user1618: to je po zakonu napačno.

enadvatri ::

Ker gre za relativno slabo domišljeno spremembo, ki je dobesedni prevod evropske direktive,
s tem se nikakor ne bi strinjal. Slovenci smo pač svojevrstni zakonodajni mojstri, plonkanje od drugih žal veliko krat odpade (ker pač niso dovolj dobri za podalpske zaplankarje), odkrivanje tople vode pa nas je že nešteto krat oparilo. Čeprav je direktiva zgolj predpisan minimum, je od časa do časa še vedno boljša od odkrivanja tople vode. Mimogrede, tudi znaten del ZEPEP-a preplonkan iz direktive. Okoli okoljske škode smo tudi fino skvačkali z uredbo, ki smo jo sprejeli kot hudič, ki v sili tudi muhe žre (zopet pod pritiski tik pred kaznijo zaradi neimplementacije direktive). Malo pretiravam, a ni daleč od resnice. Pod črto, vsako nepremišljeno prepisovanje je hraje vredno.

Ali pa spet sprejemamo zakone, ki veljajo samo za nekatere izbrance?


Tošića so izpustili, pa osebno dvomim, da KZ in ZKP ščitita kriminalce. Vklopi Camtasio, posnemi, koga dogaja in pošlji na gp.ip(at)ip-rs.si >:D

Svashtar ::

Če gremo še malo dlje, pa ne prav daleč - http://europa.eu/index_sl.htm
Morda je samo pri meni kaj narobe, ampak ta stran, ki je vrhnja EU stran in bi morala imeti zadeve urejene po svojih pravilih - tega nima - no, vsaj meni obvestila ne prikaže.

Tako, da - kje se jih lahko prijavi? Naši pooblaščenki? Je kje kakšen online obrazec za toži-babe?

Phantomeye ::

24ur ima tudi, da se z uporabo strinjaš, če nadaljuješ z brskanjem. Enako računalniške novice (kao ce noces piskotov, jih sam izklopi)

mmitar ::

Pazite, odvisno je, kakšni so piškotki. Piškotke, ki trajajo le za čas seje in so namenjeni recimo shranitvi nastavitev delovanja strani, je dovoljeno postaviti brez takšnega velika opozorila vnaprej. Torej predvsem 3rd party in trajni piškotki so problem.

Gregor P ::

Svashtar je izjavil:

Če gremo še malo dlje, pa ne prav daleč - http://europa.eu/index_sl.htm
Morda je samo pri meni kaj narobe, ampak ta stran, ki je vrhnja EU stran in bi morala imeti zadeve urejene po svojih pravilih - tega nima - no, vsaj meni obvestila ne prikaže.

Tako, da - kje se jih lahko prijavi? Naši pooblaščenki? Je kje kakšen online obrazec za toži-babe?

Naštej mi vse piškotke na tej strani;)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Modri dirkač ::

Še nisem najdel nemške strani, ki bi težila s tem sranjem.
Slovenija je spet en monstrozni fail, v vsaekm pogledu.
Everybody lies!

mmitar ::

Slovenija zahteva opt-in.

Svashtar ::

Name europa_esurvey
Value 0
Host europa.eu
Path /
Expires Wed, 11 Sep 2013 19:46:54 GMT
Secure No
HttpOnly No

A to ni cookie?

Mandi ::

Primož omenja državne inštutucije, ki sploh še niso opazile novega režima.

Meni je bolj všeč rtvslo, ki že pričakuje prehod na britansko/ameriški "fake opt-out / implied consent" model, po katerem je treba uporabnika samo obvestiti, soglasje za piškotke pa se domneva že z obiskom strani (see pic). Proaktivno!

rtvslo nastavi (vsaj) štiri piškotke, še preden da uporabnik za to soglasje.


(stran je bila obiskana po predhodnem brisanju piškotov - kar se lepo vidi po tem, da jih v requestu ni)

Zgodovina sprememb…

  • spremenil: Mandi ()

b3D_950 ::

mmitar je izjavil:

Pazite, odvisno je, kakšni so piškotki. Piškotke, ki trajajo le za čas seje in so namenjeni recimo shranitvi nastavitev delovanja strani, je dovoljeno postaviti brez takšnega velika opozorila vnaprej. Torej predvsem 3rd party in trajni piškotki so problem.


A piškotek, da se ne strinja z uporabo piškotkov pa lahko shraniš za 1 leto ali mora biti shranjen samo za čas trenutne seje? Rahlo je nelogično, če se ne strinja, ti pa mu vseeno nabiješ piškot.

win64 ::

Nekaj razlage, da ne bo prišlo do nebuloz:
Google Analytics piškotki(in vsi piškotki vezani na trenutno domeno(1st part cookie)) so dovoljeni do trenutka, ko uporabnik ne klikne "se ne strinjam".
3rd party piškotki so dovoljeni le, če uporabnik v to izrecno privoli.
Piškotek, ki shranjuje tvojo odločitev je dovoljen.
V vsakem primeru mora obstajati seznam vseh piškotkov na strani, njihov namen in trajanje.

Beezgetz ::

jap, slabo tole razumejo in spostujejo zakon...

jaz sem prebral tist pamfletek od pooblascenke,
in je jasno da piskotkov (razen nekaterih) ne sme bit predno jih uporabnih ne odobri ali zavrne (opcija je da shrani piskotek o tem da ne zelis piskotKE, ce ne te bo ob vsakem obisku pricakalo sporocilce o piskotkih)
in spletne strani morajo delat tudi brez piskotkov,
ne sme biti opcija sprejmi piskotke ali zapusti stran...

Tudi podstran (ce imas piskotke) je obvezna, kjer lahko odkljukas/razkljukas piskotke, naknadno,
in ne da te posiljajo da to sam ukines v brskalniku...

Zakon sicer predvideva da KO bodo brskalniki poenoteni okoli cookie manegementa,
da lahko piskotke pred-nastavimo (to bo dela za izdelovalce)
toda danes ni enega takega brskalnika...
GNU/Linux,
ker si raje lastim svobodni OS,
kot da ukradem tistega ki ni vreden svojega denarja.

PaX_MaN ::

Povečini gre za cookiecuttr; so vidl "EU compliance" pa si rekl "uuu, to rabmo!", niso pa računal da jih bodo naši vepri v DZ brez vazelina u rito. :))

dronyx ::

Mene na slo-tech spletni strani še ni vprašal za piškotke!

Primoz ::

dronyx: če boš pobrisal piškotke, ki si jih dobil pred 1.6. boš videl zakaj.
There can be no real freedom without the freedom to fail.

CyberPunk ::

Kar sem do zdaj obiskal strani, je imela edinole Delavska hranilnica zgledno urejeno zadevo: nevpadljivo, z opcijami preberi vec, zavrni, odobri, in dodatne nastavitve (kjer si lahko dejansko obkljukal, katere piskote dovolis: seveda je za svojo uporabo relevantna odobritev samo enega :) ali pa se tega ne, ce se ne logiras).

Sicer pa je to ziv obup. Tisti, ki imamo ze svoje plugine za urejanje peciva v Firefoxu, imamo s tem samo se vec dodatnega klikanja; vse pa se ob zapiranju browserja (brisanje peciva za varnostno osvescene) itak pozabi in naslednja seja jovo-na-novo. :/

Ni pa mi cisto jasno, kako imajo (ce sploh) v ozadju narejeno, saj se mi je ze na nekaj straneh uspelo logirati, preden sem sploh opazil :) omenjeno opozorilo.

Upam, da se ne bo obdrzalo in da bo kaj bolj funkcionalnega prislo ven.

Mandi ::

win64 je izjavil:

Nekaj razlage, da ne bo prišlo do nebuloz:
Google Analytics piškotki(in vsi piškotki vezani na trenutno domeno(1st part cookie)) so dovoljeni do trenutka, ko uporabnik ne klikne "se ne strinjam".


Ne.

win64 je izjavil:


3rd party piškotki so dovoljeni le, če uporabnik v to izrecno privoli.


Načeloma drži.
Če pa so na natašini "whitelisti" (npr. video cdn, facebook embed za prijavljene uporabnike, idr.) pa se jih lahko postavi brez soglasja (a ob obvestilu).

win64 je izjavil:


Piškotek, ki shranjuje tvojo odločitev je dovoljen.


Ne brez izrecnega dovoljenja :))! To je ta glavna ironija.

win64 je izjavil:

V vsakem primeru mora obstajati seznam vseh piškotkov na strani, njihov namen in trajanje.


Drži. To je imho tudi edini koristni prispevek ureditve.

Zgodovina sprememb…

  • spremenil: Mandi ()

dronyx ::

Primoz je izjavil:

dronyx: če boš pobrisal piškotke, ki si jih dobil pred 1.6. boš videl zakaj.

Pobrisal vse piškotke, se še enkrat prijavil in zgodi se.....nič. Pa v bistvu mi je tako še bolj všeč, ker mi to teženje s temi prekletimi keksi gre že pošteno na živce.

PaX_MaN ::

CyberPunk je izjavil:

Sicer pa je to ziv obup. Tisti, ki imamo ze svoje plugine za urejanje peciva v Firefoxu, imamo s tem samo se vec dodatnega klikanja; vse pa se ob zapiranju browserja (brisanje peciva za varnostno osvescene) itak pozabi in naslednja seja jovo-na-novo. :/

Tist cockie overlay enkrat pobenaš z Element Hiding Helperjem za Adblock Plus, pa ne teži več; mostly se nastavjo šele ko klikneš "Strinjam se" ... mostly. Če si analen boš take k nastavjo že k prideš na stran itak šel IP-RS tožarit.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

dr.Akula ::

dronyx je izjavil:

Primoz je izjavil:

dronyx: če boš pobrisal piškotke, ki si jih dobil pred 1.6. boš videl zakaj.

Pobrisal vse piškotke, se še enkrat prijavil in zgodi se.....nič. Pa v bistvu mi je tako še bolj všeč, ker mi to teženje s temi prekletimi keksi gre že pošteno na živce.

http://slo-tech.com/novice/t569209
ni podatka

dronyx ::

O, se opravičujem. Ne spremljam vseh novic. Me veseli, da niste nasedli tej maniji s keksi!

jerry2 ::

win64 je izjavil:

Nekaj razlage, da ne bo prišlo do nebuloz:
Google Analytics piškotki(in vsi piškotki vezani na trenutno domeno(1st part cookie)) so dovoljeni do trenutka, ko uporabnik ne klikne "se ne strinjam".
3rd party piškotki so dovoljeni le, če uporabnik v to izrecno privoli.
Piškotek, ki shranjuje tvojo odločitev je dovoljen.
V vsakem primeru mora obstajati seznam vseh piškotkov na strani, njihov namen in trajanje.


Nebuloze širiš ti. GA NI dovoljen, dokler se uporabnik ne strinja s piškotki, pa naj je piškot 1st ali 3rd party. Je IP izrecno napisala o GA, malo si preberi.
tom & jerry

_Tom_ ::

PaX_MaN je izjavil:

CyberPunk je izjavil:

Sicer pa je to ziv obup. Tisti, ki imamo ze svoje plugine za urejanje peciva v Firefoxu, imamo s tem samo se vec dodatnega klikanja; vse pa se ob zapiranju browserja (brisanje peciva za varnostno osvescene) itak pozabi in naslednja seja jovo-na-novo. :/

Tist cockie overlay enkrat pobenaš z Element Hiding Helperjem za Adblock Plus, pa ne teži več; mostly se nastavjo šele ko klikneš "Strinjam se" ... mostly. Če si analen boš take k nastavjo že k prideš na stran itak šel IP-RS tožarit.


Poizkusi s: finance.si.

Zgodovina sprememb…

  • spremenil: _Tom_ ()

raufnk ::

@win64: praktično noben piškotek ni dovoljen brez soglasja. Za tistih nekaj izjem, ki so v smernicah od IP, pa moraš prav tako upravičiti uporabo... niso avtomatsko vsi sejni piškotki dovoljeni, ker v večini primerov stran lahko deluje normalno tudi brez njih (id seje se prenaša lahko tudi prek POST/GET)
lp raufnk

Phantomeye ::

kaj pa yutub video?

raufnk ::

Phantomeye je izjavil:

kaj pa yutub video?

YouTube prav tako uporablja lastne piškotke, za katere tudi potrebuješ soglasje.
lp raufnk

Phantomeye ::

raufnk je izjavil:

Phantomeye je izjavil:

kaj pa yutub video?

YouTube prav tako uporablja lastne piškotke, za katere tudi potrebuješ soglasje.


embedded sem mislil

raufnk ::

Opozorim še tukaj ... ZEKom-1 se NE nanaša samo HTTP piškotke! Zajema VSE podatke, ki jih shraniš na uporabnikov računalnik (Flash/Java piškotki, ...)
lp raufnk

Primoz ::

Zaenkrat še dvoumno .. v prvem odgovoru so trdili, da so embedi, ki dajo mir dokler ne klikas po njih, ok ... (kao social plugini, youtube-nocookie). V petek je nekaj dvoumnega prišlo ven ... bomo še malo brali in videli.
There can be no real freedom without the freedom to fail.

s1m0n ::

Meni se to vse zdi nadležno :) Čisto na vsaki strani se mi pojavljajo ta opozorila pri večini je možnost, da se le strinjaš in nobene izbire katere piškotke uporabljajo ali kateri bi sam dovolil. Kako pa je s stranmi, ki temeljijo na wordpress ali joomla ? Če npr. na strani ne uporabljaš nič posebnega razen sej za prijavo in java ? Brez tega stran ne deluje a je v tem primeru dovolj opozorilo, da se ti piškotki uporabljajo za pravilno delovanje strani ?

raufnk ::

Vse skupaj je res velika neumnost, ampak dejansko pa je zelo malo piškotkov, katerih uporabo lahko upravičiš kot nujno za delovanje strani.
lp raufnk

Zgodovina sprememb…

  • spremenil: raufnk ()

trnvpeti ::

Ni neumnost.
Morajo vprasati, ce se strinjas, in to, s katerimi piskotki.
Ce se strijas, dobis cookie, kjer je zabelezeno, za katere piskotke si se strinjal.

Ce se ne strinjas, lahko posljejo en cookie, v katerem je zabelezeno, da se ne strinjas.
In zaradi tega cookija ne dobivas ostalih.

Kaj je tu tako tezkega?

para! ::

Ce se strijas, dobis cookie, kjer je zabelezeno, za katere piskotke si se strinjal.

A res? A prav piše, za katere točno si se strinjal? Ker na vseh straneh vidim samo, ali sprejmem piškotke (katerekoli) ali pač ne. Če je res kar pišeš, potem je nekdo pobezljal.
Death before dishonor!

čuhalev ::

trnvpeti je izjavil:


Kaj je tu tako tezkega?


Zgolj lenoba.

para! ::

A je kdo tok zabit, da je šel prijavljat kršitelje? :)

Za razne low-podjetnike vprašanje ne velja, odgovor je namreč znan.
Death before dishonor!

win64 ::

Mandi je izjavil:

win64 je izjavil:

Nekaj razlage, da ne bo prišlo do nebuloz:
Google Analytics piškotki(in vsi piškotki vezani na trenutno domeno(1st part cookie)) so dovoljeni do trenutka, ko uporabnik ne klikne "se ne strinjam".


Ne.


Da, ker je izjema.
https://www.ip-rs.si/varstvo-osebnih-po...

technoboy ::

IP-RS.si no ja...
Kratka povezava:
http://bit.ly/171rLxB
pa maš kukija za katerega se nisi strinjal

Zgodovina sprememb…

enadvatri ::

Kako pa je s Facebookom, od kar ima podatkovni center na Švedskem? In že dolgo predstavništva/podjetja v Evropi? Ali je direktiva striktno vezana na sedež podjetja upravitelja spletne strani?

mmitar ::

raufnk je izjavil:

@win64: (id seje se prenaša lahko tudi prek POST/GET)


Samo preko GETa prosim ne. :-) Varnost pa to ...
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Transparentna Slovenija #7: Tudi spletna stran ZD Nova Gorica si zasluži nekaj ljubez

Oddelek: Novice / Zasebnost
3411740 (7917) aerie
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4416470 (13110) MrStein
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)

Oddelek: Novice / Zasebnost
1910297 (8031) primoz4p
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
3015111 (12681) ExtraBacon
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9320827 (15764) jype

Več podobnih tem