Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)
N/A
25. feb 2019 ob 10:38:38
Nov teden, nove zmage. Naši “kavč inšpektorji” so spet poiskali nekaj zanimivih primerov spletnih strani državnih organov, ki imajo piškotke urejene skladno z najboljšimi praksami Informacijskega pooblaščenca. Te nove prakse so res olajšale življenje programerjem. Hkrati pa so našli še nekatere nove trende, ki se tudi bliskovito širijo po slovenskem delu svetovnega spleta.
Vrhovno državno tožilstvo lani ni dobilo le novega šefa, dobilo je tudi novo spletno stran. Seveda takšna moderna spletna stran težko shaja brez analitike. Skladno z dobrimi praksami, ki jih je predstavil IP, so tudi na tožilstvu svojo spletno stran uredili tako, da piškotke Goolove analitike postavi takoj, brez spraševanja, ali jih hočemo. Šli so še korak naprej in okence z obvestilom pripravili tako, da piškotkov ni mogoče zavrniti niti naknadno. Tudi na podstrani, kjer razložijo, katere piškotke uporablja spletna stran, nam ne dovolijo upravljanja z njimi. Njihova spletna stran tako sploh več nima nima nobene možnosti za “opt-out”. Vse kar ponujajo, sta povezava na Googlov brskalniški vtičnik, ki naj bi izklopil Google analitiko, in navodila za onemogočanje piškotkov v posameznih brskalnikih. Zanimiv pristop, ki bo marsikateremu razvijalcu omogočil nadaljno uporabo uporabniku prijazne spletne analitike brez nepotrebnega obveščanja in grdih obvestil.
IP je bil do sedaj mnenja, da so analitični piškotki dopustni, tudi ob prvem obisku in brez izrecnega soglasja, če gre za lastno analitiko (recimo Motomo) ali nizkoinvazivno nastavljen Google Analytics in če uporabniku dovolimo, da se od piškotov naknadno odjavi. No, tega očitno več ni treba. Vsak uporabnik lahko nastavi svoj brskalnik, da zavrača piškotke, in je stvar rešena.
Oh, še nekaj: na podstrani, kjer razložijo, katere piškotke uporablja stran, še vedno naštevajo stare __utm analitične piškotke, čeprav so vmes preklopili na novejše _ga piškotke. Očitno ob prenovah spletne strani več ni treba posodobljati obvestil o piškotkih.
Tudi spletna stran drugega doma parlamenta je skoraj čisto sveža, nastala je lani. In tudi ta nam ob obisku postreže s piškoti. Med njimi so (saj se več nihče ne čudi) seveda piškoti Google Analytics, in to ta bolj vsiljiva oblika, namenjena komercialni rabi (doubleclick). Seveda se ti piškoti pojavijo še preden jih dovolimo, ob tem pa dobimo še nekaj dodatnih Googlovih piškotkov zaradi nalaganja tipografij z Google Fonts. Ampak to je tako kot pri IP, se pravi je vse tako kot mora biti.
Podobno kot Vrhovno državno tožilstvo tudi Državni svet ni vložil kaj dosti truda v posebno podstran o piškotkih. Na informacijski pasici sicer piše, da si lahko več o piškotkih preberete tukaj, vendar pa ta povezava kaže na isto neobstoječo spletno stran. Tako lahko le ugibamo, da je en piškot namenjen podatku o seji, drugi shrani podatek o tem, ali je omogočen javascript in tretji hrani podatek o tem, ali smo sprejeli piškote, ostali pa so namenjeni ustvarjanju profila uporabnika, da bo naslednjič dobil bolj uporabne reklame. Glede na to, da trenutno reklamirajo posvet o zdravilnih učinkih posta, lahko pričakujete reklame o prečiščevalnih dijetah in detox smootijih ... Če jih kje vidite, je to verjetno to.
No, ima pa spletna stran Državnega sveta v informacijski pasici o piškotih možnost zavrniti sprejem piškotov. To nas je zelo razveselilo, ker so programerji implementirali možnost zavrnitve piškotov že na vhodni strani. Zmaga? Blizu, ampak šampanjci ostajajo v hladilniku … Tudi ta povezava na “Ne dovoli” … ne deluje. Kot kaže je po novem dovolj, da uporabnikom pokažemo povezavo, četudi ta ne vodi nikamor. Ali gre za novo dobro prakso bo sicer pokazal čas, vendar pa že zdaj vsekakor vsi vemo, da nihče nikoli ne klikne na to povezavo, zato je delovanje te povezave brezpredmetno.
Javna agencija za civilno letalstvo RS
Agencija za civilno letalstvo (CAA) očitno ni bila zadovoljna s privzetim iskalnikom, zato so na svojo spletno stran namestili Google Custom Search, s tem pa tudi Googlove sledilne piškotke. Še več, upravljanje s vtičniki so si olajšali tako, da uporabljajo Google Tag Manager, kar jim prinaša še nekaj dodatnih Googlovih sledilnih piškotov. Seveda vse te piškotke skladno s prakso IP nastavijo, še preden uporabnik to dovoli.
Besedilo v informacijski pasici je zapisano v tako majhni pisavi, da tudi dobro videči za branje rabimo povečevalno steklo. Spominja na tisto “pred uporabo se posvetujte z zdravnikom ali farmacevtom”, ki jo slišimo v vsaki reklami za tablete - samo spletna verzija. Pač mora bit, ampak koga brigajo uporabniki.
Njihova podstran o piškotkih je še en primer zanimive inovativne prakse, saj sploh ni gostovana na CAA-jevi spletni strani, ampak kar na spletišču njihovega IT ponudnika, pri čemer gre najverjetneje za generičen tekst, ki ni prilagojen potrebam CAA, ampak se pač uporablja za različne spletne strani. Najbrž zato tudi ne omenja nobenih piškotkov od Google custom search ali Google Tag Managerja.
Poleg tega na nekaterih podstraneh uporabljajo vtičnik YouTube, vendar ne v različici, ki ne uporablja piškotkov oz. drugih sledilnih tehnologij brez uporabnikove privolitve (Privacy enhanced mode). Uporabniki in njihova zasebnost očitno niso prioriteta. Edina zares pomembna stvar je, da se registrirate, ko letite z droni.
Naslednjič sveže piškote z državnih strani prinesemo , ko izbrskamo še kakšno zanimivo novo prakso.