nove zahteve zakonodaje glede piškotkov
133 naročnikov
133 naročnikov
Tukaj si lahko preberete nove smernice o uporabi piškotkov.
Meni je najbolj zanimiv del o third parties cookies, saj nas večina uporalbja GA in na podlagi le-te potem ustvarjamo finančni model.
Problem predvsem vidim v tem, ker ljudje v večini ne vedo kaj sploh so piškotki. Ko bo laik prebral, da ga lahko s tem sledijo ipd... bodo po vrsti klikali Ne dovolim in posledično bo GA pričel prikazovati nerealne rezultate...
Kako se boste lotili tega, mnenja?
733 odgovorov
@jadlo: Durs je ena od 7ih (po moje osebnem stetju) strani v Sloveniji, ki v celoti ustrezajo mnenju IP.
Ne čisto v celoti v 99% pa, po mojem mnenju. Res je ne začne te slediti takoj ko dostopaš do strani, moraš dat privoljenje kar je seveda pravilno. Ne ustreza pa delu kjer se lahko premislim ali pa jaz ne najdem/vidim gumba oz. povezave do spremembe teh nastavitev.
Nekdo je omenjal, da bi serverje v tujino prestavil. Zanima me če imaš stran s slovenskimi obiskovalci ter imaš server v tujini ti ne morjo težit/dat kazni?
uzo:
Nekdo je omenjal, da bi serverje v tujino prestavil. Zanima me če imaš stran s slovenskimi obiskovalci ter imaš server v tujini ti ne morjo težit/dat kazni?
Ne zadeva ni tako preprosta, ker po smernica IP.. si zavezan k slo zakonodaji če uporabljaš opremo v Sloveniji - kar je tudi uporabnikov računalnik.
Rešitvi sta 2 recimo:
1) LEPA
- odpreš offshore firmo, upravljalec strani je offshore firma, strežniki so v tujini
- firmo prijaviš dursu, plačaš davke po svetovnem dohodku
- IP teži državi kjer je upravljalec, request se zgubi ker se jim jebe.. ne kršiš davčnih zakonov zato se ne uporabijo bolj hardcore metode za odkrivanje kdo je za firmo
2) GRDA
- daš strežnik v tujino
- kot upravljalca navedeš eno X firmo, ki ali sploh ne obstaja, ali je v tujini, ali je pa kar kakšna slo firma, ki ti ni všeč
Ker smo pač malce čudna država so pri nas zgleda tudi Twitti uradni odgovori.
Predlagam, da preberete tale twitt.
https://twitter.com/nmusar/status/347729973584474112
Konkretno je rečeno sledeče:
- Če imaš piškotke, ki ne zahtevajo izrecne privolitve je dovolj obvestilo in lahko cookie plantaš takoj, ko uporabnik kline naprej. OBVEZNo pa moraš imet možnost "Ne strinjam se" in takrat moraš cookije izklopit.
- Če imaš piškotke, ki zahtevajo izracno privolitev je dovolj obvestilo in lahko cookie plantaš takoj, ko uporabnik kline naprej.
Od včeraj imate gratis na našem blogu tudi pravno obvestilo, ki Vam pomaga zraven k obvestilu.
Res se mi že zdi vse skupaj smešno, ko niti največje strani ne spoštujejo pravil, kakor tudi državne strani, na koncu bodo pa spet mali s.p.-ji dobivali kazni.
Med tem ko se mi fokusiramo na piškotke, to zdaleč ne zajema pointa varovanja zasebnosti. Ne gre se za "ko nastaviš piškot, prečkaš mejo".
Recimo:
Če se naloži piškotek, a se ta nikoli ne prebere, potem tu še ni prišlo do kršenja zasebnosti, ker sploh ni prišlo do izmenjave kakršnih koli informacij...
Med tem ko v naših glavah vse vrti okrog kukijev, so iz vidika zasebnosti na spletu (in Musarjeve) to bolj "tehnične podrobnosti"...
@jazzfunk veš kaj se meni zdi še večja šala ?
Komercialne firme EU omejuje bojda v zaščito nas potrošnikov, vendar pri teh firmah ni bilo ravno veliko zajebov se mi zdi , vsaj ne kakšne konkretne zlorabe, ker bi jih itak ljudje potem takoj skenslali in investitorji prav tako.
Po drugi strani imamo pa Eu zakon, po katerem se VSI klicni podatki hranijo 14 dni, vse brskljanje po internetu pa 6 mesecev. Dostop do tega imajo vladne službe.. Hmm vladne službe, ki precej bolj resno upravljajo s temi podatki kajneda ? In se jim ne zgodi recimo da:
- izgubijo vohunski kombi na ozemlju tuje države (in kdovekatere podatki z njim)
- izgubijo razne dokumente iz državnega arhiva
- snemajo razne seje v državnem zboru z oznako zaupno
- dursovci šnofljajo po medijsko zanimivih osebah iz firbca
hanyo, ni bilo vecjih zajebov? Seveda ne, ker se strinjas z njimi v pogojih uporabe :)
naj bo to Sony-jev rootkit, odprodaja VSEH twitov zasebnikom, MS priznanje da se posilja "nekaj vec" podatkov, vsi qurci ki podatke o CC hranijo v plaintexu in potem ob vdoru to najprej zanikajo, potem tajijo in po dolgem casu nekaj napol priznajo... Dropboxov spodrs, ko so bili VSI fajli nekaj casa javni, push testnega SW za trgovanje z borznimi papirji, Volkswagen mutenje (kazen 90mio EUR), kartelno dogovarjanje izdelovalcev LCDjev, ameriska banka ki je imela racune "zavarovane" preko IDja v URLju (in samo preko tega), Amazonov "cloveski faktor", ki je odnesel kup podatkov v pizdo od clouda, itd...
In - kaj od tega so ljudje skenslali? Kaj so investitorji naredili? Evo nekaj za razmislek
+
Prometni podatki se hranijo pri nas 2 leti, Nemci so vmes ze ugotovili da je to malo nesorazmerno in da nekako ne prinese kaj dosti k razresitvi zlocinov. Sicer pa, samo ne mi o vladnih sluzbah, ker so vsi isti salabajzarji... britanci so zgubili ze nebroj prenosnikov, kljuckov in pomembnih dokumentov (vecinoma nekriptirano), Nemci imajo vladno razvitega trojanca, ki ga uporabljajo ob X priliki v Y namene za vohunjenje za Z, ko se W spomne, glavni svicarski izvozni artikel pa postaja CD z informacijami o rezidentih v njihovih bankah (=davcni utajevalci).
Ce koga to obremenjuje, veselo cakanje na srednje velik asteroid. Drugace se teh stvari ne da resiti in se je brezveze obremenjevati. Enako piskotki. Ali dvig DDVja. Ali...
Po nekaj tednih sem z urada IP dobil konkreten odgovor glede affiliate piškotkov.
Glede na vaš opis in naše razumevanje t. i. »affiliate« piškotkov ter glede na kriterije o invazivnosti, ki smo jih zapisali v smernicah, bi »affiliate« piškotke lahko šteli med nizko invazivne, pri katerih je dopustna domnevna privolitev, kar pomeni, da morate uporabnike o piškotkih obvestiti, ni pa jim treba ponuditi možnosti, da take piškotke zavrnejo.
Njihovo razumevanje aff piškotkov...hahaha. Ja dragi gospodje, to so tisti s čokolado. Nč nevarni:)
Bi bilo dobro tele odgovore zbirat v kak priročnik za morebitni nadzor?