Názory k článku Zaškrtnuté políčko nestačí. Soudní dvůr EU vydal důležité rozhodnutí o cookies
-
“V českém prostředí jsou nejčastěji využívány cookies pro reklamní účely, tedy pro tzv. segmentaci uživatelů, kteří jsou na základě velmi obecných charakteristik rozděleni např. do statisícových segmentů, jimž je zobrazována pro tuto skupinu relevantní reklama. Takové využití cookies představuje zcela zanedbatelné riziko pro soukromí.”
Lež. Každý reklamní systém má cookie jen pro mě, a ví díky ní přesně, na jakých stránkách (s jejich měřícími skripty) jsem byl - jestli jsem si četl o novém poprsí Lucie Borhyové, nebo objednával pouta a růžového robertka.
-
Nepamatuju si, že by mě tam zkoušely z principu spalovacího motoru nebo z jakých dílů se skládá spojka... nevím to doteď a tom sem si řidičák nedávno rozšiřoval. Myslím, že aniž bych v podstatě o autu něco věděl, mohu klidně řídit dál :)
Jinak u nových aut stačí poslechnout instrukci "zajeďte do servisu". To, že tam třeba vymění olej, vás opravdu trápit nemusí. Když jsem přebíral auto, řekli mi: "Tady dolejete vodu do ostrřikovače. A to je všechno."
-
Víte, ono nedává moc smysl, aby tam volba "nesouhlasím" byla vždycky. Představte si, že by takové pravidlo bylo a aplikovali bychom ho na další věci. Například bankovní půjčky. Banka mi navrhne, že mi půjčí s úrokem 10% ročně. Podle vaší logiky bych měl mít možnost to buď akceptovat, nebo to odmítnout s tím, že v tu chvíli mi banka musí ty peníze půjčit bez úroku. Nepřijde vám to divné?
Dle mého názoru je tedy naprosto v pořádku, když provozovatel na svých podmínkách trvá. Vy se můžete svobodně rozhodnout, zda to za takových podmínek přijmete, nebo zda ty podmínky odmítnete a půjdete jinam. Funguje to tak prakticky ve všech oblastech, kde se nějaká smlouva uzavírá. Nikdo nemůže nutit jednu stranu, aby to ve chvíli, kdy se druhé straně podmínky nelíbí, dala zadarmo.
Stejná situace je souhlas s pravidly služby. Pokud nesouhlasím s podmínkami, které si diktuje například Facebook, tak mám prostě jen možnost nepoužívat ho. Možnost používat ho podle mých vlastních pravidel a podmínek není. Velké haló je kolem toho jen díky jedincům, kterým se šmírovací pravidla nelíbí, ale z nějakého důvodu si život bez Facebooku nedokáží představit a považují ho za jednu ze základních lidských potřeb. Ti možnost "facebook nemám" neberou, ta podle nich neexistuje. Podobně lupa.cz - při registraci jsem musel odkliknout, že souhlasím s danými pravidly. A nemůžu si teď prostě jen jednostranně říci, že mi nějaké z nich vadí, tak ho prostě nebudu respektovat. V duchu "lupa.cz musí povinně zveřejnit můj názor plný vulgárních urážek, protože já s tímhle konkrétním pravidlem nesouhlasil, takže pro mne neplatí!"
-
Mám v prohlížeči nastaveno anonymní prohlížení a ukládání cookies zakázáno. Takže pro mne žádný problém není. Tenhle hnus povolím individuálně a pouze tam, kde je to nezbytně nutné a jen na nezbytně nutnou dobu. (ukončením běhu prohlížče se veškerá historie, včetně cookies okamžitě smaže). A Ubuntu to jistí.
-
Kolik lidí si přečte různá licenční ujednání od začátku až do konce a pochopí je než klikne na okénko že souhlasí a přijímají?
Mít tu pravomoc, tak prosadím, aby podobná licenční ujednání měla rozsah maximálně půl stránky A4 písma velikosti, aby je normální člověk mohl přečíst bez brejlí a lupy a samozřejmě i pochopit. A pokud by bylo něco nad to, tak by to bylo neplatné případně nezávazné. -
Mě spíše štve, že kromě volby souhlasím, tam není vždy volba nesouhlasím...
Není to jen o tom být informován ale člověk (BFU) by měl i mít možnost odmítnou a mělo by se s takovou volbou i počítat.
Stejně paradoxně se nepočítá s odmítnutím poskytnutí osobních údajů k marketingovým účelům a je daná věc zakamuflovaná atd.
Za mě jen houšť!
Člověk by měl být informovaný a pak se na základě toho měl mít možnost rozhodnout... A to svobodně.
-
Udelal bych internetoskolu, stejne jako je autoskola. Kyberprostor je nebezpecne misto a nevim, proc by se v nem meli pohybovat lide, kteri nevedi (a jsou lini vědět), ktera bije.
Na silnici autem taky nesmi kazdy magor, ale jen ten, ktery proleze autoskolou.(a kolobezkama neargumentujte, prosim - v tech je taky treba udelat vitr..)
Nebo ten,ktery si uplati, ale takovych je jen par procent (a taky se s tim bude volačo delat).
Sice by se par kacek v Internetskolovym byznyse točilo, ale co to je v porovnani s prachama v kyberzlocinu, ze jo..
Kdyz vidite ty cipoviny, co vymysleji misto digi certifikatu, aby to mohl vyuzivat lojza the bfu, tak je vam asi jasne, ze cokoli jine, nez "ridicak na PC a Internet" je do budoucna jen nejaky vlhky sen...
-
"Za 1. dá sa to jednoducho obísť, namiesto cookies si identifikátory uložím do localStorage."
Tím si nepomůžete, na formě nezáleží, protože: "Unijní právo má totiž za cíl chránit uživatele před zásahem do jeho soukromé sféry, zejména pak před rizikem pronikání skrytých identifikátorů nebo jiných podobných nástrojů do zařízení těchto uživatelů bez jejich vědomí." -
Smazaný profil
Umet volat/ridit auto a vedet, ze bez signalu/paliva to nepujde je jedna vec a schpnost si vymenit zarovku ci pneu druha vec. Coz se uz pochopilo a toto uz treba nikdo soucasne ridice nenuti umet.
Ono casto v nastveni ruzneho zakladniho SW tapou i zkusenis uzivatele, protze spousta nastaveni se dumyslne maskuje tak, aby to bylo co nejmene prehledne a cloveksi to nezmenil
-
Ne nespadám, má to tak např. ALZA a proto tam nenakupuji, mohu si vybrat z nepřeberného množství jiných eshopů. Většinu lidí to však nezajímá nebo jim to nevadí, tak tam nakupují.
A nejsem si jistý, jestli dává smysl srovnávat přepsání javascriptu použitého na navštíveném webu s kliknutím na nastavení v prohlížeči a volbu neukládat cookies. Proto v příspěvku uvádím základní znalost.
-
Je to takhle jednoduché. Celé je to způsobené tím, že "hromada opic" dnes používá pokročilou techniku, aniž by měli potuchy, jak ta věc funguje. Neříkám, že mají umět psát weby, ale alespoň základy by mohli mít. Je to jak chodit na velkou a neumět používat toaletní papír.
Jakmile by široká veřejnost měla dostatečné znalosti, tak se stane možnost vypnutí sledování uživatele ze strany webu konkurenční výhodou a sami weby ji budou dobrovolně používat. Jelikož 95% "uživatelů" to vůbec neřeší a ani jim to nevadí, tak je to zbytečná práce, která nepřináší žádný úžitek, zatím co remarketing/retargeting úžitek má.
Mě vadí, jen když má web "zadrátované" měřáky přímo v základním scriptu webu, pak jsou jen velice obtížně zakázat, ale těch není moc, většina používá nástroje třetí strany a ty lze jednoduše zakázat.
-
Trochu mne udivuje, že si SDEU nevyčkal na vydání nařízení ePrivacy, které se sice vleče, ale pravděpodobně situaci v tomto upřesní, a přebije tak jeho stanovisko :)
Jinak vyjádření je asi v pořádku, dle GDPR nemá být souhlas implicitní a má vyžadovat akci uživatele. Tedy pokud např. existují dvě tlačítka přijmout cookies/nepřijmout cookies, je pravděpodobně vše v pořádku (ale předvyplněné tlačítko nikoliv - kolize s "privaci-by-default").
To "stanovisko" ÚOOÚ byl pouze návrh a pokud vím, nebyl ani schválen ani zamítnut...
Ke Cookies je ještě jedna zajímavá věc, a to je postavení onoho provozovatele stránek. Ten totiž může být jak v pozici správce, tak v pozici zpracovatele:
Např. pokud má na stránkách sledovací prvky Google nebo Fb bude pravděpodobně v pozici zpracovatele, protože tyto nadnárodní firmy si souhlasy spravují sami na svých stránkách a podle toho by i mělo docházet ke sběru osobních údajů. Pro takové cookies je v zásadě další souhlas nadbytečný, a tedy porušením GDPR :)
Seznam (Sklik) dle svého vyjádření (https://www.seznam.cz/reklama/cz/obsahovy-web/pravidla-reklamy/gdpr) žádné osobní údaje nezpracovává (souhlas nevyžaduje). Pro takové cookies je v zásadě další souhlas nadbytečný, a tedy porušením GDPR :)
A tak se dostáváme k ostatním, tam jde především o postavení vztahu mezi provozovatelem stránek a druhou stranu, která zpracovává backend informace v souvislosti s cookies. Tam jsou prakticky dvě situace.
Buď je provozovatel stránek v pozici správce a dodavatel v pozici zpracovatele (např různé analýzy využívám stránek, záznamy procházení stránek, nebo identifikování uživatelů, kteří stránky navštívili) tam bude na provozovateli zajistit sobě souhlas, a to právě vědomou akcí uživatele. Pokud uživatel takový souhlas nevydá je třeba vypnout takové prvky. Tam je souhlas a ono vyjádření SDEU legitimní.Nebo je provozovatel v pozici správce a dodavateli pouze zprostředkovává sběr údajů – tam je situace vůbec zajímá, protože v takovém případě si údaje a také souhlasy nesbírá provozovatel webu a bude tedy na onom dodavateli cookies instruovat svého zpracovatele ke sběru souhlasu a předání jej správci. Tam je souhlas a ono vyjádření SDEU legitimní.
Poslední situace a tady si nejsem jist, jak provozuschopná je pozice dvou správců. Tam by byl souhlas legitimní. A v krajní situaci bude požadován dokonce 2x…
Pravda je ale taková, že provozovatelé stránek často mají v těch cookies pořádný „bordel“. Více než polovinu jich nepotřebují, a o druhé polovině ani nevědí, že tam jsou (různá cookies způsobená prvky třetích stran). V takové situaci je vhodné, aby si udělali pořádek v tom, jaké cookies opravdu potřebují a nepotřebné vyházeli. Ten web pojede uživatelům rychleji, souhlasy pravděpodobně nebudou potřebné a všichni budou spokojení.
A poslední vychytávkou je hodnocení, zda ke zpracování osobních údajů vůbec dochází, a kdy lze předávat údaje třetím stranám. To je ale už vůbec na dlouhou pohádku, a v některý případech i postavnou na úzké hraně mezi ano; ne; možná...
-
Samotný "súhlas s cookies" sa zdá byť ceľkom rozumná ochrana, ale je to nezmysel.
Za 1. dá sa to jednoducho obísť, namiesto cookies si identifikátory uložím do localStorage.
Za 2. v praxi je to retardovane realizované, niektoré weby na mobile sú jaksi že když neodklikáš miliardu líšt tak sa k obsahu ani nedostaneš. Mám mobil (Y6 2019), ktorý má neštandardný pomer strán 19.5:9, namiesto 16:9, ktorý teda dokáže zobraziť naraz viac obsahu, a i tak když si otvoríš veľa webstránok na nete, tak bez zatvárania líšt vidím naraz len jeden riadok obsahu... dokonca som videl jednu (spravodajskú) zahraničnú webstránku, ktorá mala pevnú lištu o cookies cez 90% obrazovky a nešlo to ani zavrieť, po kliknutí na súhlasím len zozelenelo tlačítko ale lišta tam zostala... Popravde byť ja v EU, tak bych dal každého na el. kreslo, kto takýto web na Internet umiestni...
Za 3. jak retardovane sa všade tie lišty tlačia a jak moc to otravuje používateľa (bežného laika, návštevníka webu), tak to laik ani nečíta ani nevníma, rovno to zatvára a už podvedome proste ignoruje čokoľvek čo tam je, často i ja sám niekedy zavriem lištu a až potom rozmýšlam či to bola reklama, alebo o cookies, alebo niečo iné, a nespomeniem si. Asi taký efekt to má. Je to totálne napiču.Tak jak to malo doteraz CZ a SK, že stačilo nastavenie prehliadača sa mi zdalo rozumné a neotravné. Stačilo by pri tom laikom dať vedieť o tom že v nastaveniach prehliadača je takáto možnosť, trebárs dať zákon, že tvorcovia webových prehliadačov musia pri prvej inštalácii poukázať na toto a ukázať mu nastavenie, spýtať sa ho na to či povoliť a pod, a jak raz odklepe pár nastavení tak už ho neotravovať. Do Webstránok samotných žiadne cookie lišty ani iné hnoje nedávať a hotovo. Lenže to by museli v EU byť ľudia s vyšším IQ... Jak je to teraz tak je to tak kurwa otravné že často hneď webstránku zavriem a ani neriešim čo je obsah, vidím lištu zatváram...
-
Nemyslím, že je to tak jednoduché. Není realistické požadovat po uživateli, aby si vyladil nastavení prohlížeče tak, aby zachovával anonymitu a zároveň fungoval. I já jako webový programátor mám problém poznat, proč při konfiguraci prohlížeče, která mi nepřipadá nějak přehnaně paranoidní (Firefox, blokování trackerů a cookies z nenavštívěných stánek, uBlock Origin) mi stále více webů nefunguje (platby kartou na jednom eshopů, Google StreetView apod).
ČLÁNKY DO MAILU