В Европе пришли к выводу, что cookie-баннеры не соответствуют требованиям GDPR. Обсуждаем предысторию вопроса, делимся мнениями экспертов и смотрим на варианты развития ситуации.
/ Flickr / Carsten Schertzer / CC BY / Фото изменено
В 30 статье Общего регламента по защите данных ЕС сказано, что сайт обязан уведомлять пользователей об установке cookies, если с их помощью можно определить личность человека. В противном случае ресурс нарушает требования GDPR и ему могут выписать крупный штраф в соответствии с законом.
Считается, что можно не получать согласия пользователя, если cookies нужны для сохранения сессионных данных, воспроизведения видео- и аудиоконтента, балансировки нагрузки на сайте и работы сторонних плагинов социальных сетей. Однако формулировки довольно размыты и не всегда понятно, когда следует предупреждать пользователя об установке cookies.
Чтобы избежать проблем с GDPR, некоторые владельцы сайтов перестраховались и разместили так называемые cookie-стены (cookie walls). Это баннеры, которые блокируют доступ к контенту, пока пользователь не даст согласие на обработку ПД. Однако в начале марта регулятор в Нидерландах вынес постановление, в котором назвал cookies walls незаконными.
Решение стало ответом на многочисленные жалобы европейцев. За прошедший год в AP получили массу требований от пользователей проверить законность баннеров, блокирующих доступ к контенту.
Представители агентства по защите данных в Нидерландах (AP) заявили, что cookie-стены не соответствуют GDPR. Cookie walls вынуждают пользователей согласиться с условиями сбора данных, что противоречит требованиям GDPR. По закону, разрешение частных лиц на обработку персональной информации должно быть полностью добровольным.
Пока наказание за подобные практики не понесла ни одна компания. Однако в AP предупредили, что в ближайшие месяцы будут активно проверять все жалобы пользователей. Поэтому владельцам сайтов скорее всего придется отказаться от блокирующих баннеров.
Отметим, что решение нидерландского регулятора не первое в Европе. Еще в 2015 году (когда вместо GDPR действовала директива ePrivacy) бельгийская комиссия по защите данных выпустила рекомендации для владельцев сайтов, в которых запретила ограничивать доступ к контенту без разрешения на установку cookie.
Позицию AP поддержали европейские юристы, которые специализируются на защите данных. Они отмечают, что пользователь должен давать свое согласие добровольно, а компания или сайт не имеют права оказывать на него какое-либо давление.
Не все европейские регуляторы оказались на одной стороне. В ноябре 2018 года дело о cookie wall рассматривало австрийское агентство по защите данных (RIS).
Одна из местных газет показывала посетителям сайта баннер с тремя вариантами. Пользователи могли согласиться на установку cookies и получить полный доступ к странице, отказаться и открыть ограниченный доступ или оплатить подписку и получить полный доступ без установки cookies. В RIS посчитали, что баннер не нарушает требований регламента, а частные лица предоставляют согласие на обработку данных добровольно.
Решение AP также не поддержали сами владельцы сайтов. В апреле жалобу за использование cookie wall подали против рекламной ассоциации IAB Europe — на её баннере расположена только одна кнопка с согласием на установку cookie. Представители организации отметили, что в регламенте нет прямого запрета на ограничение доступа к сайту, и раскритиковали регуляторов за отсутствие понятных правил работы с cookies.
В IAB не согласились и с тем, что их баннер нарушает право пользователей на доступ к контенту. Жалобу на организацию написал разработчик блокировщика рекламы, и поэтому IAB считает кампанию против своего сайта проявлением конкуренции.
/ Flickr / K-State / CC BY
Несмотря на последние разбирательства, в целом со вступлением GDPR в силу владельцы сайтов уменьшили количество cookie-файлов на страницах. Специалисты из Оксфордского университета анализировали данные о cookies на сайтах с апреля по июль 2018 года. В среднем за этот период сайты стали использовать на 22% меньший объем cookies.
До конца 2019 года в Европе примут новый закон — ePrivacy Regulation, цель которого защитить интернет-пользователей от спама и навязчивой рекламы. Одной из главных тем документа станут cookie-файлы. Так как политики ЕС настроены против блокирующих cookie-баннеров, есть вероятность, что новый закон их запретит.
Альтернативой для сайтов могут стать обычные всплывающие уведомления для посетителей страниц. Они не ограничивают доступ к контенту и дают возможность получить согласие пользователей. Такой вариант поддерживают и граждане ЕС — около 53% европейцев считают оповещения скорее обнадёживающими, чем надоедливыми.
/ Flickr / Carsten Schertzer / CC BY / Фото изменено
Предыстория вопроса
В 30 статье Общего регламента по защите данных ЕС сказано, что сайт обязан уведомлять пользователей об установке cookies, если с их помощью можно определить личность человека. В противном случае ресурс нарушает требования GDPR и ему могут выписать крупный штраф в соответствии с законом.
Считается, что можно не получать согласия пользователя, если cookies нужны для сохранения сессионных данных, воспроизведения видео- и аудиоконтента, балансировки нагрузки на сайте и работы сторонних плагинов социальных сетей. Однако формулировки довольно размыты и не всегда понятно, когда следует предупреждать пользователя об установке cookies.
Чтобы избежать проблем с GDPR, некоторые владельцы сайтов перестраховались и разместили так называемые cookie-стены (cookie walls). Это баннеры, которые блокируют доступ к контенту, пока пользователь не даст согласие на обработку ПД. Однако в начале марта регулятор в Нидерландах вынес постановление, в котором назвал cookies walls незаконными.
С чем связано такое решение
Решение стало ответом на многочисленные жалобы европейцев. За прошедший год в AP получили массу требований от пользователей проверить законность баннеров, блокирующих доступ к контенту.
Представители агентства по защите данных в Нидерландах (AP) заявили, что cookie-стены не соответствуют GDPR. Cookie walls вынуждают пользователей согласиться с условиями сбора данных, что противоречит требованиям GDPR. По закону, разрешение частных лиц на обработку персональной информации должно быть полностью добровольным.
Пока наказание за подобные практики не понесла ни одна компания. Однако в AP предупредили, что в ближайшие месяцы будут активно проверять все жалобы пользователей. Поэтому владельцам сайтов скорее всего придется отказаться от блокирующих баннеров.
Отметим, что решение нидерландского регулятора не первое в Европе. Еще в 2015 году (когда вместо GDPR действовала директива ePrivacy) бельгийская комиссия по защите данных выпустила рекомендации для владельцев сайтов, в которых запретила ограничивать доступ к контенту без разрешения на установку cookie.
Мнения
Позицию AP поддержали европейские юристы, которые специализируются на защите данных. Они отмечают, что пользователь должен давать свое согласие добровольно, а компания или сайт не имеют права оказывать на него какое-либо давление.
«Отмечу, что за подобную деятельность еще на старте GDPR упрекали Facebook. Компания добавила в приложение диалоговое окно, интерфейс которого многие критиковали за излишнее подталкивание пользователей к тому, чтобы дать свое согласие на обработку ПД и продолжить работу с сервисом, — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud. — Тогда обошлось только критикой. Возможно, нидерландский прецедент сформирует другое отношение к подобным кейсам».
Не все европейские регуляторы оказались на одной стороне. В ноябре 2018 года дело о cookie wall рассматривало австрийское агентство по защите данных (RIS).
Одна из местных газет показывала посетителям сайта баннер с тремя вариантами. Пользователи могли согласиться на установку cookies и получить полный доступ к странице, отказаться и открыть ограниченный доступ или оплатить подписку и получить полный доступ без установки cookies. В RIS посчитали, что баннер не нарушает требований регламента, а частные лица предоставляют согласие на обработку данных добровольно.
Решение AP также не поддержали сами владельцы сайтов. В апреле жалобу за использование cookie wall подали против рекламной ассоциации IAB Europe — на её баннере расположена только одна кнопка с согласием на установку cookie. Представители организации отметили, что в регламенте нет прямого запрета на ограничение доступа к сайту, и раскритиковали регуляторов за отсутствие понятных правил работы с cookies.
В IAB не согласились и с тем, что их баннер нарушает право пользователей на доступ к контенту. Жалобу на организацию написал разработчик блокировщика рекламы, и поэтому IAB считает кампанию против своего сайта проявлением конкуренции.
/ Flickr / K-State / CC BY
Что дальше
Несмотря на последние разбирательства, в целом со вступлением GDPR в силу владельцы сайтов уменьшили количество cookie-файлов на страницах. Специалисты из Оксфордского университета анализировали данные о cookies на сайтах с апреля по июль 2018 года. В среднем за этот период сайты стали использовать на 22% меньший объем cookies.
До конца 2019 года в Европе примут новый закон — ePrivacy Regulation, цель которого защитить интернет-пользователей от спама и навязчивой рекламы. Одной из главных тем документа станут cookie-файлы. Так как политики ЕС настроены против блокирующих cookie-баннеров, есть вероятность, что новый закон их запретит.
Альтернативой для сайтов могут стать обычные всплывающие уведомления для посетителей страниц. Они не ограничивают доступ к контенту и дают возможность получить согласие пользователей. Такой вариант поддерживают и граждане ЕС — около 53% европейцев считают оповещения скорее обнадёживающими, чем надоедливыми.
fukkit
Гордость берёт за такое продвинутое регулирование. И если в некоторых вопросах евробюрократы не такие молодцы, то в отстаивании права личности перед цифровыми корпорациями — ну просто зайки.
evnuh
Да, сначала сделай плохо, принимая GDPR с размытыми формулировками и огромными штрафами, которые к тому же не работают, а потом сделай хорошо, наказывая сайты, которые не работают без кукис?
У меня подозрение, что люди жалуются не только на куки-воллы, а на любые баннеры про куки, которые теперь на каждом первом сайте, куда может зайти европеец.
fukkit
Правильный вариант: Для начала сделай (пользователям) хорошо, принимая GDPR с огромными штрафами (для сайтоводов) за игнор прайваси, а потом сделай (пользователям) хорошо второй раз, запрещая умникам отказывать пользователям в предоставлении контента, пока те не согласятся на слежку через куки.
Люди жалуются на то, что отказ от куки приводит к невозможности получения контента (заводят куки-воллы, по аналогии с пэй-воллами).
Одна из идей GDPR в том, что предоставление контента не может быть обусловлено обязательным разрешением на сбор персональной информации.
Тем, кто не понял — еще раз пояснили. Для совсем тупых — штрафы, да.
batyrmastyr
Больше 10 лет страдания пользователей из-за уведомлений «мы используем ваши данные, нам похрен» — это, разумеется, хорошо.
Фактический запрет свободного творчества (13-я статья новой директивы по авторским правам) — вообще превосходно.
Штрафы за ложные обвинения в пиратстве? Пользователям будет плохо если RIAA оштрафуют на пару миллионов.
Всё для слуг народа, как в старом советском анекдоте.
Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?
Cryvage
В современном капиталистическом мире есть вполне конкретный работающий инструмент для взаимодействия между потребителем и поставщиком товаров и услуг. Этот инструмент — деньги. Это же так просто. Мне нужен товар или услуга, и я плачу деньги, чтобы их получить. А чтобы получить деньги, которые я затем смогу обменять на товары и услуги, я сам предоставляю услуги, или произвожу товары. И этот механизм работает. Не без изъянов, но работает.
Но некоторые бизнесмены, в поисках новых рынков сбыта, хотят продавать свои услуги тем, у кого вообще нет денег. Или же предоставляют услуги, за которые люди не готовы платить деньги. И тогда они говорят, давайте мы отдадим вам свои услуги бесплатно, а взамен будем продавать ваши данные.
Хорошо, пусть так. Данные — тоже товар. Вот только это уже сделка в обход денежной системы. Натуральный обмен. Меняем один товар, на другой. Вроде бы ничего страшного, но есть два существенных «но».
Во-первых, всякий товар, который продаётся, должен продаваться за деньги. Иначе это нарушает экономику. Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно. Деньги должны оставаться универсальным товаром, который можно обменять на любой другой товар или услугу. Хотите предложить натуральный обмен? Ок. Предлагайте. Но как альтернативный способ оплаты, а не как единственно возможный. Поэтому, заходя на какой-нибудь FaceBook, я ожидаю увидеть выбор: зарегистрируйся бесплатно, но мы будем собирать твои данные, или заплати n-ное количество денег, и пользуйся, никто твои данные собирать не будет. Но я не вижу такого выбора. Есть услуга, а купить её за деньги нельзя. Только обменять на некий другой товар — личные данные. И это не правильно.
Во-вторых, учитывая количество таких сделок, это уже порождает какую-то альтернативную экономику, существующую вне денег. И тут государства имеют полное право начать беспокоиться, и вмешаться в ситуацию.
З.Ы. я специально не стал поднимать вопрос о том, насколько допустима торговля личными данными с моральной точки зрения. Это важный вопрос, но ответ на него слишком сильно зависит от мировоззрения человека.
Zalechi
И снова обеими руками согласен с Вами.
grassInTheYard
То есть бизнесмен не может установить цену по своему выбору? Он обязательно должен соответствовать вашим ожиданиям? Никто не собирает ваши данные в оплату лекарств или пищи. Не нравится политика развлекательного или информационного сайта, не заходите на него. Не нравятся куки, запретите их в настройках браузера. В чем проблема?
За бизнесом тоже стоят люди такие как вы. И им также хочется поступать по своему желанию и разумению, разумеется в пределах закона.
А то, стоит сделать успешный бизнес, как тут же понапридумают запретов.
Fen1kz
Не может. Например кровью или органами нельзя расплачиваться за товары и услуги и это хорошо.
Ну так-то уже начали, всякие карты ленты со скидками, пока что. Подождите лет 10.
Это так не работает. Следуя вашей логике можно продавать взрывоопасные аккумуляторы или продукты после срока годности. "Не нравятся — не покупай". Так что ограничения всегда будут и
grassInTheYard
Проблема в том, что вы почему-то хотите, чтобы другой что-то сделал для вас, хотя вы можете сделать это сами. Ну так, вы уже добились этих мерзких куки напоминалок. Теперь осталось, чтобы при входе на каждый сайт была заглушка с полным текстом соглашения и контролем прочтения, и будет полный финиш.
P.S. Какая связь между cookies и взрывоопасными аккумуляторами? Хотя если подумать, то аккумуляторы можно продавать на переработку, а просроченные продукты — на корм скоту. И продают.
dimm_ddr
Cryvage
Во-первых, не нужно путать цену и условия. Это разные вещи.
Цена может быть любой, пока она измеряется в деньгах. Опустим сейчас вопросы антимонопольного регулирования.
Но условия — это совсем другое. Условия не могут быть любыми. Как минимум, они не могут противоречить законодательству.
Во-вторых, если в качестве оплаты принимаются не деньги, а только какой-то другой, определённый товар, то это уже можно считать дополнительным условием. Вот вы заходите на сайт, чтобы воспользоваться услугой, а вам говорят, что оплату возьмут только вашими личными данными. Звучит как условие. Условие и есть.
Возвращаясь к вашему вопросу, пусть бизнесмен устанавливает цену. Но пусть он не пытается навязать лишние условия. Всё просто.
Ziptar
Cryvage
Вот только это не простой частный случай. В ситуации, когда не каждое условие контракта является законным и приемлемым, назначение цены в деньгах, всегда является приемлемым условием. Иными словами, цена — условие, которое гарантированно можно применить к любой законной сделке. Для всех остальных условий, такой гарантии нет. В этом вся соль.
Это как стандартный протокол взаимодействия, который гарантированно поддерживается всеми участниками рынка. Цена, как универсальное условие любой сделки, и деньги, как универсальная мера цены. Ценность стандартного протокола именно в том, что он един для всех. А теперь представьте что будет, если несколько крупных участников заявляют, что они больше не примут ваши деньги. Это нарушает протокол. Обесценивает его.
Ziptar
Подходить к обсуждению рузумности, справедливости, или оправданности того или иного действия, события или явления с легистской точки зрения — это вообще худшее, что можно придумать.
Протокол взаимодействия, который гарантированно поддерживается рынком, а не его имитацией, это любая добровольная сделка. Незаконных сделок для рынка не существует. Законность — это вообще не рыночное понятие.
Подите расплатитесь рублями где-нибудь в Австралии. Пфф.
Zalechi
Пуф. Эй Вы человек. Пфффф. Закон призван уведомлять людей о том, что на сайте используют куки. То есть людям, которые в этом ничегошеньки н понимают, открывают глаза по средствам Банера/стены, информируют и предлагают почитать детали.
Что за демагогию Вы тут устроили?
Чил/пффффф
Ziptar
Zalechi
Нет это проблема регулятора
Ziptar
Регулятора быть не должно вовсе. Тем более такого, который лезет не в своё дело. Это бандит, а не регулятор.
Zalechi
В чем бандитизм?
В том что он обязал всех сайтоводов информировать простых пользователей?
То есть информация на банке пепси-колы информирующая о том и о сём не бандитская, а то что пожилые люди узнают от попап это бандитское намерение.
Да Вы гений
Ziptar
Запрет на установление площадкой условий контракта, никак не подпадающих под компетенцию регулятора — бандитизм.
grassInTheYard
Бандитизм в том, что после того как были выполнены требования закона, регулятору не нравится, что информирование приняло форму «или принимай или уходи». То есть теперь они хотят принудить одну сторону заключить сделку.
Данная статья об этом. Поняли, что свинью подложили в итоге именно пользователям и пытаются костылей к правилам поприделать.
Zalechi
Ребята. Я рядовой пользователь, не программирую и не юрист и не маркетолог. Просто помогите понять что происходит.
Я правильно понимаю, что информирование — зло? Так как средние и малые предприятия сталкиваются с большими издержками? Просто. Так понимаю, что в обычном бизнесе это происходит постоянно.
Можете растолковать какие подводные камни Вас удручают, кроме привычных дополнительных издержек, которые так привычны обычному бизнесу?
khim
Я так понимаю разработчиков GDPR удручает то, что закон, который они вводили против Фейсбука и Гугла, в результате ударил по малому бизнесу, которому они пытались помочь…
Zalechi
Причитал статью и после прочитанных комментариев картина становится яснее. Но все равно не прозрачная.
Так я понял, что главная проблема не издержки, хотя уверен, проблема большая. А то что размытые формулировки.
Так же мне понравилось, что пишут, что GDPR был призван искоренить куки со сбором данных и оставить только сессионные куки. Звучит здраво.
khim
Главная проблема — что всё стоит денег. Сайты с миллионами посетителей и миллиардными оборотами смогли реализовать полноценную поддержку с объяснениями и прочим, мелких сайтов хватило только на то, чтобы вкручить баннер «не нравится — уходи».
И почему-то регуляторы считают, что если они заставят мелкие сайты делать ещё больше работы — то они таки будут её забесплатно делать, а не закроются и не повесят бан на EU-сети.
grassInTheYard
Информирование — добро. Я так понимаю, мы тут все в кучу намешали, и информирование, и правила доступа.
Сайты работали себе, собирали обезличенную информацию, продавали её посредством размещения таргетированной рекламы и предоставляли контент бесплатно.
Теперь, когда они фактически спрашивают разрешения на использование cookies (кнопочка ок, I agree и тд. на информационном баннере) стало возможно запретить данному сайту использование cookies. Сайты столкнулись с проблемой монетизации пользователей и некоторые сайты решили использовать те же баннеры в качестве своего рода покрывала, мешающего пользоваться сайтом до тех пор, пока вы не дадите согласие на использование cookies.
Данная статья об этом. А данный спор о том, имеет ли право сайт требовать согласия, а пользователь право требовать доступ не давая согласия.
Mabusius
Давайте я вам объясню. Представьте что врача, делающего прививку, обязать пересказывать родителям все бредни антипрививочников. Вот тоже самое этот GDPR. Гдето чтото когдато какойто злой Фейсбук через куки там собрал и продал, но это не точно. И об возможности того, что любой мелкий сайт тоже может так же сделать, если вдруг захочет, теперь обязали всех информировать. Разумеется неграмотные пользовали обосрались и начали тыкать «отказываюсь». Но вот те на, оказывается куки это не для персональных данных, это для технических данных и не всякий сайт может себе позволить от них отказаться. Такой сайт без куков начинает глючить и баговать. Дешевле просто паникеров не пускать.
Zalechi
Согласен. Ведь на самом деле удобно, когда раскрываешь таблицу и прокрутил сайт, вернувшись на страничку понимать, что это ты уже просмотрел, и дальше себе работать с другой информации, а не перематывать, то что уже видел в поисках новой инфы.
sumanai
Всё это прекрасно реализуется без кук самим браузером, достаточно проставить кеширующие заголовки и настроить цвета посещённых ссылок.
Bronx
Без каких кук, хранящих персональные данные пользователя или позволяющих отследить активность этого пользователя на других ресурсах, сайт перестанет работать?
Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.
Ziptar
Не надо повторять чужие бредни, практически невозможно разделить технические куки, и куки, позволяющие однозначно идентифицировать пользователя.
Про активность пользователя на других сайтах — вопросы к браузерам. Пускай реализуют разделение доступа к кукам по доменным именам в режиме по-умолчанию, с запросами на доступ сайта к кукам от других сайтов. Да, это сломает OAuth, и сайты с несколькими доменами, но это хотя бы не ковровая бомбардировка.
Не надо перекладывать на сервер то, что без проблем решается на стороне клиента.
Mabusius
Фишка в том что так уже и есть. Нельзя получить доступ к чужим кукам, браузер просто их не даст. Но есть нюанс. Когда вы видите баннер гугла на каком-то сайте, на самом деле ваш браузер идет на сайт гугла за этим баннером и куки прикрепляются именно к сайту гугла. Получается как бы в сайте есть дырка-баннер, которая является окошечком на другой сайт, который себе куки и записывает. На другом сайте вы смотрите в другое окошечко, а там опять тот же сайт гугла, который видит все теже куки, потому что это его куки, и по ним он может определить через какое окошечко вы до этого на него смотрели. Так это и работает. Тоесть по нормальному нужно было писать законодательство для рекламных прощадок, чтобы они так не делали. Но вместо этого стреляют из пушки по воробьям.
Ziptar
Это, опять же, зона ответственности браузеров, а не сайтов. То есть клиента, а не сервера.
Bronx
Ну откройте уже закон:
У вас трудности с пониманием терминов "legitimate purpose" и "limited to what is necessary" и как это относится к техническим кукам типа аутентификации? И трудно понять, в какой момент собираемые данные становятся "incompatible with purposes"?
Ziptar
Невозможно, ибо субъективно.
Bronx
Используйте метод исключения:
* Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию? Сможет — значит этот пиксель не является необходимым.
* Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)? Если смогу — значит пора удалять.
Anrikigai
А основная функция магазина по вашему какая?
Мне кажется, вы полагаете, что «продавать товар».
Но у меня есть другая версия — приносить прибыль. И продажа товара — не единственный источник дохода.
Кроме того, речь далеко не только о магазинах, правда?
Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию, то да, смогут и без этого пикселя.
Но, возможно, метод исключения при поиске ответа на вопрос «Зачем этот сайт создали и поддерживают» позволит задуматься, что их основная функция не только в «сделать вам хорошо»?
khim
Самое забавное, что у посетителя сайта, его владельца, разработчка и суда — могут быть совершенно разные идеи о том, какова «основная функция» сайта.
Bronx
Она указана на "вывеске", не надо гадать. Если сайт пишет "мы продаём вам берёзовый сок с мякотью" или "здесь вы можете проверить, утек ли ваш емайл при последнем громком взломе", или "мы вычисляем ваш кредитный рейтинг, дайте нам ваш SSN", а на деле они продают ваши емайлы и SSN, то это тоже должно быть на "вывеске".
Я считаю, что сайт должен заниматься тем, что он декларирует явно, а не тем, о чём я должен догадываться, иметь "тайное знание" или даже "базовое знание о природе интернета". Платно он это делает или бесплатно — меня не волнует. Врать и утаивать не надо, вот и всё.
Anrikigai
Тяжело, наверное, вам живется, говорить всегда правду, только правду, и ничего, кроме правды. Да еще и ВСЮ.
Даже интересно стало, депутаты, принимающие этот закон, который вам так нравится, тоже никогда не врут и ничего не утаивют? Или им можно?
Bronx
Когда я беру на себя обязательства что-то сделать, то да, я предпочитаю предупредить о возможных и известных мне проблемах заранее, а не пытаться приукрашивать, привирать или скрывать. Это наверняка не делает меня сильно likable и, возможно, влияет на карьеру не лучшим образом, но когда проблемы таки приходят, это наоборот облегчает мне жизнь. Ну и совесть тоже.
Anrikigai
Вы не поверите, но я тоже :)
При этом я не вываливаю «без утайки» все, что думаю о человеке.
Не начинаю знакомство с девушкой, требуя от нее медсправку, что она не представляет для меня угрозы.
И уж тем более на возмущенное «отвали с такими запросами» скорее отвалю, чем буду законодательно требовать оказать мне такое же уважение, как и к остальным прохожим.
Bronx
Если уж сравнивать онлайн-ресурс с девушкой, то часто это девушка пониженной социальной ответственнности, с которой мы имеем краткие и мимолётные отношения без взаимных обязательств. Я бы на вашем месте интересовался подробностями о её здоровье заранее.
Anrikigai
Вообще-то мы говорили о знакомстве, а не о походе в притон.
Если ходите на порно и другие опасные сайты с высокой вероятностью распространяющие малварь, конечно вы должны принимать повышенные меры предосторожности.
Просто чистить куки после таких посещений и даже использовать режим Инкогнито/In-private не достаточно.
Но я говорю о другом.
Ок, вы перестраховщик и спрашиваете медсправку прежде, чем начать знакомиться. Прежде, чем спросить «как пройти в библиотеку». Имеете право.
Я не понимаю, почему вы пытаетесь законодательно заставить девушку показать справку и отвечать вам, несмотря на очевидное нежелание общаться при таком вашем поведении. (для меня очевидном, при этом вполне допускаю, что вы и правда считаете такое поведение проявлением предусмотрительности и заботы о здоровье).
В моем мире она имеет полное право отказать вам в общении при таких запросах. Хотя с другими прекрасно общается.
Может вас беспокоит, что с такими запросами у вас не получится пообщаться с другими, поскольку вы понимаете, что вам откажет в общении не только она, но и множество других?
Ну так может дело не в них, не их борзоте, игнорировании ваших законных прав, меркантильности и прочих грехах, а в вашем подходе к общению?
Короче — мне не нравится, когда под качанием прав для себя скрывается ограничение прав других.
Хотели право быть информированным? Вы эту информацию получили.
Не нравится поведение сайта? Ну не пользуйтесь.
Иначе недалеко до законов, обязывающие все сайты подстраиваться под вашу любимую цветовую гамму, чтобы не нарушать чувство прекрасного, или чтобы у вас глазки не заболели. Причем без идентифицирующих вас кук.
alsoijw
khim
Перед старыми — наверное смогу, а с новыми — фиг его знает как эта новомоджная система совзаимодествует с основным магазином, написанным в 80е годы на COBOLе.
Вы пропустили самую затратную и сложную часть всего процесса: разобраться — что, кто и где во всей этой каше, которая порождена многими годами ваяния дизайна в ситуации, когда есть деньги только на двух индусов-фрилансеров и то не каждый месяц, делает.
В случае типичного Интернет-магазина ответить на заданные вами «простые» вопросы не то, чтобы невозможно, но просто очень сложно. Вполне может оказаться так, что вот именно к этому пикселю и приштопана корзина… или она через него передаётся из одного раздела магазина в другой при переходе через какой-нибудь особый вариант поиска… да мало ли что к этому пикселю привязано.
Вот когда соберём денег на радикальный редизайн всего… лет так через пять… тогда и попросим разработчиков со всем этим разобраться. А пока — покажем баннер, авось посетителям, так же, как и нам, на все эти тонкости наплевать.
Bronx
Почему меня должны волновать проблемы
индейцевиндусов? Сами наварили каши, сами пусть и расхлёбывают свою субстанцию. Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.khim
А почему их должны волновать ваши проблемы? На Европе свет клином не сошёлся. Это хотя и большой рынок, но всё-таки не настолько большой, чтобы ради него заморачиваться для очень многих сайтов.
И вполне может оказаться, что вместо баннера, требующего принять куки вы вскоре встретите либо просто пустоту, либо извинения… и всё. Ну так же, как в Италию многие продавцы не хотят товар отправлять (понятия не имею чем им Италия насолила, но факт имеет место быть) — так же и в Германию с Францией перестанут.
Особенно те, кто и так не особо на международный рынок рассчитывали.
Основная беда GDPR — это то, что он, так же, как и Российские законы аналогичные, разбивает интернет на анклавы… но если вы считаете, что ваше спокойствие того стоит и так же считают все, кого вы выбрали… ну я думаю вы получите то, чего заслуживаете. Вы же помните, что именно такая реакция была изначально? Потом вроде выяснилось что можно повесить баннер и всё… сайты вернулись.
Но чем больше вы будете настаивать на дурацких (с точки зрения создателей сайтов) требованиях, тем больше шансов, что однажды они повесят-таки бан — и уже навсегда.
Ну и кому от этого станет лучше?
Bronx
Потому что их дырявый говнокод причиняет проблемы куче людей. Потенциально — неограниченной куче людей.
Т.е. говносайты уйдут из бизнеса? Ну и прекрасно. Их место займут те, кто не поленился озаботиться безопасностью. Вы защищаете право говнокодеров говнокодить? На Хабре?
alsoijw
Bronx
Это как если бы я был водителем газели, и на вопросы «а ваша газель вообще безопасна?» я бы отвечал «сложно сказать, идеальных машин не бывает, идеальных водителей тоже, сам я в области безопасности полный профан и оценить не могу, так что просто помолитесь и доверьтесь, а если не хотите — пешком идите». Детский сад же.
Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит. Ну и никто в дороге не обещал, что будет просто.
alsoijw
Если бизнесмены будут аудиты проводить, то вы пользоваться ничем не сможите, так как оно аудит проходить не будет. В популярных cms дыры находят пачками, но тем не менее их продолжают использовать. И даже не обновляют на новые версии, так как куча плагинов поламается.
Bronx
Хотите пользоваться дырявой cms — пользуйтесь на здоровье, только персональные данные держите от них подальше. А лучше свои собственные туда положите, для мотивации.
И даже если у вас недырявая cms — всё равно учитывайте опасность несанкционированого доступа, ошибок или злоупотреблений. Храните данные раздельно — чтобы, скажем, утечка базы профилей не дискредитировала все пароли (и наоборот). Не передавайте данные, за которые вы в ответе, ненадёжным контрагентам. И вообще не касайтесь чужих чувствительных данных, если не уверены, что сможете обеспечить конфиденциальность (или расплатиться за её нарушение). Это очень простое правило, сродни «не пытайся взлететь на самолёте, если не уверен, что сможешь сесть».
Представьте, что пользовательские данные — это радиоактивное вещество, требующее определённых протоколов обращения. Причём протоколы достаточно простые, типа «не складировать кучей», «не передавать кому попало». Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk». Это было ок когда отрасль только развивалась и была полна неизвестностей — но сейчас уже наработано полным-полно good security practices. Если кто не следует им, он должен идти вон из профессии.
alsoijw
К вам вопрос: с какими cms вы работали? И вообще, хоть один патч сделали?
Если вы работали атомщиком, то это ещё не означает что вы можите понять программистов. Скорее наоборот. Условия труда очень разные. Если реактор работал 10 лет назад, то и спустя 20 лет он продолжит работать. Программы так долго не живут.Где наработано? Сайты как и много лет назад продолжают писать на php. А php как 20 лет назад позволял устроить sql инъекцию, так и сейчас позволяет. И характерно это не только для php.
Добро пожаловать в legacy проекты. Очень рекомендую вам с ними поработать.
Bronx
Да, и в основном описываются фразой "х.як, х.як — и в продакшен".
В Караганде.
Молоток как 5000 лет назад позволял устроить дырку в голове при падении с края крыши, так и сейчас позволяет. И это, конечно, оправдывает молотки, свободно лежащие на краю крыши — потому что это легаси, а технику безопасности придумывают теоретики, не забившие ни одного гвоздя, да.
У нас их есть, не беспокойтесь.
alsoijw
Жду от вас статью, в которой вы рассказываете как в горящие сроки вы успели не только функционал сайта доделать, но и десятилетние дыры прикрыть. Только напишите об этом в ЛС, чтобы я не пропустил.
Bronx
Вот я и требую, чтобы ваш php-молоток был привязан к поясу, а не лежал где попало. Тогда и sql-инъекций в вашем проекте не будет.
alsoijw
Я думаю многим посетителям хабра будет крайне интересен ваш опыт исправления уязвимостей за крайне сжатые сроки, попутно с добавлением другой функциональности. Надеюсь в своей статье вы упомянёте не только о sql-инъекциях. Или вы совершенно не в теме, зато что-то требуете?
Bronx
Я работаю в компании, которая занимается информационной безопасностью, поэтому мой опыт в основном сводится к тому, чтобы уязвимости не создавать изначально и тщательно тестировать, а не исправлять их впопыхах после выката продукта на прод. Для этого и существуют best practices.
Все учатся на ошибках, только умный учится на чужих, а дурак — на своих.
Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.
alsoijw
Интересно, а что делать с каким-нибудь заброшеным/полузаброшеным блогом? Молча уходить под колпак соцсетей? Или побыстрее удалять всю ценную информацию, чтобы ему штраф не выписали? GDPR вполне себе может сократить время жизни средного сайта. Зато гиганты типа гугла и фейсбука наверняка даже и не заметят.
Bronx
Если этот старый блог продолжает собирать данные, то см. коммент выше: он может продолжать собирать, но обязан раскрывать, что собирает, с какой целью, и что он с этими данными делает, и должен спрашивать согласия пользователей. Закон обратной силы не имеет, поэтому информацию, собранную до вступления его в силу удалять не обязательно, но нужно обеспечить им такую же безопасность, как и свежесобранным. Хотя бы не раздавать эти данные налево и направо.
alsoijw
Вы точно работаете в информационной безопасности? Ваши рассуждения слишком сильно напоминают рассуждения старшеклассников, которые против всего плохого и за всё хорошее.
Я не случайно писал про старые cms. Вся суть в том, что даже если админ блога не хочет собирать данные, приходит автоматический сканнер и приносит с собой троян. После чего блог собирает информацию не в пользу своего админа, а в пользу взломщика. И админ может быть даже и не в курсе, так как настроил этот сайт лет 10-20 назад.
Впрочем вы наверняка скажите о том что такие сайты надо прикрыть в пользу монополии гугла/фейсбука.
Ziptar
Это так не работает. Впрочем, по этому поводу вам уже ответили.
Почему владельцев сайтов должны волновать ваши хотелки и ваша паранойя? Они никаких ваших прав своим говнокодом не нарушают, и ваши данные, то есть принадлежащие вам, а не позволяющие вас идентифицировать, никому не продают.Ndochp
Человек заплатил личными данными за доступ к сайту. То есть он продал товар. Значит должен заплатить налог.
Как налоговую базу вычислять будем?
Бартер везде в первую очередь именно за это запрещен.
grassInTheYard
Прям вселенная Чиполлино! Какие ещё будут абсурдные аргументы? Брать налог если заправишь машину знакомому, который подвёз до работы? И бартер не запрещён. С чего бы?
0xd34df00d
Экономика — это не закон, ее нельзя нарушать.
Я не могу купить автоматическую винтовку (в России и с полуавтоматом сложно), некоторые вещества, некоторые лекарства (без рецепта, по крайней мере). Я не могу воспользоваться услугами для юрлиц, не могу легально пробить человека по базам ФСБ/МВД/етц, много чего не могу. Хотя все эти услуги и товары есть. И для каждой из них есть свой покупатель.
Потому что денег с них не отберешь себе в казну?
А над разрешением собирать валежник вы не хихикали случаем? А то если хихикали, то получается непоследовательно.
Покуда это свободный договор с обеих сторон — не вижу вообще никаких проблем, независимо от мировоззрения.
Cryvage
Все эти ограничения накладывает государство. Нам могут не нравиться некоторые из этих ограничений. Но это уже вопрос к качеству работы государственного аппарата. В любом случае, это одна из основных функций государства — устанавливать правила и ограничения, там где они необходимы. И при всей моей нелюбви ко всему, что связано с властью, у государства легитимности побольше будет, чем у каких-то отдельно взятых бизнесменов, которых никто не выбирал на роль законодателей.
Вообще, казна — это деньги общества, которые тратятся на здравоохранение, образование, науку, транспортную инфраструктуру, обеспечение безопасности и т.д. Не вижу ничего плохого, в желании пополнить эту самую казну. Если где-то казной распоряжаются неправильно, то это уже отдельный вопрос.
Неужели вы не осознаёте, что придание особой значимости, наличию свободного договора между сторонами — это и есть ваше мировоззрение? Свободный договор, сам по себе, не является чем-то особенным, с точки зрения морали. Можно найти массу примеров, когда люди свободно договариваются о том, что в обществе считается аморальным. Например кто-то добровольно купил дозу героина, а кто-то добровольно её продал. А кто-то добровольно оказывает сексуальные услуги за деньги. Всё это примеры свободных договоров. Но найдётся множество людей, которые осудят подобное поведение. В то же время, многие вещи, в обществе, считаются правильными и благородными, даже если не было никакого свободного договора. Например, патриотизм. Вы заключали свободный договор о том, что хотите родиться в конкретной стране, и быть её патриотом? Я нет. Но общество будет требовать от нас патриотичного поведения. Это только самые банальные примеры, лежащие на поверхности. Но из них очевидно, что многие люди не придают такого особого значения наличию или отсутствию свободного договора, как это делаете вы. Во главу угла они ставят что-то другое. Это и есть разница в мировоззрении.
0xd34df00d
Осталось показать, что они там действительно необходимы.
А бизнесмены (в контексте данного разговора) устанавливают законы, которые обязательны к выполнению для всех? Или же они скорее устанавливают правила взаимодействия с их сервисом?
Ну и к легитимности тоже есть вопросы. Возможностей выбрать бизнесмена, услугами которого пользуюсь лично я, у меня несравнимо больше, чем возможностей выбрать политику государства.
Плохо её пополнять через механизм отъёма денег у населения.
Является.
Потому что это всего лишь означает, что я не лезу в дела других людей. Нравится им торговать своими данными — пусть. Не нравится — тоже пусть. Почему я должен решать за других людей, что им этично или неэтично делать, пока все участники их действий делают это добровольно?
Ну так пусть находится, иметь и выносить свои оценочные суждения никому не запрещено. Просто я не вижу в вышеупомянутых примерах ничего такого, что потребовало бы их запрета (особенно в сексуальных услугах — кому от них плохо?).
Ну пусть требует. Я не патриот, и не вижу ничего хорошего в том, что сегодня часто называется патриотизмом.
Я тоже не придавал значения свободе договора до тех пор, пока не начал задумываться о том, как бы попытаться объяснить конфликт между наблюдаемой и желаемой действительностью.
На самом деле разница в мировоззрении глубже: насколько для вас допустимо указывать другим, что им делать, с кем, сколько и на каких условиях спать, как вести взаиморасчёты, и многое, многое другое.
Cryvage
Сегодня почти весь Интернет работает по таким вот негласным правилам. Именно в том и проблема, что явление приняло массовый характер. Потому и регулятор зашевелился. Да и что-то я не вижу платных аналогов фейсбука, которые не собирали бы данные. Как обычно, выбор как бы есть, но как бы его и нет. У обычного человека выбор стоит между: использовать Интернет, и сливать свои данные, или не использовать Интернет. Это к вопросу о легитимности.
Потому что на больших масштабах эти процессы неизбежно порождают какие-то глобальные последствия. Формируют различную структуру общества. Обычный человек может отстраниться от этого. Просто сказать: «Почему я должен кому-то указывать?» — это его право, он действительно никому не должен. Но последствия его всё равно коснутся, ведь он живёт в обществе.
0xd34df00d
Значит, на альтернативы нет достаточного спроса.
Были какие-то сервисы для комментирования, что ли, которые фокусировались на приватности. Не взлетело.
Есть matrix, ring, tox. Не взлетает по сравнению с воцапом и телеграмом. Это означает, что спрос если и есть, то такой, ленивый, «вот бы было хорошо бы, если бы...».
Ну и да, пресуппозиция, что альтернативы вообще должны существовать, неочевидна.
Как насчёт слива своих данных государству? К вопросу о легитимности.
Это, увы, настолько общие слова, что ими можно обосновать что угодно. Включая цензуру, мыслепреступление и возврат в средние века.
Ну почему. Мне это не нравится — я не оказываю таковые услуги за деньги.
Deymos
Интересно, а сколько будет стоить посещение таких ресурсов, как Хабр? Ещё я бы пересчитал количество денег, которые выплачивают рекламодатели вебмастерам за мои действия в интернете.
Stroy71
В современном мире существует много ситуаций, где деньги не являются универсальным мерилом. Например. любые экономические санкции.
wladyspb
Вот вроде как вы правы, но вопрос — где проходит граница того, что можно указать в дополнительных условиях? Бар с надписью «Вход только для белых» — явная попытка ограничить доступ с помощью дополнительного условия, нет опции для чёрных заплатить деньги. А игрушка с указанными минимальными требованиями «RTX 2080ti» — явное ограничение пользователей у которых нет такой видеокарты? Они не могут просто купить игру и играть, они вынуждены соблюдать дополнительные условия! Или, например, театр с дресскодом. Туда по правилам хорошего тона надо идти в костюме. Тоже, доп соглашение явно ограничивающее определённую категорию пользователей. Где эта тонкая грань?
… Да, я сам предпочёл бы на многих сайтах заплатить денег, вместо того чтобы отдавать свою информацию. Но, положа руку на сердце, есть в сто раз больше сайтов, на которые я захожу случайно, и не готов платить за контент размещённый на них. Добавим в копилку немного несопоставимый уровень сложности задач — разместить на своём сайте\бложике сторонний рекламный блок с пиксель фермой, или реализовать авторизацию, разграничение прав и платёжные формы.
dimm_ddr
0xd34df00d
Меня как-то завернули в одном из ресторанов из-за того, что я был в футболке и джинсах.
dimm_ddr
Это было в какой стране? И в каком ресторане? Про США я ничего сказать не могу, там должны быть более лояльные к владельцам правила это вытекает из их культуры. С другой стороны даже если это не так, то те кто не пустил могли не знать что это незаконно или сознательно пойти на риск, например для поддержания определенной репутации. Вы же не подали на них в суд? Если нет, то даже если они были не правы с точки зрения закона, то их расчет оправдался.
khim
У нас была даже проблема в Пушкин в джинсах зайти, несмотря на предварительную резервацию и частичную предпоплату.
dimm_ddr
А можно увидеть правила этого театра? На каком основании вас завернули? Потому что синдром вахтера никто не отменял, но это не значит что не пустили вас законно.
khim
Как я уже сказал: нас, в конечном итоге, пустили. Когда мы попросили вернуть преодплату за 30 человек.
Что было бы, если бы у нас не было предоплаты — не знаю.
А с основаниями обычно всё просто: закон нигде не запрещает дресс-код. Вот ограничения на основании расы или семейного положения — запрещены. А дресс-код — нет.
Можно, конечно, попытаться сказать, что это у вас такая религия, которая запрещает костюм носить… но тут нужны будут очень хорошие адвокаты.
dimm_ddr
Насколько я знаю запрет дресскода в определенных местах вытекает из правил по публичной офферте и тому подобного. Я не специалист и могу ошибаться конечно. Очевидно что на практике это вполне может не работать, но это проблемы конкретного заведения нарушающего закон (если я правильно этот закон понимаю). А вещи вроде расы или религии прописаны отдельно либо потому что накладывают более строгие штрафы, либо по политическим или административным мотивам — чтобы заработать политический вес на горячей теме например или чтобы более четко указать что такое ну вообще недопустимо. Впрочем это уже спекуляции с моей стороны.
khim
То есть никаких ссылок ни на какие законы вы привести не в состоянии, но «вам кажется», что так должно быть?
В Юрисприденции это не работает. В ГК есть «публичная оферта товара» (статья 494я) — но там как раз не требуется вас никуда пускать. Можно, со скандалом, заставить ресторан вынести вам ваш обед опираясь на этот закон, но совершенно непонятно что заставит вас пропустить внутрь.
Так что потрудитесь либо найти конкретные законы, которые дресс-код нарушает, либо признайтесь, что их не знаете.
DarkWanderer
Т.е GDPR — плохой, потому что его не приняли раньше? Демагогия, уровень 100.
Не имеет отношения к GDPR ну ни капли
Потому что когда я плачу деньги, я плачу эту цену один раз. Когда я даю свои персональные данные Вам, я не знаю, для чего и сколько раз они будут использованы.
И учитывая уровень моральной эквилибристики, демонстрируемый противниками GDPR, никогда не смогу быть уверен, что любая оферта по поводу ПД на самом деле соблюдается — без конских штрафов
Nalivai
Вот не надо нам тут демагогии. Article 13 — строго специфическая дирректива, расширяющая ответственность за нарушение копирайта на владельцев сайта где это нарушение выложено. Запрет свободного творчества my ass! Или вы творчества без воровства чужого контента не представляете?
khim
Свободное творчество без воровства возможно. А вот площадки, где оно могло быть выложено — нет. Ибо проверка на законность займёт столько ресурсов, что открывать площадку для всех желающих станет невозможно для мелких компаний. Останутся только Facebook и Google.
То есть Европа, в очередной раз, «накажет» тех, за кого,, якобы, борется. Они уже не первый год это проделывают.
Archon
Потому что деньги можно использовать только один раз, и их очень сложно использовать против вас лично. А персональные данные, слепок ключа от квартиры или фотографии вашей гостиной можно использовать как угодно, передавать кому угодно сколько угодно раз, а также связывать с другими данными, которые вы дали совершенно другим людям 5 лет назад. И как вам всё это аукнется, предсказать на момент дачи согласия невозможно.
Вот представьте, вы приходите в кафе, а там говорят: деньги мы не принимаем, но накормим вас, если вы дадите скан паспорта с пропиской и фото интерьера вашей квартиры с трёх ракурсов, а ещё вот тут поставите галочку на передачу всего этого третьим лицам. Согласитесь?
0xd34df00d
Конечно, нет. Пойду в другое кафе, которое не ставит таких условий, но не буду требовать, чтобы это обслужило меня без этих данных.
Zalechi
Ну так и чего спорите тогда? Вам юзер объясняет свою позицию, а Вы сначала споритесь, а потом соглашайтесь. Задумайтесь
0xd34df00d
Вы, похоже, не поняли либо мою позицию, либо позицию юзера, либо их обе.
Zalechi
Возможно. Если что прошу прощения.
Мой вывод такой: уже считай ни для кого не секрет, что реальный рынок регулируется по тем или иным причинам. Малоизвестный факт о том что тефлоновой производство(du pont)в одном поселении США привело к физиологической деградации популяции этого поселения в результате лоббирования преступных действий по отношению к этим людям. Есть нашумевшей журналистское расследование, простите не смогу найти источник. Ну то есть Вы понимайте что регуляция обосновано.
Теперь вернёмся в виртуальный мир. Люди озабоченны тем, что бы хотя бы предупредить пользователей. Не стоит так обижаться на регуляторов, потому что вам просто это не привычно. Так 4ак в реальном мире регуляция жесткая и производителей обязывают писать в мануалах к продукту все возможные варианты использования и противопоказания. Это как проспект на лекарственных средствах.
Вот и до наших интернетов добрались. Похоже что игрокам придётся смерится с этим и играть по правилам реального мира. Это эволюция отношений сети, пользователя, регуляторов.
0xd34df00d
Не только и, вероятно, не столько — я давно читал эту историю и не помню, было ли там лоббирование. Но вот что точно было — человеческая глупость (или жадность, или недальновидность). Вокруг вас резко редеет флора и фауна, но вы продолжаете там жить. Гибнет скот, но вы продолжаете там жить. Какой-то чувак странно заболевает после инцидента на производстве, но вы продолжаете там жить. Платят-то хорошо.
Есть случай, когда регуляция возможно бы помогла.
Я могу привести уйму случаев, когда регуляция мешает. Что из этого следует?
Лично у меня куда больший повод для беспокойства вызывает то, что отказ человека от обработки ПД не может являться основанием для непредоставления услуг. Это нелогично и непоследовательно.
Прям даже на пепси из вашего соседнего примера?
Просто потому, что регуляторы так решили?
Ziptar
Zalechi
Ну блин. Мир не идеален. Это все издержки капиталистической машины и «свободной» рыночной экономики. Правила корректируются. Я согласен что большим игрокам не дорого применение новых политики им приходится допускать некоторые издержки, но это сложнее делать некрупным и мелким предприятиям, например ларькам у вашего дома. Но такова суть этой системы. Это эволюция этой системы.
Радует что Вы знакомы с историей о которой я упоминал, но не радует Ваше отношение. Кто-то за бабки подкупает регулятора, а будучи проживая куча поколений должен покинуть место привычного абитания? Да я просто могущее понимать что происходит. А журналист все выведал и открыл мне глаза. А тот рабочий мне не мог ничего подсказать, так как низкоквалилифицорваный и не допускался к знаниям истинных материалов уведомляющих о токсичности. Вот об этом и речь. Знай он заранее, не пошёл бы туда работать. Ну и возможно сдох бы сголода, а не от канцерогена. Но это уже другая история, и что я точно знаю — была бы честная история.
0xd34df00d
Я не успел за этим поворотом мысли. Что именно издержки «свободной» рыночной экономики?
Вы тут, кстати, невольно поднимаете интересный вопрос: кто регулирует регулятора, и что гарантирует качество регуляции в отсутствие конкуренции регулирующих органов (хотя мне было бы приятнее говорить о качестве оценки репутации органов оценки репутации).
Мне аж стало интересно, но я вот не смог найти, сколько лет тому месту, сколько там живут люди, и так далее. А вы смогли? Не поделитесь?
Зато я нашёл, что DuPont выгнала всех женщин с производства (интересно, протестуют ли феминистки?), когда узнала о паре случаев рождения детей с пороками развития. Без регуляторов. Без какого-то ни было общественного вмешательства.
Но то такое.
А против журналистики никто и не говорит.
Я сейчас живу в городе с очень паршивой экологией (включая звуковую) и паршивым качеством жизни. Но это мой осознанный и свободный выбор в обмен на ништяки, которые мне эта жизнь даёт. Проблемы, которые у меня из-за этого будут со здоровьем — это только мои проблемы, мне за них никто ничего не должен.
KodyWiremane
Про отсутствие конкуренции сильная мысль. Теперь понятно, как всё наладить)
больше регуляторов в каждой сфере0xd34df00d
Конечно же, нет. Единственный регулятор-монополист будет делать свою работу хорошо и добросовестно просто потому, что правительство дано нам свыше и посему свято.
batyrmastyr
А давайте сравним:
а) на входе в бар стоит амбал и требует вывернуть карманы, сдать паспорт, ключи и деньги, прочитать 20 страниц оферты. Стена печенек явно дающая понять, что без склонности к мазохизму сюда лучше не заходить.
б) на пороге бара валяется заплёванная табличка, на которую и смотреть противно: «Администрация шарит по карманам. (с) С уважением, Администрация.»
Очевидно же, что никто не будет читать 20-страничное соглашение, так что требуя (а не запрещая!) «абмалов с офертой», проверяющих что пользователь всё прочёл (как это раньше делала Apple), они бы стимулировали сайты меньше шпионить и писать более понятные и короткие договора.
yatagarasu
Ага, борьба есть, а результатов нет. На практике сйтов которые работают с отключенными куками единицы, если не ноль. Настройки браузера — не трекать пользователя, игнорируются.
В итоге если вас раньше трекали незаметно, то теперь вам об этом постоянно напоминают. Защита уровня ЕУЛА, несогласившись с которой не установишь софт, но которую всё равно никто не читает.
Отличная работа для галочки.
batyrmastyr
duckduckgo и разная мелочь нужная лишь своим создателям.
Со слежкой ситуация улучшается благодаря Apple (что меня до сих пор удивляет) — вторая версия защиты от перекрёстного отслеживания, думаю, скоро и в Лисе появится. И ни законов принимать не надо, ни у сайтов милости просить.
DrZlodberg
На самом деле таких сайтов полно. Реально требуют куки только сайты, требующие авторизации (что очевидно) и некоторое количество сайтов, которым они не нужны, но так сложилось. Для первых — включаю разрешение на куки, вторые прекрасно работают и без них. Есть ещё мизерное количество (по опыту — единицы), которым они не нужны, но не работают. На эти просто забил.
А вот с баннером как раз проблема. Результат выбора хранят (похоже) как раз в куках, так что с ним теперь уже перестали работать многие. Такая вот забота…
VioletGiraffe
А я не вижу проблемы в том, чтобы владелец веб-сайта или сервиса устанавливал для пользователей правила доступа к своему контенту. Соглашайся на куки или проходи мимо — абсолютно нормальный выбор. В излишней зарегулированности ничего хорошего нет.
esc
А блокировщик рекламы используете?
VioletGiraffe
Конечно. А если сайт не пускает со включенным блокировщиком — закрываю страницу и теряю к этому ресурсу интерес. Хотя иногда отключаю, потому что сам искренне хочу поддержать сайт. Это мой выбор, и я очень хорошо понимаю те сайты, которые сильно обижаются на блокировщик, зла на них не держу.
esc
Это правильный подход. Но сами блокировщики такие сайты превращают в белые страницы и удаляют ссылки на них из поисковой выдачи (для своих пользователей). Хорошо бы и против такого поведения закон принять.
extempl
Это почему это удаляют? Это как? Можно поподробнее с этого места? В идеальном мире идеальных поисковиков ранжированием и добавлением в выдачу занимаются сами поисковики. Есть у отдельно взятого клиента адблок или нет — на выдачу никак не влияет. На внутренние всякие трекеры посещений — влияет, но при чём тут выдача?
Koneru
Я на Хабре специально включил рекламу и выключил блокировщик, несмотря на положительную карму. Реклама на Хабре не мешает работе, но помогает развивать продукт, поэтому почему бы и да.
Stas911
Это как с публичной офертой — владелец не вправе устраивать такие фокусы, если сайт доступен всем, тк это нарушает закон. Делай вход по логину-паролю и делай там что хочешь.
grassInTheYard
То есть я не могу сделать сайт, который обслуживает каждого 10 посетителя, а остальным закрывает доступ, потому что я так хочу? Это, что за закон-то такой?
khim
Обычный закон. Магазин (физический) вы такой открыть не можете, почему сайт вдруг должно быть возможно сделать?
Hardcoin
В случае платных услуг — Статья 426 ГК РФ. Но за бесплатный сайт по ней нереально привлечь, так что делайте спокойно.
grassInTheYard
И даже в случае оказания платных услуг:
Например, учитывая мощности сервера. Хотя, конечно, в случае платных услуг — это нонсенс.
grauru
Вы можете сделать сайт, который обслуживает каждого 10го. По крайней мере в Европе наш юрист не нашел закона, который бы это запрещал. Но есть законы явно запрещающие отказ в обслуживании по каким-то конкретным признакам — это антидискриминационные законы и в частности GDPR, который запрещает отказывать в обслуживании на основании не согласия потребителя с использованием его данных за пределами нужд оказания услуги;
0xd34df00d
А сайт, отказывающий в обслуживании по признаку нежелания платить за услуги — это законно или нет?
А то вдруг резко все paywall'ы станут незаконными.
alsoijw
Спасибо регулированию за то, что очень большое число сайтов теперь уведомляет меня о использовании кукисов и мне нужно каждый раз с этим согласится. Пускай они следят, главное что сообщают.
— сарказм
dimm_ddr
Зря иронизируете. Как минимум теперь люди знают что за ними следит огромное количество сайтов. Вы-то может быть и давно в курсе, но абсолютное большинство пользователей интернета — нет. Собственно об этом же и говорит то, сколько людей считают такие объявления полезными.
extempl
Оно бы что-нибудь изменило, если можно было бы отказаться (или согласиться). А не так как оно работает в подавляющем большинстве — куки уже включены, уже собирают, но выскакивает плашка с "продолжая пользоваться сайтом вы автоматически соглашаетесь с тем, что он использует куки". То есть в данном случае не изменилось вообще ничего. Не было добавлено ни строчки логики в работе с куками, просто была добавлена такая плашка. Это равноценно такой же плашке, только у браузера "продолжая пользоваться браузером и открывая страницы вы автоматически соглашаетесь с тем, что некоторые сайты будут сохранять некоторую информацию для себя".
Bronx
Сильно подозреваю, что с т.з. GDPR такой финт незаконен, так как закон требует не только уведомить пользователя, но и предоставить ему инструмент по извлечению и удалению собранных персональных данных.
dimm_ddr
Помимо того что, как вам уже написали, это не совсем законно и на большинстве таких сайтов реально есть возможность убрать какую-то часть кук (я впрочем не проверял реально ли они все их убирают, но это уже будет грубым нарушением, сомневаюсь что много кто на него идет). Вот помимо этого эта плашка информирует людей. После того как люди начали видеть что за ними следят люди же начинают думать нравится им это или нет и если нет — что-то делать. Например поддерживать политиков которые вводят вещи вроде GDPR.
Anrikigai
Убрать наверняка можно.
Только какой им интерес тогда держать сайт?
Из человеколюбия?
Чтобы сделать вам приятно?
mak_sim
Обилие этих плашек лишь привело к тому, что у всех пользователей сформировался стойкий иммунитет к этой информации. Если ты за час активного серфинга вынужден закрыть 50 таких баннеров то на следующий день ты будешь закрывать их автоматически как только увидишь где-то в тексте слово «cookies».
Девальвация информации в чистом виде. Сразу после принятия закона и начала этого ада какой-то процент людей получил эту информацию. И это, конечно, хорошо. Но сейчас эти предупреждения вызывают лишь раздражение.
khim
Точно так же как и с законом про «опасные субстанции» в Калифорнии. Табличка висит, фактически, на каждом доме.
Но они хоть в глаза не так бросаются…
dimm_ddr
mak_sim
Причём тут мнение моих знакомых? Невозможно показывать человеку одно и то же на протяжении нескольких лет и верить в то, что это будет восприниматься иначе чем шум. Даже если он живёт во Франции, Германии или самой Великобритании.
Готов допустить, что в момент прохождения опроса они верят в пользу баннеров. Да даже если меня спросить сейчас "надо ли оповещать пользователя о слежке? Полезен ли баннер сообщающий об этом?" то ответ однозначно будет да.
Но когда в следующий раз появится в углу экрана баннер с текстом "бла-бла-бла cookies blah-blah" пользователь кликнет нам крестик быстрее чем дочитает его текст. Просто потому что он за сегодня видел из 100500.
dimm_ddr
mak_sim
Ок. Это ваше мнение но тут я практически уверен, что это сугубо ваши догадки. Вам это принципиально. Супер! Рад, очень рад. Я верю, что для большинства это шум и шум раздражающий. Вы верите в противоположное.
alix_ginger
Я, с другой стороны, только что узнал, что там может быть вторая ссылка, позволяющая отключать рекламные куки.
dimm_ddr
mak_sim
Ещё раз. Опрос показывает лишь то что есть какая-то группа людей которая как и вы (я удивлен, что они есть, ну да это мои проблемы) считает, что эти банеры важны и в целом нужны. Я тоже так считаю. Это никак не связано с моими сообщениями.
dimm_ddr
А с моими — связано, об этом я и говорю. Вероятность что люди которые считают эжти баннеры полезными и правда так считают не только в момент опроса как минимум не нулевая. Причин считать что ваше объяснение более верно чем мое у меня нет (как нет особых причин считать обратное), поэтому я оцениваю эту вероятность в 50% — так в среднем получается меньше ошибка. Это очень слабо но подкрепляется тем что у нас есть два примера (я и вы) с одинаковым отношением к баннерам (положительном), но с разными объяснениями. Исходя из этих фактов я считаю что людей которым реально эти баннеры полезны (или которые считают их полезными не только в овремя опроса) не меньше половины от положительно ответивших и это очень большая цифра.
То есть мое мнение — это не просто мои мысли, оно опирается на факты и оценку вероятностей. Я могу ошибаться конечно, я помню об этом, но говорить что это всего лишь вера — некорректно, это не так.
esc
Хотели чуть ограничить монополию американских гигантов, а в итоге нагададили своим же компаниям и только усилили монополию американских. Это победа, безусловно.
grauru
Почему усилили монополию американских?
khim
Потому что мелким американским компаниям на GDPR наплевать, они про Европу и не думают, крупные — успешно освоились, у них на это деньги есть, а мелкие европейские — «попали под раздачу».
esc
Потому, что на них в горадо меньшей степени влияют ограничения, вводимые GDPR. В Фейсбуке авторизация явная, Гугл имеет и явную авторизацию и непосредственную информацию об интересах человека через поиск и контролирует уже практически доминирующий рынок мобильной рекламы.
Рекламодателям стало сложнее размещаться на местных сайтах, еще больше бюджета уйдут в ФБ и Гугл в те части, где с сайтами они не делятся.
grassInTheYard
А вы думали, американцы только наших депутатов заставляют принимать законы против здравого смысла? Нет, Американка гадит всем!
esc
В данном случае, обычная глупость, некомпетентность и желание порулить сферой, в которой мало чего понимаешь. Американцам, полагаю, даже делать ничего не пришлось.
grassInTheYard
Тонко
olegchir
По-моему, это какой-то бред. Как написать сколько-то вменяемый сайт с динамическим содержимым, который не хранит данные на клиенте, решительно непонятно. Если отключить куки, ничего просто не будет работать. При этом, если ничего не будет работать, они это называют ограничением доступа к контенту. Какая-то шизофрения.
Zalechi
не продавать данные третьим лицам и не хранить портреты пользователей таким образом, что бы их можно было использовать в целях таких, какие пользователю неприемлемы. Остальное же, что на самом деле упрощает и тем и вторым сёрфинг приветствуется.
А закон, как я понимаю, призывает информировать пользователей, а не отталкивать. То есть раньше простой люд и не знал о том что инфа собирается, от части для создания приятного сёрфинга.
Hardcoin
На самом деле легко. Сессионный ключ можно передавать в url. Неудобно и всё будет сбрасываться при закрытии вкладки, но работать будет.
Более того, динамический контент не всегда предполагает индивидуализацию. Если у вас статьи Аяксом грузятся — зачем нужна кука для этого?
batyrmastyr
Сессионный ключ в ссылке — небезопасно. Уж лучше сразу сказать «никаких пользователей, только анонимы».
alsoijw
Отлично, мало того что url надо вычищать от ссылок на мобильные версии висящие на отдельно домене, так теперь ещё и сессионные переменые надо удалять. Всё ради неудобств.
sumanai
Не умеете писать динамические — пишите статические. Они во всём лучше.
alsoijw
Процитирую socket378
Popadanec
Так тут жопу то отрывать от стула не надо. Браузер открыл и понеслась.
Umpiro
Может быть, сегодня уже не лезут. Процесс Галилея — Википедия. Хотя, почему вы так уверены?
sumanai
Извините, но мне показалось, что по ссылке будет судебный процесс между Галилеем и Википедией. А там простой процесс над Галилеем. Разочаровался.
Sabubu
Упомянутый вами товарищ пишет, не разобравшись. Ну или повелся на пропаганду представителей бизнеса, которым не выгоден закон. Он сам, похоже, не компетентен.
Сегодня есть проблема слежки за пользователями в интернете, в мобильных приложениях. Каждый сайт пытается поставить вам куки, чтобы отслеживать вас в том числе на других сайтах, посчитать каждую страницу, которую вы посетили, собрать "отпечатки" вашего браузера, чтобы опознать вас, даже если вы сотрете куки или включите приватный режим. Зашли в соцсеть или гугл-документы и забыли разлогиниться? Прекрасно, теперь у рекламодателя есть не только ваш IP, но и номер телефона (естественно, "надежно" защищенный "необратимым" хеш-алгоритмом по индустриальным стандартам). Купили товар в интернет-магазине? Теперь и ваш домашний адрес разошелся по базам. В мобильных приложениях вообще дикий запад — почти каждое приложение первым делом после запуска вытягивает все доступные ему данные на сервер. Дали доступ к вайфаю? Ваши координаты определены и сохранены.
То же касается и устройств. Вам в магазине рекламируют товар как "голосовой помощник", а на деле это шпион, который записывает все, что вы ему говорите и сохраняет в облако. И никто ведь явно об этом не пишет, это важная особенность, но ее предпочитают скрыть от покупателя, а то вдруг этот лох передумает покупать.
Один раз сольешь свои данные — и назад уже никогда не соберешь, они разойдутся по всяким базам данных.
Потому реакция законодателей логична: уведомляй людей о сборе данных. Что тут сложного? У тебя рука что ли заржавеет, если ты предупреждение повесишь? Повесь надпись: "Так и так, братишка. Мы хотим все про тебя знать, чтобы продать тебе больше
ненужных тебе товаров и потому сейчас сидим, следим за каждым движением мышью на нашем сайте. А если ты не удержишься и введешь свои персональные или платежные данные, то мы надежно их сохраним, но будем продавать исключительно достопочтенным джентльменам. Не обижайся, но ты же уже 2 раза зашел на наш сайт и так и ничего не купил, дай хоть на твоих данных копеечку заработать".Но нет, для благородного капиталиста почему-то нет ничего страшнее правды, если это правда о его бизнесе. Они специально делают неудобные попапы, максимально запутанные формулировки, которые даже с трех раз не понять, стеснительно прячут важную информацию в глубине длинных юридических документов. Чего стоит попап, который Гугл показывает в Европе.
И, конечно, виноваты во этом европейские депутаты — это они, видимо, заставляют следить за пользователем, писать невнятные формулировки и перекрывать экран попапом. А ведь можно просто не следить. Или следить, не собирая персональные данные вроде IP адреса, отпечатка браузера, кук с идентификатором пользователя.
К сожалению, информирование пользователей сработало не очень хорошо и не привело нас
к истинно свободному рынку и свободному выбору — почему-то капиталисты в отношении сбора данных не верят в свободный выбор и навязывают согласие на слежку. Либо соглашайся, либо отказывайся от использования современных сервисов и возвращайся в докомпьютерную эру. Опять же, европейские депутаты пошли навстречу простому человеку и обязали давать этот самый выбор. Пожалуйста, следи, но дай возможность отказаться. дай возможность просто купить товар или услугу, не добавляясь в базы данных.
Депутаты-то в чем виноваты? Что они выбор дают, а вы хотите, чтобы всё решили за вас?
Zalechi
Полностью поддерживаю.
khim
гикапараноика.Почему-то бизнес выбирает обслуживание 99% пользователей, которым «наплевать», а не 1% параноиков. Глупые, наверное…
dimm_ddr
Подавляющее большинство сайтов на которых есть слежка — не имеют никакого отношения ни к какому поиску. Вот зачем, например, вики по игре знать обо мне хоть что-то? Правильно, исключительно для того чтобы больше запросить за таргетированную рекламу. Станет мне хуже от менее таргетированной рекламы? Нет, она итак в меня не попадает. Или зачем что-то обо мне знать интернет магазину? Чтобы предложить мне лучший, более подходящий товар? Правда? Может быть вы даже приведете пример сайта где это работает? Ну хотя бы один? Еще можете рассказать зачем нужно что-то обо мне знать новостным сайтам или интернет газетам. Вот что, по-вашему, будет лучше искать какой-нибудь The Guardian если будет обо мне знать где я живу и на какие сайты хожу?
khim
Ровно для того же самого. Чтобы знать какие авторы популярны, какие — нет. И у какой аудитории.
Вы, вот конкретно вы — никому не интересны. А вот вы, как один из посетителей сайта — другое дело.
Нет, но он сможет понять новостей какого типа ему нужно публиковать больше, каких меньше. Какие должны попадать на главную страницу, какие — нет.
dimm_ddr
И я не вижу причин по которым мне их знание будет полезно. Периодика как-то справлялась на протяжении веков и сейчас вполне может справиться. И читали это все кто мог, а не три с половиной гика как вы утверждаете. Более того, я не видел ни одного доказательства что такой подход вообще работает — я имею ввиду именно слежку за пользователями в качестве фактора редакционной политики.
khim
Кроме того вы сами же делаете всё возможное, чтобы вам было сложно предложить интересный вариант — так что нечему удивляться, что вам это удаётся.
Откуда такая уверенность? Нет, если борьбой «за справедливость» добьются того, что блоги окажется невозможно заводить забесплатно — тогда, да, может быть.
А так — газеты и журналы сейчас активно закрываются.
dimm_ddr
А это точно хоть как-то коррелирует со слежкой? А не происходит из-за консервативности закрывающихся и неспособности меняться и осваивать новые форматы? Я все еще не вижу хоть какиз-то доказательств того что слежка как-то на это все влияет.
0xd34df00d
Мне амазон посоветовал The Little Typer ещё до его выхода, Type Theory and Formal Proof, когда я о нём ещё не слышал, и так далее. Да, иногда он рекомендует и ерунду (ну амазон, ну когда ты поймёшь, что мне неинтересен питон в дейта сайенсе?), но это издержки.
grassInTheYard
Как не привело к свободному рынку? Сами же написали — либо соглашайся, либо отказывайся. Вы хотите, что бы был вариант «я не согласен, но хочу продолжать пользоваться сервисами»? Это теоретически возможно с оплатой деньгами, но вы ещё захотите, наверно, контролировать цену? Иначе завтра просто появится выбор:
— Разрешить куки и сбор данных
— Покинуть сайт
— 1000$ / месяц — доступ без добавления в базы данных
И ничего не изменится.
Только теперь открыть сайт станет ещё раздражительней чем раньше, с дополнительными окнами, текстами и тд.
Вот что бывает, когда криворукие чинят то, что работает.
Bronx
Уже польза: я хотя бы буду знать цену моим персональным данным.
khim
Это не «цена вашим персональным данным». Это «цена на отвяжись».
Ну как когда заезда говорит, что будет сниматься в каком-то равна за 100 миллионов долларов — никто не ожидает, что они будут уплочены, все понимают, что это — вариант отказа.
То же самое и тут: ваши драгоценные персональные данные никто не купит за $1000 (ну, может конкретно ваши и купят, но у случайного посетителя — нет). $1000 — это цена работы программиста, который под вас сделает специальную версию сайте. Недорого, кстати, можно было и $10000 поставить.
esc
Ваши персональные данные стоят не больше, чем доля от вашей покупательской способности. Если покупаете на 500$ в месяц, из них 300 в интернете, а за счет персонализированной рекламы стали покупать в интернете на 50$ больше, то цена ваших данных это маржа от продажи на эти 50$ минус издержки. То есть 50, это теоретический максимум (если вы купили на всю сумму цифровых товаров у самих авторов), а в реальности это в районе 1-2$ (для типичной покупательской корзины).
faoriu
Представьте оффлайн-магазин, которые потребует с вас личные данные и фото в голом виде для того, чтобы воспользоваться его услугами. Не нравится — идите в другой, в котором тоже самое, поскольку если законом не запрещенно, то все этим пользуются (а те, кто не пользуется — тот неконкурентоспособен).
dimm_ddr
Я добавлю для правдоподобности почему это сработало бы именно так — потому что все эти магазины сливали бы подобные фото на тематические сайты. А за порно и обнаженку весьма неплохо платили во все времена.
grassInTheYard
Представил. Зайду в магазин конкурент, в котором нет данного условия. Ваше предположение несостоятельно. Там где конкуренция, там борьба за клиента и если всем нужно содержимое сайта, найдётся и сайт с нормальными условиями доступа к контенту. Спрос и предложение.
Абсурдные аналоги нет смысла рассматривать, они ничего не дают.
faoriu
Конкуренты без данного условия были вытеснены с рынка, поскольку зарабатывали меньше и развивались медленнее. В случае с сайтами 90% народу даже не знают, что за ними следят, а знают только что "Google круче DuckDuckGo", поэтому не могут выбирать
0xd34df00d
Почему незнание законов не освобождает от ответственности, а отсутствие базовой грамотности — освобождает?
Либо вы заморачиваетесь вопросами о том, следят ли за вами, либо не заморачиваетесь, потому что вам это не особо важно.
Есть ещё интересный вопрос о том, как отказаться от слежки со стороны государства, и почему государство ничего не предпринимает в этом аспекте.
faoriu
Добиться реальной демократии.
0xd34df00d
Ага, а решать проблему торговли данными тогда нужно, видимо, добиваясь того, чтобы все люди были кристально честными.
Zalechi
Потому что в этом случае третьи лица оплачивают данные полученные с посетителя без его ведома. Потому что покупая в магазине товар к нему прилагается мануал. А в мануале все описано, натитекетке банки пепси описаны условия, а при посещении сайта старый человек нихера об этом не знает и регулятор посчитал нужным хотяб информировать старика.
0xd34df00d
К онлайн-покупкам не прилагается мануала? Оффлайн-данные не майнят?
Условия майнинга данных, полученных при покупке пепси? Или, может, ссылки на актуальные научные публикации на тему влияния пепси в целом и его компонентов по отдельности на здоровье?
Zalechi
Повторяю — Вас удивляет простая регуляция давно применяемая в реальном мире. Привыкните, я уверен. О чем спорите в пустую. Како пример из реального мира Вам принести. Уверен Вы умный малый, выдохнете и сами припомните, а потом перенесете это как копиркой на мир виртуальный.
0xd34df00d
Мои вопросы призваны как бы немного намекнуть на то, что аналогии с реальным миром, которые вы пытаетесь построить, не совсем корректны и не совсем правдивы.
Zalechi
Признаюсь я много чего не знаю и туго догоняю. Не будьте стеснителен и говорите прямо. Буду признателен, если откройте глаза на вещи которые не понимаю
alsoijw
Ещё с детского возраста гворят о вреде курения. На каждой пачке об этом написано. Однако это не мешает людям курить в общественных местах. И до тех пор, пока не будут регулярно ходить патрули и выписывать штраф можно хоть молчать, хоть кричать, люди курили и продолжают курить. Так что сама по себе информация довольно бесполезна.
DGN
Если не ошибаюсь, одна крупная сеть мобильного ретейла предлагала купить флагман за полцены, тем, кто придет в магазин голым. Желающие мягко говоря были, и всем не хватило.
0xd34df00d
А ещё они почему-то не дают свободно выбрать стоимость услуги и навязывают свою цену. Плохие, плохие капиталисты.
Свободный выбор — это не про произвольное изменение условий так, как удобно. Это про возможность информированного выбора. Узнать, как сайты могут отслеживать посетителей, чем это плохо (а, кстати, чем? Мне вот нравится, что гугол по запросу cassava мне ссылку на hackage первой даёт, а не про еду), и так далее — очень легко, это базовая компьютерная грамотность. А с этим и информированный выбор сделать тоже просто.
Как глубока кроличья нора? Как далеко нужно залезать в TOS? Дойдем ли мы до обязательного требования свободы слова в TOS социалок, например?
dumistoklus
Получилось ли у депутатов решить эту проблему? Мге кажется что они добавили головной боли вебмастерам и пользователям, а проблема слежки не решена
khim
А она и не может быть решена таким путём. Экономика современного Интернета вся, снизу доверху, построена на этих данных. Чтобы решить проблему — нужно её разрушить и создать какую-то другую.
И если с первым законодатели точно могут справиться, то смогут ли они что-то построить — большой вопрос.
alsoijw
Я прекрасно знаю про то что в интернете и приложения собирают мои данные. Однако сайты в интернете пока что не призывают людей на войну, не заставляют им платить дань, не наказывают тех кто решил уйти к конкурентам. Мне не известен ни один случай, когда кто-то зашёл на сайт или поставил приложение и на него повесили кредит.
Зато мне хорошо известно желание государства собирать данные обо мне. Сейчас уже при заведении карточки в больнице требуют телефонный номер. Зачем? Школьников и их родителей заставляют пользоваться электронным дневниками. Хорошо ещё что в стране где я живу сим карты продаются не по паспортам. И если ко мне поступит фишинговый звонок, то я знаю что информация утекла не в каких-то там мифических интернетах, а в вполне осязаемом физическом банке.
В интернете у меня есть выбор — открывать сайт или нет, ставить блокировщик рекламы или нет, пользоваться ли тором или нет, ставить ли приложение или нет. А в реальности я не могу придти в военкомат и потребовать удаления своих данных. Теоретически могу потребовать удаление данных о своём школьном образовании, но разве я смогу потом получить документ об образовании? Почему какие-то сайты, на какие я даже не захожу должны не собирать мои данные, а государство может и будет в полном объёме?
Сейчас вполне себе есть возможность разлочить смартфон и заменить гугл сервисы. Если чиновникам это так важно, то пусть бы приняли закон о поддержке к примеру Lineage os. Почему бы чиновникам законодательно не закрепить необходимость современного компьютера работающего без блобов, а не того старья что взломали энтузиасты? Почему бы на законодательном уровне не запретить провайдерам подменять ответы dns сервера, и прочим образом вмешиваться в траффик? Почему бы законодательно не закрепить возможность использования свободных программ и протоколов для того чтобы посмотреть фильм, передать документ? Почему при заказе смартфона или хлебопечки я не могу вместо паспортных данных ввести ник и секретную фразу?
Потому что депутаты действуют на волне истерии тех кто уже слышал про куки, но не слышал/не понимает что такое ring -3. А поскольку про куки они только слышали, то они не имеют ни малейшего представления ни о том как шпионить без кук, ни о том как работать без кук.
epishman
Все заметили печеньки госдепа, но куки не единственное место где можно сессию хранить.
vyo
Если честно, странно как-то звучит. Я не имею права требовать от пользователя установки куков для просмотра моей же страницы? Т.е.:
Где смысл?
AN3333
Все просто, надо различать свое-чужое.
Брать деньги это обычная продажа.
Требование регистрации, вопрос дискуссионный. Неверно где-то можно, где-то нет.
А вот куки устанавливают на МОЙ компьютер. Это аналог того что залезли ко мне домой в форточку.
vyo
Ригистрация = куки + способ идентифицировать вас везде. Не могу придумать хорошего продолжения вашей аналогии про форточку.
Но ИМХО если это по принципу «Нажимая эту кнопку вы соглашаетесь, что мы залезем к вам в форточку», то почему бы и нет? Согласился — твоё дело (а ещё можно повесить решётки на окна путём отключения злосчастных куков в браузере), нет — какой контент, если вы не согласны на условия?
AN3333
Условия это то что за пределами моего дома. В общественном месте. Вот там все происходит.
Никакой продавец не вправе ставить/предлагать мне условия на моей территории. А мой комп, это моя территория. Не понятна аналогия про форточку? Вот другое «предложение условий» — кошелек или жизнь.
vyo
Ставить — нет, предлагать — в чём проблема, если и вы, и продавец согласны? Вы (условно говоря) не пускаете ЖКХ проверить счётчики, чтобы вам не отключили воду/газ и будете возмущаться, если таки отключат за это?
Тут ситуация такая, что нет выгодных условий (эээ, нет, товарищ гопник, я пойду наверное?). Тогда уж скорее возможность продать
задницудушу дьяволу, где выбор продать (все получают обещанное, дьявол и вы довольны) или не продать (все остались со своим, вам и дьяволу всё равно норм).DarkWanderer
Проблема в том, что в случае ПД продавец намеренно умалчивает информацию о том, чём именно расплачивается покупатель. Если бы в оферте к карте лояльности было честно сказано: "принимая условия оферты, вы согласны всю жизнь получать мутную рекламу и мошеннические звонки на этот номер" (как это по факту и происходит), с ней бы соглашалось гораздо меньше людей
khim
Думающие люди и так эти карточки не берут. А идиоты готовы чуть не «ключи от дома, где деньги лежат» за 3% скидки отдать.
Так что это требование привело бы к тому же, что и GDPR: писанины стало бы больше, а по сути — не изменилось бы ничего.
Zalechi
Дело регулятора предупредить, а дураков везде хватает. Вот только не стоит забывать про инженеров и интеллектуалов которые не ведают в маркетинге и сборе данных, для них это было бы нормальной практикой.
VolCh
Мы установим вам стиральную машину бесплатно *, **
* при условии, что вы купите её у нас
** при условии, что вы предоставите физический доступ к месту установки
Не имеет права никто подобные предложения делать?
vyo
GDPR и так заставил писать без звёздочек (вносить их содержимое в предложение напрямую), из-за чего данные баннеры и появились.
DarkWanderer
Продолжая аналогию — проблема в том, что в случае с ПД там есть ещё и третий пункт:
*** копии ключей предоставляются третьим лицам
А то что "третьи лица" потом обносят вашу квартиру — ну что ж, сами же согласились, могли же не соглашаться…
Правда, заодно остались бы без стиральной машины — потому что в реальности такие пункты есть у всех — но кого это волнует
Kroid
А чего вы используете браузер, в котором по умолчанию разрешен вход для всех через форточку?
Дебильный закон. Лучше бы тогда обязали браузеры иметь кнопку на видном месте "я разрешаю открыть форточку для этого сайта".
vyo
Забавно, что как минимум один браузер так и делает:
Lynx Version 2.8.9rel.1 (08 Jul 2018)
grassInTheYard
Частный сайт — это не более общественное место чем театр. И никто вам ничего не должен. И если в театре от вас требуют билет и пройти через рамку металлодетектора, почему на сайте нельзя потребовать идентификации (различной степени тяжести) для доступа к контенту? Не нравится? Смотрите видосики в другом месте — вот это уже ваше право.
DGN
Куки вам ставит ваш браузер. Их можно выключить.
Аналогия — магазин ведет видеосъемку. Обязан уведомить, хорошо. Обязан уведомить письменно — уже хуже, неудобно. Мне вот неудобно нажимать каждый раз на новом сайте ОК или крестик. Магазин видео продает — наверное неприятно, но вцелом, это приводит к снижению цены. Магазин это видео использует для персональной рекламы, как то совсем неприятно, но к этому все идет очень быстро. Как вам экран, который будет контекстно, перед кассой, предлагать очередному покупателю прокладки, антипохмелин, презервативы или еще что индивидуальное.
Совсем издевательски выглядит в магазине дверь с табличкой «открывая дверь вы даете свое согласие на обработку и т.п.»
dimm_ddr
Нельзя предоставлять контент только при согласии на куки. Если у вас есть другие варианты как можно его получить — например за подписку и вы реально в других вариантах не следите, то к вам претензий нет. Собственно пример в посте именно об этом — газета давала пользователям возможность заплатить и не сливать свои персональные данные. И им разрешили это делать.
Zalechi
Если бы куки и остальное анонимность не раскрывали было бы классно.
alsoijw
В этих ваших интернетах есть описание дополнений и настроек мешающих сборке данных. Куки — одна из самых безобидных технологий, так как про неё знают даже депутаты. А вот про однопиксельные картинки, страницы с уникальным адресом, отпечатки браузера, canvas и прочее знает очень мало людей. Кому надо, тот уже нашёл и настроил. Печально то что многие люди выполняют ритуалы, а не пользуются знаниями. Именно по этому они крайне удивляются, когда их узнают, не смотря на то что они зашли в свой профиль в соцсети где подписаны реальным именем из сети tor.
vyo
А как бороться с отпечатками браузеров, кстати? В голову приходит только либо отдавать каждый раз рандомные данные, либо объединиться и обществу анонимусов выбрать одинаковый набор параметров (но тут вычисляемость обратно пропорциональна размеру общества + возможность блокировки таких личностей сайтам).
DerRotBaron
Описанное вами уже происходит. На FF с определенными настройками CanvasBlocker при отсутствии гугловых куков нельзя пройти ReCaptcha (перманентная ошибка), что приводит к недоступности авторизации на одних сайтах или пользования другими (привет Cloudflare).
sumanai
Лучше бы их запретили.
Vilgelm
TorBrowser так умеет, у него один fingerprint на всех пользователей (если окно не разворачивать).
torf
Вообще не понятно с чего это?
Ну не хочешь пользоваться сервисом из-за того, что он выплёвывает тебе кукивол (кстати из-за таких же сомнительных законов) — так не пользуйся им.
Просто получается странная история. К примеру, я решил сделать свой некий веб-сервис, причём с использованием общепринятых технологий. В какой-то момент приходит мне письмо счастья с требованием давать пользователю возможность не использовать куки? И что я должен делать? Переписывать полсайта чтобы он мог работать без кук? А как это должно выглядеть в рамках предприятия? Владельцы бизнеса должны увеличивать штат разработчиков, чтобы поддерживать 100500 вариантов сайта без использования тех или иных технологий? А кто будет покрывать эти расходы, да и нужны ли они?
Напоминает историю с хорошо всем известным мессенджером у которого требуют «ключи шифрования» плохо понимая что это, зачем они нужны и что это технически проблематично. А вот эти все ответы чиновников в духе «архитектуру приложения можно переделать при желании» — это очень здорово. С какого перепуга? А если именно такая архитектура является «фишкой» продукта и его конкурентным преимуществом? И что мне на каждую «светлую» идею, пришедшую в голову кому-то «умному» «наверху» переписывать продукт? Классный подход. Так можно и самолётам завтра запретить летать, потому что они используют ресурсы атмосферы.
TimsTims
Ваш отель всем клиентам в безумно нравится, ведь вы предоставляете им целую кучу развлечений(казино, бар и шлюхи), но регулятору не нравится, что вы снимаете их в номере на скрытую камеру, и хотел бы, чтобы вы давали выбор посетителям: предупреждали пользователей, что их снимают, либо давали право отказаться от съемки, либо на крайняк — не спрашивать паспорт, чтобы однозначно идентифицировать пользователя.
esc
На основе кук устроены многие инструменты функционирования сайта. Начиная с галочки «запомнить меня» при авторизации, заканчивая хранением выбранной ноды для остачи статики (чтобы не ломать кэш), хранение настроек (свернул/развернул список), кроссдоменная авторизация (как была на Хабре во времена жизни Гиктаймс) и еще много чего.
Отмена кук это скорее не запрет на съемку в номере, а отмена регистрации и предоставления документа при этом. Каждая услуга по предоплате, дотошная проверка номера и личный досмотр перед каждым выходом из отеля, вызов полиции при попытке заселиться с детьми (вдруг не ваши) и так далее.
Ну а более близкая аналогия, это съемка в публичный местах отеля (ресепшен, коридоры и т.д.) о которой вас предупреждают, но никто не спрашивать разрешения. При том, что у отеля есть ваши документы (в отличие от большинства сайтов).
Пресекаться должно использование данных в незаконных целях. Например, рассылки с угрозами всем, кто заявился в отель с молодой девушкой. А вдруг любовница и кто-то заплатит за сохранение конфиденциальности.
А не просто любой сбор данных. От этого уже не уйдешь, моб. операторы собирают и продают данные о вас гораздо большими масштабами. Просто по какой-то причине их лобби не позволило принять санкции против них. А достаточно крупных европейских веб-проектов просто не нашлось и им вломили.
remzalp
Ну как бы сессионные куки разрешены, тут запрета нет. Против ЛИШНИХ куков для целей сквозного отслеживания
esc
А кто решает, какие куки являются лишними, а какие — нет? Если пользователя не устраивают любые 3rd party куки (межсайтовые), то в том же Хроме есть кнопка для их отключения.
Да и много чего можно отключить. Отключить вообще все куки и js уже будет достаточно, чтобы отслеживать было сложно и безсмысленно. Даже просто отключение 3rd party кук уже снимет 99% вопросов отслеживания активности на сторонних сайтах (а оставшийся 1% и так плюнет на GDPR). В самом популярном браузере есть, из коробки. Можно исключения поставить, для тех, кому хочется разрешить. Зачем что-то еще? Чтобы те, кто не знает где в браузере галочка, тоже могли отключить? Понимают ли они, в таком случае, что именно отключают?
batyrmastyr
Сессионные разрешены, ага. Но, одновременно, запрещены куки позволяющие однозначно идентифицировать пользователя. Такие вот взаимоисключающие параграфы.
alsoijw
atomAltera
Регуляторам не достаточно того что вы платите налоги. Они хотят иметь возможность оштрафовать вас с любой момент
TimsTims
На то они и регуляторы, чтобы регулировать через наказания. Если бы этого не было, тогда смысл в регуляторах? Когда нет регуляторов, то появляются так или иначе «местные регуляторы», как появилась мафия в Италии — изначально она защищала народ вместо бездействующей полиции, и лишь намного позднее стала криминалом.
И просто платить налоги недостаточно, иначе мафия просто платила бы налоги за наркотики, и их никто не должен был бы трогать?
mayorovp
Убирать всевозможные следилки со своего сайта. Когда я последний раз смотрел все эти законы — обычные куки, необходимые для функционирования сайта, были разрешены.
Если что-то поменялось — пожалуйста, дайте ссылку.
Zalechi
Полностью поддерживаю
alsoijw
Что мешает делать запрос в гугл напрямую с сервера? Особенно если пользователь вошёл под своей учётной записью?
UnclShura
Почему столько негатива на абсолютно правильный закон? Мне как пользователю хорошо, что есть явный запрет на тихую слежку. Мне хорошо, что сайтам запретят отказывать в обслуживании только потому, что я не дал согласия отслеживать меня. И вообще я реально не понимаю зачем сайту отслеживать именно конкретно меня. Не поведение групп пользователей, а именно поведение конкретного человека.
И еще я никогда не давал согласия (и не дам) рекламным сетям следить за мной. И если отдельному сайту в пределах этого сайта такое еще можно позволить, то рекламной сети никогда.
esc
Вас конкретно, обычно, никто и не отслеживает. Это действительно никому не надо в виду малого количества данных о вас. А кому надо (FB, Google итд) могут это делать и с учетом GDPR, последняя скорее ограничивает доходы сайтов, которые крутят гугловую рекламу.
Но чтобы отнести вас с какой-то группе, нужно чтобы был какой-то маркер. И этот маркер — не ваше имя и фамилия, а некое случайное число (снова, за исключением компаний типа Гугла и ФБ).
Разрешение его генерировать и сохранять вы, конечно, не давали. Но не давали разрешения и подгружать файлы стилей и скриптов, выдавать подсказки при подозрении на опечатку, загружать видео с youtube в iframe на сторонних сайтах и еще миллион разных вещей, которые обеспечивают работу совремнного интернета.
Вы это можете явно запретить, если не надо, но если заставлять давать разрешение на каждую операцию в интернете, то вы просто не сможете им пользоваться.
UnclShura
Именно так. Я вообще не давал разрешения себя отслеживать. Никаким способом. Ни куками ни картинкой, ни уникальным адресом, ни отпечатков. Вообще никаким известным и неизвестным способом. Именно об этом и GDPR. Сейчас вытянули наружу проблему кук. Потом будут и другие.
Сейчас существует два параллельных мира — мир пользователей и мир владельцев интернет компаний. В мире пользователей отслеживание считается однозначно аморальным и по умолчанию отсутствующим. Да многие, если не большинство, знает или догадывается, что под колпаком. Но это не меняет общего ощущения, что слежки быть не должно.
В мире владельцев все ровно наоборот — слежка рассматривается как что-то само собой разумеющееся. Анонимности не существует, а торговля данными просто еще один источник дохода.
Вот для того, чтобы эти два мира сблизиться и был издан GDPR. Закон по сути своей абсолютно правильный. Да он ударил по владельцам, но у пользователей просто не было выхода — ВСЕ сайты торгуют данными прямо или косвенно через размещение баннеров и счётчиков. Из такой ситуации выход только административный.
esc
В реальном мире очень много камер, которые постоянно вас отслеживают. У вас есть мобильный телефон, который постоянно передает данные о ваших перемещениях и подобное, данные о вас используют (и продают) банки (хоть и в обезличенной форме).
Куки на сайтах, это детсткий лепет. Тем более, куки в пределах домена.
Внутренних параноик порадуется, но по факту, от таких ограничений станет хуже, а не лучше. Будет куча ненужных действий, ограничений. Будет менее релевантная реклама, которая будет более раздражающей и в большем количестве (потому как дешевле, а у сайтов расходы не уменьшились) либо ухудшение качества бесплатного контента и массовое внедрение пейволов.
А самое интересное во всем этом, что для компаний вроде FB или Google (чемпионов по слежке) мало что изменится. Для них куки не являются принципиально необходимой информацией — вполне достаточно аккаунта, в который пользователи заходят добробольно.
Это уже не первая попытка Европы запретить куки. С каждой новой для пользователей лучше не становилось, появлялось только больше идиотских попапов с все более длинным текстом. Начали борьбу с куками еще в 2002м году, если что. А пришли к cookie-wall, на замену которым придут попапы на всю страницу (и появляющиеся при каждой попытке установить cookie) или чему-то подобному. Никак не улучшив глобальную ситуация по конфиденциальности.
UnclShura
Насчёт камер тут вот какое дело. Когда в Лондоне были беспорядки года два-три назад и начали грабить магазины, видео с камер просматривали добровольцы, отслеживали парней в капюшонах через несколько камер до того момента, как они открывали лица через несколько кварталов. Взяли всех. Однако как только пройдёт новость, что кто-то реально использует трек с многих камер для допустим рекламы поднимется такой шум, что контору быстро прикроют. Пример уже был с отслеживание перемещений через урны с вайфаем во время олимпиады.
Это я к тому, что таки да, треки с телефонов посылаются и через сотовые вышки тоже отслеживают, но строго неофициально. В случае с полицией есть в обществе консенсус, что им можно такую информацию использовать. В случае с гуглом — согласие есть только на сегментирование но не персональную слежку (она разумеется есть, но обе стороны как бы этого не замечают)
esc
Повторюсь — вопрос в целях использования. Для рекламы и данные моб. операторов и данные камер как раз используются. И, в случае с камерами, рынок активно растет.
Но да, рекламирют «сегментам», а не конкретным любям. Как и в случае использования кук. Чтобы использовать рекламу четко под конкретного человека, надо данных больше, чем дают просто куки. И те, кто эти данные умеет собирать, они не зависят от кук и вообще от GDPR. В этом и ирония.
alsoijw
khrundel
Можно много хороших законов напринимать. Например, можно потребовать, чтоб еда на частных вечеринках не нарушала ничьих религиозных или мировоззренческих запретов. Потом неожиданно выяснится, что законопослушные граждане просто поставили 2 столика, один для веганов с тарелкой огурцов, другой кошерный, например, в итоге получается будто это люди второго сорта какие-то. Придумываем новый закон, чтоб разнообразие блюд на специальных столах было не меньшим, цена аналогично, и чтоб столы стояли всередине обычных. Ну и так далее, пока защищаемых вообще не перестанут звать или не заставят перед входом подписывать отказ от претензий. Ну а дальше, конечно, нужен закон о запрете подобной практики.
GDPR — закон идиотский. Проблема, которую он призван решить, яйца выеденного не стоит, его требование просто удовлетворяется кукибаннером, т.е. он не просто создаёт проблемы, но и принципиально задачу свою не решает. По хорошему его следовало бы отменить, а участвовавших в разработке гнать ссаными тряпками. Но этого не будет, примут уточнение о том, что пользоваться куки можно только тем и тем, после чего сайты напишут «мы — новостной сайт, ну и ещё немного соцсеть» и снова вывесят баннер о GDPR.
UnclShura
То есть вы не рассматриваете вариант, что сайт не будет ставить куки, если пользователь в явном виде не разрешил? Сайтов с куки-волами я честно говоря не встречал, а вот с куки-банерами полно. Вы хотите сказать, что они все равно ставят куки до того как я тыкнуть в согласие? Как пользователь я в это не верю. Если оно все же так, то надо штрафовать. И сильно.
esc
Если они не имеют права сохранять какую либо информацию о вас, то не сохранят и данные о том, что вы закрыли попап. И он будет появляться постоянно и не будет технических способов как-то это прекратить. Сделают его достаточно большим и всплывающим при каждой попытке установить куки и будет счатье евродепутатам.
UnclShura
И я абсолютно счастлив когда оно так. Правила игры определены и все стороны их приняли.
esc
А не проще установить галочку запрета 3rd party кук у себя в браузере (как минимум, Хром это позволяет делать просто в настройках), чем закрывать попап на каждой странице?
Полагаю, следующий шаг будет попыткой скрыть эти попапы каким-то адблоком. В итоге пользы от закона нет, зато кучу геморроя и сайтам и пользователям (с этими попапами) добавили.
UnclShura
Галка запрета 3rd party кук, adblock, ghostery, https everywhere разумеется стоят. Но это на стороне пользователя. Этого недостаточно. Надо чтобы у сайта просто не было права собирать такую информацию, что делает использование более изощрённых методов просто незаконным. Сейчас про куки всполошились, потом до пиксельной картинки дойдёт, а потом формулировка будет включающей все и вся, известное и неизвестное на данный момент. И это хорошо.
Скрыть попап адблоком = не давать разрешения. Нет никакой проблемы ни у сайта ни у пользователя.
esc
Скрыть попап адблоком это скорее заставить сайт нарушить закон. Так, как у пользователя явного согласия никто не спросил и отказ не был получен, как и согласие. Должен быть законодательный запрет блокировать такие попапы.
Но чтобы не доводить ситуауцию до идиотизма, я и предлагаю дать право решать пользователю не через идиотские попапы на каждом сайте, а через единую настройку в браузере для всех сайтов.
Кому важно и кто понимает, что он делает — настроит. Для тех, кто не понимает, будет поведение по-умолчанию. Если человек не знает, что такое куки и зачем их можно блокировать, то и в попапе его выбор будет сводиться к случайному клику. Только делать его нужно на каждом сайте при каждом посещении. Возможно, для пользователя не такая уж и проблема эта таргетированная реклама. А вот закрывать попап на каждом сайте это ппц какая проблема, особенно на каком нибудь айфоне, где и экран не такой большой и адблока толком нет, чтобы полноценно от этих попапов избавиться.
В итоге, пользователи имеют головную боль с попапами без нормальной возможности прекратить это. имеют больше рекламы на сайтах (90% что так и будет для тех, кто отказался от использования кук) или paywall на многих ранее бесплатных сайтах.
При этом, те, кто больше всех следили за интересами пользователей и использовали эти данные не только в понятных рекламных целях, но и других, менее понятных (и скорее всего, более опасных), продолжают это делать как и раньше.
Прижучили мелкие и средние сайты. Которые и до этого крутили скорее коды гугла, а не сами что-то анализировали. Оставили Фейсбук, оставили Гугл, создали геморрой с попапами.
Это точно решение лучше, чем если бы пользователи сами могли у себя в браузере отключать то, что им мешает?
Zalechi
Ну Вы даёте. Вы поймите — этот закон направлен на то что бы бабушка из Европы посещая сайт магазина, который рядом продукты продаёт понимала, что происходит. Ибо эта бабуля не ходит на Хабр и н знакома с тем с чем Вы знакомы.
esc
Я думаю, что не только бабуля, но и на Хабре мало кто понимает какую _реальную_ опасность несет «слежка» со стороны рекламных сетей и что они вообще могут сделать.
И далеко не факт, что бабушка из Европы не приняла бы осознанное решение, чтобы ей рекламировался тот магазин, который она посещала и знает, а не какая-то левая непонятная лабуда.
Бабуля, которая способна понять, что такое кука и какие у нее возможности отслеживания, она и галочку в настойках найдет. А на текст в стиле «вы зашли на сайт и теперь мы будем до конца жизни за вами следить, согласны ?» конечно несведующий человек ответит отказом. Представляя себе некого злобного товарища майора, который будет все разговоры теперь слушать.
0xd34df00d
И тут я понял, что не понимаю, какую реальную опасность для меня несёт эта слежка. Можете пояснить?
esc
Ну я как раз из тех, кто считает что особой опасности от именно такой «слежки» нет.
dimm_ddr
Вот буквально сегодня наткнулся на статью в которой описывается как человека задержали потому что по данным гугла его телефон был в районе места преступления в момент собственно преступления. Для него все закончилось хорошо (не считая недели за решеткой на время разбирательства), но вы же понимаете что судебные ошибки существуют. И не только в странах с высокой коррупцией. Вообще статью стоит прочитать, она хорошо написана на мой взгляд, там не только сам пример ценен.
Zalechi
Чего вы спорите? Закон обязывает Предупредить пользователя. И это я думаю нормально. Жаль что закон не запрещает использования личного третьим лицами.
На обычном рынке такого не встретишь, а специфика интернета такова, что наших портретах делают огромные деньги, хотя я против этого. Ну хоть предупреждать стали. Это Вы тут такие гики на хабре торчите и все знайте про эти технологии, а простой люд — нет. Вот поэтому такие законы и принимают.
Имхо.
grassInTheYard
О, не все так просто! Тут всплыл вопрос о правомерности или неправомерности запрета доступа к контенту, если пользователь не согласится на запись cookies. Потому как с информированием уже почти все справились.
Bronx
Кука, сохраняющая решение пользователя закрыть попап — это 1 бит информации, следовательно она принципиально не может быть фактором, однозначно идентифицирующим пользователя, и сохранение такой куки в браузере под ограничения GDPR не подпадает.
khim
А вот эта же информация с пары сотен сайтов — отлично всех идентифицирует. И вытаскивается с удовлетворительной надёжностью через iFrame.
Даже если не удастся полностью идентифицировать можно примерно: люди, заходившие на Одноклассники ходят сюда, а люди с авторизацией в VK — туда… Уже неплохо.
В результате — все довольны: и люди, которые, наивно думают, что избежали слежки, и рекламодатели.
Недоволен только пользователь, который наблюдает, что раньше страничка занимала в памяти мегабайт, а теперь — сто… но кого это волнует?
khrundel
А почему я должен рассматривать этот вариант? Проблема решается элементарно: вы отключаете куки в браузере. Если некоторые сайты прекратили вас пускать, вы просто не пользуетесь этими сайтами. Всё, проблема решена раз и навсегда максимально справедливым способом.
Ваше же желание заставить сайты работать без кук, извините, является обычным хамством. Это как придти в шашлычную и со скандалом потребовать приготовить суши. Да, в принципе повар, наверное, мог бы, но им вот удобнее торговать шашлыками, они хотят торговать шашлыками.
kSx
Куки, технически необходимые для функциональности, не запрещены. Запретили шашлычнику трубить всем вокруг (без согласия на то клиента), что вот этот его посетитель любит мраморную говядину, а этот, например, заказывает только рис. И получать за это свою копейку.
Отключение куков в браузере не выход, так как на них бывает завязан функционал. А вот спросить разрешение у клиента — это и есть максимально справедливый способ решить проблему.
0xd34df00d
Если шашлычник об этом трубит всем вокруг, то вы об этом тоже знаете, поэтому вы можете просто не приходить в эту шашлычную.
Можно добавить конкретный сайт в исключения.
Возможно. Но опыт показывает, что посетителям и так норм — ногами в сторону более справедливых сайтов они не голосовали, конкурентным преимуществом это не оказалось совсем, вообще, никак.
kSx
Для пользователя это всё не очевидно, — сливают ли его данные, кто именно, какие и кому. Когда же есть обязательство сделать этот процесс прозрачным, — у посетителя появляется возможность оценить масштабы, задуматься и, быть может, проголосовать именно ногами.
Сужу по себе, раньше подозревал, что всё плохо, но не знал, насколько. Сейчас же, видя список конкретных заинтересованных лиц и его размеры, чаще именно голосую ногами (ну или включаю «приватный режим»).
Добавить весь сайт в исключения — тоже не выход, ведь получается, что согласие дано, когда пользователь просто хотел взглянуть на работающий сайт. А вот не ставить те самые метки, пока юзер явно не согласился — это то, что нужно.
0xd34df00d
Помимо обязательства делать этот процесс прозрачным (что, в принципе, тоже неочевидно, но это совсем другой разговор) там есть обязательство того, что отказ от отслеживания не должен влиять на возможность пользования сайтом.
Bronx
Полагаю, это обязательство означает примерно следующее: я хочу купить какую-то безделушку в интернете, нахожу интернет-магазин безделушек — а тот настаивает, что я обязательно должен:
А всё что мне нужно — это одноразовая транзакция, опция "buy as a guest, forget me after". Закон обязывает магазин предоставить мне такую возможность, потому что по своему уставу и "вывеске" — это магазин по продаже безделушек, а не агент по сбору личной информации. Отсутствие возможности запомнить меня навечно и рассказать другим никак не ограничивает его возможностей продать мне безделушку, следовательно cookie-wall — это неоправданное требование, вымогательство личных данных под видом "мы же не заставляем вас". Примерно как если бы все магазины в городе вдруг начали бы спрашивать размер вашей зарплаты на входе, извиняясь: "это для лучшего качества обслуживания — но вы, конечно же, можете отказаться и пойти в соседний магазин" (где то же самое, конечно).
Если же сбор и продажа информации являются настолько важными для этого магазина, что он прям таки функционировать не может без этого, то это наверное не магазин уже, о чём и должна сообщать "вывеска".
В принципе, то же самое относится ко всяким новостным сайтами и прочим местам, куда человек забредает почти случайно и по одному единственному делу: новость прочитать, купить что-то и т.п., и где совсем не предполагается, что пользователь обязан "жениться" на этом ресурсе, чтобы им попользоваться даже разок.
Ziptar
Имеете ли лично Вы право «новость прочитать, купить что-то и т.п.»? Конечно имеете. Должен ли вам кто-то эти услуги предоставлять на ваших условиях? Нет, не должен.
Государственная регуляция в добровольных контрактных отношениях недопустима.
dth_apostle
Сайт в интернет может требовать регистрации — нет проблем (закрытый клуб для своих).
Но если вы хотите иметь преимущества от публичной доступности, вы обязаны следовать условиям публичной оферты товара (услуги). Сбор сведений о посетителе в ее условия не входят, т.к. не требуются вам для оказания предлагаемой услуги(товара). Также, как в магазине при покупке от вас _не вправе_ требовать номер телефона или иные личные данные.
Странно, что спор об этом по хх листов А4.
Ziptar
Уважаемый, публичная оферта определяет одинаковость условий на одинаковые товары/услуги для всех посетителей, но не ограничивает условия продажи товара/предоставления услуги. Кто-то принимает условия оферты (принимает куки) и получает доступ к сайту, кто-то не принимает условия оферты и проходит мимо.
Задвиги про регистрацию и «закрытый клуб для своих» не дружат ни с логикой, ни со здравым смыслом.
dth_apostle
Если вы признаете, что предложение товара/услуги на сайте является публичной офертой, то, как мне кажется, следует признать, что ее условия не могут противоречить требованиям ГК в части договоров (в том числе — следование/непротиворечие другим законам РФ). Например, предоставления от 2ой стороны персональных данных в объемах, превышающих необходимые для заключения и исполнения договора.
«Задвиги про закрытый клуб» означают лишь, что вы можете демонстрировать каталог товаров или услуг только при условии предварительной регистрации, и это не подпадает под опрелеление «демонстрации неопределенному кругу лиц» и, соответственно, публичной оферты.
Bronx
Как либертарианец минархистского толка я совершенно согласен с тем, что государство не должно принуждать людей или бизнесы заключать контракты. Но я так же уверен, что государство (коль оно существует и устанавливает правила игры) обязано принуждать стороны стремиться к максимально информированному согласию и явно раскрывать все детали контракта в максимально доступной форме. Особенно если эти детали выходят за рамки стандартного договора.
Когда я прихожу в типовой магазин покупать типовую безделушку, я вполне справедливо ожидаю, что мой контракт будет прост и ясен, и включит только пункты о покупке, оплате, доставке, гарантии, возврате (т.е. о самом товаре), и не будет включать ещё сотню пунктов мелким шрифтом, вплоть до продажи почки. Если такие необычные пункты есть, они должны быть перечислены на самом верху контракта, крупным шрифтом (крупнее обычного), простым языком, и только как opt-in опция, а не спрятаны далеко внизу, в вязи мелкого шрифта, на языке
инопланетянюристов, и с неприметным чекбоксом, включенным по умолчанию (opt-out). Иначе это мошенничество.Ziptar
Вы не либертарианец, даже минархистского толка. Вы обыкновенный этатист.
Да и условия сделки известны, и пропианы максимально чётко. Данными, которые принадлежат пользователю, никто не торгует. Фактически, к этим данным принадлежат только данные банковской карты, используемые при покупке. Всё.
Начнём с того, что, в отличие от Вашей почки, данные о вашей сессии на конкретном сайте, название вашего браузера и информация о вашей ОС не принадлежат вам, и Вы ровным счётом ничего не теряете от того, что эти данные кому-то известны, больше того — Вы сами эти данные всем пихаете направо и налево через Ваш браузер.
Не хотите запретить бабкам на лавочке перед Вашим подъездом обсуждать
какой Вы наркоманВас? Может и хотите, но не можете. И это правильно. Почему же Вы считаете, что должны мочь это делать в данной ситуации? Она, между тем, абсолютно эквивалентна.Bronx
От обоснуя слышу.
Какой именно сделки? Вообще любой?
Вчера родились?
Во-первых, при чём тут куки сессии и данные о моём браузере? Речь о персональных необезличенных данных и об их сборе и распространени за пределы того, что оговорено контрактом.
Во-вторых, "вы сами их пихаете" за отмазку не катит: то, что я добровольно доверил свои данные одному сайту ещё не даёт ему право собственности на эти данные, и право распространять их дальше без моего на то согласия, подтверждённого контрактом. Сайт может собирать обезличенную статистику и делать с ней что хочет, но мои личные данные — это то же самое, что конфиденциальные данные самого сайта. Если сайт вдруг добровольно доверит мне свои конфиденциальные данные, а я их продам на сторону — это будет ок? С хера ли обратное должно быть ок?
Бабки не связаны со мной контрактом и не оказывают мне услуг, так что пусть делают, что хотят. Сайт оказывает мне услугу и должен бы связан контрактом с чётко разграниченными правами и ответственностью.
Ziptar
Это не я вчера родился, это вы пытаетесь наложить свои лапы на множество данных, не являющихся вашими.
Это чушь собачья. К таким данным не принадлежит 99,(9)% того, что формально подпадает под GDPR.
Данные о Вас, которые Вам не принадлежат, не являются и не могут являться частью контракта. Это открытые данные.
dth_apostle
Данные обо мне, к-рые позволяют меня идентифицировать, являются персональными данными по закону, и для их исопльзования нужно:
1. мое согласие на их обработку
2. обоснование, зачем они нужны в таком объеме для заключения сделки
Это в части РФ. Сбор ПДн обо мне больше, чем нужно для профильной деятельности компании/сайта (с обоснованием), является нарушением закона о ПДн.
Ziptar
А с маразматичными законами необходимо бороться.
Bronx
Что именно, по-вашему, составляет эти 99.(9)%? Дайте хотя бы пару самых убийственных примеров. Желательно со ссылками на пункты закона.
Если это такие открытые данные, то пусть владелец сайта идёт и сам их добывает по другим каналам, а не берёт их у меня, пользуясь моим доверием. Я не подряжался выполнять для него и его партнёров работу по сбору информации обо мне же самом.
Ziptar
У Вас никто ничего не берёт, у Вас данные просто хранят с Вашего же согласия. Вам эти данные не принадлежат, хоть и касаются Вас, и именно они составляют эти 99,(9)%.
Bronx
Я не претендую на владение куками сессии и т.п. — они действительно принадлежат сайту, так как создаются им. Я претендую на владение моей личной информацией, которую я передаю сайту, вступая с ним в отношения: ФИО, год рождения, адрес, контакты и проч. Я передаю эту информацию на определённых условиях и для определённых целей, и бесконтрольное распространение в список условий «по-умолчанию» не попадает. Это условие называется конфиденциальность. Оно для вас внове? Или вы считаете, что не должно быть законов, карающих за нарушение конфиденциальности?
Я не против того, чтобы владелец хранил у себя эту информацию, связывал с ней куки, необходимые для выполнения работы, собирал статистику и даже передавал часть статистики на сторону. Просто в этой передаваемой на сторону статистике не должны фигурировать данные, позволяющие восстановить то, что я передал сайту на условиях конфиденциальности — потому что я не заключал договора с третьей стороной с требованием конфиденциальности.
Ziptar
Сайты не торгуют ФИО, годами рождения, адресами и контактами. По крайней мере большинство. Они торгуют информацией, позволяющий однозначно идентифицировать виртуальное представление пользователя, но не реальное. Хотя владея вторым и возможно вычислить первое на основании открытых и не очень данных, включая те, которые вы сами открыто размещаете в интернете на всеобщее обозрение.
Bronx
Если это анонимизированные данные — нет проблем. Если это псевдонимизированные данные, т.е. реальные данные заменены на абстрактный id, то этот id не должен находится в других базах.
Затраты на работу по корреляции ваших данных с моей реальной личностью должны быть не меньше, чем если бы пришлось искать их без ваших данных.
Я, например, не выставляю на всеобщее обозрение свой рабочий e-mail, мой телефон и т.п. Но расмотрим сценарий: очередной громкий массовый взлом аккаунтов или утечка, в интернете появляется сайт типа pwned.com, где предлагается проверить свой e-mail на предмет взлома, но этот сайт не только проверяет вас по утёкшим базам, но также регистрирует, что данный e-mail активен — и продаёт эту информацию спамерам, чтобы те обновили базы своих рассылок и не тратили время и деньги на мёртвые емейлы.
Это, по-вашему, нормально делать, не предупреждая пользователей?
Или вы устанавливаете апп "фонарик" на телефон, а тот втихую сливает ваши контакты, геолокацию и проч — это ок?
Понимаете, в списков приоритетов GDPR сессионные куки, которые вас так заботят, стоят на распоследнем месте, и никому до них дела нет. Реальная беда — торговля именно личными данными.
khim
И кто это всё будет оценивать?
Так и написали бы в законе. Вот прямо так: куки, по которым нельзя выяснить ваши Имя, Фамилию и Паспортный номер — передавать другим сайтам нельзя, а всё остальное можно.
А тут навертели кучу всего. Какой-нибудь ID карточки лояльности можно передавать или нет? Никто не знает.
А поскольку владельцам сайтов меньше всего хочется во всём этом разбираться, то простой подход: развернуть всех, кто сильно параноидален — выглядит простым и логичным.
Bronx
Закон об этом говорит прямо: ваш субподрядчик ("processor") тоже должен удовлетворять требованиям GDPR, т.е. должен давать такие же гарантии по хранению и передаче данных. Если он не может — вы ("controller") не можете использовать этого подрядчика.
Там так и написано, слово "cookie" в законе встречается ровно один раз, в контексте "псевдонимизации данных": вы можете использовать куки и прочие id, но так как их можно использовать для трекинга, то вы должны хранить и процессить их отдельно от личных данных, чтобы когда ваши данные сольют, нельзя было восстановить всю подноготную каждого пользователя.
А пользователям меньше всего хочется иметь проблемы со спамом и identity theft из-за ленивых или неграмотных владельцев или их говнокодеров.
khim
Bronx
Я в принципе не имею ничего против «стены», только на этой стене должно быть написано не "Или вы включаете куки, или уходите", без объяснений причин, а "Мы хотим собирать такие-то и такие-то данные о вас и без этого никак не можем, но так как мы
ленивые долбо#быне можем гарантировать сохранность собранных данных, пользуйтесь нашим ресурсом полностью на свой страх и риск или не пользуйтесь вовсе"Ч — Честность.
А лучше бы был некий стандарт для списка «capabilities», подобный тому что в андроиде: заход на сайт в наше время подобен установке приложения на компьютер/телефон, так что имеет смысл перед заходом показывать, что сайт делает и какие данные запрашивает, и позволять пользователю отключать некоторые из них, пусть даже с деградацией функциональности.
alsoijw
Bronx
Это не фонарик предупреждает, а стор/операционка, выполняющие функции обсуждаемого закона над всевозможными фонариками.
alsoijw
Файл манифеста находится как раз в фонарике. Но не суть важно. Важно то, что до тех пор пока вас террористы не принуждают ставить этот фонарик, вам закон не нужен. А когда террористы приставят дуло, то закон вам точно так же не понадобится.
Bronx
Ну вот сейчас notification popup — это такой эрзац-манифест, только а) каждый лепит его как ему его левая пятка скажет и б) он не предотвращает открытие сайта ДО того как пользователь сделал выбор и в) пользователь не может более детально управлять разрешениями и отключать те, которые по его мнению излишни. Его единственный выход сейчас — обмазываться расширениями типа uBlock/uMatrix/NoScript, или ставить браузеры типа Brave, которые хоть отчасти и помогают, но иногда нарушают работу сайта, если разработчик не предусмотрел graceful degradation для таких случаев.
alsoijw
Давно у вас сайты сами открываются?
У пользователя нет иллюзии контроля. Или вы контролируете серверную часть?
И чем плохо то, что и без закона у пользователя есть выбор?
Напоминаю, речь идёт о куки. Для этого достаточно один раз нажать «открыть в приватном окне». Это так сложно, что нужно целый закон принять?
Bronx
Возможно вы дизайнер и художник, и поэтому стандартизация пользовательского интерфейса у вас ассоциируется с формой и строем. А у меня, как у инженера, стандартизация — это, например, болты и гайки, или дорожные знаки, или приборные панели самолётов. Давайте устроим людям праздник и будем каждый делать свои неподражаемые болты и гайки, свои уникальные знаки, расписные приборные панели с неповторимым расположением приборов. Долой скуку и рутину.
Речь не о том, сами ли они открываются (бывают и такие, кстати), а о том, что предупреждение выдаётся после того, как они открылись.
В выборе нет ничего плохого. Плохо то, что нужно специально делать что-то нетривиальное, чтобы стало просто нормально. Не супер-пупер, а так, как должно быть по-умолчанию.
Если есть способ обеспечить эту "безопасность по-умолчанию" без специального закона — я буду только рад, я сам не люблю излишние законы. Я рад, что браузеры постепенно движутся по этому пути, и, например, перешёл на Brave, потому что его модель "вознаграждения за внимание" в сочетании со встроенной защитой кажется мне довольно интересной.
Напоминаю, что GDPR — это в первую очередь не про куки, а про персональные данные и правила их сбора, хранения, обработки и распространения. Куки — это только один из механизмов, и трекинг через куки — это примерно предпоследняя забота.
Как приватное окно спасёт вас от сайта, который просит ваш емейл, а потом втихую сольёт его спамерам, а на претензии ответит, что на 99-й странице TOS было написано "мы можем отдавать информацию о вас нашим партнёрам"? Даже банки этой хернёй занимаются, хотя казалось бы денег у них хватает, и нельзя сказать "а как ещё им выживать?".
khim
То же самое и в Интернете: вы можете издавать сколько угодно законов, но так как информация о пользователях — это единственный ресурс, который у большинства сайтов только и есть — то они им и будут торговать, пока есть возможность. Не будут возможности — закроются, останутся Facebook и Google. Ну Amazon ещё. Именно поэтому, кстати в Китае гораздо меньше сайтов, чем, скажем в Рунете.
Учтите, что уж оставшиеся «монстры» точно не будут следовать вашим советам — у них на то, чтобы собирать о вас всё и требовать реальные данные (а не псевдонимы) обязательно найдётся «уважительная причина». Вы точно уверены, что вам от этого станет лучше?
Умолчание — это когда «всё всё друг о друге знают». Община. Именно так жили люди тысячелетиями. Какая-то «приватность» появилась, когда люди стали жить в городах, где людей было слишком много для того, чтобы можно было о всех знать. Компьютеры решили эту проблему, так что мы возвращаемся в естественное состояние.
Bronx
Основное чем торгуют банки — это ссудные деньги. Обмен персональной информацией в этом им помогает, уменьшая риски, но это всё же не основной бизнес.
alsoijw
Последуйте примеру RMS и не читайте интернет онлайн.
Вы проверяли на то действительно ли он превосходит в безопасности другие браузеры или повелись на рекламу?
И теперь если я захочу создать сайт для себя, с регистрацией, то мне придётся либо детектить пользователей из ЕС и выводить им сообщение о том что сайт недоступен, либо наткнуться на очередную претензию. Плюс если его заблокируют в ЕС, а я окажусь в ЕС, то мне ещё и впн потребуется.
Велика беда. Ещё раньше люди додумались заводить два почтовых ящика: один для спама, другой для людей. И спам фильтры тоже изобрели. Может вам ещё и звонки в полночь мешают и вы идёте заявление на них писать?
Bronx
А вы кликаете на всё не читая? Ну что я вам могу сказать на это...
Я, разумеется, не проверял весь код, и не питаю иллюзий, поэтому всё равно поставил uBlock поверх, но они по крайней мере открыты в том, какова их бизнес-модель, и она меня заинтересовала. Они тоже собиратся предлагать пользователям рекламу, но будет выбор смотреть или нет, и за просмотр будут платить "токенами внимания", которые вы сможете потратить, чтобы поблагодарить те сайты, которые вы посещаете чаще всего и которые вами нравятся. Токены можно купить самому, без рекламы, и они будут автоматически раздаваться тем, кого вы посещаете чаще всего, плюс можно накинуть чаевых сверху по желанию. Фактически, универсальная опция "заплатить, чтобы не видеть рекламу". Т.е. их модель даёт мне чуть больше контроля, при прочих равных, и имеет потенциал стандартизации. Почему бы не попробовать?
Хабр, например, уже "заработал" от меня несколько заслуженных токенов, только он пока ещё не создал/зарегистрировал свой кошелёк, чтобы эти токены получить. Ау, deniskin!
Почему бы изначально не сделать свой сайт безопасным для всех сразу, а не только для EC? Тогда и заморочки с детектированием не нужны будут.
Анекдот про хакера и солонку знаете?
alsoijw
Чуть выше вы писали про
Вот мне и стало интересно о какой встроенной защите идёт речь и чем это превосходит уже существующие решения для chrom* и firefox. Если бы вы ничего не говорили про встроенную защиту, то я бы и не задавал соотвутствующий вопрос.
Хотя раз вы в браузерной войне выбираете chrom*, то способствуете усилению монополии гугла.
У меня нет ни какого желания копаться в юридических тонкостях нарушает ли данное действие GDPR или нет. email, ip вполне себе является персональными данным, а следовательно на работу с ним будут распространятся соответствующие ограничения. Даже механизм сессий позволяет идентифицировать вполне конкретного пользователя. Для того чтобы быть полностью уверенным в том что не сохранил никаких персональных данных нужно поменять даже механизм сессий. Мне будет проще просто не пускать европейцев, чем следить за тем нарушаю я закон или нет. К безопасности это отношения не имеет ровно никакого. Люди выставляют базы данных без паролей не потому что не слышали про GDPR, а потому что не слышали про безопасное администрирование.
Я слышал эту насмешку. Какое она имеет отношение к теме? Если вам не хочеться регистрироваться в чужих сервисах, поднимите свой. Там вы даже сможите узнать от кого произошла утёчка. Технические проблемы надо решать с помощью техники, а не с помощью юристов.
Bronx
В Brave блокировщик рекламы и скриптов встроены сразу и включены по-умолчанию, т.е. по идее пользователю не нужно ставить сторонние расширения, всё есть из коробки. Я поставил uBlock, потому что встроенный блокировщик хоть и защищает, но пока не работает полностью так, как я привык, плюс я хотел импортировать наработанные уже правила из файрфокса.
Доверять их блокировщику скорее всего можно, потому что их бизнес-модель — резать чужую обязательную рекламу и предлагать свою опциональную, так что у них есть заинтересованность в хорошей работе. И, в отличие от AdBlock, например, им нет большого смысла включать некоторых "правильных" рекламодателей в "белые списки".
В отличие от социалистов, я вовсе не считаю, что монополии — это всегда плохо. Если некая монополия стала таковой по воле рынка, потому что делает своё дело лучше и дешевле кучи мелких компаний, то в такой монополии нет ничего ужасного. Плохо, если монополия сращивается с государством или образуется через нерыночный механизм ("назначается" государством, например).
Если chrom* начнёт превращаться в г., то народ легко перейдёт на другой браузер. Я долгое время сидел на FF и радовался, но "что-то пошло не так", они тоже превратились по сути в хром, и поэтому они меня наконец потеряли, хотя я продолжаю сочувствововать их делу.
Ну ёлы-палы, ну в сотый раз уже: закон не запрещает хранить персональные данные! Он даже не запрещает из отдавать кому-то! Закон запрещает делать это без спроса! Что тут трудного — спросить? Вас не учили в детстве, что нужно спрашивать, прежде чем начинаешь делаешь что-то с чужими вещами, данными и т.п.? Вам всего-то нужно задать пару вопросов: "Ок, если мы будем хранить ваши данные [Да/Нет]? Ок, если мы будем делиться вашими данными с "Партнёры и Ко" [Да/Нет]?" Если вам ответили "ок, храните мои данные, но никому не отдавайте", и этого достаточно для нормальной работы вашего сервиса, то это значит, что так и нужно делать: предоставить сервис, данные хранить, но никому не отдавать. И не пытаться выманить согласие всеми правдами и неправдами, например плакаться, что вы не успели подготовиться, или что вы "нищч и разорён", поэтому "либо отвечайте [Да] на всё + отдайте почку, либо не получите ничего".
Если вы зарабатываете деньги на продаже персональных данных — раскрывайте этот факт. Если вы не можете без этих денег — предлагайте взамен платную подписку. Но не надо пытаться делать вид, что вы "бесплатно" оказываете услуги, тогда как на самом деле пользователь платит своей identity. Это такой же отвратительный обман, как "бесплатная медицина" или "бесплатное образование".
Anrikigai
Можно про это поподробнее?
Когда речь о Гугле и Фейсбуке — там да, идет речь о ФИО.
Но здесь как раз обсуждаются обычные сайты без регистрации. Откуда ФИО и т.п.?
В моем представлении у вас хранится некий идентификатор, к которому привзяывается определенная история действий. Но какой персонаж стоит за этим идентификатором фиг знает. Да и не особо важно это… Реклама и т.п. ведь выдается «идентификатору», а не Васе Пупкину.
Bronx
См коммент выше
kSx
Данные о моих предпочтениях (история покупок) тоже принадлежат мне. И я не согласен с тем, чтобы вы, как продавец, скрытно делились ими с себе подобными. Хотите делиться? Предупредите об этом меня, быть может, тогда я пойду в другой магазин.
Ziptar
Вам лично принадлежат только те данные, которые окружающие заведомо не могут получить без вашего прямого на то согласия, если эти окружающие не являются представителями государственных органов. То есть это номер паспорта, это ИНН, это адрес вашей регистрации (но не адрес проживания), это данные вашей банковской карты (CVC/CVV, PIN). История ваших покупок не является вашей, так как даже по аналогии с реальным миром можно просто посмотреть что вы пробивали на кассе. Курьер тоже обычно в курсе, что он вам везёт.
khim
Этот поезд ушёл примерно так полвека назад. Все эти карты лояльности, кредитные системы и прочие — вот всем этим начали торговать с середины прошлого века.
А GDPR — это запоздалая попытка вот всю эту, устаревшую и более ненужную, систему спасти…
0xd34df00d
Необходимо ли от вас требовать указывать цели использования этой безделушки, которую вы хотите купить, и заставлять подписываться под ними?
Bronx
Это можно. Но око за око: так как я обмениваю безделушку на деньги, то для симметрии продавец должен подробно расписать, как он собирается распорядиться каждой копейкой/центом: какая копейка пойдёт на закупку чего именно, какая — на зарплату кому именно, и т.п. В общем, полный блокчейн.
И если он хочет продавать крохи собранных данных третьим лицам, то он должен дать покупателям разрешение продавать те крохи информации о своих денежных потоках, которые он выдал им.
DGN
В принципе, если создать некий «клуб покупателей» в который вовлечь всех покупателей, то можно у магазина выведать конциденциальные бизнес данные — оборот, его структуру, периодичность поставок, график работы персонала и т.п.
kSx
Это не регуляция самих отношений, это регуляция прозрачности их условий. Сливаешь данные? Сливай на здоровье, но скажи об этом юзеру и пусть он с этим тоже согласится.
Ziptar
Вы когда в секс-шоп заходите — любой проходящий мимо, и даже сотрудник секс-шопа может видеть, что вы в него зашли. Имени вашего он не знает, вашего номера паспорта тоже, но сфотографировать вас, в том числе незаметно, на входе, не просто может, а даже имеет право, а затем имеет право слить это фото куда хочет и кому хочет. Если вы хотите не быть узнанным — соизвольте побеспокоиться о конспирации. Высокий воротник, шапка до бровей, и вот это вот всё.
kSx
Пусть фотографирует, но об этом он обязан предупредить меня вывеской на видном месте, чтобы можно было заметить её заблаговременно. Такой закон там тоже есть. Вы не согласны с его справедливостью?
Мы с вами обсуждаем что-то очень похожее на такую вывеску.
Ziptar
Российская версия этого закона касается исключительно ЧОПов. Ну или прочих организаций, оказывающий услуги по установке и обслуживанию систем видеонаблюдения.
Я не согласен с вашей манерой оперировать плодами мифотворчества этих наших интернетов. А в самом законе я не вижу смысла.
kSx
Мы же не о российском законодательстве. По европейскому — именно обязан. Погуляйте по магазинам, — везде увидите эти наклейки.
Ziptar
С маразматичными законами, как я уже писал, надо бороться. С бессмысленными — тоже.
kSx
Нормальный закон, я вот его поддерживаю. Не нравится, что вас снимают, — не заходите. Вас честно предупреждают, и это лучше, чем скрытно сливать непонятно что непонятно куда.
Как вот отличать того, кто с уважением относится к своим покупателям, от того, кто ими торгует? Благодаря GDPR это стало возможным.
Ziptar
Если Вам не нравится, что Вас снимают — не выходите из дома вообще, и даже к окнам не подходите, потому что снимают Вас везде и всегда. Именно поэтому этот закон абсолютно бессмысленен. Реальность жизни в городах такова, что за пределами вашего собственного дома вас снимают. Это данность.
И да, то, что Вас за пределами Вашего дома зафиксировали на камеру — не может нарушать никаких ваших прав ни при каких обстоятельствах. У Вас нет никаких прав на изображение Вас любимого.
kSx
Одно дело, когда снимают муниципальные камеры, — полиции ведь, по идее, можно доверять. А другое дело, когда снимает непонятно кто с целью на этом навариться.
Ziptar
Государство, со всеми своими камерами, тоже существует лишь с одной единственной целью — навариться на Вас.
kSx
А я вот разницу вижу. Думаю, дальнейшая дискуссия бессмысленна, пока вы её не увидите тоже.
Ziptar
kSx
Посторонних? Эти лица связаны должностными инструкциями, и у них нет цели получить прибыль, в отличие от продавцов. Которых справедливо обязали предупреждать пользователя обо всех не очевидных условиях сделки.
Ziptar
Опять же, эти данные всё равно вам не принадлежат. Вы не имеете на них прав, и, соответственно, не можете являться участником сделки.
kSx
Капитан очевидность подсказывает, что это не имеет значения. Закон для того и принят, чтобы изменить что-то к лучшему. И как по мне, он многое меняет к лучшему.
Ziptar
Этатистский левацкий ад и «изменить что-то к лучшему» — взаимоисключающие параграфы.
Избыточная регуляция принципиально ничего, кроме вреда, причинять не способна.
А по мне — нет, по мне — это бред, маразм и бомбёжка воронежа.
kSx
Вас можно понять, российское законодательство, реалии и всё вот это. Желаю вам пожить в стране, где соблюдение законов спрашивают со всех, и в первую очередь с представителей власти.
Ziptar
Это просто смешно. Слепая Фемида — это, однозначно, прекрасно, только дело не в этом. Дело в том, что государства берутся регулировать то, что регулировать в принципе не следует никак. То, что вы не хотите, чтобы за вами следили — это сугубо ваши половые трудности. У вас нет права на свободу от слежки, просто потому, что его не может быть ни у кого и никогда. Ваша приватность начинается и заканчивается в Вашем собственном доме и на Вашем собственном компьютере. На улице и в интернете приватности нет, и быть не может ни для кого — и это правильно, и даже хорошо.
Касательно печенек — вы самостоятельно можете в браузере их отключить. И всё, вы практически свободны от слежки. Ваша свобода заключается в том, чтобы не позволять (или позволять) сайтам хранить данные на вашем компьютере — то есть на вашей территории. На этом ваша свобода в обеспечении отсутствия слежки за собой заканчивается.
GDPR обязал уведомлять о том, что сайт хранит у вас на компьютере информацию? Обязал. Этого более чем достаточно. Отказ в обслуживании при непринятии этого условия контракта — не может быть неправомерен.
0xd34df00d
Хинт: вы их увидите даже в тех магазинах, где камер нет.
0xd34df00d
В рамках данной аналогии он обязан сначала спросить вас, можно ли вас фотографировать, и предоставить все те же услуги, если нельзя.
grassInTheYard
Но вы же не заходите и не требуете, чтобы прекратили снимать, пока вы в магазине? Чисто теоретически они могут распознать ваш образ, и причислить вас к некоторым группам ( брюнет, мужчина, примерно от 20 до 40, не хромает, купил золотую печатку с бриллиантом и тд) и продать эти обезличенные данные. При большой выборке ( сеть магазинов по все стране ), от таких статистических сведений есть монетизируемая польза.
DGN
Даже при небольшой. «Вы забыли купить прокладки или возьмете тест на беременность?»
Barafu_Albino_Cheetah
Чтобы обеспечить вам продажу товара, нужно хранить множество ваших данных (контакт для подтверждения, данные о платеже, адрес доставки) на время выполнения заказа. После этого данные нужно хранить столько времени, сколько вы можете обратиться с различными претензиями. Кое-где это пять лет. А где-то и пятнадцать. О том, что после этого данные будут удалены, вы можете получить только чествное слово магазина, потому что это никак не обеспечить.
Anrikigai
Что-то я не совсем аналогию уловил.
Выше же писали, что наехали на сайт за то, что он предлагал либо принять куки либо зарегистрироваться явным образом, либо купить что-то.
Поэтому сейчас для меня это так выглядит:
— Вы приходите к шашлычнику
— Он вам говорит: «Я угощаю вас бесплатно, если вы даете разрешение, что я расскажу, выбрали ли вы говядину или рис. Или досвидос. Или за деньги»
Вы же желаете, чтобы и бесплатно сохранилось, и в ответ ничего не дать. Только потреблять.
dth_apostle
я посмотрел его рекламу (тыц!)
я накрутил ему счетчик посещений (тыц!)
ИМХО, с моей стороны хватит. Хочет за деньги, как вон рипаблик — не проблема, кто-то покупает подписку, кто-то нет. А использовать мои данные в своей рекламной кампании — только по согласию и за гонорар.
Либо может обезличенные — вон какая говядина, аж 500 чел купили.
khrundel
Безусловно там так и написано. Ни один закон не содержит фразы: «мы делаем это потому, что мы — фашисты и что вы нам сделаете?», нет, везде написано, что это ради всеобщего блага, борьбы с педофилией и терроризмом. Тем не менее, ситуация такова, что самый лучший способ исполнения данного закона заключается в том, чтоб подсовывать каждому посетителю «согласие на сбор персональных данных». Ну а как иначе? Если я вставляю ссылку на гугланалитикс, или просто баннер от гугла, я не могу гарантировать, что этот гугланалитикс не поступит с собранной аналитикой как-то некрасиво. А учитывая, что любому нормальному человеку наплевать на корпоративную слежку, я просто выкидываю попап со словами «соглашайся или уходи».
Bronx
По GDPR вы должны не просто показать попап "мне нужны ваши куки, ну вот так у нас принято, иначе уходи" — а кратко и чётко, понятным языком доложить, как именно и для чего вы их используете сами, кому и зачем отдаёте на сторону, и какие гарантии безопасности данных вы предоставляете. Ну типа:
samhuawey
Я думаю что сайты, которые «мне нужны ваши куки, ну вот так у нас принято, иначе уходи» нужно законодательно ограничить в возможностях поисковой выдачи, например, заставить поместить no robots файлик в корне. Потому что переходя на них пользователь ожидает увидеть содержимое сайта, а его не пускают даже на первую страницу.
Ну и пока это не сделают, хочется плагин к Файерфоксу или подключаемую фичу, которая убивала бы любые попапы, не дающие доступа к основной информации сайта.
khrundel
И это абсолютно неработоспособно.
Приведу пример. Пусть есть сайт А на котором расположена статья о чём-то ужасно постыдном, например о мультфильме My Little Pony. Предположим, статья настолько хороша, что на неё отовсюду ссылаются, в результате чего она всегда вверху выдачи поисковика. В статье перечислены важные моменты сериала с ссылками на серии в нетфликсе. И сайт А принципиально не следит за пользователями, не требует регистрации, не устанавливает куки, не торгует информацией. Но вверху находится один ненавязчивай баннер от сайта banner.com. Пользователь Джо заходит на неследящий поисковик duckduckgo и набирает «сумеречная искорка». Просто дочь его попросила игрушку, ему интересно что это вообще такое. Просматривает статью и закрывает. Но сайт banner.com уже выдал баннер и установил куку. Более того, анализируя реферер, автоматика сайта давно вычислила, что люди, читавшие ту статью, в 30% случаев оказывались на нетфликсе в разделе пони, это естественно, они по ссылкам из статьи ходили. Но наш Джо вдруг замечает, что ему начали подсовывать рекламу новых серий my little pony на нетфликсе. Так как он темой интересовался ровно 1 раз, он знает кто крыса и идёт и пишет жалобу на сайт A. И сайт А штрафуют. Пофиг, что «виноват» banner.com, он, возможно, в другой юрисдикции вообще, да и если и в этой, Джо не заходил ни на какой banner.com, он заходил на сайт А и его именно на сайтп А не предупредили о слежке. И даже если у сайта А есть договор с banner.com в котором чёрным по белому написано, что слежки не будет, сначала оштрафуют А и только потом можно будет пытаться через арбитражный суд получить деньги с владельца banner.com.
Соответственно, единственный способ как-то исполнить GDPR — при входе на сайт А требовать от пользователей согласиться на вообще всё. Единственное исключение — сайт, полностью контролируемый, где нет баннеров, счётчиков, даже подгрузки библиотек или шрифтов с внешнего источника.
Zalechi
Классно Вы объясняйте. Простите а можно ещё точнее, ибо не полностью понял механизм. На какой ресурс в итоге попал Джо, что банер.ком использовать полученные данные, и почему пожаловался именно на сайт А, если я так понимаю, что он попал на сайт ссылающийся на сайт А?
Второй вопрос, что мы можем посоветовать делать сайту А, и как договариваться с агрегатором банер.ком, так что бы политика сайта А не страдала?
khrundel
В рамках истории, это любой сайт очевидно не связанный с А, который показывает банеры с banner.com. Кука установлена, то что данный пользователь интересовался понями banner.com известно, задача банерной сети показать то, что заинтересует пользователя, а статистически в данном случае это новые серии Пони. Причём чем более озабочен Джо слежкой (например он часто чистит куки), тем с большей вероятностью ему покажут то, чем он интересовался недавно и, соответственно, с большей вероятностью Джо что-то заподозрит.
Как бороться, если без попапа с требованием согласиться на любую слежку? Не знаю. Задача поставлена так, что судьба сайта полностью в руках любого другого сайта, с которого загружается хоть что-то. Доказать, что не было сговора с целью слежки нереально.
khim
Bronx
Баннер вверху ведь не случайно оказался, а его поставил владелец сайта А? И когда он его ставил, он осознавал, что это будет приводить к передаче данных о посещенях третьим лицам, т.е. баннерной сети? Ну значит так прямо и предупреждать: "мы передаём информацию о вашем посещении рекламной сети banner.com"
Если там несколько баннеров и трекеров, то перечислить все. Счётчики, полагаю, в эту категорию не входят, если они получают лишь анонимизированные. Таким образом чрезмерно любопытные и небрежные будут явно выделяться, а аккуратные и скромные получат конкурентное преимущество.
khrundel
И что в итоге? Тот же самый попап на каждом сайте с требованием согласиться на слежку перед тем, как зайти.
и всё, пошла слежка.На практике, конечно, всё ещё хуже. На форуме или в комментариях посторонний пользователь оставляет
Bronx
Движок форума может легко добавлять во все внешние ссылки атрибут rel=«noreferrer». Совсем от слежки это не убережёт, но зато владелец форума прикроет свою задницу и покажет, что он предпринял всё, что в его силах, чтобы предотвратить утечку через внешние ссылки.
khrundel
Ок, пусть будет www3.somesite.com/~mary-sue/pony-300px.jpg
3, mary-sue и 300px может оказаться идентификатором сайта А.
Суть в том, что есть 100500 методов слежки за пользователем, существенная часть из них неподконтрольна сайту, какие-то можно нейтрализовать, например вставляя нореферер или просто скачивая и рехостя изображения, но это требует усилий и экспертизы со стороны разработчика сайта. А есть ещё возможность, что сайт похакают и тупо украдут базу пользователей со всеми данными.
Короче, на первый взгляд выбор у владельца сайта между «следить, продавать информацию и предупреждать» или «не следить» и, в виду текущей ситуации, не совсем ясно зачем выбирать второй вариант. В реале же выбор немного другой, между «просто добавить попап с предупреждением» против «отказаться от показа банеров, от использования средств анализа посещаемости, постоянно тратить огромные деньги на предотвращение слежки за посетителями и в конце получить негарантированный результат».
Bronx
Если вы сделали всё от вас зависящее, к вам претензий не будет. Наказывают не за то, что вы не сумели предотвратить все 100500 видов слежки, а за то, что вообще не пытались этого сделать (или хотя бы предупредить), или, хуже того, сами занимались слежкой. Закон направлен в первую очередь против тех, кто без мыла лезет в вашу контактную книгу, в профиль с реальными данными, кругом знакомых и проч, — а потом эти данные продаёт без вашего ведома, или просто забивает на безопасность и хранит чувствительные данные в дырявом решете, после чего данные растекаются по хакерским базам
на Горбушке. За такое можно и нужно нещадно п.здить рублём, долларом или евро.khrundel
Когда это такое было, чтоб к бизнесу не было претензий? Вы вообще на какой планете живёте?
Бизнес отвечает деньгами всегда. Можно вспомнить хоть случаи с ожогом кофе из макдака. Если что-то плохое случилось и бизнес стоял где-то рядом, то его заставят выплатить компенсацию. Просто потому что у бизнеса денег много, а пострадавшего жалко. Презумпция невиновности в подобных спорах не действует, это не уголовное право.
В данном же случае даже натяжек особых не надо, если данные были переданы компании и потом утекли, то ответственность компании очевидна. Пока компания утверждает, что понятия не имеет, как так получилось, что данные вдруг попали третьим лицам, ответ очевиден: сама компания данные и продала. Если компания проведёт расследование и выяснит метод утечки данных, причём её объяснение окажется правдоподобным судье, то судья, без вопросов, присудит компании штраф за то что не прикрыли вот такую очевидную дыру.
Barafu_Albino_Cheetah
А если не отказывать в обслуживании, но выводить капчу при каждом переходе по ссылке без кук? Во избежание скликивания.
DarkWanderer
Потому что множество "бизнесменов" теряют "небольшой гешефт" по продаже ваших email и телефонов на черном рынке. Но прямо об этом сказать не могут, поэтому приходится поднимать вал слабосвязной критики
AN3333
Видите, тут же многие честно отвечают:
-А мне удобно ставить вам куки. Хочу и буду.
Revertis
Вообще, дико раздражают эти сообщения о куках на всех сайтах. Жаль, что нельзя в браузере перманентно нажать кнопку «я согласен с принятием всех кук, не трахайте мне мозг».
П.С.: Всё равно все куки удалятся через час после закрытия вкладки сайта, который не в белом списке ;)
esc
А сайты вроде как вообще не обязаны сохранять ваши предпочтения в куках, пока вы не дали разрешение. Могут и при каждом новом посещении страницы спрашивать, а не ставить куку аж на час.
Revertis
Так они куки навечно ставят, это расширение их выкашивает через час. Нафига они мне? :)
esc
Ну вот они и не будут ставить навечно. Вообще ставить не будут, если не согласны.
sumanai
В uBlock есть соответствующая подписка.
Revertis
Я знаю, много где есть. Только подписками сложно охватить ВСЕ сайты.
sumanai
Посещаемые сайты я сам настраиваю. Хотя конечно скрытие окна никак не защищает от кук, они по прежнему ставятся. Ладно хоть есть Cookie AutoDelete.
AC130
Бред какой-то.
Сайт в принципе не может заставить пользователя поставить себе какую-то печеньку. Максимум, что может сделать сайт — это выслать данные. Поменять хоть что-то на пользовательской машине для сайта невозможно в принципе (не учитываю в данном контексте кибератаки на пользовательскую машину, естественно).
Согласие ставить печеньки всегда даёт пользователь, независимо от наличия печенько-стены. И даёт он это согласие путём использования определённого браузера с соответствующими настройками по сохранению печенек. Захочет — будет честно сохранять печеньки и высылать их при каждом новом запросе. Захочет — будет сохранять, но не будет высылать. Захочет — не будет сохранять. Захочет — будет сохранять, но высылать другие печеньки, с подмешанными ошибками. Вопрос выбора приложения для веб-сёрфинга и его правильной настройки, только и всего.
Боже, какой же бред этот закон.
Zalechi
Рука/лицо. Закон призван предупредить не подкованного среднестатистического пользователя, что сайты собирают личную инфу и ещё и могут переслать её третьим лицам. Это мы тут сидим и знаем как это работает, а бабуля из Европы нифига не понимает. И вот ребята решили, что было бы честно бабушку предупредить. А то что Вы пишите выше о укосах и как они работают — это вызывает чувства худшие чем когда читаешь юридический документ.
0xd34df00d
А можно было бы и с другой стороны зайти — обязать перед покупкой компьютера или смартфона сдавать экзамен. Как для пользования автомобилем, например (бедная несчастная бабуля тоже должна сдавать на права, окружающий мир не обязан ей объяснять, что она может убиться насмерть).
Решать вопросы грамотности за счёт поставщиков контента — дешёвый популизм.
dth_apostle
на знание электротехники, схемотехники, химии (в разделе органики и пластмасс), языка Java, Kotlin, ассемблера и т.д.?
Давайте не уходить в дурной снобизм эксперта в специализированной области. Так-то вам и деньги нельзя доверять, пока не прошли курс экономики. И свое дело открывать, пока MBA или что-там-еще не получили.
Смартфон и компьютер — консьюмеристский товар, интернет — такая же услуга. Задача регулятора — обеспечить правила поведения, отличные от «человек человеку — волк».
0xd34df00d
А про необходимость знания термодинамики для понимания работы ДВС для сдачи на права вы тоже иронизируете, или это только компьютерной грамотности так повезло?
Если вдруг будет закон, что мои убытки компенсирует государство/общество/клиенты — да, не стоит.
От обычных консьюмерских товаров нет такой опасности (по крайней мере, как её тут обрисовывают).
dth_apostle
А как ваши убытки в случае использования смартфонов/компьютеров компенсирует гос-во. При этом обеспечение гарантийного срока по другим товарам или услугам, суды для гражданских споров или поддержание исполнения ГК при взаимоотношениях между сторонами сделки тоже требуют затрат.
даже от пишущей ручки они есть — контрагент может неправомерно затребовать у ва больший объем ПДн при заключении письменного договора. Это будет нарушением и это несет те же риски для вас.
0xd34df00d
Тогда зачем для них какая-то регуляция?
Опасность от пишущей ручки подобного рода несколько отличается от опасности того, что сайты вас отслеживают.
dth_apostle
комментатор ниже вернул меня нежданно в дискуссию. Тут 2 момента:
— регуляция предлагается для услуг (сайтов)
— регуляция даже консьюмеристких товаров/услуг выполняется для того, чтобы подтвердить их безопасность для необученного пользователя и соответствия нормативам этой безопасности.
alsoijw
dth_apostle
Хмм, я надеялся, что не потребуется быть КО: требования к системе != требования к компонентам. И даже малонадёжные (относительно) диски могут использоваться для построения надежных (относительно) RAID-массивов.
А могут — для ненадежного JBOD домашней фильмотеки.
alsoijw
А каковы требования к системе, и вообще что такое система? Почему безопасность тех же самых ip камеры сейчас волнуют либо техногиков либо взломщиков? Почему государство до сих пор не озаботилось ими? Или пранк над маленькими детьми это законно и полезно?
wladyspb
По логике, браузер при скачивании\установке должен сообщать всю эту информацию. Мол, я, браузер такой-то, в процессе интернет сёрфинга буду принимать от сторонних ресурсов информацию, и сохранять её на вашем компьютере, чтобы сторонние ресурсы могли вас в дальнейшем идентифицировать.
dth_apostle
Я, ваша кредитная карта, нацелена на то, чтобы сообщить как можно более широкому кругу лиц, что вы купили на этой неделе, куда ходили, какой ваш возвраст, как вас зовут, сколько у вас детей, что вы покупаете на завтрак, обед и ужин и по какой цене вам следует сбагривать смартфоны (подороже или подешевле).
Мне вот кажется, что браузер в моем ПК предназначен не для того, чтобы некие 3ьи лица по своему желанию могли меня идентифицировать.
khim
Просто вдруг владельцы систем, выпускающих эти карты, обнаружили, что какие-то другие люди получают куда больше информации о покупателях, а платят за это меньше — и началась вся эта история с GDPR…
Anrikigai
Вопрос к страстно желающим, чтобы их не отслеживали:
Совсем-совсем ни на секунду вас идентифицировать нельзя? Или все-таки непродолжительное время можно? Пока не закрыли вкладку, или браузер, или не перезагрузились?
Элементарно же сделать на своей собственной машине актоматическую чистку всех кук при перезагрузке. И снова вас никто не узнает. (многие могли бы так подумать)
Я просто пытаюсь понять, вы просто из принципа требуете, чтобы сайты выдавали вам информацию и предоставляли другие сервисы бесплатно и в соответствии с вашим требованиями? Или все-таки от какой-то угрозы защищаетесь? Какой?
Ну вдруг я правда чего не понимаю…
mayorovp
Существуют local storage и indexed db, которые обычно вместе с куками почистить забывают; существует кеш браузера, который тоже можно использовать для отслеживания; существуют браузерные отпечатки.
Защищает от отслеживания только Tor Browser — за счёт кучи ограничений.
Anrikigai
Я и пишу
:)Но уперлись в куки…
А основной мой вопрос — чего так боятся борцы с куками? Насколько для них оправдано действительно на Tor browser перейти, чтобы уж не отследили? Серфить из виртуальной машины, не сохраняющей ничего (каждый раз стартующей с одного и того же состояния)…
kSx
Из принципа хочется потребовать прозрачности, — какие именно данные, кому уходят и на каких ресурсах. Чтобы можно было задуматься и, возможно, отказаться от их использования. Когда же это всё происходит само собой после открытия страницы, такой прозрачности нет.
wladyspb
Да вообще несерьёзные данные. Простой набор букв и цифр, который мы только что для вас сгенерировали, больше ничего. Отправляем на такой-то сайт, что он там с этим набором букв делает — мы не знаем.
Вот что такого рода информация скажет среднестатистическому пользователю, который не знает о кукифермах?
numitus2
Скоро будут банеры:
Этот сайт использует
А смешнее всего что официальный сайт ЕС использует куки и даже не предупреждает об этом пользователей:
europa.eu/european-union/index_en
kSx
Вы не поняли или прочитали невнимательно. Запрещено ставить метки, которые позволяют третьим лицам идентифицировать пользователя (и узнать, например, историю его покупок). Не очень красиво, когда вы купили дорогой подарок, потом зашли в соседний магазин, а там по такому случаю продавец убрал с прилавков все, что посчитал слишком дешёвым для вас.
Barafu_Albino_Cheetah
Ну так можно же было бы запретить 3rd part cookies на уровне протокола, и вопрос решён. Прощай OAuth, да здравствует
синекурасекура.numitus2
А как сайт Б может получить доступ к кукам которые поставил сайт А? А вообще я считаю, что надо запрещать не хранение, обработку и передачу персональных данных, а их использование для манипулирования человеческим выбором и мнением
khim
Через трюки с iFrame. Причём как раз баннеры, порождённые GDPR, делают процедуру надёжнее…
wladyspb
через кукиматчинг. На сайте магазина есть картинка 1x1 пиксель, которая ведёт на другой сайт с вашим идентификотором в урле. тот сайт делает обратный редирект со своим идентификатором, который магазин отлавливает, и вот уже вас, как покупателя магазина А сматчили с вами же, который искал товар Х в магазине B.
Antervis
еще бы объявили anti-adblock wall незаконными, вообще бы цены им не было. А то не отключив блокировщик даже не поймешь, это просто второсортный сайт или SEO мулька.
Vilgelm
Поставьте вот это.
in_heb
Расскажите евродепутатам про localStorage, а то как будто одними куками трекают пользователей…
vikarti
Что-то я не понимаю — если можно подписаться на газету без установки cookies — сессия то как отслеживаться будет? или для этих целей cookie можно?
А вот допустим пример — на хабр заходит пользователь из ЕС, не логинится, почти все доступно но не нельзя добавлять статьи в избранное — хабр нарушает по этой логике? А ведь ТМ теперь Кипрская компания.
kSx
Для сессии куки можно. И для избранных тоже. Нельзя куки для того, чтобы рассказать другим, что именно этот пользователь читает эту газету.
samhuawey
Поддержу представителей агенства — я довольно щепетильно отношусь к раздаче разрешений и часто приходится лезть в код страницы чтобы убить идиотский GDPR-баннер, мешающий ознакомиться с необходимой информацией. Как мне кажется, это как минимум противоречит принципу сетевой нейтральности. А в целом — почему роботу Гугля дозволяется читать страницу, а мне — нет? Я на такое не подписывался.
Скоро дойдём до того, что все странички будем просматривать в анонимном режиме. И отключим куки. Потому что нажимая на кнопку Согласен мы вступаем в юридические отношения с конкретными конторами, а мне лично это не надо ни в каком виде.
Честно говоря, коммерциализация торговли личными данными уже перехлёстывает всё возможное. Пора разделить интернет на то, что задумал Ли, и на то, во что это превратили торгаши. В первом можно свободно общаться, обмениваться мнениями, тем более что стоить это не должно слишком много — полно открытого софта. Во-второй можно будет залезть чтобы купить железячки. Потому что смесь получается дикая.
grassInTheYard
То есть вы хотите потреблять чужой контент на своих условиях. Супер. Вы хотя бы попробовали бы поставить себя на место владельца сайта. Представьте, вы выполняете все абсурдные законы, правила, но люди все равно тычут в вас пальцем с криком, что имеют право попрать ваше право на собственные решения. Мы это все уже проходили «В собачьем сердце».
Говорят, люди голосуют или ногами или деньгами. Может стоит попробовать?
samhuawey
Владелец сайта это кто? Владелец сервера? Чаще всего владельцы сайта не владеют информацией, которая на нём находится. Банально — бложик общедоступный. Авторские права принадлежат пользователям интернета. Владелец сайта лишь собирает информацию в одном месте. По сути ему кроме железа принадлежит только разметка, еси конечно это не wordpress. Вот если сайт не подключен к интернету или доступен только по подписке — это другое дело. В противном случае да, я голосую ногами. Если мне попап мешает — перейду на другой сайт, благо поисковики пока ещё не прикрыли.
Да, наверное мне стоит быть поактивнее в плане сетевой гигиены, запретить куки или пользоваться VPN. Но я могу хотя бы отказать в посещении сайта, который за мною следит. При этом неважно, признаётся ли сайт в этом честно или не признаётся, но за признание спасибо конечно. Лучше бы конечно вообще нельзя было на такие сайты заходить (отсутствие в выдаче поисковика), но про это я и так написал. И думаю в этом немалый резон — чем меньше посещений, тем меньше доход, тем скорее до владельца сайта дойдёт что следить за пользователями нехорошо.
Возможность опубликовать информацию в интернете это не чужой контент, это привилегия. Если на твой сайт зашёл миллион — значит, информация годная. Если сайт создан только для того, чтобы продавать информацию о зашедших — наверное, ему не место в интернете.
alix_ginger
wladyspb
В первом, конечно, можно абсолютно свободно общаться, обмениваться мнениями — но только если вы оплатите доступ к каждому ресурсу. Ну или будете хостить сайт у себя. А то сервера не бесплатные, и резона делать для вас сайты, которые ничего не зарабатывают — нету. Останутся платные сайты, государственные сайты, и сайты людей которые по каким-то причинам готовы отдавать контент за свой счёт. Весь остальной веб, к сожалению, живёт и существует за счёт рекламы.
sumanai
У меня есть пара сайтов (трупы правда) за которые я плачу около 3000 рублей в год. И доступны они совершенно бесплатно, и я ни копейки на них сейчас не зарабатываю.
Anrikigai
И много ли найдется страдающих, которых вы могли бы не пустить, если бы даже захотели?
Неуловимый Джо, блин.
Если вам позарез нужна информация с сайта — соглащайтесь на его условия.
Не очень-то и нужна? Ну не соглашайтесь и проходите мимо.
Иной раз бывает, что по ссылке из поиска или с другого сайта захожу куда-то, а там куча рекламных баннеров. Если мне противно продираться сквозь них, я просто закрываю страницу и ищу нужную информацию в другом месте. Или возвращаюсь и терплю, если больше нигде найти не смог.
Но у меня в мыслях нет требовать от владельца, чтобы он переделал свой сайт так, чтобы я был доволен.
С какой стати сайт должен прогибаться под ваши условия просто так, лишь бы осчастливили его своим заходом?
Шариковщина какая-то…
Revertis
Что-то я сомневаюсь, что Habr продаёт наши данные для того, чтобы хостить свой сервис.
grassInTheYard
Гугл продаёт. Или Яндекс. Или от кого тут рекламная сеть. Но опять же обезличенные данные.
Revertis
Я намекал на то, что такие сайты, где можно абсолютно свободно общаться, обмениваться мнениями, могут монетизироваться без продажи своей аудитории.
grassInTheYard
Не могут. Либо кэш либо реклама. Реклама, значит передача информации для таргентинга.
Revertis
Я о том, что рекламу можно резать, а такие платформы зарабатывают еще на платных аккаунтах для компаний и так далее.
Grenvud
А есть информация по правоприменительной практике в отношении GDPR и российских компаний?
Во Франции оштрафовали Google на 50 млн евро. Это да. Но Google — это одна компания-гигант и она, естественно, не российская.
Когда речь заходит про наши фирмы, то часто слышу: «Мы маленькие, нас не заметят. А если заметят, займутся не нами». Есть непоколебимая уверенность, что за нарушение GDPR ничего не будет.
Не говорю, что согласен с этим подходом. Просто констатирую, что GDPR часто не воспринимают в качестве серьёзного риска. Да, оно как ружьё, которое повесили в первом акте, но до последнего акта ещё далеко.
Появлялась новость, что «Вконтакте» могут оштрафовать, потому что у гражданина Польши возникли вопросы. Но штрафа не было, так что пока не считается.
lotse8
В век IT тотальная слежка и контроль за личностью неизбежны. Технологии позволяют, поэтому это будет использоваться. Ни один закон не поможет, потому что закон будут стараться обойти. В каких-то странах более нагло и в открытую, в каких-то тихо и молча. Банковская карта, мобильный телефон, wifi, браузеры, соцсети и email-сервисы, везде лезущий и проникающий google, навигатор автомобиля, камеры наружного наблюдения (или слежения) и т.д. — от всего этого можно спрятаться только в глухой тайге, или не пользоваться вообще, жить как люди лет сорок назад жили.
И в общем поле этой слежки отказ или принятие cookie принципиально ничего не решает. Оторвете вы один листик у сорняка, а на его месте вырастут два новых.
CyberSEO
Ну если по-чесноку, то ведь это же логично.
Mabusius
Почитал комменты. Какойто наплыв сектантов «аааа!
Мою душу украли!Мои персональные данные сохранили! Казлы! Казлы! Казлы!».Я сам своими руками эти куки делал не раз. Ничего страшного в них нет. Нет ничего страшного и в таргетинговой рекламе по кукам, потому что куки во-первых чисто твои
(свое говно — малина), во-вторых их можно удалить. Гораздо страшнее когда таргетят по айпишнику, тогда все соседи узнают, что в их доме ктото гуглил членодевок. И ничего с этим не сделаешь. Видимо мракобесов-кукофобов такой вариант больше устраивает.mak_sim
Да нет наплыва. Посмотрите внимательно. Двое или трое комментируют каждое сообщение.
S-trace
Обычно все эти cookie wallы легко и быстро расстреливаются в 3 клика при помощи uBlock Origin (кликнуть на значок, на «пипетку» и на баннер)
sumanai
А этот закон хоть где-то работает? Везде, где бы я не видел эти баннеры, они показываются после того, как куки были установлены. Это маразм, а не защита.
mak_sim
Пришло в голову что было бы интересно посмотреть как изменилась (изменилась ли вообще?) статистика посещений какого либо сайта отслеживающего пользователя и честно об этом предупреждающего.
Само собой данных у меня нет но предполагаю, что была небольшая флуктуация после принятия закона и всё давно уже выровнялось к норме.
denisshabr
Это всё настолько смешно, что так и хочется сказать — они там больные на голову, вот уже 10 лет регуляторы не понимают что делают какую то какашку для всех с этими обязательными баннерами, смысла в которых 0%?
Ну просто скажите людям, тем кто ещё не знает: хочешь чуть больше приватности — используй режим инкогнито, где куки стираются. Всё. Нет, пускай миллионы людей страдают из-за всплывающей хрени.
Какой ещё нахрен Facebook без персональных данных, если ПД — это его основа, без которых там делать нечего?
В мире, когда сотовые компании знают о нас больше, чем все эти «куки» вместе взятые, это всё настолько смешно. Посмотрите на решение BigData того же Мегафона/MailTarget. Знает всё о 97% населения, включая тех кто не пользуется мегафоном (потому что даже абонент другого оператора сканирует БС вокруг и пытается цепляться ко всем подряд, поэтому информация есть про всех). Где живёт, где работает, где проезжая увидел конкретный билборд и сколько раз (чтобы затем ретаргетингом догнать уже в интернете), заходил ли в конкретный магазин, чтобы потом добить смской или таргетированным письмом/звонком. Эти ваши «куки» рядом не валялись с таким количеством информацией обо всех. Без всякого согласия, по умолчанию. Тут согласие простое, не хочешь — не пользуйся телефоном совсем.
Вот такое же и надо ввести в интернете. Не хочешь — не ходи вообще в интернет, или в режиме инкогнито.
Достали уже эти вспывающие уведомления, честное слово.
denisshabr
Обожаю анонимные минусы без комментариев, когда нечего сказать. Приятно наверное видеть на каждом сайте раздражающий всплывающий баннер про куки, видимо какое-то удовольствие в этом даже есть у минусатора?
Mabusius
Они испитывают удовольствие кликая «отказываюсь». Они думают, что так они обыгрывают очередную злую корпорацию. А вы им тут всю малину поганите.
denisshabr
Посыл статьи в том, что нет никакой кнопки «отказываюсь», есть только «Ок, я согласен».
Несогласен — используй режим инкогнито. И тоже опять смотри на баннер.
khim
Когда они нажимают кнопку «отказываюсь» — это ещё не так смешно. Гораздо смешнее, когда они закрывают этот баннер через какие-нибудь скрипты и считают, что, тем самым, обезопасили себя.
Хотя ёжику понятно, что баннер, отключающий сбор информации — абсолютно законен (в GDPR нет и не может быть никаких требований на тему того, как должен работать сайт, в функционирование которого «левыми» скриптами внесли несанкционированное изменение).
samhuawey
В том-то и проблема, что баннер не отключает сбор информации, он сообщает постфактум что информация собрана, а если не согласен — вали с сайта, то есть, опции «я не хочу ваши куки идите лесом» пользователям не предоставляют, а раз так — баннер бесполезен и даже вреден тем, кто хочет быстро узнать какой-нибудь факт и закрыть страницу сайта навсегда.
dimm_ddr
Согласно требованиям GDPR — это не так и сайт обязан удалить информацию которую собрал, если пользователь укажет что он хочет чтобы такой информации не собиралось. И владелец сайта обязан предоставить возможность принять такое решение. Более того, это не должна быть ссылка в темном чулане, это должна быть ссылка прямо на баннере о куках. Если такой ссылки нет — вы можете написать об этом европейскому регулятору (правда вам скорее всего нужно будет находиться в Европе или что-то подобное, я не изучал конкретно этот вопрос) и владельца сайта оштрафуют.
И по опыту я вам скажу что сайты реально предоставляют такую возможность. Да, есть шансы что кто-то может не учитывать выбор пользователя, но такие сайты рискуют намного большим штрафом, так что я сомневаюсь что их много если они вообще есть.
khim
Я всё-таки рассматриваю добросовестный сайт. Который при нажатии на кнопку данные удаляет — но он совершенно не обязан делать, если вы грубо вмешаетесь в работу сайта и вырежете что-то оттуда.