В Европе пришли к выводу, что cookie-баннеры не соответствуют требованиям GDPR. Обсуждаем предысторию вопроса, делимся мнениями экспертов и смотрим на варианты развития ситуации.


/ Flickr / Carsten Schertzer / CC BY / Фото изменено

Предыстория вопроса


В 30 статье Общего регламента по защите данных ЕС сказано, что сайт обязан уведомлять пользователей об установке cookies, если с их помощью можно определить личность человека. В противном случае ресурс нарушает требования GDPR и ему могут выписать крупный штраф в соответствии с законом.

Считается, что можно не получать согласия пользователя, если cookies нужны для сохранения сессионных данных, воспроизведения видео- и аудиоконтента, балансировки нагрузки на сайте и работы сторонних плагинов социальных сетей. Однако формулировки довольно размыты и не всегда понятно, когда следует предупреждать пользователя об установке cookies.

Чтобы избежать проблем с GDPR, некоторые владельцы сайтов перестраховались и разместили так называемые cookie-стены (cookie walls). Это баннеры, которые блокируют доступ к контенту, пока пользователь не даст согласие на обработку ПД. Однако в начале марта регулятор в Нидерландах вынес постановление, в котором назвал cookies walls незаконными.

С чем связано такое решение


Решение стало ответом на многочисленные жалобы европейцев. За прошедший год в AP получили массу требований от пользователей проверить законность баннеров, блокирующих доступ к контенту.

Представители агентства по защите данных в Нидерландах (AP) заявили, что cookie-стены не соответствуют GDPR. Cookie walls вынуждают пользователей согласиться с условиями сбора данных, что противоречит требованиям GDPR. По закону, разрешение частных лиц на обработку персональной информации должно быть полностью добровольным.

Пока наказание за подобные практики не понесла ни одна компания. Однако в AP предупредили, что в ближайшие месяцы будут активно проверять все жалобы пользователей. Поэтому владельцам сайтов скорее всего придется отказаться от блокирующих баннеров.

Отметим, что решение нидерландского регулятора не первое в Европе. Еще в 2015 году (когда вместо GDPR действовала директива ePrivacy) бельгийская комиссия по защите данных выпустила рекомендации для владельцев сайтов, в которых запретила ограничивать доступ к контенту без разрешения на установку cookie.

Мнения


Позицию AP поддержали европейские юристы, которые специализируются на защите данных. Они отмечают, что пользователь должен давать свое согласие добровольно, а компания или сайт не имеют права оказывать на него какое-либо давление.

«Отмечу, что за подобную деятельность еще на старте GDPR упрекали Facebook. Компания добавила в приложение диалоговое окно, интерфейс которого многие критиковали за излишнее подталкивание пользователей к тому, чтобы дать свое согласие на обработку ПД и продолжить работу с сервисом, — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud. — Тогда обошлось только критикой. Возможно, нидерландский прецедент сформирует другое отношение к подобным кейсам».

Не все европейские регуляторы оказались на одной стороне. В ноябре 2018 года дело о cookie wall рассматривало австрийское агентство по защите данных (RIS).

Одна из местных газет показывала посетителям сайта баннер с тремя вариантами. Пользователи могли согласиться на установку cookies и получить полный доступ к странице, отказаться и открыть ограниченный доступ или оплатить подписку и получить полный доступ без установки cookies. В RIS посчитали, что баннер не нарушает требований регламента, а частные лица предоставляют согласие на обработку данных добровольно.

Решение AP также не поддержали сами владельцы сайтов. В апреле жалобу за использование cookie wall подали против рекламной ассоциации IAB Europe — на её баннере расположена только одна кнопка с согласием на установку cookie. Представители организации отметили, что в регламенте нет прямого запрета на ограничение доступа к сайту, и раскритиковали регуляторов за отсутствие понятных правил работы с cookies.

В IAB не согласились и с тем, что их баннер нарушает право пользователей на доступ к контенту. Жалобу на организацию написал разработчик блокировщика рекламы, и поэтому IAB считает кампанию против своего сайта проявлением конкуренции.


/ Flickr / K-State / CC BY

Что дальше


Несмотря на последние разбирательства, в целом со вступлением GDPR в силу владельцы сайтов уменьшили количество cookie-файлов на страницах. Специалисты из Оксфордского университета анализировали данные о cookies на сайтах с апреля по июль 2018 года. В среднем за этот период сайты стали использовать на 22% меньший объем cookies.

До конца 2019 года в Европе примут новый закон — ePrivacy Regulation, цель которого защитить интернет-пользователей от спама и навязчивой рекламы. Одной из главных тем документа станут cookie-файлы. Так как политики ЕС настроены против блокирующих cookie-баннеров, есть вероятность, что новый закон их запретит.

Альтернативой для сайтов могут стать обычные всплывающие уведомления для посетителей страниц. Они не ограничивают доступ к контенту и дают возможность получить согласие пользователей. Такой вариант поддерживают и граждане ЕС — около 53% европейцев считают оповещения скорее обнадёживающими, чем надоедливыми.

Дополнительное чтение из нашего корпоративного блога:

Комментарии (385)


  1. fukkit
    14.04.2019 12:49
    +4

    Гордость берёт за такое продвинутое регулирование. И если в некоторых вопросах евробюрократы не такие молодцы, то в отстаивании права личности перед цифровыми корпорациями — ну просто зайки.


    1. evnuh
      14.04.2019 12:59
      +5

      Да, сначала сделай плохо, принимая GDPR с размытыми формулировками и огромными штрафами, которые к тому же не работают, а потом сделай хорошо, наказывая сайты, которые не работают без кукис?


      У меня подозрение, что люди жалуются не только на куки-воллы, а на любые баннеры про куки, которые теперь на каждом первом сайте, куда может зайти европеец.


      1. fukkit
        14.04.2019 15:59
        -6

        Правильный вариант: Для начала сделай (пользователям) хорошо, принимая GDPR с огромными штрафами (для сайтоводов) за игнор прайваси, а потом сделай (пользователям) хорошо второй раз, запрещая умникам отказывать пользователям в предоставлении контента, пока те не согласятся на слежку через куки.

        Люди жалуются на то, что отказ от куки приводит к невозможности получения контента (заводят куки-воллы, по аналогии с пэй-воллами).
        Одна из идей GDPR в том, что предоставление контента не может быть обусловлено обязательным разрешением на сбор персональной информации.
        Тем, кто не понял — еще раз пояснили. Для совсем тупых — штрафы, да.


        1. batyrmastyr
          14.04.2019 21:46
          +3

          Больше 10 лет страдания пользователей из-за уведомлений «мы используем ваши данные, нам похрен» — это, разумеется, хорошо.
          Фактический запрет свободного творчества (13-я статья новой директивы по авторским правам) — вообще превосходно.
          Штрафы за ложные обвинения в пиратстве? Пользователям будет плохо если RIAA оштрафуют на пару миллионов.
          Всё для слуг народа, как в старом советском анекдоте.

          Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?


          1. Cryvage
            14.04.2019 23:46
            +1

            Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?

            В современном капиталистическом мире есть вполне конкретный работающий инструмент для взаимодействия между потребителем и поставщиком товаров и услуг. Этот инструмент — деньги. Это же так просто. Мне нужен товар или услуга, и я плачу деньги, чтобы их получить. А чтобы получить деньги, которые я затем смогу обменять на товары и услуги, я сам предоставляю услуги, или произвожу товары. И этот механизм работает. Не без изъянов, но работает.
            Но некоторые бизнесмены, в поисках новых рынков сбыта, хотят продавать свои услуги тем, у кого вообще нет денег. Или же предоставляют услуги, за которые люди не готовы платить деньги. И тогда они говорят, давайте мы отдадим вам свои услуги бесплатно, а взамен будем продавать ваши данные.
            Хорошо, пусть так. Данные — тоже товар. Вот только это уже сделка в обход денежной системы. Натуральный обмен. Меняем один товар, на другой. Вроде бы ничего страшного, но есть два существенных «но».
            Во-первых, всякий товар, который продаётся, должен продаваться за деньги. Иначе это нарушает экономику. Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно. Деньги должны оставаться универсальным товаром, который можно обменять на любой другой товар или услугу. Хотите предложить натуральный обмен? Ок. Предлагайте. Но как альтернативный способ оплаты, а не как единственно возможный. Поэтому, заходя на какой-нибудь FaceBook, я ожидаю увидеть выбор: зарегистрируйся бесплатно, но мы будем собирать твои данные, или заплати n-ное количество денег, и пользуйся, никто твои данные собирать не будет. Но я не вижу такого выбора. Есть услуга, а купить её за деньги нельзя. Только обменять на некий другой товар — личные данные. И это не правильно.
            Во-вторых, учитывая количество таких сделок, это уже порождает какую-то альтернативную экономику, существующую вне денег. И тут государства имеют полное право начать беспокоиться, и вмешаться в ситуацию.
            З.Ы. я специально не стал поднимать вопрос о том, насколько допустима торговля личными данными с моральной точки зрения. Это важный вопрос, но ответ на него слишком сильно зависит от мировоззрения человека.


            1. Zalechi
              14.04.2019 23:50

              И снова обеими руками согласен с Вами.


            1. grassInTheYard
              15.04.2019 02:00
              +2

              То есть бизнесмен не может установить цену по своему выбору? Он обязательно должен соответствовать вашим ожиданиям? Никто не собирает ваши данные в оплату лекарств или пищи. Не нравится политика развлекательного или информационного сайта, не заходите на него. Не нравятся куки, запретите их в настройках браузера. В чем проблема?
              За бизнесом тоже стоят люди такие как вы. И им также хочется поступать по своему желанию и разумению, разумеется в пределах закона.
              А то, стоит сделать успешный бизнес, как тут же понапридумают запретов.


              1. Fen1kz
                15.04.2019 08:12
                +4

                То есть бизнесмен не может установить цену по своему выбору? Он обязательно должен соответствовать вашим ожиданиям?

                Не может. Например кровью или органами нельзя расплачиваться за товары и услуги и это хорошо.


                Никто не собирает ваши данные в оплату лекарств или пищи.

                Ну так-то уже начали, всякие карты ленты со скидками, пока что. Подождите лет 10.


                Не нравится политика развлекательного или информационного сайта, не заходите на него. Не нравятся куки, запретите их в настройках браузера. В чем проблема?

                Это так не работает. Следуя вашей логике можно продавать взрывоопасные аккумуляторы или продукты после срока годности. "Не нравятся — не покупай". Так что ограничения всегда будут и


                1. grassInTheYard
                  15.04.2019 11:15

                  Проблема в том, что вы почему-то хотите, чтобы другой что-то сделал для вас, хотя вы можете сделать это сами. Ну так, вы уже добились этих мерзких куки напоминалок. Теперь осталось, чтобы при входе на каждый сайт была заглушка с полным текстом соглашения и контролем прочтения, и будет полный финиш.
                  P.S. Какая связь между cookies и взрывоопасными аккумуляторами? Хотя если подумать, то аккумуляторы можно продавать на переработку, а просроченные продукты — на корм скоту. И продают.


                  1. dimm_ddr
                    15.04.2019 11:46

                    Теперь осталось, чтобы при входе на каждый сайт была заглушка с полным текстом соглашения и контролем прочтения, и будет полный финиш.
                    Я бы был совсем не против. По-крайней мере прекратятся все эти разговоры про то, что я ворую контент не посмотрев на рекламу и подобная ерунда и все будут четко знать условия на которых контент доступен.


              1. Cryvage
                15.04.2019 13:02

                То есть бизнесмен не может установить цену по своему выбору?

                Во-первых, не нужно путать цену и условия. Это разные вещи.
                Цена может быть любой, пока она измеряется в деньгах. Опустим сейчас вопросы антимонопольного регулирования.
                Но условия — это совсем другое. Условия не могут быть любыми. Как минимум, они не могут противоречить законодательству.
                Во-вторых, если в качестве оплаты принимаются не деньги, а только какой-то другой, определённый товар, то это уже можно считать дополнительным условием. Вот вы заходите на сайт, чтобы воспользоваться услугой, а вам говорят, что оплату возьмут только вашими личными данными. Звучит как условие. Условие и есть.
                Возвращаясь к вашему вопросу, пусть бизнесмен устанавливает цену. Но пусть он не пытается навязать лишние условия. Всё просто.


                1. Ziptar
                  15.04.2019 13:04

                  Во-первых, не нужно путать цену и условия. Это разные вещи.
                  Нет, это одно и то же. Цена — это частный случай условия контракта. Деньги не являются чем-то самостоятельным, это всего-лишь усреднённое более-менее универсальное средство обмена.


                  1. Cryvage
                    15.04.2019 15:07

                    Цена — это частный случай условия контракта.

                    Вот только это не простой частный случай. В ситуации, когда не каждое условие контракта является законным и приемлемым, назначение цены в деньгах, всегда является приемлемым условием. Иными словами, цена — условие, которое гарантированно можно применить к любой законной сделке. Для всех остальных условий, такой гарантии нет. В этом вся соль.
                    Это как стандартный протокол взаимодействия, который гарантированно поддерживается всеми участниками рынка. Цена, как универсальное условие любой сделки, и деньги, как универсальная мера цены. Ценность стандартного протокола именно в том, что он един для всех. А теперь представьте что будет, если несколько крупных участников заявляют, что они больше не примут ваши деньги. Это нарушает протокол. Обесценивает его.


                    1. Ziptar
                      15.04.2019 15:27

                      законным
                      Законы для людей, а не люди для соблюдения законов. Когда закон бредовый — он подлежит аннулированию, а те, кто его принимал, отстранению от принятия законов, как минимум.
                      Подходить к обсуждению рузумности, справедливости, или оправданности того или иного действия, события или явления с легистской точки зрения — это вообще худшее, что можно придумать.

                      Это как стандартный протокол взаимодействия, который гарантированно поддерживается всеми участниками рынка.
                      Протокол взаимодействия, который гарантированно поддерживается рынком, а не его имитацией, это любая добровольная сделка. Незаконных сделок для рынка не существует. Законность — это вообще не рыночное понятие.

                      А теперь представьте что будет, если несколько крупных участников заявляют, что они больше не примут ваши деньги.
                      Подите расплатитесь рублями где-нибудь в Австралии. Пфф.


                      1. Zalechi
                        15.04.2019 15:52
                        -1

                        Пуф. Эй Вы человек. Пфффф. Закон призван уведомлять людей о том, что на сайте используют куки. То есть людям, которые в этом ничегошеньки н понимают, открывают глаза по средствам Банера/стены, информируют и предлагают почитать детали.

                        Что за демагогию Вы тут устроили?
                        Чил/пффффф


                        1. Ziptar
                          15.04.2019 15:58
                          +3

                          людям, которые в этом ничегошеньки не понимают
                          Это проблемы этих людей, а не владельцев сайтов. И речь не про GDPR в разрезе обязательства ставить предупреждения. Статья совсем про другое, и это другое — полный маразм.


                          1. Zalechi
                            15.04.2019 15:59

                            Нет это проблема регулятора


                            1. Ziptar
                              15.04.2019 16:00
                              +1

                              Регулятора быть не должно вовсе. Тем более такого, который лезет не в своё дело. Это бандит, а не регулятор.


                              1. Zalechi
                                15.04.2019 16:22
                                +1

                                В чем бандитизм?
                                В том что он обязал всех сайтоводов информировать простых пользователей?

                                То есть информация на банке пепси-колы информирующая о том и о сём не бандитская, а то что пожилые люди узнают от попап это бандитское намерение.

                                Да Вы гений


                                1. Ziptar
                                  15.04.2019 16:46

                                  И речь не про GDPR в разрезе обязательства ставить предупреждения. Статья совсем про другое, и это другое — полный маразм.

                                  Запрет на установление площадкой условий контракта, никак не подпадающих под компетенцию регулятора — бандитизм.


                                1. grassInTheYard
                                  15.04.2019 16:58
                                  +2

                                  Бандитизм в том, что после того как были выполнены требования закона, регулятору не нравится, что информирование приняло форму «или принимай или уходи». То есть теперь они хотят принудить одну сторону заключить сделку.
                                  Данная статья об этом. Поняли, что свинью подложили в итоге именно пользователям и пытаются костылей к правилам поприделать.


                                  1. Zalechi
                                    15.04.2019 17:28

                                    Ребята. Я рядовой пользователь, не программирую и не юрист и не маркетолог. Просто помогите понять что происходит.

                                    Я правильно понимаю, что информирование — зло? Так как средние и малые предприятия сталкиваются с большими издержками? Просто. Так понимаю, что в обычном бизнесе это происходит постоянно.

                                    Можете растолковать какие подводные камни Вас удручают, кроме привычных дополнительных издержек, которые так привычны обычному бизнесу?


                                    1. khim
                                      15.04.2019 17:33

                                      Я так понимаю разработчиков GDPR удручает то, что закон, который они вводили против Фейсбука и Гугла, в результате ударил по малому бизнесу, которому они пытались помочь…


                                      1. Zalechi
                                        15.04.2019 17:38

                                        Причитал статью и после прочитанных комментариев картина становится яснее. Но все равно не прозрачная.

                                        Так я понял, что главная проблема не издержки, хотя уверен, проблема большая. А то что размытые формулировки.

                                        Так же мне понравилось, что пишут, что GDPR был призван искоренить куки со сбором данных и оставить только сессионные куки. Звучит здраво.


                                        1. khim
                                          15.04.2019 17:44

                                          Главная проблема — что всё стоит денег. Сайты с миллионами посетителей и миллиардными оборотами смогли реализовать полноценную поддержку с объяснениями и прочим, мелких сайтов хватило только на то, чтобы вкручить баннер «не нравится — уходи».

                                          И почему-то регуляторы считают, что если они заставят мелкие сайты делать ещё больше работы — то они таки будут её забесплатно делать, а не закроются и не повесят бан на EU-сети.


                                    1. grassInTheYard
                                      15.04.2019 17:47

                                      Информирование — добро. Я так понимаю, мы тут все в кучу намешали, и информирование, и правила доступа.
                                      Сайты работали себе, собирали обезличенную информацию, продавали её посредством размещения таргетированной рекламы и предоставляли контент бесплатно.
                                      Теперь, когда они фактически спрашивают разрешения на использование cookies (кнопочка ок, I agree и тд. на информационном баннере) стало возможно запретить данному сайту использование cookies. Сайты столкнулись с проблемой монетизации пользователей и некоторые сайты решили использовать те же баннеры в качестве своего рода покрывала, мешающего пользоваться сайтом до тех пор, пока вы не дадите согласие на использование cookies.
                                      Данная статья об этом. А данный спор о том, имеет ли право сайт требовать согласия, а пользователь право требовать доступ не давая согласия.


                                    1. Mabusius
                                      15.04.2019 17:57
                                      +1

                                      Давайте я вам объясню. Представьте что врача, делающего прививку, обязать пересказывать родителям все бредни антипрививочников. Вот тоже самое этот GDPR. Гдето чтото когдато какойто злой Фейсбук через куки там собрал и продал, но это не точно. И об возможности того, что любой мелкий сайт тоже может так же сделать, если вдруг захочет, теперь обязали всех информировать. Разумеется неграмотные пользовали обосрались и начали тыкать «отказываюсь». Но вот те на, оказывается куки это не для персональных данных, это для технических данных и не всякий сайт может себе позволить от них отказаться. Такой сайт без куков начинает глючить и баговать. Дешевле просто паникеров не пускать.


                                      1. Zalechi
                                        15.04.2019 18:44

                                        Согласен. Ведь на самом деле удобно, когда раскрываешь таблицу и прокрутил сайт, вернувшись на страничку понимать, что это ты уже просмотрел, и дальше себе работать с другой информации, а не перематывать, то что уже видел в поисках новой инфы.


                                        1. sumanai
                                          15.04.2019 20:04

                                          Всё это прекрасно реализуется без кук самим браузером, достаточно проставить кеширующие заголовки и настроить цвета посещённых ссылок.


                                      1. Bronx
                                        16.04.2019 00:55

                                        Без каких кук, хранящих персональные данные пользователя или позволяющих отследить активность этого пользователя на других ресурсах, сайт перестанет работать?

                                        Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.


                                        1. Ziptar
                                          16.04.2019 11:08

                                          Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.

                                          Не надо повторять чужие бредни, практически невозможно разделить технические куки, и куки, позволяющие однозначно идентифицировать пользователя.
                                          Про активность пользователя на других сайтах — вопросы к браузерам. Пускай реализуют разделение доступа к кукам по доменным именам в режиме по-умолчанию, с запросами на доступ сайта к кукам от других сайтов. Да, это сломает OAuth, и сайты с несколькими доменами, но это хотя бы не ковровая бомбардировка.
                                          Не надо перекладывать на сервер то, что без проблем решается на стороне клиента.


                                          1. Mabusius
                                            16.04.2019 13:54

                                            Пускай реализуют разделение доступа к кукам по доменным именам в режиме по-умолчанию

                                            Фишка в том что так уже и есть. Нельзя получить доступ к чужим кукам, браузер просто их не даст. Но есть нюанс. Когда вы видите баннер гугла на каком-то сайте, на самом деле ваш браузер идет на сайт гугла за этим баннером и куки прикрепляются именно к сайту гугла. Получается как бы в сайте есть дырка-баннер, которая является окошечком на другой сайт, который себе куки и записывает. На другом сайте вы смотрите в другое окошечко, а там опять тот же сайт гугла, который видит все теже куки, потому что это его куки, и по ним он может определить через какое окошечко вы до этого на него смотрели. Так это и работает. Тоесть по нормальному нужно было писать законодательство для рекламных прощадок, чтобы они так не делали. Но вместо этого стреляют из пушки по воробьям.


                                            1. Ziptar
                                              16.04.2019 14:30

                                              Это, опять же, зона ответственности браузеров, а не сайтов. То есть клиента, а не сервера.


                                          1. Bronx
                                            16.04.2019 14:09

                                            практически невозможно разделить технические куки, и куки, позволяющие однозначно идентифицировать пользователя.

                                            Ну откройте уже закон:


                                            Personal data shall be:

                                            b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes
                                            c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
                                            e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes

                                            У вас трудности с пониманием терминов "legitimate purpose" и "limited to what is necessary" и как это относится к техническим кукам типа аутентификации? И трудно понять, в какой момент собираемые данные становятся "incompatible with purposes"?


                                            1. Ziptar
                                              16.04.2019 14:27

                                              У вас трудности с пониманием терминов «legitimate purpose» и «limited to what is necessary»
                                              Вы издеваетесь? Это термины, которых в законодательных актах вообще не должно быть. Это те самые размытые формулировки, благодаря которым многие законы так чудовищны.

                                              И трудно понять, в какой момент собираемые данные становятся «incompatible with purposes»?
                                              Невозможно, ибо субъективно.


                                              1. Bronx
                                                16.04.2019 21:38

                                                Используйте метод исключения:

                                                * Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию? Сможет — значит этот пиксель не является необходимым.
                                                * Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)? Если смогу — значит пора удалять.


                                                1. Anrikigai
                                                  16.04.2019 22:25
                                                  +1

                                                  А основная функция магазина по вашему какая?
                                                  Мне кажется, вы полагаете, что «продавать товар».
                                                  Но у меня есть другая версия — приносить прибыль. И продажа товара — не единственный источник дохода.

                                                  Кроме того, речь далеко не только о магазинах, правда?

                                                  Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию, то да, смогут и без этого пикселя.
                                                  Но, возможно, метод исключения при поиске ответа на вопрос «Зачем этот сайт создали и поддерживают» позволит задуматься, что их основная функция не только в «сделать вам хорошо»?


                                                  1. khim
                                                    16.04.2019 22:33

                                                    Самое забавное, что у посетителя сайта, его владельца, разработчка и суда — могут быть совершенно разные идеи о том, какова «основная функция» сайта.


                                                  1. Bronx
                                                    16.04.2019 22:37

                                                    А основная функция магазина по вашему какая?

                                                    Она указана на "вывеске", не надо гадать. Если сайт пишет "мы продаём вам берёзовый сок с мякотью" или "здесь вы можете проверить, утек ли ваш емайл при последнем громком взломе", или "мы вычисляем ваш кредитный рейтинг, дайте нам ваш SSN", а на деле они продают ваши емайлы и SSN, то это тоже должно быть на "вывеске".


                                                    Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию

                                                    Я считаю, что сайт должен заниматься тем, что он декларирует явно, а не тем, о чём я должен догадываться, иметь "тайное знание" или даже "базовое знание о природе интернета". Платно он это делает или бесплатно — меня не волнует. Врать и утаивать не надо, вот и всё.


                                                    1. Anrikigai
                                                      17.04.2019 08:54

                                                      Тяжело, наверное, вам живется, говорить всегда правду, только правду, и ничего, кроме правды. Да еще и ВСЮ.

                                                      Даже интересно стало, депутаты, принимающие этот закон, который вам так нравится, тоже никогда не врут и ничего не утаивют? Или им можно?


                                                      1. Bronx
                                                        17.04.2019 09:08

                                                        Когда я беру на себя обязательства что-то сделать, то да, я предпочитаю предупредить о возможных и известных мне проблемах заранее, а не пытаться приукрашивать, привирать или скрывать. Это наверняка не делает меня сильно likable и, возможно, влияет на карьеру не лучшим образом, но когда проблемы таки приходят, это наоборот облегчает мне жизнь. Ну и совесть тоже.


                                                        1. Anrikigai
                                                          17.04.2019 10:14

                                                          Когда я беру на себя обязательства что-то сделать, то да, я предпочитаю предупредить о возможных и известных мне проблемах заранее, а не пытаться приукрашивать, привирать или скрывать.

                                                          Вы не поверите, но я тоже :)

                                                          При этом я не вываливаю «без утайки» все, что думаю о человеке.
                                                          Не начинаю знакомство с девушкой, требуя от нее медсправку, что она не представляет для меня угрозы.
                                                          И уж тем более на возмущенное «отвали с такими запросами» скорее отвалю, чем буду законодательно требовать оказать мне такое же уважение, как и к остальным прохожим.


                                                          1. Bronx
                                                            18.04.2019 00:29

                                                            Не начинаю знакомство с девушкой, требуя от нее медсправку, что она не представляет для меня угрозы.

                                                            Если уж сравнивать онлайн-ресурс с девушкой, то часто это девушка пониженной социальной ответственнности, с которой мы имеем краткие и мимолётные отношения без взаимных обязательств. Я бы на вашем месте интересовался подробностями о её здоровье заранее.


                                                            1. Anrikigai
                                                              18.04.2019 11:09

                                                              Если уж сравнивать онлайн-ресурс с девушкой, то часто это девушка пониженной социальной ответственнности,

                                                              Вообще-то мы говорили о знакомстве, а не о походе в притон.
                                                              Если ходите на порно и другие опасные сайты с высокой вероятностью распространяющие малварь, конечно вы должны принимать повышенные меры предосторожности.
                                                              Просто чистить куки после таких посещений и даже использовать режим Инкогнито/In-private не достаточно.

                                                              Но я говорю о другом.
                                                              Ок, вы перестраховщик и спрашиваете медсправку прежде, чем начать знакомиться. Прежде, чем спросить «как пройти в библиотеку». Имеете право.

                                                              Я не понимаю, почему вы пытаетесь законодательно заставить девушку показать справку и отвечать вам, несмотря на очевидное нежелание общаться при таком вашем поведении. (для меня очевидном, при этом вполне допускаю, что вы и правда считаете такое поведение проявлением предусмотрительности и заботы о здоровье).
                                                              В моем мире она имеет полное право отказать вам в общении при таких запросах. Хотя с другими прекрасно общается.
                                                              Может вас беспокоит, что с такими запросами у вас не получится пообщаться с другими, поскольку вы понимаете, что вам откажет в общении не только она, но и множество других?
                                                              Ну так может дело не в них, не их борзоте, игнорировании ваших законных прав, меркантильности и прочих грехах, а в вашем подходе к общению?

                                                              Короче — мне не нравится, когда под качанием прав для себя скрывается ограничение прав других.
                                                              Хотели право быть информированным? Вы эту информацию получили.
                                                              Не нравится поведение сайта? Ну не пользуйтесь.

                                                              Иначе недалеко до законов, обязывающие все сайты подстраиваться под вашу любимую цветовую гамму, чтобы не нарушать чувство прекрасного, или чтобы у вас глазки не заболели. Причем без идентифицирующих вас кук.


                                                              1. alsoijw
                                                                18.04.2019 18:41

                                                                Если ходите на порно и другие опасные сайты с высокой вероятностью распространяющие малварь
                                                                Есть пруфы насчёт порносайтов? Или это из разряда «посмотрел пиратский фильм, подхватил вирус»?


                                                1. khim
                                                  16.04.2019 22:25

                                                  * Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию?
                                                  Понятия не имею, фрилансеры, которым три года назад заказывали магизин, пропали и не отзываются.

                                                  * Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)?
                                                  Перед старыми — наверное смогу, а с новыми — фиг его знает как эта новомоджная система совзаимодествует с основным магазином, написанным в 80е годы на COBOLе.

                                                  Вы пропустили самую затратную и сложную часть всего процесса: разобраться — что, кто и где во всей этой каше, которая порождена многими годами ваяния дизайна в ситуации, когда есть деньги только на двух индусов-фрилансеров и то не каждый месяц, делает.

                                                  В случае типичного Интернет-магазина ответить на заданные вами «простые» вопросы не то, чтобы невозможно, но просто очень сложно. Вполне может оказаться так, что вот именно к этому пикселю и приштопана корзина… или она через него передаётся из одного раздела магазина в другой при переходе через какой-нибудь особый вариант поиска… да мало ли что к этому пикселю привязано.

                                                  Вот когда соберём денег на радикальный редизайн всего… лет так через пять… тогда и попросим разработчиков со всем этим разобраться. А пока — покажем баннер, авось посетителям, так же, как и нам, на все эти тонкости наплевать.


                                                  1. Bronx
                                                    16.04.2019 22:41

                                                    Вы пропустили самую затратную и сложную часть всего процесса: разобраться — что, кто и где во всей этой каше, которая порождена многими годами ваяния дизайна в ситуации, когда есть деньги только на двух индусов-фрилансеров и то не каждый месяц, делает.

                                                    Почему меня должны волновать проблемы индейцев индусов? Сами наварили каши, сами пусть и расхлёбывают свою субстанцию. Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.


                                                    1. khim
                                                      16.04.2019 22:54

                                                      Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.
                                                      Он был всем этим хорошо, если бы кто-нибудь на машине времени его отвёз так примерно в 2000й год. А сегодня — с ним приходится иметь дело владельцам существующих сайтов.

                                                      Почему меня должны волновать проблемы индейцев индусов?
                                                      А почему их должны волновать ваши проблемы? На Европе свет клином не сошёлся. Это хотя и большой рынок, но всё-таки не настолько большой, чтобы ради него заморачиваться для очень многих сайтов.

                                                      И вполне может оказаться, что вместо баннера, требующего принять куки вы вскоре встретите либо просто пустоту, либо извинения… и всё. Ну так же, как в Италию многие продавцы не хотят товар отправлять (понятия не имею чем им Италия насолила, но факт имеет место быть) — так же и в Германию с Францией перестанут.

                                                      Особенно те, кто и так не особо на международный рынок рассчитывали.

                                                      Основная беда GDPR — это то, что он, так же, как и Российские законы аналогичные, разбивает интернет на анклавы… но если вы считаете, что ваше спокойствие того стоит и так же считают все, кого вы выбрали… ну я думаю вы получите то, чего заслуживаете. Вы же помните, что именно такая реакция была изначально? Потом вроде выяснилось что можно повесить баннер и всё… сайты вернулись.

                                                      Но чем больше вы будете настаивать на дурацких (с точки зрения создателей сайтов) требованиях, тем больше шансов, что однажды они повесят-таки бан — и уже навсегда.

                                                      Ну и кому от этого станет лучше?


                                                      1. Bronx
                                                        16.04.2019 23:14

                                                        А почему их должны волновать ваши проблемы?

                                                        Потому что их дырявый говнокод причиняет проблемы куче людей. Потенциально — неограниченной куче людей.


                                                        Но чем больше вы будете настаивать на дурацких (с точки зрения создателей сайтов) требованиях, тем больше шансов, что однажды они повесят-таки бан — и уже навсегда.

                                                        Т.е. говносайты уйдут из бизнеса? Ну и прекрасно. Их место займут те, кто не поленился озаботиться безопасностью. Вы защищаете право говнокодеров говнокодить? На Хабре?


                                                        1. alsoijw
                                                          17.04.2019 01:29

                                                          Т.е. говносайты уйдут из бизнеса? Ну и прекрасно. Их место займут те, кто не поленился озаботиться безопасностью. Вы защищаете право говнокодеров говнокодить? На Хабре?
                                                          Можно подумать что где-то в говнокоде всегда стоит огроменная табличка «говнокод». Сказать говнокод или нет — достаточно сложно. А переписать это в не говнокод — ещё сложнее. Сколько лет люди ломают копья в отношении идельного подхода? Сколько проблем уже решили?


                                                          1. Bronx
                                                            17.04.2019 01:43

                                                            Это как если бы я был водителем газели, и на вопросы «а ваша газель вообще безопасна?» я бы отвечал «сложно сказать, идеальных машин не бывает, идеальных водителей тоже, сам я в области безопасности полный профан и оценить не могу, так что просто помолитесь и доверьтесь, а если не хотите — пешком идите». Детский сад же.

                                                            Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит. Ну и никто в дороге не обещал, что будет просто.


                                                            1. alsoijw
                                                              17.04.2019 01:57
                                                              +1

                                                              Детский сад же.
                                                              Зато бы не соврали.
                                                              Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит.
                                                              Если бизнесмены будут аудиты проводить, то вы пользоваться ничем не сможите, так как оно аудит проходить не будет. В популярных cms дыры находят пачками, но тем не менее их продолжают использовать. И даже не обновляют на новые версии, так как куча плагинов поламается.


                                                              1. Bronx
                                                                17.04.2019 02:43

                                                                Хотите пользоваться дырявой cms — пользуйтесь на здоровье, только персональные данные держите от них подальше. А лучше свои собственные туда положите, для мотивации.

                                                                И даже если у вас недырявая cms — всё равно учитывайте опасность несанкционированого доступа, ошибок или злоупотреблений. Храните данные раздельно — чтобы, скажем, утечка базы профилей не дискредитировала все пароли (и наоборот). Не передавайте данные, за которые вы в ответе, ненадёжным контрагентам. И вообще не касайтесь чужих чувствительных данных, если не уверены, что сможете обеспечить конфиденциальность (или расплатиться за её нарушение). Это очень простое правило, сродни «не пытайся взлететь на самолёте, если не уверен, что сможешь сесть».

                                                                Представьте, что пользовательские данные — это радиоактивное вещество, требующее определённых протоколов обращения. Причём протоколы достаточно простые, типа «не складировать кучей», «не передавать кому попало». Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk». Это было ок когда отрасль только развивалась и была полна неизвестностей — но сейчас уже наработано полным-полно good security practices. Если кто не следует им, он должен идти вон из профессии.


                                                                1. alsoijw
                                                                  17.04.2019 03:17

                                                                  К вам вопрос: с какими cms вы работали? И вообще, хоть один патч сделали?

                                                                  Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk».
                                                                  Если вы работали атомщиком, то это ещё не означает что вы можите понять программистов. Скорее наоборот. Условия труда очень разные. Если реактор работал 10 лет назад, то и спустя 20 лет он продолжит работать. Программы так долго не живут.
                                                                  но сейчас уже наработано полным-полно good security practices
                                                                  Где наработано? Сайты как и много лет назад продолжают писать на php. А php как 20 лет назад позволял устроить sql инъекцию, так и сейчас позволяет. И характерно это не только для php.
                                                                  Если кто не следует им, он должен идти вон из профессии.
                                                                  Добро пожаловать в legacy проекты. Очень рекомендую вам с ними поработать.


                                                                  1. Bronx
                                                                    17.04.2019 08:59

                                                                    Условия труда очень разные.

                                                                    Да, и в основном описываются фразой "х.як, х.як — и в продакшен".


                                                                    Где наработано?

                                                                    В Караганде.


                                                                    php как 20 лет назад позволял устроить sql инъекцию, так и сейчас позволяет.

                                                                    Молоток как 5000 лет назад позволял устроить дырку в голове при падении с края крыши, так и сейчас позволяет. И это, конечно, оправдывает молотки, свободно лежащие на краю крыши — потому что это легаси, а технику безопасности придумывают теоретики, не забившие ни одного гвоздя, да.


                                                                    Добро пожаловать в legacy проекты. Очень рекомендую вам с ними поработать.

                                                                    У нас их есть, не беспокойтесь.


                                                                    1. alsoijw
                                                                      17.04.2019 15:46
                                                                      -1

                                                                      Молоток как 5000 лет назад позволял устроить дырку в голове при падении с края крыши, так и сейчас позволяет.
                                                                      Плохая аналогия подобна котёнку с дверцей. Молоток вы сами решаете куда положить. Можите даже вообще к поясу привязать или к руке.
                                                                      а технику безопасности придумывают теоретики, не забившие ни одного гвоздя, да.
                                                                      Жду от вас статью, в которой вы рассказываете как в горящие сроки вы успели не только функционал сайта доделать, но и десятилетние дыры прикрыть. Только напишите об этом в ЛС, чтобы я не пропустил.


                                                                      1. Bronx
                                                                        18.04.2019 00:33

                                                                        Молоток вы сами решаете куда положить. Можите даже вообще к поясу привязать или к руке.

                                                                        Вот я и требую, чтобы ваш php-молоток был привязан к поясу, а не лежал где попало. Тогда и sql-инъекций в вашем проекте не будет.


                                                                        1. alsoijw
                                                                          18.04.2019 02:42

                                                                          Я думаю многим посетителям хабра будет крайне интересен ваш опыт исправления уязвимостей за крайне сжатые сроки, попутно с добавлением другой функциональности. Надеюсь в своей статье вы упомянёте не только о sql-инъекциях. Или вы совершенно не в теме, зато что-то требуете?


                                                                          1. Bronx
                                                                            18.04.2019 02:49

                                                                            Я работаю в компании, которая занимается информационной безопасностью, поэтому мой опыт в основном сводится к тому, чтобы уязвимости не создавать изначально и тщательно тестировать, а не исправлять их впопыхах после выката продукта на прод. Для этого и существуют best practices.

                                                                            Все учатся на ошибках, только умный учится на чужих, а дурак — на своих.

                                                                            Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.


                                                                            1. alsoijw
                                                                              18.04.2019 03:23

                                                                              поэтому мой опыт в основном сводится к тому, чтобы уязвимости не создавать изначально и тщательно тестировать, а не исправлять их впопыхах после выката продукта на прод
                                                                              Чисто не там где убирают, а там где не сорят. Как видите ваш опыт не противоречит моему.

                                                                              Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.
                                                                              Интересно, а что делать с каким-нибудь заброшеным/полузаброшеным блогом? Молча уходить под колпак соцсетей? Или побыстрее удалять всю ценную информацию, чтобы ему штраф не выписали? GDPR вполне себе может сократить время жизни средного сайта. Зато гиганты типа гугла и фейсбука наверняка даже и не заметят.


                                                                              1. Bronx
                                                                                18.04.2019 04:29

                                                                                Или побыстрее удалять всю ценную информацию, чтобы ему штраф не выписали?

                                                                                Если этот старый блог продолжает собирать данные, то см. коммент выше: он может продолжать собирать, но обязан раскрывать, что собирает, с какой целью, и что он с этими данными делает, и должен спрашивать согласия пользователей. Закон обратной силы не имеет, поэтому информацию, собранную до вступления его в силу удалять не обязательно, но нужно обеспечить им такую же безопасность, как и свежесобранным. Хотя бы не раздавать эти данные налево и направо.


                                                                                1. alsoijw
                                                                                  18.04.2019 18:38

                                                                                  Если этот старый блог продолжает собирать данные, то см. коммент выше: он может продолжать собирать, но обязан раскрывать, что собирает, с какой целью, и что он с этими данными делает, и должен спрашивать согласия пользователей.

                                                                                  Вы точно работаете в информационной безопасности? Ваши рассуждения слишком сильно напоминают рассуждения старшеклассников, которые против всего плохого и за всё хорошее.
                                                                                  Хотя бы не раздавать эти данные налево и направо.
                                                                                  Я не случайно писал про старые cms. Вся суть в том, что даже если админ блога не хочет собирать данные, приходит автоматический сканнер и приносит с собой троян. После чего блог собирает информацию не в пользу своего админа, а в пользу взломщика. И админ может быть даже и не в курсе, так как настроил этот сайт лет 10-20 назад.

                                                                                  Впрочем вы наверняка скажите о том что такие сайты надо прикрыть в пользу монополии гугла/фейсбука.


                                                1. Ziptar
                                                  16.04.2019 23:29

                                                  Это так не работает. Впрочем, по этому поводу вам уже ответили.

                                                  Почему меня должны волновать проблемы индейцев индусов? Сами наварили каши, сами пусть и расхлёбывают свою субстанцию. Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.
                                                  Почему владельцев сайтов должны волновать ваши хотелки и ваша паранойя? Они никаких ваших прав своим говнокодом не нарушают, и ваши данные, то есть принадлежащие вам, а не позволяющие вас идентифицировать, никому не продают.


                      1. Ndochp
                        15.04.2019 22:01

                        Человек заплатил личными данными за доступ к сайту. То есть он продал товар. Значит должен заплатить налог.
                        Как налоговую базу вычислять будем?
                        Бартер везде в первую очередь именно за это запрещен.


                        1. grassInTheYard
                          15.04.2019 22:29

                          Прям вселенная Чиполлино! Какие ещё будут абсурдные аргументы? Брать налог если заправишь машину знакомому, который подвёз до работы? И бартер не запрещён. С чего бы?


            1. 0xd34df00d
              15.04.2019 03:52
              +2

              Иначе это нарушает экономику.

              Экономика — это не закон, ее нельзя нарушать.


              Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно.
              Есть услуга, а купить её за деньги нельзя. Только обменять на некий другой товар — личные данные. И это не правильно.

              Я не могу купить автоматическую винтовку (в России и с полуавтоматом сложно), некоторые вещества, некоторые лекарства (без рецепта, по крайней мере). Я не могу воспользоваться услугами для юрлиц, не могу легально пробить человека по базам ФСБ/МВД/етц, много чего не могу. Хотя все эти услуги и товары есть. И для каждой из них есть свой покупатель.


              И тут государства имеют полное право начать беспокоиться, и вмешаться в ситуацию.

              Потому что денег с них не отберешь себе в казну?


              А над разрешением собирать валежник вы не хихикали случаем? А то если хихикали, то получается непоследовательно.


              я специально не стал поднимать вопрос о том, насколько допустима торговля личными данными с моральной точки зрения. Это важный вопрос, но ответ на него слишком сильно зависит от мировоззрения человека.

              Покуда это свободный договор с обеих сторон — не вижу вообще никаких проблем, независимо от мировоззрения.


              1. Cryvage
                15.04.2019 11:57
                +2

                Я не могу купить автоматическую винтовку (в России и с полуавтоматом сложно), некоторые вещества, некоторые лекарства (без рецепта, по крайней мере). Я не могу воспользоваться услугами для юрлиц, не могу легально пробить человека по базам ФСБ/МВД/етц, много чего не могу. Хотя все эти услуги и товары есть. И для каждой из них есть свой покупатель.

                Все эти ограничения накладывает государство. Нам могут не нравиться некоторые из этих ограничений. Но это уже вопрос к качеству работы государственного аппарата. В любом случае, это одна из основных функций государства — устанавливать правила и ограничения, там где они необходимы. И при всей моей нелюбви ко всему, что связано с властью, у государства легитимности побольше будет, чем у каких-то отдельно взятых бизнесменов, которых никто не выбирал на роль законодателей.
                Потому что денег с них не отберешь себе в казну?

                Вообще, казна — это деньги общества, которые тратятся на здравоохранение, образование, науку, транспортную инфраструктуру, обеспечение безопасности и т.д. Не вижу ничего плохого, в желании пополнить эту самую казну. Если где-то казной распоряжаются неправильно, то это уже отдельный вопрос.
                Покуда это свободный договор с обеих сторон — не вижу вообще никаких проблем, независимо от мировоззрения.

                Неужели вы не осознаёте, что придание особой значимости, наличию свободного договора между сторонами — это и есть ваше мировоззрение? Свободный договор, сам по себе, не является чем-то особенным, с точки зрения морали. Можно найти массу примеров, когда люди свободно договариваются о том, что в обществе считается аморальным. Например кто-то добровольно купил дозу героина, а кто-то добровольно её продал. А кто-то добровольно оказывает сексуальные услуги за деньги. Всё это примеры свободных договоров. Но найдётся множество людей, которые осудят подобное поведение. В то же время, многие вещи, в обществе, считаются правильными и благородными, даже если не было никакого свободного договора. Например, патриотизм. Вы заключали свободный договор о том, что хотите родиться в конкретной стране, и быть её патриотом? Я нет. Но общество будет требовать от нас патриотичного поведения. Это только самые банальные примеры, лежащие на поверхности. Но из них очевидно, что многие люди не придают такого особого значения наличию или отсутствию свободного договора, как это делаете вы. Во главу угла они ставят что-то другое. Это и есть разница в мировоззрении.


                1. 0xd34df00d
                  15.04.2019 14:36

                  В любом случае, это одна из основных функций государства — устанавливать правила и ограничения, там где они необходимы.

                  Осталось показать, что они там действительно необходимы.


                  И при всей моей нелюбви ко всему, что связано с властью, у государства легитимности побольше будет, чем у каких-то отдельно взятых бизнесменов, которых никто не выбирал на роль законодателей.

                  А бизнесмены (в контексте данного разговора) устанавливают законы, которые обязательны к выполнению для всех? Или же они скорее устанавливают правила взаимодействия с их сервисом?


                  Ну и к легитимности тоже есть вопросы. Возможностей выбрать бизнесмена, услугами которого пользуюсь лично я, у меня несравнимо больше, чем возможностей выбрать политику государства.


                  Не вижу ничего плохого, в желании пополнить эту самую казну.

                  Плохо её пополнять через механизм отъёма денег у населения.


                  Неужели вы не осознаёте, что придание особой значимости, наличию свободного договора между сторонами — это и есть ваше мировоззрение? Свободный договор, сам по себе, не является чем-то особенным, с точки зрения морали.

                  Является.


                  Потому что это всего лишь означает, что я не лезу в дела других людей. Нравится им торговать своими данными — пусть. Не нравится — тоже пусть. Почему я должен решать за других людей, что им этично или неэтично делать, пока все участники их действий делают это добровольно?


                  Например кто-то добровольно купил дозу героина, а кто-то добровольно её продал. А кто-то добровольно оказывает сексуальные услуги за деньги. Всё это примеры свободных договоров. Но найдётся множество людей, которые осудят подобное поведение.

                  Ну так пусть находится, иметь и выносить свои оценочные суждения никому не запрещено. Просто я не вижу в вышеупомянутых примерах ничего такого, что потребовало бы их запрета (особенно в сексуальных услугах — кому от них плохо?).


                  В то же время, многие вещи, в обществе, считаются правильными и благородными, даже если не было никакого свободного договора. Например, патриотизм. Вы заключали свободный договор о том, что хотите родиться в конкретной стране, и быть её патриотом? Я нет. Но общество будет требовать от нас патриотичного поведения.

                  Ну пусть требует. Я не патриот, и не вижу ничего хорошего в том, что сегодня часто называется патриотизмом.


                  Но из них очевидно, что многие люди не придают такого особого значения наличию или отсутствию свободного договора, как это делаете вы. Во главу угла они ставят что-то другое. Это и есть разница в мировоззрении.

                  Я тоже не придавал значения свободе договора до тех пор, пока не начал задумываться о том, как бы попытаться объяснить конфликт между наблюдаемой и желаемой действительностью.


                  На самом деле разница в мировоззрении глубже: насколько для вас допустимо указывать другим, что им делать, с кем, сколько и на каких условиях спать, как вести взаиморасчёты, и многое, многое другое.


                  1. Cryvage
                    15.04.2019 17:36

                    А бизнесмены (в контексте данного разговора) устанавливают законы, которые обязательны к выполнению для всех? Или же они скорее устанавливают правила взаимодействия с их сервисом?

                    Сегодня почти весь Интернет работает по таким вот негласным правилам. Именно в том и проблема, что явление приняло массовый характер. Потому и регулятор зашевелился. Да и что-то я не вижу платных аналогов фейсбука, которые не собирали бы данные. Как обычно, выбор как бы есть, но как бы его и нет. У обычного человека выбор стоит между: использовать Интернет, и сливать свои данные, или не использовать Интернет. Это к вопросу о легитимности.
                    Нравится им торговать своими данными — пусть. Не нравится — тоже пусть. Почему я должен решать за других людей, что им этично или неэтично делать, пока все участники их действий делают это добровольно?

                    Потому что на больших масштабах эти процессы неизбежно порождают какие-то глобальные последствия. Формируют различную структуру общества. Обычный человек может отстраниться от этого. Просто сказать: «Почему я должен кому-то указывать?» — это его право, он действительно никому не должен. Но последствия его всё равно коснутся, ведь он живёт в обществе.
                    Просто я не вижу в вышеупомянутых примерах ничего такого, что потребовало бы их запрета

                    Не удержался


                    1. 0xd34df00d
                      15.04.2019 17:52
                      -1

                      Да и что-то я не вижу платных аналогов фейсбука, которые не собирали бы данные. Как обычно, выбор как бы есть, но как бы его и нет.

                      Значит, на альтернативы нет достаточного спроса.


                      Были какие-то сервисы для комментирования, что ли, которые фокусировались на приватности. Не взлетело.


                      Есть matrix, ring, tox. Не взлетает по сравнению с воцапом и телеграмом. Это означает, что спрос если и есть, то такой, ленивый, «вот бы было хорошо бы, если бы...».


                      Ну и да, пресуппозиция, что альтернативы вообще должны существовать, неочевидна.


                      У обычного человека выбор стоит между: использовать Интернет, и сливать свои данные, или не использовать Интернет. Это к вопросу о легитимности.

                      Как насчёт слива своих данных государству? К вопросу о легитимности.


                      Потому что на больших масштабах эти процессы неизбежно порождают какие-то глобальные последствия. Формируют различную структуру общества. Обычный человек может отстраниться от этого.

                      Порой речь идёт не о допустимости, а о необходимости указывать другим. Жизнь в обществе, в любом случае, является компромиссом. Мы не можем друг на друга не влиять, пока живём вместе. А о некоторых вещах просто необходимо договориться, и делать по единому стандарту.

                      Это, увы, настолько общие слова, что ими можно обосновать что угодно. Включая цензуру, мыслепреступление и возврат в средние века.


                      И в то же время, найдётся немало людей, кто скажет что в этом нет ничего такого.

                      Ну почему. Мне это не нравится — я не оказываю таковые услуги за деньги.


            1. Deymos
              15.04.2019 09:46

              Интересно, а сколько будет стоить посещение таких ресурсов, как Хабр? Ещё я бы пересчитал количество денег, которые выплачивают рекламодатели вебмастерам за мои действия в интернете.


            1. Stroy71
              15.04.2019 12:49

              всякий товар, который продаётся, должен продаваться за деньги. Иначе это нарушает экономику. Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно. Деньги должны оставаться универсальным товаром, который можно обменять на любой другой товар или услугу.

              В современном мире существует много ситуаций, где деньги не являются универсальным мерилом. Например. любые экономические санкции.


            1. wladyspb
              15.04.2019 15:39
              +1

              Вот вроде как вы правы, но вопрос — где проходит граница того, что можно указать в дополнительных условиях? Бар с надписью «Вход только для белых» — явная попытка ограничить доступ с помощью дополнительного условия, нет опции для чёрных заплатить деньги. А игрушка с указанными минимальными требованиями «RTX 2080ti» — явное ограничение пользователей у которых нет такой видеокарты? Они не могут просто купить игру и играть, они вынуждены соблюдать дополнительные условия! Или, например, театр с дресскодом. Туда по правилам хорошего тона надо идти в костюме. Тоже, доп соглашение явно ограничивающее определённую категорию пользователей. Где эта тонкая грань?

              … Да, я сам предпочёл бы на многих сайтах заплатить денег, вместо того чтобы отдавать свою информацию. Но, положа руку на сердце, есть в сто раз больше сайтов, на которые я захожу случайно, и не готов платить за контент размещённый на них. Добавим в копилку немного несопоставимый уровень сложности задач — разместить на своём сайте\бложике сторонний рекламный блок с пиксель фермой, или реализовать авторизацию, разграничение прав и платёжные формы.


              1. dimm_ddr
                15.04.2019 17:05

                Они не могут просто купить игру и играть, они вынуждены соблюдать дополнительные условия!
                Купить — могут. Играть — нет. И второе им совершенно необязательно кто-то гарантировал. Так же как никто не гарантирует что человек без рук и глаз сможет в такую игру играть. Но купить ему никто не помешает. В театр с дресскодом вы можете придти не в костюме. На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.


                1. 0xd34df00d
                  15.04.2019 17:07
                  +1

                  На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.

                  Меня как-то завернули в одном из ресторанов из-за того, что я был в футболке и джинсах.


                  1. dimm_ddr
                    16.04.2019 14:15

                    Это было в какой стране? И в каком ресторане? Про США я ничего сказать не могу, там должны быть более лояльные к владельцам правила это вытекает из их культуры. С другой стороны даже если это не так, то те кто не пустил могли не знать что это незаконно или сознательно пойти на риск, например для поддержания определенной репутации. Вы же не подали на них в суд? Если нет, то даже если они были не правы с точки зрения закона, то их расчет оправдался.


                1. khim
                  15.04.2019 17:21

                  В театр с дресскодом вы можете придти не в костюме. На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.
                  Не получите. Вас просто тупо не пустят на порог.

                  У нас была даже проблема в Пушкин в джинсах зайти, несмотря на предварительную резервацию и частичную предпоплату.


                  1. dimm_ddr
                    16.04.2019 09:05
                    +1

                    А можно увидеть правила этого театра? На каком основании вас завернули? Потому что синдром вахтера никто не отменял, но это не значит что не пустили вас законно.


                    1. khim
                      16.04.2019 13:32

                      Как я уже сказал: нас, в конечном итоге, пустили. Когда мы попросили вернуть преодплату за 30 человек.

                      Что было бы, если бы у нас не было предоплаты — не знаю.

                      А с основаниями обычно всё просто: закон нигде не запрещает дресс-код. Вот ограничения на основании расы или семейного положения — запрещены. А дресс-код — нет.

                      Можно, конечно, попытаться сказать, что это у вас такая религия, которая запрещает костюм носить… но тут нужны будут очень хорошие адвокаты.


                      1. dimm_ddr
                        16.04.2019 14:13

                        Насколько я знаю запрет дресскода в определенных местах вытекает из правил по публичной офферте и тому подобного. Я не специалист и могу ошибаться конечно. Очевидно что на практике это вполне может не работать, но это проблемы конкретного заведения нарушающего закон (если я правильно этот закон понимаю). А вещи вроде расы или религии прописаны отдельно либо потому что накладывают более строгие штрафы, либо по политическим или административным мотивам — чтобы заработать политический вес на горячей теме например или чтобы более четко указать что такое ну вообще недопустимо. Впрочем это уже спекуляции с моей стороны.


                        1. khim
                          16.04.2019 14:56

                          То есть никаких ссылок ни на какие законы вы привести не в состоянии, но «вам кажется», что так должно быть?

                          В Юрисприденции это не работает. В ГК есть «публичная оферта товара» (статья 494я) — но там как раз не требуется вас никуда пускать. Можно, со скандалом, заставить ресторан вынести вам ваш обед опираясь на этот закон, но совершенно непонятно что заставит вас пропустить внутрь.

                          Так что потрудитесь либо найти конкретные законы, которые дресс-код нарушает, либо признайтесь, что их не знаете.


          1. DarkWanderer
            15.04.2019 09:49
            +2

            Больше 10 лет страдания пользователей из-за уведомлений «мы используем ваши данные, нам похрен» — это, разумеется, хорошо.

            Т.е GDPR — плохой, потому что его не приняли раньше? Демагогия, уровень 100.

            Штрафы за ложные обвинения в пиратстве? Пользователям будет плохо если RIAA оштрафуют на пару миллионов.

            Не имеет отношения к GDPR ну ни капли

            Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно

            Потому что когда я плачу деньги, я плачу эту цену один раз. Когда я даю свои персональные данные Вам, я не знаю, для чего и сколько раз они будут использованы.
            И учитывая уровень моральной эквилибристики, демонстрируемый противниками GDPR, никогда не смогу быть уверен, что любая оферта по поводу ПД на самом деле соблюдается — без конских штрафов


          1. Nalivai
            15.04.2019 10:09
            -1

            Вот не надо нам тут демагогии. Article 13 — строго специфическая дирректива, расширяющая ответственность за нарушение копирайта на владельцев сайта где это нарушение выложено. Запрет свободного творчества my ass! Или вы творчества без воровства чужого контента не представляете?


            1. khim
              15.04.2019 12:51

              Свободное творчество без воровства возможно. А вот площадки, где оно могло быть выложено — нет. Ибо проверка на законность займёт столько ресурсов, что открывать площадку для всех желающих станет невозможно для мелких компаний. Останутся только Facebook и Google.

              То есть Европа, в очередной раз, «накажет» тех, за кого,, якобы, борется. Они уже не первый год это проделывают.


          1. Archon
            15.04.2019 13:32

            Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?

            Потому что деньги можно использовать только один раз, и их очень сложно использовать против вас лично. А персональные данные, слепок ключа от квартиры или фотографии вашей гостиной можно использовать как угодно, передавать кому угодно сколько угодно раз, а также связывать с другими данными, которые вы дали совершенно другим людям 5 лет назад. И как вам всё это аукнется, предсказать на момент дачи согласия невозможно.

            Вот представьте, вы приходите в кафе, а там говорят: деньги мы не принимаем, но накормим вас, если вы дадите скан паспорта с пропиской и фото интерьера вашей квартиры с трёх ракурсов, а ещё вот тут поставите галочку на передачу всего этого третьим лицам. Согласитесь?


            1. 0xd34df00d
              15.04.2019 14:39
              +1

              Вот представьте, вы приходите в кафе, а там говорят: деньги мы не принимаем, но накормим вас, если вы дадите скан паспорта с пропиской и фото интерьера вашей квартиры с трёх ракурсов, а ещё вот тут поставите галочку на передачу всего этого третьим лицам. Согласитесь?

              Конечно, нет. Пойду в другое кафе, которое не ставит таких условий, но не буду требовать, чтобы это обслужило меня без этих данных.


              1. Zalechi
                15.04.2019 15:59

                Ну так и чего спорите тогда? Вам юзер объясняет свою позицию, а Вы сначала споритесь, а потом соглашайтесь. Задумайтесь


                1. 0xd34df00d
                  15.04.2019 16:01
                  +1

                  Вы, похоже, не поняли либо мою позицию, либо позицию юзера, либо их обе.


                  1. Zalechi
                    15.04.2019 16:33
                    -1

                    Возможно. Если что прошу прощения.

                    Мой вывод такой: уже считай ни для кого не секрет, что реальный рынок регулируется по тем или иным причинам. Малоизвестный факт о том что тефлоновой производство(du pont)в одном поселении США привело к физиологической деградации популяции этого поселения в результате лоббирования преступных действий по отношению к этим людям. Есть нашумевшей журналистское расследование, простите не смогу найти источник. Ну то есть Вы понимайте что регуляция обосновано.

                    Теперь вернёмся в виртуальный мир. Люди озабоченны тем, что бы хотя бы предупредить пользователей. Не стоит так обижаться на регуляторов, потому что вам просто это не привычно. Так 4ак в реальном мире регуляция жесткая и производителей обязывают писать в мануалах к продукту все возможные варианты использования и противопоказания. Это как проспект на лекарственных средствах.

                    Вот и до наших интернетов добрались. Похоже что игрокам придётся смерится с этим и играть по правилам реального мира. Это эволюция отношений сети, пользователя, регуляторов.


                    1. 0xd34df00d
                      15.04.2019 16:41

                      в результате лоббирования преступных действий по отношению к этим людям.

                      Не только и, вероятно, не столько — я давно читал эту историю и не помню, было ли там лоббирование. Но вот что точно было — человеческая глупость (или жадность, или недальновидность). Вокруг вас резко редеет флора и фауна, но вы продолжаете там жить. Гибнет скот, но вы продолжаете там жить. Какой-то чувак странно заболевает после инцидента на производстве, но вы продолжаете там жить. Платят-то хорошо.


                      Ну то есть Вы понимайте что регуляция обосновано.

                      Есть случай, когда регуляция возможно бы помогла.


                      Я могу привести уйму случаев, когда регуляция мешает. Что из этого следует?


                      Люди озабоченны тем, что бы хотя бы предупредить пользователей.

                      Лично у меня куда больший повод для беспокойства вызывает то, что отказ человека от обработки ПД не может являться основанием для непредоставления услуг. Это нелогично и непоследовательно.


                      Так 4ак в реальном мире регуляция жесткая и производителей обязывают писать в мануалах к продукту все возможные варианты использования и противопоказания.

                      Прям даже на пепси из вашего соседнего примера?


                      Похоже что игрокам придётся смерится с этим и играть по правилам реального мира.

                      Просто потому, что регуляторы так решили?


                      1. Ziptar
                        15.04.2019 16:52
                        +1

                        Это нелогично и непоследовательно.
                        В логике левых «мне все должны, особенно коммерсы» — это очень даже последовательно. А то, что с логикой у них беда — это не новость.


                      1. Zalechi
                        15.04.2019 16:53

                        Ну блин. Мир не идеален. Это все издержки капиталистической машины и «свободной» рыночной экономики. Правила корректируются. Я согласен что большим игрокам не дорого применение новых политики им приходится допускать некоторые издержки, но это сложнее делать некрупным и мелким предприятиям, например ларькам у вашего дома. Но такова суть этой системы. Это эволюция этой системы.

                        Радует что Вы знакомы с историей о которой я упоминал, но не радует Ваше отношение. Кто-то за бабки подкупает регулятора, а будучи проживая куча поколений должен покинуть место привычного абитания? Да я просто могущее понимать что происходит. А журналист все выведал и открыл мне глаза. А тот рабочий мне не мог ничего подсказать, так как низкоквалилифицорваный и не допускался к знаниям истинных материалов уведомляющих о токсичности. Вот об этом и речь. Знай он заранее, не пошёл бы туда работать. Ну и возможно сдох бы сголода, а не от канцерогена. Но это уже другая история, и что я точно знаю — была бы честная история.


                        1. 0xd34df00d
                          15.04.2019 17:04

                          Это все издержки капиталистической машины и «свободной» рыночной экономики.

                          Я не успел за этим поворотом мысли. Что именно издержки «свободной» рыночной экономики?


                          Кто-то за бабки подкупает регулятора

                          Вы тут, кстати, невольно поднимаете интересный вопрос: кто регулирует регулятора, и что гарантирует качество регуляции в отсутствие конкуренции регулирующих органов (хотя мне было бы приятнее говорить о качестве оценки репутации органов оценки репутации).


                          а будучи проживая куча поколений должен покинуть место привычного абитания?

                          Мне аж стало интересно, но я вот не смог найти, сколько лет тому месту, сколько там живут люди, и так далее. А вы смогли? Не поделитесь?


                          Зато я нашёл, что DuPont выгнала всех женщин с производства (интересно, протестуют ли феминистки?), когда узнала о паре случаев рождения детей с пороками развития. Без регуляторов. Без какого-то ни было общественного вмешательства.


                          Но то такое.


                          Да я просто могущее понимать что происходит. А журналист все выведал и открыл мне глаза.

                          А против журналистики никто и не говорит.


                          Я сейчас живу в городе с очень паршивой экологией (включая звуковую) и паршивым качеством жизни. Но это мой осознанный и свободный выбор в обмен на ништяки, которые мне эта жизнь даёт. Проблемы, которые у меня из-за этого будут со здоровьем — это только мои проблемы, мне за них никто ничего не должен.


                          1. KodyWiremane
                            15.04.2019 18:07

                            Про отсутствие конкуренции сильная мысль. Теперь понятно, как всё наладить) больше регуляторов в каждой сфере


                            1. 0xd34df00d
                              15.04.2019 18:15

                              Конечно же, нет. Единственный регулятор-монополист будет делать свою работу хорошо и добросовестно просто потому, что правительство дано нам свыше и посему свято.


            1. batyrmastyr
              15.04.2019 20:53

              А давайте сравним:
              а) на входе в бар стоит амбал и требует вывернуть карманы, сдать паспорт, ключи и деньги, прочитать 20 страниц оферты. Стена печенек явно дающая понять, что без склонности к мазохизму сюда лучше не заходить.
              б) на пороге бара валяется заплёванная табличка, на которую и смотреть противно: «Администрация шарит по карманам. (с) С уважением, Администрация.»

              Очевидно же, что никто не будет читать 20-страничное соглашение, так что требуя (а не запрещая!) «абмалов с офертой», проверяющих что пользователь всё прочёл (как это раньше делала Apple), они бы стимулировали сайты меньше шпионить и писать более понятные и короткие договора.


    1. yatagarasu
      14.04.2019 13:03
      +8

      Ага, борьба есть, а результатов нет. На практике сйтов которые работают с отключенными куками единицы, если не ноль. Настройки браузера — не трекать пользователя, игнорируются.
      В итоге если вас раньше трекали незаметно, то теперь вам об этом постоянно напоминают. Защита уровня ЕУЛА, несогласившись с которой не установишь софт, но которую всё равно никто не читает.
      Отличная работа для галочки.


      1. batyrmastyr
        14.04.2019 22:00

        duckduckgo и разная мелочь нужная лишь своим создателям.

        Со слежкой ситуация улучшается благодаря Apple (что меня до сих пор удивляет) — вторая версия защиты от перекрёстного отслеживания, думаю, скоро и в Лисе появится. И ни законов принимать не надо, ни у сайтов милости просить.


      1. DrZlodberg
        15.04.2019 10:18

        На самом деле таких сайтов полно. Реально требуют куки только сайты, требующие авторизации (что очевидно) и некоторое количество сайтов, которым они не нужны, но так сложилось. Для первых — включаю разрешение на куки, вторые прекрасно работают и без них. Есть ещё мизерное количество (по опыту — единицы), которым они не нужны, но не работают. На эти просто забил.

        А вот с баннером как раз проблема. Результат выбора хранят (похоже) как раз в куках, так что с ним теперь уже перестали работать многие. Такая вот забота…


    1. VioletGiraffe
      14.04.2019 13:19
      +6

      А я не вижу проблемы в том, чтобы владелец веб-сайта или сервиса устанавливал для пользователей правила доступа к своему контенту. Соглашайся на куки или проходи мимо — абсолютно нормальный выбор. В излишней зарегулированности ничего хорошего нет.


      1. esc
        14.04.2019 18:16

        А блокировщик рекламы используете?


        1. VioletGiraffe
          14.04.2019 19:05
          +1

          Конечно. А если сайт не пускает со включенным блокировщиком — закрываю страницу и теряю к этому ресурсу интерес. Хотя иногда отключаю, потому что сам искренне хочу поддержать сайт. Это мой выбор, и я очень хорошо понимаю те сайты, которые сильно обижаются на блокировщик, зла на них не держу.


          1. esc
            14.04.2019 19:13

            Это правильный подход. Но сами блокировщики такие сайты превращают в белые страницы и удаляют ссылки на них из поисковой выдачи (для своих пользователей). Хорошо бы и против такого поведения закон принять.


            1. extempl
              15.04.2019 18:33

              Это почему это удаляют? Это как? Можно поподробнее с этого места? В идеальном мире идеальных поисковиков ранжированием и добавлением в выдачу занимаются сами поисковики. Есть у отдельно взятого клиента адблок или нет — на выдачу никак не влияет. На внутренние всякие трекеры посещений — влияет, но при чём тут выдача?


          1. Koneru
            15.04.2019 08:16

            Я на Хабре специально включил рекламу и выключил блокировщик, несмотря на положительную карму. Реклама на Хабре не мешает работе, но помогает развивать продукт, поэтому почему бы и да.


      1. Stas911
        15.04.2019 03:35

        Это как с публичной офертой — владелец не вправе устраивать такие фокусы, если сайт доступен всем, тк это нарушает закон. Делай вход по логину-паролю и делай там что хочешь.


        1. grassInTheYard
          15.04.2019 03:44

          То есть я не могу сделать сайт, который обслуживает каждого 10 посетителя, а остальным закрывает доступ, потому что я так хочу? Это, что за закон-то такой?


          1. khim
            15.04.2019 12:54

            Обычный закон. Магазин (физический) вы такой открыть не можете, почему сайт вдруг должно быть возможно сделать?


          1. Hardcoin
            15.04.2019 13:03

            В случае платных услуг — Статья 426 ГК РФ. Но за бесплатный сайт по ней нереально привлечь, так что делайте спокойно.


            1. grassInTheYard
              15.04.2019 18:31

              И даже в случае оказания платных услуг:

              3. Отказ лица, осуществляющего предпринимательскую или иную приносящую доход деятельность, от заключения публичного договора при наличии возможности предоставить потребителю соответствующие товары, услуги, выполнить для него соответствующие работы не допускается, за исключением случаев, предусмотренных пунктом 4 статьи 786 настоящего Кодекса.

              Например, учитывая мощности сервера. Хотя, конечно, в случае платных услуг — это нонсенс.


          1. grauru
            15.04.2019 13:23

            Вы можете сделать сайт, который обслуживает каждого 10го. По крайней мере в Европе наш юрист не нашел закона, который бы это запрещал. Но есть законы явно запрещающие отказ в обслуживании по каким-то конкретным признакам — это антидискриминационные законы и в частности GDPR, который запрещает отказывать в обслуживании на основании не согласия потребителя с использованием его данных за пределами нужд оказания услуги;


            1. 0xd34df00d
              15.04.2019 14:41

              Но есть законы явно запрещающие отказ в обслуживании по каким-то конкретным признакам

              А сайт, отказывающий в обслуживании по признаку нежелания платить за услуги — это законно или нет?


              А то вдруг резко все paywall'ы станут незаконными.


    1. alsoijw
      14.04.2019 15:42

      Спасибо регулированию за то, что очень большое число сайтов теперь уведомляет меня о использовании кукисов и мне нужно каждый раз с этим согласится. Пускай они следят, главное что сообщают.
      — сарказм


      1. dimm_ddr
        15.04.2019 09:32

        Зря иронизируете. Как минимум теперь люди знают что за ними следит огромное количество сайтов. Вы-то может быть и давно в курсе, но абсолютное большинство пользователей интернета — нет. Собственно об этом же и говорит то, сколько людей считают такие объявления полезными.


        1. extempl
          15.04.2019 18:37
          +1

          Оно бы что-нибудь изменило, если можно было бы отказаться (или согласиться). А не так как оно работает в подавляющем большинстве — куки уже включены, уже собирают, но выскакивает плашка с "продолжая пользоваться сайтом вы автоматически соглашаетесь с тем, что он использует куки". То есть в данном случае не изменилось вообще ничего. Не было добавлено ни строчки логики в работе с куками, просто была добавлена такая плашка. Это равноценно такой же плашке, только у браузера "продолжая пользоваться браузером и открывая страницы вы автоматически соглашаетесь с тем, что некоторые сайты будут сохранять некоторую информацию для себя".


          1. Bronx
            16.04.2019 01:21

            Сильно подозреваю, что с т.з. GDPR такой финт незаконен, так как закон требует не только уведомить пользователя, но и предоставить ему инструмент по извлечению и удалению собранных персональных данных.


          1. dimm_ddr
            16.04.2019 09:10

            Помимо того что, как вам уже написали, это не совсем законно и на большинстве таких сайтов реально есть возможность убрать какую-то часть кук (я впрочем не проверял реально ли они все их убирают, но это уже будет грубым нарушением, сомневаюсь что много кто на него идет). Вот помимо этого эта плашка информирует людей. После того как люди начали видеть что за ними следят люди же начинают думать нравится им это или нет и если нет — что-то делать. Например поддерживать политиков которые вводят вещи вроде GDPR.


            1. Anrikigai
              16.04.2019 09:52

              Убрать наверняка можно.
              Только какой им интерес тогда держать сайт?
              Из человеколюбия?
              Чтобы сделать вам приятно?


        1. mak_sim
          15.04.2019 23:12

          Обилие этих плашек лишь привело к тому, что у всех пользователей сформировался стойкий иммунитет к этой информации. Если ты за час активного серфинга вынужден закрыть 50 таких баннеров то на следующий день ты будешь закрывать их автоматически как только увидишь где-то в тексте слово «cookies».
          Девальвация информации в чистом виде. Сразу после принятия закона и начала этого ада какой-то процент людей получил эту информацию. И это, конечно, хорошо. Но сейчас эти предупреждения вызывают лишь раздражение.


          1. khim
            15.04.2019 23:16

            Точно так же как и с законом про «опасные субстанции» в Калифорнии. Табличка висит, фактически, на каждом доме.

            Но они хоть в глаза не так бросаются…


          1. dimm_ddr
            16.04.2019 09:13

            Но сейчас эти предупреждения вызывают лишь раздражение.
            У вас — да. Но вот жители Франции, Германии и Великобритании считают иначе — в посте есть в конце ссылка на данные опроса. Больше половины считает что эти предупреждения полезны. Остаются конечно вопросы к качеству опроса, но я так полагаю что с вашей стороны вообще только ваше (и может быть ваших друзей/знакомых) мнение.


            1. mak_sim
              16.04.2019 09:19

              Причём тут мнение моих знакомых? Невозможно показывать человеку одно и то же на протяжении нескольких лет и верить в то, что это будет восприниматься иначе чем шум. Даже если он живёт во Франции, Германии или самой Великобритании.


              Готов допустить, что в момент прохождения опроса они верят в пользу баннеров. Да даже если меня спросить сейчас "надо ли оповещать пользователя о слежке? Полезен ли баннер сообщающий об этом?" то ответ однозначно будет да.


              Но когда в следующий раз появится в углу экрана баннер с текстом "бла-бла-бла cookies blah-blah" пользователь кликнет нам крестик быстрее чем дочитает его текст. Просто потому что он за сегодня видел из 100500.


              1. dimm_ddr
                16.04.2019 11:49

                Невозможно показывать человеку одно и то же на протяжении нескольких лет и верить в то, что это будет восприниматься иначе чем шум.
                Ну вот я эти баннеры тоже вижу давным давно. Я даже и до них знал о том что сайты за мной следят и как. Но вот я до сих пор регулярно не тыкаю на крестик, а иду по второй ссылке в баннере и отключаю рекламные куки. То что вам кажется что баннер начнет восприниматься как шум не значит что именно так и произойдет.


                1. mak_sim
                  16.04.2019 13:50

                  Ок. Это ваше мнение но тут я практически уверен, что это сугубо ваши догадки. Вам это принципиально. Супер! Рад, очень рад. Я верю, что для большинства это шум и шум раздражающий. Вы верите в противоположное.


                  1. alix_ginger
                    16.04.2019 14:22

                    Я, с другой стороны, только что узнал, что там может быть вторая ссылка, позволяющая отключать рекламные куки.


                  1. dimm_ddr
                    16.04.2019 14:25

                    Это ваше мнение но тут я практически уверен, что это сугубо ваши догадки.
                    Нет, догадки — это ваше мнение. Я опираюсь еще и на данные опроса. Это не стопроцентное доказательство, но вес моего мнения заметно выше вашего просто потому что у меня есть на что опираться кроме собственно моих собственных мыслей.


                    1. mak_sim
                      16.04.2019 14:42

                      Ещё раз. Опрос показывает лишь то что есть какая-то группа людей которая как и вы (я удивлен, что они есть, ну да это мои проблемы) считает, что эти банеры важны и в целом нужны. Я тоже так считаю. Это никак не связано с моими сообщениями.


                      1. dimm_ddr
                        16.04.2019 15:05

                        А с моими — связано, об этом я и говорю. Вероятность что люди которые считают эжти баннеры полезными и правда так считают не только в момент опроса как минимум не нулевая. Причин считать что ваше объяснение более верно чем мое у меня нет (как нет особых причин считать обратное), поэтому я оцениваю эту вероятность в 50% — так в среднем получается меньше ошибка. Это очень слабо но подкрепляется тем что у нас есть два примера (я и вы) с одинаковым отношением к баннерам (положительном), но с разными объяснениями. Исходя из этих фактов я считаю что людей которым реально эти баннеры полезны (или которые считают их полезными не только в овремя опроса) не меньше половины от положительно ответивших и это очень большая цифра.
                        То есть мое мнение — это не просто мои мысли, оно опирается на факты и оценку вероятностей. Я могу ошибаться конечно, я помню об этом, но говорить что это всего лишь вера — некорректно, это не так.


    1. esc
      14.04.2019 18:42
      +1

      Хотели чуть ограничить монополию американских гигантов, а в итоге нагададили своим же компаниям и только усилили монополию американских. Это победа, безусловно.


      1. grauru
        15.04.2019 13:24

        Почему усилили монополию американских?


        1. khim
          15.04.2019 23:45

          Потому что мелким американским компаниям на GDPR наплевать, они про Европу и не думают, крупные — успешно освоились, у них на это деньги есть, а мелкие европейские — «попали под раздачу».


        1. esc
          16.04.2019 09:06

          Потому, что на них в горадо меньшей степени влияют ограничения, вводимые GDPR. В Фейсбуке авторизация явная, Гугл имеет и явную авторизацию и непосредственную информацию об интересах человека через поиск и контролирует уже практически доминирующий рынок мобильной рекламы.
          Рекламодателям стало сложнее размещаться на местных сайтах, еще больше бюджета уйдут в ФБ и Гугл в те части, где с сайтами они не делятся.


      1. grassInTheYard
        15.04.2019 23:42

        А вы думали, американцы только наших депутатов заставляют принимать законы против здравого смысла? Нет, Американка гадит всем!


        1. esc
          16.04.2019 09:07

          В данном случае, обычная глупость, некомпетентность и желание порулить сферой, в которой мало чего понимаешь. Американцам, полагаю, даже делать ничего не пришлось.


    1. grassInTheYard
      14.04.2019 20:36

      Тонко


    1. olegchir
      14.04.2019 23:34

      По-моему, это какой-то бред. Как написать сколько-то вменяемый сайт с динамическим содержимым, который не хранит данные на клиенте, решительно непонятно. Если отключить куки, ничего просто не будет работать. При этом, если ничего не будет работать, они это называют ограничением доступа к контенту. Какая-то шизофрения.


      1. Zalechi
        14.04.2019 23:40

        не продавать данные третьим лицам и не хранить портреты пользователей таким образом, что бы их можно было использовать в целях таких, какие пользователю неприемлемы. Остальное же, что на самом деле упрощает и тем и вторым сёрфинг приветствуется.

        А закон, как я понимаю, призывает информировать пользователей, а не отталкивать. То есть раньше простой люд и не знал о том что инфа собирается, от части для создания приятного сёрфинга.


      1. Hardcoin
        15.04.2019 13:09
        +1

        На самом деле легко. Сессионный ключ можно передавать в url. Неудобно и всё будет сбрасываться при закрытии вкладки, но работать будет.


        Более того, динамический контент не всегда предполагает индивидуализацию. Если у вас статьи Аяксом грузятся — зачем нужна кука для этого?


        1. batyrmastyr
          15.04.2019 21:32

          Сессионный ключ в ссылке — небезопасно. Уж лучше сразу сказать «никаких пользователей, только анонимы».


        1. alsoijw
          16.04.2019 23:47

          Сессионный ключ можно передавать в url.

          Отлично, мало того что url надо вычищать от ссылок на мобильные версии висящие на отдельно домене, так теперь ещё и сессионные переменые надо удалять. Всё ради неудобств.


      1. sumanai
        15.04.2019 18:21

        Как написать сколько-то вменяемый сайт с динамическим содержимым, который не хранит данные на клиенте, решительно непонятно.

        Не умеете писать динамические — пишите статические. Они во всём лучше.


  1. alsoijw
    14.04.2019 14:00
    +4

    Процитирую socket378

    Меня давно удивляет и настораживает то, с какой легкостью законотворцы лезут в область IT, являсь при этом абсолютно некомпетентными в ней. Похоже любой, кто освоил кнопку «Пуск» уже считает, что знает «как нам обустроить интернет». Почему они не лезут в область ядерной физики, например? Чем IT так провинилась?

    Почему бы не принять закон, например, «об энергетической эффективности», обязывающий производителей электроэнергии использовать только вечные двигатели? Откуда они эти двигатели будут брать — вопрос десятый, но ведь начинание-то благое! Бесплатная энергия поднимет ВВП в триллион раз, все будут счастливы.

    А еще здорово было бы принять закон «о противодействии голоду», по которому производитель продутов питания обязан был бы кормить всех желающих, а так же самостоятельно следить за тем, чтобы никто не голодал. Как бы производители при этом выкручивались — не знаю, но какя бы у нас жизнь началась!


    1. Popadanec
      14.04.2019 14:19

      Так тут жопу то отрывать от стула не надо. Браузер открыл и понеслась.


    1. Umpiro
      14.04.2019 17:13

      Почему они не лезут в область ядерной физики, например? Чем IT так провинилась?

      Может быть, сегодня уже не лезут. Процесс Галилея — Википедия. Хотя, почему вы так уверены?


      1. sumanai
        15.04.2019 18:23
        +1

        Процесс Галилея — Википедия

        Извините, но мне показалось, что по ссылке будет судебный процесс между Галилеем и Википедией. А там простой процесс над Галилеем. Разочаровался.


    1. Sabubu
      14.04.2019 21:37
      +1

      Упомянутый вами товарищ пишет, не разобравшись. Ну или повелся на пропаганду представителей бизнеса, которым не выгоден закон. Он сам, похоже, не компетентен.


      Сегодня есть проблема слежки за пользователями в интернете, в мобильных приложениях. Каждый сайт пытается поставить вам куки, чтобы отслеживать вас в том числе на других сайтах, посчитать каждую страницу, которую вы посетили, собрать "отпечатки" вашего браузера, чтобы опознать вас, даже если вы сотрете куки или включите приватный режим. Зашли в соцсеть или гугл-документы и забыли разлогиниться? Прекрасно, теперь у рекламодателя есть не только ваш IP, но и номер телефона (естественно, "надежно" защищенный "необратимым" хеш-алгоритмом по индустриальным стандартам). Купили товар в интернет-магазине? Теперь и ваш домашний адрес разошелся по базам. В мобильных приложениях вообще дикий запад — почти каждое приложение первым делом после запуска вытягивает все доступные ему данные на сервер. Дали доступ к вайфаю? Ваши координаты определены и сохранены.


      То же касается и устройств. Вам в магазине рекламируют товар как "голосовой помощник", а на деле это шпион, который записывает все, что вы ему говорите и сохраняет в облако. И никто ведь явно об этом не пишет, это важная особенность, но ее предпочитают скрыть от покупателя, а то вдруг этот лох передумает покупать.


      Один раз сольешь свои данные — и назад уже никогда не соберешь, они разойдутся по всяким базам данных.


      Потому реакция законодателей логична: уведомляй людей о сборе данных. Что тут сложного? У тебя рука что ли заржавеет, если ты предупреждение повесишь? Повесь надпись: "Так и так, братишка. Мы хотим все про тебя знать, чтобы продать тебе больше ненужных тебе товаров и потому сейчас сидим, следим за каждым движением мышью на нашем сайте. А если ты не удержишься и введешь свои персональные или платежные данные, то мы надежно их сохраним, но будем продавать исключительно достопочтенным джентльменам. Не обижайся, но ты же уже 2 раза зашел на наш сайт и так и ничего не купил, дай хоть на твоих данных копеечку заработать".


      Но нет, для благородного капиталиста почему-то нет ничего страшнее правды, если это правда о его бизнесе. Они специально делают неудобные попапы, максимально запутанные формулировки, которые даже с трех раз не понять, стеснительно прячут важную информацию в глубине длинных юридических документов. Чего стоит попап, который Гугл показывает в Европе.


      И, конечно, виноваты во этом европейские депутаты — это они, видимо, заставляют следить за пользователем, писать невнятные формулировки и перекрывать экран попапом. А ведь можно просто не следить. Или следить, не собирая персональные данные вроде IP адреса, отпечатка браузера, кук с идентификатором пользователя.


      К сожалению, информирование пользователей сработало не очень хорошо и не привело нас
      к истинно свободному рынку и свободному выбору — почему-то капиталисты в отношении сбора данных не верят в свободный выбор и навязывают согласие на слежку. Либо соглашайся, либо отказывайся от использования современных сервисов и возвращайся в докомпьютерную эру. Опять же, европейские депутаты пошли навстречу простому человеку и обязали давать этот самый выбор. Пожалуйста, следи, но дай возможность отказаться. дай возможность просто купить товар или услугу, не добавляясь в базы данных.


      Депутаты-то в чем виноваты? Что они выбор дают, а вы хотите, чтобы всё решили за вас?


      1. Zalechi
        14.04.2019 21:44

        Полностью поддерживаю.


      1. khim
        14.04.2019 23:41

        А ведь можно просто не следить.
        Можно. Но тогда вы будете хуже искать и вами будут пользоваться три с половиной гикапараноика.

        Почему-то бизнес выбирает обслуживание 99% пользователей, которым «наплевать», а не 1% параноиков. Глупые, наверное…


        1. dimm_ddr
          15.04.2019 09:39
          +1

          Подавляющее большинство сайтов на которых есть слежка — не имеют никакого отношения ни к какому поиску. Вот зачем, например, вики по игре знать обо мне хоть что-то? Правильно, исключительно для того чтобы больше запросить за таргетированную рекламу. Станет мне хуже от менее таргетированной рекламы? Нет, она итак в меня не попадает. Или зачем что-то обо мне знать интернет магазину? Чтобы предложить мне лучший, более подходящий товар? Правда? Может быть вы даже приведете пример сайта где это работает? Ну хотя бы один? Еще можете рассказать зачем нужно что-то обо мне знать новостным сайтам или интернет газетам. Вот что, по-вашему, будет лучше искать какой-нибудь The Guardian если будет обо мне знать где я живу и на какие сайты хожу?


          1. khim
            15.04.2019 12:58

            Может быть вы даже приведете пример сайта где это работает? Ну хотя бы один?
            Амазон, например. Он достаточно часто предлагает вполне интересные вещи. И сделано это как раз на основе тех кук. И ровно поэтому очень много людей там покупает.

            Еще можете рассказать зачем нужно что-то обо мне знать новостным сайтам или интернет газетам.
            Ровно для того же самого. Чтобы знать какие авторы популярны, какие — нет. И у какой аудитории.

            Вы, вот конкретно вы — никому не интересны. А вот вы, как один из посетителей сайта — другое дело.

            Вот что, по-вашему, будет лучше искать какой-нибудь The Guardian если будет обо мне знать где я живу и на какие сайты хожу?
            Нет, но он сможет понять новостей какого типа ему нужно публиковать больше, каких меньше. Какие должны попадать на главную страницу, какие — нет.


            1. dimm_ddr
              15.04.2019 13:22

              Амазон, например. Он достаточно часто предлагает вполне интересные вещи. И сделано это как раз на основе тех кук.
              Мне амазон предлагает в лучшем случае другой вид того, что я уже купил. Обычно же он предлагает мне либо то, что я уже купил, либо то, что посмотрел и не купил. И это не только моя проблема, на это жалуется очень много людей, статьи по этому поводу пишут.
              Ровно для того же самого. Чтобы знать какие авторы популярны, какие — нет. И у какой аудитории.
              И я не вижу причин по которым мне их знание будет полезно. Периодика как-то справлялась на протяжении веков и сейчас вполне может справиться. И читали это все кто мог, а не три с половиной гика как вы утверждаете. Более того, я не видел ни одного доказательства что такой подход вообще работает — я имею ввиду именно слежку за пользователями в качестве фактора редакционной политики.


              1. khim
                15.04.2019 17:28

                И это не только моя проблема, на это жалуется очень много людей, статьи по этому поводу пишут.
                Ошибка выжившего в чистом виде: люди, которым предложили что-то полезное ведь статьи не пишут — просто покупают и всё.

                Кроме того вы сами же делаете всё возможное, чтобы вам было сложно предложить интересный вариант — так что нечему удивляться, что вам это удаётся.

                Периодика как-то справлялась на протяжении веков и сейчас вполне может справиться.
                Откуда такая уверенность? Нет, если борьбой «за справедливость» добьются того, что блоги окажется невозможно заводить забесплатно — тогда, да, может быть.

                А так — газеты и журналы сейчас активно закрываются.


                1. dimm_ddr
                  16.04.2019 09:16

                  Ошибка выжившего в чистом виде: люди, которым предложили что-то полезное ведь статьи не пишут — просто покупают и всё.
                  Может быть и так. А может — нет. У вас есть данные которые это подтверждают?

                  А так — газеты и журналы сейчас активно закрываются.
                  А это точно хоть как-то коррелирует со слежкой? А не происходит из-за консервативности закрывающихся и неспособности меняться и осваивать новые форматы? Я все еще не вижу хоть какиз-то доказательств того что слежка как-то на это все влияет.


              1. 0xd34df00d
                15.04.2019 17:53

                Мне амазон предлагает в лучшем случае другой вид того, что я уже купил.

                Мне амазон посоветовал The Little Typer ещё до его выхода, Type Theory and Formal Proof, когда я о нём ещё не слышал, и так далее. Да, иногда он рекомендует и ерунду (ну амазон, ну когда ты поймёшь, что мне неинтересен питон в дейта сайенсе?), но это издержки.


      1. grassInTheYard
        15.04.2019 02:16

        Как не привело к свободному рынку? Сами же написали — либо соглашайся, либо отказывайся. Вы хотите, что бы был вариант «я не согласен, но хочу продолжать пользоваться сервисами»? Это теоретически возможно с оплатой деньгами, но вы ещё захотите, наверно, контролировать цену? Иначе завтра просто появится выбор:
        — Разрешить куки и сбор данных
        — Покинуть сайт
        — 1000$ / месяц — доступ без добавления в базы данных
        И ничего не изменится.
        Только теперь открыть сайт станет ещё раздражительней чем раньше, с дополнительными окнами, текстами и тд.
        Вот что бывает, когда криворукие чинят то, что работает.


        1. Bronx
          15.04.2019 06:05

          1000$ / месяц — доступ без добавления в базы данных

          Уже польза: я хотя бы буду знать цену моим персональным данным.


          1. khim
            15.04.2019 13:03

            Это не «цена вашим персональным данным». Это «цена на отвяжись».

            Ну как когда заезда говорит, что будет сниматься в каком-то равна за 100 миллионов долларов — никто не ожидает, что они будут уплочены, все понимают, что это — вариант отказа.

            То же самое и тут: ваши драгоценные персональные данные никто не купит за $1000 (ну, может конкретно ваши и купят, но у случайного посетителя — нет). $1000 — это цена работы программиста, который под вас сделает специальную версию сайте. Недорого, кстати, можно было и $10000 поставить.


          1. esc
            16.04.2019 09:12

            Ваши персональные данные стоят не больше, чем доля от вашей покупательской способности. Если покупаете на 500$ в месяц, из них 300 в интернете, а за счет персонализированной рекламы стали покупать в интернете на 50$ больше, то цена ваших данных это маржа от продажи на эти 50$ минус издержки. То есть 50, это теоретический максимум (если вы купили на всю сумму цифровых товаров у самих авторов), а в реальности это в районе 1-2$ (для типичной покупательской корзины).


        1. faoriu
          15.04.2019 09:00
          -1

          Представьте оффлайн-магазин, которые потребует с вас личные данные и фото в голом виде для того, чтобы воспользоваться его услугами. Не нравится — идите в другой, в котором тоже самое, поскольку если законом не запрещенно, то все этим пользуются (а те, кто не пользуется — тот неконкурентоспособен).


          1. dimm_ddr
            15.04.2019 09:40

            Я добавлю для правдоподобности почему это сработало бы именно так — потому что все эти магазины сливали бы подобные фото на тематические сайты. А за порно и обнаженку весьма неплохо платили во все времена.


          1. grassInTheYard
            15.04.2019 11:25
            -2

            Представил. Зайду в магазин конкурент, в котором нет данного условия. Ваше предположение несостоятельно. Там где конкуренция, там борьба за клиента и если всем нужно содержимое сайта, найдётся и сайт с нормальными условиями доступа к контенту. Спрос и предложение.
            Абсурдные аналоги нет смысла рассматривать, они ничего не дают.


            1. faoriu
              15.04.2019 13:19

              Зайду в магазин конкурент, в котором нет данного условия

              Конкуренты без данного условия были вытеснены с рынка, поскольку зарабатывали меньше и развивались медленнее. В случае с сайтами 90% народу даже не знают, что за ними следят, а знают только что "Google круче DuckDuckGo", поэтому не могут выбирать


              1. 0xd34df00d
                15.04.2019 14:44

                Почему незнание законов не освобождает от ответственности, а отсутствие базовой грамотности — освобождает?


                Либо вы заморачиваетесь вопросами о том, следят ли за вами, либо не заморачиваетесь, потому что вам это не особо важно.


                Есть ещё интересный вопрос о том, как отказаться от слежки со стороны государства, и почему государство ничего не предпринимает в этом аспекте.


                1. faoriu
                  15.04.2019 15:20

                  как отказаться от слежки со стороны государства

                  Добиться реальной демократии.


                  1. 0xd34df00d
                    15.04.2019 16:02

                    Ага, а решать проблему торговли данными тогда нужно, видимо, добиваясь того, чтобы все люди были кристально честными.


                1. Zalechi
                  15.04.2019 16:12

                  Потому что в этом случае третьи лица оплачивают данные полученные с посетителя без его ведома. Потому что покупая в магазине товар к нему прилагается мануал. А в мануале все описано, натитекетке банки пепси описаны условия, а при посещении сайта старый человек нихера об этом не знает и регулятор посчитал нужным хотяб информировать старика.


                  1. 0xd34df00d
                    15.04.2019 16:14

                    Потому что покупая в магазине товар к нему прилагается мануал

                    К онлайн-покупкам не прилагается мануала? Оффлайн-данные не майнят?


                    А в мануале все описано, натитекетке банки пепси описаны условия

                    Условия майнинга данных, полученных при покупке пепси? Или, может, ссылки на актуальные научные публикации на тему влияния пепси в целом и его компонентов по отдельности на здоровье?


                    1. Zalechi
                      15.04.2019 16:39

                      Повторяю — Вас удивляет простая регуляция давно применяемая в реальном мире. Привыкните, я уверен. О чем спорите в пустую. Како пример из реального мира Вам принести. Уверен Вы умный малый, выдохнете и сами припомните, а потом перенесете это как копиркой на мир виртуальный.


                      1. 0xd34df00d
                        15.04.2019 16:42

                        Мои вопросы призваны как бы немного намекнуть на то, что аналогии с реальным миром, которые вы пытаетесь построить, не совсем корректны и не совсем правдивы.


                        1. Zalechi
                          15.04.2019 17:03

                          Признаюсь я много чего не знаю и туго догоняю. Не будьте стеснителен и говорите прямо. Буду признателен, если откройте глаза на вещи которые не понимаю


                  1. alsoijw
                    17.04.2019 00:24

                    Потому что покупая в магазине товар к нему прилагается мануал. А в мануале все описано, натитекетке банки пепси описаны условия, а при посещении сайта старый человек нихера об этом не знает

                    Ещё с детского возраста гворят о вреде курения. На каждой пачке об этом написано. Однако это не мешает людям курить в общественных местах. И до тех пор, пока не будут регулярно ходить патрули и выписывать штраф можно хоть молчать, хоть кричать, люди курили и продолжают курить. Так что сама по себе информация довольно бесполезна.


          1. DGN
            17.04.2019 03:00

            Если не ошибаюсь, одна крупная сеть мобильного ретейла предлагала купить флагман за полцены, тем, кто придет в магазин голым. Желающие мягко говоря были, и всем не хватило.


      1. 0xd34df00d
        15.04.2019 04:01

        К сожалению, информирование пользователей сработало не очень хорошо и не привело нас
        к истинно свободному рынку и свободному выбору — почему-то капиталисты в отношении сбора данных не верят в свободный выбор и навязывают согласие на слежку.

        А ещё они почему-то не дают свободно выбрать стоимость услуги и навязывают свою цену. Плохие, плохие капиталисты.


        Свободный выбор — это не про произвольное изменение условий так, как удобно. Это про возможность информированного выбора. Узнать, как сайты могут отслеживать посетителей, чем это плохо (а, кстати, чем? Мне вот нравится, что гугол по запросу cassava мне ссылку на hackage первой даёт, а не про еду), и так далее — очень легко, это базовая компьютерная грамотность. А с этим и информированный выбор сделать тоже просто.


        Депутаты-то в чем виноваты? Что они выбор дают, а вы хотите, чтобы всё решили за вас?

        Как глубока кроличья нора? Как далеко нужно залезать в TOS? Дойдем ли мы до обязательного требования свободы слова в TOS социалок, например?


      1. dumistoklus
        15.04.2019 07:53

        Получилось ли у депутатов решить эту проблему? Мге кажется что они добавили головной боли вебмастерам и пользователям, а проблема слежки не решена


        1. khim
          15.04.2019 13:06

          А она и не может быть решена таким путём. Экономика современного Интернета вся, снизу доверху, построена на этих данных. Чтобы решить проблему — нужно её разрушить и создать какую-то другую.

          И если с первым законодатели точно могут справиться, то смогут ли они что-то построить — большой вопрос.


      1. alsoijw
        17.04.2019 00:14

        Я прекрасно знаю про то что в интернете и приложения собирают мои данные. Однако сайты в интернете пока что не призывают людей на войну, не заставляют им платить дань, не наказывают тех кто решил уйти к конкурентам. Мне не известен ни один случай, когда кто-то зашёл на сайт или поставил приложение и на него повесили кредит.

        Зато мне хорошо известно желание государства собирать данные обо мне. Сейчас уже при заведении карточки в больнице требуют телефонный номер. Зачем? Школьников и их родителей заставляют пользоваться электронным дневниками. Хорошо ещё что в стране где я живу сим карты продаются не по паспортам. И если ко мне поступит фишинговый звонок, то я знаю что информация утекла не в каких-то там мифических интернетах, а в вполне осязаемом физическом банке.

        В интернете у меня есть выбор — открывать сайт или нет, ставить блокировщик рекламы или нет, пользоваться ли тором или нет, ставить ли приложение или нет. А в реальности я не могу придти в военкомат и потребовать удаления своих данных. Теоретически могу потребовать удаление данных о своём школьном образовании, но разве я смогу потом получить документ об образовании? Почему какие-то сайты, на какие я даже не захожу должны не собирать мои данные, а государство может и будет в полном объёме?

        Сейчас вполне себе есть возможность разлочить смартфон и заменить гугл сервисы. Если чиновникам это так важно, то пусть бы приняли закон о поддержке к примеру Lineage os. Почему бы чиновникам законодательно не закрепить необходимость современного компьютера работающего без блобов, а не того старья что взломали энтузиасты? Почему бы на законодательном уровне не запретить провайдерам подменять ответы dns сервера, и прочим образом вмешиваться в траффик? Почему бы законодательно не закрепить возможность использования свободных программ и протоколов для того чтобы посмотреть фильм, передать документ? Почему при заказе смартфона или хлебопечки я не могу вместо паспортных данных ввести ник и секретную фразу?

        Потому что депутаты действуют на волне истерии тех кто уже слышал про куки, но не слышал/не понимает что такое ring -3. А поскольку про куки они только слышали, то они не имеют ни малейшего представления ни о том как шпионить без кук, ни о том как работать без кук.


  1. epishman
    14.04.2019 14:27

    Все заметили печеньки госдепа, но куки не единственное место где можно сессию хранить.


  1. vyo
    14.04.2019 14:52
    +1

    Если честно, странно как-то звучит. Я не имею права требовать от пользователя установки куков для просмотра моей же страницы? Т.е.:


    1. Брать деньги можно (платная подписка)
    2. Требовать регистрации (а это похлеще простых куков будет) можно
    3. Требовать использовать куки (именно говорить — мы тебе контент, но юзай кукисы) нельзя

    Где смысл?


    1. AN3333
      14.04.2019 16:02
      -2

      Все просто, надо различать свое-чужое.

      Брать деньги это обычная продажа.
      Требование регистрации, вопрос дискуссионный. Неверно где-то можно, где-то нет.
      А вот куки устанавливают на МОЙ компьютер. Это аналог того что залезли ко мне домой в форточку.


      1. vyo
        14.04.2019 16:10
        +1

        Ригистрация = куки + способ идентифицировать вас везде. Не могу придумать хорошего продолжения вашей аналогии про форточку.

        Но ИМХО если это по принципу «Нажимая эту кнопку вы соглашаетесь, что мы залезем к вам в форточку», то почему бы и нет? Согласился — твоё дело (а ещё можно повесить решётки на окна путём отключения злосчастных куков в браузере), нет — какой контент, если вы не согласны на условия?


        1. AN3333
          14.04.2019 16:25

          Условия это то что за пределами моего дома. В общественном месте. Вот там все происходит.
          Никакой продавец не вправе ставить/предлагать мне условия на моей территории. А мой комп, это моя территория. Не понятна аналогия про форточку? Вот другое «предложение условий» — кошелек или жизнь.


          1. vyo
            14.04.2019 16:35

            Никакой продавец не вправе ставить/предлагать мне условия на моей территории.

            Ставить — нет, предлагать — в чём проблема, если и вы, и продавец согласны? Вы (условно говоря) не пускаете ЖКХ проверить счётчики, чтобы вам не отключили воду/газ и будете возмущаться, если таки отключат за это?


            Не понятна аналогия про форточку? Вот другое «предложение условий» — кошелек или жизнь.

            Тут ситуация такая, что нет выгодных условий (эээ, нет, товарищ гопник, я пойду наверное?). Тогда уж скорее возможность продать задницу душу дьяволу, где выбор продать (все получают обещанное, дьявол и вы довольны) или не продать (все остались со своим, вам и дьяволу всё равно норм).


            1. DarkWanderer
              15.04.2019 12:48
              +1

              Проблема в том, что в случае ПД продавец намеренно умалчивает информацию о том, чём именно расплачивается покупатель. Если бы в оферте к карте лояльности было честно сказано: "принимая условия оферты, вы согласны всю жизнь получать мутную рекламу и мошеннические звонки на этот номер" (как это по факту и происходит), с ней бы соглашалось гораздо меньше людей


              1. khim
                15.04.2019 13:09

                Думающие люди и так эти карточки не берут. А идиоты готовы чуть не «ключи от дома, где деньги лежат» за 3% скидки отдать.

                Так что это требование привело бы к тому же, что и GDPR: писанины стало бы больше, а по сути — не изменилось бы ничего.


                1. Zalechi
                  15.04.2019 16:45

                  Дело регулятора предупредить, а дураков везде хватает. Вот только не стоит забывать про инженеров и интеллектуалов которые не ведают в маркетинге и сборе данных, для них это было бы нормальной практикой.


          1. VolCh
            14.04.2019 16:36

            Мы установим вам стиральную машину бесплатно *, **
            * при условии, что вы купите её у нас
            ** при условии, что вы предоставите физический доступ к месту установки

            Не имеет права никто подобные предложения делать?


            1. vyo
              14.04.2019 16:54

              GDPR и так заставил писать без звёздочек (вносить их содержимое в предложение напрямую), из-за чего данные баннеры и появились.


            1. DarkWanderer
              15.04.2019 12:59

              Продолжая аналогию — проблема в том, что в случае с ПД там есть ещё и третий пункт:
              *** копии ключей предоставляются третьим лицам


              А то что "третьи лица" потом обносят вашу квартиру — ну что ж, сами же согласились, могли же не соглашаться…


              Правда, заодно остались бы без стиральной машины — потому что в реальности такие пункты есть у всех — но кого это волнует


          1. Kroid
            14.04.2019 16:40

            А чего вы используете браузер, в котором по умолчанию разрешен вход для всех через форточку?


            Дебильный закон. Лучше бы тогда обязали браузеры иметь кнопку на видном месте "я разрешаю открыть форточку для этого сайта".


            1. vyo
              14.04.2019 16:58

              Забавно, что как минимум один браузер так и делает:


              www.google.com cookie: 1P_JAR=2019-04-14-13 Принять? (Y)Да/(N)Нет/(A)Всегда/(V)Никогда

              Lynx Version 2.8.9rel.1 (08 Jul 2018)


          1. grassInTheYard
            14.04.2019 20:29
            +1

            Частный сайт — это не более общественное место чем театр. И никто вам ничего не должен. И если в театре от вас требуют билет и пройти через рамку металлодетектора, почему на сайте нельзя потребовать идентификации (различной степени тяжести) для доступа к контенту? Не нравится? Смотрите видосики в другом месте — вот это уже ваше право.


      1. DGN
        17.04.2019 03:16

        Куки вам ставит ваш браузер. Их можно выключить.

        Аналогия — магазин ведет видеосъемку. Обязан уведомить, хорошо. Обязан уведомить письменно — уже хуже, неудобно. Мне вот неудобно нажимать каждый раз на новом сайте ОК или крестик. Магазин видео продает — наверное неприятно, но вцелом, это приводит к снижению цены. Магазин это видео использует для персональной рекламы, как то совсем неприятно, но к этому все идет очень быстро. Как вам экран, который будет контекстно, перед кассой, предлагать очередному покупателю прокладки, антипохмелин, презервативы или еще что индивидуальное.

        Совсем издевательски выглядит в магазине дверь с табличкой «открывая дверь вы даете свое согласие на обработку и т.п.»


    1. dimm_ddr
      15.04.2019 09:44
      +1

      Нельзя предоставлять контент только при согласии на куки. Если у вас есть другие варианты как можно его получить — например за подписку и вы реально в других вариантах не следите, то к вам претензий нет. Собственно пример в посте именно об этом — газета давала пользователям возможность заплатить и не сливать свои персональные данные. И им разрешили это делать.


  1. Zalechi
    14.04.2019 15:03

    Если бы куки и остальное анонимность не раскрывали было бы классно.


    1. alsoijw
      14.04.2019 15:17

      В этих ваших интернетах есть описание дополнений и настроек мешающих сборке данных. Куки — одна из самых безобидных технологий, так как про неё знают даже депутаты. А вот про однопиксельные картинки, страницы с уникальным адресом, отпечатки браузера, canvas и прочее знает очень мало людей. Кому надо, тот уже нашёл и настроил. Печально то что многие люди выполняют ритуалы, а не пользуются знаниями. Именно по этому они крайне удивляются, когда их узнают, не смотря на то что они зашли в свой профиль в соцсети где подписаны реальным именем из сети tor.


      1. vyo
        14.04.2019 17:06

        А как бороться с отпечатками браузеров, кстати? В голову приходит только либо отдавать каждый раз рандомные данные, либо объединиться и обществу анонимусов выбрать одинаковый набор параметров (но тут вычисляемость обратно пропорциональна размеру общества + возможность блокировки таких личностей сайтам).


        1. DerRotBaron
          14.04.2019 17:42

          Описанное вами уже происходит. На FF с определенными настройками CanvasBlocker при отсутствии гугловых куков нельзя пройти ReCaptcha (перманентная ошибка), что приводит к недоступности авторизации на одних сайтах или пользования другими (привет Cloudflare).


          1. sumanai
            15.04.2019 18:26

            ReCaptcha Cloudflare

            Лучше бы их запретили.


        1. Vilgelm
          15.04.2019 04:45

          TorBrowser так умеет, у него один fingerprint на всех пользователей (если окно не разворачивать).


  1. torf
    14.04.2019 17:25
    +4

    Вообще не понятно с чего это?

    Ну не хочешь пользоваться сервисом из-за того, что он выплёвывает тебе кукивол (кстати из-за таких же сомнительных законов) — так не пользуйся им.

    Просто получается странная история. К примеру, я решил сделать свой некий веб-сервис, причём с использованием общепринятых технологий. В какой-то момент приходит мне письмо счастья с требованием давать пользователю возможность не использовать куки? И что я должен делать? Переписывать полсайта чтобы он мог работать без кук? А как это должно выглядеть в рамках предприятия? Владельцы бизнеса должны увеличивать штат разработчиков, чтобы поддерживать 100500 вариантов сайта без использования тех или иных технологий? А кто будет покрывать эти расходы, да и нужны ли они?

    Напоминает историю с хорошо всем известным мессенджером у которого требуют «ключи шифрования» плохо понимая что это, зачем они нужны и что это технически проблематично. А вот эти все ответы чиновников в духе «архитектуру приложения можно переделать при желании» — это очень здорово. С какого перепуга? А если именно такая архитектура является «фишкой» продукта и его конкурентным преимуществом? И что мне на каждую «светлую» идею, пришедшую в голову кому-то «умному» «наверху» переписывать продукт? Классный подход. Так можно и самолётам завтра запретить летать, потому что они используют ресурсы атмосферы.


    1. TimsTims
      14.04.2019 18:27

      Владельцы бизнеса должны увеличивать штат разработчиков
      Для регуляторов всё это выглядит примерно так: Вы построили отель за свой счет, и сделали там всё так, как вы хотите.
      Ваш отель всем клиентам в безумно нравится, ведь вы предоставляете им целую кучу развлечений(казино, бар и шлюхи), но регулятору не нравится, что вы снимаете их в номере на скрытую камеру, и хотел бы, чтобы вы давали выбор посетителям: предупреждали пользователей, что их снимают, либо давали право отказаться от съемки, либо на крайняк — не спрашивать паспорт, чтобы однозначно идентифицировать пользователя.


      1. esc
        14.04.2019 18:40

        На основе кук устроены многие инструменты функционирования сайта. Начиная с галочки «запомнить меня» при авторизации, заканчивая хранением выбранной ноды для остачи статики (чтобы не ломать кэш), хранение настроек (свернул/развернул список), кроссдоменная авторизация (как была на Хабре во времена жизни Гиктаймс) и еще много чего.

        Отмена кук это скорее не запрет на съемку в номере, а отмена регистрации и предоставления документа при этом. Каждая услуга по предоплате, дотошная проверка номера и личный досмотр перед каждым выходом из отеля, вызов полиции при попытке заселиться с детьми (вдруг не ваши) и так далее.

        Ну а более близкая аналогия, это съемка в публичный местах отеля (ресепшен, коридоры и т.д.) о которой вас предупреждают, но никто не спрашивать разрешения. При том, что у отеля есть ваши документы (в отличие от большинства сайтов).

        Пресекаться должно использование данных в незаконных целях. Например, рассылки с угрозами всем, кто заявился в отель с молодой девушкой. А вдруг любовница и кто-то заплатит за сохранение конфиденциальности.
        А не просто любой сбор данных. От этого уже не уйдешь, моб. операторы собирают и продают данные о вас гораздо большими масштабами. Просто по какой-то причине их лобби не позволило принять санкции против них. А достаточно крупных европейских веб-проектов просто не нашлось и им вломили.


        1. remzalp
          14.04.2019 19:01

          Ну как бы сессионные куки разрешены, тут запрета нет. Против ЛИШНИХ куков для целей сквозного отслеживания


          1. esc
            14.04.2019 19:11

            А кто решает, какие куки являются лишними, а какие — нет? Если пользователя не устраивают любые 3rd party куки (межсайтовые), то в том же Хроме есть кнопка для их отключения.
            Да и много чего можно отключить. Отключить вообще все куки и js уже будет достаточно, чтобы отслеживать было сложно и безсмысленно. Даже просто отключение 3rd party кук уже снимет 99% вопросов отслеживания активности на сторонних сайтах (а оставшийся 1% и так плюнет на GDPR). В самом популярном браузере есть, из коробки. Можно исключения поставить, для тех, кому хочется разрешить. Зачем что-то еще? Чтобы те, кто не знает где в браузере галочка, тоже могли отключить? Понимают ли они, в таком случае, что именно отключают?


          1. batyrmastyr
            14.04.2019 22:18

            Сессионные разрешены, ага. Но, одновременно, запрещены куки позволяющие однозначно идентифицировать пользователя. Такие вот взаимоисключающие параграфы.


          1. alsoijw
            17.04.2019 00:39

            Ну как бы сессионные куки разрешены, тут запрета нет. Против ЛИШНИХ куков для целей сквозного отслеживания
            Что физически мешает на сервере получив запрос с фронтенда послать напрямую с сервера запрос в гугл? Сессионные куки есть? Лишних кук нет? Всё хорошо, закон соблюдён.


      1. atomAltera
        15.04.2019 10:46
        -2

        Регуляторам не достаточно того что вы платите налоги. Они хотят иметь возможность оштрафовать вас с любой момент


        1. TimsTims
          15.04.2019 14:58

          На то они и регуляторы, чтобы регулировать через наказания. Если бы этого не было, тогда смысл в регуляторах? Когда нет регуляторов, то появляются так или иначе «местные регуляторы», как появилась мафия в Италии — изначально она защищала народ вместо бездействующей полиции, и лишь намного позднее стала криминалом.
          И просто платить налоги недостаточно, иначе мафия просто платила бы налоги за наркотики, и их никто не должен был бы трогать?


    1. mayorovp
      14.04.2019 20:35
      +1

      И что я должен делать? Переписывать полсайта чтобы он мог работать без кук?

      Убирать всевозможные следилки со своего сайта. Когда я последний раз смотрел все эти законы — обычные куки, необходимые для функционирования сайта, были разрешены.


      Если что-то поменялось — пожалуйста, дайте ссылку.


      1. Zalechi
        14.04.2019 21:54

        Полностью поддерживаю


      1. alsoijw
        17.04.2019 00:41

        Что мешает делать запрос в гугл напрямую с сервера? Особенно если пользователь вошёл под своей учётной записью?


  1. UnclShura
    14.04.2019 18:03
    -1

    Почему столько негатива на абсолютно правильный закон? Мне как пользователю хорошо, что есть явный запрет на тихую слежку. Мне хорошо, что сайтам запретят отказывать в обслуживании только потому, что я не дал согласия отслеживать меня. И вообще я реально не понимаю зачем сайту отслеживать именно конкретно меня. Не поведение групп пользователей, а именно поведение конкретного человека.


    И еще я никогда не давал согласия (и не дам) рекламным сетям следить за мной. И если отдельному сайту в пределах этого сайта такое еще можно позволить, то рекламной сети никогда.


    1. esc
      14.04.2019 18:28
      -1

      Вас конкретно, обычно, никто и не отслеживает. Это действительно никому не надо в виду малого количества данных о вас. А кому надо (FB, Google итд) могут это делать и с учетом GDPR, последняя скорее ограничивает доходы сайтов, которые крутят гугловую рекламу.

      Но чтобы отнести вас с какой-то группе, нужно чтобы был какой-то маркер. И этот маркер — не ваше имя и фамилия, а некое случайное число (снова, за исключением компаний типа Гугла и ФБ).
      Разрешение его генерировать и сохранять вы, конечно, не давали. Но не давали разрешения и подгружать файлы стилей и скриптов, выдавать подсказки при подозрении на опечатку, загружать видео с youtube в iframe на сторонних сайтах и еще миллион разных вещей, которые обеспечивают работу совремнного интернета.
      Вы это можете явно запретить, если не надо, но если заставлять давать разрешение на каждую операцию в интернете, то вы просто не сможете им пользоваться.


      1. UnclShura
        14.04.2019 18:42
        +1

        Именно так. Я вообще не давал разрешения себя отслеживать. Никаким способом. Ни куками ни картинкой, ни уникальным адресом, ни отпечатков. Вообще никаким известным и неизвестным способом. Именно об этом и GDPR. Сейчас вытянули наружу проблему кук. Потом будут и другие.


        Сейчас существует два параллельных мира — мир пользователей и мир владельцев интернет компаний. В мире пользователей отслеживание считается однозначно аморальным и по умолчанию отсутствующим. Да многие, если не большинство, знает или догадывается, что под колпаком. Но это не меняет общего ощущения, что слежки быть не должно.


        В мире владельцев все ровно наоборот — слежка рассматривается как что-то само собой разумеющееся. Анонимности не существует, а торговля данными просто еще один источник дохода.


        Вот для того, чтобы эти два мира сблизиться и был издан GDPR. Закон по сути своей абсолютно правильный. Да он ударил по владельцам, но у пользователей просто не было выхода — ВСЕ сайты торгуют данными прямо или косвенно через размещение баннеров и счётчиков. Из такой ситуации выход только административный.


        1. esc
          14.04.2019 19:02

          В реальном мире очень много камер, которые постоянно вас отслеживают. У вас есть мобильный телефон, который постоянно передает данные о ваших перемещениях и подобное, данные о вас используют (и продают) банки (хоть и в обезличенной форме).
          Куки на сайтах, это детсткий лепет. Тем более, куки в пределах домена.
          Внутренних параноик порадуется, но по факту, от таких ограничений станет хуже, а не лучше. Будет куча ненужных действий, ограничений. Будет менее релевантная реклама, которая будет более раздражающей и в большем количестве (потому как дешевле, а у сайтов расходы не уменьшились) либо ухудшение качества бесплатного контента и массовое внедрение пейволов.

          А самое интересное во всем этом, что для компаний вроде FB или Google (чемпионов по слежке) мало что изменится. Для них куки не являются принципиально необходимой информацией — вполне достаточно аккаунта, в который пользователи заходят добробольно.
          Это уже не первая попытка Европы запретить куки. С каждой новой для пользователей лучше не становилось, появлялось только больше идиотских попапов с все более длинным текстом. Начали борьбу с куками еще в 2002м году, если что. А пришли к cookie-wall, на замену которым придут попапы на всю страницу (и появляющиеся при каждой попытке установить cookie) или чему-то подобному. Никак не улучшив глобальную ситуация по конфиденциальности.


          1. UnclShura
            14.04.2019 19:15

            Насчёт камер тут вот какое дело. Когда в Лондоне были беспорядки года два-три назад и начали грабить магазины, видео с камер просматривали добровольцы, отслеживали парней в капюшонах через несколько камер до того момента, как они открывали лица через несколько кварталов. Взяли всех. Однако как только пройдёт новость, что кто-то реально использует трек с многих камер для допустим рекламы поднимется такой шум, что контору быстро прикроют. Пример уже был с отслеживание перемещений через урны с вайфаем во время олимпиады.


            Это я к тому, что таки да, треки с телефонов посылаются и через сотовые вышки тоже отслеживают, но строго неофициально. В случае с полицией есть в обществе консенсус, что им можно такую информацию использовать. В случае с гуглом — согласие есть только на сегментирование но не персональную слежку (она разумеется есть, но обе стороны как бы этого не замечают)


            1. esc
              14.04.2019 19:35

              Повторюсь — вопрос в целях использования. Для рекламы и данные моб. операторов и данные камер как раз используются. И, в случае с камерами, рынок активно растет.

              Но да, рекламирют «сегментам», а не конкретным любям. Как и в случае использования кук. Чтобы использовать рекламу четко под конкретного человека, надо данных больше, чем дают просто куки. И те, кто эти данные умеет собирать, они не зависят от кук и вообще от GDPR. В этом и ирония.


        1. alsoijw
          17.04.2019 00:48

          В мире пользователей отслеживание считается однозначно аморальным и по умолчанию отсутствующим. Да многие, если не большинство, знает или догадывается, что под колпаком.
          И где же это такие грамотные пользователи живут? Большинство полльзователей самостоятельно выкладывают в интернет всё о себе в социальных сетях, выступают против анонимности так как она мешает ловить так называемых террористов. А когда говорят про даркнет, так они вообще в ужас приходят.


    1. khrundel
      14.04.2019 18:47
      +7

      Можно много хороших законов напринимать. Например, можно потребовать, чтоб еда на частных вечеринках не нарушала ничьих религиозных или мировоззренческих запретов. Потом неожиданно выяснится, что законопослушные граждане просто поставили 2 столика, один для веганов с тарелкой огурцов, другой кошерный, например, в итоге получается будто это люди второго сорта какие-то. Придумываем новый закон, чтоб разнообразие блюд на специальных столах было не меньшим, цена аналогично, и чтоб столы стояли всередине обычных. Ну и так далее, пока защищаемых вообще не перестанут звать или не заставят перед входом подписывать отказ от претензий. Ну а дальше, конечно, нужен закон о запрете подобной практики.
      GDPR — закон идиотский. Проблема, которую он призван решить, яйца выеденного не стоит, его требование просто удовлетворяется кукибаннером, т.е. он не просто создаёт проблемы, но и принципиально задачу свою не решает. По хорошему его следовало бы отменить, а участвовавших в разработке гнать ссаными тряпками. Но этого не будет, примут уточнение о том, что пользоваться куки можно только тем и тем, после чего сайты напишут «мы — новостной сайт, ну и ещё немного соцсеть» и снова вывесят баннер о GDPR.


      1. UnclShura
        14.04.2019 19:01

        То есть вы не рассматриваете вариант, что сайт не будет ставить куки, если пользователь в явном виде не разрешил? Сайтов с куки-волами я честно говоря не встречал, а вот с куки-банерами полно. Вы хотите сказать, что они все равно ставят куки до того как я тыкнуть в согласие? Как пользователь я в это не верю. Если оно все же так, то надо штрафовать. И сильно.


        1. esc
          14.04.2019 19:04

          Если они не имеют права сохранять какую либо информацию о вас, то не сохранят и данные о том, что вы закрыли попап. И он будет появляться постоянно и не будет технических способов как-то это прекратить. Сделают его достаточно большим и всплывающим при каждой попытке установить куки и будет счатье евродепутатам.


          1. UnclShura
            14.04.2019 19:16

            И я абсолютно счастлив когда оно так. Правила игры определены и все стороны их приняли.


            1. esc
              14.04.2019 19:41
              +1

              А не проще установить галочку запрета 3rd party кук у себя в браузере (как минимум, Хром это позволяет делать просто в настройках), чем закрывать попап на каждой странице?

              Полагаю, следующий шаг будет попыткой скрыть эти попапы каким-то адблоком. В итоге пользы от закона нет, зато кучу геморроя и сайтам и пользователям (с этими попапами) добавили.


              1. UnclShura
                14.04.2019 19:49

                Галка запрета 3rd party кук, adblock, ghostery, https everywhere разумеется стоят. Но это на стороне пользователя. Этого недостаточно. Надо чтобы у сайта просто не было права собирать такую информацию, что делает использование более изощрённых методов просто незаконным. Сейчас про куки всполошились, потом до пиксельной картинки дойдёт, а потом формулировка будет включающей все и вся, известное и неизвестное на данный момент. И это хорошо.


                Скрыть попап адблоком = не давать разрешения. Нет никакой проблемы ни у сайта ни у пользователя.


                1. esc
                  14.04.2019 20:19
                  +1

                  Скрыть попап адблоком это скорее заставить сайт нарушить закон. Так, как у пользователя явного согласия никто не спросил и отказ не был получен, как и согласие. Должен быть законодательный запрет блокировать такие попапы.

                  Но чтобы не доводить ситуауцию до идиотизма, я и предлагаю дать право решать пользователю не через идиотские попапы на каждом сайте, а через единую настройку в браузере для всех сайтов.
                  Кому важно и кто понимает, что он делает — настроит. Для тех, кто не понимает, будет поведение по-умолчанию. Если человек не знает, что такое куки и зачем их можно блокировать, то и в попапе его выбор будет сводиться к случайному клику. Только делать его нужно на каждом сайте при каждом посещении. Возможно, для пользователя не такая уж и проблема эта таргетированная реклама. А вот закрывать попап на каждом сайте это ппц какая проблема, особенно на каком нибудь айфоне, где и экран не такой большой и адблока толком нет, чтобы полноценно от этих попапов избавиться.

                  В итоге, пользователи имеют головную боль с попапами без нормальной возможности прекратить это. имеют больше рекламы на сайтах (90% что так и будет для тех, кто отказался от использования кук) или paywall на многих ранее бесплатных сайтах.
                  При этом, те, кто больше всех следили за интересами пользователей и использовали эти данные не только в понятных рекламных целях, но и других, менее понятных (и скорее всего, более опасных), продолжают это делать как и раньше.

                  Прижучили мелкие и средние сайты. Которые и до этого крутили скорее коды гугла, а не сами что-то анализировали. Оставили Фейсбук, оставили Гугл, создали геморрой с попапами.
                  Это точно решение лучше, чем если бы пользователи сами могли у себя в браузере отключать то, что им мешает?


                  1. Zalechi
                    14.04.2019 22:11

                    Ну Вы даёте. Вы поймите — этот закон направлен на то что бы бабушка из Европы посещая сайт магазина, который рядом продукты продаёт понимала, что происходит. Ибо эта бабуля не ходит на Хабр и н знакома с тем с чем Вы знакомы.


                    1. esc
                      15.04.2019 08:57

                      Я думаю, что не только бабуля, но и на Хабре мало кто понимает какую _реальную_ опасность несет «слежка» со стороны рекламных сетей и что они вообще могут сделать.
                      И далеко не факт, что бабушка из Европы не приняла бы осознанное решение, чтобы ей рекламировался тот магазин, который она посещала и знает, а не какая-то левая непонятная лабуда.
                      Бабуля, которая способна понять, что такое кука и какие у нее возможности отслеживания, она и галочку в настойках найдет. А на текст в стиле «вы зашли на сайт и теперь мы будем до конца жизни за вами следить, согласны ?» конечно несведующий человек ответит отказом. Представляя себе некого злобного товарища майора, который будет все разговоры теперь слушать.


                      1. 0xd34df00d
                        15.04.2019 14:45

                        Я думаю, что не только бабуля, но и на Хабре мало кто понимает какую реальную опасность несет «слежка» со стороны рекламных сетей и что они вообще могут сделать.

                        И тут я понял, что не понимаю, какую реальную опасность для меня несёт эта слежка. Можете пояснить?


                        1. esc
                          15.04.2019 15:31

                          Ну я как раз из тех, кто считает что особой опасности от именно такой «слежки» нет.


                        1. dimm_ddr
                          16.04.2019 14:23

                          Вот буквально сегодня наткнулся на статью в которой описывается как человека задержали потому что по данным гугла его телефон был в районе места преступления в момент собственно преступления. Для него все закончилось хорошо (не считая недели за решеткой на время разбирательства), но вы же понимаете что судебные ошибки существуют. И не только в странах с высокой коррупцией. Вообще статью стоит прочитать, она хорошо написана на мой взгляд, там не только сам пример ценен.


              1. Zalechi
                14.04.2019 22:07

                Чего вы спорите? Закон обязывает Предупредить пользователя. И это я думаю нормально. Жаль что закон не запрещает использования личного третьим лицами.

                На обычном рынке такого не встретишь, а специфика интернета такова, что наших портретах делают огромные деньги, хотя я против этого. Ну хоть предупреждать стали. Это Вы тут такие гики на хабре торчите и все знайте про эти технологии, а простой люд — нет. Вот поэтому такие законы и принимают.

                Имхо.


                1. grassInTheYard
                  15.04.2019 02:38

                  О, не все так просто! Тут всплыл вопрос о правомерности или неправомерности запрета доступа к контенту, если пользователь не согласится на запись cookies. Потому как с информированием уже почти все справились.


          1. Bronx
            15.04.2019 06:34

            Кука, сохраняющая решение пользователя закрыть попап — это 1 бит информации, следовательно она принципиально не может быть фактором, однозначно идентифицирующим пользователя, и сохранение такой куки в браузере под ограничения GDPR не подпадает.


            1. khim
              15.04.2019 13:16

              А вот эта же информация с пары сотен сайтов — отлично всех идентифицирует. И вытаскивается с удовлетворительной надёжностью через iFrame.

              Даже если не удастся полностью идентифицировать можно примерно: люди, заходившие на Одноклассники ходят сюда, а люди с авторизацией в VK — туда… Уже неплохо.

              В результате — все довольны: и люди, которые, наивно думают, что избежали слежки, и рекламодатели.

              Недоволен только пользователь, который наблюдает, что раньше страничка занимала в памяти мегабайт, а теперь — сто… но кого это волнует?


        1. khrundel
          14.04.2019 20:41
          +4

          А почему я должен рассматривать этот вариант? Проблема решается элементарно: вы отключаете куки в браузере. Если некоторые сайты прекратили вас пускать, вы просто не пользуетесь этими сайтами. Всё, проблема решена раз и навсегда максимально справедливым способом.
          Ваше же желание заставить сайты работать без кук, извините, является обычным хамством. Это как придти в шашлычную и со скандалом потребовать приготовить суши. Да, в принципе повар, наверное, мог бы, но им вот удобнее торговать шашлыками, они хотят торговать шашлыками.


          1. kSx
            15.04.2019 01:50

            Куки, технически необходимые для функциональности, не запрещены. Запретили шашлычнику трубить всем вокруг (без согласия на то клиента), что вот этот его посетитель любит мраморную говядину, а этот, например, заказывает только рис. И получать за это свою копейку.
            Отключение куков в браузере не выход, так как на них бывает завязан функционал. А вот спросить разрешение у клиента — это и есть максимально справедливый способ решить проблему.


            1. 0xd34df00d
              15.04.2019 04:12

              Запретили шашлычнику трубить всем вокруг (без согласия на то клиента), что вот этот его посетитель любит мраморную говядину, а этот, например, заказывает только рис.

              Если шашлычник об этом трубит всем вокруг, то вы об этом тоже знаете, поэтому вы можете просто не приходить в эту шашлычную.


              Отключение куков в браузере не выход, так как на них бывает завязан функционал.

              Можно добавить конкретный сайт в исключения.


              А вот спросить разрешение у клиента — это и есть максимально справедливый способ решить проблему.

              Возможно. Но опыт показывает, что посетителям и так норм — ногами в сторону более справедливых сайтов они не голосовали, конкурентным преимуществом это не оказалось совсем, вообще, никак.


              1. kSx
                15.04.2019 05:17

                Для пользователя это всё не очевидно, — сливают ли его данные, кто именно, какие и кому. Когда же есть обязательство сделать этот процесс прозрачным, — у посетителя появляется возможность оценить масштабы, задуматься и, быть может, проголосовать именно ногами.
                Сужу по себе, раньше подозревал, что всё плохо, но не знал, насколько. Сейчас же, видя список конкретных заинтересованных лиц и его размеры, чаще именно голосую ногами (ну или включаю «приватный режим»).
                Добавить весь сайт в исключения — тоже не выход, ведь получается, что согласие дано, когда пользователь просто хотел взглянуть на работающий сайт. А вот не ставить те самые метки, пока юзер явно не согласился — это то, что нужно.


                1. 0xd34df00d
                  15.04.2019 06:12

                  Когда же есть обязательство сделать этот процесс прозрачным, — у посетителя появляется возможность оценить масштабы, задуматься и, быть может, проголосовать именно ногами.

                  Помимо обязательства делать этот процесс прозрачным (что, в принципе, тоже неочевидно, но это совсем другой разговор) там есть обязательство того, что отказ от отслеживания не должен влиять на возможность пользования сайтом.


                  1. Bronx
                    15.04.2019 07:00

                    Полагаю, это обязательство означает примерно следующее: я хочу купить какую-то безделушку в интернете, нахожу интернет-магазин безделушек — а тот настаивает, что я обязательно должен:


                    • создать аккаунт
                    • подписаться на рассылку
                    • дать согласие на хранение моих платёжных реквизитов
                    • дать безотзывное согласие на распространение информации о моей покупке неограниченному кругу 3-х лиц, на усмотрение владельца магазина, не уведомляя меня о деталях

                    А всё что мне нужно — это одноразовая транзакция, опция "buy as a guest, forget me after". Закон обязывает магазин предоставить мне такую возможность, потому что по своему уставу и "вывеске" — это магазин по продаже безделушек, а не агент по сбору личной информации. Отсутствие возможности запомнить меня навечно и рассказать другим никак не ограничивает его возможностей продать мне безделушку, следовательно cookie-wall — это неоправданное требование, вымогательство личных данных под видом "мы же не заставляем вас". Примерно как если бы все магазины в городе вдруг начали бы спрашивать размер вашей зарплаты на входе, извиняясь: "это для лучшего качества обслуживания — но вы, конечно же, можете отказаться и пойти в соседний магазин" (где то же самое, конечно).


                    Если же сбор и продажа информации являются настолько важными для этого магазина, что он прям таки функционировать не может без этого, то это наверное не магазин уже, о чём и должна сообщать "вывеска".


                    В принципе, то же самое относится ко всяким новостным сайтами и прочим местам, куда человек забредает почти случайно и по одному единственному делу: новость прочитать, купить что-то и т.п., и где совсем не предполагается, что пользователь обязан "жениться" на этом ресурсе, чтобы им попользоваться даже разок.


                    1. Ziptar
                      15.04.2019 09:20
                      +2

                      Имеете ли лично Вы право «новость прочитать, купить что-то и т.п.»? Конечно имеете. Должен ли вам кто-то эти услуги предоставлять на ваших условиях? Нет, не должен.
                      Государственная регуляция в добровольных контрактных отношениях недопустима.


                      1. dth_apostle
                        15.04.2019 09:50

                        Сайт в интернет может требовать регистрации — нет проблем (закрытый клуб для своих).
                        Но если вы хотите иметь преимущества от публичной доступности, вы обязаны следовать условиям публичной оферты товара (услуги). Сбор сведений о посетителе в ее условия не входят, т.к. не требуются вам для оказания предлагаемой услуги(товара). Также, как в магазине при покупке от вас _не вправе_ требовать номер телефона или иные личные данные.
                        Странно, что спор об этом по хх листов А4.


                        1. Ziptar
                          15.04.2019 10:06
                          +1

                          Уважаемый, публичная оферта определяет одинаковость условий на одинаковые товары/услуги для всех посетителей, но не ограничивает условия продажи товара/предоставления услуги. Кто-то принимает условия оферты (принимает куки) и получает доступ к сайту, кто-то не принимает условия оферты и проходит мимо.
                          Задвиги про регистрацию и «закрытый клуб для своих» не дружат ни с логикой, ни со здравым смыслом.


                          1. dth_apostle
                            15.04.2019 12:18
                            +1

                            Если вы признаете, что предложение товара/услуги на сайте является публичной офертой, то, как мне кажется, следует признать, что ее условия не могут противоречить требованиям ГК в части договоров (в том числе — следование/непротиворечие другим законам РФ). Например, предоставления от 2ой стороны персональных данных в объемах, превышающих необходимые для заключения и исполнения договора.
                            «Задвиги про закрытый клуб» означают лишь, что вы можете демонстрировать каталог товаров или услуг только при условии предварительной регистрации, и это не подпадает под опрелеление «демонстрации неопределенному кругу лиц» и, соответственно, публичной оферты.


                      1. Bronx
                        15.04.2019 10:19

                        Как либертарианец минархистского толка я совершенно согласен с тем, что государство не должно принуждать людей или бизнесы заключать контракты. Но я так же уверен, что государство (коль оно существует и устанавливает правила игры) обязано принуждать стороны стремиться к максимально информированному согласию и явно раскрывать все детали контракта в максимально доступной форме. Особенно если эти детали выходят за рамки стандартного договора.

                        Когда я прихожу в типовой магазин покупать типовую безделушку, я вполне справедливо ожидаю, что мой контракт будет прост и ясен, и включит только пункты о покупке, оплате, доставке, гарантии, возврате (т.е. о самом товаре), и не будет включать ещё сотню пунктов мелким шрифтом, вплоть до продажи почки. Если такие необычные пункты есть, они должны быть перечислены на самом верху контракта, крупным шрифтом (крупнее обычного), простым языком, и только как opt-in опция, а не спрятаны далеко внизу, в вязи мелкого шрифта, на языке инопланетян юристов, и с неприметным чекбоксом, включенным по умолчанию (opt-out). Иначе это мошенничество.


                        1. Ziptar
                          15.04.2019 10:27

                          Но я так же уверен, что государство (коль оно существует и устанавливает правила игры) обязано принуждать стороны стремиться к максимально информированному согласию и явно раскрывать все детали контракта в максимально доступной форме.

                          Вы не либертарианец, даже минархистского толка. Вы обыкновенный этатист.
                          Да и условия сделки известны, и пропианы максимально чётко. Данными, которые принадлежат пользователю, никто не торгует. Фактически, к этим данным принадлежат только данные банковской карты, используемые при покупке. Всё.

                          Когда я прихожу в типовой магазин покупать типовую безделушку, я вполне справедливо ожидаю, что мой контракт будет прост и ясен, и включит только пункты о покупке, оплате, доставке, гарантии, возврате (т.е. о самом товаре), и не будет включать ещё сотню пунктов мелким шрифтом, вплоть до продажи почки. Если такие необычные пункты есть, они должны быть перечислены на самом верху контракта, крупным шрифтом (крупнее обычного), простым языком, и только как opt-in опция, а не спрятаны далеко внизу, в вязи мелкого шрифта, на языке инопланетян юристов, и с неприметным чекбоксом, включенным по умолчанию (opt-out). Иначе это мошенничество.

                          Начнём с того, что, в отличие от Вашей почки, данные о вашей сессии на конкретном сайте, название вашего браузера и информация о вашей ОС не принадлежат вам, и Вы ровным счётом ничего не теряете от того, что эти данные кому-то известны, больше того — Вы сами эти данные всем пихаете направо и налево через Ваш браузер.
                          Не хотите запретить бабкам на лавочке перед Вашим подъездом обсуждать какой Вы наркоман Вас? Может и хотите, но не можете. И это правильно. Почему же Вы считаете, что должны мочь это делать в данной ситуации? Она, между тем, абсолютно эквивалентна.


                          1. Bronx
                            15.04.2019 11:06
                            +2

                            Вы обыкновенный этатист.

                            От обоснуя слышу.


                            Да и условия сделки известны, и пропианы максимально чётко.

                            Какой именно сделки? Вообще любой?


                            Данными, которые принадлежат пользователю, никто не торгует.

                            Вчера родились?


                            Вы ровным счётом ничего не теряете от того, что эти данные кому-то известны, больше того — Вы сами эти данные всем пихаете направо и налево через Ваш браузер.

                            Во-первых, при чём тут куки сессии и данные о моём браузере? Речь о персональных необезличенных данных и об их сборе и распространени за пределы того, что оговорено контрактом.


                            Во-вторых, "вы сами их пихаете" за отмазку не катит: то, что я добровольно доверил свои данные одному сайту ещё не даёт ему право собственности на эти данные, и право распространять их дальше без моего на то согласия, подтверждённого контрактом. Сайт может собирать обезличенную статистику и делать с ней что хочет, но мои личные данные — это то же самое, что конфиденциальные данные самого сайта. Если сайт вдруг добровольно доверит мне свои конфиденциальные данные, а я их продам на сторону — это будет ок? С хера ли обратное должно быть ок?


                            Не хотите запретить бабкам на лавочке перед Вашим подъездом обсуждать какой Вы наркоман Вас?

                            Бабки не связаны со мной контрактом и не оказывают мне услуг, так что пусть делают, что хотят. Сайт оказывает мне услугу и должен бы связан контрактом с чётко разграниченными правами и ответственностью.


                            1. Ziptar
                              15.04.2019 11:24
                              -2

                              Какой именно сделки? Вообще любой?
                              Конкретной. О принятии или непринятии печенек.

                              Вчера родились?
                              Это не я вчера родился, это вы пытаетесь наложить свои лапы на множество данных, не являющихся вашими.

                              Во-первых, при чём тут куки сессии и данные о моём браузере? Речь о персональных необезличенных данных и об их сборе и распространени за пределы того, что оговорено контрактом.
                              Это чушь собачья. К таким данным не принадлежит 99,(9)% того, что формально подпадает под GDPR.

                              Бабки не связаны со мной контрактом и не оказывают мне услуг, так что пусть делают, что хотят. Сайт оказывает мне услугу и должен бы связан контрактом с чётко разграниченными правами и ответственностью.
                              Данные о Вас, которые Вам не принадлежат, не являются и не могут являться частью контракта. Это открытые данные.


                              1. dth_apostle
                                15.04.2019 12:25

                                Данные обо мне, к-рые позволяют меня идентифицировать, являются персональными данными по закону, и для их исопльзования нужно:
                                1. мое согласие на их обработку
                                2. обоснование, зачем они нужны в таком объеме для заключения сделки
                                Это в части РФ. Сбор ПДн обо мне больше, чем нужно для профильной деятельности компании/сайта (с обоснованием), является нарушением закона о ПДн.


                                1. Ziptar
                                  15.04.2019 12:32
                                  -1

                                  Данные обо мне, к-рые позволяют меня идентифицировать
                                  Не являются вашими. Точка.

                                  являются персональными данными по закону
                                  А с маразматичными законами необходимо бороться.


                              1. Bronx
                                16.04.2019 01:53

                                К таким данным не принадлежит 99,(9)% того, что формально подпадает под GDPR.

                                Что именно, по-вашему, составляет эти 99.(9)%? Дайте хотя бы пару самых убийственных примеров. Желательно со ссылками на пункты закона.


                                Данные о Вас, которые Вам не принадлежат, не являются и не могут являться частью контракта.

                                Если это такие открытые данные, то пусть владелец сайта идёт и сам их добывает по другим каналам, а не берёт их у меня, пользуясь моим доверием. Я не подряжался выполнять для него и его партнёров работу по сбору информации обо мне же самом.


                                1. Ziptar
                                  16.04.2019 10:05

                                  У Вас никто ничего не берёт, у Вас данные просто хранят с Вашего же согласия. Вам эти данные не принадлежат, хоть и касаются Вас, и именно они составляют эти 99,(9)%.


                                  1. Bronx
                                    16.04.2019 13:49

                                    Я не претендую на владение куками сессии и т.п. — они действительно принадлежат сайту, так как создаются им. Я претендую на владение моей личной информацией, которую я передаю сайту, вступая с ним в отношения: ФИО, год рождения, адрес, контакты и проч. Я передаю эту информацию на определённых условиях и для определённых целей, и бесконтрольное распространение в список условий «по-умолчанию» не попадает. Это условие называется конфиденциальность. Оно для вас внове? Или вы считаете, что не должно быть законов, карающих за нарушение конфиденциальности?

                                    Я не против того, чтобы владелец хранил у себя эту информацию, связывал с ней куки, необходимые для выполнения работы, собирал статистику и даже передавал часть статистики на сторону. Просто в этой передаваемой на сторону статистике не должны фигурировать данные, позволяющие восстановить то, что я передал сайту на условиях конфиденциальности — потому что я не заключал договора с третьей стороной с требованием конфиденциальности.


                                    1. Ziptar
                                      16.04.2019 14:13

                                      Сайты не торгуют ФИО, годами рождения, адресами и контактами. По крайней мере большинство. Они торгуют информацией, позволяющий однозначно идентифицировать виртуальное представление пользователя, но не реальное. Хотя владея вторым и возможно вычислить первое на основании открытых и не очень данных, включая те, которые вы сами открыто размещаете в интернете на всеобщее обозрение.


                                      1. Bronx
                                        16.04.2019 22:21

                                        Они торгуют информацией, позволяющий однозначно идентифицировать виртуальное представление пользователя, но не реальное.

                                        Если это анонимизированные данные — нет проблем. Если это псевдонимизированные данные, т.е. реальные данные заменены на абстрактный id, то этот id не должен находится в других базах.


                                        владея вторым и возможно вычислить первое на основании открытых и не очень данных

                                        Затраты на работу по корреляции ваших данных с моей реальной личностью должны быть не меньше, чем если бы пришлось искать их без ваших данных.


                                        включая те, которые вы сами открыто размещаете в интернете на всеобщее обозрение.

                                        Я, например, не выставляю на всеобщее обозрение свой рабочий e-mail, мой телефон и т.п. Но расмотрим сценарий: очередной громкий массовый взлом аккаунтов или утечка, в интернете появляется сайт типа pwned.com, где предлагается проверить свой e-mail на предмет взлома, но этот сайт не только проверяет вас по утёкшим базам, но также регистрирует, что данный e-mail активен — и продаёт эту информацию спамерам, чтобы те обновили базы своих рассылок и не тратили время и деньги на мёртвые емейлы.


                                        Это, по-вашему, нормально делать, не предупреждая пользователей?


                                        Или вы устанавливаете апп "фонарик" на телефон, а тот втихую сливает ваши контакты, геолокацию и проч — это ок?


                                        Понимаете, в списков приоритетов GDPR сессионные куки, которые вас так заботят, стоят на распоследнем месте, и никому до них дела нет. Реальная беда — торговля именно личными данными.


                                        1. khim
                                          16.04.2019 22:32

                                          Если это анонимизированные данные — нет проблем. Если это псевдонимизированные данные, т.е. реальные данные заменены на абстрактный id, то этот id не должен находится в других базах.
                                          За-ши-бись. И что же мне делать, если нужно передать часть корзины субподрядчику для обработки (или вы думаете только Amazon торгует товаром, которого у него реально нет)?

                                          Затраты на работу по корреляции ваших данных с моей реальной личностью должны быть не меньше, чем если бы пришлось искать их без ваших данных.
                                          И кто это всё будет оценивать?

                                          Понимаете, в списков приоритетов GDPR сессионные куки, которые вас так заботят, стоят на распоследнем месте, и никому до них дела нет. Реальная беда — торговля именно личными данными.
                                          Так и написали бы в законе. Вот прямо так: куки, по которым нельзя выяснить ваши Имя, Фамилию и Паспортный номер — передавать другим сайтам нельзя, а всё остальное можно.

                                          А тут навертели кучу всего. Какой-нибудь ID карточки лояльности можно передавать или нет? Никто не знает.

                                          А поскольку владельцам сайтов меньше всего хочется во всём этом разбираться, то простой подход: развернуть всех, кто сильно параноидален — выглядит простым и логичным.


                                          1. Bronx
                                            16.04.2019 23:03

                                            И что же мне делать, если нужно передать часть корзины субподрядчику для обработки

                                            Закон об этом говорит прямо: ваш субподрядчик ("processor") тоже должен удовлетворять требованиям GDPR, т.е. должен давать такие же гарантии по хранению и передаче данных. Если он не может — вы ("controller") не можете использовать этого подрядчика.


                                            Так и написали бы в законе… А тут навертели кучу всего.

                                            Там так и написано, слово "cookie" в законе встречается ровно один раз, в контексте "псевдонимизации данных": вы можете использовать куки и прочие id, но так как их можно использовать для трекинга, то вы должны хранить и процессить их отдельно от личных данных, чтобы когда ваши данные сольют, нельзя было восстановить всю подноготную каждого пользователя.


                                            А поскольку владельцам сайтов меньше всего хочется во всём этом разбираться

                                            А пользователям меньше всего хочется иметь проблемы со спамом и identity theft из-за ленивых или неграмотных владельцев или их говнокодеров.


                                            1. khim
                                              16.04.2019 23:14

                                              А пользователям меньше всего хочется иметь проблемы со спамом и identity theft из-за ленивых или неграмотных владельцев или их говнокодеров.
                                              Вот для них уже и повесили баннер: не хотите — не ешьте, идите на другой сайт. Что не так-то?


                                              1. Bronx
                                                17.04.2019 00:27

                                                Я в принципе не имею ничего против «стены», только на этой стене должно быть написано не "Или вы включаете куки, или уходите", без объяснений причин, а "Мы хотим собирать такие-то и такие-то данные о вас и без этого никак не можем, но так как мы ленивые долбо#бы не можем гарантировать сохранность собранных данных, пользуйтесь нашим ресурсом полностью на свой страх и риск или не пользуйтесь вовсе"

                                                Ч — Честность.

                                                А лучше бы был некий стандарт для списка «capabilities», подобный тому что в андроиде: заход на сайт в наше время подобен установке приложения на компьютер/телефон, так что имеет смысл перед заходом показывать, что сайт делает и какие данные запрашивает, и позволять пользователю отключать некоторые из них, пусть даже с деградацией функциональности.


                                        1. alsoijw
                                          17.04.2019 01:31

                                          Или вы устанавливаете апп «фонарик» на телефон, а тот втихую сливает ваши контакты, геолокацию и проч — это ок?
                                          Фонарик вас честно предупреждает о требуемых разрешениях. Аналогичных программ без шпионажа — более чем достаточно. Так что не ставьте такой фонарик, вы и без закона это сможите.


                                          1. Bronx
                                            17.04.2019 01:36

                                            Это не фонарик предупреждает, а стор/операционка, выполняющие функции обсуждаемого закона над всевозможными фонариками.


                                            1. alsoijw
                                              17.04.2019 01:52

                                              Файл манифеста находится как раз в фонарике. Но не суть важно. Важно то, что до тех пор пока вас террористы не принуждают ставить этот фонарик, вам закон не нужен. А когда террористы приставят дуло, то закон вам точно так же не понадобится.


                                              1. Bronx
                                                17.04.2019 03:02

                                                Ну вот сейчас notification popup — это такой эрзац-манифест, только а) каждый лепит его как ему его левая пятка скажет и б) он не предотвращает открытие сайта ДО того как пользователь сделал выбор и в) пользователь не может более детально управлять разрешениями и отключать те, которые по его мнению излишни. Его единственный выход сейчас — обмазываться расширениями типа uBlock/uMatrix/NoScript, или ставить браузеры типа Brave, которые хоть отчасти и помогают, но иногда нарушают работу сайта, если разработчик не предусмотрел graceful degradation для таких случаев.


                                                1. alsoijw
                                                  17.04.2019 03:24

                                                  а) каждый лепит его как ему его левая пятка скажет
                                                  И что тут плохого? Все строем в форме должны ходить?
                                                  б) он не предотвращает открытие сайта ДО того как пользователь сделал выбор
                                                  Давно у вас сайты сами открываются?
                                                  в) пользователь не может более детально управлять разрешениями и отключать те, которые по его мнению излишни.
                                                  У пользователя нет иллюзии контроля. Или вы контролируете серверную часть?
                                                  Его единственный выход сейчас — обмазываться расширениями типа uBlock/uMatrix/NoScript, или ставить браузеры типа Brave
                                                  И чем плохо то, что и без закона у пользователя есть выбор?

                                                  Напоминаю, речь идёт о куки. Для этого достаточно один раз нажать «открыть в приватном окне». Это так сложно, что нужно целый закон принять?


                                                  1. Bronx
                                                    17.04.2019 09:45
                                                    +1

                                                    Возможно вы дизайнер и художник, и поэтому стандартизация пользовательского интерфейса у вас ассоциируется с формой и строем. А у меня, как у инженера, стандартизация — это, например, болты и гайки, или дорожные знаки, или приборные панели самолётов. Давайте устроим людям праздник и будем каждый делать свои неподражаемые болты и гайки, свои уникальные знаки, расписные приборные панели с неповторимым расположением приборов. Долой скуку и рутину.


                                                    Давно у вас сайты сами открываются?

                                                    Речь не о том, сами ли они открываются (бывают и такие, кстати), а о том, что предупреждение выдаётся после того, как они открылись.


                                                    И чем плохо то, что и без закона у пользователя есть выбор?

                                                    В выборе нет ничего плохого. Плохо то, что нужно специально делать что-то нетривиальное, чтобы стало просто нормально. Не супер-пупер, а так, как должно быть по-умолчанию.


                                                    Если есть способ обеспечить эту "безопасность по-умолчанию" без специального закона — я буду только рад, я сам не люблю излишние законы. Я рад, что браузеры постепенно движутся по этому пути, и, например, перешёл на Brave, потому что его модель "вознаграждения за внимание" в сочетании со встроенной защитой кажется мне довольно интересной.


                                                    Напоминаю, речь идёт о куки.

                                                    Напоминаю, что GDPR — это в первую очередь не про куки, а про персональные данные и правила их сбора, хранения, обработки и распространения. Куки — это только один из механизмов, и трекинг через куки — это примерно предпоследняя забота.


                                                    достаточно один раз нажать «открыть в приватном окне»

                                                    Как приватное окно спасёт вас от сайта, который просит ваш емейл, а потом втихую сольёт его спамерам, а на претензии ответит, что на 99-й странице TOS было написано "мы можем отдавать информацию о вас нашим партнёрам"? Даже банки этой хернёй занимаются, хотя казалось бы денег у них хватает, и нельзя сказать "а как ещё им выживать?".


                                                    1. khim
                                                      17.04.2019 10:18
                                                      -1

                                                      Даже банки этой хернёй занимаются, хотя казалось бы денег у них хватает, и нельзя сказать «а как ещё им выживать?».
                                                      Если банки работают с деньгами, то это вовсе не значит, что у них денег «куры не клюют». И, собственно, основное чем торгуют банки — это как раз персональной информацией (в виде «кредитного рейтинга» и тому подобных штук). И делали они это всегда — когда Интернет ещё и не родился.

                                                      То же самое и в Интернете: вы можете издавать сколько угодно законов, но так как информация о пользователях — это единственный ресурс, который у большинства сайтов только и есть — то они им и будут торговать, пока есть возможность. Не будут возможности — закроются, останутся Facebook и Google. Ну Amazon ещё. Именно поэтому, кстати в Китае гораздо меньше сайтов, чем, скажем в Рунете.

                                                      Учтите, что уж оставшиеся «монстры» точно не будут следовать вашим советам — у них на то, чтобы собирать о вас всё и требовать реальные данные (а не псевдонимы) обязательно найдётся «уважительная причина». Вы точно уверены, что вам от этого станет лучше?

                                                      Не супер-пупер, а так, как должно быть по-умолчанию.
                                                      Умолчание — это когда «всё всё друг о друге знают». Община. Именно так жили люди тысячелетиями. Какая-то «приватность» появилась, когда люди стали жить в городах, где людей было слишком много для того, чтобы можно было о всех знать. Компьютеры решили эту проблему, так что мы возвращаемся в естественное состояние.


                                                      1. Bronx
                                                        18.04.2019 02:00

                                                        основное чем торгуют банки — это как раз персональной информацией

                                                        Основное чем торгуют банки — это ссудные деньги. Обмен персональной информацией в этом им помогает, уменьшая риски, но это всё же не основной бизнес.


                                                    1. alsoijw
                                                      17.04.2019 15:38
                                                      -1

                                                      Долой скуку и рутину.
                                                      Вы читаете каждое всплывающее окно и рассматриваете не поменялось ли там ни одно слово на каждом сайте?

                                                      Речь не о том, сами ли они открываются (бывают и такие, кстати), а о том, что предупреждение выдаётся после того, как они открылись.
                                                      Последуйте примеру RMS и не читайте интернет онлайн.

                                                      Я рад, что браузеры постепенно движутся по этому пути, и, например, перешёл на Brave
                                                      Вы проверяли на то действительно ли он превосходит в безопасности другие браузеры или повелись на рекламу?

                                                      Напоминаю, что GDPR — это в первую очередь не про куки, а про персональные данные и правила их сбора, хранения, обработки и распространения.
                                                      И теперь если я захочу создать сайт для себя, с регистрацией, то мне придётся либо детектить пользователей из ЕС и выводить им сообщение о том что сайт недоступен, либо наткнуться на очередную претензию. Плюс если его заблокируют в ЕС, а я окажусь в ЕС, то мне ещё и впн потребуется.

                                                      Как приватное окно спасёт вас от сайта, который просит ваш емейл, а потом втихую сольёт его спамерам
                                                      Велика беда. Ещё раньше люди додумались заводить два почтовых ящика: один для спама, другой для людей. И спам фильтры тоже изобрели. Может вам ещё и звонки в полночь мешают и вы идёте заявление на них писать?


                                                      1. Bronx
                                                        18.04.2019 02:30

                                                        Вы читаете каждое всплывающее окно

                                                        А вы кликаете на всё не читая? Ну что я вам могу сказать на это...


                                                        Вы проверяли на то действительно ли он превосходит в безопасности другие браузеры или повелись на рекламу?

                                                        Я, разумеется, не проверял весь код, и не питаю иллюзий, поэтому всё равно поставил uBlock поверх, но они по крайней мере открыты в том, какова их бизнес-модель, и она меня заинтересовала. Они тоже собиратся предлагать пользователям рекламу, но будет выбор смотреть или нет, и за просмотр будут платить "токенами внимания", которые вы сможете потратить, чтобы поблагодарить те сайты, которые вы посещаете чаще всего и которые вами нравятся. Токены можно купить самому, без рекламы, и они будут автоматически раздаваться тем, кого вы посещаете чаще всего, плюс можно накинуть чаевых сверху по желанию. Фактически, универсальная опция "заплатить, чтобы не видеть рекламу". Т.е. их модель даёт мне чуть больше контроля, при прочих равных, и имеет потенциал стандартизации. Почему бы не попробовать?


                                                        Хабр, например, уже "заработал" от меня несколько заслуженных токенов, только он пока ещё не создал/зарегистрировал свой кошелёк, чтобы эти токены получить. Ау, deniskin!


                                                        И теперь если я захочу создать сайт для себя, с регистрацией, то мне придётся либо детектить пользователей из ЕС

                                                        Почему бы изначально не сделать свой сайт безопасным для всех сразу, а не только для EC? Тогда и заморочки с детектированием не нужны будут.


                                                        Велика беда. Ещё раньше люди додумались заводить два почтовых ящика: один для спама, другой для людей.

                                                        Анекдот про хакера и солонку знаете?


                                                        1. alsoijw
                                                          18.04.2019 03:17

                                                          А вы кликаете на всё не читая? Ну что я вам могу сказать на это...
                                                          Про банерную слепоту не слышали? Кроме того расширения для блокировки рекламы помогают. Всё равно одного щелчка недостаточно для оформления кредита или начала королевской игры.
                                                          Я, разумеется, не проверял весь код, и не питаю иллюзий, поэтому всё равно поставил uBlock поверх

                                                          Чуть выше вы писали про
                                                          Я рад, что браузеры постепенно движутся по этому пути, и, например, перешёл на Brave, потому что его модель «вознаграждения за внимание» в сочетании со встроенной защитой кажется мне довольно интересной.
                                                          Вот мне и стало интересно о какой встроенной защите идёт речь и чем это превосходит уже существующие решения для chrom* и firefox. Если бы вы ничего не говорили про встроенную защиту, то я бы и не задавал соотвутствующий вопрос.

                                                          Хотя раз вы в браузерной войне выбираете chrom*, то способствуете усилению монополии гугла.
                                                          Почему бы ихначально не сделать свой сайт безопасным для всех сразу, а не только для EC? Тогда и заморочки с детектированием не нужны будут.
                                                          У меня нет ни какого желания копаться в юридических тонкостях нарушает ли данное действие GDPR или нет. email, ip вполне себе является персональными данным, а следовательно на работу с ним будут распространятся соответствующие ограничения. Даже механизм сессий позволяет идентифицировать вполне конкретного пользователя. Для того чтобы быть полностью уверенным в том что не сохранил никаких персональных данных нужно поменять даже механизм сессий. Мне будет проще просто не пускать европейцев, чем следить за тем нарушаю я закон или нет. К безопасности это отношения не имеет ровно никакого. Люди выставляют базы данных без паролей не потому что не слышали про GDPR, а потому что не слышали про безопасное администрирование.
                                                          Анекдот про хакера и солонку знаете?
                                                          Я слышал эту насмешку. Какое она имеет отношение к теме? Если вам не хочеться регистрироваться в чужих сервисах, поднимите свой. Там вы даже сможите узнать от кого произошла утёчка. Технические проблемы надо решать с помощью техники, а не с помощью юристов.


                                                          1. Bronx
                                                            18.04.2019 04:20

                                                            Вот мне и стало интересно о какой встроенной защите идёт речь и чем это превосходит уже существующие решения для chrom* и firefox.

                                                            В Brave блокировщик рекламы и скриптов встроены сразу и включены по-умолчанию, т.е. по идее пользователю не нужно ставить сторонние расширения, всё есть из коробки. Я поставил uBlock, потому что встроенный блокировщик хоть и защищает, но пока не работает полностью так, как я привык, плюс я хотел импортировать наработанные уже правила из файрфокса.


                                                            Доверять их блокировщику скорее всего можно, потому что их бизнес-модель — резать чужую обязательную рекламу и предлагать свою опциональную, так что у них есть заинтересованность в хорошей работе. И, в отличие от AdBlock, например, им нет большого смысла включать некоторых "правильных" рекламодателей в "белые списки".


                                                            Хотя раз вы в браузерной войне выбираете chrom*, то способствуете усилению монополии гугла.

                                                            В отличие от социалистов, я вовсе не считаю, что монополии — это всегда плохо. Если некая монополия стала таковой по воле рынка, потому что делает своё дело лучше и дешевле кучи мелких компаний, то в такой монополии нет ничего ужасного. Плохо, если монополия сращивается с государством или образуется через нерыночный механизм ("назначается" государством, например).


                                                            Если chrom* начнёт превращаться в г., то народ легко перейдёт на другой браузер. Я долгое время сидел на FF и радовался, но "что-то пошло не так", они тоже превратились по сути в хром, и поэтому они меня наконец потеряли, хотя я продолжаю сочувствововать их делу.


                                                            Для того чтобы быть полностью уверенным в том что не сохранил никаких персональных данных

                                                            Ну ёлы-палы, ну в сотый раз уже: закон не запрещает хранить персональные данные! Он даже не запрещает из отдавать кому-то! Закон запрещает делать это без спроса! Что тут трудного — спросить? Вас не учили в детстве, что нужно спрашивать, прежде чем начинаешь делаешь что-то с чужими вещами, данными и т.п.? Вам всего-то нужно задать пару вопросов: "Ок, если мы будем хранить ваши данные [Да/Нет]? Ок, если мы будем делиться вашими данными с "Партнёры и Ко" [Да/Нет]?" Если вам ответили "ок, храните мои данные, но никому не отдавайте", и этого достаточно для нормальной работы вашего сервиса, то это значит, что так и нужно делать: предоставить сервис, данные хранить, но никому не отдавать. И не пытаться выманить согласие всеми правдами и неправдами, например плакаться, что вы не успели подготовиться, или что вы "нищч и разорён", поэтому "либо отвечайте [Да] на всё + отдайте почку, либо не получите ничего".


                                                            Если вы зарабатываете деньги на продаже персональных данных — раскрывайте этот факт. Если вы не можете без этих денег — предлагайте взамен платную подписку. Но не надо пытаться делать вид, что вы "бесплатно" оказываете услуги, тогда как на самом деле пользователь платит своей identity. Это такой же отвратительный обман, как "бесплатная медицина" или "бесплатное образование".


                                    1. Anrikigai
                                      16.04.2019 14:16
                                      -1

                                      я передаю сайту, вступая с ним в отношения: ФИО, год рождения, адрес, контакты и проч.

                                      Можно про это поподробнее?
                                      Когда речь о Гугле и Фейсбуке — там да, идет речь о ФИО.
                                      Но здесь как раз обсуждаются обычные сайты без регистрации. Откуда ФИО и т.п.?

                                      В моем представлении у вас хранится некий идентификатор, к которому привзяывается определенная история действий. Но какой персонаж стоит за этим идентификатором фиг знает. Да и не особо важно это… Реклама и т.п. ведь выдается «идентификатору», а не Васе Пупкину.



                          1. kSx
                            15.04.2019 12:31
                            -1

                            Данные о моих предпочтениях (история покупок) тоже принадлежат мне. И я не согласен с тем, чтобы вы, как продавец, скрытно делились ими с себе подобными. Хотите делиться? Предупредите об этом меня, быть может, тогда я пойду в другой магазин.


                            1. Ziptar
                              15.04.2019 12:39

                              Данные о моих предпочтениях (история покупок) тоже принадлежат мне.
                              Нет, не принадлежат.
                              Вам лично принадлежат только те данные, которые окружающие заведомо не могут получить без вашего прямого на то согласия, если эти окружающие не являются представителями государственных органов. То есть это номер паспорта, это ИНН, это адрес вашей регистрации (но не адрес проживания), это данные вашей банковской карты (CVC/CVV, PIN). История ваших покупок не является вашей, так как даже по аналогии с реальным миром можно просто посмотреть что вы пробивали на кассе. Курьер тоже обычно в курсе, что он вам везёт.


                            1. khim
                              15.04.2019 13:31

                              Этот поезд ушёл примерно так полвека назад. Все эти карты лояльности, кредитные системы и прочие — вот всем этим начали торговать с середины прошлого века.

                              А GDPR — это запоздалая попытка вот всю эту, устаревшую и более ненужную, систему спасти…


                        1. 0xd34df00d
                          15.04.2019 14:48

                          Но я так же уверен, что государство (коль оно существует и устанавливает правила игры) обязано принуждать стороны стремиться к максимально информированному согласию и явно раскрывать все детали контракта в максимально доступной форме.

                          Необходимо ли от вас требовать указывать цели использования этой безделушки, которую вы хотите купить, и заставлять подписываться под ними?


                          1. Bronx
                            16.04.2019 02:05

                            Это можно. Но око за око: так как я обмениваю безделушку на деньги, то для симметрии продавец должен подробно расписать, как он собирается распорядиться каждой копейкой/центом: какая копейка пойдёт на закупку чего именно, какая — на зарплату кому именно, и т.п. В общем, полный блокчейн.


                            И если он хочет продавать крохи собранных данных третьим лицам, то он должен дать покупателям разрешение продавать те крохи информации о своих денежных потоках, которые он выдал им.


                            1. DGN
                              17.04.2019 03:28

                              В принципе, если создать некий «клуб покупателей» в который вовлечь всех покупателей, то можно у магазина выведать конциденциальные бизнес данные — оборот, его структуру, периодичность поставок, график работы персонала и т.п.


                      1. kSx
                        15.04.2019 11:58
                        -1

                        Это не регуляция самих отношений, это регуляция прозрачности их условий. Сливаешь данные? Сливай на здоровье, но скажи об этом юзеру и пусть он с этим тоже согласится.


                        1. Ziptar
                          15.04.2019 12:24

                          Это не регуляция самих отношений, это регуляция прозрачности их условий. Сливаешь данные? Сливай на здоровье, но скажи об этом юзеру и пусть он с этим тоже согласится.
                          А какие юзер имеет права на эти данные, чтобы вообще с ним договариваться?
                          Вы когда в секс-шоп заходите — любой проходящий мимо, и даже сотрудник секс-шопа может видеть, что вы в него зашли. Имени вашего он не знает, вашего номера паспорта тоже, но сфотографировать вас, в том числе незаметно, на входе, не просто может, а даже имеет право, а затем имеет право слить это фото куда хочет и кому хочет. Если вы хотите не быть узнанным — соизвольте побеспокоиться о конспирации. Высокий воротник, шапка до бровей, и вот это вот всё.


                          1. kSx
                            15.04.2019 12:40

                            Пусть фотографирует, но об этом он обязан предупредить меня вывеской на видном месте, чтобы можно было заметить её заблаговременно. Такой закон там тоже есть. Вы не согласны с его справедливостью?
                            Мы с вами обсуждаем что-то очень похожее на такую вывеску.


                            1. Ziptar
                              15.04.2019 12:44
                              -1

                              Пусть фотографирует, но об этом он обязан предупредить меня вывеской на видном месте, чтобы можно было заметить её заблаговременно.
                              Нет, не обязан. Даже по российскому законодательству.

                              Такой закон там тоже есть.
                              Российская версия этого закона касается исключительно ЧОПов. Ну или прочих организаций, оказывающий услуги по установке и обслуживанию систем видеонаблюдения.

                              Вы не согласны с его справедливостью?
                              Я не согласен с вашей манерой оперировать плодами мифотворчества этих наших интернетов. А в самом законе я не вижу смысла.


                              1. kSx
                                15.04.2019 12:46

                                Мы же не о российском законодательстве. По европейскому — именно обязан. Погуляйте по магазинам, — везде увидите эти наклейки.


                                1. Ziptar
                                  15.04.2019 12:48
                                  -1

                                  С маразматичными законами, как я уже писал, надо бороться. С бессмысленными — тоже.


                                  1. kSx
                                    15.04.2019 12:57

                                    Нормальный закон, я вот его поддерживаю. Не нравится, что вас снимают, — не заходите. Вас честно предупреждают, и это лучше, чем скрытно сливать непонятно что непонятно куда.
                                    Как вот отличать того, кто с уважением относится к своим покупателям, от того, кто ими торгует? Благодаря GDPR это стало возможным.


                                    1. Ziptar
                                      15.04.2019 12:59

                                      Если Вам не нравится, что Вас снимают — не выходите из дома вообще, и даже к окнам не подходите, потому что снимают Вас везде и всегда. Именно поэтому этот закон абсолютно бессмысленен. Реальность жизни в городах такова, что за пределами вашего собственного дома вас снимают. Это данность.
                                      И да, то, что Вас за пределами Вашего дома зафиксировали на камеру — не может нарушать никаких ваших прав ни при каких обстоятельствах. У Вас нет никаких прав на изображение Вас любимого.


                                      1. kSx
                                        15.04.2019 13:02

                                        Одно дело, когда снимают муниципальные камеры, — полиции ведь, по идее, можно доверять. А другое дело, когда снимает непонятно кто с целью на этом навариться.


                                        1. Ziptar
                                          15.04.2019 13:07

                                          Одно дело, когда снимают муниципальные камеры
                                          Не вижу большой разницы.

                                          А другое дело, когда снимает непонятно кто с целью на этом навариться.
                                          Государство, со всеми своими камерами, тоже существует лишь с одной единственной целью — навариться на Вас.


                                          1. kSx
                                            15.04.2019 13:08

                                            А я вот разницу вижу. Думаю, дальнейшая дискуссия бессмысленна, пока вы её не увидите тоже.


                                            1. Ziptar
                                              15.04.2019 13:10

                                              А я вот разницу вижу. Думаю, дальнейшая дискуссия бессмысленна, пока вы её не увидите тоже.
                                              А как её можно увидеть, если её нет? Разве что у государственных камер доступ к ним имеет гораздо большее количество посторонних лиц — что гораздо хуже.


                                              1. kSx
                                                15.04.2019 13:13

                                                Посторонних? Эти лица связаны должностными инструкциями, и у них нет цели получить прибыль, в отличие от продавцов. Которых справедливо обязали предупреждать пользователя обо всех не очевидных условиях сделки.


                                                1. Ziptar
                                                  15.04.2019 13:19

                                                  Эти лица связаны должностными инструкциями, и у них нет цели получить прибыль
                                                  Вчера родились?
                                                  Опять же, эти данные всё равно вам не принадлежат. Вы не имеете на них прав, и, соответственно, не можете являться участником сделки.


                                                  1. kSx
                                                    15.04.2019 13:23

                                                    Капитан очевидность подсказывает, что это не имеет значения. Закон для того и принят, чтобы изменить что-то к лучшему. И как по мне, он многое меняет к лучшему.


                                                    1. Ziptar
                                                      15.04.2019 13:26

                                                      Капитан очевидность подсказывает, что это не имеет значения.
                                                      У вас какой-то неправильный кэп. Это как раз определяющий фактор. Вы не можете распоряжаться тем, чем не владеете.

                                                      Закон для того и принят, чтобы изменить что-то к лучшему.
                                                      Этатистский левацкий ад и «изменить что-то к лучшему» — взаимоисключающие параграфы.
                                                      Избыточная регуляция принципиально ничего, кроме вреда, причинять не способна.

                                                      И как по мне, он многое меняет к лучшему.
                                                      А по мне — нет, по мне — это бред, маразм и бомбёжка воронежа.


                                                      1. kSx
                                                        15.04.2019 13:42

                                                        Вас можно понять, российское законодательство, реалии и всё вот это. Желаю вам пожить в стране, где соблюдение законов спрашивают со всех, и в первую очередь с представителей власти.


                                                        1. Ziptar
                                                          15.04.2019 13:51

                                                          Это просто смешно. Слепая Фемида — это, однозначно, прекрасно, только дело не в этом. Дело в том, что государства берутся регулировать то, что регулировать в принципе не следует никак. То, что вы не хотите, чтобы за вами следили — это сугубо ваши половые трудности. У вас нет права на свободу от слежки, просто потому, что его не может быть ни у кого и никогда. Ваша приватность начинается и заканчивается в Вашем собственном доме и на Вашем собственном компьютере. На улице и в интернете приватности нет, и быть не может ни для кого — и это правильно, и даже хорошо.
                                                          Касательно печенек — вы самостоятельно можете в браузере их отключить. И всё, вы практически свободны от слежки. Ваша свобода заключается в том, чтобы не позволять (или позволять) сайтам хранить данные на вашем компьютере — то есть на вашей территории. На этом ваша свобода в обеспечении отсутствия слежки за собой заканчивается.
                                                          GDPR обязал уведомлять о том, что сайт хранит у вас на компьютере информацию? Обязал. Этого более чем достаточно. Отказ в обслуживании при непринятии этого условия контракта — не может быть неправомерен.


                                1. 0xd34df00d
                                  15.04.2019 14:50

                                  Хинт: вы их увидите даже в тех магазинах, где камер нет.


                            1. 0xd34df00d
                              15.04.2019 14:49

                              В рамках данной аналогии он обязан сначала спросить вас, можно ли вас фотографировать, и предоставить все те же услуги, если нельзя.


                            1. grassInTheYard
                              15.04.2019 20:39

                              Но вы же не заходите и не требуете, чтобы прекратили снимать, пока вы в магазине? Чисто теоретически они могут распознать ваш образ, и причислить вас к некоторым группам ( брюнет, мужчина, примерно от 20 до 40, не хромает, купил золотую печатку с бриллиантом и тд) и продать эти обезличенные данные. При большой выборке ( сеть магазинов по все стране ), от таких статистических сведений есть монетизируемая польза.


                              1. DGN
                                17.04.2019 03:33

                                Даже при небольшой. «Вы забыли купить прокладки или возьмете тест на беременность?»


                    1. Barafu_Albino_Cheetah
                      15.04.2019 12:03

                      Чтобы обеспечить вам продажу товара, нужно хранить множество ваших данных (контакт для подтверждения, данные о платеже, адрес доставки) на время выполнения заказа. После этого данные нужно хранить столько времени, сколько вы можете обратиться с различными претензиями. Кое-где это пять лет. А где-то и пятнадцать. О том, что после этого данные будут удалены, вы можете получить только чествное слово магазина, потому что это никак не обеспечить.


            1. Anrikigai
              15.04.2019 09:06

              Что-то я не совсем аналогию уловил.
              Выше же писали, что наехали на сайт за то, что он предлагал либо принять куки либо зарегистрироваться явным образом, либо купить что-то.
              Поэтому сейчас для меня это так выглядит:
              — Вы приходите к шашлычнику
              — Он вам говорит: «Я угощаю вас бесплатно, если вы даете разрешение, что я расскажу, выбрали ли вы говядину или рис. Или досвидос. Или за деньги»

              Вы же желаете, чтобы и бесплатно сохранилось, и в ответ ничего не дать. Только потреблять.


              1. dth_apostle
                15.04.2019 13:26

                я посмотрел его рекламу (тыц!)
                я накрутил ему счетчик посещений (тыц!)
                ИМХО, с моей стороны хватит. Хочет за деньги, как вон рипаблик — не проблема, кто-то покупает подписку, кто-то нет. А использовать мои данные в своей рекламной кампании — только по согласию и за гонорар.
                Либо может обезличенные — вон какая говядина, аж 500 чел купили.


            1. khrundel
              15.04.2019 10:09

              Безусловно там так и написано. Ни один закон не содержит фразы: «мы делаем это потому, что мы — фашисты и что вы нам сделаете?», нет, везде написано, что это ради всеобщего блага, борьбы с педофилией и терроризмом. Тем не менее, ситуация такова, что самый лучший способ исполнения данного закона заключается в том, чтоб подсовывать каждому посетителю «согласие на сбор персональных данных». Ну а как иначе? Если я вставляю ссылку на гугланалитикс, или просто баннер от гугла, я не могу гарантировать, что этот гугланалитикс не поступит с собранной аналитикой как-то некрасиво. А учитывая, что любому нормальному человеку наплевать на корпоративную слежку, я просто выкидываю попап со словами «соглашайся или уходи».


              1. Bronx
                15.04.2019 10:41

                По GDPR вы должны не просто показать попап "мне нужны ваши куки, ну вот так у нас принято, иначе уходи" — а кратко и чётко, понятным языком доложить, как именно и для чего вы их используете сами, кому и зачем отдаёте на сторону, и какие гарантии безопасности данных вы предоставляете. Ну типа:


                Мы сохраняем иформацию о ваших посещениях и отдаём её на анализ в Google и нашим рекламодателям (ссылка на полный список партнёров).
                Мы не можем гарантировать что эта информация не будет распространяться дальше, и отказываемся от ответственности за возможные утечки.
                Мы можем вас обслужить только если вы согласны на эти условия.


                1. samhuawey
                  15.04.2019 10:49
                  +1

                  Я думаю что сайты, которые «мне нужны ваши куки, ну вот так у нас принято, иначе уходи» нужно законодательно ограничить в возможностях поисковой выдачи, например, заставить поместить no robots файлик в корне. Потому что переходя на них пользователь ожидает увидеть содержимое сайта, а его не пускают даже на первую страницу.

                  Ну и пока это не сделают, хочется плагин к Файерфоксу или подключаемую фичу, которая убивала бы любые попапы, не дающие доступа к основной информации сайта.


                1. khrundel
                  15.04.2019 18:59
                  +1

                  И это абсолютно неработоспособно.
                  Приведу пример. Пусть есть сайт А на котором расположена статья о чём-то ужасно постыдном, например о мультфильме My Little Pony. Предположим, статья настолько хороша, что на неё отовсюду ссылаются, в результате чего она всегда вверху выдачи поисковика. В статье перечислены важные моменты сериала с ссылками на серии в нетфликсе. И сайт А принципиально не следит за пользователями, не требует регистрации, не устанавливает куки, не торгует информацией. Но вверху находится один ненавязчивай баннер от сайта banner.com. Пользователь Джо заходит на неследящий поисковик duckduckgo и набирает «сумеречная искорка». Просто дочь его попросила игрушку, ему интересно что это вообще такое. Просматривает статью и закрывает. Но сайт banner.com уже выдал баннер и установил куку. Более того, анализируя реферер, автоматика сайта давно вычислила, что люди, читавшие ту статью, в 30% случаев оказывались на нетфликсе в разделе пони, это естественно, они по ссылкам из статьи ходили. Но наш Джо вдруг замечает, что ему начали подсовывать рекламу новых серий my little pony на нетфликсе. Так как он темой интересовался ровно 1 раз, он знает кто крыса и идёт и пишет жалобу на сайт A. И сайт А штрафуют. Пофиг, что «виноват» banner.com, он, возможно, в другой юрисдикции вообще, да и если и в этой, Джо не заходил ни на какой banner.com, он заходил на сайт А и его именно на сайтп А не предупредили о слежке. И даже если у сайта А есть договор с banner.com в котором чёрным по белому написано, что слежки не будет, сначала оштрафуют А и только потом можно будет пытаться через арбитражный суд получить деньги с владельца banner.com.

                  Соответственно, единственный способ как-то исполнить GDPR — при входе на сайт А требовать от пользователей согласиться на вообще всё. Единственное исключение — сайт, полностью контролируемый, где нет баннеров, счётчиков, даже подгрузки библиотек или шрифтов с внешнего источника.


                  1. Zalechi
                    15.04.2019 19:35

                    Классно Вы объясняйте. Простите а можно ещё точнее, ибо не полностью понял механизм. На какой ресурс в итоге попал Джо, что банер.ком использовать полученные данные, и почему пожаловался именно на сайт А, если я так понимаю, что он попал на сайт ссылающийся на сайт А?

                    Второй вопрос, что мы можем посоветовать делать сайту А, и как договариваться с агрегатором банер.ком, так что бы политика сайта А не страдала?


                    1. khrundel
                      15.04.2019 20:09

                      В рамках истории, это любой сайт очевидно не связанный с А, который показывает банеры с banner.com. Кука установлена, то что данный пользователь интересовался понями banner.com известно, задача банерной сети показать то, что заинтересует пользователя, а статистически в данном случае это новые серии Пони. Причём чем более озабочен Джо слежкой (например он часто чистит куки), тем с большей вероятностью ему покажут то, чем он интересовался недавно и, соответственно, с большей вероятностью Джо что-то заподозрит.

                      Как бороться, если без попапа с требованием согласиться на любую слежку? Не знаю. Задача поставлена так, что судьба сайта полностью в руках любого другого сайта, с которого загружается хоть что-то. Доказать, что не было сговора с целью слежки нереально.


                      1. khim
                        15.04.2019 23:10

                        Как бороться, если без попапа с требованием согласиться на любую слежку?
                        Забанить европейские IP. Нет баннера — нет проблемы. Всё к этому и идёт…


                  1. Bronx
                    16.04.2019 03:00

                    Баннер вверху ведь не случайно оказался, а его поставил владелец сайта А? И когда он его ставил, он осознавал, что это будет приводить к передаче данных о посещенях третьим лицам, т.е. баннерной сети? Ну значит так прямо и предупреждать: "мы передаём информацию о вашем посещении рекламной сети banner.com"


                    Если там несколько баннеров и трекеров, то перечислить все. Счётчики, полагаю, в эту категорию не входят, если они получают лишь анонимизированные. Таким образом чрезмерно любопытные и небрежные будут явно выделяться, а аккуратные и скромные получат конкурентное преимущество.


                    1. khrundel
                      16.04.2019 05:28

                      И что в итоге? Тот же самый попап на каждом сайте с требованием согласиться на слежку перед тем, как зайти.
                      На практике, конечно, всё ещё хуже. На форуме или в комментариях посторонний пользователь оставляет

                      <img src="http://somesite.com/pony.jpg">
                      и всё, пошла слежка.


                      1. Bronx
                        16.04.2019 06:42

                        Движок форума может легко добавлять во все внешние ссылки атрибут rel=«noreferrer». Совсем от слежки это не убережёт, но зато владелец форума прикроет свою задницу и покажет, что он предпринял всё, что в его силах, чтобы предотвратить утечку через внешние ссылки.


                        1. khrundel
                          16.04.2019 07:08

                          Ок, пусть будет www3.somesite.com/~mary-sue/pony-300px.jpg
                          3, mary-sue и 300px может оказаться идентификатором сайта А.
                          Суть в том, что есть 100500 методов слежки за пользователем, существенная часть из них неподконтрольна сайту, какие-то можно нейтрализовать, например вставляя нореферер или просто скачивая и рехостя изображения, но это требует усилий и экспертизы со стороны разработчика сайта. А есть ещё возможность, что сайт похакают и тупо украдут базу пользователей со всеми данными.
                          Короче, на первый взгляд выбор у владельца сайта между «следить, продавать информацию и предупреждать» или «не следить» и, в виду текущей ситуации, не совсем ясно зачем выбирать второй вариант. В реале же выбор немного другой, между «просто добавить попап с предупреждением» против «отказаться от показа банеров, от использования средств анализа посещаемости, постоянно тратить огромные деньги на предотвращение слежки за посетителями и в конце получить негарантированный результат».


                          1. Bronx
                            16.04.2019 09:31

                            Если вы сделали всё от вас зависящее, к вам претензий не будет. Наказывают не за то, что вы не сумели предотвратить все 100500 видов слежки, а за то, что вообще не пытались этого сделать (или хотя бы предупредить), или, хуже того, сами занимались слежкой. Закон направлен в первую очередь против тех, кто без мыла лезет в вашу контактную книгу, в профиль с реальными данными, кругом знакомых и проч, — а потом эти данные продаёт без вашего ведома, или просто забивает на безопасность и хранит чувствительные данные в дырявом решете, после чего данные растекаются по хакерским базам на Горбушке. За такое можно и нужно нещадно п.здить рублём, долларом или евро.


                            1. khrundel
                              16.04.2019 11:55
                              +1

                              Когда это такое было, чтоб к бизнесу не было претензий? Вы вообще на какой планете живёте?
                              Бизнес отвечает деньгами всегда. Можно вспомнить хоть случаи с ожогом кофе из макдака. Если что-то плохое случилось и бизнес стоял где-то рядом, то его заставят выплатить компенсацию. Просто потому что у бизнеса денег много, а пострадавшего жалко. Презумпция невиновности в подобных спорах не действует, это не уголовное право.
                              В данном же случае даже натяжек особых не надо, если данные были переданы компании и потом утекли, то ответственность компании очевидна. Пока компания утверждает, что понятия не имеет, как так получилось, что данные вдруг попали третьим лицам, ответ очевиден: сама компания данные и продала. Если компания проведёт расследование и выяснит метод утечки данных, причём её объяснение окажется правдоподобным судье, то судья, без вопросов, присудит компании штраф за то что не прикрыли вот такую очевидную дыру.


    1. Barafu_Albino_Cheetah
      15.04.2019 11:39

      А если не отказывать в обслуживании, но выводить капчу при каждом переходе по ссылке без кук? Во избежание скликивания.


    1. DarkWanderer
      15.04.2019 13:27

      Потому что множество "бизнесменов" теряют "небольшой гешефт" по продаже ваших email и телефонов на черном рынке. Но прямо об этом сказать не могут, поэтому приходится поднимать вал слабосвязной критики


    1. AN3333
      17.04.2019 16:34
      +1

      Почему столько негатива на абсолютно правильный закон?

      Видите, тут же многие честно отвечают:
      -А мне удобно ставить вам куки. Хочу и буду.


  1. Revertis
    14.04.2019 20:04

    Вообще, дико раздражают эти сообщения о куках на всех сайтах. Жаль, что нельзя в браузере перманентно нажать кнопку «я согласен с принятием всех кук, не трахайте мне мозг».
    П.С.: Всё равно все куки удалятся через час после закрытия вкладки сайта, который не в белом списке ;)


    1. esc
      14.04.2019 20:21

      А сайты вроде как вообще не обязаны сохранять ваши предпочтения в куках, пока вы не дали разрешение. Могут и при каждом новом посещении страницы спрашивать, а не ставить куку аж на час.


      1. Revertis
        14.04.2019 21:19

        Так они куки навечно ставят, это расширение их выкашивает через час. Нафига они мне? :)


        1. esc
          14.04.2019 21:45

          Ну вот они и не будут ставить навечно. Вообще ставить не будут, если не согласны.


    1. sumanai
      15.04.2019 18:29

      я согласен с принятием всех кук, не трахайте мне мозг

      В uBlock есть соответствующая подписка.


      1. Revertis
        15.04.2019 18:54

        Я знаю, много где есть. Только подписками сложно охватить ВСЕ сайты.


        1. sumanai
          15.04.2019 20:07

          Посещаемые сайты я сам настраиваю. Хотя конечно скрытие окна никак не защищает от кук, они по прежнему ставятся. Ладно хоть есть Cookie AutoDelete.


  1. AC130
    14.04.2019 20:36
    +2

    Бред какой-то.

    Сайт в принципе не может заставить пользователя поставить себе какую-то печеньку. Максимум, что может сделать сайт — это выслать данные. Поменять хоть что-то на пользовательской машине для сайта невозможно в принципе (не учитываю в данном контексте кибератаки на пользовательскую машину, естественно).

    Согласие ставить печеньки всегда даёт пользователь, независимо от наличия печенько-стены. И даёт он это согласие путём использования определённого браузера с соответствующими настройками по сохранению печенек. Захочет — будет честно сохранять печеньки и высылать их при каждом новом запросе. Захочет — будет сохранять, но не будет высылать. Захочет — не будет сохранять. Захочет — будет сохранять, но высылать другие печеньки, с подмешанными ошибками. Вопрос выбора приложения для веб-сёрфинга и его правильной настройки, только и всего.

    Боже, какой же бред этот закон.


    1. Zalechi
      14.04.2019 22:18

      Рука/лицо. Закон призван предупредить не подкованного среднестатистического пользователя, что сайты собирают личную инфу и ещё и могут переслать её третьим лицам. Это мы тут сидим и знаем как это работает, а бабуля из Европы нифига не понимает. И вот ребята решили, что было бы честно бабушку предупредить. А то что Вы пишите выше о укосах и как они работают — это вызывает чувства худшие чем когда читаешь юридический документ.


      1. 0xd34df00d
        15.04.2019 04:14
        +1

        А можно было бы и с другой стороны зайти — обязать перед покупкой компьютера или смартфона сдавать экзамен. Как для пользования автомобилем, например (бедная несчастная бабуля тоже должна сдавать на права, окружающий мир не обязан ей объяснять, что она может убиться насмерть).


        Решать вопросы грамотности за счёт поставщиков контента — дешёвый популизм.


        1. dth_apostle
          15.04.2019 09:56
          +1

          обязать перед покупкой компьютера или смартфона сдавать экзамен.

          на знание электротехники, схемотехники, химии (в разделе органики и пластмасс), языка Java, Kotlin, ассемблера и т.д.?
          Давайте не уходить в дурной снобизм эксперта в специализированной области. Так-то вам и деньги нельзя доверять, пока не прошли курс экономики. И свое дело открывать, пока MBA или что-там-еще не получили.
          Смартфон и компьютер — консьюмеристский товар, интернет — такая же услуга. Задача регулятора — обеспечить правила поведения, отличные от «человек человеку — волк».


          1. 0xd34df00d
            15.04.2019 14:54

            на знание электротехники, схемотехники, химии (в разделе органики и пластмасс), языка Java, Kotlin, ассемблера и т.д.?

            А про необходимость знания термодинамики для понимания работы ДВС для сдачи на права вы тоже иронизируете, или это только компьютерной грамотности так повезло?


            И свое дело открывать, пока MBA или что-там-еще не получили.

            Если вдруг будет закон, что мои убытки компенсирует государство/общество/клиенты — да, не стоит.


            Смартфон и компьютер — консьюмеристский товар, интернет — такая же услуга.

            От обычных консьюмерских товаров нет такой опасности (по крайней мере, как её тут обрисовывают).


            1. dth_apostle
              15.04.2019 15:04

              А про необходимость знания термодинамики для понимания работы ДВС для сдачи на права вы тоже иронизируете, или это только компьютерной грамотности так повезло?
              автомобиль является источником повышенной опасности. Ну там, как ружье, например. Или самолет. Смартфон или ПК к таким не относятся.

              Если вдруг будет закон, что мои убытки компенсирует государство/общество/клиенты — да, не стоит.
              А как ваши убытки в случае использования смартфонов/компьютеров компенсирует гос-во. При этом обеспечение гарантийного срока по другим товарам или услугам, суды для гражданских споров или поддержание исполнения ГК при взаимоотношениях между сторонами сделки тоже требуют затрат.

              От обычных консьюмерских товаров нет такой опасности (по крайней мере, как её тут обрисовывают).
              даже от пишущей ручки они есть — контрагент может неправомерно затребовать у ва больший объем ПДн при заключении письменного договора. Это будет нарушением и это несет те же риски для вас.


              1. 0xd34df00d
                15.04.2019 16:05

                Смартфон или ПК к таким не относятся.

                Тогда зачем для них какая-то регуляция?


                даже от пишущей ручки они есть — контрагент может неправомерно затребовать у ва больший объем ПДн при заключении письменного договора.

                Опасность от пишущей ручки подобного рода несколько отличается от опасности того, что сайты вас отслеживают.


                1. dth_apostle
                  17.04.2019 20:48

                  Тогда зачем для них какая-то регуляция?

                  комментатор ниже вернул меня нежданно в дискуссию. Тут 2 момента:
                  — регуляция предлагается для услуг (сайтов)
                  — регуляция даже консьюмеристких товаров/услуг выполняется для того, чтобы подтвердить их безопасность для необученного пользователя и соответствия нормативам этой безопасности.


              1. alsoijw
                17.04.2019 01:17

                автомобиль является источником повышенной опасности. Ну там, как ружье, например. Или самолет. Смартфон или ПК к таким не относятся.
                Ещё как относятся. В больнице например. Если все уязвимые устройства типа ip камер начнут ddos на банки, то мало ни кому не покажется.


                1. dth_apostle
                  17.04.2019 20:42

                  Хмм, я надеялся, что не потребуется быть КО: требования к системе != требования к компонентам. И даже малонадёжные (относительно) диски могут использоваться для построения надежных (относительно) RAID-массивов.
                  А могут — для ненадежного JBOD домашней фильмотеки.


                  1. alsoijw
                    18.04.2019 03:34

                    А каковы требования к системе, и вообще что такое система? Почему безопасность тех же самых ip камеры сейчас волнуют либо техногиков либо взломщиков? Почему государство до сих пор не озаботилось ими? Или пранк над маленькими детьми это законно и полезно?


          1. wladyspb
            15.04.2019 16:32

            По логике, браузер при скачивании\установке должен сообщать всю эту информацию. Мол, я, браузер такой-то, в процессе интернет сёрфинга буду принимать от сторонних ресурсов информацию, и сохранять её на вашем компьютере, чтобы сторонние ресурсы могли вас в дальнейшем идентифицировать.


            1. dth_apostle
              15.04.2019 16:39

              Мол, я, браузер такой-то, в процессе интернет сёрфинга буду принимать от сторонних ресурсов информацию, и сохранять её на вашем компьютере, чтобы сторонние ресурсы могли вас в дальнейшем идентифицировать.

              Я, ваша кредитная карта, нацелена на то, чтобы сообщить как можно более широкому кругу лиц, что вы купили на этой неделе, куда ходили, какой ваш возвраст, как вас зовут, сколько у вас детей, что вы покупаете на завтрак, обед и ужин и по какой цене вам следует сбагривать смартфоны (подороже или подешевле).
              Мне вот кажется, что браузер в моем ПК предназначен не для того, чтобы некие 3ьи лица по своему желанию могли меня идентифицировать.


              1. khim
                15.04.2019 17:31

                Я, ваша кредитная карта, нацелена на то, чтобы сообщить как можно более широкому кругу лиц, что вы купили на этой неделе, куда ходили, какой ваш возвраст, как вас зовут, сколько у вас детей, что вы покупаете на завтрак, обед и ужин и по какой цене вам следует сбагривать смартфоны (подороже или подешевле).
                Немного удивлённо… но ведь она именно для этого и предназначена. Иначе зачем нужно было так усердно заставлять на них переходить?

                Просто вдруг владельцы систем, выпускающих эти карты, обнаружили, что какие-то другие люди получают куда больше информации о покупателях, а платят за это меньше — и началась вся эта история с GDPR…


  1. Anrikigai
    14.04.2019 22:08

    Вопрос к страстно желающим, чтобы их не отслеживали:
    Совсем-совсем ни на секунду вас идентифицировать нельзя? Или все-таки непродолжительное время можно? Пока не закрыли вкладку, или браузер, или не перезагрузились?
    Элементарно же сделать на своей собственной машине актоматическую чистку всех кук при перезагрузке. И снова вас никто не узнает. (многие могли бы так подумать)
    Я просто пытаюсь понять, вы просто из принципа требуете, чтобы сайты выдавали вам информацию и предоставляли другие сервисы бесплатно и в соответствии с вашим требованиями? Или все-таки от какой-то угрозы защищаетесь? Какой?
    Ну вдруг я правда чего не понимаю…


    1. mayorovp
      14.04.2019 22:21

      Существуют local storage и indexed db, которые обычно вместе с куками почистить забывают; существует кеш браузера, который тоже можно использовать для отслеживания; существуют браузерные отпечатки.

      Защищает от отслеживания только Tor Browser — за счёт кучи ограничений.


      1. Anrikigai
        14.04.2019 22:27

        Я и пишу

        И снова вас никто не узнает. (многие могли бы так подумать)
        :)
        Но уперлись в куки…
        А основной мой вопрос — чего так боятся борцы с куками? Насколько для них оправдано действительно на Tor browser перейти, чтобы уж не отследили? Серфить из виртуальной машины, не сохраняющей ничего (каждый раз стартующей с одного и того же состояния)…


    1. kSx
      15.04.2019 05:24

      Из принципа хочется потребовать прозрачности, — какие именно данные, кому уходят и на каких ресурсах. Чтобы можно было задуматься и, возможно, отказаться от их использования. Когда же это всё происходит само собой после открытия страницы, такой прозрачности нет.


      1. wladyspb
        15.04.2019 16:35

        Да вообще несерьёзные данные. Простой набор букв и цифр, который мы только что для вас сгенерировали, больше ничего. Отправляем на такой-то сайт, что он там с этим набором букв делает — мы не знаем.

        Вот что такого рода информация скажет среднестатистическому пользователю, который не знает о кукифермах?


  1. numitus2
    15.04.2019 00:42

    Скоро будут банеры:
    Этот сайт использует

    • Cookie
    • AJAX
    • document.getElementById
    • IMG
    • HTTP

    А смешнее всего что официальный сайт ЕС использует куки и даже не предупреждает об этом пользователей:
    europa.eu/european-union/index_en


    1. kSx
      15.04.2019 02:06

      Вы не поняли или прочитали невнимательно. Запрещено ставить метки, которые позволяют третьим лицам идентифицировать пользователя (и узнать, например, историю его покупок). Не очень красиво, когда вы купили дорогой подарок, потом зашли в соседний магазин, а там по такому случаю продавец убрал с прилавков все, что посчитал слишком дешёвым для вас.


      1. Barafu_Albino_Cheetah
        15.04.2019 12:10

        Ну так можно же было бы запретить 3rd part cookies на уровне протокола, и вопрос решён. Прощай OAuth, да здравствует синекура секура.


      1. numitus2
        15.04.2019 13:28

        А как сайт Б может получить доступ к кукам которые поставил сайт А? А вообще я считаю, что надо запрещать не хранение, обработку и передачу персональных данных, а их использование для манипулирования человеческим выбором и мнением


        1. khim
          15.04.2019 13:59

          Через трюки с iFrame. Причём как раз баннеры, порождённые GDPR, делают процедуру надёжнее…


        1. wladyspb
          15.04.2019 16:38

          через кукиматчинг. На сайте магазина есть картинка 1x1 пиксель, которая ведёт на другой сайт с вашим идентификотором в урле. тот сайт делает обратный редирект со своим идентификатором, который магазин отлавливает, и вот уже вас, как покупателя магазина А сматчили с вами же, который искал товар Х в магазине B.


  1. Antervis
    15.04.2019 01:36

    еще бы объявили anti-adblock wall незаконными, вообще бы цены им не было. А то не отключив блокировщик даже не поймешь, это просто второсортный сайт или SEO мулька.


    1. Vilgelm
      15.04.2019 04:57

      Поставьте вот это.


  1. in_heb
    15.04.2019 02:03

    Расскажите евродепутатам про localStorage, а то как будто одними куками трекают пользователей…


  1. vikarti
    15.04.2019 06:33

    Что-то я не понимаю — если можно подписаться на газету без установки cookies — сессия то как отслеживаться будет? или для этих целей cookie можно?
    А вот допустим пример — на хабр заходит пользователь из ЕС, не логинится, почти все доступно но не нельзя добавлять статьи в избранное — хабр нарушает по этой логике? А ведь ТМ теперь Кипрская компания.


    1. kSx
      15.04.2019 12:20
      +1

      Для сессии куки можно. И для избранных тоже. Нельзя куки для того, чтобы рассказать другим, что именно этот пользователь читает эту газету.


  1. samhuawey
    15.04.2019 09:00

    Поддержу представителей агенства — я довольно щепетильно отношусь к раздаче разрешений и часто приходится лезть в код страницы чтобы убить идиотский GDPR-баннер, мешающий ознакомиться с необходимой информацией. Как мне кажется, это как минимум противоречит принципу сетевой нейтральности. А в целом — почему роботу Гугля дозволяется читать страницу, а мне — нет? Я на такое не подписывался.

    Скоро дойдём до того, что все странички будем просматривать в анонимном режиме. И отключим куки. Потому что нажимая на кнопку Согласен мы вступаем в юридические отношения с конкретными конторами, а мне лично это не надо ни в каком виде.

    Честно говоря, коммерциализация торговли личными данными уже перехлёстывает всё возможное. Пора разделить интернет на то, что задумал Ли, и на то, во что это превратили торгаши. В первом можно свободно общаться, обмениваться мнениями, тем более что стоить это не должно слишком много — полно открытого софта. Во-второй можно будет залезть чтобы купить железячки. Потому что смесь получается дикая.


    1. grassInTheYard
      15.04.2019 11:53

      То есть вы хотите потреблять чужой контент на своих условиях. Супер. Вы хотя бы попробовали бы поставить себя на место владельца сайта. Представьте, вы выполняете все абсурдные законы, правила, но люди все равно тычут в вас пальцем с криком, что имеют право попрать ваше право на собственные решения. Мы это все уже проходили «В собачьем сердце».
      Говорят, люди голосуют или ногами или деньгами. Может стоит попробовать?


      1. samhuawey
        17.04.2019 14:06

        Владелец сайта это кто? Владелец сервера? Чаще всего владельцы сайта не владеют информацией, которая на нём находится. Банально — бложик общедоступный. Авторские права принадлежат пользователям интернета. Владелец сайта лишь собирает информацию в одном месте. По сути ему кроме железа принадлежит только разметка, еси конечно это не wordpress. Вот если сайт не подключен к интернету или доступен только по подписке — это другое дело. В противном случае да, я голосую ногами. Если мне попап мешает — перейду на другой сайт, благо поисковики пока ещё не прикрыли.

        Да, наверное мне стоит быть поактивнее в плане сетевой гигиены, запретить куки или пользоваться VPN. Но я могу хотя бы отказать в посещении сайта, который за мною следит. При этом неважно, признаётся ли сайт в этом честно или не признаётся, но за признание спасибо конечно. Лучше бы конечно вообще нельзя было на такие сайты заходить (отсутствие в выдаче поисковика), но про это я и так написал. И думаю в этом немалый резон — чем меньше посещений, тем меньше доход, тем скорее до владельца сайта дойдёт что следить за пользователями нехорошо.

        Возможность опубликовать информацию в интернете это не чужой контент, это привилегия. Если на твой сайт зашёл миллион — значит, информация годная. Если сайт создан только для того, чтобы продавать информацию о зашедших — наверное, ему не место в интернете.


    1. alix_ginger
      15.04.2019 11:58

      часто приходится лезть в код страницы чтобы убить идиотский GDPR-баннер, мешающий ознакомиться с необходимой информацией. Как мне кажется, это как минимум противоречит принципу сетевой нейтральности.
      Технически, это ваши действия противоречат закону. Пока вы не согласились с установкой кук, вы не имеете права пользоваться сайтом, который этого требует. А использование dev tools для скрытия баннера — это уже «неправомерный доступ к информации», что (технически, опять же — на самом деле никому нет до этого дела) делает вас Black Hat хакером.


    1. wladyspb
      15.04.2019 16:43

      В первом, конечно, можно абсолютно свободно общаться, обмениваться мнениями — но только если вы оплатите доступ к каждому ресурсу. Ну или будете хостить сайт у себя. А то сервера не бесплатные, и резона делать для вас сайты, которые ничего не зарабатывают — нету. Останутся платные сайты, государственные сайты, и сайты людей которые по каким-то причинам готовы отдавать контент за свой счёт. Весь остальной веб, к сожалению, живёт и существует за счёт рекламы.


      1. sumanai
        15.04.2019 18:33

        А то сервера не бесплатные, и резона делать для вас сайты, которые ничего не зарабатывают — нету.

        У меня есть пара сайтов (трупы правда) за которые я плачу около 3000 рублей в год. И доступны они совершенно бесплатно, и я ни копейки на них сейчас не зарабатываю.


        1. Anrikigai
          15.04.2019 21:03
          +1

          И много ли найдется страдающих, которых вы могли бы не пустить, если бы даже захотели?
          Неуловимый Джо, блин.
          Если вам позарез нужна информация с сайта — соглащайтесь на его условия.
          Не очень-то и нужна? Ну не соглашайтесь и проходите мимо.

          Иной раз бывает, что по ссылке из поиска или с другого сайта захожу куда-то, а там куча рекламных баннеров. Если мне противно продираться сквозь них, я просто закрываю страницу и ищу нужную информацию в другом месте. Или возвращаюсь и терплю, если больше нигде найти не смог.
          Но у меня в мыслях нет требовать от владельца, чтобы он переделал свой сайт так, чтобы я был доволен.

          С какой стати сайт должен прогибаться под ваши условия просто так, лишь бы осчастливили его своим заходом?
          Шариковщина какая-то…


      1. Revertis
        15.04.2019 20:08

        Что-то я сомневаюсь, что Habr продаёт наши данные для того, чтобы хостить свой сервис.


        1. grassInTheYard
          15.04.2019 20:33

          Гугл продаёт. Или Яндекс. Или от кого тут рекламная сеть. Но опять же обезличенные данные.


          1. Revertis
            15.04.2019 21:25

            Я намекал на то, что такие сайты, где можно абсолютно свободно общаться, обмениваться мнениями, могут монетизироваться без продажи своей аудитории.


            1. grassInTheYard
              15.04.2019 22:41

              Не могут. Либо кэш либо реклама. Реклама, значит передача информации для таргентинга.


              1. Revertis
                16.04.2019 10:03

                Я о том, что рекламу можно резать, а такие платформы зарабатывают еще на платных аккаунтах для компаний и так далее.


  1. Grenvud
    15.04.2019 11:30

    А есть информация по правоприменительной практике в отношении GDPR и российских компаний?

    Во Франции оштрафовали Google на 50 млн евро. Это да. Но Google — это одна компания-гигант и она, естественно, не российская.

    Когда речь заходит про наши фирмы, то часто слышу: «Мы маленькие, нас не заметят. А если заметят, займутся не нами». Есть непоколебимая уверенность, что за нарушение GDPR ничего не будет.

    Не говорю, что согласен с этим подходом. Просто констатирую, что GDPR часто не воспринимают в качестве серьёзного риска. Да, оно как ружьё, которое повесили в первом акте, но до последнего акта ещё далеко.

    Появлялась новость, что «Вконтакте» могут оштрафовать, потому что у гражданина Польши возникли вопросы. Но штрафа не было, так что пока не считается.


  1. lotse8
    15.04.2019 11:47

    В век IT тотальная слежка и контроль за личностью неизбежны. Технологии позволяют, поэтому это будет использоваться. Ни один закон не поможет, потому что закон будут стараться обойти. В каких-то странах более нагло и в открытую, в каких-то тихо и молча. Банковская карта, мобильный телефон, wifi, браузеры, соцсети и email-сервисы, везде лезущий и проникающий google, навигатор автомобиля, камеры наружного наблюдения (или слежения) и т.д. — от всего этого можно спрятаться только в глухой тайге, или не пользоваться вообще, жить как люди лет сорок назад жили.
    И в общем поле этой слежки отказ или принятие cookie принципиально ничего не решает. Оторвете вы один листик у сорняка, а на его месте вырастут два новых.


  1. CyberSEO
    15.04.2019 12:30

    В Европе пришли к выводу, что cookie-баннеры не соответствуют требованиям GDPR.

    Ну если по-чесноку, то ведь это же логично.


  1. Mabusius
    15.04.2019 12:52
    -1

    Почитал комменты. Какойто наплыв сектантов «аааа! Мою душу украли! Мои персональные данные сохранили! Казлы! Казлы! Казлы!».
    Я сам своими руками эти куки делал не раз. Ничего страшного в них нет. Нет ничего страшного и в таргетинговой рекламе по кукам, потому что куки во-первых чисто твои(свое говно — малина), во-вторых их можно удалить. Гораздо страшнее когда таргетят по айпишнику, тогда все соседи узнают, что в их доме ктото гуглил членодевок. И ничего с этим не сделаешь. Видимо мракобесов-кукофобов такой вариант больше устраивает.


    1. mak_sim
      16.04.2019 09:24

      Да нет наплыва. Посмотрите внимательно. Двое или трое комментируют каждое сообщение.


  1. S-trace
    15.04.2019 15:01

    Обычно все эти cookie wallы легко и быстро расстреливаются в 3 клика при помощи uBlock Origin (кликнуть на значок, на «пипетку» и на баннер)


  1. sumanai
    15.04.2019 18:39

    А этот закон хоть где-то работает? Везде, где бы я не видел эти баннеры, они показываются после того, как куки были установлены. Это маразм, а не защита.


  1. mak_sim
    16.04.2019 09:23

    Пришло в голову что было бы интересно посмотреть как изменилась (изменилась ли вообще?) статистика посещений какого либо сайта отслеживающего пользователя и честно об этом предупреждающего.


    Само собой данных у меня нет но предполагаю, что была небольшая флуктуация после принятия закона и всё давно уже выровнялось к норме.


  1. denisshabr
    17.04.2019 09:36
    -1

    Это всё настолько смешно, что так и хочется сказать — они там больные на голову, вот уже 10 лет регуляторы не понимают что делают какую то какашку для всех с этими обязательными баннерами, смысла в которых 0%?

    Ну просто скажите людям, тем кто ещё не знает: хочешь чуть больше приватности — используй режим инкогнито, где куки стираются. Всё. Нет, пускай миллионы людей страдают из-за всплывающей хрени.

    Какой ещё нахрен Facebook без персональных данных, если ПД — это его основа, без которых там делать нечего?

    В мире, когда сотовые компании знают о нас больше, чем все эти «куки» вместе взятые, это всё настолько смешно. Посмотрите на решение BigData того же Мегафона/MailTarget. Знает всё о 97% населения, включая тех кто не пользуется мегафоном (потому что даже абонент другого оператора сканирует БС вокруг и пытается цепляться ко всем подряд, поэтому информация есть про всех). Где живёт, где работает, где проезжая увидел конкретный билборд и сколько раз (чтобы затем ретаргетингом догнать уже в интернете), заходил ли в конкретный магазин, чтобы потом добить смской или таргетированным письмом/звонком. Эти ваши «куки» рядом не валялись с таким количеством информацией обо всех. Без всякого согласия, по умолчанию. Тут согласие простое, не хочешь — не пользуйся телефоном совсем.
    Вот такое же и надо ввести в интернете. Не хочешь — не ходи вообще в интернет, или в режиме инкогнито.
    Достали уже эти вспывающие уведомления, честное слово.


    1. denisshabr
      17.04.2019 11:30

      Обожаю анонимные минусы без комментариев, когда нечего сказать. Приятно наверное видеть на каждом сайте раздражающий всплывающий баннер про куки, видимо какое-то удовольствие в этом даже есть у минусатора?


      1. Mabusius
        17.04.2019 11:42

        Они испитывают удовольствие кликая «отказываюсь». Они думают, что так они обыгрывают очередную злую корпорацию. А вы им тут всю малину поганите.


        1. denisshabr
          17.04.2019 11:44

          Посыл статьи в том, что нет никакой кнопки «отказываюсь», есть только «Ок, я согласен».
          Несогласен — используй режим инкогнито. И тоже опять смотри на баннер.


        1. khim
          17.04.2019 15:10
          -1

          Когда они нажимают кнопку «отказываюсь» — это ещё не так смешно. Гораздо смешнее, когда они закрывают этот баннер через какие-нибудь скрипты и считают, что, тем самым, обезопасили себя.

          Хотя ёжику понятно, что баннер, отключающий сбор информации — абсолютно законен (в GDPR нет и не может быть никаких требований на тему того, как должен работать сайт, в функционирование которого «левыми» скриптами внесли несанкционированное изменение).


          1. samhuawey
            18.04.2019 08:35

            В том-то и проблема, что баннер не отключает сбор информации, он сообщает постфактум что информация собрана, а если не согласен — вали с сайта, то есть, опции «я не хочу ваши куки идите лесом» пользователям не предоставляют, а раз так — баннер бесполезен и даже вреден тем, кто хочет быстро узнать какой-нибудь факт и закрыть страницу сайта навсегда.


            1. dimm_ddr
              18.04.2019 09:49

              баннер не отключает сбор информации, он сообщает постфактум что информация собрана, а если не согласен — вали с сайта, то есть, опции «я не хочу ваши куки идите лесом» пользователям не предоставляют

              Согласно требованиям GDPR — это не так и сайт обязан удалить информацию которую собрал, если пользователь укажет что он хочет чтобы такой информации не собиралось. И владелец сайта обязан предоставить возможность принять такое решение. Более того, это не должна быть ссылка в темном чулане, это должна быть ссылка прямо на баннере о куках. Если такой ссылки нет — вы можете написать об этом европейскому регулятору (правда вам скорее всего нужно будет находиться в Европе или что-то подобное, я не изучал конкретно этот вопрос) и владельца сайта оштрафуют.
              И по опыту я вам скажу что сайты реально предоставляют такую возможность. Да, есть шансы что кто-то может не учитывать выбор пользователя, но такие сайты рискуют намного большим штрафом, так что я сомневаюсь что их много если они вообще есть.


            1. khim
              18.04.2019 10:22

              Я всё-таки рассматриваю добросовестный сайт. Который при нажатии на кнопку данные удаляет — но он совершенно не обязан делать, если вы грубо вмешаетесь в работу сайта и вырежете что-то оттуда.