Vlákno názorů k článku Sociální síť Google Plus končí, firma přiznala bezpečnostní chybu od Skeptyk - Se slzou v oku stále vzpomínám na jejich...
-
Skeptyk (neregistrovaný)
Se slzou v oku stále vzpomínám na jejich "real name policy", jak mi posílali výhružné maily, že má dát pravé jméno a adresu a telefon a mluvit pravdu a jenom pravdu a já zrušil všechny služby a blog a od té doby používám jenom vyhledávání a co patnáct minut mi program maže cookies a tempy. Čili dá se říct, že Google stojí za mojí větší bezpečností.
-
rws (neregistrovaný)
Presne:-) Kdyz se dneska chce clovek nekam registrovat, musi vyplnit jmeno a telefonni cislo, protoze to tak vyzaduje asi zakon, asi aby ho mohli lip najit, kdyby zlobil (kdyz Kaktus se prodava v trafice bez registrace). No a protoze ty firmy neudrzi ta data v bezpeci, tak musi staty generovat ruzny zakony na ochranu osobnich udaju (coz ale zlodeje identit nejak nebere a vesele si ta data kradou dal). Mimochodem, tohle GPDR (nebo jak se to jmenuje), je to vubec k necemu dobre? Vsechny weby ted zobrazujou nejakou pitomou hlasku, ktera mi je k cemu? Na nekterych webech chybi "Nesouhlasim" a kdyz uz tam neco jako "Zavrit/Zrusit" je, tak pri zmene stranky to vyskoci znovu. Nemeli by to naprogramovat tak, ze kdyz reknu, ze cookies nechci, tak by nemely zadne ukladat a uz s tim neotravovat? Jasne, prohlizim uz standardne v privatnim tabu a po skonceni prohlizece mazu cookies a dalsi data i z normalnich tabu, ale i tak.
-
To právě není možné. Když si nic neuloží, tak si nemůžou ani uložit, že nemají otravovat. Takže si musí minimálně uložit, že si nesmí uložit. Hlava 22 jak vyšitá. Stejný problém je u telemarketérů, které můžete vyzvat, ať si smažou veškeré údaje o vás a neotravují. Oni vám pak za týden zavolají znovu, protože podle jejich databáze vám nikdy nevolali. A když nemůžou mít uloženo, že nemají volat…
-
null null (neregistrovaný)
@j
Operator mi tvrdil něco jiného. Defaultně se po každé "operaci" s číslem (nové, prodloužení tarifu apod ...) zapíší defaultně na (něco jako) veřejný telefoní seznam. U operátora musíš chtít aby tam poznačili že je to soukromé a nebo žtě dotud vymazali. Pokud ti i tak nějaká firma zavolá, máš právo chtít aby si zaznamenali, že už tě nesmí kontaktovat.
-
j (neregistrovaný)
Tak si to precti ... http://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=EN
Mam v supleti i nekolik analyz na to tema u ruznych firem. A nedelal sem je ja, ale pravnici.
Zpracovavat osobni udaje (coz je prakticky uplne cokoli tykajici se danyho cloveka) muzes bud pokud ti to narizuje zakon (pouze vyhradne v rozsahu a za ucelem naplneni toho zakona) nebo pokud takove udaje nezbytne potrebujes k poskytnuti dany sluzby (opet pouze po dobu kdy je opravdu potrebujes = posles zasilku a smazes je) a nebo ... pokud k tomu mas infomovany souhlas = ten clovek ti odsouhlasil napriklad ze si muzes nechat jeho adresu, protoze si mozna casem neco objedna a nechce ji znova vyplnovat. Ale nesmis mu na takovou adresu (bez jeho dalsiho souhlasu) posilat trebas reklamni letaky. A jako bonus, kazdej souhlas by mel byt casove omezen. Pak ses povinen ho obnovit nebo data zlikvidovat.
Navic nesmis (to je tam vyslovne uvedeno) podminovat poskytnuti jakykoli sluzby souhlasem.
A samo v kazdy jedny ty firme vytahli napriklad ... ze prece kdyz je adresa na fakture tak kdesi cosi ucetnictvi ... a kdesi cosi. Jenze spotrebitel NEPOTREBUJE mit adresu na fakture, a zadnej zakon nic takovyho NEUKLADA.
Navic si zcela jakymkoli zpracovavani osobnich udaju leda tak seres do vlastniho. Protoze ... tataz vec ti narizuje - kdykoli na zadost predat dotcnene osobe informace o tom jake udaje zpracovavas a nac. A pripadne tyto udaje predat na jeho zadost i treti strane (klidne konkurenci) v elektronicky zpracovatelny podobe (=xml,csv, ...).
Takze ve skutecnosti je v nelepsim zajmu kazdy firmy ktera nechce jednoho krasnyho dne krachnout, nemit udaje pokud mozno vubec zadny.
BTW: Nejpruserovensi veci:
1) hromady fotek vsude mozne po firemnich ulozistich/webech/... ze vsemoznych firemnich mejdanu a akci, kde jsou hromadi lidi a co hur, i deti
2) dochazky a vstupy na otisky prstu (tim padem zpracovavas zvlast citlivy osobni udaj, a pokud nejses zrovna pentagon, tak nemas sanci to obhajit)
3) kamerovy systemy se zaznamem ... ke kterymu prevazne muze kdokoli -
No já nevím... co je vlastně špatného na cookie s informací "souhlas odmítnut" (samozřejmě správně nastavenou, tj. jen pro danou doménu a secure). Na serveru nic uloženo není (cookie jsou uloženy v browseru), posílá se jen pro danou doménu a není dostupná ani javascriptu (takže se nedá využít pro šmírování na jiném webu). Neobsahuje žádné osobní údaje ani citlivé informace. A jako bonus, je očividně nutná k technické implementaci klíčové (a zákonem dané) funkčnosti.
Nejsem právník, ale dle mého soudu je taková cookie z hlediska GDPR i dalších zákonů na ochranu osobních údajů naprosto košer.
-
Filip JirsákStříbrný podporovatelTo, že cookie není uložena na serveru, neznamená, že se na ní žádná legislativa nevztahuje. Naopak tuhle identifikaci uživatele pomocí informací uložených u něj legislativa explicitně řeší, protože je to způsob, jak vás mohou třeba reklamní společnosti sledovat přes celý internet. Ta legislativa ale říká, že musíte mít možnost to vypnout. Český ÚOOÚ to logicky vykládá tak, že tu možnost vypnutí máte přímo v prohlížeči, takže ze strany provozovatele webu není potřeba nic dělat. A evropské úřady na ochranu osobních údajů spolu konzultují, takže nepředpokládám, že by to byl ojedinělý výklad českého úřadu.
Ty cookie lišty ale vznikly na podnět Googlu – Google si dal do obchodních podmínek, že uživatelé jeho služeb (např. AdWords) musí získat souhlas s ukládáním cookies. Zlí jazykové tvrdí, že se tím Google pokouší bojovat právě proti evropské legislativě na ochranu osobních údajů a chce ukázat, jak je to nesmyslné a otravné. Cookie lišty se začaly ve větší míře objevovat až po té změně obchodních podmínek Googlu. A postupně se z toho stal takový cargo kult, spousta webů je má a vůbec neví proč, navíc je mají špatně. Google vyžaduje získání explicitního souhlasu, takže takové ty lišty „web používá cookies“ nebo „používáním webu souhlasíte s použitím cookies“ nesplňují ani ty podmínky Googlu.
-
j (neregistrovaný)
Ve skutecnosti je to tak, ze cookies se pouzivat zcela bez dalsiho muzou. Takova, ktera jsou nezbytna k technickemu zajisteni provozu a neidentifikuji konkretni pocitac/browser/uzivatele. Takze urcite je naprosto vpohode trebas session cookie s platnosti hodinu, ale uz ne tracking cookie s platnosti v mesicich nebo letech.
