Vlákno názorů k článku
Jen textové internetové stránky od Ink - Souhlas se sušenkami je vina EU. Pokud chce...

Souhlas se sušenkami je vina EU. Pokud chce autor něco zjednodušit, měl by začít tam.

Já žiji v tom, že souhlas pro cookies, které jsou nezbytné pro funkci, souhlas není třeba.

To neres. Ink ma obsesi na EU. Takze i kdyz to s tematem nesouvisi neco tam vzdy da.

Jaká obsese na EU, čí to byl jako nápad zprznit načítání stránek souhlasem s cookies?

Jestli tady má někdo obsesi na EU, tak jste to vy. Není zmínka, abyste nepřispěchal normalizovat.

28. 3. 2022, 13:23 editováno autorem komentáře

Nezklamal jsi. S tématem to samozřejmě souvisí, jelikož přímo ve zprávičce je narážka na odsouhlasení "sušenek". Které musíme - pozor - řešit jen a pouze díky EU.

To je, autisticky vzato, svatá pravda. Jenže to zároveň nic neřeší, jelikož:

1. V praxi člověk na každé stupidní stránce musí odklikávat (ne)souhlas a to je prostě obtěžování uživatelů.

2. Pokud je mi známo, je třeba odsouhlasit i tzv. preferenční cookies, které nejsou "nezbytné pro funkci", ale jsou pro uživatele jednoznačným plus.

3. Díky slavné GDPR nejeden velký a zajímavý web prostě občany EU na stránky nepustí, namísto toho, aby ten odkliknutý souhlas pro ně naimplementoval.

Ještě pořád Ti to přijde super? Mně ne.

K tomu 3. bodu, nejde jen o souhlas, jde i o povinnost mít na území EU reprezentanta. Tj. platit člověku/firmě se sídlem v EU aby ti dělal správce osobních údajů ("data representative"). Za osobní údaj se považuje i třeba IP adresa v logu nginxu. Je jasný že nějakej nonprofit v USA nebude do něčeho takovýho investovat a radši zavře přespolním vrata úplně, a já se pak nedostanu k first-hand origilnální kronice historie jazzu kterou v jednom malým okresu v bible beltu zpracoval zaměstnanec místního rádia. Taky mi to nepřijde super.

Nevím, asi žiju na jiné planetě, ale jak může být GDPR fakticky právně závazné pro někoho mimo EU? To jako že když si na webu vystavím stránku, tak budu muset řešit, jestli splňuje legislativní požadavky všech zemí na světě a pokud pro některou ne, tak budu lidi odsud filtrovat? To asi sotva.

first-hand origilnální kronice historie jazzu
Asi jsem to nepochopil, ta kronika potřebuje pracovat s osobními údaji klientů?

Mně se stává extrémně zřídka, že bych na takové odmítnutí narazil. Přitom si myslím, že stránky, na které koukám, budou mít normálně nastavený webserver, tj. access.log s IP adresama. To jako všichni jedou nelegálně?

Já sem teda s nadšením vyměnil malé obtěžování (klikání na nesouhlas) za to, že se konečně o sledovacích sušenkách mluví ve velkém A že se někdo vůbec snaží řešit ochranu mých osobních dat.
Jasně, weby se snaží sledovat i jinak, případně si ukládají data i tak, ale aspoň se tyhle problémy nějakým způsobem někdo snaží řešit, a nějaké pokuty už padly.
To, že hloupý webdesignér dá souhlas se sušenkami nesmyslně přes celou obrazovku, je prostě hloupost designéra a nikoho jiného.

1. je to nešťastné, osobně mám také názor, že by to mělo být řešeno jinak, ale když ona každá druhá stránka má potřebu sledovat lidi. Kam se hrabe Orwell...

2. ne, není to potřeba. Odsouhlasit se musí pouze takové cookies, které na stránce vůbec nemusely být, protože si sbírají nějaké informace o uživateli (např. pro cílení reklamy). Viz. třeba tato zprávička, stránky nikoho nesledují a dokonce se bez cookies i obejdou.

3. to je svobodné rozhodnutí lidí provozujících dané stránky. Pramení spíše z postupu "neznám to, raději to zakážu". Ale problém to stejně neřeší, protože občané EU mohou přistupovat i z IP v jiných zemích, protože jaksi mohou cestovat, používat Tor, používat VPN apod.

Co se týká působnosti GDPR mimo země EU, tak ano platí i mimo, ale prakticky nevím o tom, že by nějaká firma působící pouze v nějaké zemi mimo EU dostala pokutu za porušování GDPR. Zvláště pak v oblasti sbírání cookies nebo něčeho na ten způsob. Prakticky veškeré pokuty, co kolem GDPR zatím padly, se týkaly firmem z EU a pak nějakých těch nadnárodních gigantů (působících i v EU) kupčících s osobními údaji, jako jsou strejda Google a strejda Meta (Facebook).

Co se týká zmiňovaného logování IP, tak ano spadá to pod GDPR, protože podle IP je teoreticky možné "někoho", "někdy" identifikovat, ale souhlas na to ofc. není potřeba. Jen je třeba odpovídajícím způsobem chránit ty logy, aby do nich nečuměl kdo nemá...

Souhlas se sušenkami mi třeba nevadí, pokud je udělaný dobře (tlačítka yes/no/custom v nerušivém baneru). Horší ale je, když to je udělané špatně, třeba stylem popup přes celou obrazovku s možností jen yes a pokud chce člověk odmítnout, musí jít někam do divného menu a pak se k původní stránce nedostane, protože ho to přesměruje kdoví kam.

Když už je ta povinnost zobrazovat ty dialogy, dal bych tam tedy povinně něco jako všechny/nezbyt­né/dle vlastního výběru. Ve většině implementací je totiž problém v tom, že tam je jen první a poslední možnost, tj. když chci odsouhlasit jen nezbytné cookies, musím se proklikat do dalšího dialogu a tam zkontrolovat, že tam jsou vybrané jen ty nezbytné (slušné weby aspoň ty ostatní mají ve výchozím stavu vypnuté) a potvrdit. A aby toho nebylo málo, nezřídka není v "přepínači" zapnuto/vypnuto na první pohled poznat, v jakém jsou vlastně stavu - jsou hloupě graficky řešené. Kdyby tam bylo třeba hloupé "radio" tlačítko, bylo by to jasné jak facka, ale asi by to nebylo kúl.

Ještě lepší je sušenkový banner přes 2/3 stránky, který sice obsahuje [Ano][Ne][Nastav], ale bez JavaScriptu z jakési obskurní vzdálené domény prostě nejde odkliknout. (A hádejte, jak se naši administrátoři staví ke scriptům na vzdálených obskurních doménách?)

Nechápu, proč tyhle věci nejsou udělané tak, aby šly snadno globálně skrýt -- na rozdíl od reklamy má naopak autor stránky zájem na tom, aby to uživatele neotravovalo. Například se mohlo dohodnout, že tyhle věci budou vždycky v divu s třídou cookie-banner. Lidé, které ty bannery nezajímají (protože například pro správu cookies používají funkci svého prohlížeče), by si mohli jednoduše nastavit této třídě display:none a hotovo.

No tak se domluvíme, prima nápad! Budeme tomu dávat smluvenou třídu.

A myslíš, že Pepík zítra udělá podle naší domluvy?