Názory k článku
Spousta vládních webů těžila v prohlížečích uživatelů kryptoměny
-
Niemand (neregistrovaný)
"Jen blázen by si na web vložil skript třetí strany."
Nainstalujte si doplněk NoScript a budete možná překvapen množstvím bláznů, které je větší než malé. Bohužel, naprostá většina reklamních systému je na tom dokonce založena a to je také můj hlavní důvod pro blokování reklam. Lepší vizuální přehlednost je jen dodatečný bonus.
-
Niemand (neregistrovaný)
Máte ode mě +1, ale co mě na vašem příspěvku nejvíce zaujalo je vaše používání škálovacích výrazů. Zamyslel jsem se nad tím jaké škálování používám já, ale přišel jsem na to, že moje výrazy typu velké, veliké, velikánské, obří, obrovské, obrovitánské, enormní, gigantické, kolosální, neuvěřitelné, nepředstavitelné ... ty všechny jsou jen pouhým zlomkem toho, co lze vyjádřit výrazem "kurva velké". :-)
-
A co s tym ma GDPR? Vy mate na webe nejake osobne udaje?
Pokud inkludujete do Vašich stránek scripty třetí strany a ty se nakonec zvrtnou (např. jako v popisovaném případě), nesete za to primárně odpovědnost Vy. A jestli nebudete mít smlouvu s poskytovatelem toho scriptu, tak se na něm patrně ani nezahojíte v následném sporu.
GDPR by Vás mělo přivést k zamyšlení, jestli natažení scriptu odjinud je opravdu na tolik bezpečné, abyste si ho mohl dovolit. Primárně bude chráněný návštěvník webu - takže pokud includujete např. reklamní systém, který není GDPR compliant, a ten systém bude uživatele šmírovat, zaplatíte pokutu a škodu Vy. Teprve následně se pak můžete domáhat, aby ji zase někdo nahradil Vám. To si pak rozmyslíte, komu důvěřujete na tolik, že to právo bude uplatnitelné.
-
Palo (neregistrovaný)
V GDPR je nieco o smirovani? Ocakavate ze vsetky weby teraz zrusia prelinkovanie na googletags, bbelements, track systemy, rozne distribuovane storage systemy, ... mate predstavu kolko scriptov 3tich stran sa taha napriklad na tejto stranke?
Naozaj si myslite ze to teraz zazracny mavnutim GDPR prutika zmizne? -
Ocakavate ze vsetky weby teraz zrusia prelinkovanie na googletags, bbelements, track systemy, rozne distribuovane storage systemy, ... mate predstavu kolko scriptov 3tich stran sa taha napriklad na tejto stranke?
Naozaj si myslite ze to teraz zazracny mavnutim GDPR prutika zmizne?Pouze očekávám, že už nebudou nové projekty vznikat tak bezhlavě a s pocitem, že nikdo za nic neručí. Provozovatel webu bude obezřetnější na výběr technologií a technologických partnerů. Web developeři budou také daleko obezřetnější, protože jsou v pozici odborníka, a pokud takovou komponentu klientovi doporučí, ponesou odpovědnost také. Jediným rozdílem je, že web developer se může této odpovědnosti zbavit řádným poučením klientovi (provozovateli webu). Provozovatel webu se vůči návštěvníkovi odpovědnosti zříci nemůže.
A není účelem, aby se ty komponenty přestaly používat, ale aby se používaly zodpovědně.
-
Ale takovej problem se zdaleka netyka jen webu, ale veskeryho SW. Jak muze treba vyvojar na Windows rucit za cokoli od Microsoftu? Cokoli naprogramuje bude zkompilovany Visual Studiem za ktery nemuze rucit a bude obsahovat MFC, .NET, Direct X nebo jiny MS technologie.
Zrovna MS si nechává svoje produkty auditovat na GDPR compliance, takže pokud jejich produkty využíváte, jednáte
víc než v dobré víře, máte to podložené kvalifikovaným podkladem. Toto řešitelné je. -
To by me zajimalo, jak je v souladu s GDPR odesilani cehokoli kdykoli kamkoli (a s moznosti to libovolne vyuzivat) ... coz je soucast licence prave widli.
Myslím, že třemi způsoby. Hlavní asi bude anonymizace sebraných dat.
Právně to asi budou mít ošetřené souhlasem po instalaci - což může být nedostatečné: ten, kdo instaluje nemusí být totožná osoba s tím, kdo bude PC užívat.
No a třetím aspektem bude interně pohlídat, aby se získaná data nikdy nezneužila. Z opatrnosti musíme počítat s tím, že MS a jí podobné společnosti mohou data sebrat takovým způsobem, že na to nepřijdeme jinak, než čirou náhodou, nebo že promluví nějaký insider - jako to bylo v minulosti. Tam, bohužel, platí pravidlo, se kterým musíme počítat: quod non est in actis, non est in mundo. Co se neprovalí, jako kdyby nebylo.
Proti tomu třetímu bodu neexistuje žádná efektivní ochrana, než nepoužívat takový software, nebýt online, případně mít firewally filtrující i provoz ven a nejlépe od výrobců, kteří nejdou té samé vládě na ruku.
Pokud nám GDPR posune zpět měřítka hodnocení toho, co je naše soukromí, je možné, že tato nejistota postupně začne vadit i běžnému smrtelníkovi. To by bylo dobře. Obávám se jen nárůstu počtu sebevražd, protože když vyřešíte Windows, zjistíte, že jsou, nebo aspoň mohou být backdoory v desce, CPU, loggery v kdejakém dalším softwaru i ve firmwaru klávesnice (a pravděpodobně se něco najde i v napájecím zdroji), ...
-
A proc tam mluvej jen o cloud services a nic treba o telemetrii Windows, Office atd? Pocitaj treba MSA do cloud services?
Přečtěte si to, doptejte se, není možné sem kopírovat celý obsah tak široké problematiky.
Telemetrie, pokud nevede k identifikaci osoby, nemusí být vůbec tématem pro GDPR.
I kdyby obsahovala identifikaci, pak to nemusí být v rozporu s GDPR.GDPR nezakazuje data mít, nařizuje jen, jak se k nim chovat.
-
j (neregistrovaný)
2Palo: IP i sama o sobe, JE osobni udaj. Rozhodnuti evropskeho soudu si snad zvladnes dohledat sam.
A tudiz libovolne predani IP treti strane je zcela jednoznacne v rozporu s GDPR, pokud k tomu prukazne nemas souhlas dane osoby. A nejaky klinuti nekde je ti hovnajs co platny, protoze dokazovat, ze ten souhlas mas, musis ty.
Totez se samo tyce zverejnovani IPcek a jejich uchovavani, ze iinfo ... ;D. Protoze logovat muzes, ale jen z duvodu technickeho zajisteni provozu, ne skladovat roky.
-
j (neregistrovaný)
Pokud nebudou padat pokuty v radech alespon 1/2% a v intervalech co tyden, tak se nezmeni vubec nic, protoze vsichni to budou brat jako dalsi ze stovek zakonu na kterej zvesela kaslou.
Kdyby chtel nekdo dodrzovat GDPR, tak guugl a spol konci. Protoze minimalne jejich reklamni system a pocitadla by nikdo na svuj web podle GDPR vubec nemoh pustit.
-
Kdyby chtel nekdo dodrzovat GDPR, tak guugl a spol konci. Protoze minimalne jejich reklamni system a pocitadla by nikdo na svuj web podle GDPR vubec nemoh pustit.
Myslím, že to je jen o prvním občanovi, který se bude soudit s provozovatelem webu, že má inkludovaný reklamní systém Googlu. Bohužel, neodsere to Google, ale ten první provozovatel, kterého si dílo náhody (a rychlost soudů) vyberou.
-
j (neregistrovaný)
A ty ses gramotnej?
Takze pro ty negramotne znova IP je osobni udaj (judikat evropskeho soudu). Pri libovolne navsteve tvyho webu ziskavas IP. To je OK, technicky aspekt, muzes ho po omezenou dobu logovat, muzes si SAM delat ANONYMNI statistiky.
Bez PRUKAZNEHO souhlasu NESMIS (dle GDPR) predavat osobni udaje (tedy ani tu IP) tretim stranam, ani je jakkoli zpracovavat, pokud to neni NUTNE pro poskytnuti dane sluzby. Pocitadlo pro zobrazeni webu nutne neni. Navic si totoznou funcionalitu umis zaridit lokalne, takze to proste nemas naprosto zadnou sanci obhajit.
Ty samozrejme hypoteticky o ten INFORMOVANY* souhlas muzes dotycneho pozadat, ale sluzbu MUSIS poskytnout i v pripade, ze ho neziskas. Protoze poskytnuti sluzby nelze na ten souhlas vazat, navic jej dotycny muze klidne obratem odvolat a obratem po tobe muze chtit, abys vsechna takova data zlikvidoval.
Coz samosebou znamena, ze ta data musis zlikvidovat i u vsech svych partneru. Fakt chci videt, jak posilas guuglu IPcka, aby je smazal.
*Informovany souhlas = dotycneho musis seznamit jaka data a jakym zpusobem budou zpracovavana, a nijak jinak snimi nakladat opet nesmis. Dukazni bremeno ze si to udelal je vyhradne na tobe, tudiz prakticky padaji vsechny moznosti krome pisemneho souhlasu.
