Komentáře k článku

Budete dodržovat „sušenkový zákon“? A je to vůbec možné?

Sušenkový zákon, jak se přezdívá nařízení Evropské unie o povinném vyžadování souhlasu s uložením cookies, je téměř věčné téma. Diskuzi nedávno oživil Google, když nakázal svým uživatelům na webech souhlas požadovat. Problém je v tom, že směrnici EU nelze dost dobře plně dodržet, a tak to prakticky nikdo nedělá.

Zpět na článek

23 komentářů k článku Budete dodržovat „sušenkový zákon“? A je to vůbec možné?:

  1. donny

    Vymýšlejí kraviny. Což takhle prostě nakázat prohlížečům, aby opt-out blokovali cookies třetích stran?

  2. Jan ŠablaturaAutor příspěvku

    Re:
    Ano, přesně tohle je v článku zmíněno jako možné (a velmi schůdné) řešení. Akorát aby to nedopadlo jak s „do not track“…

  3. Tomáš Bedřich

    +1
    Dobrý článek, děkuji za přehled EUropského byrokratického pekla. Skoro bych brečel, ale naštěstí patřím do kategorie „neřeším“.

  4. Sob

    Kraviny do kravína
    Je to pitomost od začátku do konce. Weby používaj cookies „odjakživa“ a prohlížeče mají možnost je blokovat (i selektivně), automaticky mazat a některý (např. IE) dokonce stále ještě podporujou dotaz u každýho kousku, jestli ho uživatel fakt chce uložit (volba jen pro skutečný masochisty). Pokud to chce uživatel řešit, prostředků k tomu má dost. Podstatný je, že to ve skutečnosti téměř nikdo řešit nechce.

    Ze stejnýho důvodu nemá žádnou šanci na úspěch Do Not Track. Pokud to nastavení bude ve výchozím stavu vypnutý, nikdo (až na pár zanedbatelných vyjímek) si ho nezapne. A naopak, pokud bude ve výchozím stavu zapnutý (jako to udělal IE), nikdo si ho nevypne, reklamní systémy budou smět sledovat asi tisíc uživatelů celosvětově a můžou to zabalit. :)

    O to větší nesmysl je, otravovat tím uživatele, když je to prostě nezajímá. Někdo by mohl namítnout, že jen chybí osvěta a kdyby o tom věděli, určitě by je to zajímalo. Nesmysl. Ve skutečnosti i s osvětou je „informovaný souhlas“ iluze u dobrý poloviny uživatelů. Souhlas ano, informovaný ani omylem. V další fázi asi bude potřeba takovým uživatelům zakázat používání webu. Samozřejmě pro jejich dobro, aby jim zlý cookies či jiný nástrahy nesežraly babičku, nebo tak něco. ;)

  5. Jan ŠablaturaAutor příspěvku

    Re: otrava
    Nahánět Vás může Úřad pro ochranu osobních údajů (https://www.uoou.cz/) a to na základě něčí stížnosti (disclaimer: potenciální způsob jak někoho zdiskreditovat). Musíte však porušovat zákon o elektronických komunikacích (§ 89, par. 3).

    Ale teoreticky (ale toto je jen můj subjektivní názor!), v závislosti o jaký web se jedná, se lze odvolat na „je-li to nezbytné pro potřeby poskytování služby informační společnosti, která je výslovně vyžádána účastníkem nebo uživatelem“. Nejvýše stanovená pokuta v zahraničí (UK, kde platí opt-in) je £500,000 (tj. 18 milionů Kč). Jak je to u nás nevím, a přiznám se, doposud mne nenapadlo zeptat se na to ÚOOU.

  6. David S.

    Územní dosah zákona
    Určitě to napadlo více lidí, totiž šoupnout hosting mimo eurochlívek. Kdo všechno je povinný ten zákon dodržovat? Každý, kdo hostuje v eurosajůzu, každá firma se sídlem v eurosajůzu (ať už hostuje kdekoliv), nebo každá firma registrovaná kdekoliv, pokud její majitel je občan EU?

  7. Jan ŠablaturaAutor příspěvku

    Re: Územní dosah zákona
    Pro nás platí zákony naší země, která si sama stanovuje, které směrnice Evropské unie do svých zákonů implementuje. Za dodržování zákonů je odpovědný poskytovatel obsahu (autor, vývojář, ale třeba i uživatel), nikoliv technický provozovatel serveru (hosting). Což je třeba i důvod, proč takové ulož.to může existovat – nelegální obsah na něj nahrávají uživatelé.

    Dále k Vašemu dotazu, pokud je to firma, je u nás registrovaná v obchodním rejstříku, a tudíž je její sídlo známo. Je-li to fyzická osoba, závisí na jejím trvalém bydlišti. Jinými slovy převedením na jiného poskytovatele hostingu se nemůžete zříci zákonů, které pro Vás platí.

    Ale je třeba uvést, že nejsem právník. Doporučuji si výše zmíněné ověřit, mohu se plést.

  8. Jaroslav Bereza

    AdBlock
    Až budete přidávat sušenkový dialog na web nastavte mu třídy ať si nemusím přidávat do AdBlocku nová pravidla :-) …je to i taková malá reklama, kterou bude EU na každém webu a zdarma :-D

  9. Jaroslav Bereza

    Re: AdBlock
    Wysiwyg mi my smazal kod… takže ty třídy: class=“banner ad ads popup advertisement advertising commercial flash modal“

  10. Jakub M.

    Pointa směrnice
    Docela mě překvapuje postoj autora i diskutujících. Chápu, že se jedná o další práci (i když mít práci je obvykle lepší než nemít práci), ale především bych od kolegů v oboru čekal alespoň stejné uvědomění rizik spojených se konstantním sledováním jako má Evropská komise. Osobně proti tomu intenzivně bojuji blokováním v prohlížeči, ale málo lidí má dostatečný technický přehled.

    Jednoduchý příklad je LinkedIn. Je vidět, že i velkou sociální síť, která má nacpaná svoje tlačítka na hromadě webů, lze hackout. Evidentně je možné odnést si z NSA tajné informace (včetně toho, že operátoři ve volných chvílích nehledají teroristy, ale svoje přítelkyně) a nevěřím právníkům Google, že tlak vlády USA úspěšně ustojí příštích 100 let.

    Ještě přidávám připomenutí, že pokud je služba poskytnuta do zahraničí, tak musí pochopitelně splňovat i zákony cílové země, takže to, že ČR něco neimplementovala není nutně směrodatné, protože nejspíše neomezujete použití svých stránek na ČR a například SR toto údajně uzákoněno má (podle http://www.samoregulace.cz/sites/default/files/cookies_vcr.pdf).
    I proto to řeší Google – oni budou první, kdo by dostal pokutu, takže tuto povinnost strategicky přenášejí na své zákazníky.

  11. Jan ŠablaturaAutor příspěvku

    Nerozumím Vám Jakube, zvláště prvnímu odstavci ze kterého dále ve svém komentáři vycházíte. Vždyť problém, který zmiňujete, je uveden v (závěru) článku. A jakékoli momentálně aplikované řešení se zaměřuje na řešení důsledku, nikoliv příčiny.

  12. Sob

    Re: Pointa směrnice
    Rizika bezpochyby existují, stejně jako v mnoha jiných oblastech. Jde jen o to si uvědomit, že smysluplnost různých ochranných opatření má svoje meze. Opravdu má být pokrok, že každý jednotlivý web bude obtěžovat návštěvníky dotazem na souhlas s používáním cookies? Podle stejný logiky můžeme postavit policajta ke každýmu přechodu pro chodce a kdo se mu neprokáže, že přes ten konkrétní přechod už někdy přecházel, od toho bude požadovat potvrzení, že ví, jak správně přecházet, rozhlížet se, nevstupovat těsně před rozjetý Tatry s pískem, atd. Jak se říká, kdyby to zachránilo jediný život…

    Jestliže jsou cookies skutečně problém, udělejme osvětu. Řekněme o tom dětem ve škole, pracovat s počítačem je přece učíme a bezpečnost na internetu k tomu určitě patří. A pokud je to akutnější a je třeba varovat víc lidí, tak ať o tom za nějaký malý všimný natočí katastrofickou reportáž TV Nova (no, možná raději ne :), nebo udělá kampaň na homepage Seznam (pro cílovou skupinu perfektní umístění). A hotovo, za měsíc máme vyřešeno, všichni budou poučení a dál už je to na nich.

    Mimochodem, je „vtipný“ jak ten, kdo cookies chce řešit vlastníma silama, trpí ještě víc než ostatní. Souhlas s používáním cookies se ukládá, kdo by to řekl, opět pomocí cookies. Když je při zavření prohlížeče automaticky promázne, příště se může těšit na dotaz znovu. To musí dodat skutečně intenzivní pocit bezpečí.

  13. varlog

    Nebuďte předposraní
    Sušenkový zákon hodlám úplně ignorovat. Weby, které se podvolí, budou své uživatele štvát. Já ne a vidím v tom skvělou konkurenční výhodu. Nebuďte z EU tak předposraní, nemůžou potrestat půlku Evropy.

  14. Jakub M.

    Re: Pointa směrnice
    Hlavní věc, kterou ta směrnice přináší, je možnost penalizovat ty, kteří bez informovaného souhlasu sledují chování návštěvníků. Na vymahatelnosti dle mého názoru selhalo DNT.

    Osobně to vidím tak, že není přijatelné dělat to, když člověk někam fyzicky přijde, a není v pořádku dělat to na internetu. Jako příčinu vidím davovou mentalitu („když to dělá on, tak to udělám já“), což je pochopitelně neřešitelné. Evidentně nelze očekávat dobrovolnou seberegulaci, takže očekávám, že to bude fungovat jako každá jiná forma kontrolní pokuty, třeba od finančního úřadu.

  15. karel

    Re: Nebuďte předposraní
    správně ikdyž to bude daleko víc než půlka,
    se ukáže, že je to tak vymahatelné jako zákaz plítvání vodou ikdyž ten své opodstatnení má,
    zatímco sušenkový zákon je jen další z hromady sraček co nám eu předhazuje, ať raději něco dělaj s uprchlíkama a neserou se do věcí do kterých jim je hovno.

    Sry za sprostá slova, ale v souvislosti s eu už prostě nedokážu mluvit slušně.

  16. NoxArt

    Re: Nebuďte předposraní
    Co se týče postihů, tak nejde moc o to co udělá EU, ale právě pro ta snadná vrátka pro konkurenci. Máte chvíli snad nějakou výhodu, ale pokud v týmu některého z nich o tomto někdo ví, může vás pak citelně poškodit. Poškodit konkurenci legálně, s téměř nulovým úsilím a nulovými náklady? Není to nepředstavitelná situace.

  17. karel

    Re: Nebuďte předposraní
    No bože, tak dostanu výtku, pak druhou a možná mi i pohrozí pokutou tak to možá implementuju.
    No pokud chce konkurence dělat práskače tak ať si to užijou s rychlostí jak pracujou uřadové se opravdu nebojím.

  18. Roman

    Kde ukládat odmítnutí
    Možná nepozorovnost, ale napadá mě taková technická věc. Pokud uživatel odmítne ukládání cookies, tak jakou mám možnost si tohle rozhodnutí zapamatovat (nabízí se, v cookies, ale to odmíntul).
    Takže ten kdo odmítne, tak mu při každé návštěvě tohle bude znova naskakovat?
    To je dost přísné :D

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=15570