Przejdź do głównej zawartości


Ciekawe, czy w końcu coś zadzieje się w temacie "centralizacji" wyrażania zgód na #cookies. Aktualnie ustawienia przeglądarek co do zasady nie spełniają warunków zgody, o których mowa w przepisach o ochronie danych osobowych. Wdrożenie jednak skutecznego rozwiązania na poziomie przeglądarki byłoby pożądane zarówno przez operatorów stron internetowych, jak i konsumentów, którzy nie musieliby na każdej stronie dokonywać wyboru. Czekamy zatem na rozwój wydarzeń.

https://www.euractiv.com/section/data-privacy/news/eu-consumer-department-to-present-voluntary-pledge-over-cookie-fatigue/
Ten wpis został zedytowany (2 lata temu)
Zgoda powinna być dobrowolna, świadoma, jednoznaczna, konkretna, wyrażona w formie oświadczenia woli lub jednoznacznego działania potwierdzającego. Decyzja danego użytkownika oczywiście musi być respektowana. Użytkownikowi należy dostarczyć jasnych informacji o celach, czasie wykorzystywania cookies, przekazywania infromacji do podmiotów trzecich. Może zbyt skrótowo napisalam, ale aktualnie nawet jeśli użytkownik dokona wyborów w przeglądarce, nie są one respektowane. To miałam na myśli
Ten wpis został zedytowany (2 lata temu)
@wariat dodam, że sam Prezes UODO choćby w decyzji w sprawie T-Mobile, którą udostępniliśmy na blogu @icd, wskazał, że "zaniechanie przez osobę odwiedzającą stronę internetową Spółki dokonania zmiany ustawień swojej przeglądarki (...) jest uznawane za zgodę wyrażoną w sposób bierny i milczący i nie można uznać jej za ważną w świetle obowiązujących przepisów rozporządzenia 2016/679".
@wariat DNT mogłoby być ok jako odmowa zgody na śledzenie (ale nie jest to zawsze respektowane przez strony). Ale w drugą stronę to nie może działać. Tzn. jeśli nie włączyłam DNT w przeglądarce, to nie można uznać, że wyraziłam zgodę na śledzenie. Nie można uznać, że to jest dobrowolne, konkretne i świadome działanie. Konkretność zgody ma dotyczyć też celów stosowania i podmiotów, które stosują określone technologie.

Panoptykonudostępnił to.

@wariat wydaje mi się, że nie do końca się rozumiemy, ale forma pisemna wymiany zdań ma swoje ograniczenia ;) odwrócę pytanie - a dlaczego mam cokolwiek robić, żeby nie być śledzona w sieci? Z defaultu nie powinnam być śledzona (tzn. nawet jak nie ustawię DNT). Tymczasem wielu operatorów stron przyjmuje, że skoro nic nie zrobiłam z ustawieniami swojej przeglądarki, tzn. nie włączyłam opcji DNT, to znaczy, że akceptuję wszelkie śledzenie.
@Agnieszka Rapcewicz @Jakub Klawiter :mastodon: Wydawałoby się oczywiste, że nikt nie powinien (i nie chce!) być domyślnie śledzony. Czyli że DNT powinno być domyślnie ustawiane przez przeglądarki na "opt-out". A tymczasem sobie czytam ( https://en.wikipedia.org/wiki/Do_Not_Track ) że korpo od marketingu sobie podpisały z rządem USA jakieś porozumienie, że nie będą respektować żadnych prywatnościowych ustawień przeglądarek (czyli również DNT), które będą domyślnie włączone.
Czyli z jednej strony mamy (po stronie korporacji) producentów przeglądarek a po drugiej same korporacje, które sobie (przynajmniej na rynku USA) zaklepały, żeby nic się nie zmieniło. A między tym jesteśmy MY, którzy/które tracimy czas na to, żeby się bujać case-by-case o respektowanie czegoś co powinno być wpisane w prawo dokładnie odwrotnie niż teraz.
Jeżeli nie wyegzekwujemy prawnie zasady "privacy-by-design" bez konieczności podejmowania indywidualnych decyzji na tak/na nie to dupa z tego wszystkiego będzie.
I w sumie to mnie mało obchodzi, czy to technicznie będzie zrealizowane tak, że przeglądarka domyślnie wysyła DNT czy tak ,że przeglądarka nic nie wysyła bo prawa obywatelskie/prawa człowieka nie mogą mieć domyślnie statusu "w tym przypadku jeszcze nieokreślone"
@Jakub Klawiter :mastodon: @Agnieszka Rapcewicz Błąd... matoły tak wymyśliły DNT, że ono ma TRZY stany: domyślny brak nagłowka to stan nieokreślony ("róbta korpo co chceta..."), a jeśli nagłówek jest wysyłany to dopiero wartość w nim okresla decyzję: albo 1=opt-out albo 0=opt-in. Więc tak - jest przewidziane, że ktoś wybierze "proszę mnie śledzić". Tego nie wymyślili ludzie mający na względzie prawa zwykłych ludzi...
@m0iga @kuba robił zgrubsza wyliczenia przychodów Google'a per koszty wyszukiwania i gdybyśmy musieli płacić to jedno wyszukiwanie byłoby kilka rzędów wielkości mniejsze niż 5gr

@miklo @agnieszka @wariat

Agnieszka Rapcewiczudostępnił to.

@m0iga @miklo @wariat jestem totalnie za tym, aby aplikacje od korpo były pay-per-use
@m0iga
Wydaje mi się, że nie znajdziemy idealnego rozwiązania. Na temat kosztów "darmowych" treści/usług w Internecie mieliśmy zresztą ostatnio dyskusję na LinkedIn przy okazji praktyki, która jest akceptowana przez organy nadzorcze np. we Francji, Austrii czy Niemczech. Chodzi o to, że albo wchodzisz na stronę za darmo, godząc się na stosowanie cookies i podobnych technologii śledzących w celach reklamowych, albo płacisz subskrypcję za dostęp do strony.
@arek @wariat @miklo @kuba
@m0iga
Jasne, twórcy treści czy rozwiązań w Internecie mają prawo do zapłaty za swoją pracę, ale chodzi o to, aby ta zapłata była proporcjonalna. Tak jak @kuba pisał, w przypadku dużych podmiotów takich jak Google, te koszty są naprawdę małe. Nie wiem, czy to dobry, czy głupi pomysł, ale może rozwiązaniem byłoby wliczanie jakichś opłat dla tego typu podmiotów w opłaty za Internet - operatorzy mogliby odprowadzać pewne kwoty co miesiąc per użytkownik.

@arek @wariat @miklo
@m0iga
Nie trzeba by wówczas miliona subskrypcji. Oczywiście zdaję sobie sprawę z wad tego rozwiązania. Nikt jednak nie mówił, że to będzie łatwe.
@kuba @arek @wariat @miklo
@wariat

Trudno znaleźć dobre i proste rozwiązanie, o czym świadczy fakt, że rozporządzenie eProvacy nie zostało przyjęte razem z RODO i pewnie już się go w ogóle nie doczekamy. Po to też teraz ma zostać stworzona jakiegoś rodzaju grupa robocza, składająca się zarówno z przedstawicieli dużych korporacji działających w Internecie, jak i prawników. Wyobrażam sobie, że każda przeglądarka musiałaby wyświetlać użytkownikowi przy pierwszym otwarciu przeglądarki jakiegoś "cookie banneru".
@wariat ten "cookie banner" wyjaśniałby użytkownikowi, na czym polega śledzenie w sieci i jak może ustawić swoje preferencje, które będą miały zastosowanie do wszystkich stron internetowych, a jednocześnie użytkownik otrzymałby informację, jak może zmienić ustawienia dla danej strony. Ustawienia musiałyby być respektowane przez wszystkie strony i przeglądarki, wówczas przy odwiedzinach konkretnej strony użytkownik nie byłby znów bombardowany "cookie bannerami" poszczególnych operatorów stron.
takie rozwiązanie jednak póki co też budzi wątpliwości, w tym prawne, wobec czego jest duże pole do dyskusji i pracy.
Ten wpis został zedytowany (2 lata temu)
@wariat
myślę, że część prawodawców nie kuma, a ta, która kuma może być w dużej części po stronie korpo :( I zgadzam się z Tobą, że nie chodzi o zakaz przetwarzania, tylko o jasne zasady i ich respektowanie.
@m0iga @arek @miklo @kuba
Tym się różni, że użytkownik dostanie banerem po oczach jak otworzy przeglądarkę. Poza tym będzie miał wybór dla każdego celu i być może dla poszczególnych (grup) podmiotów. Może też oczywiście powiedzieć, że w ogóle nie chce żadnego śledzenia. Przy DNT tego nie zrobisz, prawda? Poza tym obawiam się, że przeciętny użytkownik Internetu nie wie, co to DNT i jak to włączyć ;)
Ten wpis został zedytowany (2 lata temu)
@Jakub Klawiter :mastodon: @Agnieszka Rapcewicz No może np tym się różni, że obecny stan (wygodny dla marketerów i przez nich wylobbowany) zakłada, że user dostaje po instalacji "czystą" przeglądarkę, w której stan DNT jest nieokreślony i musi "automagicznie" posiąść wiedzę, że ma sobie to ustawienie zmienić (na "Nie chcę śledzenia" albo "chcę śledzenia"). Wg mnie jeżeli w ogóle to DNT ma miec dalej sens to przeglądarki muszą albo mieć to domyślnie ustawione na NIE (zgodnie ze zdrowym rozsądkiem) albo przy pierwszym uruchomieniu zapytać o to JEDEN RAZ. Bo nie ma żadnego logicznego uzasadnienia dla pytania o śledzenie na każdej stronie osobno. Jakby co to zawsze można rozwiązać "białą listą" w ustawieniach przeglądarki.

To że strony nie respektują DNT to jest moim zdaniem efekt wtórny tego, że po po stronie przeglądarek to jest w marginalnym użyciu (bo nic nie zmusza usera do decyzji w sprawie ustawienia) . Więc igorowanie czegoś co jest marginalne rodzi marginalne ryzyko jakiej poważnej akcji prawnej przeciwko takim praktykom.

2 użytkowników udostępniło to dalej

@( ͡◉ ͜ʖ ͡◉) @Jakub Klawiter :mastodon: @Agnieszka Rapcewicz Wszystko by było OK w tym co piszesz gdyby nie fakt, że kiedy płacisz to RÓWNIEŻ musisz "dać dupy" tymi samymi danymi, które oddajesz kiedy nie płacisz. Taka jest praktyka 99% stron, na których jest jakiś paywall. Nie ma żadnej obligacji ani prawnej ani etycznej (która by funkcjonowała w powszechnej świadomości), żeby czegoś takiego nie robić

3 użytkowników udostępniło to dalej

@Jakub Klawiter :mastodon: @( ͡◉ ͜ʖ ͡◉) @Agnieszka Rapcewicz
Natomiast cały problem ma jeszcze jeden wymiar - 99% (mój ulubiony procent oparty o osobiste badania "z dupy" :-) - zazwyczaj wymaga jeszcze kilku "9" po przecinku ) stron, która bierze udział w tym procederze nie zarabia na nim a jest tylko pośrednikiem/wehikułem dla wielkich korpo i brokerów danych, w napędzaniu strumienia danych dla tych , którzy je już konkretnie monetyzują.
Nie wiem jak to zmienić ale wiem że trzeba bo to udział tych 99% "niewinnych", "nieświadomych" planktonu-pośredników utrzymuje ten cały biznes na powierzchni.
@m0iga
A i jeszcze jedna uwaga. Zdarzyło Ci się widzieć narzekanie, że wszędzie clickbait i artykuły pisane pod odsłony, nawet za paywallem?
To też jest część tego samego problemu. Gdyby internetowe gazety prezentowały poziom dziennikarstwa z przed 20 lat to kto wie, może bym nawet kilka biletów za paywall kupił, a tak to jest przecież o niczym!

@arek @agnieszka @miklo @kuba

Kuba Orlikudostępnił to.

@kuba @m0iga @miklo @wariat były już takie pomysły i da się takie mikropłatności zrobić sensownie. Przykład: BAT (Basic Attention Token, pomysł projektu Brave). W tym momencie reklamodawca płaci guglowi, webmaster hostuje reklamy gugla, a gugiel odpala mu marny procent jak ludzie oglądają i jeszcze zbiera wszystkie możliwe dane. Alternatywa: zdecentralizowany system w którym reklamodawca płaci BAT żeby wystawić reklamy a webmaster wymaga małej płatności w BAT za skorzystanie ze strony opcjonalnie jednocześnie hostując miejsca w których te reklamy mogą być umieszczone i tym samym oferując opcję oglądania reklam zamiast płacenia. Odpowiada i tym co wolą płacić i tym co wolą oglądać reklamy, a do tego wycina gugla i jego spyware.

Czemu zatem nie jest wprowadzone szerzej? Bo aktywiści internetowi wolą szkalować że to krypto i jednocześnie płakać że politycy od 20 lat nie potrafią ogarnąć sytuacji i wymyślać scenariusze w których jakiekolwiek zbieranie metryk jest by default odgórnie zabronione ustawą xD
@m0iga
nie wiem, czy to nie byłoby lepsze rozwiązanie z tymi opłatami. byłbym skłonny płacić symboliczny abonament, gdyby wszystkie, lub większość portali byłaby skupiona w jakiejś grupie, która by się rozliczała z tych składek, a nie to co jest teraz, że każdy każe sobie płacić i jakbym chciał teraz płacić za wszystkie portale, to bym poszedł z torbami. Nieważne, czy przeczytam jeden artykuł na rok na danym portalu, czy codziennie czytam wszystkie artykuły.
@miklo @agnieszka @wariat
@m0iga
Wydaje mi się, że to nie jest aż tak nierealne. Ja myślałam o czymś na kształt podmiotów zbiorowego zarządzania, działających na rzecz twórców, jak przewidziano w prawie autorskim.
@wloczykij @wariat @miklo
@wariat
czy ja wiem... byłam zaskoczona, jak do mnie napisali, że przysługuje mi wynagrodzenie za kopiowanie moich artykułów :D sami znaleźli kontakt ;) a tak poważnie - nie znajdziemy pewnie 100% idealnego rozwiązania, nie wiem, czy to jest dobry kierunek, ale na razie tylko takie rozwiązanie przyszło mi do głowy...nie słyszałam, szczerze mówiąc, czy ktoś o tym na serio myślał.
@m0iga @wloczykij @miklo
@Agnieszka Rapcewicz @Jakub Klawiter :mastodon: @( ͡◉ ͜ʖ ͡◉) @Wlóczykij No to że do ciebie sami się odezwali to tylko potwierdza tezę, że pilnują swojego biznesu do którego potrzebują "wsadu" czyli cyrografu od twórcy. Bo jeżeli dobrze rozumiem, to nie można dostawać pieniędzy z więcej niz jednej OZZ ? (inaczej do każdego lokalu gdzie sie puszcza muzykę przychodziło by po haracz np 100 OZZ ).
@miklo
Dla poszczególnych celów masz po jednej ozz - jedna dla twórców audio, jedna w związku z wynagrodzeniem za reprodukcje utworów, wobec tego byłaby też jedna dla twórców/usługodawców internetowych.
@wariat @m0iga @wloczykij
@m0iga

> wszystkie treści generowane przez podmioty komercyjne mogłyby być płatne

Tak, mikropłatne. OK. Usługa za kaskę, płace i wymagam. 5 groszy? Nie kupię.

Możemy też wrócić do reklamy kontekstowej, gdzie kontekstem jest treść / strona i zrezygnować ze śledzenia.

Rynek tak działał lata, gdy G. nie miał monopolu. Śledzenie po prostu daje większy przychód dla G.

Można prawem zabronić, narzucić, że nie śledzimy i po problemie. To G. ma się dostosować do prawa.
@miklo @agnieszka @wariat

2 użytkowników udostępniło to dalej

@m0iga
Ok, dzięki za info, w sumie nie siedzę w tym temacie na co dzień, więc nie kojarzyłam. Ja osobiście miałam do czynienia z KOPIPOLem. Ale nie ma tych organizacji nie wiadomo ile, w takim razie przypuszczam, że jest kilka i pewnie zakres działania nieco się różni, choć musiałabym to sprawdzić, przyznaję.

@wloczykij @wariat @miklo
@wariat
Absolutnie nie mówię, że wprost do kopiowania. Nie wiem, czy to jest dobry kierunek, wymagałoby to szerszej dyskusji oczywiście. Ja nie czuję się specjalistką od prawa autorskiego, tzn. ogarniam na poziomie umów, ale nie wchodziłam do tej pory głębiej akurat w temat ozz.

BTW - sorry jeśli język wyświetla się jako angielski, nie mogę ogarnąć zmiany z poziomu aplikacji mobilnej 🫣
@miklo @m0iga @wloczykij
@Amikke @m0iga @miklo @wariat

Moim zdaniem potencjalnym problemem z kryptowalutami jest fakt, że:

1. Odwiedziny każdej strony obsługującej płatności muszą wiązać się z ujawnieniem swojego unikalnego identyfikatora, takiego samego na każdej stronie

2. Zostawiamy w blockchainie informacje o WSZYSTKICH stronach, które odwiedziliśmy... i każdy może sobie te informacje pobrać....
@JFreeWolny
nie, ale w związku z Twoją odpowiedzią zgłębię temat ;) Na szybko widzę jednak, że to chyba sprawa sprzed kilku(nastu) lat?

@m0iga @wloczykij @wariat @miklo
@Amikke
A pomijając sam mechanizm płatności, to skąd reklamodawcy w tym pomyśle mieliby wiedzieć jaką reklamę pokazać na konkretnej stronie ? Czy to jest jakiś pomysł na odejście od śledzenia czy tylko stworzenie wyboru: śledzenie albo (mikro) płatności w krypto ?
@Kuba Orlik @Jakub Klawiter :mastodon: @( ͡◉ ͜ʖ ͡◉) @Agnieszka Rapcewicz
@Amikke @Kuba Orlik @Jakub Klawiter :mastodon: @( ͡◉ ͜ʖ ͡◉) @Agnieszka Rapcewicz BTW w kwestii "szkalowania krypto" to ten BAT też jest wymyślony od d* strony: cała reklama i hype dookoła #brave został zbudowany na tym, że można zarabiać BAT oglądając reklamy. A jak ktoś właśnie nie chce oglądać reklam tylko (mikro)płacić za jakiś kontent to skąd ma wziąć ten BAT ? Oczywiście (...😆) z giełdy krypto, na której najpierw musi kupić jakieś BTC czy ETH, które (nie wnikając we wszystkie inne z nimi problemy) mają głównie zastosowanie spekulacyjne. Trudno o bardziej odstraszającą propozycję dla "Kowalskiego": nie dość że płatność wymaga kilku operacji finansowych z podmiotami o dość kiepskiej reputacji (i wcale nie zdecentralizowanych) to w dodatku finalny koszt tych "mikropłatności" jest totalnie nieprzewidywalny z powodu skoków kursu tych pośrednich krypto. To nie ma żadnych szans, żeby się udało.