Drodzy stali użytkownicy: sadzę Wam ciastka. Nowi mają zakaz wstępu.

foto ciastka na klawiaturzePrzesłanie w tytule tej notatki jest adresowane tylko i wyłącznie do stałych użytkowników serwisów VaGla.pl. No i od dziś stanowczo zabraniam ewentualnym nowym użytkownikom wchodzić do tego serwisu. Jak ktoś nowy, kto tu nigdy nie był i - siłą rzeczy - nie bywa regularnie, wejdzie tu w przyszłości, to złamie zakaz, który teraz może sobie przeczytać. Niech dobrze go przeczyta, zanim tu wejdzie. Później już nie będzie mógł przeczytać bez złamania tego stanowczego zakazu. A stali użytkownicy powinni wiedzieć (i wiedzą doskonale), że sadzę Wam cookiesy, bo Drupal tak ma. W ten sposób wie, kto jest zalogowany, a kto nie. Jak nie chcecie cookiesów - wyłączcie w przeglądarce. I nadal będziecie mogli korzystać, chociaż się nie zalogujecie. Zresztą chyba niepotrzebnie piszę co należy zrobić, bo stali użytkownicy serwisu dokładnie wiedzą, co to są ciastka i jak je gryźć. A nowym użytkownikom stanowczo zakazuję odwiedzania tego serwisu. Niech nie odwiedzają. Szlaban.

Aby być precyzyjnym, to muszę napisać, że na prawo.vagla.pl wykorzystywane jest tylko jedno ciastko i jest to ciastko przekazujące silnikowi strony informację o sesji, czyli informację, dzięki której serwis potrafi przypisać jedne kliki do jednego użytkownika. Ale nie wie, co to za użytkownik (wie tylko, że klika ktoś, kto - dzięki cookies - identyfikuje się np. jako fbeccee092a85bc802d0d27eb0905fd2, a tak na prawdę - że identyfikuje się w ten sposób przeglądarka). Jak się ktoś zaloguje, to dzięki sesji (takiemu identyfikatorowi) silnik wie, że klika ktoś (korzysta z przeglądarki z określoną sesją), kto ma prawa użytkownika zalogowanego (że ta przeglądarka z takim identyfikatorem sesji ma takie prawa). Inne serwisy w Sieci mają takich ciasteczek znacznie więcej i mogą one pełnić przeróżne funkcje (np. sygnalizują, że w danej przeglądarce wyświetlono już ten banner reklamowy i można pokazać inny). Np. Facebook mi załadował 13 różnych ciastek.

Ponieważ jutro wchodzą w życie przepisy znowelizowanej niedawno ustawy Prawo telekomunikacyjne, to teraz wszyscy się zastanawiają co mają zrobić z tym europejskim kukułczym ciastkiem jajem (przepisy dot. cookies to implementacja tzw. Pakietu telekomunikacyjnego).

Najbardziej boją się chyba duże portale, bo tam każdy pixel na wagę złota. Więc co tu zrobić? Jak tu żyć? Czy pixel z polityką prywatności umieścić na górze strony, obok logo, i w ten sposób stracić dochodowe miejsce na kod adserwera, czy też może w stopce - przecież regulaminy też muszą być dostępne "łatwo". Jeśli są dostępne "łatwo" ze stopki, to po co przepłacać?

Onet.pl zaszalał. Chyba to z rozpaczy. W każdym razie zrobili nawet ładną grafikę, by było wiadomo, że chodzi o ciastka:

Zrzut ekranu strony głównej Onet.pl

Onet informuje: "Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki." No i są stosowne linki. Odświeżenie strony z shiftem powoduje, że graficzka się nie pojawia. No, bo strona z graficzką i paskiem zasadziła cookiesa i po nim wiadomo, że już delikwent widział komunikat.

Jak widać lekko nie jest. No i jak się człowiek dostanie pod baczne oko regulatora, to umarł w butach. Dlatego istotne jest pewnie, jak te przepisy wdrożył sam regulator. A jest nim Prezes Urzędu Komunikacji Elektronicznej. Odwiedziłem dziś serwis UKE i moim oczom ukazał się ułożony na najwyższej warstwie (warto pamiętać, że media elektroniczne są kompozytowe) pasek. Czytam na nim:

Nasz serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub wykorzystanie. Więcej informacji można znaleźć w Polityce prywatności.
Akceptuję politykę prywatność i wykorzystywania plików cookies w serwisie

Gdzie "Akceptuję politykę prywatności..." jest linkiem. Ja nie zaakceptowałem tej polityki prywatności i nadal mogę oglądać i stronę i czytać kolejne teksty. Jak klikniecie Państwo w link powyżej, ten, który prowadzi do strony głównej UKE, to też zobaczycie pewnie taki komunikat, a jak zobaczycie, to przecież "Korzystanie z witryny oznacza zgodę".

Dlatego ja postanowiłem zrobić odwrotnie. Zakazuje. Stanowczo zakazuje nowym użytkownikom odwiedzania tego serwisu. Interesują mnie jedynie stali użytkownicy i tylko do nich (i do siebie samego - ku pamięci) kieruje kolejne notatki umieszczane w tym serwisie. Jak tu ktoś nowy wejdzie, to łamie stanowczy zakaz. Czy to jest też skuteczna metoda uporania się z "problemem cookies"?

To, co istotne, to Ustawa z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw. Tą właśnie ustawą zmieniono dotychczasowe brzmienie art. 173 ustawy Prawo telekomunikacyjne. Nowe jej brzmienie jest następujące:

Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:

1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;

2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;

3) przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.

2. Abonent lub użytkownik końcowy może wyrazić zgodę, o której mowa w ust. 1 pkt 2, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.

3. Warunków, o których mowa w ust. 1, nie stosuje się, jeżeli przechowywanie lub uzyskanie dostępu do informacji, o której mowa w ust. 1, jest konieczne do:

1) wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej;

2) dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego.

4. Podmioty świadczące usługi telekomunikacyjne lub usługi drogą elektroniczną mogą instalować oprogramowanie w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego przeznaczonym do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem że abonent lub użytkownik końcowy:

1) przed instalacją oprogramowania zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o celu, w jakim zostanie zainstalowane oprogramowanie, oraz sposobach korzystania przez podmiot świadczący usługi z tego oprogramowania;

2) zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o sposobie usunięcia oprogramowania z telekomunikacyjnego urządzenia końcowego użytkownika lub abonenta;

3) przed instalacją oprogramowania wyrazi zgodę na jego instalację i używanie.

Generalnie ustawa wchodzi w życie po upływie 30 dni od dnia ogłoszenia, ale art. 1 pkt 122, czyli zmiana w art 173, wchodzi w życie po upływie 90 dni od dnia ogłoszenia. Ustawa ogłoszona była 21 grudnia 2012 roku, zatem jutro wypada 90 dni od ogłoszenia.

Ponieważ tu regulatorem jest Prezes UKE - warto zobaczyć, jak Prezes UKE przygotował się w swoim serwisie:

screenshot strony głównej serwisu UKE z dnia 21 marca 2013 roku

Screenshot strony głównej serwisu UKE z dnia 21 marca 2013 roku. Ten ciemniejszy pasek to wspomniany komunikat. Pojawia się na każdej stronie. Serwis można oglądać niezależnie od tego, czy się zaakceptuje coś, czy się patrzy tylko na ten pasek (i w ten sposób się akceptuje). Na tą stronę można wejść też przez skracacze adresów URL. Przykładowo: http://tinyurl.com/nie-akceptuje-cookies kieruje na stronę UKE, gdzie - jak już wiemy - korzystając z serwisu zgadzamy się.

Inny przykład wart dziś odnotowania, to strona organizowana przez Prezesa Rady Ministrów. Stale jest to strona "Beta" (nie wiem, co to może znaczyć w przypadku administracji publicznej, no, ale jest tam ten napis "Beta", co może sugerować, że nie wszystko działa tak, jakby chcieli i korzysta się na swoją własną odpowiedzialność; chociaż w przypadku administracji publicznej, tak mi się wydaje, takie zasłony dymne nie powinny działać). Komunikat o cookiesach trochę Panu Premierowi popsuł ten niedawno głośno reklamowany jako dostępny dla osób obarczonych niepełnosprawnością, misternie przygotowany layout. Ale to nic. Za jedyne kilkanaście lub kilkadziesiąt tysięcy złotych zrobi się zaraz jakiś nowy, który będzie pasował do nowej koncepcji.

Zrzut ekranu serwisu premier.gov.pl

Na tym zrzucie ekranu serwisu premier.gov.pl (uwaga, nie wchodzić, bo tam sadzą cookiesy!) widać szary pasek, na którym napisano: "Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki.
Więcej informacji w naszej polityce prywatności."

Premier nie wspomniał w komunikacie o plikach cookies, które sadzą - dzięki zagnieżdżeniu na tej stronie - osoby trzecie. Na przykład Google. Google sadzi cookiesy na stronie premiera przez ramkę Map Googla, ale też przez Google Analytics, a na niektórych stronach przez YouTube. Ale, aby być uczciwym, wspomnę, że o Googlowych ciastkach da się przeczytać w linkowanej z paska polityce : "Analizujemy gromadzone dane korzystając z rozwiązań zewnętrznych dostawców. Aktualnie używamy Google Analytics. To narzędzie działa w oparciu o pliki cookie, jednak nie udostępnia danych umożliwiających identyfikację osób. Prosimy o zapoznanie się ze szczegółami polityki prywatności Google Analytics." Dopiero tam. Najpewniej tak jest OK, bo przcież Kancelaria Prezesa Rady Ministrów nie naruszałaby prawa. Nawet, jesli serwis ma oznaczenie "beta" (szukam w ustawie o informatyzacji co to znaczy, że "beta", ale jest już późno i nie mogę znaleźć).

Czy wspomniałem, że nie życzę sobie, by od dziś nowi użytkownicy wchodzili do tego serwisu? Zakazuję. Niech nie czują się nieostrzeżeni.

Przeczytaj również:

PS

A odwiedziłem sobie jeszcze serwis Ministra Finansów, który wstrzykuje przynajmniej 4 ciastka na głównej stronie www.mf.gov.pl, ale żadnego komunikatu szczególnie mnie ostrzegającego o ciasteczkach nie widziałem.

Ministerstwo Finansów wykorzystuje przynajmniej 4 ciastka

Ministerstwo Finansów wykorzystuje przynajmniej 4 ciastka, ale nie dało się porwać euforii komunikatowej. Chociaż jest jeden komunikacik. Również na wysokiej warstwie i na dole okna przeglądarki. Można tam przeczytać: "Oglądasz wersję beta strony Ministerstwa Finansów". O co chodzi z tą stroną beta premierów??? Czy przeoczyłem jakąś ustawę i też powinienem dodać przy logo, albo w stopce znacznik "beta"?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

UKE

Panie Piotr,

Z Ciekawości wszedłem na stronę UKE i zapoznałem się z ich polityką prywatności, i z przykrością muszę stwierdzić, że zataili w niej niektóre informacje!

Mianowicie, oprócz "cookie" wykorzystują również mechanizm ETag (np. ETag:"480050-f8e-4d0fe1b971780"), który również działa w sposób identyczny jak mechanizm "cookie".
Niestety, nie znalazłem w ww. polityce prywatności informacji o celu ustawienia wartości ETag oraz w jaki sposób jest ona wykorzystywana.

Dodatkowo z zaskoczeniem zauważyłem kolejne pliki zapisywane na moim dysku przez UKE bez informowania o tym w polityce prywatności - pliki cache, które również działają identycznie jak cookie! Niestety polityka prywatność UKE również nie informuje co jest przechowywane w tych plikach!

Jestem tym zbulwersowany!

A tak na trochę bardziej poważnie - idąc w dół listy mechanizmów wykorzystywanych przez takie wynalazki jak Evercookie (http://en.wikipedia.org/wiki/Evercookie#Description) czy Zombie cookie (http://en.wikipedia.org/wiki/Zombie_cookie#Implementation), gdzie wszystkie te mechanizmy służą do przechowywania danych po stronie klienta i grzecznie je udostępniają serwerowi przy każdym wejściu na stronie, można pewnie na każdej stronie znaleźć niedociągnięcia w politykach prywatności.
Czyżby nowa fala pozwów i prób otrzymania odszkodowania od posiadaczy stron WWW?

Pozdrawiam,
Stały użytkownik ;)

Osoby niedowidzące

jak na przykład koleżanka moja jakiś czas temu - nie mają szansy zapoznać się z ową informacją na stronie UKE. Nawet po wybraniu layoutu dla niedowidzących - nadal info o cookies jest maleńką czcionką gdzieś na dole.

Wypowiedź rzecznika MAC

Veal's picture

Należy pamiętać, że zgodnie z przepisem - obowiązek pozyskania zgody oraz przedstawienia stosownych informacji nie ma zastosowania w sytuacji, w której usługa została zażądana przez użytkownika i jest to niezbędne dla wykonania usługi. (...) Z obowiązku pozyskania zgody użytkownika zwolnione będą ciasteczka niezbędne (konieczne do poruszania się po serwisie) i wydajnościowe (służące do zbierania informacji o sposobie korzystania ze strony) oraz funkcjonalne (służące do "zapamiętania" preferencji użytkownika) - o ile w przypadku tych ostatnich, nie będą służyć do badania zachowania użytkownika. Ostatnia kategoria dotycząca targetowania i reklamy - zawsze będzie wymagać zgody użytkownika, zwłaszcza, że w przypadku tych ciasteczek nierzadko dochodzi do przekazania informacji o użytkowniku podmiotom zewnętrznym.

Źródło: Europotwór ciasteczkowy - musimy wiedzieć o "cookies". Czy z powodu ochrony prywatności właścicielom stron grożą kary?

Ciasteczka, a żądanie usługi

Art. 173.
[...]
3. Warunków, o których mowa w ust. 1, nie stosuje się, jeżeli przechowywanie lub uzyskanie dostępu do infor- macji, o której mowa w ust. 1, jest konieczne do:
[...]
2)dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego

Czy to nie jest tak, że przez zalogowanie się żądam, żeby mnie zalogowano?

Z drugiej strony Drupal wysyła ciasteczka też anonimowym użytkownikom (Wordpress robi tak tylko w przypadku zalogowania).

Ciekawe zagadnienie.

Myślę, że ten (Art 173,

Myślę, że ten (Art 173, ust. 3) właśnie zapis wyłącza zapisy Art. 173. ust. 1; ponieważ KAŻDA strona świadczy usługę żądaną przez użytkownika. Bo skoro by jej nie żądał to po co wchodziłby na stronę?

Przykładowo strona ze śmiesznymi obrazkami także świadczy usługę. W tym przypadku - usługę pokazania śmiesznego obrazka (obrazków).

Jeżeli się mylę, niech ktoś Mnie wyprowadzi z błędu.

Nie wszystkie usługi są celem odwiedzin

PablO's picture

Strona ze śmiesznymi obrazkami świadczy wiele usług:
- pokazywanie śmiesznych obrazków
- wyświetlanie irytujących reklam
- prowadzenie statystyk odwiedzin (Ty z tej usługi nie skorzystasz, a ciacho dostajesz)
- +1/lubię to/tłitnij/cokolwiek tam jeszcze jest

Może też serwować instalowanie trojanów, zwieszanie przeglądarki, czy cokolwiek sobie autor wymyśli. To że tam wchodzisz nie oznacza automatycznie że się zgadzasz na skorzystanie z wszystkich usług jakie tam są.

Co z "koniecznością"?

Przepisy twierdzą, iż jedynie w przypadku "konieczności" użycia cookies do świadczenia usługi nie trzeba o nich informować. Śmiem twierdzić, iż przekazywanie id sesji i tym podobne nie są konieczne do wyświetlania śmiesznych obrazków. ;-) Pół biedy, gdy ciastka sesyjne są ustawiane tylko po zalogowaniu użyszkodnika, ale cała masa stron tworzy sesje już na wstępie, tj. po odwiedzeniu.

Swoją drogą, jak to z tą koniecznością jest - Drupal wrzuca ciastka sesyjne zapewne po to, by móc zidentyfikować potencjalnego komentarzodawcę (;-)) i zweryfikować captchę - ale co w przypadku, gdy ktoś odwiedza stronę by poczytać, nie rozważając nawet zostawienia komentarza? Wtedy się okazuje, że ciastka nie są wcale "konieczne"? A może są, bo nie da się z jednej usługi zrezygnować korzystając z innej, gdyż serwis po prostu na to nie pozwala? A może to wina twórcy serwisu? ;-)

Hm, pozwolę sobie tylko wspomnieć, iż "bessęsó" to wszystko.

Ostrzeganie i informowanie... czy edukacja?

Witam.

Moim zdaniem problem z informowaniem możnaby rozwiązać w sposób jednoznaczny - waląc wielką czcionką gruby, tłusty napis przez sam środek strony, przesłaniając wszystkie treści. W końcu użytkownik/odbiorca ma świadomie podjąć wybór co do tych bestii. Ale nikt na to nie pójdzie - przychody z reklam i ogólnie rozumiany 'dostęp do informacji' może przecież ucierpieć.

Może zbudujmy jakiś ujednolicony ustawowo mechanizm informowania użytkownika o takich rzeczach? Z pewnością proces legislacyjny takiej poprawki nie zajmie dłużej niż, powiedzmy, trzy-cztery lata... Ponoć mamy jeszcze prawo do zgłaszania nowych ustaw, jeśli jest nas dostatecznie wielu? Tylko zagwozdka: jak to się będzie przekładać na przyszłe technologie?

Tak naprawdę problem wynika z niedoinformowania i niedouczenia użytkowników. Od wielu lat wspólnymi siłami usiłujemy uczynić Internet bardziej przyjaznym, ale fakt pozostaje faktem: komputery nigdy nie miały być "proste", i nigdy tak naprawdę takie nie będą. W swojej pracy (jako grafik i programista) prawie codziennie spotykam się z takimi dylematami moralnymi - prawie każda decyzja jaką podejmuję odbiera jakiś zakres decyzji użytkownikowi. W większości przypadków to jest dobre, prawidłowe i pożądane - moim celem jest maksymalne uproszczenie interakcji potencjalnego użytkownika z technologią. Ale ciągle i wciąż zapominamy, że u podstaw dzisiejszych komputerów i Internetu leżą lata rozwoju technologicznego i naprawdę skomplikowanych, ciężkich tematów.

Większość użytkowników tak naprawdę mogłaby z czystym sumieniem spytać "Dlaczego powinno mnie to w ogóle obchodzić?" - i mieliby rację. Skoro przez tyle lat pozwalaliśmy im na obsługę tych technologii bez choćby minimalnej znajomości czy zrozumienia zasad ich działania, to dlaczego nagle mamy wymagać od nich wiedzy technicznej, cywilno-prawnej czy jakiejkolwiek innej? Pozwoliliśmy użytkownikom (my - jako technicy, programiści, web-designerzy i inni 'zamieszani w tę aferę') w miarę bezprawnie i bez nadzoru korzystać z dobrodziejstw dzisiejszej technologii - to nie dziwmy się, że wynajdują metody jej wykorzystania, które są sprzeczne z prawem lub w ogóle w prawie nieujęte. Nie żebym był zwolennikiem inwigiliacji - co to, to nie. Ale można założyć, że racjonalny 'każdy' ma świadomość tego, że przechodzenie na czerwonym świetle ma pewne implikacje, nie tylko prawne. Niestety, zaledwie mały procent użytkowników Internetu zna (czy rozumie) implikacje związane z ich własną prywatnością w Internecie. No bo przecież 'to na sieci', a 'na sieci' przecież nie ma przełożenia na tzw. 'real-life', prawda? PRAWDA?

Lekceważymy sobie technologię, której użytkowanie ma implikacje podobne do tych występujących przy np. operowaniu pojazdami mechanicznymi (typu samochód). I tu, moim zdaniem, leży pies pogrzebany.

Podpisuję się pod

Podpisuję się pod powyższym (choć nadużył Pan słowa implikacja ;-) ). Obym nie dożył czasów, kiedy wszystko będzie wyklejone regulaminami, przepisami użycia, czy innymi tego typu ostrzeżeniami zwalniającymi od myślenia.
Osoba, która nie "ogarnia" narzędzia, nie powinna go używać (np. samochodu, koparki, czołgu), ew. brać na siebie odpowiedzialność za ewentualne szkody wynikające z tej nieumiejętności, czy ignorancji.

Niestety, zachodnia cywilizacja idzie w złym kierunku - szczerze mówiąc wstyd mi za ludzkość widząc ostrzeżenia typu "śliskie schody", "uwaga, próg", "skonsultuj się z lekarzem lub farmaceutą". To jest ośmieszanie ludzkiego intelektu, ośmieszanie człowieka jako mieszkańca Ziemi. No bo jak to - przez te dziesiątki tysięcy lat nie było ostrzeżeń o śliskich kamieniach i jakoś ludzie dawali sobie radę, a kto nie dawał oznaczało że jest nieuważnym fajtłapą i nawet lepiej jeśli się poślizgnie i zginie.

Wstyd mi za ludzi, którzy potrzebują prawa, by usprawiedliwić własną ignorancję. Ale wiadomo - bezmyślny idiota jest lepszym wyborcą, konsumentem, obywatelem.

Te wszystkie ostrzeżenia:

Te wszystkie ostrzeżenia: "śliskie schody", "uwaga, próg", "skonsultuj się z lekarzem lub farmaceutą", "uwaga, "kawa/herbata/zupa jest gorąca" to raczej nie ośmieszanie a zabezpieczenie przed ewentualnymi odszkodowaniami (moda rodem z USA): "Złamał Pan sobie nogę? Przecież byl napis, ze schody są śliskie, trzeba było uważać! Spadaj na szczaw leszczu".

Jak to tak to?

No dobra, ale jak zablokować ten komunikat w Ab-block?
Pojawia mi się to od wczoraj na różnych serwisach i zaczyna denerwować na równi z pamiętnymi pop-upami.

Właśnie. Szkoda, że

Właśnie. Szkoda, że ustawodawca nie nakazał by tę informację umieszczać w kontenerze div o unikalnej klasie np. cookies_info - można by to wtedy łatwo wyciąć.

To rozwiązanie jest tak bezsensu, że aż szkoda pisać.
Lepszym rozwiązaniem byłby obowiązek honorowania DNT (Do Not Track), oznaczania przeznaczenia ciasteczek lub nawet wymóg implementacji zapomnianego P3P (Platform for Privacy Preferences) lub czegoś podobnego.

Jeśli używasz Firefoxa to

Jeśli używasz Firefoxa to doinstaluj ten dodatek do AB+. Następnie na dowolnej stronie kliknij prawym przyciskiem myszy na tekst z informacja nt. ciasteczek i wybierz Inspect Element lub naciśnij Q. Wskazany element zostanie zaznaczony. Dodatkowo pojawi się okno z kodem HTML zaznaczonego elementu oraz belka z jego pozycja w hierarchii dokumentu. Teraz wystarczy kliknąć na przycisk Hide with ABP by utworzyć regule dla danej strony. Jeśli dany element nie zniknie kliknij na nadrzędny element w stosunku do wybranego (bardziej w lewo) i znowu wybierz Hide with ABP.

Któ to wymyślił ??

Jak zwykle regulacje nie nadążają za technologią. Skoro już musieli wprowadzać takie chore przepisy to należało to zrobić na producentów przeglądarek.

To przeglądarka powinna informować o tym że strona chce zapodać cookie i ew dawać możliwość przyjęcia/odrzucenia lub całkowitego włączenia/wyłączenia mechanizmów tam też powinny być informacje o tym co to jest cookie i jak go włączyć wyłączyć.

Według mnie nawet polityka opracowana przez IAB Polska nie ujmuje właściwie tematu.

Co w sytuacji gdy wklejamy video z youtube na stronę ?

Cóż ja uznałem że należy opracować Politykę Prywatności, umieścić tam info o cookies i wrzucić to do stopki tuż przy copyright.

Co myślicie ?

"To przeglądarka powinna informować..."

@Bambero: "Jak zwykle regulacje nie nadążają za technologią. Skoro już musieli wprowadzać takie chore przepisy to należało to zrobić na producentów przeglądarek.

To przeglądarka powinna informować o tym że strona chce zapodać cookie i ew dawać możliwość przyjęcia/odrzucenia lub całkowitego włączenia/wyłączenia mechanizmów tam też powinny być informacje o tym co to jest cookie i jak go włączyć wyłączyć."

Dwa problemy z tą drogą myślenia:

I) wymuszanie na producentach oprogramowania pewnych wymogów jest nie na miejscu. Być może przeglądarka mogłaby informować o takich rzeczach, ale to czy to robi i jak - to już jest w zakresie tzw. dobrej woli autora przeglądarki. A jeśli prawo miałoby dyktować nam jakiego oprogramowania możemy używać, a jakiego nie... (oczywiście w imię naszego bezpieczeństwa)

II) w przeglądarkach już istnieją mechanizmy służące do filtracji i kontroli plików cookie, i moim zdaniem przystają do realiów (na pewno o wiele bardziej niż niektóre propozycje legislacyjne).

Kluczowym stwierdzeniem jest tutaj "informować". Przeglądarka nie ma obowiązku informować nas o czymkolwiek. Natomiast jeśli już bierzemy się za legislację, której zadaniem jest ogarnięcie całego tego rozgardiaszu związanego ze śledzeniem - może powinniśmy też stworzyć szeroko zakrojoną kampanię edukacyjną?

NIC nie zmienia faktu, że to użytkownik - nie nadawca, ani tym bardziej nie twórca oprogramowania - powinien być zainteresowany (i to bardzo) swoją własną prywatnością. Czy może mamy liczyć na to, że Sejm będzie za nas pamiętać, abyśmy schowali nasze karty kredytowe z powrotem do portfela? Oczywiście - nie neguję tego, że nadawca treści reklamowych także powinien być bardzo zainteresowany, m.in. ze względu na już istniejące prawo dot. przesyłek reklamowych, ale to jest osobna kwestia.

Producent przeglądarki jest tak samo winny problemowi jak dostawca łącza szerokopasmowego może być winny piractwu, i ma takie same obligacje - czyli żadne - oczywiście ponad te, które wynikają z umów licencyjnych i innych, do których sam się obliguje (np. umów o świadczenie usługi telekomunikacyjnej).

Wszelkie działania ze strony dostawców oprogramowania zmierzające do edukowania użytkowników i przekazania im kontroli nad prywatnością są tylko przejawem ich dobrej woli. Oczywiście - rozumie się, czy 'można dorozumieć', wnioskując z ich działań, że prywatność każdego z nas leży im na sercu, i należy być im za to wdzięcznym. Ale powiedzmy sobie szczerze - to, czy dany producent przeglądarki chce (czy też nie) udostępniać takie narzędzia/opcje - to już jest kwestia bardziej etyczno-moralna niż legislacyjna.

Jeśli zaczniemy legislacyjnie wymuszać na dostawcach oprogramowania jakie funkcje mają być zaimplementowane, to dzieli nas tylko krok od tego, aby zacząć legislacyjnie wymuszać ograniczenia bądź brak konkretnych rozwiązań, jednoznacznie określając pewne technologie (np. P2P) jako 'złe' i 'niepożądane'. Moim zdaniem można dobitnie wykazać - na przykładzie amerykanskiego DMCA - że takie praktyki są nie tylko moralnie wątpliwe, ale i nieskuteczne (lub niezupełnie skuteczne).

Problem w/cyt. wypowiedzi, w/g mnie, wynika z faktu dalece idącego uproszczenia tematu, i - być może - chęci 'szybkiego i prostego załatwienia sprawy'. Niestety - dopóki użytkownicy sami nie interesują się swoją prywatnością, dopóty organa legislacyjne (i inne mniej lub bardziej zaangażowane byty) podrzucać nam będą nieprzystające do rzeczywistości buble prawne.

"wymuszanie na producentach

"wymuszanie na producentach oprogramowania pewnych wymogów jest nie na miejscu"

A wymuszanie tego na właścicielach witryn internetowych to już jest OK? Bo jak dla mnie to ten sam kaliber absurdu. Jednak z dwojga złego wolałbym, by takie mechanizmy były realizowane raczej w samej przeglądarce (czyli tak jak dotychczas), bo łatwiej zrobić to tam, raz a dobrze, niż na miliardach stron internetowych.

Poza tym przeglądarka może zapamiętać sobie te ustawienia lokalnie, bez informowania o tym fakcie kogokolwiek "z zewnątrz". A w jaki sposób ten wybór ma zapamiętać witryna, jeśli nie poprzez (paradoksalnie) zapisanie pliku cookie? :-P

Zresztą to nie musi być akurat plik cookie. To może być równie dobrze inna technologia "śledząca", jak ETag, cache, czy jakiekolwiek inne "unique id", które można użytkownikowi wysłać i odzyskać z powrotem. Jaki by to nie był mechanizm, to jakiś być musi, aby odpowiedź danego konkretnego użytkownika mogła być zapamiętana. Więc te przepisy niejako implikują, że takie mechanizmy identyfikacji użytkowników (czyli śledzenia, powiedzmy to wprost) mają być stosowane :-P

Więcej o tym napisałem w tym oto wątku o ACTA i cenzurze Internetu na forum Davida Icke.

Że nie przeczytałeś instrukcji?

I po prostu nie włączyłeś odpowiedniej funkcji.
FF: Firefox->Options->Privacy->History->[Use custom settings]->Keep until->[ask me every time] - i FF będzie się za każdym razem pytał, co chcesz z cookie zrobić. Co więcej - FF ma to odkąd pamiętam, chyba jeszcze zanim stał się FF i był po prostu Netscape-m.

W skrócie - uwiarygadniasz przedstawiioną tu wcześniej tezę o miernej znajomości techniki przez "szarego użytkownika".

Jak?

Co mam zrobić jak nie wiem jak ustawić taki komunikat i co mi za to grozi?

Opublikowane 22 minuty po

Opublikowane 22 minuty po północy, zatem przez 22 minuty łamał Pan prawo. :D

Na 22 minuty

VaGla's picture

Na 22 minuty po prostu wyłączyłem korzystanie z ciasteczka, a po opublikowaniu tekstu ponownie przywróciłem system do ciasteczkowego procederu :>
--
[VaGla] Vigilant Android Generated for Logical Assassination

hm...

Jarek Żeliński's picture

moim zdaniem to już jest moment gdy ustawodawca przekroczył magiczną granice patologii: prawo staje się tak szczegółowe, że z prawa zmienia się w procedurę, i to mnie smuci bo wskazuje, że ustawodawca o stanowieniu prawa nie ma pojęcia...

:(

--
Jarek Żeliński
http://jarek.zelinski.biz.pl

"Osiągnąłem to przez filozofię: że bez przymusu robię to, co inni robią tylko w strachu przed prawem." (Arystoteles)

Czy faktycznie ustawodawca nie ma pojęcia?

Witam!

Jestem od jakiegoś czasu sporadycznym tutaj gościem. Przeczytałem artykuł i dostrzegam u Szefa Vortalu, zastosowanie zasady wymienianej w Ustawie o Informacji Niejawnej. Tam też jest zapis mówiący o tym, że co jest w Ustawie nie wymienione, z założenia jest zabronione. Prosto jasno i przejrzyście.
Piszę tutaj ten wpis, bo jestem ciekaw czy jako "sporadyczny" gość, zostanę wykluczony czy nie. Przyznam, że nie bardzo rozumiem całość tego zagadnienia. Dla mnie tego rodzaju sprawy od strony technicznej można rozwiązać prosto. Użytkowniku strony! Czy akceptujesz cookies? Wybierz "tak" lub "nie". Wybór opcji "Nie", automatycznie przerzuca na stronę np. google.pl
Wtedy mamy pełną jasność czym jest odmowa korzystania z tych sucharków.

A w kontekście fragmentu: i to mnie smuci bo wskazuje, że ustawodawca o stanowieniu prawa nie ma pojęcia...
Napiszę tylko, że to nie wina ustawodawcy, a realnego oglądu rzeczywistości! Dla użytkownika końcowego tylko regulamin jednoznaczny jest zrozumiały! Przepis prawny? A kto go przestrzega? Wszak każdy, nawet prześwietni znawcy prawa jakimi są urzędnicy, stosują zasadę: Co nie jest zabronione, to jest dozwolone. Tylko czy aby dla urzędnika i urzędów ma to zastosowanie? No to co się dziwić ustawodawcy, że prokuruje przepis w postaci z którą już się nie polemizuje poprzez swobodę wykładni! Swobodę tak często obecną w życiu polskim i tak nadużywaną, bo stosowaną wg zasady tzw. korzyści doraźnej interpretatora!

Pozdrawiam

Informatycy rządzą światem

Aby uzyskać wiedzę, że omawiany przepis ma zastosowanie, trzeba najpierw wiedzieć, że nasza strona w ogóle ciasteczka stosuje. Bo przecież nie każda tak ma. To, czy będziemy zatem przestrzegać prawa czy nie, będzie zależało od tego, czy nasz informatyk prawidłowo nas poinformuje o zasadach działania naszej strony.

I tu się nie zgodzę.

Witam.

Moim zdaniem, to nie Informatycy rządzą światem. Moim zdaniem, to światem rządzi grupa, której się wydaje, że są informatykami. Moim prywatnym zdaniem, to fakt, że ktoś potrafi za pomocą edytora stron www, sklecić stronkę... Wcale nie oznacza, że jest informatykiem. Jest tylko lepszym lub gorszym użytkownikiem tego czy innego programu do kreowania stron www. Ot i wszystko!
A co do samej Informatyki, to jest to nauka o przetwarzaniu informacji (def. wg Kopalińskiego - Słownik Wyrazów Obcych). A skoro tak, to w gestii tejże informatyki leży dużo więcej obszarów niż klikologia stosowana edytora stron www, albo reinstalacyjna MS Windows.

Pozdrawiam.

Robi się ciekawie. Rzecznik

Robi się ciekawie. Rzecznik MAiC dla GW powiedział:

Należy pamiętać, że zgodnie z przepisem - obowiązek pozyskania zgody oraz przedstawienia stosownych informacji nie ma zastosowania w sytuacji, w której usługa została zażądana przez użytkownika i jest to niezbędne dla wykonania usługi. (...) Z obowiązku pozyskania zgody użytkownika zwolnione będą ciasteczka niezbędne (konieczne
do poruszania się po serwisie) i wydajnościowe (służące do zbierania informacji o sposobie korzystania ze strony) oraz funkcjonalne (służące do "zapamiętania" preferencji użytkownika) - o ile w przypadku tych ostatnich, nie będą służyć do badania zachowania użytkownika. Ostatnia kategoria dotycząca targetowania i reklamy -
zawsze będzie wymagać zgody użytkownika, zwłaszcza, że w przypadku tych ciasteczek nierzadko dochodzi do przekazania informacji o użytkowniku podmiotom zewnętrznym.

Zatem Vagla może spać spokojnie. A jeszcze przyglądając się jak z ciasteczkowego obowiązku wywiązuje się np. GiODO...to już pełny luz.
http://www.giodo.gov.pl/169/id_art/1026/j/pl/

naprawde chodzi o ciasteczka?

projekt ustawy, znacznie odbiega od efektu, stad moje podejrzenie ze przepchnieto trojana ustawowego...

rzecznik?

rzecznik jest rzecznikiem a nie ustawodawcą czy SN.
O ile Ustawa mówi jedno, a rzecznik drugie, sugerowałbym przyjęcie prymatu Ustawy ;>

...ot, bubel w polskim Dzienniku Ustaw. Nihil dowi sub sole :(

A ja mam pytanie nieco innej

A ja mam pytanie nieco innej treści.
Skoro mogę korzystać z serwisu pomimo zablokowania ciastek, wszak taką możliwość daje mi przeglądarka, kto w takiej sytuacji poniesie konsekwencje naruszenia prawa, jeśli w ogóle prawo zostało złamane.
Nie mogę bowiem dojść czy istotą przepisu jest informacja o stosowaniu ciasteczek czy 'wymuszenie' wydania przez użytkownika zgody na ich stosowanie.

Z drugiej zaś strony... czy nie byłoby lepiej, gdyby obowiązek informowania o ciasteczkach leżał po stronie twórcy przeglądarki? Wszak każdy ją instaluje, więc każdy bu się zapoznał, bez szkody dla serwisów.

a gdzie przecinek

zapomiajac na chwile o tym o czym wszyscy mowia .. czyli o cookies .. czytam raz jeszcze "lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym" .. yy co? czyli odpowiednio formulujac tresc polityki prywatnosci i komunikatow mozna w latwy sposob uzyskac prawnie (i bezterminowo) dostep do tresci UZYTKOWNIKA przechowywanej na jego urzadzeniu a technicznie pozyskanej chocby zlosliwym oprogramowaniem. Myle sie?

cd.

"Podmioty świadczące usługi drogą elektroniczną lub przedsiębiorcy telekomunikacyjni mogą przechowywać dane informatyczne, a w szczególności pliki tekstowe, w urządzeniach końcowych abonenta lub użytkownika końcowego przeznaczonych do korzystania z tych usług oraz uzyskiwać dostęp do tych przechowywanych danych"
od czasu projektowania ustawy do obowiazujacej ustawy zniknal zapis sugerujacy wylacznie dane ZAPISANE przez operatora.
Ba "173-4. .. mogą instalować oprogramowanie w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego przeznaczonym ..." i "konia z rzedem temu" co potrafi skutecznie wykazac gdzie zostal wprowadzony w blad przez "operatora"

bip.gov.pl ma gdzieś ostrzeganie

hub_lan's picture

a wali ciacha aż miło, podobnie jest ze stroną form.teleinfrastruktura.gov.pl na którą muszą (chcą czy nie chcą) wejść i zalogować się wszyscy dostawcy internetu i innych szeroko pojętych usług telekomunikacyjnych gdyż wymaga od nich tego rozporządzenie minista oraz UKE (wysyłając stosowne wezwanie do złożenia corocznego raportu o posiadanej infrastrukturze i świadczonych usługach) co więcej w/w serwis nie jest prowadzony przez UKE tylko przez Instytut Łączności co jest ciekawe z punktu zachowania poufności wrażliwych danych biznesowych powierzanych bez wiedzy operatorów stronie trzeciej bez podania jakiejkolwiek polityki poufności ani nawet listy osób które mają wgląd w naprawdę szczegółowe dane o sieci operatora umożliwiające np: jej bardzo łatwe "położenie" np poprzez obcięcie kilku kabli światłowodowych których precyzyjną lokalizację GPS operator jest obowiązany podać) czy choćby poznanie ilości klientów w poszczególnych lokalizacjach oraz wykupionych przez nich usług (interesujące dla konkurencji)

UKE też nie stosuje się do prawa

hub_lan's picture

serwis http://www.polskaszerokopasmowa.pl/ prowadzony przez UKE również nie raczy poinformować o sadzonych userom ciachach

Ciacho sesyjne, ustawienie

Ciacho sesyjne, ustawienie czcionki, stats. Mogą się sugerować tym co powiedział rzecznik MAiC (kilka postów wyżej), że o takich ciastkach (dietetycznych) nie trzeba informować.

Hurtem

A nie można by tak hurtem tego zrobić?
Powiedzmy zrobić spis. Te strony sa objete ciasteczkowaniem i jak użyszkodnik chce sprawdzić to zajrzy na liste i już wie, ze zagladając do danego serwisu zgadza sie na ciasteczko.
Można by nawet to zrobic na poziomie rzadu. Wszystkie strony w .pl zaiwerajace ciasteczka zawieraja ciasteczka! Głosiłby dumny napis na stronie.

Przejmie donosze o takim pomyśle. Wolne Rozmyślne Zrzeszenie Używaczy Ciasteczek
czyli "wrzuć" ustawę do śmietnika.

Informacje na stronach UKE,

Informacje na stronach UKE, a także MAiC, nie są zgodne z ustawą.
Przede wszystkim użytkownik wchodzący na te strony nie otrzymuje przed otrzymaniem ciasteczka informacji o celu przechowywania i uzyskiwania dostępu do tego czegoś, co mu się zapisuje na komputerze. Nie otrzymuje też informacji o tym, że może określić warunki ich przechowywania oraz dostępu do nich w ustawieniach przeglądarki.
Na stronach MAiC komunikat jest taki:
"UWAGA! Ten serwis używa cookies i podobnych technologii (brak zmiany ustawienia przeglądarki oznacza zgodę na to)"
A na stronach UKE taki:
"Nasz serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub wykorzystanie. Więcej informacji można znaleźć w Polityce prywatności. Akceptuję politykę prywatność i wykorzystywania plików cookies w serwisie ".

http://sierp.libertarianizm.pl/?p=1136

Polskie urzędy to jeszcze

kravietz's picture

Polskie urzędy to jeszcze pół biedy, bo "im Unia kazała". Ale warto rzucić okiem jak się do nowego brzmienia Dyrektywy ustosunkowała sama Unia. Otóż taka na przykład Komisja Europejska jak najbardziej sieje cookiesami ale żadnego ostrzeżenia czy zgody nijak się na ich stronach nie mogę dopatrzyć. To samo PE. A ja się przejmuję i włączam obsługę Do Not Track u siebie...

--
Paweł Krawczyk | ipsec.pl | echelon.pl | webcookies.info |
facebook | g+

A co w takim wypadku?

Jestem obywatelem Polski, ale mieszkam zagranica. Domene o rozszerzeniu '.eu' mam zarejestrowana w Polsce, ale hosting jest w Holandii. Dodatkowo strona jest swrwowana przez CDN (chmure) - czyli dane fizycznie rozrzucone sa po swiecie i serwowane z miejsca najblizszego uzytkownikowi. Jaka wersja prawa mnie obowiazuje? Europejska, polska, czy moze "swiatowa"?

a będziesz donosił?

Maciej_Szmit's picture

Na nowych użytkowników z art 267 par 3 KK? Bo to by było interesujące...

Policja jako formacja egzekwująca regulamin serwisu.

Stały użytkownik korzystający z wyczyszczonej przeglądarki jest nie do odróżnienia od nowego użytkownika. Czy można w takim razie złożyć wniosek o ściganie danego użytkownika, aby Policja w trakcie postępowania ustaliła, że ktoś jest jednak stałym użytkownikiem, tylko się nie zalogował?

Tj. czy pokrzywdzony musi być pewien co do braku uprawnień użytkownika?

no przeciez...

Maciej_Szmit's picture

no przeciez mowie, ze by bylo interesujace: no przeciez sklada sie doniesienie o odejrzeniu popelnienia przestepstwa; swiadek/poszkodowany nie musi ustalic, czy ono mialo miejsce z cala pewnoscia, wystarczy ze zywi dobrze umotywowane przekonanie o wysokim prawdopodobienstwie... no i byloby interesujace,o - no przeciez - potrzebna bylaby opinia bieglego w postepowaniu przygotowawczym. Juz widze te pytania: czy podejrzany byl uzytkownikiem a jesli nie to czy mogl zapoznac sie z trescia serwisu nie wchodzac don przy wykorzystaniu oprogramowania... i odpowiedz, ze owszem - no przeciez dzialajac w mysl dyspozycji pierwszego paragrafu powolanego artykulu mogl podlaczyc SIE do kabla osobiscie :)

Czy jeśli posiadam domenę

Czy jeśli posiadam domenę .org to te przepisy też działają?

HTML5 localStorage

Cześć.

Uważam, że cała ta historia z ciastkami to bicie piany. Fajny artykuł :)

Nadchodzi HTML5, w którym mamy web storage i localStorage. W tych mechanizmach limit na domenę wynosi domyślnie 5MB i będzie mógł być zwiększany jeśli użytkownik wyrazi na to zgodę. Ciastka to przy tym pikuś.

Z jednej strony rozszerzanie możliwości przechowywania danych przez aplikacje webowe na naszych dyskach zaowocuje wygodą (np. gmail offline, kalendarze, notatniki, inne cuda wianki, w których pracować będziemy w przeglądarce i synchronizować dane po nawiązaniu połączenia), z drugiej strony nadużyciami.

Poczytać można więcej tutaj:
http://dev.w3.org/html5/webstorage/ oraz http://www.w3.org/TR/webstorage/

Przykład tutaj:
http://www.ibm.com/developerworks/web/library/wa-offlinehtml/

Zatem:

Czy zmiana brzmienia art. 173 ustawy Prawo telekomunikacyjne przygotowuje sensownie grunt na mechanizmy HTML5?

Czy nie zatraciliśmy się w dyskusji o absurdzie tych wyskakujących wszędzie ciastkowych powiadomień zapominając o localStorage?

pozdrawiam Świątecznie,
Tomasz Jankowski

Tak.

Veal's picture

Ustawa obejmuje też localStorage i wszystkie innych metody składowania danych u użytkownika. Nie ma w niej mowy o ciastkach - użyte są bardzo ogólne opisy mechanizmów, których dotyczy.

W ustawie nie ma mowy o ciasteczkach.

Ustawa nie mówi explicite o ciasteczkach, tylko o przechowywaniu informacji u użytkownika. Czyli o ciasteczkach, etagach, flash cache, appletach javy itp.

przechowywanie?

i dostep do danych na urzadzeniach tez nowa ustawa udostepnia. Wydaje sie iz nieczytanie ULA czy podobnych spraw, bedzie skutkowalo prawnym przyzwoleniem na, jak wydawac by sie moglo, nieoczywiste dzialania dostawcy tresci.

hmmm, a skoro "uzyskiwanie

hmmm, a skoro "uzyskiwanie dostępu do informacji już przechowywanej", to mówimy też chyba o wszystkich informacjach, które jakoś są przechowywane na "urządzeniu telekomunikacyjnym" użyszkodnika. Czyli np. trzeba informować jeśli serwer czyta... informacje o rodzaju i wersji przeglądarki (czy to do statystyk czy różnych CSS o przekierowaniu na wersje mobilne nie wspominając). Większej bzdury dawno nie widziałem!
Na dodatek trzeba uzyskać zgodę ZANIM zasadzi się ciastka albo przeczyta nagłówki, więc strona z komunikatem nie może nic zapisywać ani czytać, co w praktyce oznacza że najprościej ją postawić na osobnym serwerze.

User-agent i inne szczegóły

Po co komu User-agent do wyświetlania treści?

Jeżeli jest potrzebny do świadczenia zamówionej przez użytkownika usługi, to nie ma żadnego problemu, jeżeli jest potrzebny do profilowania użytkowników odwiedzających witrynę, to wymaga zgody.

Różne CSS rozwiązuje się przez atrybut media w tagu link (CSS2) albo sekcji @media w pliku stylów (CSS3). Serwowanie różnej treści na podstawie user-agenta to jedna z najbardziej denerwujących mnie praktyk.

Na dodatek trzeba uzyskać zgodę ZANIM zasadzi się ciastka albo przeczyta nagłówki, więc strona z komunikatem nie może nic zapisywać ani czytać.

Użytkownika można po prostu nie śledzić póki nie ma ciasteczka oznaczającego zgodę. Zapisać ciastko może np. strona, na którą redirectuje POST z formularza akceptacji (hint: formularz akceptacji można ukryć w ustawieniach konta użytkownika, nie musi cały czas przesłaniać mu treści).

moja prywatna przeglądarka!

tak trochę abstrahując od stricte ciasteczek - wymyśliłem taką koncepcję - tworzę przeglądarkę web i w jej licencyjnych EULA umowy zapisach zezwalam na korzystanie z niej bez ograniczeń z zastrzeżeniem, że działa tak jak działa. Serwuje każdy dostępny mechanizm śledzenia użytkownika. (właściwie to nawet nie musiał bym tego zastrzeżenia dawać tylko, że działa jak działa i użytkownik używa na swoją odpowiedzialność - budując rower o kwadratowych kołach mogę udostępnić każdemu chętnemu go, pod warunkiem - a jak go zostawię pod płotem, że bierze całą odpowiedzialność za jazdę nim na siebie :)) Ale nie ma możliwości zmiany tych ustawień ponieważ taka to jest przeglądarka i albo ją używasz i wyrażasz zgodę albo nie. I co do tego mają strony webowe, które serwują ciastka - przecie użytkownik wyraził zgodę na taką funkcjonalność przeglądarki. Każdy mógłby coś takiego zrobić np. skompilować wersje na bazie otwarto źródłowej wersji dla leniwców z zafiksowanymi ustawieniami - a czy tak nie jest z przeglądarkami?

Ile jest takich aplikacji, które informują w treści umowy, że tak funkcjonalność jest wbudowana i że user zgadza się na to używając ją? (Toolbary instalujące się w przeglądarkach itd. itd.?)
Jak korzystasz z przeglądarki to w umowie nie ma zapisu o takim mechanizmie? Jeżeli jest, to jaki jest sens zamieszczania takich informacji o wykorzystaniu mechanizmu cookies?

cytat z Privacy Policies Mozilla Firefox
"
Cookies

A cookie is information stored on your computer by a website you visit. Cookies often store your settings for a website, such as your preferred language or location. When you return to the site, Firefox sends back the cookies that belong to the site.
"

druga sprawa to informowanie, że używa się cookies dla szarego użytkownika nic nie mówi - ale gdyby zapisać że używa się metod śledzenia poczynań użytkownika w postaci techniki wykorzystującej min. mechanizmy tz cookies to odbiór takiego komunikatu był by dużo ciekawszy!!!

A czy informacja, że używa się ciasteczek/cookies to jest informacja zgodna z ustawą? Ciastka zazwyczaj są w ciastkarni.
TA STRONA UŻYWA COOKIES - he he pewnie w onecie smarują strony ciastkami z kremem - czy to nie jest już dewiacja?

"użytkownik końcowy

"użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany" czyli nie można umieszczać żadnych ciastek, zanim ktoś nie wyrazi na to zgody?

Prywatność?

Przepis atakuje właśnie osoby bardziej ceniące prywatność i bezpieczeństwo. Jak? Otóż jedynym sposobem, aby zapamiętać, kto już "odklikał swoje" na banerze o ciasteczkach jest... ustawić mu ciasteczko! Jeżeli ktoś (na przykład ja) ma ustawione usuwanie ciasteczek po każdym zamknięciu przeglądarki, to będzie ten kretynizm oglądał za KAŻDYM RARZEM, jak wchodzi na stronę po ostatnim zamknięciu przeglądarki.

"Przechowywanie informacji

"Przechowywanie informacji (...) jest dozwolone (...)"
A jeśli jakaś aplikacja internetowa łamie te warunki to kto jest winny? Autor aplikacji, użytkownik aplikacji, czy właściciel serwera z którego użytkownik może pobrać pliki stanowiące aplikację? Co jeśli aplikacja działa w całości (poza samym pobieraniem z serwera plików HTML,JS,CSS itd.) po stronie klienta (nie przesyła informacji do serwera, ale zapisuje i odczytuje dane zapisane na komputerze)?

Dodaj nowy komentarz

Zawartość tego pola nie będzie publicznie dostępna.
  • Dopuszczalne tagi HTML: <a> <em> <del> <ins> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rozpoczynanie akapitów i łamanie wierszy następuje automatycznie.
  • Użyj [# ...] by dodać automatycznie numerowany przypis dolny (footnotes).

Więcej informacji na temat opcji formatowania

CAPTCHA
Niestety spamerzy atakują, dlatego muszę się bronić.
15 + 5 =
Rozwiąż to proste zadanie matematyczne. Dla przykładu: 1+3 daje 4.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds. Cyfryzacji przy Ministrze Administracji i Cyfryzacji, felietonista miesięcznika IT w Administracji oraz miesięcznika Gazeta Bankowa. Uczestniczy w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>