Rewolucja w ochronie prywatności?

W projekcie zmian Prawa Telekomunikacyjnego ma się znaleźć zapis, że używanie cookies na stronach internetowych możliwe będzie dopiero po uprzedniej zgodzie użytkownika (opt-in). Dotychczas przewidywana była jedynie możliwość następczego sprzeciwu (opt-out).

W projekcie nowelizacji Prawa Telekomunikacyjnego art. 173 będzie wskazywał na konieczność uzyskiwania uprzedniej zgody użytkownika (opt-in) na stosowanie przez daną stronę cookies (i analizowanie informacji o użytkowniku z ich wykorzystaniem). W dotychczasowym projekcie byly tylko rozszerzone obowiazki informacyjne i mozliwosc sprzeciwu następczego, czyli opt-out. Teraz zgoda bedzie musiala byc udzielona z góry. Czyli w praktyce po załadowaniu strony powinien zostać wyświetlony użytkownikowi formularz z zapytaniem o zgodę. Więcej w artykule na ten temat.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

33 odpowiedzi na „Rewolucja w ochronie prywatności?”
  1. Awatar o_O
    o_O

    Tak jest! Budujmy nieużywalny Internet!

    Prawo tworzone przez POstkomunistów jest po prostu chore. Wszystko czego się dotkną to popsują.

    1. Awatar .wu
      .wu

      pie* jak potłuczony i jeszcze podlewasz to polityczna papką. opcja, ze ciasteczka akceptuje tylko dla wybranych witryn jest bdb, bo na co kazdej odwiedzonej stronie takowe? wystarczy, ze zapiszesz takie na kilku forach, webmailu zeby pamietalo Twoje dane logowania i wsio. Potrzebujesz po cos wiecej?

      1. Awatar Gall
        Gall

        Do trzymania sesji przy kilku stronicowych formularzach?

        1. Awatar szarpaj
          szarpaj

          Do trzymania sesji przy kilku stronicowych formularzach?

          Przecież odpowiedź masz powyżej:

          opcja, ze ciasteczka akceptuje tylko dla wybranych witryn jest bdb

          Do tej pory fascynuje mnie, że większosć (wszystkie?) te superbezpieczne przeglądarki domyślne akceptują _wszystkie_ ciasteczka (także 3rd party).

          1. Awatar cta
            cta

            Safari domyslnie nigdy nie akceptowalo ciastek stron trzecich.

            Byla nawet afera z Google obchodzacym to ustawienie w IOS.

      2. Awatar mikolajs
        mikolajs

        Przecież możesz sobie wyłączyć ciasteczka. Wyłącz i sprawdź jak Ci się bez nich przegląda strony. Większość frameworków nie trzyma danych sesji po stronie serwera, bo nie jest to ani ekonomiczne, ani proste do realizacji, ani nie pomaga przy serwisach działających w chmurach gdzie w każdej chwili inny serwer może przejąć obsługę Twoich zapytań. Zamiast ciasteczek można dodawać bardzo długie URL ciekaw jestem czy użytkownicy będą z tego zadowoleni.

      3. Awatar Colin
        Colin

        Potrzebujesz po cos wiecej?

        Tak, np. chcę na forach vBulletin i IPB widzieć, które posty są nowe tzn. ich data jest późniejsza niż zapisana w cookie data poprzedniej wizyty.

        1. Awatar .wu
          .wu

          @mikolajs & Colin
          DKJP, czytamy całość a nie wyrywkowo – ok? Przecież napisałem, że na stronach na których często sie siedzi (fora, webmail) można zaakceptować ciasteczka na stałe i korzystać z wygody. Nie rozumiem czemu każda inna strona na którą wejdę na 5 sekund też musi wpi* swoje ciasteczko.

          @mikolaj
          Widzisz – od dobrych kilku lat mam mam wyłączone ciasteczka i włączone jedynie dla witryn które lubie/czesto odwiedzam/potrzebuje (opera + site preferences = <3, podobnei mam z flash ktory jest aktywny tylko dla youtube btw. ) i nie uwierzysz – wszystko działa bez zająknięcia! Stąd moja wcześniejsza pozytywna reakcja na taką zmianę.

          1. Awatar mietek
            mietek

            A dla większosci ludzi będzie to i tak tylko kolejny komunikat, gdzie trzeba kliknąć OK i będą to robić z automatu.

          2. Awatar szarpaj
            szarpaj

            Większość po prostu nie wie co to i jakie niesie ze sobą zagrożenia i ułatwienia. Jakbyś zapytał dowolnego człowieka czy chce żeby _każde_ odwiedzone przez niego miejsce, a także np. reklamy (a wiadomo jak u nas wygląda rynek tablic reklamowych ;)), które są w danym miejscu, wszczepiało mu czip, który później pozwoli go zidentyfikować (co da mu później informacje np. co ostatnio kupił, ile wydał/wypił/zjadł, kiedy tu ostatnio był etc) to jaki odsetek by się na to zgodził? Oczywiście dodając, że niektóre przemiłe reklamy/inne korzystałyby ze swojego "czipa" także w innych miejscach.

          3. Awatar Ole
            Ole

            A skąd budujący stronę ma wiedzieć czy spędzisz na niej 20 minut czy 5 sekund? Dla jednych będzie ciekawa, dla innych nie. Alternatywy żadnej nie ma dopóki HTTP nie stałby się "stanowy". Już znamy taki formularz, UAT się zwie i większość ludiz klika jak popadnie nie patrząc co robi.

          4. Awatar .wu
            .wu

            ale co to pożalsiębobrze tffórce interesuje ile spędzam?! nie-jego-interes! (hint: odczytywać można – raz user się zgodzi że strona jest ok to później można sprawdzać i identyfikować)

          5. Awatar dawka902
            dawka902

            jak to nie jego interes nie po to się tworzy strony żeby charytatywnie działały spójrz OSnews bez ciastek sesji i innych wynalazków jak to ma działać w sumie można liczyć n dotacje ale cytując to "cienka renta".

            Duże serwisy i korporacje poradzą sobie poradzą fingerprint przeglądarki i będzie ok a taki facebook na dzień dobry każe zaakceptować swoje cookie i co im zrobisz ucierpią tylko małe agencje reklamowe znowu polski rząd i państwo działa w interesie wielkich korporacji(facebook, google)

          6. Awatar o_O
            o_O

            Dokładnie.

          7. Awatar Kenji
            Kenji

            Nie wiem, czy to było zamierzone, ale "pożal się boBrze" dobre!

          8. Awatar moj
            moj

            @.wu
            Widocznie nie odwiedzasz zbyt dużo stron gdzie się logujesz. Jest wiele stron na których masz ograniczoną funkcjonalność ze względu na nie używanie cookies. Poza tym Twój przykład dobitnie pokazuje, że jeśli ktoś sobie nie życzy to jak najbardziej może nie korzystać z ciasteczek.
            Wiele frameworków i CMSów ma funkcjonalności oparte w dużym stopniu na cookies i trzeba by było je przepisywać.
            A jak przykładowo sprawdzić czy dane odwiedzenie strony jest pierwsze i czy należy zapytać użytkownika o akceptacje cookies?
            I co mam zablokować stronę dla wszystkich nie używających cookies, czy napisać dwie osobne funkcjonalności (de facto dwie aplikacje) dla tych co używają lub nie?
            Moim zdaniem taki pomysł wyeliminuje zupełnie z użycia cookies, ponieważ pisząc nową aplikację będzie mi się opłacało od razu łapać wszystko po url, a to co się nie da pisać do bazy danych.

          9. Awatar .wu
            .wu

            codziennie spędzam masę czasu na takich stronach, chyba że akurat robię 'risercz', ale wtedy nie mam najmniejszego zamiaru pozwalać, żeby strony coś zapisywały.
            "To ogranicza funkcjonalność"! Hm, jak się użytkownik zaloguje to większość preferencji można trzymać w DB a nie ciasteczkach (w ogóle irytuje, jak wannabe trzyma ustawienia w przeglądarce a nie bazie bo wystarczy zmienić przeglądarkę i już trzeba wzsystko od zera ustawiać) i dla tych serwisów przecież użytkownik (logujący się czesto) wyrazi zgodę bo wie co to. Po co strona odwiedzona raz ma móc zapisywać ciasteczko?!
            Po wtóre – ustawa w ogóle nie mówi o zakazie używania ciasteczek tylko bardzo ładnie ogranicza szpiegowanie. Ktoś się raz zgodził żebyś zapisywał ciasteczka to później możesz je także odczytywać. Zapewne możliwe też będzie używanei opcji 'zezwól raz', 'zezwalaj zawsze'.

            W sumie to całe to larum zaczyna być zabawne "jaki to ja biedny jestem"…

          10. Awatar dawka902
            dawka902

            czy ty człowieku wiesz jak działą sesja użytkownika w przeglądarce polecam poczytać, wszytko opiera się na ciasteczkach HTTP jest bez stanowy i tylko po cookies da się poznać czy ty to ty
            no chyba ze chcesz mieć klucz sesji w url http://pl.wikipedia.org/wiki/Sesja_(informatyka) pozdro

          11. Awatar .wu
            .wu

            dziecię drogię, pojmujesz że na 'randomowych' stronach sesja mi zwisa i powiewa, a na wybranych stronach na których zaakceptuje ciasteczko będzie działać jak wcześniej?

          12. Awatar Ole
            Ole

            Ale jak chcesz sprawdzić wywołanie tego okienka? Przy przejściu na każdą będziesz miał pytanie o ciasteczko bo nie będzie znany stan z poprzedniej odsłony. No chyba że cookie są złe a local storage nagle dobre.

          13. Awatar dawka902
            dawka902

            ty chyba nie rozumiesz do czego służą cookie i sesja, do trakingu moża użyć wielu mechanizmów (w skrócie wszystkiego co przeglądarka przechowuje po swojej stronie i wysyła do serwera), żeby nie być śledzonym musiał byś wyłączyć całkowicie cache w przeglądarce i wszystkich wtyczkach ale ilość danych ściąganych z internetu wzrośnie wielokrotnie bo można skurczenie śledzić użytkownika po tym co ma w cache-u przeglądarki polecam poczytać o śledzeniu użytkownika. Wystarczy że na stronie wrzucę skrypt który będzie miał czas cache-owania na 2 lata albo i więcej a w nim zdefiniuje zmienną userI ="unikalny numer" a potem dołączę ten skrypt na każdej stronie , i będę wysłał żądanie o obrazek z tym id i mam co robisz na mojej stronie, dla googla to nie problem
            http://en.wikipedia.org/wiki/HTTP_ETag http://www.pcworld.com/article/170323/flash_cooki…

            a to tylko 20 sekund googlania

          14. Awatar mikolajs
            mikolajs

            Popieram przedmówcę. Nie bardzo orientujesz się w zasadzie działania sesji.
            Trzymanie wszystkiego w bazie danych to byłby idiotyzm, bo za każdym wejściem na każdą podstronę zalogowanego użytkownika serwis musiałby wyczytywać Twoje preferencje z bazy (zakładając, że byłby w stanie zidentyfikować Cię na podstawie danych request http – co nie jest takie oczywiste). W efekcie nastąpiłby drastyczny spadek wydajności serwisu.

            "w ogóle irytuje, jak wannabe trzyma ustawienia w przeglądarce a nie bazie bo wystarczy zmienić przeglądarkę i już trzeba wzsystko od zera ustawiać"
            Można trzymać w bazie ustawienia i zapisać je do cookies po pierwszym logowaniu z innej przeglądarki.

            "Po co strona odwiedzona raz ma móc zapisywać ciasteczko?! "
            A jak ją odwiedzisz drugi raz, czyli wejdziesz na podstronę to Ci znowu wyświetli pytanie o zapisanie ciasteczka itd. Byłoby fajnie? Chyba szybko byś uciekł z takiego portalu.

            "Ktoś się raz zgodził żebyś zapisywał ciasteczka to później możesz je także odczytywać."
            Pięknie, a każdego kto nie wyraził zgody będę bombardować przy każdym wejściu na podstronę pytaniem o akceptację?

            "Zapewne możliwe też będzie używanei opcji 'zezwól raz', 'zezwalaj zawsze'. "
            Tak kiedyś miał firefox. Gdyby nakaz dotyczył wprowadzenia tych opcji jako domyślnych przez przeglądarki to miałoby to znacznie więcej sensu.

      4. Awatar Rafał
        Rafał

        Bo sprawa jest polityczna. Tusk & spółka odwracają uwagę Polaków duperelami a w międzyczasie będą przepychać INDECT. W tej chwili największym wrogiem naszej prywatności jest UE oraz lokalny rząd realizujący jej instrukcje. Będziesz im klaskał za bohaterską obronę przed "straszliwymi" ciasteczkami a oni Ci w tym czasie zafundują za Twoje własne podatki inwigilację totalną.

  2. Awatar zra
    zra

    A jak tam z "utrzymaniem wydajności" połączenia? Było o tym swojego czasu głośno, ponieważ to dałoby możliwość taką samą jak ACTA, czyli umożliwienie dostępu aparatu represyjnego nie tylko do logów, ale do danych. Już mamy 2-letnią retencję, rzekomo w celu zapobiegania przestępstw "przeciwko bezpieczeństwu państwa" – jak widać sięgano po dane tyle razy, że w Polsce mamy samych terrorystów! Oj, panie Tusch, nic tylko terroryzować!

  3. Awatar 123
    123

    Mój lynx od zawsze pyta, czy akceptować ciacha. A taki ten linuksowy światek podobno niepostępowy;)

  4. Awatar hind
    hind

    Zmiana nie potrzebna, przeglądarki obsługują wyłączanie ciastek/pytanie o zgodę na każdą stronę z osobna.
    A tak to zawsze pozostają inne metody identyfikacji (jak choćby E-Tagi)

  5. Awatar anarchista
    anarchista

    Zwykła ściema. Tutaj wielka walka o ochronę konsumenta, a bokiem próbują przepchnąć ACTA i inne bzdury…

  6. Awatar Zając Norbert
    Zając Norbert

    Szanowni Przedmówcy,
    Pragnę zwrócić uwagę na jedną kwestię, którą mam wrażenie pomijacie. Otóż przysłowiowy Kowalski nie musi wiedzieć co to są cookies, a tym bardziej po co one są i jakie niebezpieczeństwa i wygody za sobą pociągają, sporo osób nie interesuje jak działa system, internet itp. Po prostu chcą przeczytać wiadomości, odebrać pocztę i tyle ich interesuje. Ja to rozumiem i dlatego wg. mnie ten projekt to ściema, kto dba o bezpieczeństwo sam sobie wszytko ustawi, a kto nie dba lub nie jest świadomy to kliknie OK i tyle.

  7. Awatar Tom
    Tom

    wszyscy zapomnieli chyba, ze temat dotyczy tylko polskiego rynku – czyli podmiotow prowadzacych dzialalnosc w RP – np. Facbook nie bedzie tego wymagal i milion innych stron… Na moje oko, to najszybsza droga do wykluczenia sieciowego, bo jesli juz przyslowiowy kowalski wie co to cookies to tez wie jak je zablokowac… a reszta i tak bedzie klikac OK.

  8. Awatar iss
    iss

    Każda przeglądarka ma możliwość wyłączenia ciastek. Zatem dla eksperymentu proszę sobie przełączyć na tryb "pytaj o każde ciastko" – po kilkunastu stronach szlag trafia. A planowane przepisy zakładają, że każda strona ma tak pytać niezależnie od ustawień użytkownika. Co więcej nie będzie opcji "Nie chcę ciastka i nie pytaj o to następnym razem", bo strona nie będzie mogła zapamiętać tego ustawienia.

    Zamiast durnych ustaw wystarczy ludzi uświadomić, że mają w przeglądarkach tryb porno, który po zamknięciu okienka zjada wszystkie ciastka.
    Można też ciacha wyłączyć całkiem albo (zależnie od przeglądarki) ustawić regularne czyszczenie np. co tydzień.

    I to wszystko jest dostępne do dyspozycji użytkowników, bez konieczności tworzenia ustaw.

    Czemu domyślnie przeglądarki wszystko akceptują? – bo ma być łatwo i przyjemnie, a im wyższe bezpieczeństwo, tym mniejsza wygoda.

    BTW Umieszczenie komentarza w tym serwisie wymaga odblokowania chyba z tuzina skryptów w noscripcie.

  9. Awatar Rafał
    Rafał

    Jak widac Państwo w niczym nie lubi konkurencji. Tak w podatkach jak i w inwigilacji obywateli. Sami robią co mogę by nas kontrolować ponad miarę, ale niby bronią naszej prywatności przed innymi….

    1. Awatar -X-
      -X-

      Podatek inflacyjny i renta emisyjna w większej części należą do prywatnych banków, np. bank centralny pożycza prywatnym bankom na 1% a te pożyczają państwu na 5%. No chyba, że banki prywatne uznać za element państwa, ale to prowadzi jedynie do anarchistycznych, utopijnych konkluzji. Państwo należy oczyścić z pasożytów, dopilnować jawności procesów decyzyjnych, zdecentraliozwać i zmusić do respektowania woli obywateli, np. w referendach. Jojczenie, że państwo jest "be" z definicji do niczego nie prowadzi, a może nawet prowadzi, ale nie w miejsce gdzie sobie życzy większość jojczących – a choćby do idei superpaństwa globalnego, które jest oczkiem w głowie pewnych elitek.

  10. Awatar -X-
    -X-

    Ciasteczkowa paranoja to był konik pragnących bezpieczeństwa ignorantów końca lat 90. Obecny pomysł oznacza albo głupotę pomysłodawców albo coś wrecz przeciwnego, np. wepchnięcie ludzi do "zaufanych" stron: fb, google itp.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *