• nyisziati

    addikt

    Szokásos jogász szöveg, blabla.
    Majd akkor fogják ezt is komolyan venni, amikor megjön az első párszázmillió eurós bünticsekk a "fogyasztók személyes adatainak konzekvensen rosszhiszemű kezelése" miatt.

    Samsung Galaxy A9 (2018); Pebble Steel

  • cinemazealot

    addikt

    LOGOUT blog

    Valaki segítsen nekem, mert vagy én nem értek a FB plugin-okhoz, vagy az eset nem kerek. :)

    "...ha egy látogató megtekinti a Fashion ID honlapját, akkor a személyes adatait továbbítják a Facebook Ireland részére."

    Ha én meglátogatok egy oldalt (nem belépve, nem regisztrálva), akkor az egyébként nem megadott személyes adataim hogyan jutnak el a FB-hoz? De tegyük fel, hogy regisztrálok az oldalra és tényleg megadom a személyes adataimat. Mivel a like gomb kódja alapvetően nem igényel személyes adatok megadását, így sem teljesen világos, hogyan jutnak el a személyes adataim a FB-hoz. Ha meg az említett oldal explicite elküldte a FB-nak a személyes adataimat, az mindentől függetlenül kimeríti a gondatlan adatkezelés fogalmát.

    Az meg egy egészen más kérdés, hogy a FB a like gombokhoz rendelt munkamenetek és a látogatott oldalak alapján elkezd engem profilozni. És ha közben be is vagyok lépve a FB-ba, akkor simán összeköti a FB regisztrációmat az oldalakkal. Nyilván az oldalra beágyazott like gombot is csak így lehet majd használni (hiszen lájkolni csak a FB-ba való belépést követően lehet), de ez a meglátogatott oldalra belépésemtől/regisztrációmtól független dolog, nem?

  • Cathfaern

    nagyúr

    LOGOUT blog

    A böngésződ elég információt küld magától ahhoz, hogy esetek jó részében beazonosítható legyél: [link]. Nyilván ebből nem derül ki a neved meg a születési dátumod, de nem is az érdekli őket.

  • KaiotEch

    veterán

    Megsasoltam az oldalt, persze nekem is kiolvasható a fingerprint-em, de nem látok javaslatot, hogy akkor hogyan is védekezhetnénk ezzel szemben. @FF60ESR+ABP+NoScript

    U.I.: Vesszen a FB!

    [ Szerkesztve ]

    Állítólag csak a halál a biztos, bár amióta valaki okos kitalálta a nekromantákat, már az se. Ha nem működik jól a Xiaomi telefonod és fejfájást okoz, akkor az a MIgrén? ™ || Adottságaim miatt meghívtak egy p0rnófilmbe szerepelni. Én vagyok a férj, aki elmegy otthonról.

  • cinemazealot

    addikt

    LOGOUT blog

    A beazonosíthatóság és az ez alapján történő profilozhatóság egy dolog, erről a FB-ot (és a Google-t vagy bármelyik ilyen nagytestvért) csak egy qrv@nagy bünti fogja leszoktatni... bár lehet, hogy még az sem.

    Engem a tényismertető fent idézett megfogalmazása zavar, hiszen explicit adattovábbításról nem volt szó. Vagy pusztán azért, mert a technológia jelen állása szerint az ilyen plugin-ek használata lehetővé teszi a beazonosíthatóságot (és ezáltal a személyes adatok kitalálhatóságát, illetve "származtatását"), a plugin üzemeltetője (FB, G stb.) pedig megingathatatlanul profilozik, így végtére az az üzemeltető követ el szabálysértést, aki beépíti a plugin-t a honlapjába?

    Mert akkor ez kb. olyan, mint hogy világon minden villamos energia fogyasztó emberiség ellen elkövetett bűntettben való részvétellel vádolható, amennyiben bebizonyosodik, hogy az általa átvett villamos energia fosszilis energiaforrásból származik, ezáltal hozzátett a klímaváltozáshoz és több millió embertársa életét veszélyezteti. Vagy mindenki, aki megvesz egy olyan instant tészta levest, aminek az alapanyagai között ott a pálmaolaj, üldözendő, mert azoknak az őserdőknek a kipusztításában működik közre, amik létfontosságúak a klímaváltozásért folytatott küzdelemben.

  • persil

    addikt

    Ugyanezt akartam en is irni.

    The only good human.. is a dead human!

  • azbest

    nagyúr

    Ha egy szűz gépen, szűz böngészővel nézed, akkor esetleg az ip címed alapján felismerhetnek másik eszközöd ugyanonnan történő aktivitásából.

    Ha már jóideje használt gép, akkor
    a) be is vagy lépve rajta facebookon, alapból ismer
    b) más oldalakkal össze lehet kapcsolni, amelyeket néztél és bármelyiken be vagy lépve facebookkal lásd a) pont.

    De ugyanez minden hasonló szolgáltatásnál megvan, amit sok internetoldalba betesznek. A google is ebből él. A különböző tevékenységeid alapján ajánl neked reklámokat. De olyan megoldás is van, hogy ha te megnéztél egy oldalt, akkor megtageli akár anonim akár belépett profilodat és kifejezetten olyan reklámot is mutathat, ami azon az oldalon lévő terméket akar eladni. Ezért van az, hogy ha megnyitsz egy webshopot, utána mindenütt azt a terméket látod a reklámokban is.

    Így működik az internet, ebből finanszírozzák az ingyenesen elérhető tartalmakat. Általánosságban talán az lenne a legjobb megoldás. ha lenne valami iparági szabvány arra, hogyan jelezheti a böngésző azt, hogy a felhasználó tiltja ezt, s akkor az oldalak tulajdonosai eldönthetik, hogy ezek a felhasználók elérhetnek -e ilyen tartalmat, előfizetést vásárolhatnak-e a tartalomhoz vagy csak jelzik, hogy bocs de ingyen nincs tartalom.

  • cinemazealot

    addikt

    LOGOUT blog

    Köszi, de ez eddig is világos volt számomra. :)

    A kérdésem továbbra is a jogi oldalt feszegeti: ha egy legálisan működő iparági résztvevő (legyen az akár a Facebook, a Google vagy egy szénerőmű) lehetővé tesz egy elviekben legális szolgáltatáshoz való hozzáférést (mindegy, hogy az ingyenes vagy fizetős), akkor annak felhasználói (a Fashion ID vagy bárki, aki beülteti a honlapjába a FB plugint, Google Analytics kódot vagy áramot fogyaszt) büntethetővé válnak, amennyiben kiderül, hogy ennek a szolgáltatásnak a mellékhatásaként harmadik fél számára történő károkozás esete (személyes adattal való visszaélés vagy környezetszennyezés) forog fenn? Mert ugye most az fáj az egyszeri júzernek, hogy a honlap üzemeltetője "továbbadta a személyes adatait a FB-nak". Pedig ez explicite nem történt meg (ha jól értem), csak beültette a Like gombot. Az már csak a FB szemfülessége, hogy ennyi elég is volt a júzer megszemélyesítéséhez.

    Bár ha a Fashion ID tökéletesen GDPR-kompatibilis módon akart volna eljárni, akkor csak abban az esetben engedélyezte volna a Like gomb megjelenését az oldalon, ha a júzer előbb rábólint a harmadik felektől származó üzletszerzést segítő sütik engedélyezésére. És nem csak a beletörődős módszerrel, hanem az egyébként mindenki számára nevetségesnek tűnő "bepipálom a cuccost, majd újratöltöm az oldalt, addig pedig nem látok semmit" módszerrel.

    "...lenne valami iparági szabvány arra, hogyan jelezheti a böngésző azt, hogy a felhasználó tiltja ezt..."

    Sütik letiltása, reklámok és/vagy reklám kiszolgálók blokkolása, böngésző alkalmazás által elküldött header információk korlátozása, VPN használata...

    [ Szerkesztve ]

  • tgabi333

    tag

    Szerintem itt személyes adatnak a sütiket és az IP címet gondolták, amikor betölti a böngésződ a like gombot ezek automatikusan küldődnek.

  • azbest

    nagyúr

    Ha jól értem az eu féle kötelező "opt-in" miatt fáj a hátsója némelyik jogásznak. Erre pedig csak az megoldás, ha a felhasználót be sem engedik az oldalra, ami nagyon sikeres vállalkozást jelent :D Helyette azt lehet tenni, amit az amcsi oldalak teszik: egy nagy semmi közepén valami szöveggel megjelenik, hogy
    a) nem léphetsz be az eu területéről
    b) ki kell töltened egy részletes szerződést, ellenőrző kérdésekkel, nehogy később arra hivatkozz, te nem értetted mi az internet és hogy felhasználói szabályzatot és adatvédelmi nyilatkozatot el kell olvasnod és el kell fogadnod, ha látni akarod a tartalmat.

    A süti tiltás nem erre való, a normál működéshez is szükséges lehet. A blokkolás sértheti az oldal szabályzatát. A vpn-nek ehhez semmi köze.

    Ezért mondom, hogy a mostani idióta, felhasználókat megkérdező popupok és marhaságok helyett egy szabványos megoldást kellene létrehozni. A böngésző a kérés headerjében elküldheti, hogy a felhasználónak mi a preferenciája. Erre válaszul az oldal átdobhatja olyan területre, ami nem sért semmit és ott elolvashatja, elfogadhatja lyukfájdalon nélkül az oldal szabályzatát. A felhasználók egy része viszont ezt nem lenne képes megérteni, hogy a törvény miatt van így, ezért kellene egy felhasználó által alapértelmezetté tehető beállítás, amit az oldalnak alapból elküld - s ha az üzemletető számra is megfelelő, akkor plusz popup nélkül mutathatja a tartalmat. Persze mindig van valami újabb fájdalom, hogy mivan ha a szomszéd néni kutyájának a macskája ült a gép elé és nem is az kötött szerződést, akiről hiszik, hát arra meg be lehet vezetni a bőr alá ültetett személyigazolványos nfc hitelesítést a gép feloldásához.

    Mindig van az a kreténség, ami mindent is követel a másik féltől, de semmit sem hajlandó a maga oldalán elfogadni. Ezért életképtelen jogi fekete lyuk az eu.

    [ Szerkesztve ]

  • -=MrLF=-

    senior tag

    Jó hogy foglalkoznak ezzel, a másik ami idegesítő az a ReCaptcha és egyéb google követők srciptek.
    Miért kell nekem egy csomó helyen, pl egy állami cég honlapján engedélyezni a google és másik öt oldal szarjait/srciptjeit hogy rendesen működjön az oldal. [link]

    Nem kívánom a szabad időmben a google képfelismerő algoritmusát tanítgatni!

    protonmail.com Secure Email Based in Switzerland

  • Waikiki

    tag

    A cookie-kérdés megoldása rém egyszerű, csak épp a teljesen elburjánzott megoldások azt mutatják, hogy az üzleti érdekek hogyan próbálják meghekkelni a számukra hátrányos szabályozást.

    Az alaphelyzet egyszerű: cookie-k csak hozzájárulás esetén alkalmazhatóak, ha pedig nincs hozzájárulás, akkor nincs cookie-zás. PONT. Ebből pedig józan paraszti ésszel következik, hogy csak a hozzájárulás megadását kell technikai úton kezelni, a nyilatkozat hiánya ugyanis egyenértékű pl. az "analytical cookies" beállítás OFF-ra állításával: nincs hozzájárulás. Vagyis aki kinyomja a cookie layer-t, az is már nyilatkozott a cookie beállításokról, nincs hozzájárulás, így cookie sincs.

    Csak lássuk be, ez az egyszerű megközelítés nem igazán érdekes egyetlen weboldal-üzemeltetőnek sem.

    Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1

  • bambano

    titán

    LOGOUT blog

    na jóreggelt.
    hány éve is mondogatom ezt?

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • azbest

    nagyúr

    " Vagyis aki kinyomja a cookie layer-t, az is már nyilatkozott a cookie beállításokról, nincs hozzájárulás, így cookie sincs."

    és tartalom sincs... lehet menni a következő oldalra, majd a következőre... vagy végül valami állami szociális tartalom oldalra, ahol kiszolgálják azokat, akiknek "ingyen" kell minden.

    Akinek minimális fogalma van arról, hogy működik egy weboldal, az tudja, hogy nem olyan triviális egyszerre megoldani a jogi megkötéseket úgy, hogy a felhasználók se kezdjenek hisztizni, ha nem férnek hozzá rögtön a vájúhoz. A felhasználók többségét csak akkor érdekli a joga, ha ő akar valami kikényszeríteni, de egyébként legyen minden alapból rögtön előtte, nem akar jogi blablával foglalkozni.

    Még a fizikai világban is ez megy, hogy majdnem midnenki aláír bármit és legfeljebb utólag hisztizik, hogy ő nem arra gondolt.

    [ Szerkesztve ]

  • bambano

    titán

    LOGOUT blog

    "Akinek minimális fogalma van arról, hogy működik egy weboldal": ne aggódj, erről a jogalkotóknak sincs fogalma, ettől még a történet úgy működik, hogy a jogalkotó mondja meg, hogy a webprogramozó mit kell megcsináljon és nem fordítva.

    Emlékeim szerint van olyan szabály, hogy ha nem engedélyezed a cookie-kat, akkor is nagyjából működő weboldalt kell kapjál. tehát ha az emlékeim nem csalnak, akkor az, hogy nincs kuki, üres lett az oldal, nem szabályos.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.