Notices by Agnieszka Rapcewicz (agnieszka@mastodon.internet-czas-dzialac.pl), page 9

@m0iga
Wydaje mi się, że nie znajdziemy idealnego rozwiązania. Na temat kosztów "darmowych" treści/usług w Internecie mieliśmy zresztą ostatnio dyskusję na LinkedIn przy okazji praktyki, która jest akceptowana przez organy nadzorcze np. we Francji, Austrii czy Niemczech. Chodzi o to, że albo wchodzisz na stronę za darmo, godząc się na stosowanie cookies i podobnych technologii śledzących w celach reklamowych, albo płacisz subskrypcję za dostęp do strony.
@arek @wariat @miklo @kuba

@slavistapl
Thanks for the signal!

@icd @arek @kuba

@wariat wydaje mi się, że nie do końca się rozumiemy, ale forma pisemna wymiany zdań ma swoje ograniczenia ;) odwrócę pytanie - a dlaczego mam cokolwiek robić, żeby nie być śledzona w sieci? Z defaultu nie powinnam być śledzona (tzn. nawet jak nie ustawię DNT). Tymczasem wielu operatorów stron przyjmuje, że skoro nic nie zrobiłam z ustawieniami swojej przeglądarki, tzn. nie włączyłam opcji DNT, to znaczy, że akceptuję wszelkie śledzenie.

@wariat DNT mogłoby być ok jako odmowa zgody na śledzenie (ale nie jest to zawsze respektowane przez strony). Ale w drugą stronę to nie może działać. Tzn. jeśli nie włączyłam DNT w przeglądarce, to nie można uznać, że wyraziłam zgodę na śledzenie. Nie można uznać, że to jest dobrowolne, konkretne i świadome działanie. Konkretność zgody ma dotyczyć też celów stosowania i podmiotów, które stosują określone technologie.

@wariat dodam, że sam Prezes UODO choćby w decyzji w sprawie T-Mobile, którą udostępniliśmy na blogu @icd, wskazał, że "zaniechanie przez osobę odwiedzającą stronę internetową Spółki dokonania zmiany ustawień swojej przeglądarki (...) jest uznawane za zgodę wyrażoną w sposób bierny i milczący i nie można uznać jej za ważną w świetle obowiązujących przepisów rozporządzenia 2016/679".

@wariat Zgoda powinna być dobrowolna, świadoma, jednoznaczna, konkretna, wyrażona w formie oświadczenia woli lub jednoznacznego działania potwierdzającego. Decyzja danego użytkownika oczywiście musi być respektowana. Użytkownikowi należy dostarczyć jasnych informacji o celach, czasie wykorzystywania cookies, przekazywania infromacji do podmiotów trzecich. Moze zbyt skrótowo napisalam, alw aktualnie nawet jeśli użytkownik dokona wyborów w przeglądarce, nie są one respektowane. To miałam na myśli

https://www.euractiv.com/section/data-privacy/news/eu-consumer-department-to-present-voluntary-pledge-over-cookie-fatigue/

Śledzenie za pomocą Cookiesów staje się coraz trudniejsze. Firefox i Safari nie obsługują już third-party cookies, Chrome obiecuje, że kiedyś też przestanie.

Jednak autorzy skryptów śledzących mają jeszcze jednego asa w rękawie - fingerprinting. Autor tego artykułu opisuje jedną z firm, która sprzedaje usługi fingerprintingu pozwalające na rozpoznanie użytkownika nawet w trybie incognito.

https://www.bitestring.com/posts/2023-03-19-web-fingerprinting-is-worse-than-I-thought.html

#RODO #ciasteczka #prywatność #GA #fundacje
A jeszcze ciągnąc temat - przejrzałam strony paru fundacji, organizacji itp. - i generalnie dramat. Podobno wynika to z tego, że ludzie nie znają się na RODO, tworzenie stron zlecają firmom zewnętrznym - a te idą na łatwiznę, ładują domyślnie śledząco, RODO mają gdzieś itp. I że generalnie trudno jest znaleźć firmę, która zrobi to dobrze. Powiedzmy, że ktoś chciałby zrobić stronę albo domyślnie szanującą prywatność, albo po prostu legalną. Tj. taką,/1

@kuba
To mówisz, że powinno się Cię napuścić na ten przykład na alledrogo? ;-)

@kravietz @prywatnie @miklo

@tymoteuszjozwiak @kuba @adamkam @anedroid @noodlejetski @miklo Też złapałem bana. Chlipię w kąciku.

Odkryłem właśnie, że na mojej instancji Mastodona widoczna jest tylko część wpisów z tego wątku. Polecam lekturę całości: https://soc.citizen4.eu/display/94d43991-2564-17a5-b0ca-ea5167402327

@anedroid @8petros @kuba @miklo @noodlejetski nasza reputacja stoi na twardych fundamentach, jakimi są edukowanie przeciętnych internautów w kwestiach dobrych nawyków, nie każdy jest super-hackeram programistom - to musisz zrozumieć 🥱

@panoptykon
tutaj większym problemem jest ustalenie tożsamości administratora ;)

@8petros @icd @kuba @miklo @prywatnie

@prywatnie
każdego, kto wchodzi na Waszą stronę www informujecie w Polityce prywatności, że przetwarzacie dane osobowe. Zgodnie z RODO w obowiązku informacyjnym należy podać tożsamość administratora - informacja o jakiejś firmie prywatnie.eu nie spełnia tego wymagania, więc proszę się nie dziwić, że padają pytania (które są jak najbardziej zasadne).
@miklo

@prywatnie to niestety nie jest odpowiedź -to nie jest podanie tożsamości administratora w rozumieniu art. 13 RODO
@8petros @miklo

@prywatnie podanie tożsamości administratora, to podanie imienia i nazwiska/nazwy firmy, adresu, danych rejestrowych. Jeśli administratorem jest osoba bez działalności gospodarczej, należy podać imię, nazwisko, adres. Taki protip ;)

@prywatnie
odwołując się do otwartości na uwagi, to zostawię swoje wskazówki - mam nadzieję, że z korzyścią dla wszystkich. Jeśli ktoś publikuje stronę i przetwarza dane osobowe, to powinien ogarnąć wszelkie formalności na samym początku. Odnosząc się do Polityki prywatności, za pośrednictwem której spełnia się obowiązek informacyjny, należy podać tożsamość administratora - po to, aby móc realizować prawa wymienione w polityce prywatności. Jeśli tego brakuje, że pojawiają się pytania.

@prywatnie
ale my jesteśmy ciekawi, jakie to nawyki, serio :)
@noodlejetski @miklo

@noodlejetski @kuba @miklo dane nie są wiązane przez Google z konkretnymi użytkownikami, ponieważ adresy IP odwiedzających są anonimizowane, służą jedynie celom analitycznym

@8petros @icd @kuba @miklo @prywatnie ciekawe, co / czy odpowiedzą... Mieliśmy podobną sprawę przed UODO z Interią - z tym, że poszliśmy o krok dalej i żądaliśmy dostępu do danych. Nawet wygraliśmy, ale co z tego - Interia nie ma dostępu do danych zgromadzonych na jej stronie przez podmioty trzecie, więc ich nam nie może udostępnić...