Comments 61
Касается ли это всех кук?
Чето не нашёл на их сайте как присоединиться?
Куки лишь одна из технологий отслеживания. Tracking without prior consent занимает до половины тафика на топ-200 сайтах в ЕС. В прошлом году в качестве эксперимента в течение 2 недель были разосланы порядка 20 подробных отчетов в Data Protection Authorities двух доменных зон, вместе с копиями операторам сайтов. В отличие от DPA, многие операторы не только отреагировали, но и скорректировали работу сайтов.
Пока подход ENISA и судов по GDPR напоминает политические акции и желание "потрясти" богатые компании для пополнения казны. До сих пор нарушения GDPR было невозможно монетизировать. Надеюсь, у Privacy Collective получится.
были разосланы порядка 20 подробных отчетов в Data Protection Authorities двух доменных зон, вместе с копиями операторам сайтов
об этом можно где-то подробнее почитать?
Рад бы похвастать да особо нечем. Есть мониторинг с отчетностью. Есть статья для Privacy Forum 2020, ушедшая в корзину. Писать об отдельных кейсах и переписке с DPA не вполне уместно. Как появится только эффективная модель взаимодействия с регуляторами, опишу.
Юристы во всей красе.
Сначала, за следящие кукисы, они опустят на деньги интернет гигантов одного за другим, забрав весь навар себе, а реальным «пострадавшим» раздадут по $500 (копейки), а когда гиганты закончатся и все кукисы будут подчищены, они(юристы) возьмутся доить тех же гигантов за другие «технологий отслеживания». Вечный двигатель и вечная кормушка.
Шоссе 60. Город адвокатов.
Всего год назад иск на 12'000€ за установленные без согласия пользователя cookies казался скорее единичным и несистемным случаем, однако сейчас такой способ заработка защиты прав на конфиденциальность достигает грандиозных масштабов.
Ничё, что это не всегда имеет отношение к конфиденциальности?
А нужно для поддержки тех же сессий (например, корзина в интернет-магазине без cookie или чего то подобного не может быть реализована).
ETag например
Я так и не понял, почему он ругается на куки Метрики и Аналитики. Так понимаю, владелец площадки штраф может получить именно за такого рода куки?
«работать CEOшнику» надо далеко не везде и не всегдая правильно понимаю?
Если «CEOшнику надо работать», то сообщите об этом пользователю и пусть он решает устраивает это его или нет.То есть ваши слова «Владельцам сайтов вот вообще не надо внедрять» вряд ли уже уместны?
А пользователи считают иначе.Так я ведь сам являюсь пользователем и не «считаю иначе». Почему вы всех обобщаете?
Кроме того как я уже писал выше точно так же можно например заявить что карманные воры это проблема туристов, а не полиции. Ну то есть если бы все туристы носили кошельки примотанными к телу стальной цепью, то никто бы у них ничего не воровал. А они их понимаете ли носят в карманах и сумках и ещё и жалуются.По-моему не стоит так сильно утрировать проблему. А то можно дойти до того, что волки в лесу вообще не нужны, т.к. они пожирают слабых особей. Давайте поубиваем всех волков в лесу и лес будет жить хорошо. На деле получается, что волк выступает, как бы это заезженно ни звучало, санитаром леса.
есть другие варианты решения проблемы.Например? Не использовать Метрики и Аналитики?) А кроме этого?
Огрубляя — «она шла домой по темной улице в короткой юбке — сама виновата»…
Засрали все сайты этими бесполезными окошками. Тем более 99.99% людей даже не понимает, зачем эти окошки и эта раздражающая хрень.
Законодатели дебилы, лишь бы подоить компании, им насрать на людей и их удобство.
Проблема не в законе — а в наложении закона на технологии. Сам по себе закон правильный, и если бы не желание владельцев сайтов трекать всех и вся, то никаких плашек не было бы — куки которые нужны исключительно для работы сайта совсем не требуют согласия.
Но нет, все ж хотят по максимуму знать всё про всех посетителей, как же иначе-то… без аналитики хрен ведь продашь что-то ненужное или плохо сделанное.
Просто удивительно как живут супермаркеты без тотального трекинга, да и вообще все остальные оффлайн-продавцы, причём многие очень неплохо живут.
Просто удивительно как живут супермаркеты без тотального трекинга
Приходилось ли вам слышать про программы лояльности? «Есть ли у вас скидочная карта нашей сети?» :)
Отличие, разумеется, в том, что использование карты пока еще добровольное и ее не засовывают в карман покупателя насильно при первом входе в супермаркет (как это долгие годы происходило с куки)
Карты лояльности есть далеко не у всех, имя и адрес обычно тоже не спрашивают, хотя указанное вами различие — это как раз самое важное. Знаю что в СНГ их пытаются впихнуть при каждом расчёте на кассе, но в ЕС такое редко встречается (хотя и спрашивают "есть ли") — и бизнес не умирает, а максимум сбора данных что я встречал — это "можно узнать ваш почтовый индекс?".
Хорошие, востребованные товары и услуги можно продавать с обычной рекламой, а всё что "средненько" или "так себе" — вряд-ли продашь без массированной персонализированной рекламы, которая учитывает чем и как вы зубы утром чистили.
Я лично считаю что все покупки должны быть анонимными — т.е. продавец ничего не должен знать о покупателе (если это не нужно для, например, доставки — типа адреса), кроме того что покупатель добровольно сам расскажет — тогда у него будет стимул не манипулировать покупателями а продавать что-то действительно полезное и качественное. Всякие опросы и прочее вполне могут быть обезличенными и — этого более чем достаточно, да и пекарне знать о моих покупках в аптеке совсем необязательно.
в ЕС такое редко встречается
Вы пишете человеку, который живет в Европе и участвует в разработке софта для Customer Loyalty Programs без малого 20 лет уже :) Ознакомьтесь:
en.wikipedia.org/wiki/Loyalty_program#Europe
Извините, наверное я не очень чётко выразился — "редко встречается" относилось к "впихнуть каждому" — т.е. нет назойливых предожений карт лояльности, сами карты, разумеется, очень даже распостранены.
"есть ли" и "возьмите пожалуйста карточку, с её помощью вы..." при каждой покупке — это таки большая разница, особенно когда покупатель проявляет любопытство и очередь стоит ждёт, пока ему рассказывают все преимущества. Когда карточки нет и не хочется — тоже задалбывает объяснять почему не хочется, несмотря на всю обещанную "манну небесную".
"если ли" помогает тем кто про неё забывает, а вот впаривание — "это другое".
Продавец ритейла может ничего не знать о покупателе, ему это действительно не нужно. Что ему нужно — это знать физические потоки людей вокруг себя: плотность по времени суток и дню недели, например, и другие характеристические показатели. Это именно тот единственный способ, которым с незапамятных времён торговцы решали где, что и кому имеет смысл продавать, чтобы зарабатывать. Бесполезно продавать сапоги из кожи аллигатора на рынке в бедном квартале или маленькой деревушке.
Продавцу в e-commerce, аналогично, не обязательно знать ничего о покупателе до момента приема платежа и отгрузки продукта по координатам.
И способ осознать потоки покупателей, существующие на рынке вокруг продавца, у него тоже только один и тоже аналогичный продавцу из ритейла. Но вместо потока живых людей, которых можно посчитать глазами в данном случае есть поток приходов на сайт в логах веб-сервера, из которого нельзя ничего заключить, как правило. По этой элементарной причине существуют системы аналитики: никто не хочет рекламировать теслу и ладу калину аудиториям, которым она не нужна. И поверьте, Вы тоже не хотите видеть рекламу товаров и услуг, Вам не релевантных.
Однако, Вы желаете иметь возможность быстро и просто найти в поисковике нужный товар или услугу. То есть, продавцы подходящих товаров и услуг должны существовать. То есть, их предприятия должны быть прибыльны. То есть, они должны расходовать имеющиеся средства максимально эффективно, в том числе на нужную рекламу для нужной аудитории. Потому что стоимость клика и трафика никто не отменял.
Оправдана ли к повсеместному и слепому применению законодательная норма, прямо утверждающая, что система аналитики не нужна для работы страницы сайта, а значит не нужна для работы бизнеса, и не нужна для того, чтобы Вы могли найти нужный товар или услугу? Возможно, была бы оправдана, буде в данный момент времени альтернативы с аналогичной доказанной эффективностью.
Законы о защите прав потребителя передают привет
Отнюдь. Закон о защите прав потребителей не запрещает ритейлу неинвазивными методами анализировать граждан, проходящих мимо торговой точки.
Мне кажется, "я не нуждаюсь" — очень громкое заявление, справедливое лишь для тех, кто не пользуется соцсетями/мессенджерами и не совершает никаких покупок в интернете. Таких, к слову, довольно много и по сей день.
Все остальные мы нуждаемся в наличии сервисов. И если за удобное расположение торговой точки мы платим, как правило, рублем (потому что в магазине в здании офиса цены чуть выше, чем в пятёрочке в трёх кварталах), то за сервисы в интернете, как правило, приходится платить позволяя аналитике размещать свои куки.
Речь не идёт о недобросовестном использовании технологии, любая манипуляция обществом есть зло. Речь идёт об однобокости текущей реализации, которая во имя борьбы со злом способна причинить массу проблем индустрии e-commerce.
«я не нуждаюсь» — очень громкое заявление, справедливое лишь для тех, кто не пользуется соцсетями/мессенджерами и не совершает никаких покупок в интернете.
Ну вот он я, пользующийся с некоторой регулярностью чуть ли не десятком соцсетей — от фейсбука через линкедин до ЖЖ. Ну и мессенджеров соответственное количество. Покупки делаю регулярно — амазон, алиэкспресс, ебей и т.д… При этом вот честное слово, я никак не нуждаюсь в third party cookies с 20(!) различных доменов, заблокированным моим Хромом при попытке зайти на, прости господи, чисто ради теста, ленту.ру. И если лента.ру говорит мне, потребителю, «тебе нужны эти куки, чтоб мы могли предоставить лучший сервис (читай, чтоб мы могли больше заработать), поэтому мы их тебе впихнем», то GDPR говорит мне же «ты сам можешь выбрать, нужно это тебе или нет».
которая во имя борьбы со злом способна причинить массу проблем индустрии e-commerce.
Опять же, reductio ad absurdum — уголовный кодекс причиняет массу проблем индустрии разбоя на большой дороге. Или менее абсурдный пример — ЗЗПП, как правило, не позволяет ритейлу отказать в возврате денег за бракованный товар. Масса проблем для ритейла…
Для ленты.ру и "общих" ресурсов альтернатива аналитике и баннерной рекламе давно известна — членский взнос, он же подписка. Но, кажется, эта альтернатива не устраивает массового пользователя.
Аналогия с разбоем, все же, не уместна. Куки нужны аналитике не для того, чтобы забрать ваши деньги, а лишь для того, чтобы на вас посмотреть. Опять же, никто не спорит с тем, что эту технологию зачастую используют для иных целей. И вопрос должен, в идеальном случае, ставиться несколько иначе: может ли быть технология, которая позволит магазину смотреть на аудиторию, но затруднит неправомерное использование данных?
Безусловно, в иных деталях. Но Вы не можете запретить магазину одежды считать и анализировать Вас, проходящих мимо (какой фасон брюк предпочитаете, например), чтобы на основании этих наблюдений выстроить ассортимент.
Но хотите запретить условному магазину одежды в интернете делать тоже самое.
GDPR, вроде, оффлайн процессы не регламентирует. :)
А онлайн магазин стоит перед выбором: если спрашивать у каждого посетителя разрешения на аналитику — конверсия, вероятнее всего, погибнет. Если не спрашивать — юридические риски. Пока что плашки "продолжая просматривать сайт вы соглашаетесь..." работают. Надолго ли?..
Вы не можете запретить магазину одежды считать и анализировать Вас, проходящих мимо
Если только магазин будет это делать вручную руками наблюдателей с бумажкой и ручкой. Если они, к примеру, ведут видеозапись для последующего анализа, то ограничений их права собирать данные обо мне, т.е. меня видеозаписывать, куда как достаточно (ну, в в той юрисдикции, где я нахожусь)
Но вместо потока живых людей, которых можно посчитать глазами в данном случае есть поток приходов на сайт в логах веб-сервера, из которого нельзя ничего заключить, как правило.
Можно заключить примерно то же самое что и из потока людей — их количество, время посещения, но иногда также чуть-чуть больше — откуда они.
По этой элементарной причине существуют системы аналитики: никто не хочет рекламировать теслу и ладу калину аудиториям, которым она не нужна.
Почему же я и большинство других людей видят рекламу либо того что им не нужно, либо того что у них уже есть (и понадобится вновь явно не скоро)? Я бы был только "за" если бы мог сам исключать рекламу того что меня не интересует (навсегда), но видеть череду холодильников после покупки нового это как-то за гранью — новый мне вряд понадобится раньше чем через несколько лет.
И поверьте, Вы тоже не хотите видеть рекламу товаров и услуг, Вам не релевантных.
Но я её вижу (если не пользуюсь блокировщиком). И исключительно редко вижу рекламу того что мне релевантно. К примеру, на Амазоне у меня отключена блокировка, и я совершаю очень много покупок — но за более чем 10 лет релевантная для меня реклама попалась всего несколько раз, всё остальное время — реклама того что мне либо в принципе неинтересно, либо того что я недавно купил (или искал).
Аналитка не может сказать что для меня релевантно — пока не залезет ко мне в голову, по той простой причине что покупка канистры с машинным маслом не даёт вообще никакой гарантии что у меня есть машина, или того что оно мне будет нужно на регулярной основе, или того что мне нужны запчасти и аккумуляторы для автомобилей, не говоря уже о том что даже если всё это мне и нужно — то только разово (заказ по просьбе друга), но все существующие системы будут долбить меня по всему спектру поиска или покупок — вечно.
Оправдана ли к повсеместному и слепому применению законодательная норма, прямо утверждающая, что система аналитики не нужна для работы страницы сайта, а значит не нужна для работы бизнеса, и не нужна для того, чтобы Вы могли найти нужный товар или услугу?
Как уже говорили раньше, закон не запрещает аналитику, он просто требует чтобы у покупателя спрашивали согласия, и 100% аналитика не нужна для того чтобя я (покупатель) нашел и купил то что мне нужно — в магазинах есть поиск, каталог — я либо вижу то что мне нужно и покупаю, либо нет, никакая аналитика не заставит меня купить то что мне не нужно.
Собственно, ситуация ровно такая же как и с полками в супермаркете — я пришел, осмотрелся, либо нашёл и купил, либо нет (и спросил консультанта == поиск). Зачем тут аналитика? Если магазин может продать товар любому случайному посетителю о котором он ничего не знает — значит, он может жить без аналитики.
Если в магазине продают высококачественные сепульки которые нужны всем минимум два раза в неделю — они будут продаваться независимо от аналитики и знания чего-то о покупателях.
Так что нет — аналитика не является необходимым условием для торговли.
В Европе можно поучаствовать в миллиардных коллективных исках из-за отслеживающих cookies