Pull to refresh

Comments 46

То есть плашка о GDRP на американских сайтах станет нормой. =(
Кроме того, передача данных с согласия пользователей также является законной.

Скорее просто добавят этот пункт в terms, которые всё-равно никто не читает, и продолжат работать без изменений.

Термс это окей но после GDRP на многих сайтах в штатах, при попытке зайти из европы, можно увидеть такую кляузу.
451: Unavailable due to legal reasons
We recognize you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore access cannot be granted at this time. For any issues, contact

Вот и думаю что их может стать больше.

Забавно будет, если европейцы по собственной глупости будут отрезаны от новых полезных сервисов, которые почему-то создаются именно в США, а не в Европе

UFO just landed and posted this here
По GDPR согласие должно быть явное. Более того, даже дефолтное значение чекбокса с согласием должно быть в false

А согласие с ToS оно тоже явное. Для того что бы зарегистрироваться в FB ты должен акцептить оферту явно и недвусмыслено. Без акцепта ты не зарегишься. Добавить пункт туда и всех проблем

Вы не понимаете. Не достаточно поставить "я согласен с ToS".
Должно быть явно указано "я согласен с передачей, обработкой и т.п. согласно %документу"


В этом и есть сложность с GDPR — теперь простой галкой в false не закроешься. Вы должны испросить НЕСКОЛЬКО разрешений: на обработку и передачу, на подписку, на принятие ToS/аферты и т.д...

Вы не понимаете, что акцепт публичной оферты это юридически значимое действие. Этого вообще россияне обычно не понимают. ToS это публичная оферта и ее акцепт это подписание договора, даже по нормам РФ.

Неее…
ЭТОГО МАЛО. ВЫ НЕ МОЖЕТЕ ПРОСТО ПРЕДЛОЖИТЬ ДОГОВОР.
Вы ОБЯЗАНЫ ЯВНО получить отдельные согласия на некоторые виды ваших будущих действий.

Мне ооочень не с руки сей час искать, но поверьте что это именно так и именно ЭТО делает GDPR отличным от текущих законодательных требований большинства стран.
Вот только это выливается только лишь в лишний клик, примерно как установка софта на андроид раньше (айфона никогда не было за него не пишу) с множеством разрешений, но при этом когда и что делается ты не знаешь и никак не контролируешь. Как и с куками.
История и использованием буфера обмена в zoom очень показательно в этом плане.
К чему это я: Если обратиться к началу дискуссии, то никакой принципиально разницы будет это спрятано в terms или нужно будет отдельно согласиться непринципиально и ничего не меняет для пользователя по отношению к его данным со стороны сервиса.

Сто процентов так. И не смотря на то, что GDPR достаточно жесткий — там так же как и везде есть компромисы.

Насколько помню обсуждения GDPR — отказ делится данными (если без них работа технически возможна вообще) — НЕ основание для того чтобы не пускать (и прямо запрещено не пускать в этом случае)
UFO just landed and posted this here
Проблема в том, что ну допустим вот я на сайте (расположен в .com, сидит за Cloudflare, в ToS написано что по законам Сомали сайт работает, про мою локацию не сказано, как и про юридическую форму) в ToS пишу что-то что нарушает законодательство России (но не мое локальное) (что-то мелкое, что не тянет на блокировку, ну например там оплату картами принимаю, при этом при оплате картами на выбор два сервиса — в одном 5% комиссии а в другом 2.5% + берутся вебмани но с комиссией 1% — насколько я помню — такой фокус в России запрещен). Пользователь регистрируется и соглашается(или «соглашается»). Пользователь затем начинает предьявлять претензии на тему а почему это комиссии разные. Пользователь посылается в ToS… ну или в суд. Не Российский. Если пользователь таки идет в Российский суд то начинается процедура привлечения иностранного ответчика (удачи вообщем). И без гарантий что при этом получится что-то. (Если кто-то считает что так это не работает — ну попробуйте от Amazon'а например получить чек, тот что с QR-кодом, ozon.ru/wb его в электронной форме высылают, или там попробуйте объяснить litnet.ru или бандерольке что они не правы, вешая комиссию с прием оплаты на пользователя).

Насколько понимаю — с GDPR такой фокус не пройдет. Там ПРЯМО сказано должен быть «представитель» в ЕС (и его отсутствие уже нарушение). Забить — ну навесят штраф и будут пробовать содрать причем законно.

Может пора уже в настройки браузеров это согласие добавить и плашку тогда можно было бы не показывать?
UFO just landed and posted this here
Ну понятно, что про одну галочку, это утрированно. И да, скорее всего API, сложное взаимодействие в зависимости от сайтов, стран и т.д.
Я бы еще там добавил настройку «всегда нет предложениям уведомлений на рабочем столе». Сколько раз мама или папа случайно тыкали не туда и потом с этим мусором разбираться — по сути раз в месяц приходится… Понятно что не по теме, но тоже «раздражающие таблички».
А почему не выгодно основному производителю браузеров?
Кроме прочего это еще и конкурентным преимуществом может быть, кстати.
В текущем году вроде файрфокс сделает (поправьте если уже сделал) по умолчанию не показывать уведомления.
habr.com/ru/news/t/474728 (там же пишут что похожий функционал есть в хроме )
Если основной производитель — Хром, то в нём такая возможность есть уже очень давно.
Заходите по адресу chrome://settings/content/notifications и отключаете первую опцию (что-то типа «Сайты могут запрашивать разрешение на отправку уведомлений»). Ну или можете пройти классический путь Настройки->Приватность и безопасность->Настройки для сайтов->Уведомления.

В браузерах уже давно есть галка "do not track" но никого это не волнует.

Есть плагины для хрома которые это делают

UFO just landed and posted this here

Скорее чем больше значимым становиться Интернет в жизни людей тем больше правительства разных стран обращают на него внимание. Смена поколений здесь по-моему не причём.

UFO just landed and posted this here

И какие поколения больше хотят что-то в интернета запретить?

P.S.:. Кто любит историю, найдёт интересные аналогии с миром до WW1, когда экономически странам была выгодна интеграция, торговля, отсутствие границ и международные экономические связи, а политически страны начали входить в противоречия друг с другом.

Вовсе нет. К Первой Мировой весь мир оказался поделён именно на экономические блоки, а политические противоречия оказались именно следствием экономических.

А сейчас не такая же ситуация?

В том-то и дело, что такая же. Попахивает жареным.

Думаю процесс обособления государств в интернете процесс вполне естественный и будет только нарастать. Другое дело, что кроме политики, здесь еще и чисто экономический фактор — данные слишком дорогой ресурс.

В принципе существует вариант, как защитить свои ПД от передачи куда-либо за границу, но он потребует какого-то доверенного хранилища. Россия, как бы парадаксально это не звучало, вполне может стать первопроходцем в этом. Здесь я на примере халявных почтовых сервисов описал, как это пожет быть реализовано.
Однако, если включить какой-либо механизм распределенной БД для хранения инфы, то возможно удастся создать какое-то транснациональное трансграничное распределённое хранилище данных с механизмами защиты на основе блокчена.

Защищать ПД нужно от злоумышленников. А для граждан РФ главным злоумышленником от которого нужно защищать любые данные и от которого нужно скрывать любые данные какие можешь являются так называемые «власти» РФ. Так что хранение данных в РФ это как раз полная сдача данных в руки злоумышленников, а хранение в любой другой стране, хоть в Вануату, хоть в Зимбабве, хоть в ненавистных большинству россиян цивилизованных странах это как раз защита данных.

Понятно, что граждане РФ буду защищать свои данные от главного злоумышленника в лице «властей» РФ. А граждане Зимбабве, аналогично, от «властей» Зимбабве. И т.д.

Я в моём ответе говорил о _технической_ стороне дела, а не о правовой.

Как бы там ни харахорились, а регулирование в интернете будет только усиливаться. Как только в чем-то замешиваются деньги, так сразу появляются ответственность за действия и юристы с законами. Иногда законы просто тупо притянуты из физического мира и мы все начинаем страдать от DMCA и иже с ними. Иногда что-то регулируется нативным образом и мы имеем RFC и т.п.
Всем ясно, что GDPR будет жить и дальше и эволюционировать, постом на хабре этого не отменить и не остановить.
Но разделяйте юридические вопросы и вопросы технической реализации.
Я категорически против передачи моих ПД кому-то и я стараюсь это минимизировать всеми способами. Но чтоб знать как это минимизировать необходимо сначала изучить как оно технически работает. Тогда можно будет выработать пути противодействия. Именно по этой причине меня и интересует в первую очередь техническая сторона вопроса и возможных путей его решения. Знать бы где соломки подстелить…

Сделали бы уже международное интернетное право. Как сделали с морским правом.

Лучше не упоминайте об этом. Вы своим предложением вступаете на чрезвычайно зыбкую почву международного права и его практического применения… Договорились же, что хабр без политики.
Хабр уже давно превратился в раздел пикабу. Раньше было раньше. Теперь хабр в основном про политику.
Очень крутой мув — показывает, что Европа действительно заботится о конфиденциальности данных своих граждан, а не использует их для политических игр и давления. Ну и тем более — сколько ещё можно ЕС терпеть удары в спину вроде того же PRISM, бэкдоров в оборудовании и т.д. Хороший шаг в плане защиты своих граждан.
что Европа действительно заботится о конфиденциальности данных своих граждан.
И что она точно так-же не понимает, что такое «данные».
И что географическое расположение жёсткого диска не значит абсолютно ничего «в плане защиты своих граждан».
а не использует их для политических игр и давления
А, то есть «хоть разоритесь, лишь бы ни байта не досталось АНБ» — это не политические игры?
И что она точно так-же не понимает, что такое «данные».
И что географическое расположение жёсткого диска не значит абсолютно ничего «в плане защиты своих граждан».

Речь идёт ещё и про трафик, насколько я понимаю.

А, то есть «хоть разоритесь, лишь бы ни байта не досталось АНБ» — это не политические игры?

Нет, это просто недоверие к иностранной государственной службе, которая занимается шпионажем (в том числе промышленным — www.bbc.co.uk/news/25907502), и которую уже ловили во внедрении бэкдоров, развертывании программ слежки (в том числе используя данные, которые массово собираются американскими корпорациями) и так далее. Поэтому доверия к ним ноль и гарантировать сохранность + безопасность данных граждан ЕС они не могут. Я уверен, что корпорации типа той же Amazon получают значительную прибыль с европейского рынка, поэтому сомневаюсь, что они разорятся.
Вот прямо все-все-все американские компании, от хостеров с шифрованными дисками до интренет-магазинчика самоельных плюшевых игрушек, все только и заняты, что шпионажем за гражданами ЕС?
Кроме того, я ещё раз напомню, пофиг в какой стране мира воткнут в стойку жёсткий диск. Если владельцем сервера является Fаcebook, он имеет возможность обрабатывать какие угодно данные каким угодно образом, после чего передать их «масонской ложе» и хрен вы когда это докажите, если они сами не спалятся.
Тем более в США уже давно действует закон, что правила выдачи данных при запросе из «органов» зависят только от юрисдикции компании, но не от того места, где у неё физически стоит сервер.
По американскому законодательству — да, все, хотят они этого или нет.
(подозреваю, что фейсбуку ещё и придётся или трусы надеть ирландский офшор закрывать, или таки действительно разделять датацентры между штатовским юрлицом и европейским)
А европейские спец. службы, я так понимаю, святые, и если в затребованных ими данных попадается информация о НЕ гражданах ЕС, они стыдливо отворачиваются, и требуют их убрать подальше?
В данном смысле политика ЕС от США (да и от России) не отличается ничем, основой её «идеологического ядра» является игнорирование за пределами своего забора мира, в котором что-то может работать не так, как им хочется.
Никто не расскажет как оно работает на практике, но по букве документа — сервисы должны предоставлять возможность пользоваться ими _без_ хранения ПД на стороне сервиса. Нет данных — не в чем копаться.
Ну да, «по букве документа» ради чьей-то паранойи половина сервисов в интернете должны либо закрыться либо разбиться на изолированные закутки, недоступные из-за пределов своего региона.
Sign up to leave a comment.

Other news