Европейские регуляторы выступили против cookie-баннеров

    В Европе пришли к выводу, что cookie-баннеры не соответствуют требованиям GDPR. Обсуждаем предысторию вопроса, делимся мнениями экспертов и смотрим на варианты развития ситуации.


    / Flickr / Carsten Schertzer / CC BY / Фото изменено

    Предыстория вопроса


    В 30 статье Общего регламента по защите данных ЕС сказано, что сайт обязан уведомлять пользователей об установке cookies, если с их помощью можно определить личность человека. В противном случае ресурс нарушает требования GDPR и ему могут выписать крупный штраф в соответствии с законом.

    Считается, что можно не получать согласия пользователя, если cookies нужны для сохранения сессионных данных, воспроизведения видео- и аудиоконтента, балансировки нагрузки на сайте и работы сторонних плагинов социальных сетей. Однако формулировки довольно размыты и не всегда понятно, когда следует предупреждать пользователя об установке cookies.

    Чтобы избежать проблем с GDPR, некоторые владельцы сайтов перестраховались и разместили так называемые cookie-стены (cookie walls). Это баннеры, которые блокируют доступ к контенту, пока пользователь не даст согласие на обработку ПД. Однако в начале марта регулятор в Нидерландах вынес постановление, в котором назвал cookies walls незаконными.

    С чем связано такое решение


    Решение стало ответом на многочисленные жалобы европейцев. За прошедший год в AP получили массу требований от пользователей проверить законность баннеров, блокирующих доступ к контенту.

    Представители агентства по защите данных в Нидерландах (AP) заявили, что cookie-стены не соответствуют GDPR. Cookie walls вынуждают пользователей согласиться с условиями сбора данных, что противоречит требованиям GDPR. По закону, разрешение частных лиц на обработку персональной информации должно быть полностью добровольным.

    Пока наказание за подобные практики не понесла ни одна компания. Однако в AP предупредили, что в ближайшие месяцы будут активно проверять все жалобы пользователей. Поэтому владельцам сайтов скорее всего придется отказаться от блокирующих баннеров.

    Отметим, что решение нидерландского регулятора не первое в Европе. Еще в 2015 году (когда вместо GDPR действовала директива ePrivacy) бельгийская комиссия по защите данных выпустила рекомендации для владельцев сайтов, в которых запретила ограничивать доступ к контенту без разрешения на установку cookie.

    Мнения


    Позицию AP поддержали европейские юристы, которые специализируются на защите данных. Они отмечают, что пользователь должен давать свое согласие добровольно, а компания или сайт не имеют права оказывать на него какое-либо давление.

    «Отмечу, что за подобную деятельность еще на старте GDPR упрекали Facebook. Компания добавила в приложение диалоговое окно, интерфейс которого многие критиковали за излишнее подталкивание пользователей к тому, чтобы дать свое согласие на обработку ПД и продолжить работу с сервисом, — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud. — Тогда обошлось только критикой. Возможно, нидерландский прецедент сформирует другое отношение к подобным кейсам».

    Не все европейские регуляторы оказались на одной стороне. В ноябре 2018 года дело о cookie wall рассматривало австрийское агентство по защите данных (RIS).

    Одна из местных газет показывала посетителям сайта баннер с тремя вариантами. Пользователи могли согласиться на установку cookies и получить полный доступ к странице, отказаться и открыть ограниченный доступ или оплатить подписку и получить полный доступ без установки cookies. В RIS посчитали, что баннер не нарушает требований регламента, а частные лица предоставляют согласие на обработку данных добровольно.

    Решение AP также не поддержали сами владельцы сайтов. В апреле жалобу за использование cookie wall подали против рекламной ассоциации IAB Europe — на её баннере расположена только одна кнопка с согласием на установку cookie. Представители организации отметили, что в регламенте нет прямого запрета на ограничение доступа к сайту, и раскритиковали регуляторов за отсутствие понятных правил работы с cookies.

    В IAB не согласились и с тем, что их баннер нарушает право пользователей на доступ к контенту. Жалобу на организацию написал разработчик блокировщика рекламы, и поэтому IAB считает кампанию против своего сайта проявлением конкуренции.


    / Flickr / K-State / CC BY

    Что дальше


    Несмотря на последние разбирательства, в целом со вступлением GDPR в силу владельцы сайтов уменьшили количество cookie-файлов на страницах. Специалисты из Оксфордского университета анализировали данные о cookies на сайтах с апреля по июль 2018 года. В среднем за этот период сайты стали использовать на 22% меньший объем cookies.

    До конца 2019 года в Европе примут новый закон — ePrivacy Regulation, цель которого защитить интернет-пользователей от спама и навязчивой рекламы. Одной из главных тем документа станут cookie-файлы. Так как политики ЕС настроены против блокирующих cookie-баннеров, есть вероятность, что новый закон их запретит.

    Альтернативой для сайтов могут стать обычные всплывающие уведомления для посетителей страниц. Они не ограничивают доступ к контенту и дают возможность получить согласие пользователей. Такой вариант поддерживают и граждане ЕС — около 53% европейцев считают оповещения скорее обнадёживающими, чем надоедливыми.

    Дополнительное чтение из нашего корпоративного блога:

    1cloud.ru
    266,00
    IaaS, VPS, VDS, Частное и публичное облако, SSL
    Поделиться публикацией

    Комментарии 418

      +6

      Гордость берёт за такое продвинутое регулирование. И если в некоторых вопросах евробюрократы не такие молодцы, то в отстаивании права личности перед цифровыми корпорациями — ну просто зайки.

        +22

        Да, сначала сделай плохо, принимая GDPR с размытыми формулировками и огромными штрафами, которые к тому же не работают, а потом сделай хорошо, наказывая сайты, которые не работают без кукис?


        У меня подозрение, что люди жалуются не только на куки-воллы, а на любые баннеры про куки, которые теперь на каждом первом сайте, куда может зайти европеец.

          –3
          Правильный вариант: Для начала сделай (пользователям) хорошо, принимая GDPR с огромными штрафами (для сайтоводов) за игнор прайваси, а потом сделай (пользователям) хорошо второй раз, запрещая умникам отказывать пользователям в предоставлении контента, пока те не согласятся на слежку через куки.

          Люди жалуются на то, что отказ от куки приводит к невозможности получения контента (заводят куки-воллы, по аналогии с пэй-воллами).
          Одна из идей GDPR в том, что предоставление контента не может быть обусловлено обязательным разрешением на сбор персональной информации.
          Тем, кто не понял — еще раз пояснили. Для совсем тупых — штрафы, да.
            +12
            Больше 10 лет страдания пользователей из-за уведомлений «мы используем ваши данные, нам похрен» — это, разумеется, хорошо.
            Фактический запрет свободного творчества (13-я статья новой директивы по авторским правам) — вообще превосходно.
            Штрафы за ложные обвинения в пиратстве? Пользователям будет плохо если RIAA оштрафуют на пару миллионов.
            Всё для слуг народа, как в старом советском анекдоте.

            Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?
              +10
              Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?

              В современном капиталистическом мире есть вполне конкретный работающий инструмент для взаимодействия между потребителем и поставщиком товаров и услуг. Этот инструмент — деньги. Это же так просто. Мне нужен товар или услуга, и я плачу деньги, чтобы их получить. А чтобы получить деньги, которые я затем смогу обменять на товары и услуги, я сам предоставляю услуги, или произвожу товары. И этот механизм работает. Не без изъянов, но работает.
              Но некоторые бизнесмены, в поисках новых рынков сбыта, хотят продавать свои услуги тем, у кого вообще нет денег. Или же предоставляют услуги, за которые люди не готовы платить деньги. И тогда они говорят, давайте мы отдадим вам свои услуги бесплатно, а взамен будем продавать ваши данные.
              Хорошо, пусть так. Данные — тоже товар. Вот только это уже сделка в обход денежной системы. Натуральный обмен. Меняем один товар, на другой. Вроде бы ничего страшного, но есть два существенных «но».
              Во-первых, всякий товар, который продаётся, должен продаваться за деньги. Иначе это нарушает экономику. Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно. Деньги должны оставаться универсальным товаром, который можно обменять на любой другой товар или услугу. Хотите предложить натуральный обмен? Ок. Предлагайте. Но как альтернативный способ оплаты, а не как единственно возможный. Поэтому, заходя на какой-нибудь FaceBook, я ожидаю увидеть выбор: зарегистрируйся бесплатно, но мы будем собирать твои данные, или заплати n-ное количество денег, и пользуйся, никто твои данные собирать не будет. Но я не вижу такого выбора. Есть услуга, а купить её за деньги нельзя. Только обменять на некий другой товар — личные данные. И это не правильно.
              Во-вторых, учитывая количество таких сделок, это уже порождает какую-то альтернативную экономику, существующую вне денег. И тут государства имеют полное право начать беспокоиться, и вмешаться в ситуацию.
              З.Ы. я специально не стал поднимать вопрос о том, насколько допустима торговля личными данными с моральной точки зрения. Это важный вопрос, но ответ на него слишком сильно зависит от мировоззрения человека.
                0
                И снова обеими руками согласен с Вами.
                  +4
                  То есть бизнесмен не может установить цену по своему выбору? Он обязательно должен соответствовать вашим ожиданиям? Никто не собирает ваши данные в оплату лекарств или пищи. Не нравится политика развлекательного или информационного сайта, не заходите на него. Не нравятся куки, запретите их в настройках браузера. В чем проблема?
                  За бизнесом тоже стоят люди такие как вы. И им также хочется поступать по своему желанию и разумению, разумеется в пределах закона.
                  А то, стоит сделать успешный бизнес, как тут же понапридумают запретов.
                    +3
                    То есть бизнесмен не может установить цену по своему выбору? Он обязательно должен соответствовать вашим ожиданиям?

                    Не может. Например кровью или органами нельзя расплачиваться за товары и услуги и это хорошо.


                    Никто не собирает ваши данные в оплату лекарств или пищи.

                    Ну так-то уже начали, всякие карты ленты со скидками, пока что. Подождите лет 10.


                    Не нравится политика развлекательного или информационного сайта, не заходите на него. Не нравятся куки, запретите их в настройках браузера. В чем проблема?

                    Это так не работает. Следуя вашей логике можно продавать взрывоопасные аккумуляторы или продукты после срока годности. "Не нравятся — не покупай". Так что ограничения всегда будут и

                      +2
                      Проблема в том, что вы почему-то хотите, чтобы другой что-то сделал для вас, хотя вы можете сделать это сами. Ну так, вы уже добились этих мерзких куки напоминалок. Теперь осталось, чтобы при входе на каждый сайт была заглушка с полным текстом соглашения и контролем прочтения, и будет полный финиш.
                      P.S. Какая связь между cookies и взрывоопасными аккумуляторами? Хотя если подумать, то аккумуляторы можно продавать на переработку, а просроченные продукты — на корм скоту. И продают.
                        –2
                        Теперь осталось, чтобы при входе на каждый сайт была заглушка с полным текстом соглашения и контролем прочтения, и будет полный финиш.
                        Я бы был совсем не против. По-крайней мере прекратятся все эти разговоры про то, что я ворую контент не посмотрев на рекламу и подобная ерунда и все будут четко знать условия на которых контент доступен.
                      0
                      То есть бизнесмен не может установить цену по своему выбору?

                      Во-первых, не нужно путать цену и условия. Это разные вещи.
                      Цена может быть любой, пока она измеряется в деньгах. Опустим сейчас вопросы антимонопольного регулирования.
                      Но условия — это совсем другое. Условия не могут быть любыми. Как минимум, они не могут противоречить законодательству.
                      Во-вторых, если в качестве оплаты принимаются не деньги, а только какой-то другой, определённый товар, то это уже можно считать дополнительным условием. Вот вы заходите на сайт, чтобы воспользоваться услугой, а вам говорят, что оплату возьмут только вашими личными данными. Звучит как условие. Условие и есть.
                      Возвращаясь к вашему вопросу, пусть бизнесмен устанавливает цену. Но пусть он не пытается навязать лишние условия. Всё просто.
                        +1
                        Во-первых, не нужно путать цену и условия. Это разные вещи.
                        Нет, это одно и то же. Цена — это частный случай условия контракта. Деньги не являются чем-то самостоятельным, это всего-лишь усреднённое более-менее универсальное средство обмена.
                          –1
                          Цена — это частный случай условия контракта.

                          Вот только это не простой частный случай. В ситуации, когда не каждое условие контракта является законным и приемлемым, назначение цены в деньгах, всегда является приемлемым условием. Иными словами, цена — условие, которое гарантированно можно применить к любой законной сделке. Для всех остальных условий, такой гарантии нет. В этом вся соль.
                          Это как стандартный протокол взаимодействия, который гарантированно поддерживается всеми участниками рынка. Цена, как универсальное условие любой сделки, и деньги, как универсальная мера цены. Ценность стандартного протокола именно в том, что он един для всех. А теперь представьте что будет, если несколько крупных участников заявляют, что они больше не примут ваши деньги. Это нарушает протокол. Обесценивает его.
                            +1
                            законным
                            Законы для людей, а не люди для соблюдения законов. Когда закон бредовый — он подлежит аннулированию, а те, кто его принимал, отстранению от принятия законов, как минимум.
                            Подходить к обсуждению рузумности, справедливости, или оправданности того или иного действия, события или явления с легистской точки зрения — это вообще худшее, что можно придумать. Единственная вещь в правовом поле, к которой разумно апеллировать с точки зрения здравого смысла — всеобщая декларация прав человека. Всё.

                            Это как стандартный протокол взаимодействия, который гарантированно поддерживается всеми участниками рынка.
                            Протокол взаимодействия, который гарантированно поддерживается рынком, а не его имитацией, это любая добровольная сделка. Незаконных сделок для рынка не существует. Законность — это вообще не рыночное понятие.

                            А теперь представьте что будет, если несколько крупных участников заявляют, что они больше не примут ваши деньги.
                            Подите расплатитесь рублями где-нибудь в Австралии. Пфф.
                              –1
                              Пуф. Эй Вы человек. Пфффф. Закон призван уведомлять людей о том, что на сайте используют куки. То есть людям, которые в этом ничегошеньки н понимают, открывают глаза по средствам Банера/стены, информируют и предлагают почитать детали.

                              Что за демагогию Вы тут устроили?
                              Чил/пффффф
                                +3
                                людям, которые в этом ничегошеньки не понимают
                                Это проблемы этих людей, а не владельцев сайтов. И речь не про GDPR в разрезе обязательства ставить предупреждения. Статья совсем про другое, и это другое — полный маразм.
                                  0
                                  Нет это проблема регулятора
                                    +1
                                    Регулятора быть не должно вовсе. Тем более такого, который лезет не в своё дело. Это бандит, а не регулятор.
                                      +1
                                      В чем бандитизм?
                                      В том что он обязал всех сайтоводов информировать простых пользователей?

                                      То есть информация на банке пепси-колы информирующая о том и о сём не бандитская, а то что пожилые люди узнают от попап это бандитское намерение.

                                      Да Вы гений
                                        –1
                                        И речь не про GDPR в разрезе обязательства ставить предупреждения. Статья совсем про другое, и это другое — полный маразм.

                                        Запрет на установление площадкой условий контракта, никак не подпадающих под компетенцию регулятора — бандитизм.
                                          +2
                                          Бандитизм в том, что после того как были выполнены требования закона, регулятору не нравится, что информирование приняло форму «или принимай или уходи». То есть теперь они хотят принудить одну сторону заключить сделку.
                                          Данная статья об этом. Поняли, что свинью подложили в итоге именно пользователям и пытаются костылей к правилам поприделать.
                                            0
                                            Ребята. Я рядовой пользователь, не программирую и не юрист и не маркетолог. Просто помогите понять что происходит.

                                            Я правильно понимаю, что информирование — зло? Так как средние и малые предприятия сталкиваются с большими издержками? Просто. Так понимаю, что в обычном бизнесе это происходит постоянно.

                                            Можете растолковать какие подводные камни Вас удручают, кроме привычных дополнительных издержек, которые так привычны обычному бизнесу?
                                              0
                                              Я так понимаю разработчиков GDPR удручает то, что закон, который они вводили против Фейсбука и Гугла, в результате ударил по малому бизнесу, которому они пытались помочь…
                                                0
                                                Причитал статью и после прочитанных комментариев картина становится яснее. Но все равно не прозрачная.

                                                Так я понял, что главная проблема не издержки, хотя уверен, проблема большая. А то что размытые формулировки.

                                                Так же мне понравилось, что пишут, что GDPR был призван искоренить куки со сбором данных и оставить только сессионные куки. Звучит здраво.
                                                  0
                                                  Главная проблема — что всё стоит денег. Сайты с миллионами посетителей и миллиардными оборотами смогли реализовать полноценную поддержку с объяснениями и прочим, мелких сайтов хватило только на то, чтобы вкручить баннер «не нравится — уходи».

                                                  И почему-то регуляторы считают, что если они заставят мелкие сайты делать ещё больше работы — то они таки будут её забесплатно делать, а не закроются и не повесят бан на EU-сети.
                                                0
                                                Информирование — добро. Я так понимаю, мы тут все в кучу намешали, и информирование, и правила доступа.
                                                Сайты работали себе, собирали обезличенную информацию, продавали её посредством размещения таргетированной рекламы и предоставляли контент бесплатно.
                                                Теперь, когда они фактически спрашивают разрешения на использование cookies (кнопочка ок, I agree и тд. на информационном баннере) стало возможно запретить данному сайту использование cookies. Сайты столкнулись с проблемой монетизации пользователей и некоторые сайты решили использовать те же баннеры в качестве своего рода покрывала, мешающего пользоваться сайтом до тех пор, пока вы не дадите согласие на использование cookies.
                                                Данная статья об этом. А данный спор о том, имеет ли право сайт требовать согласия, а пользователь право требовать доступ не давая согласия.
                                                  +3
                                                  Давайте я вам объясню. Представьте что врача, делающего прививку, обязать пересказывать родителям все бредни антипрививочников. Вот тоже самое этот GDPR. Гдето чтото когдато какойто злой Фейсбук через куки там собрал и продал, но это не точно. И об возможности того, что любой мелкий сайт тоже может так же сделать, если вдруг захочет, теперь обязали всех информировать. Разумеется неграмотные пользовали обосрались и начали тыкать «отказываюсь». Но вот те на, оказывается куки это не для персональных данных, это для технических данных и не всякий сайт может себе позволить от них отказаться. Такой сайт без куков начинает глючить и баговать. Дешевле просто паникеров не пускать.
                                                    0
                                                    Согласен. Ведь на самом деле удобно, когда раскрываешь таблицу и прокрутил сайт, вернувшись на страничку понимать, что это ты уже просмотрел, и дальше себе работать с другой информации, а не перематывать, то что уже видел в поисках новой инфы.
                                                      0
                                                      Всё это прекрасно реализуется без кук самим браузером, достаточно проставить кеширующие заголовки и настроить цвета посещённых ссылок.
                                                      0
                                                      Без каких кук, хранящих персональные данные пользователя или позволяющих отследить активность этого пользователя на других ресурсах, сайт перестанет работать?

                                                      Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.
                                                        0
                                                        Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.

                                                        Не надо повторять чужие бредни, практически невозможно разделить технические куки, и куки, позволяющие однозначно идентифицировать пользователя.
                                                        Про активность пользователя на других сайтах — вопросы к браузерам. Пускай реализуют разделение доступа к кукам по доменным именам в режиме по-умолчанию, с запросами на доступ сайта к кукам от других сайтов. Да, это сломает OAuth, и сайты с несколькими доменами, но это хотя бы не ковровая бомбардировка.
                                                        Не надо перекладывать на сервер то, что без проблем решается на стороне клиента.
                                                          0
                                                          Пускай реализуют разделение доступа к кукам по доменным именам в режиме по-умолчанию

                                                          Фишка в том что так уже и есть. Нельзя получить доступ к чужим кукам, браузер просто их не даст. Но есть нюанс. Когда вы видите баннер гугла на каком-то сайте, на самом деле ваш браузер идет на сайт гугла за этим баннером и куки прикрепляются именно к сайту гугла. Получается как бы в сайте есть дырка-баннер, которая является окошечком на другой сайт, который себе куки и записывает. На другом сайте вы смотрите в другое окошечко, а там опять тот же сайт гугла, который видит все теже куки, потому что это его куки, и по ним он может определить через какое окошечко вы до этого на него смотрели. Так это и работает. Тоесть по нормальному нужно было писать законодательство для рекламных прощадок, чтобы они так не делали. Но вместо этого стреляют из пушки по воробьям.
                                                            0
                                                            Это, опять же, зона ответственности браузеров, а не сайтов. То есть клиента, а не сервера.
                                                            0
                                                            практически невозможно разделить технические куки, и куки, позволяющие однозначно идентифицировать пользователя.

                                                            Ну откройте уже закон:


                                                            Personal data shall be:

                                                            b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes
                                                            c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
                                                            e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes

                                                            У вас трудности с пониманием терминов "legitimate purpose" и "limited to what is necessary" и как это относится к техническим кукам типа аутентификации? И трудно понять, в какой момент собираемые данные становятся "incompatible with purposes"?

                                                              0
                                                              У вас трудности с пониманием терминов «legitimate purpose» и «limited to what is necessary»
                                                              Вы издеваетесь? Это термины, которых в законодательных актах вообще не должно быть. Это те самые размытые формулировки, благодаря которым многие законы так чудовищны.

                                                              И трудно понять, в какой момент собираемые данные становятся «incompatible with purposes»?
                                                              Невозможно, ибо субъективно.
                                                                0
                                                                Используйте метод исключения:

                                                                * Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию? Сможет — значит этот пиксель не является необходимым.
                                                                * Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)? Если смогу — значит пора удалять.
                                                                  +1
                                                                  А основная функция магазина по вашему какая?
                                                                  Мне кажется, вы полагаете, что «продавать товар».
                                                                  Но у меня есть другая версия — приносить прибыль. И продажа товара — не единственный источник дохода.

                                                                  Кроме того, речь далеко не только о магазинах, правда?

                                                                  Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию, то да, смогут и без этого пикселя.
                                                                  Но, возможно, метод исключения при поиске ответа на вопрос «Зачем этот сайт создали и поддерживают» позволит задуматься, что их основная функция не только в «сделать вам хорошо»?
                                                                    0
                                                                    Самое забавное, что у посетителя сайта, его владельца, разработчка и суда — могут быть совершенно разные идеи о том, какова «основная функция» сайта.
                                                                      0
                                                                      А основная функция магазина по вашему какая?

                                                                      Она указана на "вывеске", не надо гадать. Если сайт пишет "мы продаём вам берёзовый сок с мякотью" или "здесь вы можете проверить, утек ли ваш емайл при последнем громком взломе", или "мы вычисляем ваш кредитный рейтинг, дайте нам ваш SSN", а на деле они продают ваши емайлы и SSN, то это тоже должно быть на "вывеске".


                                                                      Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию

                                                                      Я считаю, что сайт должен заниматься тем, что он декларирует явно, а не тем, о чём я должен догадываться, иметь "тайное знание" или даже "базовое знание о природе интернета". Платно он это делает или бесплатно — меня не волнует. Врать и утаивать не надо, вот и всё.

                                                                        0
                                                                        Тяжело, наверное, вам живется, говорить всегда правду, только правду, и ничего, кроме правды. Да еще и ВСЮ.

                                                                        Даже интересно стало, депутаты, принимающие этот закон, который вам так нравится, тоже никогда не врут и ничего не утаивют? Или им можно?
                                                                          0

                                                                          Когда я беру на себя обязательства что-то сделать, то да, я предпочитаю предупредить о возможных и известных мне проблемах заранее, а не пытаться приукрашивать, привирать или скрывать. Это наверняка не делает меня сильно likable и, возможно, влияет на карьеру не лучшим образом, но когда проблемы таки приходят, это наоборот облегчает мне жизнь. Ну и совесть тоже.

                                                                            0
                                                                            Когда я беру на себя обязательства что-то сделать, то да, я предпочитаю предупредить о возможных и известных мне проблемах заранее, а не пытаться приукрашивать, привирать или скрывать.

                                                                            Вы не поверите, но я тоже :)

                                                                            При этом я не вываливаю «без утайки» все, что думаю о человеке.
                                                                            Не начинаю знакомство с девушкой, требуя от нее медсправку, что она не представляет для меня угрозы.
                                                                            И уж тем более на возмущенное «отвали с такими запросами» скорее отвалю, чем буду законодательно требовать оказать мне такое же уважение, как и к остальным прохожим.
                                                                              +1
                                                                              Не начинаю знакомство с девушкой, требуя от нее медсправку, что она не представляет для меня угрозы.

                                                                              Если уж сравнивать онлайн-ресурс с девушкой, то часто это девушка пониженной социальной ответственнности, с которой мы имеем краткие и мимолётные отношения без взаимных обязательств. Я бы на вашем месте интересовался подробностями о её здоровье заранее.

                                                                                0
                                                                                Если уж сравнивать онлайн-ресурс с девушкой, то часто это девушка пониженной социальной ответственнности,

                                                                                Вообще-то мы говорили о знакомстве, а не о походе в притон.
                                                                                Если ходите на порно и другие опасные сайты с высокой вероятностью распространяющие малварь, конечно вы должны принимать повышенные меры предосторожности.
                                                                                Просто чистить куки после таких посещений и даже использовать режим Инкогнито/In-private не достаточно.

                                                                                Но я говорю о другом.
                                                                                Ок, вы перестраховщик и спрашиваете медсправку прежде, чем начать знакомиться. Прежде, чем спросить «как пройти в библиотеку». Имеете право.

                                                                                Я не понимаю, почему вы пытаетесь законодательно заставить девушку показать справку и отвечать вам, несмотря на очевидное нежелание общаться при таком вашем поведении. (для меня очевидном, при этом вполне допускаю, что вы и правда считаете такое поведение проявлением предусмотрительности и заботы о здоровье).
                                                                                В моем мире она имеет полное право отказать вам в общении при таких запросах. Хотя с другими прекрасно общается.
                                                                                Может вас беспокоит, что с такими запросами у вас не получится пообщаться с другими, поскольку вы понимаете, что вам откажет в общении не только она, но и множество других?
                                                                                Ну так может дело не в них, не их борзоте, игнорировании ваших законных прав, меркантильности и прочих грехах, а в вашем подходе к общению?

                                                                                Короче — мне не нравится, когда под качанием прав для себя скрывается ограничение прав других.
                                                                                Хотели право быть информированным? Вы эту информацию получили.
                                                                                Не нравится поведение сайта? Ну не пользуйтесь.

                                                                                Иначе недалеко до законов, обязывающие все сайты подстраиваться под вашу любимую цветовую гамму, чтобы не нарушать чувство прекрасного, или чтобы у вас глазки не заболели. Причем без идентифицирующих вас кук.
                                                                                  0
                                                                                  Если ходите на порно и другие опасные сайты с высокой вероятностью распространяющие малварь
                                                                                  Есть пруфы насчёт порносайтов? Или это из разряда «посмотрел пиратский фильм, подхватил вирус»?
                                                                                    0
                                                                                    Пруфы типа из 1000 порно пытались подсадить бяку 8 штук, а из «обычных» только 1? Нет, таких нет.
                                                                                    Можно, конечно, почитать всякое, но особого смысла нет.
                                                                                    Скорее внутреннее ощущение, что с хабра подцепить заразу меньше шансов. Хотя и его могут взломать…
                                                                                    Что-то из серии «если ты пьешь с ворами, опасайся за свой кошелек».
                                                                                    Я бдительность нигде не теряю, но в полукриминальном районе нахожусь в более алертном состоянии. Ничего более.
                                                                                      0
                                                                                      Пруфы типа из 1000 порно пытались подсадить бяку 8 штук, а из «обычных» только 1? Нет, таких нет.
                                                                                      Можно, конечно, почитать всякое, но особого смысла нет.
                                                                                      Скорее внутреннее ощущение, что с хабра подцепить заразу меньше шансов. Хотя и его могут взломать…
                                                                                      На Tumblr вы тоже боялись ходить?
                                                                                      Что-то из серии «если ты пьешь с ворами, опасайся за свой кошелек».
                                                                                      Здравое рассуждение, только важно не перегибать палку и не распространять слухи.
                                                                                        0
                                                                                        Не, не боюсь. Просто не заходил. У меня и в Инстаграмме аккаунта нет, представляете?
                                                                                        Но, если вы почитаете переписку, то увидите, что параноит по поводу кук как раз мой собеседник. Я гораздо более расслаблен.
                                                                                        Хотя для даркнета у меня отдельная виртуалка, а не просто Tor на корпроративном ноуте.
                                                                      0
                                                                      * Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию?
                                                                      Понятия не имею, фрилансеры, которым три года назад заказывали магизин, пропали и не отзываются.

                                                                      * Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)?
                                                                      Перед старыми — наверное смогу, а с новыми — фиг его знает как эта новомоджная система совзаимодествует с основным магазином, написанным в 80е годы на COBOLе.

                                                                      Вы пропустили самую затратную и сложную часть всего процесса: разобраться — что, кто и где во всей этой каше, которая порождена многими годами ваяния дизайна в ситуации, когда есть деньги только на двух индусов-фрилансеров и то не каждый месяц, делает.

                                                                      В случае типичного Интернет-магазина ответить на заданные вами «простые» вопросы не то, чтобы невозможно, но просто очень сложно. Вполне может оказаться так, что вот именно к этому пикселю и приштопана корзина… или она через него передаётся из одного раздела магазина в другой при переходе через какой-нибудь особый вариант поиска… да мало ли что к этому пикселю привязано.

                                                                      Вот когда соберём денег на радикальный редизайн всего… лет так через пять… тогда и попросим разработчиков со всем этим разобраться. А пока — покажем баннер, авось посетителям, так же, как и нам, на все эти тонкости наплевать.
                                                                        0
                                                                        Вы пропустили самую затратную и сложную часть всего процесса: разобраться — что, кто и где во всей этой каше, которая порождена многими годами ваяния дизайна в ситуации, когда есть деньги только на двух индусов-фрилансеров и то не каждый месяц, делает.

                                                                        Почему меня должны волновать проблемы индейцев индусов? Сами наварили каши, сами пусть и расхлёбывают свою субстанцию. Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.

                                                                          0
                                                                          Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.
                                                                          Он был всем этим хорошо, если бы кто-нибудь на машине времени его отвёз так примерно в 2000й год. А сегодня — с ним приходится иметь дело владельцам существующих сайтов.

                                                                          Почему меня должны волновать проблемы индейцев индусов?
                                                                          А почему их должны волновать ваши проблемы? На Европе свет клином не сошёлся. Это хотя и большой рынок, но всё-таки не настолько большой, чтобы ради него заморачиваться для очень многих сайтов.

                                                                          И вполне может оказаться, что вместо баннера, требующего принять куки вы вскоре встретите либо просто пустоту, либо извинения… и всё. Ну так же, как в Италию многие продавцы не хотят товар отправлять (понятия не имею чем им Италия насолила, но факт имеет место быть) — так же и в Германию с Францией перестанут.

                                                                          Особенно те, кто и так не особо на международный рынок рассчитывали.

                                                                          Основная беда GDPR — это то, что он, так же, как и Российские законы аналогичные, разбивает интернет на анклавы… но если вы считаете, что ваше спокойствие того стоит и так же считают все, кого вы выбрали… ну я думаю вы получите то, чего заслуживаете. Вы же помните, что именно такая реакция была изначально? Потом вроде выяснилось что можно повесить баннер и всё… сайты вернулись.

                                                                          Но чем больше вы будете настаивать на дурацких (с точки зрения создателей сайтов) требованиях, тем больше шансов, что однажды они повесят-таки бан — и уже навсегда.

                                                                          Ну и кому от этого станет лучше?
                                                                            +1
                                                                            А почему их должны волновать ваши проблемы?

                                                                            Потому что их дырявый говнокод причиняет проблемы куче людей. Потенциально — неограниченной куче людей.


                                                                            Но чем больше вы будете настаивать на дурацких (с точки зрения создателей сайтов) требованиях, тем больше шансов, что однажды они повесят-таки бан — и уже навсегда.

                                                                            Т.е. говносайты уйдут из бизнеса? Ну и прекрасно. Их место займут те, кто не поленился озаботиться безопасностью. Вы защищаете право говнокодеров говнокодить? На Хабре?

                                                                              0
                                                                              Т.е. говносайты уйдут из бизнеса? Ну и прекрасно. Их место займут те, кто не поленился озаботиться безопасностью. Вы защищаете право говнокодеров говнокодить? На Хабре?
                                                                              Можно подумать что где-то в говнокоде всегда стоит огроменная табличка «говнокод». Сказать говнокод или нет — достаточно сложно. А переписать это в не говнокод — ещё сложнее. Сколько лет люди ломают копья в отношении идельного подхода? Сколько проблем уже решили?
                                                                                0
                                                                                Это как если бы я был водителем газели, и на вопросы «а ваша газель вообще безопасна?» я бы отвечал «сложно сказать, идеальных машин не бывает, идеальных водителей тоже, сам я в области безопасности полный профан и оценить не могу, так что просто помолитесь и доверьтесь, а если не хотите — пешком идите». Детский сад же.

                                                                                Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит. Ну и никто в дороге не обещал, что будет просто.
                                                                                  +1
                                                                                  Детский сад же.
                                                                                  Зато бы не соврали.
                                                                                  Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит.
                                                                                  Если бизнесмены будут аудиты проводить, то вы пользоваться ничем не сможите, так как оно аудит проходить не будет. В популярных cms дыры находят пачками, но тем не менее их продолжают использовать. И даже не обновляют на новые версии, так как куча плагинов поламается.
                                                                                    +1
                                                                                    Хотите пользоваться дырявой cms — пользуйтесь на здоровье, только персональные данные держите от них подальше. А лучше свои собственные туда положите, для мотивации.

                                                                                    И даже если у вас недырявая cms — всё равно учитывайте опасность несанкционированого доступа, ошибок или злоупотреблений. Храните данные раздельно — чтобы, скажем, утечка базы профилей не дискредитировала все пароли (и наоборот). Не передавайте данные, за которые вы в ответе, ненадёжным контрагентам. И вообще не касайтесь чужих чувствительных данных, если не уверены, что сможете обеспечить конфиденциальность (или расплатиться за её нарушение). Это очень простое правило, сродни «не пытайся взлететь на самолёте, если не уверен, что сможешь сесть».

                                                                                    Представьте, что пользовательские данные — это радиоактивное вещество, требующее определённых протоколов обращения. Причём протоколы достаточно простые, типа «не складировать кучей», «не передавать кому попало». Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk». Это было ок когда отрасль только развивалась и была полна неизвестностей — но сейчас уже наработано полным-полно good security practices. Если кто не следует им, он должен идти вон из профессии.
                                                                                      0
                                                                                      К вам вопрос: с какими cms вы работали? И вообще, хоть один патч сделали?

                                                                                      Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk».
                                                                                      Если вы работали атомщиком, то это ещё не означает что вы можите понять программистов. Скорее наоборот. Условия труда очень разные. Если реактор работал 10 лет назад, то и спустя 20 лет он продолжит работать. Программы так долго не живут.
                                                                                      но сейчас уже наработано полным-полно good security practices
                                                                                      Где наработано? Сайты как и много лет назад продолжают писать на php. А php как 20 лет назад позволял устроить sql инъекцию, так и сейчас позволяет. И характерно это не только для php.
                                                                                      Если кто не следует им, он должен идти вон из профессии.
                                                                                      Добро пожаловать в legacy проекты. Очень рекомендую вам с ними поработать.
                                                                                        0
                                                                                        Условия труда очень разные.

                                                                                        Да, и в основном описываются фразой "х.як, х.як — и в продакшен".


                                                                                        Где наработано?

                                                                                        В Караганде.


                                                                                        php как 20 лет назад позволял устроить sql инъекцию, так и сейчас позволяет.

                                                                                        Молоток как 5000 лет назад позволял устроить дырку в голове при падении с края крыши, так и сейчас позволяет. И это, конечно, оправдывает молотки, свободно лежащие на краю крыши — потому что это легаси, а технику безопасности придумывают теоретики, не забившие ни одного гвоздя, да.


                                                                                        Добро пожаловать в legacy проекты. Очень рекомендую вам с ними поработать.

                                                                                        У нас их есть, не беспокойтесь.

                                                                                          –1
                                                                                          Молоток как 5000 лет назад позволял устроить дырку в голове при падении с края крыши, так и сейчас позволяет.
                                                                                          Плохая аналогия подобна котёнку с дверцей. Молоток вы сами решаете куда положить. Можите даже вообще к поясу привязать или к руке.
                                                                                          а технику безопасности придумывают теоретики, не забившие ни одного гвоздя, да.
                                                                                          Жду от вас статью, в которой вы рассказываете как в горящие сроки вы успели не только функционал сайта доделать, но и десятилетние дыры прикрыть. Только напишите об этом в ЛС, чтобы я не пропустил.
                                                                                            0
                                                                                            Молоток вы сами решаете куда положить. Можите даже вообще к поясу привязать или к руке.

                                                                                            Вот я и требую, чтобы ваш php-молоток был привязан к поясу, а не лежал где попало. Тогда и sql-инъекций в вашем проекте не будет.

                                                                                              0
                                                                                              Я думаю многим посетителям хабра будет крайне интересен ваш опыт исправления уязвимостей за крайне сжатые сроки, попутно с добавлением другой функциональности. Надеюсь в своей статье вы упомянёте не только о sql-инъекциях. Или вы совершенно не в теме, зато что-то требуете?
                                                                                                +1
                                                                                                Я работаю в компании, которая занимается информационной безопасностью, поэтому мой опыт в основном сводится к тому, чтобы уязвимости не создавать изначально и тщательно тестировать, а не исправлять их впопыхах после выката продукта на прод. Для этого и существуют best practices.

                                                                                                Все учатся на ошибках, только умный учится на чужих, а дурак — на своих.

                                                                                                Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.
                                                                                                  0
                                                                                                  поэтому мой опыт в основном сводится к тому, чтобы уязвимости не создавать изначально и тщательно тестировать, а не исправлять их впопыхах после выката продукта на прод
                                                                                                  Чисто не там где убирают, а там где не сорят. Как видите ваш опыт не противоречит моему.

                                                                                                  Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.
                                                                                                  Интересно, а что делать с каким-нибудь заброшеным/полузаброшеным блогом? Молча уходить под колпак соцсетей? Или побыстрее удалять всю ценную информацию, чтобы ему штраф не выписали? GDPR вполне себе может сократить время жизни средного сайта. Зато гиганты типа гугла и фейсбука наверняка даже и не заметят.
                                                                                                    0
                                                                                                    Или побыстрее удалять всю ценную информацию, чтобы ему штраф не выписали?

                                                                                                    Если этот старый блог продолжает собирать данные, то см. коммент выше: он может продолжать собирать, но обязан раскрывать, что собирает, с какой целью, и что он с этими данными делает, и должен спрашивать согласия пользователей. Закон обратной силы не имеет, поэтому информацию, собранную до вступления его в силу удалять не обязательно, но нужно обеспечить им такую же безопасность, как и свежесобранным. Хотя бы не раздавать эти данные налево и направо.

                                                                                                      +2
                                                                                                      Если этот старый блог продолжает собирать данные, то см. коммент выше: он может продолжать собирать, но обязан раскрывать, что собирает, с какой целью, и что он с этими данными делает, и должен спрашивать согласия пользователей.

                                                                                                      Вы точно работаете в информационной безопасности? Ваши рассуждения слишком сильно напоминают рассуждения старшеклассников, которые против всего плохого и за всё хорошее.
                                                                                                      Хотя бы не раздавать эти данные налево и направо.
                                                                                                      Я не случайно писал про старые cms. Вся суть в том, что даже если админ блога не хочет собирать данные, приходит автоматический сканнер и приносит с собой троян. После чего блог собирает информацию не в пользу своего админа, а в пользу взломщика. И админ может быть даже и не в курсе, так как настроил этот сайт лет 10-20 назад.

                                                                                                      Впрочем вы наверняка скажите о том что такие сайты надо прикрыть в пользу монополии гугла/фейсбука.
                                                                        –1
                                                                        Это так не работает. Впрочем, по этому поводу вам уже ответили.

                                                                        Почему меня должны волновать проблемы индейцев индусов? Сами наварили каши, сами пусть и расхлёбывают свою субстанцию. Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.
                                                                        Почему владельцев сайтов должны волновать ваши хотелки и ваша паранойя? Они никаких ваших прав своим говнокодом не нарушают, и ваши данные, то есть принадлежащие вам, а не позволяющие вас идентифицировать, никому не продают.
                                                –1
                                                Человек заплатил личными данными за доступ к сайту. То есть он продал товар. Значит должен заплатить налог.
                                                Как налоговую базу вычислять будем?
                                                Бартер везде в первую очередь именно за это запрещен.
                                                  –1
                                                  Прям вселенная Чиполлино! Какие ещё будут абсурдные аргументы? Брать налог если заправишь машину знакомому, который подвёз до работы? И бартер не запрещён. С чего бы?
                                        +2
                                        Иначе это нарушает экономику.

                                        Экономика — это не закон, ее нельзя нарушать.


                                        Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно.
                                        Есть услуга, а купить её за деньги нельзя. Только обменять на некий другой товар — личные данные. И это не правильно.

                                        Я не могу купить автоматическую винтовку (в России и с полуавтоматом сложно), некоторые вещества, некоторые лекарства (без рецепта, по крайней мере). Я не могу воспользоваться услугами для юрлиц, не могу легально пробить человека по базам ФСБ/МВД/етц, много чего не могу. Хотя все эти услуги и товары есть. И для каждой из них есть свой покупатель.


                                        И тут государства имеют полное право начать беспокоиться, и вмешаться в ситуацию.

                                        Потому что денег с них не отберешь себе в казну?


                                        А над разрешением собирать валежник вы не хихикали случаем? А то если хихикали, то получается непоследовательно.


                                        я специально не стал поднимать вопрос о том, насколько допустима торговля личными данными с моральной точки зрения. Это важный вопрос, но ответ на него слишком сильно зависит от мировоззрения человека.

                                        Покуда это свободный договор с обеих сторон — не вижу вообще никаких проблем, независимо от мировоззрения.

                                          +1
                                          Я не могу купить автоматическую винтовку (в России и с полуавтоматом сложно), некоторые вещества, некоторые лекарства (без рецепта, по крайней мере). Я не могу воспользоваться услугами для юрлиц, не могу легально пробить человека по базам ФСБ/МВД/етц, много чего не могу. Хотя все эти услуги и товары есть. И для каждой из них есть свой покупатель.

                                          Все эти ограничения накладывает государство. Нам могут не нравиться некоторые из этих ограничений. Но это уже вопрос к качеству работы государственного аппарата. В любом случае, это одна из основных функций государства — устанавливать правила и ограничения, там где они необходимы. И при всей моей нелюбви ко всему, что связано с властью, у государства легитимности побольше будет, чем у каких-то отдельно взятых бизнесменов, которых никто не выбирал на роль законодателей.
                                          Потому что денег с них не отберешь себе в казну?

                                          Вообще, казна — это деньги общества, которые тратятся на здравоохранение, образование, науку, транспортную инфраструктуру, обеспечение безопасности и т.д. Не вижу ничего плохого, в желании пополнить эту самую казну. Если где-то казной распоряжаются неправильно, то это уже отдельный вопрос.
                                          Покуда это свободный договор с обеих сторон — не вижу вообще никаких проблем, независимо от мировоззрения.

                                          Неужели вы не осознаёте, что придание особой значимости, наличию свободного договора между сторонами — это и есть ваше мировоззрение? Свободный договор, сам по себе, не является чем-то особенным, с точки зрения морали. Можно найти массу примеров, когда люди свободно договариваются о том, что в обществе считается аморальным. Например кто-то добровольно купил дозу героина, а кто-то добровольно её продал. А кто-то добровольно оказывает сексуальные услуги за деньги. Всё это примеры свободных договоров. Но найдётся множество людей, которые осудят подобное поведение. В то же время, многие вещи, в обществе, считаются правильными и благородными, даже если не было никакого свободного договора. Например, патриотизм. Вы заключали свободный договор о том, что хотите родиться в конкретной стране, и быть её патриотом? Я нет. Но общество будет требовать от нас патриотичного поведения. Это только самые банальные примеры, лежащие на поверхности. Но из них очевидно, что многие люди не придают такого особого значения наличию или отсутствию свободного договора, как это делаете вы. Во главу угла они ставят что-то другое. Это и есть разница в мировоззрении.
                                            0
                                            В любом случае, это одна из основных функций государства — устанавливать правила и ограничения, там где они необходимы.

                                            Осталось показать, что они там действительно необходимы.


                                            И при всей моей нелюбви ко всему, что связано с властью, у государства легитимности побольше будет, чем у каких-то отдельно взятых бизнесменов, которых никто не выбирал на роль законодателей.

                                            А бизнесмены (в контексте данного разговора) устанавливают законы, которые обязательны к выполнению для всех? Или же они скорее устанавливают правила взаимодействия с их сервисом?


                                            Ну и к легитимности тоже есть вопросы. Возможностей выбрать бизнесмена, услугами которого пользуюсь лично я, у меня несравнимо больше, чем возможностей выбрать политику государства.


                                            Не вижу ничего плохого, в желании пополнить эту самую казну.

                                            Плохо её пополнять через механизм отъёма денег у населения.


                                            Неужели вы не осознаёте, что придание особой значимости, наличию свободного договора между сторонами — это и есть ваше мировоззрение? Свободный договор, сам по себе, не является чем-то особенным, с точки зрения морали.

                                            Является.


                                            Потому что это всего лишь означает, что я не лезу в дела других людей. Нравится им торговать своими данными — пусть. Не нравится — тоже пусть. Почему я должен решать за других людей, что им этично или неэтично делать, пока все участники их действий делают это добровольно?


                                            Например кто-то добровольно купил дозу героина, а кто-то добровольно её продал. А кто-то добровольно оказывает сексуальные услуги за деньги. Всё это примеры свободных договоров. Но найдётся множество людей, которые осудят подобное поведение.

                                            Ну так пусть находится, иметь и выносить свои оценочные суждения никому не запрещено. Просто я не вижу в вышеупомянутых примерах ничего такого, что потребовало бы их запрета (особенно в сексуальных услугах — кому от них плохо?).


                                            В то же время, многие вещи, в обществе, считаются правильными и благородными, даже если не было никакого свободного договора. Например, патриотизм. Вы заключали свободный договор о том, что хотите родиться в конкретной стране, и быть её патриотом? Я нет. Но общество будет требовать от нас патриотичного поведения.

                                            Ну пусть требует. Я не патриот, и не вижу ничего хорошего в том, что сегодня часто называется патриотизмом.


                                            Но из них очевидно, что многие люди не придают такого особого значения наличию или отсутствию свободного договора, как это делаете вы. Во главу угла они ставят что-то другое. Это и есть разница в мировоззрении.

                                            Я тоже не придавал значения свободе договора до тех пор, пока не начал задумываться о том, как бы попытаться объяснить конфликт между наблюдаемой и желаемой действительностью.


                                            На самом деле разница в мировоззрении глубже: насколько для вас допустимо указывать другим, что им делать, с кем, сколько и на каких условиях спать, как вести взаиморасчёты, и многое, многое другое.

                                              –1
                                              А бизнесмены (в контексте данного разговора) устанавливают законы, которые обязательны к выполнению для всех? Или же они скорее устанавливают правила взаимодействия с их сервисом?

                                              Сегодня почти весь Интернет работает по таким вот негласным правилам. Именно в том и проблема, что явление приняло массовый характер. Потому и регулятор зашевелился. Да и что-то я не вижу платных аналогов фейсбука, которые не собирали бы данные. Как обычно, выбор как бы есть, но как бы его и нет. У обычного человека выбор стоит между: использовать Интернет, и сливать свои данные, или не использовать Интернет. Это к вопросу о легитимности.
                                              Нравится им торговать своими данными — пусть. Не нравится — тоже пусть. Почему я должен решать за других людей, что им этично или неэтично делать, пока все участники их действий делают это добровольно?

                                              Потому что на больших масштабах эти процессы неизбежно порождают какие-то глобальные последствия. Формируют различную структуру общества. Обычный человек может отстраниться от этого. Просто сказать: «Почему я должен кому-то указывать?» — это его право, он действительно никому не должен. Но последствия его всё равно коснутся, ведь он живёт в обществе.
                                              Просто я не вижу в вышеупомянутых примерах ничего такого, что потребовало бы их запрета

                                              Не удержался


                                              особенно в сексуальных услугах — кому от них плохо?

                                              Не знаю. Просто привёл пример свободного договора, который может быть запросто осуждён большим количеством людей. И в то же время, найдётся немало людей, кто скажет что в этом нет ничего такого. Это как раз и показывает разницу в мировоззрении, и как сложно найти точки соприкосновения.
                                              На самом деле разница в мировоззрении глубже: насколько для вас допустимо указывать другим, что им делать, с кем, сколько и на каких условиях спать, как вести взаиморасчёты, и многое, многое другое.

                                              Порой речь идёт не о допустимости, а о необходимости указывать другим. Жизнь в обществе, в любом случае, является компромиссом. Мы не можем друг на друга не влиять, пока живём вместе. А о некоторых вещах просто необходимо договориться, и делать по единому стандарту. И вот в таких вопросах было бы странно не пытаться продвинуть именно тот стандарт, который кажется правильным. Впрочем, тут я рассуждаю с точки зрения рядового человека, возможности для продвижения которого ограничены, и чьи идеи неизбежно пройдут некий общественный ценз. Тому, кто принимает итоговое решение единолично, конечно намного сложнее, и поставленный вами вопрос стоит для него очень остро. Никогда не хотел оказаться на таком месте.
                                                0
                                                Да и что-то я не вижу платных аналогов фейсбука, которые не собирали бы данные. Как обычно, выбор как бы есть, но как бы его и нет.

                                                Значит, на альтернативы нет достаточного спроса.


                                                Были какие-то сервисы для комментирования, что ли, которые фокусировались на приватности. Не взлетело.


                                                Есть matrix, ring, tox. Не взлетает по сравнению с воцапом и телеграмом. Это означает, что спрос если и есть, то такой, ленивый, «вот бы было хорошо бы, если бы...».


                                                Ну и да, пресуппозиция, что альтернативы вообще должны существовать, неочевидна.


                                                У обычного человека выбор стоит между: использовать Интернет, и сливать свои данные, или не использовать Интернет. Это к вопросу о легитимности.

                                                Как насчёт слива своих данных государству? К вопросу о легитимности.


                                                Потому что на больших масштабах эти процессы неизбежно порождают какие-то глобальные последствия. Формируют различную структуру общества. Обычный человек может отстраниться от этого.

                                                Порой речь идёт не о допустимости, а о необходимости указывать другим. Жизнь в обществе, в любом случае, является компромиссом. Мы не можем друг на друга не влиять, пока живём вместе. А о некоторых вещах просто необходимо договориться, и делать по единому стандарту.

                                                Это, увы, настолько общие слова, что ими можно обосновать что угодно. Включая цензуру, мыслепреступление и возврат в средние века.


                                                И в то же время, найдётся немало людей, кто скажет что в этом нет ничего такого.

                                                Ну почему. Мне это не нравится — я не оказываю таковые услуги за деньги.

                                          0

                                          Интересно, а сколько будет стоить посещение таких ресурсов, как Хабр? Ещё я бы пересчитал количество денег, которые выплачивают рекламодатели вебмастерам за мои действия в интернете.

                                            +1
                                            всякий товар, который продаётся, должен продаваться за деньги. Иначе это нарушает экономику. Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно. Деньги должны оставаться универсальным товаром, который можно обменять на любой другой товар или услугу.

                                            В современном мире существует много ситуаций, где деньги не являются универсальным мерилом. Например. любые экономические санкции.
                                              +2
                                              Вот вроде как вы правы, но вопрос — где проходит граница того, что можно указать в дополнительных условиях? Бар с надписью «Вход только для белых» — явная попытка ограничить доступ с помощью дополнительного условия, нет опции для чёрных заплатить деньги. А игрушка с указанными минимальными требованиями «RTX 2080ti» — явное ограничение пользователей у которых нет такой видеокарты? Они не могут просто купить игру и играть, они вынуждены соблюдать дополнительные условия! Или, например, театр с дресскодом. Туда по правилам хорошего тона надо идти в костюме. Тоже, доп соглашение явно ограничивающее определённую категорию пользователей. Где эта тонкая грань?

                                              … Да, я сам предпочёл бы на многих сайтах заплатить денег, вместо того чтобы отдавать свою информацию. Но, положа руку на сердце, есть в сто раз больше сайтов, на которые я захожу случайно, и не готов платить за контент размещённый на них. Добавим в копилку немного несопоставимый уровень сложности задач — разместить на своём сайте\бложике сторонний рекламный блок с пиксель фермой, или реализовать авторизацию, разграничение прав и платёжные формы.
                                                0
                                                Они не могут просто купить игру и играть, они вынуждены соблюдать дополнительные условия!
                                                Купить — могут. Играть — нет. И второе им совершенно необязательно кто-то гарантировал. Так же как никто не гарантирует что человек без рук и глаз сможет в такую игру играть. Но купить ему никто не помешает. В театр с дресскодом вы можете придти не в костюме. На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.
                                                  +1
                                                  На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.

                                                  Меня как-то завернули в одном из ресторанов из-за того, что я был в футболке и джинсах.

                                                    0
                                                    Это было в какой стране? И в каком ресторане? Про США я ничего сказать не могу, там должны быть более лояльные к владельцам правила это вытекает из их культуры. С другой стороны даже если это не так, то те кто не пустил могли не знать что это незаконно или сознательно пойти на риск, например для поддержания определенной репутации. Вы же не подали на них в суд? Если нет, то даже если они были не правы с точки зрения закона, то их расчет оправдался.
                                                    0
                                                    В театр с дресскодом вы можете придти не в костюме. На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.
                                                    Не получите. Вас просто тупо не пустят на порог.

                                                    У нас была даже проблема в Пушкин в джинсах зайти, несмотря на предварительную резервацию и частичную предпоплату.
                                                      +1
                                                      А можно увидеть правила этого театра? На каком основании вас завернули? Потому что синдром вахтера никто не отменял, но это не значит что не пустили вас законно.
                                                        –1
                                                        Как я уже сказал: нас, в конечном итоге, пустили. Когда мы попросили вернуть преодплату за 30 человек.

                                                        Что было бы, если бы у нас не было предоплаты — не знаю.

                                                        А с основаниями обычно всё просто: закон нигде не запрещает дресс-код. Вот ограничения на основании расы или семейного положения — запрещены. А дресс-код — нет.

                                                        Можно, конечно, попытаться сказать, что это у вас такая религия, которая запрещает костюм носить… но тут нужны будут очень хорошие адвокаты.
                                                          0
                                                          Насколько я знаю запрет дресскода в определенных местах вытекает из правил по публичной офферте и тому подобного. Я не специалист и могу ошибаться конечно. Очевидно что на практике это вполне может не работать, но это проблемы конкретного заведения нарушающего закон (если я правильно этот закон понимаю). А вещи вроде расы или религии прописаны отдельно либо потому что накладывают более строгие штрафы, либо по политическим или административным мотивам — чтобы заработать политический вес на горячей теме например или чтобы более четко указать что такое ну вообще недопустимо. Впрочем это уже спекуляции с моей стороны.
                                                            0
                                                            То есть никаких ссылок ни на какие законы вы привести не в состоянии, но «вам кажется», что так должно быть?

                                                            В Юрисприденции это не работает. В ГК есть «публичная оферта товара» (статья 494я) — но там как раз не требуется вас никуда пускать. Можно, со скандалом, заставить ресторан вынести вам ваш обед опираясь на этот закон, но совершенно непонятно что заставит вас пропустить внутрь.

                                                            Так что потрудитесь либо найти конкретные законы, которые дресс-код нарушает, либо признайтесь, что их не знаете.
                                                0
                                                Больше 10 лет страдания пользователей из-за уведомлений «мы используем ваши данные, нам похрен» — это, разумеется, хорошо.

                                                Т.е GDPR — плохой, потому что его не приняли раньше? Демагогия, уровень 100.

                                                Штрафы за ложные обвинения в пиратстве? Пользователям будет плохо если RIAA оштрафуют на пару миллионов.

                                                Не имеет отношения к GDPR ну ни капли

                                                Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно

                                                Потому что когда я плачу деньги, я плачу эту цену один раз. Когда я даю свои персональные данные Вам, я не знаю, для чего и сколько раз они будут использованы.
                                                И учитывая уровень моральной эквилибристики, демонстрируемый противниками GDPR, никогда не смогу быть уверен, что любая оферта по поводу ПД на самом деле соблюдается — без конских штрафов
                                                  –2
                                                  Вот не надо нам тут демагогии. Article 13 — строго специфическая дирректива, расширяющая ответственность за нарушение копирайта на владельцев сайта где это нарушение выложено. Запрет свободного творчества my ass! Или вы творчества без воровства чужого контента не представляете?
                                                    +2
                                                    Свободное творчество без воровства возможно. А вот площадки, где оно могло быть выложено — нет. Ибо проверка на законность займёт столько ресурсов, что открывать площадку для всех желающих станет невозможно для мелких компаний. Останутся только Facebook и Google.

                                                    То есть Европа, в очередной раз, «накажет» тех, за кого,, якобы, борется. Они уже не первый год это проделывают.
                                                    0
                                                    Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?

                                                    Потому что деньги можно использовать только один раз, и их очень сложно использовать против вас лично. А персональные данные, слепок ключа от квартиры или фотографии вашей гостиной можно использовать как угодно, передавать кому угодно сколько угодно раз, а также связывать с другими данными, которые вы дали совершенно другим людям 5 лет назад. И как вам всё это аукнется, предсказать на момент дачи согласия невозможно.

                                                    Вот представьте, вы приходите в кафе, а там говорят: деньги мы не принимаем, но накормим вас, если вы дадите скан паспорта с пропиской и фото интерьера вашей квартиры с трёх ракурсов, а ещё вот тут поставите галочку на передачу всего этого третьим лицам. Согласитесь?
                                                      +2
                                                      Вот представьте, вы приходите в кафе, а там говорят: деньги мы не принимаем, но накормим вас, если вы дадите скан паспорта с пропиской и фото интерьера вашей квартиры с трёх ракурсов, а ещё вот тут поставите галочку на передачу всего этого третьим лицам. Согласитесь?

                                                      Конечно, нет. Пойду в другое кафе, которое не ставит таких условий, но не буду требовать, чтобы это обслужило меня без этих данных.

                                                        0
                                                        Ну так и чего спорите тогда? Вам юзер объясняет свою позицию, а Вы сначала споритесь, а потом соглашайтесь. Задумайтесь
                                                          +1
                                                          Вы, похоже, не поняли либо мою позицию, либо позицию юзера, либо их обе.
                                                            –1
                                                            Возможно. Если что прошу прощения.

                                                            Мой вывод такой: уже считай ни для кого не секрет, что реальный рынок регулируется по тем или иным причинам. Малоизвестный факт о том что тефлоновой производство(du pont)в одном поселении США привело к физиологической деградации популяции этого поселения в результате лоббирования преступных действий по отношению к этим людям. Есть нашумевшей журналистское расследование, простите не смогу найти источник. Ну то есть Вы понимайте что регуляция обосновано.

                                                            Теперь вернёмся в виртуальный мир. Люди озабоченны тем, что бы хотя бы предупредить пользователей. Не стоит так обижаться на регуляторов, потому что вам просто это не привычно. Так 4ак в реальном мире регуляция жесткая и производителей обязывают писать в мануалах к продукту все возможные варианты использования и противопоказания. Это как проспект на лекарственных средствах.

                                                            Вот и до наших интернетов добрались. Похоже что игрокам придётся смерится с этим и играть по правилам реального мира. Это эволюция отношений сети, пользователя, регуляторов.
                                                              0
                                                              в результате лоббирования преступных действий по отношению к этим людям.

                                                              Не только и, вероятно, не столько — я давно читал эту историю и не помню, было ли там лоббирование. Но вот что точно было — человеческая глупость (или жадность, или недальновидность). Вокруг вас резко редеет флора и фауна, но вы продолжаете там жить. Гибнет скот, но вы продолжаете там жить. Какой-то чувак странно заболевает после инцидента на производстве, но вы продолжаете там жить. Платят-то хорошо.


                                                              Ну то есть Вы понимайте что регуляция обосновано.

                                                              Есть случай, когда регуляция возможно бы помогла.


                                                              Я могу привести уйму случаев, когда регуляция мешает. Что из этого следует?


                                                              Люди озабоченны тем, что бы хотя бы предупредить пользователей.

                                                              Лично у меня куда больший повод для беспокойства вызывает то, что отказ человека от обработки ПД не может являться основанием для непредоставления услуг. Это нелогично и непоследовательно.


                                                              Так 4ак в реальном мире регуляция жесткая и производителей обязывают писать в мануалах к продукту все возможные варианты использования и противопоказания.

                                                              Прям даже на пепси из вашего соседнего примера?


                                                              Похоже что игрокам придётся смерится с этим и играть по правилам реального мира.

                                                              Просто потому, что регуляторы так решили?

                                                                +1
                                                                Это нелогично и непоследовательно.
                                                                В логике левых «мне все должны, особенно коммерсы» — это очень даже последовательно. А то, что с логикой у них беда — это не новость.
                                                                  0
                                                                  Ну блин. Мир не идеален. Это все издержки капиталистической машины и «свободной» рыночной экономики. Правила корректируются. Я согласен что большим игрокам не дорого применение новых политики им приходится допускать некоторые издержки, но это сложнее делать некрупным и мелким предприятиям, например ларькам у вашего дома. Но такова суть этой системы. Это эволюция этой системы.

                                                                  Радует что Вы знакомы с историей о которой я упоминал, но не радует Ваше отношение. Кто-то за бабки подкупает регулятора, а будучи проживая куча поколений должен покинуть место привычного абитания? Да я просто могущее понимать что происходит. А журналист все выведал и открыл мне глаза. А тот рабочий мне не мог ничего подсказать, так как низкоквалилифицорваный и не допускался к знаниям истинных материалов уведомляющих о токсичности. Вот об этом и речь. Знай он заранее, не пошёл бы туда работать. Ну и возможно сдох бы сголода, а не от канцерогена. Но это уже другая история, и что я точно знаю — была бы честная история.
                                                                    0
                                                                    Это все издержки капиталистической машины и «свободной» рыночной экономики.

                                                                    Я не успел за этим поворотом мысли. Что именно издержки «свободной» рыночной экономики?


                                                                    Кто-то за бабки подкупает регулятора

                                                                    Вы тут, кстати, невольно поднимаете интересный вопрос: кто регулирует регулятора, и что гарантирует качество регуляции в отсутствие конкуренции регулирующих органов (хотя мне было бы приятнее говорить о качестве оценки репутации органов оценки репутации).


                                                                    а будучи проживая куча поколений должен покинуть место привычного абитания?

                                                                    Мне аж стало интересно, но я вот не смог найти, сколько лет тому месту, сколько там живут люди, и так далее. А вы смогли? Не поделитесь?


                                                                    Зато я нашёл, что DuPont выгнала всех женщин с производства (интересно, протестуют ли феминистки?), когда узнала о паре случаев рождения детей с пороками развития. Без регуляторов. Без какого-то ни было общественного вмешательства.


                                                                    Но то такое.


                                                                    Да я просто могущее понимать что происходит. А журналист все выведал и открыл мне глаза.

                                                                    А против журналистики никто и не говорит.


                                                                    Я сейчас живу в городе с очень паршивой экологией (включая звуковую) и паршивым качеством жизни. Но это мой осознанный и свободный выбор в обмен на ништяки, которые мне эта жизнь даёт. Проблемы, которые у меня из-за этого будут со здоровьем — это только мои проблемы, мне за них никто ничего не должен.

                                                                      0
                                                                      Про отсутствие конкуренции сильная мысль. Теперь понятно, как всё наладить) больше регуляторов в каждой сфере
                                                                        0

                                                                        Конечно же, нет. Единственный регулятор-монополист будет делать свою работу хорошо и добросовестно просто потому, что правительство дано нам свыше и посему свято.

                                                          +1
                                                          А давайте сравним:
                                                          а) на входе в бар стоит амбал и требует вывернуть карманы, сдать паспорт, ключи и деньги, прочитать 20 страниц оферты. Стена печенек явно дающая понять, что без склонности к мазохизму сюда лучше не заходить.
                                                          б) на пороге бара валяется заплёванная табличка, на которую и смотреть противно: «Администрация шарит по карманам. (с) С уважением, Администрация.»

                                                          Очевидно же, что никто не будет читать 20-страничное соглашение, так что требуя (а не запрещая!) «абмалов с офертой», проверяющих что пользователь всё прочёл (как это раньше делала Apple), они бы стимулировали сайты меньше шпионить и писать более понятные и короткие договора.
                                                    +23
                                                    Ага, борьба есть, а результатов нет. На практике сйтов которые работают с отключенными куками единицы, если не ноль. Настройки браузера — не трекать пользователя, игнорируются.
                                                    В итоге если вас раньше трекали незаметно, то теперь вам об этом постоянно напоминают. Защита уровня ЕУЛА, несогласившись с которой не установишь софт, но которую всё равно никто не читает.
                                                    Отличная работа для галочки.
                                                      +2
                                                      duckduckgo и разная мелочь нужная лишь своим создателям.

                                                      Со слежкой ситуация улучшается благодаря Apple (что меня до сих пор удивляет) — вторая версия защиты от перекрёстного отслеживания, думаю, скоро и в Лисе появится. И ни законов принимать не надо, ни у сайтов милости просить.
                                                        0
                                                        На самом деле таких сайтов полно. Реально требуют куки только сайты, требующие авторизации (что очевидно) и некоторое количество сайтов, которым они не нужны, но так сложилось. Для первых — включаю разрешение на куки, вторые прекрасно работают и без них. Есть ещё мизерное количество (по опыту — единицы), которым они не нужны, но не работают. На эти просто забил.

                                                        А вот с баннером как раз проблема. Результат выбора хранят (похоже) как раз в куках, так что с ним теперь уже перестали работать многие. Такая вот забота…
                                                        +17
                                                        А я не вижу проблемы в том, чтобы владелец веб-сайта или сервиса устанавливал для пользователей правила доступа к своему контенту. Соглашайся на куки или проходи мимо — абсолютно нормальный выбор. В излишней зарегулированности ничего хорошего нет.
                                                          0
                                                          А блокировщик рекламы используете?
                                                            +3
                                                            Конечно. А если сайт не пускает со включенным блокировщиком — закрываю страницу и теряю к этому ресурсу интерес. Хотя иногда отключаю, потому что сам искренне хочу поддержать сайт. Это мой выбор, и я очень хорошо понимаю те сайты, которые сильно обижаются на блокировщик, зла на них не держу.
                                                              0
                                                              Это правильный подход. Но сами блокировщики такие сайты превращают в белые страницы и удаляют ссылки на них из поисковой выдачи (для своих пользователей). Хорошо бы и против такого поведения закон принять.
                                                                0

                                                                Это почему это удаляют? Это как? Можно поподробнее с этого места? В идеальном мире идеальных поисковиков ранжированием и добавлением в выдачу занимаются сами поисковики. Есть у отдельно взятого клиента адблок или нет — на выдачу никак не влияет. На внутренние всякие трекеры посещений — влияет, но при чём тут выдача?

                                                                0
                                                                Я на Хабре специально включил рекламу и выключил блокировщик, несмотря на положительную карму. Реклама на Хабре не мешает работе, но помогает развивать продукт, поэтому почему бы и да.
                                                                  0
                                                                  Реклама на хабре (за редким исключением), как и комментарии, это очень хороший источник информации о трендах / продуктах / услугах. Я её не выключаю и считаю образцом той самой рекламы, которая приносит пользу. К сожалению чем крупнее ресурс тем хуже с таргетингом и прочим, грубо говоря, на Яндекс.Дзен я уже вижу рекламу откровенно криминального характера, фактически по 159 ук.рф.
                                                              0
                                                              Это как с публичной офертой — владелец не вправе устраивать такие фокусы, если сайт доступен всем, тк это нарушает закон. Делай вход по логину-паролю и делай там что хочешь.
                                                                0
                                                                То есть я не могу сделать сайт, который обслуживает каждого 10 посетителя, а остальным закрывает доступ, потому что я так хочу? Это, что за закон-то такой?
                                                                  0
                                                                  Обычный закон. Магазин (физический) вы такой открыть не можете, почему сайт вдруг должно быть возможно сделать?
                                                                    0

                                                                    В случае платных услуг — Статья 426 ГК РФ. Но за бесплатный сайт по ней нереально привлечь, так что делайте спокойно.

                                                                      0
                                                                      И даже в случае оказания платных услуг:
                                                                      3. Отказ лица, осуществляющего предпринимательскую или иную приносящую доход деятельность, от заключения публичного договора при наличии возможности предоставить потребителю соответствующие товары, услуги, выполнить для него соответствующие работы не допускается, за исключением случаев, предусмотренных пунктом 4 статьи 786 настоящего Кодекса.

                                                                      Например, учитывая мощности сервера. Хотя, конечно, в случае платных услуг — это нонсенс.
                                                                      0
                                                                      Вы можете сделать сайт, который обслуживает каждого 10го. По крайней мере в Европе наш юрист не нашел закона, который бы это запрещал. Но есть законы явно запрещающие отказ в обслуживании по каким-то конкретным признакам — это антидискриминационные законы и в частности GDPR, который запрещает отказывать в обслуживании на основании не согласия потребителя с использованием его данных за пределами нужд оказания услуги;
                                                                        0
                                                                        Но есть законы явно запрещающие отказ в обслуживании по каким-то конкретным признакам

                                                                        А сайт, отказывающий в обслуживании по признаку нежелания платить за услуги — это законно или нет?


                                                                        А то вдруг резко все paywall'ы станут незаконными.

                                                                  +7
                                                                  Спасибо регулированию за то, что очень большое число сайтов теперь уведомляет меня о использовании кукисов и мне нужно каждый раз с этим согласится. Пускай они следят, главное что сообщают.
                                                                  — сарказм
                                                                    0
                                                                    Зря иронизируете. Как минимум теперь люди знают что за ними следит огромное количество сайтов. Вы-то может быть и давно в курсе, но абсолютное большинство пользователей интернета — нет. Собственно об этом же и говорит то, сколько людей считают такие объявления полезными.
                                                                      +1

                                                                      Оно бы что-нибудь изменило, если можно было бы отказаться (или согласиться). А не так как оно работает в подавляющем большинстве — куки уже включены, уже собирают, но выскакивает плашка с "продолжая пользоваться сайтом вы автоматически соглашаетесь с тем, что он использует куки". То есть в данном случае не изменилось вообще ничего. Не было добавлено ни строчки логики в работе с куками, просто была добавлена такая плашка. Это равноценно такой же плашке, только у браузера "продолжая пользоваться браузером и открывая страницы вы автоматически соглашаетесь с тем, что некоторые сайты будут сохранять некоторую информацию для себя".

                                                                        +1
                                                                        Сильно подозреваю, что с т.з. GDPR такой финт незаконен, так как закон требует не только уведомить пользователя, но и предоставить ему инструмент по извлечению и удалению собранных персональных данных.
                                                                          0
                                                                          Помимо того что, как вам уже написали, это не совсем законно и на большинстве таких сайтов реально есть возможность убрать какую-то часть кук (я впрочем не проверял реально ли они все их убирают, но это уже будет грубым нарушением, сомневаюсь что много кто на него идет). Вот помимо этого эта плашка информирует людей. После того как люди начали видеть что за ними следят люди же начинают думать нравится им это или нет и если нет — что-то делать. Например поддерживать политиков которые вводят вещи вроде GDPR.
                                                                            0
                                                                            Убрать наверняка можно.
                                                                            Только какой им интерес тогда держать сайт?
                                                                            Из человеколюбия?
                                                                            Чтобы сделать вам приятно?
                                                                          0
                                                                          Обилие этих плашек лишь привело к тому, что у всех пользователей сформировался стойкий иммунитет к этой информации. Если ты за час активного серфинга вынужден закрыть 50 таких баннеров то на следующий день ты будешь закрывать их автоматически как только увидишь где-то в тексте слово «cookies».
                                                                          Девальвация информации в чистом виде. Сразу после принятия закона и начала этого ада какой-то процент людей получил эту информацию. И это, конечно, хорошо. Но сейчас эти предупреждения вызывают лишь раздражение.
                                                                            0
                                                                            Точно так же как и с законом про «опасные субстанции» в Калифорнии. Табличка висит, фактически, на каждом доме.

                                                                            Но они хоть в глаза не так бросаются…
                                                                              0
                                                                              Но сейчас эти предупреждения вызывают лишь раздражение.
                                                                              У вас — да. Но вот жители Франции, Германии и Великобритании считают иначе — в посте есть в конце ссылка на данные опроса. Больше половины считает что эти предупреждения полезны. Остаются конечно вопросы к качеству опроса, но я так полагаю что с вашей стороны вообще только ваше (и может быть ваших друзей/знакомых) мнение.
                                                                                0

                                                                                Причём тут мнение моих знакомых? Невозможно показывать человеку одно и то же на протяжении нескольких лет и верить в то, что это будет восприниматься иначе чем шум. Даже если он живёт во Франции, Германии или самой Великобритании.


                                                                                Готов допустить, что в момент прохождения опроса они верят в пользу баннеров. Да даже если меня спросить сейчас "надо ли оповещать пользователя о слежке? Полезен ли баннер сообщающий об этом?" то ответ однозначно будет да.


                                                                                Но когда в следующий раз появится в углу экрана баннер с текстом "бла-бла-бла cookies blah-blah" пользователь кликнет нам крестик быстрее чем дочитает его текст. Просто потому что он за сегодня видел из 100500.

                                                                                  0
                                                                                  Невозможно показывать человеку одно и то же на протяжении нескольких лет и верить в то, что это будет восприниматься иначе чем шум.
                                                                                  Ну вот я эти баннеры тоже вижу давным давно. Я даже и до них знал о том что сайты за мной следят и как. Но вот я до сих пор регулярно не тыкаю на крестик, а иду по второй ссылке в баннере и отключаю рекламные куки. То что вам кажется что баннер начнет восприниматься как шум не значит что именно так и произойдет.
                                                                                    0
                                                                                    Ок. Это ваше мнение но тут я практически уверен, что это сугубо ваши догадки. Вам это принципиально. Супер! Рад, очень рад. Я верю, что для большинства это шум и шум раздражающий. Вы верите в противоположное.
                                                                                      0
                                                                                      Я, с другой стороны, только что узнал, что там может быть вторая ссылка, позволяющая отключать рекламные куки.
                                                                                        0
                                                                                        Это ваше мнение но тут я практически уверен, что это сугубо ваши догадки.
                                                                                        Нет, догадки — это ваше мнение. Я опираюсь еще и на данные опроса. Это не стопроцентное доказательство, но вес моего мнения заметно выше вашего просто потому что у меня есть на что опираться кроме собственно моих собственных мыслей.
                                                                                          0
                                                                                          Ещё раз. Опрос показывает лишь то что есть какая-то группа людей которая как и вы (я удивлен, что они есть, ну да это мои проблемы) считает, что эти банеры важны и в целом нужны. Я тоже так считаю. Это никак не связано с моими сообщениями.
                                                                                            0
                                                                                            А с моими — связано, об этом я и говорю. Вероятность что люди которые считают эжти баннеры полезными и правда так считают не только в момент опроса как минимум не нулевая. Причин считать что ваше объяснение более верно чем мое у меня нет (как нет особых причин считать обратное), поэтому я оцениваю эту вероятность в 50% — так в среднем получается меньше ошибка. Это очень слабо но подкрепляется тем что у нас есть два примера (я и вы) с одинаковым отношением к баннерам (положительном), но с разными объяснениями. Исходя из этих фактов я считаю что людей которым реально эти баннеры полезны (или которые считают их полезными не только в овремя опроса) не меньше половины от положительно ответивших и это очень большая цифра.
                                                                                            То есть мое мнение — это не просто мои мысли, оно опирается на факты и оценку вероятностей. Я могу ошибаться конечно, я помню об этом, но говорить что это всего лишь вера — некорректно, это не так.
                                                                            +2
                                                                            Хотели чуть ограничить монополию американских гигантов, а в итоге нагададили своим же компаниям и только усилили монополию американских. Это победа, безусловно.
                                                                              0
                                                                              Почему усилили монополию американских?
                                                                                0
                                                                                Потому что мелким американским компаниям на GDPR наплевать, они про Европу и не думают, крупные — успешно освоились, у них на это деньги есть, а мелкие европейские — «попали под раздачу».
                                                                                  0
                                                                                  Потому, что на них в горадо меньшей степени влияют ограничения, вводимые GDPR. В Фейсбуке авторизация явная, Гугл имеет и явную авторизацию и непосредственную информацию об интересах человека через поиск и контролирует уже практически доминирующий рынок мобильной рекламы.
                                                                                  Рекламодателям стало сложнее размещаться на местных сайтах, еще больше бюджета уйдут в ФБ и Гугл в те части, где с сайтами они не делятся.
                                                                                  0
                                                                                  А вы думали, американцы только наших депутатов заставляют принимать законы против здравого смысла? Нет, Американка гадит всем!
                                                                                    0
                                                                                    В данном случае, обычная глупость, некомпетентность и желание порулить сферой, в которой мало чего понимаешь. Американцам, полагаю, даже делать ничего не пришлось.
                                                                                  0
                                                                                  Тонко
                                                                                    0
                                                                                    По-моему, это какой-то бред. Как написать сколько-то вменяемый сайт с динамическим содержимым, который не хранит данные на клиенте, решительно непонятно. Если отключить куки, ничего просто не будет работать. При этом, если ничего не будет работать, они это называют ограничением доступа к контенту. Какая-то шизофрения.
                                                                                      0
                                                                                      не продавать данные третьим лицам и не хранить портреты пользователей таким образом, что бы их можно было использовать в целях таких, какие пользователю неприемлемы. Остальное же, что на самом деле упрощает и тем и вторым сёрфинг приветствуется.

                                                                                      А закон, как я понимаю, призывает информировать пользователей, а не отталкивать. То есть раньше простой люд и не знал о том что инфа собирается, от части для создания приятного сёрфинга.
                                                                                        0

                                                                                        На самом деле легко. Сессионный ключ можно передавать в url. Неудобно и всё будет сбрасываться при закрытии вкладки, но работать будет.


                                                                                        Более того, динамический контент не всегда предполагает индивидуализацию. Если у вас статьи Аяксом грузятся — зачем нужна кука для этого?

                                                                                          0
                                                                                          Сессионный ключ в ссылке — небезопасно. Уж лучше сразу сказать «никаких пользователей, только анонимы».
                                                                                            0
                                                                                            Сессионный ключ можно передавать в url.

                                                                                            Отлично, мало того что url надо вычищать от ссылок на мобильные версии висящие на отдельно домене, так теперь ещё и сессионные переменые надо удалять. Всё ради неудобств.
                                                                                            +2
                                                                                            Как написать сколько-то вменяемый сайт с динамическим содержимым, который не хранит данные на клиенте, решительно непонятно.

                                                                                            Не умеете писать динамические — пишите статические. Они во всём лучше.
                                                                                          +15
                                                                                          Процитирую socket378
                                                                                          Меня давно удивляет и настораживает то, с какой легкостью законотворцы лезут в область IT, являсь при этом абсолютно некомпетентными в ней. Похоже любой, кто освоил кнопку «Пуск» уже считает, что знает «как нам обустроить интернет». Почему они не лезут в область ядерной физики, например? Чем IT так провинилась?

                                                                                          Почему бы не принять закон, например, «об энергетической эффективности», обязывающий производителей электроэнергии использовать только вечные двигатели? Откуда они эти двигатели будут брать — вопрос десятый, но ведь начинание-то благое! Бесплатная энергия поднимет ВВП в триллион раз, все будут счастливы.

                                                                                          А еще здорово было бы принять закон «о противодействии голоду», по которому производитель продутов питания обязан был бы кормить всех желающих, а так же самостоятельно следить за тем, чтобы никто не голодал. Как бы производители при этом выкручивались — не знаю, но какя бы у нас жизнь началась!
                                                                                            0
                                                                                            Так тут жопу то отрывать от стула не надо. Браузер открыл и понеслась.
                                                                                              –1
                                                                                              Почему они не лезут в область ядерной физики, например? Чем IT так провинилась?

                                                                                              Может быть, сегодня уже не лезут. Процесс Галилея — Википедия. Хотя, почему вы так уверены?
                                                                                                +2
                                                                                                Процесс Галилея — Википедия

                                                                                                Извините, но мне показалось, что по ссылке будет судебный процесс между Галилеем и Википедией. А там простой процесс над Галилеем. Разочаровался.
                                                                                                +6

                                                                                                Упомянутый вами товарищ пишет, не разобравшись. Ну или повелся на пропаганду представителей бизнеса, которым не выгоден закон. Он сам, похоже, не компетентен.


                                                                                                Сегодня есть проблема слежки за пользователями в интернете, в мобильных приложениях. Каждый сайт пытается поставить вам куки, чтобы отслеживать вас в том числе на других сайтах, посчитать каждую страницу, которую вы посетили, собрать "отпечатки" вашего браузера, чтобы опознать вас, даже если вы сотрете куки или включите приватный режим. Зашли в соцсеть или гугл-документы и забыли разлогиниться? Прекрасно, теперь у рекламодателя есть не только ваш IP, но и номер телефона (естественно, "надежно" защищенный "необратимым" хеш-алгоритмом по индустриальным стандартам). Купили товар в интернет-магазине? Теперь и ваш домашний адрес разошелся по базам. В мобильных приложениях вообще дикий запад — почти каждое приложение первым делом после запуска вытягивает все доступные ему данные на сервер. Дали доступ к вайфаю? Ваши координаты определены и сохранены.


                                                                                                То же касается и устройств. Вам в магазине рекламируют товар как "голосовой помощник", а на деле это шпион, который записывает все, что вы ему говорите и сохраняет в облако. И никто ведь явно об этом не пишет, это важная особенность, но ее предпочитают скрыть от покупателя, а то вдруг этот лох передумает покупать.


                                                                                                Один раз сольешь свои данные — и назад уже никогда не соберешь, они разойдутся по всяким базам данных.


                                                                                                Потому реакция законодателей логична: уведомляй людей о сборе данных. Что тут сложного? У тебя рука что ли заржавеет, если ты предупреждение повесишь? Повесь надпись: "Так и так, братишка. Мы хотим все про тебя знать, чтобы продать тебе больше ненужных тебе товаров и потому сейчас сидим, следим за каждым движением мышью на нашем сайте. А если ты не удержишься и введешь свои персональные или платежные данные, то мы надежно их сохраним, но будем продавать исключительно достопочтенным джентльменам. Не обижайся, но ты же уже 2 раза зашел на наш сайт и так и ничего не купил, дай хоть на твоих данных копеечку заработать".


                                                                                                Но нет, для благородного капиталиста почему-то нет ничего страшнее правды, если это правда о его бизнесе. Они специально делают неудобные попапы, максимально запутанные формулировки, которые даже с трех раз не понять, стеснительно прячут важную информацию в глубине длинных юридических документов. Чего стоит попап, который Гугл показывает в Европе.


                                                                                                И, конечно, виноваты во этом европейские депутаты — это они, видимо, заставляют следить за пользователем, писать невнятные формулировки и перекрывать экран попапом. А ведь можно просто не следить. Или следить, не собирая персональные данные вроде IP адреса, отпечатка браузера, кук с идентификатором пользователя.


                                                                                                К сожалению, информирование пользователей сработало не очень хорошо и не привело нас
                                                                                                к истинно свободному рынку и свободному выбору — почему-то капиталисты в отношении сбора данных не верят в свободный выбор и навязывают согласие на слежку. Либо соглашайся, либо отказывайся от использования современных сервисов и возвращайся в докомпьютерную эру. Опять же, европейские депутаты пошли навстречу простому человеку и обязали давать этот самый выбор. Пожалуйста, следи, но дай возможность отказаться. дай возможность просто купить товар или услугу, не добавляясь в базы данных.


                                                                                                Депутаты-то в чем виноваты? Что они выбор дают, а вы хотите, чтобы всё решили за вас?

                                                                                                  0
                                                                                                  Полностью поддерживаю.
                                                                                                    0
                                                                                                    А ведь можно просто не следить.
                                                                                                    Можно. Но тогда вы будете хуже искать и вами будут пользоваться три с половиной гикапараноика.

                                                                                                    Почему-то бизнес выбирает обслуживание 99% пользователей, которым «наплевать», а не 1% параноиков. Глупые, наверное…
                                                                                                      +2
                                                                                                      Подавляющее большинство сайтов на которых есть слежка — не имеют никакого отношения ни к какому поиску. Вот зачем, например, вики по игре знать обо мне хоть что-то? Правильно, исключительно для того чтобы больше запросить за таргетированную рекламу. Станет мне хуже от менее таргетированной рекламы? Нет, она итак в меня не попадает. Или зачем что-то обо мне знать интернет магазину? Чтобы предложить мне лучший, более подходящий товар? Правда? Может быть вы даже приведете пример сайта где это работает? Ну хотя бы один? Еще можете рассказать зачем нужно что-то обо мне знать новостным сайтам или интернет газетам. Вот что, по-вашему, будет лучше искать какой-нибудь The Guardian если будет обо мне знать где я живу и на какие сайты хожу?
                                                                                                        +1
                                                                                                        Может быть вы даже приведете пример сайта где это работает? Ну хотя бы один?
                                                                                                        Амазон, например. Он достаточно часто предлагает вполне интересные вещи. И сделано это как раз на основе тех кук. И ровно поэтому очень много людей там покупает.

                                                                                                        Еще можете рассказать зачем нужно что-то обо мне знать новостным сайтам или интернет газетам.
                                                                                                        Ровно для того же самого. Чтобы знать какие авторы популярны, какие — нет. И у какой аудитории.

                                                                                                        Вы, вот конкретно вы — никому не интересны. А вот вы, как один из посетителей сайта — другое дело.

                                                                                                        Вот что, по-вашему, будет лучше искать какой-нибудь The Guardian если будет обо мне знать где я живу и на какие сайты хожу?
                                                                                                        Нет, но он сможет понять новостей какого типа ему нужно публиковать больше, каких меньше. Какие должны попадать на главную страницу, какие — нет.
                                                                                                          +1
                                                                                                          Амазон, например. Он достаточно часто предлагает вполне интересные вещи. И сделано это как раз на основе тех кук.
                                                                                                          Мне амазон предлагает в лучшем случае другой вид того, что я уже купил. Обычно же он предлагает мне либо то, что я уже купил, либо то, что посмотрел и не купил. И это не только моя проблема, на это жалуется очень много людей, статьи по этому поводу пишут.
                                                                                                          Ровно для того же самого. Чтобы знать какие авторы популярны, какие — нет. И у какой аудитории.
                                                                                                          И я не вижу причин по которым мне их знание будет полезно. Периодика как-то справлялась на протяжении веков и сейчас вполне может справиться. И читали это все кто мог, а не три с половиной гика как вы утверждаете. Более того, я не видел ни одного доказательства что такой подход вообще работает — я имею ввиду именно слежку за пользователями в качестве фактора редакционной политики.
                                                                                                            0
                                                                                                            И это не только моя проблема, на это жалуется очень много людей, статьи по этому поводу пишут.
                                                                                                            Ошибка выжившего в чистом виде: люди, которым предложили что-то полезное ведь статьи не пишут — просто покупают и всё.

                                                                                                            Кроме того вы сами же делаете всё возможное, чтобы вам было сложно предложить интересный вариант — так что нечему удивляться, что вам это удаётся.

                                                                                                            Периодика как-то справлялась на протяжении веков и сейчас вполне может справиться.
                                                                                                            Откуда такая уверенность? Нет, если борьбой «за справедливость» добьются того, что блоги окажется невозможно заводить забесплатно — тогда, да, может быть.

                                                                                                            А так — газеты и журналы сейчас активно закрываются.
                                                                                                              0
                                                                                                              Ошибка выжившего в чистом виде: люди, которым предложили что-то полезное ведь статьи не пишут — просто покупают и всё.
                                                                                                              Может быть и так. А может — нет. У вас есть данные которые это подтверждают?

                                                                                                              А так — газеты и журналы сейчас активно закрываются.
                                                                                                              А это точно хоть как-то коррелирует со слежкой? А не происходит из-за консервативности закрывающихся и неспособности меняться и осваивать новые форматы? Я все еще не вижу хоть какиз-то доказательств того что слежка как-то на это все влияет.
                                                                                                              0
                                                                                                              Мне амазон предлагает в лучшем случае другой вид того, что я уже купил.

                                                                                                              Мне амазон посоветовал The Little Typer ещё до его выхода, Type Theory and Formal Proof, когда я о нём ещё не слышал, и так далее. Да, иногда он рекомендует и ерунду (ну амазон, ну когда ты поймёшь, что мне неинтересен питон в дейта сайенсе?), но это издержки.

                                                                                                        +2
                                                                                                        Как не привело к свободному рынку? Сами же написали — либо соглашайся, либо отказывайся. Вы хотите, что бы был вариант «я не согласен, но хочу продолжать пользоваться сервисами»? Это теоретически возможно с оплатой деньгами, но вы ещё захотите, наверно, контролировать цену? Иначе завтра просто появится выбор:
                                                                                                        — Разрешить куки и сбор данных
                                                                                                        — Покинуть сайт
                                                                                                        — 1000$ / месяц — доступ без добавления в базы данных
                                                                                                        И ничего не изменится.
                                                                                                        Только теперь открыть сайт станет ещё раздражительней чем раньше, с дополнительными окнами, текстами и тд.
                                                                                                        Вот что бывает, когда криворукие чинят то, что работает.
                                                                                                          0
                                                                                                          1000$ / месяц — доступ без добавления в базы данных

                                                                                                          Уже польза: я хотя бы буду знать цену моим персональным данным.

                                                                                                            0
                                                                                                            Это не «цена вашим персональным данным». Это «цена на отвяжись».

                                                                                                            Ну как когда заезда говорит, что будет сниматься в каком-то равна за 100 миллионов долларов — никто не ожидает, что они будут уплочены, все понимают, что это — вариант отказа.

                                                                                                            То же самое и тут: ваши драгоценные персональные данные никто не купит за $1000 (ну, может конкретно ваши и купят, но у случайного посетителя — нет). $1000 — это цена работы программиста, который под вас сделает специальную версию сайте. Недорого, кстати, можно было и $10000 поставить.
                                                                                                              0
                                                                                                              Ваши персональные данные стоят не больше, чем доля от вашей покупательской способности. Если покупаете на 500$ в месяц, из них 300 в интернете, а за счет персонализированной рекламы стали покупать в интернете на 50$ больше, то цена ваших данных это маржа от продажи на эти 50$ минус издержки. То есть 50, это теоретический максимум (если вы купили на всю сумму цифровых товаров у самих авторов), а в реальности это в районе 1-2$ (для типичной покупательской корзины).
                                                                                                              –2
                                                                                                              Представьте оффлайн-магазин, которые потребует с вас личные данные и фото в голом виде для того, чтобы воспользоваться его услугами. Не нравится — идите в другой, в котором тоже самое, поскольку если законом не запрещенно, то все этим пользуются (а те, кто не пользуется — тот неконкурентоспособен).
                                                                                                                –1
                                                                                                                Я добавлю для правдоподобности почему это сработало бы именно так — потому что все эти магазины сливали бы подобные фото на тематические сайты. А за порно и обнаженку весьма неплохо платили во все времена.
                                                                                                                  +1
                                                                                                                  Представил. Зайду в магазин конкурент, в котором нет данного условия. Ваше предположение несостоятельно. Там где конкуренция, там борьба за клиента и если всем нужно содержимое сайта, найдётся и сайт с нормальными условиями доступа к контенту. Спрос и предложение.
                                                                                                                  Абсурдные аналоги нет смысла рассматривать, они ничего не дают.
                                                                                                                    0
                                                                                                                    Зайду в магазин конкурент, в котором нет данного условия

                                                                                                                    Конкуренты без данного условия были вытеснены с рынка, поскольку зарабатывали меньше и развивались медленнее. В случае с сайтами 90% народу даже не знают, что за ними следят, а знают только что "Google круче DuckDuckGo", поэтому не могут выбирать

                                                                                                                      +2

                                                                                                                      Почему незнание законов не освобождает от ответственности, а отсутствие базовой грамотности — освобождает?


                                                                                                                      Либо вы заморачиваетесь вопросами о том, следят ли за вами, либо не заморачиваетесь, потому что вам это не особо важно.


                                                                                                                      Есть ещё интересный вопрос о том, как отказаться от слежки со стороны государства, и почему государство ничего не предпринимает в этом аспекте.

                                                                                                                        –1
                                                                                                                        как отказаться от слежки со стороны государства

                                                                                                                        Добиться реальной демократии.

                                                                                                                          +1
                                                                                                                          Ага, а решать проблему торговли данными тогда нужно, видимо, добиваясь того, чтобы все люди были кристально честными.
                                                                                                                          0
                                                                                                                          Потому что в этом случае третьи лица оплачивают данные полученные с посетителя без его ведома. Потому что покупая в магазине товар к нему прилагается мануал. А в мануале все описано, натитекетке банки пепси описаны условия, а при посещении сайта старый человек нихера об этом не знает и регулятор посчитал нужным хотяб информировать старика.
                                                                                                                            0
                                                                                                                            Потому что покупая в магазине товар к нему прилагается мануал

                                                                                                                            К онлайн-покупкам не прилагается мануала? Оффлайн-данные не майнят?


                                                                                                                            А в мануале все описано, натитекетке банки пепси описаны условия

                                                                                                                            Условия майнинга данных, полученных при покупке пепси? Или, может, ссылки на актуальные научные публикации на тему влияния пепси в целом и его компонентов по отдельности на здоровье?

                                                                                                                              0
                                                                                                                              Повторяю — Вас удивляет простая регуляция давно применяемая в реальном мире. Привыкните, я уверен. О чем спорите в пустую. Како пример из реального мира Вам принести. Уверен Вы умный малый, выдохнете и сами припомните, а потом перенесете это как копиркой на мир виртуальный.
                                                                                                                                0

                                                                                                                                Мои вопросы призваны как бы немного намекнуть на то, что аналогии с реальным миром, которые вы пытаетесь построить, не совсем корректны и не совсем правдивы.

                                                                                                                                  0
                                                                                                                                  Признаюсь я много чего не знаю и туго догоняю. Не будьте стеснителен и говорите прямо. Буду признателен, если откройте глаза на вещи которые не понимаю
                                                                                                                              0
                                                                                                                              Потому что покупая в магазине товар к нему прилагается мануал. А в мануале все описано, натитекетке банки пепси описаны условия, а при посещении сайта старый человек нихера об этом не знает

                                                                                                                              Ещё с детского возраста гворят о вреде курения. На каждой пачке об этом написано. Однако это не мешает людям курить в общественных местах. И до тех пор, пока не будут регулярно ходить патрули и выписывать штраф можно хоть молчать, хоть кричать, люди курили и продолжают курить. Так что сама по себе информация довольно бесполезна.
                                                                                                                        0
                                                                                                                        Если не ошибаюсь, одна крупная сеть мобильного ретейла предлагала купить флагман за полцены, тем, кто придет в магазин голым. Желающие мягко говоря были, и всем не хватило.
                                                                                                                      0
                                                                                                                      К сожалению, информирование пользователей сработало не очень хорошо и не привело нас
                                                                                                                      к истинно свободному рынку и свободному выбору — почему-то капиталисты в отношении сбора данных не верят в свободный выбор и навязывают согласие на слежку.

                                                                                                                      А ещё они почему-то не дают свободно выбрать стоимость услуги и навязывают свою цену. Плохие, плохие капиталисты.


                                                                                                                      Свободный выбор — это не про произвольное изменение условий так, как удобно. Это про возможность информированного выбора. Узнать, как сайты могут отслеживать посетителей, чем это плохо (а, кстати, чем? Мне вот нравится, что гугол по запросу cassava мне ссылку на hackage первой даёт, а не про еду), и так далее — очень легко, это базовая компьютерная грамотность. А с этим и информированный выбор сделать тоже просто.


                                                                                                                      Депутаты-то в чем виноваты? Что они выбор дают, а вы хотите, чтобы всё решили за вас?

                                                                                                                      Как глубока кроличья нора? Как далеко нужно залезать в TOS? Дойдем ли мы до обязательного требования свободы слова в TOS социалок, например?

                                                                                                                        0

                                                                                                                        Получилось ли у депутатов решить эту проблему? Мге кажется что они добавили головной боли вебмастерам и пользователям, а проблема слежки не решена

                                                                                                                          +2
                                                                                                                          А она и не может быть решена таким путём. Экономика современного Интернета вся, снизу доверху, построена на этих данных. Чтобы решить проблему — нужно её разрушить и создать какую-то другую.

                                                                                                                          И если с первым законодатели точно могут справиться, то смогут ли они что-то построить — большой вопрос.
                                                                                                                          0
                                                                                                                          Я прекрасно знаю про то что в интернете и приложения собирают мои данные. Однако сайты в интернете пока что не призывают людей на войну, не заставляют им платить дань, не наказывают тех кто решил уйти к конкурентам. Мне не известен ни один случай, когда кто-то зашёл на сайт или поставил приложение и на него повесили кредит.

                                                                                                                          Зато мне хорошо известно желание государства собирать данные обо мне. Сейчас уже при заведении карточки в больнице требуют телефонный номер. Зачем? Школьников и их родителей заставляют пользоваться электронным дневниками. Хорошо ещё что в стране где я живу сим карты продаются не по паспортам. И если ко мне поступит фишинговый звонок, то я знаю что информация утекла не в каких-то там мифических интернетах, а в вполне осязаемом физическом банке.

                                                                                                                          В интернете у меня есть выбор — открывать сайт или нет, ставить блокировщик рекламы или нет, пользоваться ли тором или нет, ставить ли приложение или нет. А в реальности я не могу придти в военкомат и потребовать удаления своих данных. Теоретически могу потребовать удаление данных о своём школьном образовании, но разве я смогу потом получить документ об образовании? Почему какие-то сайты, на какие я даже не захожу должны не собирать мои данные, а государство может и будет в полном объёме?

                                                                                                                          Сейчас вполне себе есть возможность разлочить смартфон и заменить гугл сервисы. Если чиновникам это так важно, то пусть бы приняли закон о поддержке к примеру Lineage os. Почему бы чиновникам законодательно не закрепить необходимость современного компьютера работающего без блобов, а не того старья что взломали энтузиасты? Почему бы на законодательном уровне не запретить провайдерам подменять ответы dns сервера, и прочим образом вмешиваться в траффик? Почему бы законодательно не закрепить возможность использования свободных программ и протоколов для того чтобы посмотреть фильм, передать документ? Почему при заказе смартфона или хлебопечки я не могу вместо паспортных данных ввести ник и секретную фразу?

                                                                                                                          Потому что депутаты действуют на волне истерии тех кто уже слышал про куки, но не слышал/не понимает что такое ring -3. А поскольку про куки они только слышали, то они не имеют ни малейшего представления ни о том как шпионить без кук, ни о том как работать без кук.
                                                                                                                        0
                                                                                                                        Все заметили печеньки госдепа, но куки не единственное место где можно сессию хранить.
                                                                                                                          +3

                                                                                                                          Если честно, странно как-то звучит. Я не имею права требовать от пользователя установки куков для просмотра моей же страницы? Т.е.:


                                                                                                                          1. Брать деньги можно (платная подписка)
                                                                                                                          2. Требовать регистрации (а это похлеще простых куков будет) можно
                                                                                                                          3. Требовать использовать куки (именно говорить — мы тебе контент, но юзай кукисы) нельзя

                                                                                                                          Где смысл?

                                                                                                                            –4
                                                                                                                            Все просто, надо различать свое-чужое.

                                                                                                                            Брать деньги это обычная продажа.
                                                                                                                            Требование регистрации, вопрос дискуссионный. Неверно где-то можно, где-то нет.
                                                                                                                            А вот куки устанавливают на МОЙ компьютер. Это аналог того что залезли ко мне домой в форточку.
                                                                                                                              +1
                                                                                                                              Ригистрация = куки + способ идентифицировать вас везде. Не могу придумать хорошего продолжения вашей аналогии про форточку.

                                                                                                                              Но ИМХО если это по принципу «Нажимая эту кнопку вы соглашаетесь, что мы залезем к вам в форточку», то почему бы и нет? Согласился — твоё дело (а ещё можно повесить решётки на окна путём отключения злосчастных куков в браузере), нет — какой контент, если вы не согласны на условия?
                                                                                                                                –2
                                                                                                                                Условия это то что за пределами моего дома. В общественном месте. Вот там все происходит.
                                                                                                                                Никакой продавец не вправе ставить/предлагать мне условия на моей территории. А мой комп, это моя территория. Не понятна аналогия про форточку? Вот другое «предложение условий» — кошелек или жизнь.