Комментарии 46
То есть плашка о GDRP на американских сайтах станет нормой. =(
Кроме того, передача данных с согласия пользователей также является законной.
Скорее просто добавят этот пункт в terms, которые всё-равно никто не читает, и продолжат работать без изменений.
Термс это окей но после GDRP на многих сайтах в штатах, при попытке зайти из европы, можно увидеть такую кляузу.
Вот и думаю что их может стать больше.
451: Unavailable due to legal reasons
We recognize you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore access cannot be granted at this time. For any issues, contact
Вот и думаю что их может стать больше.
По GDPR согласие должно быть явное. Более того, даже дефолтное значение чекбокса с согласием должно быть в false
А согласие с ToS оно тоже явное. Для того что бы зарегистрироваться в FB ты должен акцептить оферту явно и недвусмыслено. Без акцепта ты не зарегишься. Добавить пункт туда и всех проблем
Вы не понимаете. Не достаточно поставить "я согласен с ToS".
Должно быть явно указано "я согласен с передачей, обработкой и т.п. согласно %документу"
В этом и есть сложность с GDPR — теперь простой галкой в false не закроешься. Вы должны испросить НЕСКОЛЬКО разрешений: на обработку и передачу, на подписку, на принятие ToS/аферты и т.д...
Вы не понимаете, что акцепт публичной оферты это юридически значимое действие. Этого вообще россияне обычно не понимают. ToS это публичная оферта и ее акцепт это подписание договора, даже по нормам РФ.
Неее…
ЭТОГО МАЛО. ВЫ НЕ МОЖЕТЕ ПРОСТО ПРЕДЛОЖИТЬ ДОГОВОР.
Вы ОБЯЗАНЫ ЯВНО получить отдельные согласия на некоторые виды ваших будущих действий.
Мне ооочень не с руки сей час искать, но поверьте что это именно так и именно ЭТО делает GDPR отличным от текущих законодательных требований большинства стран.
ЭТОГО МАЛО. ВЫ НЕ МОЖЕТЕ ПРОСТО ПРЕДЛОЖИТЬ ДОГОВОР.
Вы ОБЯЗАНЫ ЯВНО получить отдельные согласия на некоторые виды ваших будущих действий.
Мне ооочень не с руки сей час искать, но поверьте что это именно так и именно ЭТО делает GDPR отличным от текущих законодательных требований большинства стран.
Вот только это выливается только лишь в лишний клик, примерно как установка софта на андроид раньше (айфона никогда не было за него не пишу) с множеством разрешений, но при этом когда и что делается ты не знаешь и никак не контролируешь. Как и с куками.
История и использованием буфера обмена в zoom очень показательно в этом плане.
К чему это я: Если обратиться к началу дискуссии, то никакой принципиально разницы будет это спрятано в terms или нужно будет отдельно согласиться непринципиально и ничего не меняет для пользователя по отношению к его данным со стороны сервиса.
История и использованием буфера обмена в zoom очень показательно в этом плане.
К чему это я: Если обратиться к началу дискуссии, то никакой принципиально разницы будет это спрятано в terms или нужно будет отдельно согласиться непринципиально и ничего не меняет для пользователя по отношению к его данным со стороны сервиса.
НЛО прилетело и опубликовало эту надпись здесь
Проблема в том, что ну допустим вот я на сайте (расположен в .com, сидит за Cloudflare, в ToS написано что по законам Сомали сайт работает, про мою локацию не сказано, как и про юридическую форму) в ToS пишу что-то что нарушает законодательство России (но не мое локальное) (что-то мелкое, что не тянет на блокировку, ну например там оплату картами принимаю, при этом при оплате картами на выбор два сервиса — в одном 5% комиссии а в другом 2.5% + берутся вебмани но с комиссией 1% — насколько я помню — такой фокус в России запрещен). Пользователь регистрируется и соглашается(или «соглашается»). Пользователь затем начинает предьявлять претензии на тему а почему это комиссии разные. Пользователь посылается в ToS… ну или в суд. Не Российский. Если пользователь таки идет в Российский суд то начинается процедура привлечения иностранного ответчика (удачи вообщем). И без гарантий что при этом получится что-то. (Если кто-то считает что так это не работает — ну попробуйте от Amazon'а например получить чек, тот что с QR-кодом, ozon.ru/wb его в электронной форме высылают, или там попробуйте объяснить litnet.ru или бандерольке что они не правы, вешая комиссию с прием оплаты на пользователя).
Насколько понимаю — с GDPR такой фокус не пройдет. Там ПРЯМО сказано должен быть «представитель» в ЕС (и его отсутствие уже нарушение). Забить — ну навесят штраф и будут пробовать содрать причем законно.
Насколько понимаю — с GDPR такой фокус не пройдет. Там ПРЯМО сказано должен быть «представитель» в ЕС (и его отсутствие уже нарушение). Забить — ну навесят штраф и будут пробовать содрать причем законно.
Может пора уже в настройки браузеров это согласие добавить и плашку тогда можно было бы не показывать?
НЛО прилетело и опубликовало эту надпись здесь
Ну понятно, что про одну галочку, это утрированно. И да, скорее всего API, сложное взаимодействие в зависимости от сайтов, стран и т.д.
Я бы еще там добавил настройку «всегда нет предложениям уведомлений на рабочем столе». Сколько раз мама или папа случайно тыкали не туда и потом с этим мусором разбираться — по сути раз в месяц приходится… Понятно что не по теме, но тоже «раздражающие таблички».
А почему не выгодно основному производителю браузеров?
Кроме прочего это еще и конкурентным преимуществом может быть, кстати.
Я бы еще там добавил настройку «всегда нет предложениям уведомлений на рабочем столе». Сколько раз мама или папа случайно тыкали не туда и потом с этим мусором разбираться — по сути раз в месяц приходится… Понятно что не по теме, но тоже «раздражающие таблички».
А почему не выгодно основному производителю браузеров?
Кроме прочего это еще и конкурентным преимуществом может быть, кстати.
В текущем году вроде файрфокс сделает (поправьте если уже сделал) по умолчанию не показывать уведомления.
habr.com/ru/news/t/474728 (там же пишут что похожий функционал есть в хроме )
habr.com/ru/news/t/474728 (там же пишут что похожий функционал есть в хроме )
Если основной производитель — Хром, то в нём такая возможность есть уже очень давно.
Заходите по адресу chrome://settings/content/notifications и отключаете первую опцию (что-то типа «Сайты могут запрашивать разрешение на отправку уведомлений»). Ну или можете пройти классический путь Настройки->Приватность и безопасность->Настройки для сайтов->Уведомления.
Заходите по адресу chrome://settings/content/notifications и отключаете первую опцию (что-то типа «Сайты могут запрашивать разрешение на отправку уведомлений»). Ну или можете пройти классический путь Настройки->Приватность и безопасность->Настройки для сайтов->Уведомления.
В браузерах уже давно есть галка "do not track" но никого это не волнует.
Есть плагины для хрома которые это делают
НЛО прилетело и опубликовало эту надпись здесь
Скорее чем больше значимым становиться Интернет в жизни людей тем больше правительства разных стран обращают на него внимание. Смена поколений здесь по-моему не причём.
P.S.:. Кто любит историю, найдёт интересные аналогии с миром до WW1, когда экономически странам была выгодна интеграция, торговля, отсутствие границ и международные экономические связи, а политически страны начали входить в противоречия друг с другом.
Вовсе нет. К Первой Мировой весь мир оказался поделён именно на экономические блоки, а политические противоречия оказались именно следствием экономических.
Думаю процесс обособления государств в интернете процесс вполне естественный и будет только нарастать. Другое дело, что кроме политики, здесь еще и чисто экономический фактор — данные слишком дорогой ресурс.
В принципе существует вариант, как защитить свои ПД от передачи куда-либо за границу, но он потребует какого-то доверенного хранилища. Россия, как бы парадаксально это не звучало, вполне может стать первопроходцем в этом. Здесь я на примере халявных почтовых сервисов описал, как это пожет быть реализовано.
Однако, если включить какой-либо механизм распределенной БД для хранения инфы, то возможно удастся создать какое-то транснациональное трансграничное распределённое хранилище данных с механизмами защиты на основе блокчена.
Однако, если включить какой-либо механизм распределенной БД для хранения инфы, то возможно удастся создать какое-то транснациональное трансграничное распределённое хранилище данных с механизмами защиты на основе блокчена.
Защищать ПД нужно от злоумышленников. А для граждан РФ главным злоумышленником от которого нужно защищать любые данные и от которого нужно скрывать любые данные какие можешь являются так называемые «власти» РФ. Так что хранение данных в РФ это как раз полная сдача данных в руки злоумышленников, а хранение в любой другой стране, хоть в Вануату, хоть в Зимбабве, хоть в ненавистных большинству россиян цивилизованных странах это как раз защита данных.
Понятно, что граждане РФ буду защищать свои данные от главного злоумышленника в лице «властей» РФ. А граждане Зимбабве, аналогично, от «властей» Зимбабве. И т.д.
Я в моём ответе говорил о _технической_ стороне дела, а не о правовой.
Как бы там ни харахорились, а регулирование в интернете будет только усиливаться. Как только в чем-то замешиваются деньги, так сразу появляются ответственность за действия и юристы с законами. Иногда законы просто тупо притянуты из физического мира и мы все начинаем страдать от DMCA и иже с ними. Иногда что-то регулируется нативным образом и мы имеем RFC и т.п.
Всем ясно, что GDPR будет жить и дальше и эволюционировать, постом на хабре этого не отменить и не остановить.
Но разделяйте юридические вопросы и вопросы технической реализации.
Я категорически против передачи моих ПД кому-то и я стараюсь это минимизировать всеми способами. Но чтоб знать как это минимизировать необходимо сначала изучить как оно технически работает. Тогда можно будет выработать пути противодействия. Именно по этой причине меня и интересует в первую очередь техническая сторона вопроса и возможных путей его решения. Знать бы где соломки подстелить…
Я в моём ответе говорил о _технической_ стороне дела, а не о правовой.
Как бы там ни харахорились, а регулирование в интернете будет только усиливаться. Как только в чем-то замешиваются деньги, так сразу появляются ответственность за действия и юристы с законами. Иногда законы просто тупо притянуты из физического мира и мы все начинаем страдать от DMCA и иже с ними. Иногда что-то регулируется нативным образом и мы имеем RFC и т.п.
Всем ясно, что GDPR будет жить и дальше и эволюционировать, постом на хабре этого не отменить и не остановить.
Но разделяйте юридические вопросы и вопросы технической реализации.
Я категорически против передачи моих ПД кому-то и я стараюсь это минимизировать всеми способами. Но чтоб знать как это минимизировать необходимо сначала изучить как оно технически работает. Тогда можно будет выработать пути противодействия. Именно по этой причине меня и интересует в первую очередь техническая сторона вопроса и возможных путей его решения. Знать бы где соломки подстелить…
У кого-то навернется бизнес
Очень крутой мув — показывает, что Европа действительно заботится о конфиденциальности данных своих граждан, а не использует их для политических игр и давления. Ну и тем более — сколько ещё можно ЕС терпеть удары в спину вроде того же PRISM, бэкдоров в оборудовании и т.д. Хороший шаг в плане защиты своих граждан.
что Европа действительно заботится о конфиденциальности данных своих граждан.И что она точно так-же не понимает, что такое «данные».
И что географическое расположение жёсткого диска не значит абсолютно ничего «в плане защиты своих граждан».
а не использует их для политических игр и давленияА, то есть «хоть разоритесь, лишь бы ни байта не досталось АНБ» — это не политические игры?
И что она точно так-же не понимает, что такое «данные».
И что географическое расположение жёсткого диска не значит абсолютно ничего «в плане защиты своих граждан».
Речь идёт ещё и про трафик, насколько я понимаю.
А, то есть «хоть разоритесь, лишь бы ни байта не досталось АНБ» — это не политические игры?
Нет, это просто недоверие к иностранной государственной службе, которая занимается шпионажем (в том числе промышленным — www.bbc.co.uk/news/25907502), и которую уже ловили во внедрении бэкдоров, развертывании программ слежки (в том числе используя данные, которые массово собираются американскими корпорациями) и так далее. Поэтому доверия к ним ноль и гарантировать сохранность + безопасность данных граждан ЕС они не могут. Я уверен, что корпорации типа той же Amazon получают значительную прибыль с европейского рынка, поэтому сомневаюсь, что они разорятся.
Вот прямо все-все-все американские компании, от хостеров с шифрованными дисками до интренет-магазинчика самоельных плюшевых игрушек, все только и заняты, что шпионажем за гражданами ЕС?
Кроме того, я ещё раз напомню, пофиг в какой стране мира воткнут в стойку жёсткий диск. Если владельцем сервера является Fаcebook, он имеет возможность обрабатывать какие угодно данные каким угодно образом, после чего передать их «масонской ложе» и хрен вы когда это докажите, если они сами не спалятся.
Тем более в США уже давно действует закон, что правила выдачи данных при запросе из «органов» зависят только от юрисдикции компании, но не от того места, где у неё физически стоит сервер.
Кроме того, я ещё раз напомню, пофиг в какой стране мира воткнут в стойку жёсткий диск. Если владельцем сервера является Fаcebook, он имеет возможность обрабатывать какие угодно данные каким угодно образом, после чего передать их «масонской ложе» и хрен вы когда это докажите, если они сами не спалятся.
Тем более в США уже давно действует закон, что правила выдачи данных при запросе из «органов» зависят только от юрисдикции компании, но не от того места, где у неё физически стоит сервер.
По американскому законодательству — да, все, хотят они этого или нет.
(подозреваю, что фейсбуку ещё и придётся илитрусы надеть ирландский офшор закрывать, или таки действительно разделять датацентры между штатовским юрлицом и европейским)
(подозреваю, что фейсбуку ещё и придётся или
А европейские спец. службы, я так понимаю, святые, и если в затребованных ими данных попадается информация о НЕ гражданах ЕС, они стыдливо отворачиваются, и требуют их убрать подальше?
В данном смысле политика ЕС от США (да и от России) не отличается ничем, основой её «идеологического ядра» является игнорирование за пределами своего забора мира, в котором что-то может работать не так, как им хочется.
В данном смысле политика ЕС от США (да и от России) не отличается ничем, основой её «идеологического ядра» является игнорирование за пределами своего забора мира, в котором что-то может работать не так, как им хочется.
Просто отлично.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Европейский суд запретил передавать данные пользователей в США