četrtek, 20. junij 2013

Piškotki

Pred nekaj dnevi so se na slovenskih spletnih straneh pojavila obvestila o piškotkih. Kljub simpatičnem imenu, so ti mali drobci informacij povzročili kar nemalo nevšečnosti. Piškotki so tehnologija, ki omogoča prilagajanje spletnih strani uporabniku, brez da bi se ta moral posebej prijavljati na neko spletno stran vsakič znova. Upravljalci jih rutinsko uporabljajo za spremljanje statistike uporabe. Ker je možna tudi njihova zloraba, se je zakonodajalec odločil, da bo način uporabe predpisal kar v zakonu, hkrati pa interpretacijo prepustil Informacijski pooblaščenki.

Hvalevreden poskus za zaščito uporabnikov ima po nekaj dneh uporabe očitne slabosti. Zahteva namreč, da uporabnik pred prvim obiskom katerekoli spletne strani potrdi, da se strinja z uporabo piškotov (npr. stran Finance.si):


Podatki zadnjih nekaj dni govorijo, da je obisk spletnih strani, ki so uvedli tako omejitev, upadel čez noč! Tule sta dva grafa različnih spletnih strani za zadnji teden, eden je dnevni, drugi tedenski.




Pri obeh je povsem jasno, da je merjeni promet drastično padel. Če spletna stran živi od oglaševanja, je njihov prihodek neposredno povezan s prometom. Kar je nerešljiv eksistenčni problem. In nekateri podjetniki že poročajo o katastrofalnem stanju.

Razlog za upad je seveda v tem, da uporabniki ne vedo kaj so piškotki. Povsem podoben primer bi bil, če bi pred vhodom v vsako trgovino stal varnostnik s formularjem, na katerem bi se morali najprej strinjati, da z vstopom v trgovino sprejemate tveganja, možnost, da vas posnamejo in podobno. Šele, ko bi formular podpisali, bi vas spustili noter. Verjetno bi obisk prav tako padel čez noč. Tako pa nas danes trgovine obveščajo z nemotečimi a vidnimi napisi o tem, da kaj počnemo na lastno odgovornost, ali pa da je objekt opremljen s kamerami. In se s tem vsi strinjamo.

Žal smo se v Sloveniji na spletu odločili za nekaj drugega. 157. člen  Zakona o elektronskih komunikacijah pravi:
(1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

Ker je piškotek podatek, ki se shrani v opremi uporabnika, Informacijska pooblaščenka interpretira ta člen tako, da se moramo strinjati za vsako spletno mesto posebej, ko ga prvič obiščemo.

3.odstavek istega člena govori:
(3) Če je tehnično izvedljivo in učinkovito ter v skladu z zakonom, ki ureja varstvo osebnih podatkov, se šteje, da uporabnik lahko izrazi svojo privolitev iz prvega odstavka tega člena tudi z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah. Privolitev uporabnika ali naročnika pomeni osebno privolitev v skladu z zakonom, ki ureja varstvo osebnih podatkov.

Tu je zakonodajalec predvidel dokaj fleksibilno možnost, da bi se lahko izognili eksplicitnemu potrjevanju, a se je žal Informacijska pooblaščenka v svojih smernicah postavila na zelo konzeravtivno stališče, da je ekspliciten pristanek potreben.

Vendar pa je hudič v podrobnostih. V javnosti se je začel pojavljati gnev, da je taka ureditev prišla iz Bruslja. Mediji (npr. članek Ku-Ku-Kukiji), so poovzemali pooblaščenko, da je taka implementacija zahtevana s strani evropske direktive 2002/58/ES, in kasneje novelirana z 2009/163/ES:

Stari člen 5.3 te direktive je namreč nalagal:
Države članice zagotovijo, da je uporaba elektronskih komunikacijskih omrežij z namenom shranjevanja podatkov ali pridobitve dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljena samo pod pogojem, da sta naročnik ali uporabnik jasno in izčrpno obveščena v skladu z Direktivo 95/46/ES, med drugim o namenih obdelave in da mu kontrolor podatkov zagotovi pravico do zavrnitve take obdelave.

Novelirani člen iz leta 2009 5.3, pa pravi:
Države članice zagotovijo, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je zadevni naročnik ali uporabnik v to privolil po tem, ko je bil jasno in izčrpno obveščen v skladu z Direktivo 95/46/ES, med drugim o namenih obdelave. To ne prepreči nobenega tehničnega shranjevanja ali dostopa izključno za namen opravljanja prenosa sporočila prek elektronskega komunikacijskega omrežja, ali, če je nujno potrebno, da ponudnik zagotovi storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.

Glede na to, da sem za mnenje o tem prosil uradnike Evropske komisije, je bila njihova interpretacija nedvoumna. Direktiva ne opredeljuje kakšna privolitev je zahtevana. Eksplicitna ali implicitna.

Z drugimi besedami. EU od nas zahteva, da omogočimo, da so uporabniki obveščeni, da s svojo uporabo spletne strani pristanejo na uporabo piškotov. Nikakor pa ne zahteva, da moramo na to pristati vsakič, ko smo na novem spletnem mestu v to pristati eksplicitno. Če se vrnemo na analogijo s trgovino. Ta direktiva zahteva točno to, kar vsak dan doživimo, ko gremo v  lokal. Jasne napise o tveganjih (npr. snemanje z varnostno kamero), in hkrati možnost, da gremo stran, če nam to ne ustreza.

Ker imam to možnost sem zadnje dva dni preživel z visokimi uradniki evropske komisije, ki so pisali in izpogajali direktivo. Zelo nedvoumno so potrdili, da EU zahteva, da so uporabniki obveščeni in da imajo možnost zavrnitve. Točno tako, kot to piše v direktivi. Nikjer niso zahtevali in niso imeli namena zahtevati ureditev, ki bi omejevala e-ekonomijo ali oteževala uporabo spleta. Seveda pa velja, da si lahko vsaka država zakomplicira življenje po svoje.

Primeri drugih držav to tudi potrjujejo. Irska zahteva od ponudnikov, da so uporabniki obveščeni in predvideva, da z uporabo strani pristanejo na tveganja, in da imajo možnost zbrisati ali blokirati piškotke, če tako želijo.  Večina drugih držav je to uredila tako.

Dodaten zaplet za nas je, da slovenski zakon velja le za spletne strani, ki so na strežnikih v Sloveniji ali katerih lastniki so slovenska podjetja. Z drugimi besedami, podjetje iz Celovca s spletno pesmarico v slovenščini, temu zakonu ne podlega. Splet pa nam omogoča, da danes na svojih računalnikih brskamo po spletnih straneh brez geografskih omejitev. Kar je samo še dodaten argument za nespametno odločitev odgovornih v tem primeru. Gospodarska dejavnost se bo svobodno prelila čez mejo, če česa ne ukrenemo.

Mislim sicer, da zadeva ni tako črna in da bi se jo dalo tudi kratkoročno rešiti. A škarje in platno ima Informacijska pooblaščenka. Menim, da ima dovolj fleksibilnosti in da bi v zakonu lahko našla tudi interpretacijo, ki bi zadovoljila zahtevam zakona, ščitila uporabnike in preprečila zlorabe.

Posledice, če pustimo zadeve kot so bodo namreč naslednje:

  1. če bomo vstrajali na uveljavitvi interpretacije kot sedaj, bodo ponudniki našli bolj inovativne načine za sledenje uporabnikom, ki so pa še težji za regulirati (npr. ti. browser footprint)
  2. mali ponudniki bodo kaj hitro prestavili svoje poslovanje v tujino, saj v tem primeru poslujejo v drugi državi in se jih zakon ne dotika
  3. najhuje za informacijsko družbo pa je, da bodo uporabniki (ali so že) dobili še dodaten strah pred morebitinimi nevarnostmi spleta in podobno. 


Zato bi bilo zelo koristno, da bi se takoj lotili dela in naslovili trenutno stanje. Kratkoročno z interpretacijo Informacijske pooblaščenke, dolgoročno (če drugače ne gre), pa z amandmajem zakona.

Sicer dobronamerna interpretacija zakona se je sprevrgla v hud udarec naporom, ki jih vlagamo vsi v izboljševanje digitalne družbe in podjetništva. Namesto, da bi poiskali rešitev, ki bi preprečevala zlorabe, smo se odločili, da bomo težo prevalili na uporabnika, namesto proti tistim, ki zlorabljajo tehnologijo.

Namen zaščite uporabnikov je dober, a ne na način, ko se uporabnost storitev dramatično zmanjša in od uporabnikov zahteva odločitve, ki jih ne razumejo.

Seveda ne zmanjšujem pomena zasebnosti na spletu, a realnost je taka, da smo v primerjavi z Evropo zelo restriktivno posegli v vsakodnevno uporabnost spleta, brez temeljitega premisleka. Pa še to, ni problem le v zakonu, ampak v intepretaciji. Lepo bi bilo, če bi birokrati pokazali malo inovativnosti in ne zavzeli najlažjega in najbolj konzervativnega stališča.

31 komentarjev:

  1. Hvala za res odličen članek in temeljito analizo. Menim, da je sedaj samo ena možna rešitev - takojšen odstop Nataše Pirc Musar kot informacijske pooblaščenke in izvolitev nove osebe, ki ne bo vsiljevala svoje ozke agende ampak bo delovala v skladu z interesi slovenskih spletnih uporabnikov in slovenskega gospodarstva!

    OdgovoriIzbriši
    Odgovori
    1. Dušan, počasi. Cilj je čimprej urediti vse skupaj, ne sekati glave. Stvari se že premikajo v FAQu pri pooblaščeniki, samo še smernice se uredijo pa smo že kar daleč.

      Izbriši
    2. In kaj se je uredilo do danes? NAmreč, takrat se je precej govorilo in Pusarjeva je dala nekaj pomirjujočih izjav. A novih smernic ni. Novega zakona ni. In Informacijski pooblaščenec pregleduje strani in pošilja naokrog dopise točno tako, kot je tekla beseda, da ni v redu.

      Izbriši
  2. Ce bomo odpuscali vsakega, ko stori napako, ne bomo nic dosegli.

    Super clanek - z eno napako: ce preselis streznik v tujino velja za slovenske brskalce se vedno slovenski zakon.

    OdgovoriIzbriši
    Odgovori
    1. Samo v primeru, da je upravljalec v slovenski jurizdikciji. Ce je pa to firma izven SLO (kar Ales omeni kot moznost izogiba nevsecnostim) potem se ga drakonicni zakon ne tice, ne glede na izvor obiska.

      Izbriši
  3. Najlazje je reci: 'ne morem narediti drugace in uporabnik naj poskrbi sam zase'. Upam, da se vsi nasi spletni programerji in podjetniki, ki zivijo od spleta ne obnasajo tako, ko vozijo preko prehoda za pesce.

    Kako informacijska pooblascenka interpretira zakon je njen problem. Ce zakon pravi, da je dovolj, da uporabnika o cookijih obvestimo in mu damo jasna navodila kako se cookijev resi v brskalniku, potem je to dovolj. Pod jasna navodila pa smatramo nekaj, kar bo razumela moja tasca.

    Torej, ko pride moja tasca na neko spletno stran, ji mora ta spletna stran razloziti kako poskrbi za to, da ne bo sprejela nobenega cookija in ko ji to razlozi in pusti, da si moja tasca spremeni nastavitve v brskalniku ali pa rece, da je vse ok, sele potem lahko spletna stran nastavi cookie, ki je skladen s prvim odstavkom 157. clena.

    Zakon je, kar se tega tice, povsem jasen. Uporabnik mora najprej privoliti, v to da hoce cookije. To, da uporabnik nalozi in pozene brskalnik, se ne steje kot privolitev. Taksna interpretacija bi bila butasta.

    Brskalniki bi morali priti s privzeto vklopljenim DNTjem in potem bi spletna stran povedala uporabniku kaj naj klikne, ce hoce cookije. O tem govori tretji odstavek 157. clena. Gre za izrazanje _privolitve_.

    Clen 5.3 direktive pa prav, da uporabniku ne smemo servirati cookijev, ce jih noce. Se pravi, ko pridem na stran mi mora stran ponuditi moznost, da obdelavo zavrnem. Jaz sem pa cookie ze dobil. Kako hudica naj zdaj zavrnem stvar za nazaj?

    To, da bi vsi uporabniki morali pozreti vsak cookie je traparija. Spremljanje obiska je se vedno mozno, tudi s pomocjo cookijev, ki jih uporabnik potrdi implicitno s samim obiskom spletne strani. Samo podatkov o uporabnikih ne smemo dajati naprej brez pooblastila uporabnikov.

    In se zanimivost: tudi Google Analytics se lahko nastavi tako, da podatkov o uporabnikov ne deli naprej in da prometne podatke anonimizira. In za taksno uporabo je povsem dovolj implicitna privolitev uporabnika.

    OdgovoriIzbriši
  4. Naj najprej povem, da absolutno zagovarjam pravico do zasebnosti na spletu, hkrati pa se mi zdi ta zakon zelo nepremišljen in popolnoma narobe izpeljan. Za začetek so se ga npr. lotili z napačne strani.

    Varnost in zasebnost uporabnikov na spletu bi v prvi vrsti morali zagotavljati brskalniki in ne spletne strani. Za to že obstaja tehnologija, ki je mnogo bolj primerna. Reče se ji DNT (Do Not Track): http://en.wikipedia.org/wiki/Do_not_track. Zakonodaja bi lahko npr. lastnike spletnih strani prisilila, da ta header spoštujejo, brskalniki pa bi lahko ob namestitvi uporabnika vprašali, če ga želijo vključiti (informed consent). To bi bila precej boljša implementacija tako z vidika uporabniške izkušnje kot tudi varovanja zasebnosti.

    Kljub temu pa moram reči, da me je zelo zmotil tale članek, saj hudo zavaja bralca. Obisk spletnih strani zaradi obvestil o piškotkih ni prav nič (ali pa vsaj ne občutno) upadel. Kaj mislite, da uporabniki kar naenkrat ne uporabljajo več spleta zaradi teh obvestil? Je pa verjetno res večina obiskovalcev blokirala piškotke, zaradi česar je obisk navidezno upadel na Google Analytics, s kjer sta pobrana tudi tista dva screenshota.

    Seveda pa Google Analytics ni edini način za spremljanje obiskanosti spletne strani. Potencialnim oglaševalcem se obisk lahko pokaže tudi z drugimi orodji, zato je tarnanje o upadu prihodkov s tega naslova milo rečeno pretirano. Tudi Nataša Pirc Musar je v enem svojih twitov to jasno povedala: "Analitični piškotki so lahko izjema, če ne gre za GA, ki pobere vse podatke k sebi. 1st party analitika je torej OK". Google Analytics je res odlično orodje za lastnike spletnih strani, a se moram kar strinjati z Musarjevo, da lahko predstavlja tudi vdor v zasebnost zaradi prekomernega beleženja podatkov.

    Naj tukaj omenim še, da se mi ne zdi fer, da so se zaradi tega slabega zakona zdaj vsi spravili na Pirc Musarjevo. Mogoče je res delno odgovorna za slabo implementacijo zakona v Sloveniji, a vseeno je direktiva na evropski ravni že v štartu slabo zamišljena. Boga reva pa zadnje dni najbrž cele dneve sedi za twitterjem in odgovarja tako upravičenim pomislekom glede zakona, kot tudi mnogim nebulozam. :)

    OdgovoriIzbriši
  5. Podatki iz prve roke, ko se ze omenja obvestilo na Finance.si.

    Ponedeljek do sreda ta teden vs. prejsnji teden- GA:

    Obiski: -44%
    Obiskovalci:-52%
    Prikazi: -47%

    In nasa resitev je ena redkih od vecjih portalov po smernicah. Verjetno bomo spremenili sicer na varianto, da dobis obvestilo in pomeni nadaljevanje obiska po strani strinjanje.

    Malo bolje bo, je pa vse skupaj hudo neumno, ce ze smernice predvidevajo pridobitev privolitve s triki.

    Musarjeva pa mi danes na Twitterju ni znala razlozit, zakaj ima lahko 90% EU opt out, pri nas pa moramo imeti opt in.




    OdgovoriIzbriši
    Odgovori
    1. Well ce rabis samo GA brez adwords se da naresti brez popupov ;)

      Izbriši
    2. Sorry, ampak implementacija na financah je pa naravnost katastrofalna. V smernicah nikjer ne piše, da mora biti obvestilo v popupu čez pol strani. Prav tako si stran ne zapomni, če klikneš "ne, zavračam", kar pomeni, da dobiš popup na vsak klik. Prav nič ne bi bil presenečen, če je obisk res drastično upadel.

      Izbriši
    3. Ne, nikjer to ne pise. Namenoma je overlay. Namenoma je overlay vsak klik do potrditve.

      Narocnik rabi piskot.
      Brezplacno registriran rabi piskot.
      Gostu rabimo pokazat oglas. Ga noces? Sori. Tu imas overlay na vsaki strani, ki je brez oglasa. Ce bo prevec popularno klikati nekajkrat na dan zavracam, bomo goste verjetno samo do naslovnice spustili.

      Izbriši
    4. Prav, pa naj bo namenoma. Samo ne se potem razburjat, ko bo zaradi tega upadel obisk. Verjetno se večina manj veščih uporabnikov kar ustraši tega popupa in takoj zapre stran. :)

      Zadnji stavek v vašem komentarju pa sploh zmaga. Očitno uživate v spravljanju uporabnikov v slabo voljo in posledičnem upadu obiska. :)

      Izbriši
    5. Pa še takole, za informacijo:
      - "Narocnik rabi piskot." - piškoti za prijavo na stran so izvzeti iz zakonodaje, s prijavo se uporabnik implicitno strinja s "session cookieji"
      - "Brezplacno registriran rabi piskot." - spet gre za prijavo, torej enako kot prej
      - "Gostu rabimo pokazat oglas." - za prikaz oglasa ne rabiš nobenih cookiejev, razen če seveda uporabljaš adwords ali podobno

      Če torej uporabljate piškotke samo v zgoraj navedene namene, sploh ne rabite obvestila.

      Izbriši
  6. Ja, dobro vem kateri piskoti so izvzeti.

    In seveda rabim piskot za oglase kazat. Serviranje pac ni vec zgolj "glej oglas".

    In nihce se ne razburja zaradi teh GA stevilk, dva, tri tedne pa bodo skoraj vsi bralci (ne pa tudi padalci) potrdili. Mi bomo ze, tezave bodo imeli manjsi mediji, ki si ne morejo privoscit takega nacina.

    Sicer pa tudi mi cez ksk teden spremenimo. Zaenkrat smo med redkimi loleki, ki sploh upostevajo smernice, vecina ostalih ti namrec takoj pukne piskote in oglase.

    tako da ce te kdo moti, imas boljse kandidate.

    OdgovoriIzbriši
    Odgovori
    1. Zaradi cesa je potreben cookie za serviranje oglasa? Resno sprasujem, je kak _pameten_ razlog za to?

      Ali dobijo uporabniki na vasi strani personalizirane oglase? Se jim oglasi spreminjajo glede na to na kateri oglas kdo klikne? Ima uporabnik dostop do svojega profila, kjer lahko izbira kaksen tip oglasov bo videl?

      Za vse te zadeve bi se naceloma potreboval cookie pri serviranju oglasov, drugace pa ne. In ce uporabnik noce cookija, se mu ponudi ne-personaliziran oglas in je problem resen.

      Izbriši
    2. Oglasni strežniki potrebujejo piškot za spremljanje učinkvotisti kampanij, za ugotavljanje števila uporabnikov, ki je videlo oglas in ne zgolj število prikazov oglasa. Za ugotavljanje, kolikokrat je uporabnik že videl oglas in da je čas, da se mu prikaže drugega. tudi za ugotavljanje uspešnosti celotne kampanije, ne glede na to, na kateri strani se je oglas vrtel.

      Enako seveda google oglasi.

      Seveda bi lahko uporabnikom kazali oglase, ampak potem ne bi mogli zmerit praktično nič (manjša učinkovitost), servirati bi jih morali sami (torej imeti lasten oglasni trežnik in SW) itd...

      Google pa seveda prikazuje personalizirano.

      Izbriši
  7. 1 - če bomo vstrajali na uveljavitvi interpretacije kot sedaj, bodo ponudniki našli bolj inovativne načine za sledenje uporabnikom, ki so pa še težji za regulirati (npr. ti. browser footprint)
    2 - mali ponudniki bodo kaj hitro prestavili svoje poslovanje v tujino, saj v tem primeru poslujejo v drugi državi in se jih zakon ne dotika
    3 - najhuje za informacijsko družbo pa je, da bodo uporabniki (ali so že) dobili še dodaten strah pred morebitinimi nevarnostmi spleta in podobno.
    =================================================

    Najprej da komentiram najvejo laž iz tega posta:
    - obisk se ni zmanjšal čez noč, obisk se pač ne vidi več v google analytics (obstaja še malo morje 1st party statistik, ki ne pošiljajo obiskov naokoli)


    1. če bodo uporabljali "browser footprint" bom inštaliral user-agent string randomizer
    2. upam, da bo tak zakon sprejet po celem svetu
    3. edino prav, da uporabnika opozorimo, da mu bomo sledili.. strah je upravičen, saj do zdaj navaden uporabnik niti ne ve kam se njegov obisk vse zabeleži


    Z prisilo spletnih strani, da opozorijo o sledilnih cookijih pride na dan samo resinca... ki jo do zdaj večina uporabnikov ni vedela. In totalno logično je, da se večina ne bo odločila za sledenje samemu sebi..

    OdgovoriIzbriši
    Odgovori
    1. Neuspeh pri pritisku na velike oglaševalske koncerne so eurobirokrati pač preselili na pleča upravljavcev spletnih strani in uporabnike.

      Kdor kaže google oglase, prav nič ne sledi uporabniku. To dela google. Ampak ker je google močan nasprotnik, je lažje pritisniti na milojone upravljavcev, na katere pristiskajo uporabniki. In ves ta pritisk bo povzročil, da se bodo google in co. odzvali na to, na kar se prej niso hotli.

      Morda se komu zdi to super strategija, ampak vmes so pa trupla, gospodarska škoda, izguba delovnih mest.

      Izbriši
    2. Kolikor vem, google ads za delovanje ne potrebuje cookijev.. In lahko uporabljaš google ads brez analytica..

      Jaz vidim večji problem v tem, da uporabnik nima možnosti izklopiti cookijev oz. je v uporabop njih prisiljen. Tako npr. če izklopim vse cookije, in dovolim session cookije, se mi facebook zlaže: "Za delovanje potrebujemo piškotke"... Vse kar potrebujejo za login, je session cookie (to jih pa srbi, ker se ta po koncu seje pač pobriše in funkcionalnost sledenja se izgubi..)

      Eino prav je, da se uporabnik lahko odloči, da se njegov obisk ne bo hranil v googlu in x-številu neznanih podjetji..

      Ti, kot lastnik spletne strani z google analtics, pa aktivno sodeluješ pri tej "prevari" brez opcije izključitve pri uporabniku. Edino prav je, da se je pritisnilo na te stran, ki sodelujejo z googlom (čeprav google analytics uporabljalo samo za pregled obiska na svoji strani).

      Izbriši
    3. Seveda je edino prav, da se uporabnik lahko odloči.

      In povsem prav je tudi, da se ponudnik storitve lahko odloči, ali ti bo nudil storitev ali ne, če ne sprejmeš njegovih pogojev. Ti si stranka, odločiš se z denarnico (v tem primeru s strinjanjem s pogoji).


      Google ads seveda potrebuje cookieje za delovanje. Na podlagi česa pa naj bi te sledil? bodo pa pogruntali drugo rešitev, brez skrbi. Sledenje bo ostalo, tako ali drugače.

      Izbriši
    4. Pa še to. Če bi gledal iz svojega posla, so vse te spremembe super. Novičarski portali, ki smo zaradi drage produkcije spletenega oglasnega prostora jebena stranka web oglasnega trga, bomo samo na boljšem, če se onemogoči sledenje uporabniku, precizno ciljanje itd. Vračamo se deset let nazaj, ko ni bilo vsega tega in bomo spet konkurenčni oglaešvalskim velikanom.

      No, ampak tega filma ne bomo videli.

      Izbriši
    5. Preden je google začel slediti (in pred googlom samim), smo uporabljali svoje analitike, ki so statistiko obiskov naredile na podlagi IIS logov.. tu ni bilo potrebnih cookijev.

      Reklame so se prikazovale glede na vsebino strani same in ne glede na obiskovalca - spet nobenih cookijev.

      Če se ljudje pač ne strinjajo z sledenjem, se bo marketing pač moral prilagoditi. In če zavrnitve cookijev na neki spletni strani ni opcija, naj potem ne jokajo da jim je upadel promet.

      Gre se za resnico:
      Če človeka uprašaš "Ali vklopim big-brother-ja pri obisku te strani?" - bo odgovor pač v večini primerov ne. To, da stran napiše "Piškotki so obvezni za delovanje" je laž! Piškotki so obvezni za boljše poslovanje, ne pa za funkcionalnost spletne strani. Kakršen koli način se uporablja za prikrivanje te resnice, bi pač moralo biti kaznovano..


      Poglej si npr. www.kulinarika.net: tu ti dajo opcijo, da cookije zavrneš in stran kljub temu deluje naprej. Pač jim je statistika obiska manj vredna kot obisk same strani..


      Izbriši
  8. Žiga, če ima stran oglaševalski model financiranja, kako naj brez statistik pridobi oglaševalce?

    OdgovoriIzbriši
    Odgovori
    1. Govorite, kot da je Google Analytics edini način za spremljanje obiskanosti spletnih strani. Obstaja ogromno orodij, ki za analitiko ne uporabljajo cookiejev:
      http://en.wikipedia.org/wiki/Web_analytics_tools#Self-hosted_software

      Izbriši
  9. Z moje strani dvoje vprašanj:

    a) Iz urada informacijske pooblaščenke se ves čas sliši navajanje nekih letalskih družb, ki na podlagi piškotkov dvigajo cene. A obstaja kakšna konkretna podlaga za tašne navedbe. Kolikor vem, gre vse skupaj samo za nek poceni hoax/FUD, ki ga informacijska pooblaščenka izrablja za svoj PR.

    b) Če letalske družbe slučajno kje uporabljajo takšne metode, kaj ima to zveze s piškotki na moji spletni strani? Zakaj se pač ne spravijo na tiste letalske družbe, namesto da zaradi nekih čudnih zgodbic kaznujejo cel svet okrog sebe.

    LP,
    Peter

    OdgovoriIzbriši
  10. Peter,

    let me google that for you:
    http://www.guardian.co.uk/money/blog/2010/aug/07/computer-cookies-booking-online

    http://lifehacker.com/5973689/how-web-sites-vary-prices-based-on-your-information-and-what-you-can-do-about-it

    OdgovoriIzbriši
  11. Mislim, da je treba neke stvari intelektualno pošteno pojasniti. Prvič, kaj je zasebnost, varstvo osebnih podatkov in privolitev. Temeljna pravna podalaga, da smeš obdelovati osebne podatke v EU je privolitev (opt-in). Primerjava z videonadzorom ni na mestu. Si obveščen in potem imaš vsaj teoretično možnost, da odideš stran. Pri videonadzoru ni privolitve, ne izrecne ne implicitne - ker tudi implicitna privolitev zahteva MOŽNOST IZBIRE. Implicitna se od izrecne razkikuje le v tem, da ne zahteve tako konkretne aktivnosti (podpisa, klika...), še vedno pa mora obstajati možnost izvire. In ponavljam, pri videonadzoru ni ne možnosti izbire, zato ne moremo govoriti ne o opt-in ne o opt-out, gre pač za posebno ureditev, ki pa je zelo redka. Poznate še kakšno?
    Trenutno stanje s piškotki bi lahko primerjali ne z videonadzorom, temveč kvečjemu s klubom zvestobe, v katerega si včlanjen po defaultu. In se lahko šele kasneje odjaviš. Če sploh veš, da si včlanjen in če sploh veš, kako in kje se odjaviti. Si predstavljate, da bi tako bilo v običajni trgovini? Najbrž bi znoreli. Ker smo pa na internetu in sploh ne vemo, kdo in kdaj nam sledi, se tega pač ne zavedamo. Zakaj pa ne bi posamenik užival enake pravice tako v realnem svetu kot v virtualnem svetu? V realnem svetu imamo namreč pravico odločiti se, ali bomo sledeni (npr. sledenje nakupom v klubu zvestobe), ali ne. V virtualnem svetu pa te pravice nimamo? Na nek način nam je bila s časom počasi odvzeta, ampak časi popuščanja so mimo.
    Podobno je z merjenjem obiskanosti ala MOSS. Koliko anket poznate, v katerih sodelujete, ne da bi vas prej vprašali, ali želite sodelovati? Jaz ne poznam nobene. In ne samo, da nas ne vprašajo, še služijo z našimi podatki, saj jih agregirajo in prodajajo kot svoj produkt. Kaj imamo mi od tega?
    No, in počasi pridemo do ključnega vprašanja - ali so nam sledilci na internetu (in torej ne mislim vseh oglaševalcev) pripravljeni dati oz. vrniti moč odločanja - ali želimo biti sledeni? Očitno ne, zato se bojujejo proti direktivi na vse načine. Nekatere naše velike spletne strani se na veliko zgovarjajo na nastavitve v brskalniku, čes saj si lahko sami blokirate piškotke. Pa si tegar res želijo? Od kje bo pa prišel oglaševalski denar, če bomo vsi blokirali piškotke? Ali pa če se res uveljavi do-not-track? Sledilci se bodo - in se že - zatekali k novim metodam, kot je pasivno slednje (npr. browser fingerprinting), spet bo neka regualtiva in krog se bo ponovno zavrtel. Dajmo si nehati metati pesek v oči - internet ne more biti pravno nereguliran svet, v katerem ne veljajo pravila in človekove pravice. Na dolgi rok je in bo sledenje dopustno samo s privolitvjo posameznika. Klubi zvestobe so to že davno spoznali in kolikor vem, nimajo nobenih težav s pridobivanjem privolitev. Morda dajo nekaj v zameno, a so potem, ko so jo dobili, pokriti in nas (tiste, ki smo sprejeli pogoje) mirne vesti sledijo. Premamitev je še vedno boljša kot prisilitev. Se pa strinjam z Juretom - sledenje bo ostalo, a na dolgi rok ne brez privolitve, ne brez transparentnosti in poštenosti. Zakaj bi se sicer sploh pojavila cooke direktiva, zakaj bi se potem sploh delalo na DNT?


    OdgovoriIzbriši
  12. Kar se pa tiče evropskih uradnikov, s katerim ste se pogovarjali, verjetno si iz DG CONNECT? Me ne bi čudilo, da zagovarjajo interese oglaševalske industrije in da v resnici ne razumejo ali nočejo razumeti temeljnih človekovih pravic ter dejstva, da mora biti vedenjsko oglaševanje transparentno in pošteno do uporabnikov. In danes s piškotki ni. Opt-out, ki ga neketri zagovarjajo, je samo pesek v oči in ne daje nobene smiselene možnosti odločanja posamezniku.
    To, da so nekatere implementavije pri nas porazne pa tudi še ne pomeni,da je direktiva ali zakon slab. (Še nikjer nisem zasledil kakšnega predloga, kaj bi moralo pisati - in prosim, ne mi prihajat na dan z opt-out, implicitno privolitvijo in podobno.) Nekaterim je prav lepo uspelo biti transparenten do svojih uporabikov, drugi pa so tako pokvarili uporabniško izkušnjo, da so si za odhod obiskovalcev sami krivi (primerjaj delo.si vs. dnevnik.si, finance.si vs kulinarika.net). Če mu bomo dovolj dolgo težili, da mora sprejeti piškotke, bo prej ali slej popustil, in to bomo šteli za "privolitev"?? Please.
    In kudos vsem komentatorjem, ki opozarjajo, da GA ni edni in vsemogočni, pred katerim mora poklekniti cel svet.

    OdgovoriIzbriši
  13. Cakte mal. Zakaj za to izbiro ne bi zadoscala nastavitev v browserju (dovoli ali zavrni kuki, ali brisi kukije ob vsakem zagon, in potem se moznost zavrnitve 3rd party kukijev). Stran bi te na zacetni strani le obvestila (brez potrjevanja), da imas to moznost in potem delala naprej z ali brez kukijev. Tako pa zdaj ce imam izkljucene ze samo 3rd party, na nekaterih straneh sploh naprej ne morem. Ce imam pa prepovedane 3rd party(btw to imam ze cel lajf) pa si na primer Delo in Dnevnik ne zapomnita moje potrditve strinjanja. Tako, da po moje so poleg bedastega zakona, svoje dodali se zagreti ozkogledi programerji in pravniki namesto analitikov.

    Pa se to.. Finance in npr Zurnal24 se na telefonu odpreta na siroko za ene 4 sirine ekrana tako da sploh potrdit ne mores.

    OdgovoriIzbriši
    Odgovori
    1. S katerim telefonom imaš teževe na Financah? Vse, kar smo testirali, dela bp. Moraš pa imet vžgan javascript, se mi zdi.

      Izbriši
    2. v Plume - twitter ko kliknem na link v njegovm brovserju.. V pravih brovserjih pa, ce se ne strinjam, sploh naprej ne morem

      Izbriši