7:00
19/6/2018

* Przerażająco-zabawna zgoda GDPR

Jak pisze do nas jeden z Czytelników, Hubert:

chciałem sobie poczytać newsa z *ptr o udostępnianiu danych FBI przez Sony. Link odesłał na strone Forbes’a. Wcześniej w komentarzu na niebezpieczniku przeczytałem że ktoś “odbił się” od forbesowego gdpr, więc i ja zdecydowalem się więc pobawić z ich ustawieniami zaawansowanymi.

Pozmieniałem co się da na minimalne wymagane (tylko cookies). Po czym strona poinformowała mnie że musi przetworzyć moje zgłoszenie i wyświetlała procenty postępu. Co już wydawało się dziwne. Ale później gdy licznik osiągnął już 100% to stronka wyświetliła piękne okno z tekstem:

“Thank you for sharing your preferences with us. We are in the process of preparing the site to accommodate your privacy preferences and appreciate your patience as we do so during this temporary period. Please check back soon. In the meantime, if you would like to change your preferences, click below.”

Brzmi i wygląda jakby miało to zniechęcać to zmiany ustawień domyślnych na zasadzie “dobra, dam im te zgody, nie chce mi się czekać”.

Czy serwery naprawdę potrzebują kilku minut na zrozumienie moich “nie-zgód” na przetwarzanie danych? Czy poważnie wyświetlenie strony bez spersonalizowanych reklam wymaga aż tylu obliczeń?

Od dobrych 20min strona cały czas wyświetla powyższą informacje a odświeżenie strony resetuje moje nie-zgody. Zabawne i przerażające.

Jeśli znacie inne patologiczne zachowania serwisów w przypadku proszenia o zgody GDPR, dajcie nam znać, budujemy galerię tego typu kwiatków. Publikacja niebawem :)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

23 komentarzy

Dodaj komentarz
  1. Chyba każdy polski serwis tak ma. Na Radio Zet musiałem odznaczać pojedynczo wszystkich reklamodawców, bo oczywiście domyślnie zaznaczona jest cała lista, ale odznaczać trzeba każdego z osobna (a jest ich bardzo dużo). Dalszy proces poszedł już w miarę szybko. Oczywiście aby dotrzeć do tej listy trzeba było kilka razy poszukać odpowiedniego linka.

    • Większość dużych serwisów tak ma. Co jest akurat niezgodne z przepisami, bo zgoda nie może być domniemana, a świadomie wyrażona – zatem checkboxy powinny być odznaczone. Pomijam już fakt ukrycia tej listy w opcjach zaawansowanych.
      Na szczęście za pomocą krótkiego polecenia w JavaScript można wszystkie zgody szybko odznaczyć.

  2. W Google News można wywalić ze źródeł dowolne portale, ale i tak wiadomości z nich będą prezentowane :(

  3. Może „Poniedziałek z prawnikiem” tym razem na temat radzenia sobie z takimi przypadkami?

    • Cóż, kiedyś miałem serwis który miał pytanie o cookie – w przypadku braku akceptacji robił przekierowanie na ‘do widzenia.’
      Mój serwis, a ja jestem wredny – nie ma zgody, nie ma serwisu.

  4. “Po czym strona poinformowała mnie że musi przetworzyć moje zgłoszenie i wyświetlała procenty postępu”.

    Ewidentna bzdura. Tego typu paski wyświetlają tylko różne oszukańcze witryny, które próbują przez to wyglądać mądrzej i trochę cię rozmiękczyć, zanim poproszą np. o numer telefonu.

  5. Forbes chyba w ogóle nie przygotował strony dla minimalnych ustawień. Są w trakcie przygotowywania, ale to może potrwać miesiąc, rok lub nigdy. Czy komukolwiek udało się wejść na stronę forbes z minimalnymi ustawieniami?

    • Gdyby tak Internauci w szerokim tego słowa znaczeniu byli domyślnie bardziej solidarni ze sobą, to większość wchodząc na takie strony (widząc np. że odblokowywanie coraz to nowych skryptów, ciastek i $DEITY wie czego jeszcze nadal nic nie zmienia bo nie wpuszcza na stronę bez podania wszystkich swoich danych i/lub pełnego dostępu do swojego komputera) odpuszczała by sobie dalsze odwiedziny takich stron. Wówczas by to zabolało po kieszeni twórców i wydawców tych potworków, bo oglądalność poleciałaby na ryło i byłaby może jakaś szansa na normalność.
      A dopóki każdy sobie (mam wrażenie, że tylko marudzenie jest wspólne) i mimo obostrzeń większość wyraża zgodę na takie postępowanie, to IMHO nic się nie zmieni (i tylko oby nie było jeszcze gorzej).

  6. Lol. “Wiele serwisów to”, “wiele serwisów tamto”. Za kilka miesięcy wszyscy więksi się skapną, że 99% użytkowników i tak kliknęło “akceptuj” i koniec, więc w końcu zamiast pięknej listy reklamodawców, ustawień, preferencji, lelum polelum, będzie “albo akceptujesz wszystko, albo nara”. I co? “Oooo to nie będziemy wchodzić!”, dude please. Dla 1% użytkowników generującego pewnie <1% ruchu, to się nie opłaca nawet poprawiać błędów użytkowych… zrobisz konkurencję? Rób, lepiej dla rynku. Ciekaw jestem, jak będziesz chciał zrobić konkurencję dla Netflixa. Uruchamialiśmy 8 stron zaraz po wejściu w życie GDPR i co? I analiza inwestycji, kosztów i amortyzacji wykazała, że się nie opłaca, taniej, prościej i skuteczniej jest żądać wszelkich zgód od użytkowników na wszystko i nawet zgodę na brak korzystania z przysługujących praw (GDPR nie jest prawem niezbywalnym ;3 ). Bazę danych szyfrujesz zwykłym najwydajniejszym kluczem, a wyciąg z bazy to wyciąg pełnej relacji od "użytkownika". Tyle, GDPR w praktyce z dynamiką wzrostu mniejszą o dokładnie 4.27% od oczekiwanej.

    GDPR to prawo, które interesuje mniej w najlepszym wypadku 2% użytkowników. Tak, pora sobie uzmysłowić, że 98% użytkowników to Sebastiany i Martusie, które wchodzą i mają gdzieś wszelkie wyświetlające się okienka. Poza tym, jesteście głupi zachwalając GDPR. Czemu? Bo jak wchodziła ACTA, to prawie płonęła Warszawa, a jak wprowadzają ACTA tylko rozdrobnioną na raty, to Niebezpiecznik się nie może nachwalić ;)

    https://www.wykop.pl/link/4365935/cenzura-internetu-w-ue-polska-popiera-ale-wy-mozecie-byc-w-opozycji/

    GDPR wprowadza podbudówkę, wszystkie dane są, wszystkie nie giną, wszystkie można ładnie prosto wyciągnąć i są odpowiednio zabezpieczone. Opłata za linki i gotowe. Głupcy. Internet swoją potęgę miał wtedy, gdy był zdecentralizowany, a wymiana wszelkich danych była płynna. Czym większa kontrola, tym mniejsza wolność. Za niedługo płatny link u googla do strony czarnuch.pl będzie prowadził do więzienia i kary finansowej. Żal dupę ściska.

  7. Ja bym raczej obstawial ze wylaczenie pewnych modulow zbierajacych dane wymaga zmian w kodzie strony (skryptow), ktore zajmuja wiecej czasu niz sadzila pani Smith z dzialu marketingu. W zwiazku z czym tymczasowo strona jest zablokowana i bedziesz mogl ja przegladac jak zmiany zostana juz wdrozone. Taki serwis jak Forbes ma raczej normalna sciezke, czyli dev->testy->poprawki->testy->wdrozenie, wiec moze to troche potrwac.

    Inaczej mowiac ta informacja nie oznacza ze oni teraz live analizuja twoje zgody, tylko ze babraja sie w kodzie, zeby moc je obsluzyc i musisz czekac na aktualizacje systemu :P

  8. Praktycznie każdy polski duży informacyjny portal internetowy (Onet i Wirtualna Polska na pewno) mają domyślnie pozaznaczane zgody, co – jeśli się nie mylę – już samo w sobie jest niezgodne z RODO. Ogółem mam takie wrażenie, że choć cele przyświecające RODO były słuszne, to już wdrożenie w życie tych rozwiązań – póki co – okazało się porażką.

    • Portale tak robią i co? Stało się coś któremuś za takie praktyki? A przecież takie przypadki są stwierdzone jak zarejestrowane przekroczenie dozwolonej prędkości zmierzone fotoradarem! Tak jak w przypadku mandatu od Policji Drogowej, tak i tu powinien być nałożony mandat! Prywatne firmy, to żaden problem by zapłaciły po 20 milionów euro, a może i lepiej gdyby to było te 4% obrotu światowego za rok ubiegły… Bo tak po prawdzie, to tylko kary finansowe nauczą cwaniaczków w białych kołnierzykach, reprezentujących prawnie takie portale, że klienta nie powinno się lekceważyć czy traktować jak osobnika z poziomem umysłowym ameby. W sumie, to portal powinien jedynie pytać czy klient życzy sobie profilowania czy nie. Jeśli nie, to “ciasteczko” powinno zawierać niezbędne minimum informacji do podtrzymania sesji z serwerem serwisu. A jak klient życzy sobie profilowania, to dopiero wtedy kierować na ścieżkę zawierającą zgody. Tyle, że taka droga, to wymierne straty portalu z tytułu odejścia reklamodawców!

  9. Jaki wy macie z tym problem? Strona nie działa tak, jakbym tego oczekiwał – to ją zamykam. Nie mój cyrk, nie moje małpy. Nie podobała mi się cenzura na konkurencyjnej do niebezpiecznika z3s, to przestałem czytywać i komentować, problem z bani.

    • A gdy pies sąsiada robi mu na wycieraczkę, to przeprowadza się do innej dzielnicy. Problem z bani.

    • Gdy pies sąsiada robi na wycieraczkę i masz tego świadomość (np. dysponujesz nagraniem), to najpierw z sąsiadem rozmawiasz. Gdy już wiesz, że przyjaciółmi nie zostaniecie, to bierzesz firmę sprzątającą i kierujesz pozew o zwrot kosztów.

    • A w ogóle – to mnie strasznie bawi, jak ludzie potrafią tworzyć analogie i zrównywać sprawy istotne, czasem wręcz egzystencjalne (“weź kredyt, zmień pracę”) z tymi błahymi, jak dostęp do jednej z pierdyliarda stron z kotkami.

    • @gotar Wybacz ale zbłądziłeś. Nie nie żebym się z tobą nie zgadzał bo uważam ze mądrze prawisz. Ale firma sprzątająca? Nie jesteś miłym człowiekiem. Jak sąsiad zgubi coś na twojej wycieraczce to mu trzeba oddać a nie tak od razu firmy sprzątające wzywać.
      Zapewniam Cię że mina sąsiada jest bezcenna ;)

      PS najlepiej oddać jak jest w pracy… i jak jest ciemny korytarz to wykręcić na chwilę żarówkę. Po tam można patrzeć jak wszedł z wycieraczki na swój piękny dywan ;)

      A wracając do meritum to odkąd mam ubloc to na 50% głupich stron nie wejdę bo sie nie do… Jakoś nie czuję straty. czasem jakaś mnie ładnie poprosi o odblokowanie obiecują że mnie nie wkurwią reklamą zasłaniającą treść i migającą jak stroboskop to odblokowuje.

  10. Update: minęły 2 dni a Forbes wciąż “przetwarza” :P

    • Czasem nie zamykaj karty, bo będzie wszystko przetwarzał od początku !

  11. a mnie nawet o żadne zgody nie zapytało tylko bezczelnie prezentuje całą treść ;(

  12. Ogolnie to RODO to dobry material na kabaret. Male firmy moze wymiesc z rynku a ‘nie bojacy sie’ i duzi olewaja je wysokim lukiem i kasuja kase. Oczywiscie w ramach “uzasadnionych celow”
    Mam fajny przyklad – firemka Ofix.pl. Dane osobowa maja z powietrza, zgody zadnej nie maja i spamuja. Na zgloszenia reaguja jak widac ponizej:

    Potwierdzamy usunięcie Pana danych. Były one przetwarzane legalnie w uzasadnionych celach realizowanych przez administratora danych, w tym dla potrzeb marketingu bezpośredniego, na podstawie obowiązujących przepisów prawa, to jest wcześniej ustawy o ochronie danych osobowych a obecnie RODO.
    Nie doszło do złamania prawa.

    Poniżej wklejam kopię rekordu z bazy danych:
    pozdrawiam
    [usuniete dane osobowe ‘managiera od bazy danych’]
    Marketing Project Manager

  13. >bo zgoda nie może być domniemana

    w PL generalnie leje się na to ciepłym moczem. Co znaczy, że nie może? Jest i tyle. Jak ktoś wciska ci reklamę to masz prawo zapytać się o źródło danych, o administratora itp. I co? I nic. Bujaj się. Zbieranie danych nadmiarowych, kserowanie dowodów, wymuszenia zgód marketingowych, bo inaczej nie będzie usługi. Tak wygląda rzeczywiste RODO.

  14. Są firmy w PL, które RODO mają gdzieś, bo dobrze wiedzą, że ono na razie po prostu nie działa… Ostatnio odebrałem telefon ze SPAMemi poprosiłem od razu o usunięcie z bazy, po czym usłyszałem, że nie ma takiej możliwości i to, że mogą mnie co najwyżej oznaczyć w bazie, żeby do mnie nie dzwoniono… WTF?!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.