I siti web al di fuori dell'UE devono considerare GDPR? [chiuso]

0

Ci sono molti elementi nel GDPR di cui sono un fan. I link di annullamento dell'iscrizione obbligatori sono la cosa migliore che accada alla mia casella di posta da quando ho iniziato a utilizzare la posta elettronica.

Ma c'è una cosa in particolare che detesto la politica per:

Dialoghi sul consenso dei cookie.

A quanto ho capito, i cookie vengono inviati indipendentemente dalla risposta dell'utente - sono incorporati nel Web! [1] L'unico modo per disattivarli è a livello di browser - il sito web può non fare nulla al riguardo anche se l'utente fa clic su "no". Sono ancora un'altra cosa su cui devo cliccare per vedere qualunque cosa io sia lì a vedere, e di solito sono invasivi. In breve, non offrono alcun vantaggio e sono un disastro UX.

  • Ci sono implicazioni legali per un sito web pubblicamente disponibile che utilizza i cookie per l'autenticazione?
  • Ci sono alternative sane ai cookie quando si tratta di autenticazione, quindi non ho bisogno di usarli?

[1] Con questo intendo una volta impostato un cookie, è lì. Non puoi controllare che ti verrà rispedito. Quindi, se stavi implementando queste protezioni dopo che il sito è stato pubblicato, allora non importa se chiedi o meno questo consenso perché nel momento in cui vedi il dialogo, sono già state inviate. L'altro scenario che stavo considerando era i sottodomini condivisi.

    
posta Shadow 19.09.2018 - 07:52
fonte

2 risposte

2

they are built into the web!

No, non lo sono.

Il WWW definisce la funzionalità, ma il suo uso è facoltativo. È un meccanismo pratico e ben compreso per supportare sessioni su un protocollo stateless, ma è una pietra miliare della monetizzazione.

Are there legal implications [arising from the GDPR] for a publicly available website

Per un sito web gestito da operatori con sede nell'UE - sì.

Per un sito web commerciale all'interno dell'UE sì - sì

Per tutto il resto - chiedi a un avvocato.

Are there any sane alternatives to cookies when it comes to authentication

I cookie non vengono utilizzati per l'autorizzazione - vengono utilizzati per la manutenzione della sessione, ovvero associando richieste successive con un'autenticazione precedente.

Ma lasciando da parte per ora, sì - c'è l'autenticazione http, i certificati client, molte implementazioni roll-your-own-cookie usando altri meccanismi di persistenza del client e Javascript, fingerprinting del dispositivo, vari gusti di evercookie ... Ma come utente di un servizio non puoi scegliere .

Inoltre, se leggi gli articoli originali, la guida relativa alla privacy dei dati dell'UE - anche la legislazione precedente a GDPR, sarai a conoscenza che i riferimenti a "cookie" sono una traduzione a una terminologia con cui le persone saranno più familiari. La legge si applica a tutti i dati persistenti inseriti sul client. Se un sito web desidera utilizzare il nome della finestra per archiviare un ID di sessione, allora ha bisogno di consenso informato da parte dell'utente per farlo.

    
risposta data 19.09.2018 - 13:52
fonte
2

Se offri servizi ai cittadini europei, devi rispettare le corrispondenti leggi europee. Ecco perché alcuni grandi siti di notizie costruiscono muri GDPR (perché non sono stati avviati abbastanza presto per prepararsi alla protezione dei dati).

Per favore, leggi quello che GDPR dice veramente su tecnologie come i cookie: ci sono due tipi di cookie (e le relative tecnologie, la legge non riguarda specificamente i cookie)

  • Puoi memorizzare quelli richiesti (come i cookie di accesso o il carrello nel tuo negozio online) senza ulteriore consenso.
  • Puoi memorizzare cookie di tracciamento e simili solo dopo un consenso informato (il banner dei cookie che vedi di tanto in tanto non è sufficiente, la maggior parte dei siti non si cura del vero consenso prima del caso giudiziario) , in particolare, non si può negare la funzionalità del sito che potrebbe funzionare senza i cookie (vedere ad esempio GDPR paragrafo 7).

Ciò significa che dovrai impiegare una maggiore protezione dei dati per i tuoi annunci, ma i cookie funzionali non sono affatto un problema.

(Disclaimer: I am not a lawyer)

Una cosa che non capisco nel tuo post (potresti volerlo modificare):

As I understand them, cookies are sent regardless of the user's response - they are built into the web!

Quando è il tuo sito, allora stai impostando i cookie. Perché non riesci a controllarlo?

    
risposta data 19.09.2018 - 16:55
fonte

Leggi altre domande sui tag