DEBATT: Samtykkebokser er dårlig personvern

[Redaksjonen.]

DEBATT: Samtykkebokser er dårlig personvern

[Memento scientiam (takk for meg)]

Jeg trykker aldri på at jeg godtar. Jeg går alltid inn, trykker nei på alle, og protesterer eller trykk nei på hver «legitime interesse». Legitim interesse til å overvåke meg tvers igjennom? Hva er det for noe tull? Hvis jeg ikke får bruke nettsiden uten å godta sporingen, forlater jeg nettsiden. 
 

Dette er utrolig tungvint, og jeg holder på å bli gal av det. For en fordelig industri dette er. Enhver person ansatt i et selskap som har overvåkning på nettsiden sin burde vært flaue, ikke minst lederne og programmererne. Flaut. 

Endret 7. september 2021 av Memento scientiam

[-Night-]

Schibsted er det værste i klassen her. Som nermest tvinger deg til å logge inn samt viser dit navn når du ikke er logget inn.

[Comma Chameleon]

-Night- skrev (5 minutter siden):

Schibsted er det værste i klassen her. Som nermest tvinger deg til å logge inn samt viser dit navn når du ikke er logget inn.

Det de gjør er ikke i henhold til reguleringen fra EU heller. Men ingen konsekvenser der. 
 

Fuck Schibsted. 

[Sandormen]

Klikk ‘Ja’ for godkjenn.

Klikk ‘Nei’ for å godkjenne likevel.

Klikk ‘Tilpass’ for å bruke tid på likevel å bli godkjent.

(‘Godkjent’ = samle data og ‘ikke’-data for analyse uansett).

Cookies er dritt uansett. -For alle andre enn dem som er for dovne(?) til å skrive inn et passord.

[mads1153]

Godkjenning av cookies til Google er også ikke så bra fordi det tar opp en hel side, men det er mulig å omgå den ved å blokkere adressen i informasjonskapsler i innstillinger til nettleseren som consent.google.no. Det samme skjer med YouTube med consent.youtube.com.

Det fungerer på den norske, men problemet dukker opp igjen når du kommer til en side som for eksempel engelske, australske og andre land med co.uk, co.au osv. Det kommer oftere med når det er korte lenker med goo.gl.

Da blir det tungvint å fylle inn alt sammen inn der siden det tillater ikke som .* etter begynnelsen av adresse for å ta med alle domene på slutten.

Det går an å komme inn på der ved å fjerne første delen fram til continue fordi det viser ekte adressen etterpå og endre til .no istedenfor f.eks. .co.au, men det blir hver gang det skjer.

Endret 4. september 2021 av mads1153

[EremittPåTur]

Dette er enkelt, forby personrelatert innsamling av data, ponktom pronto.  Du trenger det ikke og kommer det noen som krever det er det utelukkende ett konstruert behov for å kontrollere  og overvåke deg og dine interesser. Dette skjer på mange plan

hvorfor i h. Skal f.eks NRK appen ha tilgang til mikrofonen for å kunne koble seg til en føckings chromecast? 

Google er forresten selv en absolutt versting i klassen her så at de fremstiller seg som ordensmannen som skal rydde opp ovenfor andre i søkemotoren er like hyklersk som fandens preken i kirka.

 

Edit. En presisering. Kun sider som krever innlogging OG som er relatert til tjenester som bank, netthandel eller statlig bør kunne lagre persondata on a need basis knyttett til levert tjeneste. 

Endret 4. september 2021 av EremittPåTur

[Sandormen]

Om jeg skulle bruke cookies så ville jeg få en lang liste med enslige kvinner kun to kilometer vekk, leketøy, men ingenting om motorsager, økser og annet dylikt.

Åpne opp for frie reklamer(...) -I stedet for å mikrojustere. Jeg kan håndtere reklamer om shampoo og dasspapir like så godt som cruise-ferie til Katmandu. -Klikker på krysseg, alltid.

[Jan Sandtrø]

Bra og reflektert artikkel. Dessverre er lovverket i Norge slik at man trenger banner uansett hvilke cookies som brukes, men samtykkebokser er ikke påkrevet for visse cookies. Se mer her: https://sandtro.no/2020/10/15/cookies-samtykker-alternativer/

[tommyb]

Cookieloven er den største politikerbløffen i nyere tid. I stedet for å regulere kjøp og salg av personopplysninger, har de tvunget fram at nettsider er tregere og vanskeligere for de som bryr seg om (misliker) kjøp og salg av personopplysninger enn for andre. Men de har kun gjort det for en spesifikk teknologi, så du kan fortsatt drive på med kjøp og salg av personopplysninger uten å informere brukerne på denne måten, så lenge du erstatter denne teknologien med en alternativ teknologi.

Lovgivning som rettes mot en spesifikk teknologi og fullstendig ignorerer hvorfor man trenger lovgivning er ubrukelig lovgivning, og det vet de allerede når de skriver den. Bare et spill for galleriet, for å slippe å gå opp mot de store aktørene som kjøper og selger personopplysninger. Men det skadet brukeropplevelsen på nettet i sin tomme meningsløshet.

Endret 5. september 2021 av tommyb

[tommyb]

17 hours ago, EremittPåTur said:

Dette er enkelt, forby personrelatert innsamling av data, ponktom pronto.  Du trenger det ikke og kommer det noen som krever det er det utelukkende ett konstruert behov for å kontrollere  og overvåke deg og dine interesser. Dette skjer på mange plan

hvorfor i h. Skal f.eks NRK appen ha tilgang til mikrofonen for å kunne koble seg til en føckings chromecast? 

Google er forresten selv en absolutt versting i klassen her så at de fremstiller seg som ordensmannen som skal rydde opp ovenfor andre i søkemotoren er like hyklersk som fandens preken i kirka.

 

Edit. En presisering. Kun sider som krever innlogging OG som er relatert til tjenester som bank, netthandel eller statlig bør kunne lagre persondata on a need basis knyttett til levert tjeneste. 

Naturligvis må alle betalbare tjenester ha det de trenger for å skille mellom om du er en betalende kunde eller ikke. Det er kjøp og salg av ikke-relevante personopplysninger som burde vært regulert, ikke nødvendig informasjon for å levere tjenester.

Google er ikke hyklersk, det er åpent og tydelig i deres egeninteresse å forsøke holde orden. Det er de som er aller mest avhengig av at aktørene ikke tråkker over grensene, siden de er de som har mest å tape dersom noen provoserer fram innstramninger. Vel, de og Facebook. Facebook er nok enda nærmere grensene, siden deres profilering i forbindelse med valg og salg til politiske aktører virker... Vel, det virker strengt tatt å være over grensene til loven, egentlig.

Endret 5. september 2021 av tommyb

[mysjkin]

digi og tu er blant de værste i klassen på dette. "Les mer" og "Jeg forstår" - ingen mulighet til å velge og ingen opplysninger om hvem de deler data med, håper de, eeh, dere, får en skikkelig smell, for dette kan jeg ikke se at dette er i henhold til lovverket - i hvert fall ikke i henhold til intensjonen.

[mysjkin]

Og jeg kan ikke fatte og forstå t det regnes som positivt at leseren blir irritert hver gang man går inn på siden... (har satt på at alle cookies slettes hver gang jeg avslutter browsere. litt ekstra styr med innlogging, men verdt det)

[EremittPåTur]

3 hours ago, tommyb said:

Naturligvis må alle betalbare tjenester ha det de trenger for å skille mellom om du er en betalende kunde eller ikke. Det er kjøp og salg av ikke-relevante personopplysninger som burde vært regulert, ikke nødvendig informasjon for å levere tjenester.

som jeg da også skrev

 

3 hours ago, tommyb said:

Google er ikke hyklersk, det er åpent og tydelig i deres egeninteresse å forsøke holde orden. Det er de som er aller mest avhengig av at aktørene ikke tråkker over grensene, siden de er de som har mest å tape dersom noen provoserer fram innstramninger. Vel, de og Facebook. Facebook er nok enda nærmere grensene, siden deres profilering i forbindelse med valg og salg til politiske aktører virker... Vel, det virker strengt tatt å være over grensene til loven, egentlig.

Jo, google er hyklersk. For mange av disse tredje parts sidene bruker systemer levert av nettop google. Og i googles egne «tjenester» som t.d. Youtube etc er det tilnærmet umulig å komme helskinnet igjennom  settings for data innsamling. Ett klikk burde være nok, men ett forbud hadde vert det beste.

[-Night-]

On 9/4/2021 at 3:43 PM, Comma Chameleon said:

Det de gjør er ikke i henhold til reguleringen fra EU heller. Men ingen konsekvenser der. 
 

Fuck Schibsted. 

Hvem skal skrive om dems avvik da? De eier jo nesten all medier i norge inklusiv tek.no.  så de kommer unna med mye

 

[v3g4rd]

Helt enig med forfatteren her.

I stedet for at brukeren blir spurt om dette på hvert eneste nettsted, som har sin egen standard på hvordan brukeren skal informeres, synes jeg det burde vært en default setting som er standardisert på tvers av nettlesere, tilsvarende DNT.

DNT (Do Not Track) er jo en feature som har vært implementert i nettlesere i mange år alt, men ikke alle (*skue stygt på Safari*). En tilsvarende setting for default track innstilling kunne jo løst dette her, og at man på det enkelte nettstedet heller kunne hatt en "opt in" der du som forbruker ønsker mer detaljert reklame.

[AndersT2]

Hvor lang tid tar det før disse pop-up varslene blir utnyttet av folk som i dag bruker dårlige eposter til å lure folk?

Det verste er de hvor man trykker ja, men så får man disse igjen neste gang man er på siden også.

Ser også flere har startet å utnytte slike pop-ups til å få brukeren til å sette på varsler for nettsiden, er lett å lure folk med den jo mer man blir vant til å kun trykke ting unna, slik som de fleste gjør. IT Avisen er en av disse.

[Memento scientiam (takk for meg)]

v3g4rd skrev (4 timer siden):

Helt enig med forfatteren her.

I stedet for at brukeren blir spurt om dette på hvert eneste nettsted, som har sin egen standard på hvordan brukeren skal informeres, synes jeg det burde vært en default setting som er standardisert på tvers av nettlesere, tilsvarende DNT.

DNT (Do Not Track) er jo en feature som har vært implementert i nettlesere i mange år alt, men ikke alle (*skue stygt på Safari*). En tilsvarende setting for default track innstilling kunne jo løst dette her, og at man på det enkelte nettstedet heller kunne hatt en "opt in" der du som forbruker ønsker mer detaljert reklame.

Safari fjernet DNT fordi at nettsider ikke respekterte den, og fordi at nettsider brukte den til å spore folk. Ett ekstra binært flagg å gjenkjenne brukere med, er en ekstra ting man selvfølgelig bruker til å lage profiler på folk. Så DNT gjør bare vondt verre. Hvorfor i huleste skulle nettsider bry seg om et «nei»? De taper på det, og vinner ingenting på å respektere det. 
 

Ellers vil den løsningen din ved å la nettleseren bestemme det, ikke virke. Hvorfor? Av samme grunn som at DNT ikke virket. Nettsidene bryr seg ikke. Så da må man ha inn et lovverk på plass. Kan man garantere at de følger loven? Nei. I FF har jeg allerede skrudd av tredjepartsinformasjonskapsler. Nettsidene maser fortsatt. Slå av alle informasjonskapsler, og nettleseren blir ubrukelig for mange formål. Så gi heller et signal til nettsiden om å bare lagre nødvendige/funksjonelle informasjonskapsler. Men hvorfor ville noen noensinne si ja til sporing og overvåkning? Er ikke jobben til nettleserutviklerne å ta vare på brukerne (se bort ifra Google Chrome, MS Edge, og et par andre). Dermed vil jo alle ha et standard nei. Det ville ha ødelagt for overvåkningsbransjen, altså kan de ikke godta dette. (De bryter allerede noen lover; bare altfor ressurskrevende å følge det opp). Hva gjør man da? Sannsynligvis flytter man all sporingen til hver og en nettjener som tilbyr nettsidene; da har man like mye sporing + enda vanskelige å kontrollere og undersøke enn i dag. 
 

 

 

Ellers: https://www.darkpatterns.org/hall-of-shame

Endret 6. september 2021 av Memento scientiam