Kan gå mot stenging av Facebook i Europa

[Fustasjeopphengsforkobling]

@Memento scientiam Hvis du motsetter deg å godta informasjonskapsler eller f.eks. sletter nettleserhistorikk (cookies) så får du dette opp på nytt neste gang ja, men da velger du jo dette. Det stemmer at dette ikke lagres i nettleserens egne programfiler, men det er nettleseren som aksesserer filen. Det har ingen betydning om dette ble lagret i eksempelvis en database knyttet til nettleserens programfiler, eller om det bare er en fil nettleseren benytter. Nettleseren er uansett den som skriver og leser disse dataene. Hvordan det gjøres er bare en teknikalitet. Hvis du tenker på det juridiske ansvaret så er det såklart nettstedet du besøker som har ansvaret for å følge GDPR reglementet. Sørge for å informere deg om deres informasjonskapsler, og be deg godta det eller ikke. Firmaet som lager nettleseren kan såklart ikke gjøre dette valget for deg. Ei heller nettstedet du besøker. Så hvis nettstedet vil benytte seg av å samle inn visse typer informasjon, så plikter de også å informere deg om dette, og du kan velge å godta eller la være. 

Endret 8. juli 2022 av Fustasjeopphengsforkobling

[Memento scientiam (takk for meg)]

Fustasjeopphengsforkobling skrev (1 time siden):

@Memento scientiam Hvis du motsetter deg å godta informasjonskapsler eller f.eks. sletter nettleserhistorikk (cookies) så får du dette opp på nytt neste gang ja, men da velger du jo dette. 

Det er ikke informasjonskapsler i seg selv som godtas eller ikke godtas, men informasjonskapsler til sporing og overvåkning. Lokale nettstedsinnstillinger, som om man godtar sporing eller ei, regnes som grunnleggende funksjonalitet, og er dermed unntatt brukerens valg (de står som påkrevd, og kan ikke slås av) (så framt ikke nettleseren blokkerer alle informasjonskapsler, som gir elendig brukeropplevelse). 
 

Fustasjeopphengsforkobling skrev (1 time siden):

Det stemmer at dette ikke lagres i nettleserens egne programfiler, men det er nettleseren som aksesserer filen. Det har ingen betydning om dette ble lagret i eksempelvis en database knyttet til nettleserens programfiler, eller om det bare er en fil nettleseren benytter. Nettleseren er uansett den som skriver og leser disse dataene. Hvordan det gjøres er bare en teknikalitet.

Det var ikke det jeg snakket om. Jeg snakket om hvem som er ansvarlig for innholdet i informasjonskapslene; det er nettsiden selv (gjennom JS). Så igjen, det er fullt ut relevant. 

 

Fustasjeopphengsforkobling skrev (1 time siden):

Hvis du tenker på det juridiske ansvaret så er det såklart nettstedet du besøker som har ansvaret for å følge GDPR reglementet. Sørge for å informere deg om deres informasjonskapsler, og be deg godta det eller ikke.

Og akkurat derfor er det eneste som virker, å ulovliggjøre innsamlingen og bruken, for selskapene bak nettsidene kommer ikke til å gi seg med trakkasseringen av besøkende, før de ikke har lov til det lengre. 
 

 

NB: jeg endret siste innlegg til å ha med en referanse til @torbjornen, siden det egentlig var hans innlegg det begynte med. 

Endret 8. juli 2022 av Memento scientiam

[fosben]

Facebook kommer aldri til å legge ned i Europa, det er aksje-selvmord.. samtidig er det imot loven i usa for et slikt selskap å ikke utlevere data til usa.

[Tore Rosander]

Alle disse cookievarslene er bare en feiltolkning av cookieloven (har ingenting med gdpr å gjøre). Det står ingenting i cookieloven om at det må plagsomme pop-ups til for å være innenfor loven. Du skal bare opplyse om cookies og gi brukeren mulighet til å skru de av på et sentralt sted på nettstedet, og her nevnes det spesifikt at en link i footer er nok.

[Snowleopard]

Det er et stort problem at mange av disse varslene kun har et, for nettsiden, akseptert valg å godta alle. Du kan da i beste fall få sett mer info, men du får ikke lov å velge bort noe.

Helst ville jeg hatt valget i nettleserinnstillingene, der jeg kunne sagt nei til alt som ikke er påkrevd, og at jeg heller ikke aksepterer "legal interests". Dermed kunne man sluppet de helsikes varslene, uten at det betyr "ja til alt". At folk frivillig lar seg spore i hue og rævva, er et interessant fenomen som jeg egentlig ikke forstår, annet enn at det er mindre plagsomt der og da.

Disse varslene man får opp, burde ha krav om minst tre valg:

1. Refuse all, included "legal interests"
2. Let me choose myself
3. Accept all

og under nr. 2, skulle man tas til en side der man får "toggle" på "allow none/all" og ""Accept/reject "legal interests", i tillegg til valg (toggle av/på) hver enkelt valg.

Da kan vi som ønsker å beskytte oss så godt som mulig, enkelt fjerne rettigheter, mot slik det dessverre er hos veldig mange, nemlig at det enten er umulig eller veldig vanskelig/tungvint å nekte rettigheter til sporing.

De som vil tillate alt uansett, har tross alt et enkelt valg allerede, selv om boksen er like irriterende i utgangspunktet. Men det er værre når man ikke har valget "reject all" like lett tilgjengelig.

Dessverre så er nok et forbud mot sporing, det eneste som faktisk vil ha noe reelt i seg, og som kanskje kan bli respektert. Men da må datamaskinen slutte å gi fra seg mer info enn strengt tatt nødvendig, som utgangspunkt.

[Memento scientiam (takk for meg)]

Snowleopard skrev (2 minutter siden):

Men da må datamaskinen slutte å gi fra seg mer info enn strengt tatt nødvendig, som utgangspunkt.

Lettere sagt enn gjort. Da måttet nettleseren ha visst og forstått seg på alt nettsiden gjør, noe nettleseren av åpenbare grunner ikke er i stand til. Det blir litt som samme grunnen til at Java sin «SecurityManager»-klasse er fjernet, og all funksjonaliteten rundt den. Det viste seg umulig å ta seg av sikkerheten på den måten. 

[Snowleopard]

fosben skrev (14 minutter siden):

Facebook kommer aldri til å legge ned i Europa, det er aksje-selvmord.. samtidig er det imot loven i usa for et slikt selskap å ikke utlevere data til usa.

Så hvordan skal de løse det da, siden de ikke kan velge begge deler?

Enten så må de lage et selskap som er europeisk, slik at amerikanske myndigheter ikke kan kreve dette utlevert, eller så må de da slutte å operere i land som følger EU-reglene. De kan ikke fortsette i EU og samtidig gi beng i EU-reglene. Da blir de etterhvert sperret ute mot sin vilje.

[Snowleopard]

Memento scientiam skrev (Akkurat nå):

Lettere sagt enn gjort. Da måttet nettleseren ha visst og forstått seg på alt nettsiden gjør, noe nettleseren av åpenbare grunner ikke er i stand til. Det blir litt som samme grunnen til at Java sin «SecurityManager»-klasse er fjernet, og all funksjonaliteten rundt den. Det viste seg umulig å ta seg av sikkerheten på den måten. 

IP-adressen må den selvsagt gi fra seg uansett. Og ser klart at info man selv gir fra seg til nettleseren, kan være vanskelig å nekte PC/nettleser å dele videre.

Måtte vel vært å nekte cookies i utgangspunktet, eller ha en "sentral" cookie der man selv velger hva man generelt sett vil dele. Og så vil nettsidens klareringsforespørsel måtte si hvilken type side de er, og dette må klareres via online databaser om siden er offisielt ansett å tilhøre den kategorien. Dermed kan det åpne for endel annen info som etterspørres. Og uklassifiserte sider, får i utgangspunktet ikke mer enn absolutt minimum.

[Memento scientiam (takk for meg)]

Snowleopard skrev (25 minutter siden):

Måtte vel vært å nekte cookies i utgangspunktet, eller ha en "sentral" cookie der man selv velger hva man generelt sett vil dele. 

Det er ikke sånn informasjonskapsler virker. 

[Snowleopard]

Memento scientiam skrev (1 time siden):

Det er ikke sånn informasjonskapsler virker. 

Jeg er fullstendig klar over at det ikke er slik det virker nå...

Det betyr ikke at man kan endre på hvordan disse virker.

[Memento scientiam (takk for meg)]

Snowleopard skrev (12 minutter siden):

Jeg er fullstendig klar over at det ikke er slik det virker nå...

Det betyr ikke at man kan endre på hvordan disse virker.

Men det er ikke det informasjonskapsler er, i det hele tatt. Informasjonkapsler («cookies») er bare en måte å snakke om data på. Det er data i hvilket som helst format, lagret et eller annet sted lokalt på datamaskinen, som nettsidens JS kan skrive til og lese fra. Det er uklart hva du mener med en sentral informasjonskapsel. For å gjøre det enklere, la oss heller snakke om filer i filsystemet. Én informasjonskapsel tilsvarer én fil. Disse filene inneholder bare det en nettside har skrevet til de. Det fins ingen forhåndsgenererte filer med data om maskinen, brukeren, eller annet. Eneste grunnen til at det er snakk om informasjonskapsler angående sporing, overvåking, og datahøsting, er fordi at det er måten nettsideutviklerne og andre tjenesteutviklere har valgt å dele data mellom hverandre på. Informasjonskapsler handler ikke om deling av data, men lagring av vilkårlig data. Det har seg bare sånn at nettsidene lar sporere og annet få skrive og lese data til/fra nettsidens informasjonskapsler. 
 

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

Endret 8. juli 2022 av Memento scientiam

[Snowleopard]

Memento scientiam skrev (15 minutter siden):

Men det er ikke det informasjonskapsler er, i det hele tatt. Informasjonkapsler («cookies») er bare en måte å snakke om data på. Det er data i hvilket som helst format, lagret et eller annet sted lokalt på datamaskinen, som nettsidens JS kan skrive til og lese fra. Det er uklart hva du mener med en sentral informasjonskapsel. For å gjøre det enklere, la oss heller snakke om filer i filsystemet. Én informasjonskapsel tilsvarer én fil. Disse filene inneholder bare det en nettside har skrevet til de. Det fins ingen forhåndsgenererte filer med data om maskinen, brukeren, eller annet. Eneste grunnen til at det er snakk om informasjonskapsler angående sporing, overvåking, og datahøsting, er fordi at det er måten nettsideutviklerne og andre tjenesteutviklere har valgt å dele data mellom hverandre på. Informasjonskapsler handler ikke om deling av data, men lagring av vilkårlig data. Det har seg bare sånn at nettsidene lar sporere og annet få skrive og lese data til/fra nettsidens informasjonskapsler. 
 

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies

Websiden samler sammen masse data den mener er nødvendig å samle på, og lagrer det i cookies. Lagringen skjer selvsagt for at den skal kunne hente og laste dette neste gang siden åpnes på gjeldende datamaskin. Det gir beskjed om hva den trenger å gjøre, og hva den ikke trenger å gjøre, fordi det allerede er hentet opp.

Med en sentral cookie mener jeg da at endel av den informasjonen den etterspør, skal den kunne få ved å henvende seg korrekt til maskinen, for at den skal slippe å lagre de samme dataene i egne filer. Ergo vil behovet for å lagre dette, forsvinne om det allerede ligger lagret, men oppdateres av datamaskinen om disse endres, noe som vil hjelpe andre sider ved innlesing av siden, som ellers ville hentet gamle og feil data. Det trenger bare at utvikler av siden vet hvor den skal be om denne informasjonen.

Dette er data som de fleste cookies allerede samler inn per i dag. Det forteller bl.a. om browseren, skjermstørrelse og oppløsning etc. Altså generell info som ikke trenger å lagres 1000-vis av ganger. Da kan de coockies de trenger, inneholde bare teknisk info om f.eks. forrige session og annen historikk. Info som er essensiell for opplevelsen, og som er spesifikk for denne brukeren og denne session, og dermed ikke den type data andre sider har bruk for.

Vi skiller allerede i dag på cookies som etterspørres av websiden direkte, og såkalte 3dje-parts-cookies, som kommer fra programsnutter laget av eksterne. Disse er allerede lettere å nekte tilgang, men noen sider er så avhengig av disse, at sidene knapt fungerer. Det er også her man, ufrivillig, deler med andre aktører man ikke har kontroll på. Og disse kan være nøstet langt bakover, slik at informasjonen hentes av mange ledd, som kanskje ikke trengs for brukerens opplevelse, men fordi Noen" vil ha denne infoen.

Klar over at noen også videreselger info fra førstepersons-cookies i tillegg. Alt kommer an på hva slags info som hentes, og hvor vidt nettstedet føler noe ansvar for om dette kommer på avveie. Og mange firmaer kjøper jo ferdige løsninger, uten å vite hva som egentlig foregår bak det som vises på siden, og eventuelle transaksjoner, om man har en form for webshop inkludert.

[Fustasjeopphengsforkobling]

Memento scientiam skrev (7 timer siden):

Det er ikke informasjonskapsler i seg selv som godtas eller ikke godtas, men informasjonskapsler til sporing og overvåkning.

Det stemmer, men denne informasjonen er lagret i cookie-filen, og det enkleste for utvikler/firmaet som eier nettstedet er da å la deg godta at de kan benytte cookies eller ikke.

Sitat

Lokale nettstedsinnstillinger, som om man godtar sporing eller ei, regnes som grunnleggende funksjonalitet, og er dermed unntatt brukerens valg (de står som påkrevd, og kan ikke slås av) (så framt ikke nettleseren blokkerer alle informasjonskapsler, som gir elendig brukeropplevelse). 

Visste ikke at nettsteder har "lokale nettstedsinnstillinger" for sporing. Litt usikker på eksakt hva du tenker på, men det er nok bare for å vise deg, og forsikre seg selv, om at de har informert deg om sporingen/at du har godtatt. De kunne drevet å tolket GDPR-regelverket i detalj (som sikkert vil endre seg med jevne mellomrom), samt fulgt med på alle tredjeparts-komponentene de bruker (som selv benytter cookies til dette), men det er en gigantisk jobb i seg selv. Jeg tror ikke du noen gang vil se at firmaer vil holde seg oppdatert på GDPR-reglementet, og betale utviklere for å til enhver tid være oppdatert på alle disse, og gi sluttbrukeren muligheten til å differensiere hva han godtar og ikke. Ettersom dette også dreier seg om tredjeparts-komponenter (som f.eks. Google Analytics) så ville dette krevd enorme mengder arbeid bare for å gi deg muligheten til å differensiere. Og ikke har nettstedet ene-kontrollen over disse tredjeparts-komponentene heller, noe som i praksis så godt som umuliggjør noe slikt. Så kan du innvende at de kan lage all funksjonaliteten som tredjeparts-komponentene tilbyr selv, men det betyr også å bruke enorme summer på å utvikle allerede ferdig-lagd funksjonalitet, slik at det er de selv som har hele kontrollen, så dette vil nok aldri skje. Dette er på den ene siden lukrativt fordi man får mye enkelt og billig, men samtidig gir man fra seg kontroll. Jeg er skeptisk til å gi fra seg kontroll, men pengene blir viktigere for eier av nettstedet enn at man sitter på detalj-kontrollen. Ønsker man endringer innen dette så er det nok eierne av nettstedet man må gå på (ikke GDPR-lovgivningen - den er god), men dette betyr mye arbeid og utgifter for dem (som de antakelig aldri kommer til å  gidde å gjøre - med mindre folk begynner å boikotte eller noe sånn). Dermed er situasjonen "låst" slik at man sitter igjen med valget "godta informasjonskapsler" eller la være.

Sitat

Det var ikke det jeg snakket om. Jeg snakket om hvem som er ansvarlig for innholdet i informasjonskapslene; det er nettsiden selv (gjennom JS). Så igjen, det er fullt ut relevant. 

Det var litt uklart for meg hva du snakket om.

Sitat

Og akkurat derfor er det eneste som virker, å ulovliggjøre innsamlingen og bruken, for selskapene bak nettsidene kommer ikke til å gi seg med trakkasseringen av besøkende, før de ikke har lov til det lengre. 

Jeg vet ikke hvorfor du da i forkant begynte å snakke om det tekniske, men det har sikkert med det jeg skrev over til deg? Vil du ha slutt på innsamlingen og bruken så må det nok ulovliggjøring til ja.

 

Endret 8. juli 2022 av Fustasjeopphengsforkobling

[Subara]

Håper ikke facebook blir lagt ned. Jeg går på nettkurs på facebook. Mange selvstendig næringsdrivende som livnærer seg der.

Da kommer det vel en annen plattform i stedenfor?

[Frank Olsen]

kremt skrev (15 timer siden):

Like greit, er vel pensjonistene som har overtatt der uansett.

Tatt tilbake 🙂

 

[Frank Olsen]

NoBo skrev (13 timer siden):

Kan bli interessant med alle (de europeiske) nettstedene som benytter seg av plugins, cookies m.m. fra Meta-sfæren samt autentisering vha. Facebook. Kan bli mye jobb å endre og kanskje store bøter 🤔

Alle får vel tilbud om autentisering enten via Facebook eller Google så om Facebook forsvinner så gjør det fint lite 🙂

[Villfaren]

Ikkje bra. 

 

Facebook feeden min har vært død i mange år, men hvordan alle gruppene eventuelt skal erstattes gruer eg meg til. 

[CarpeDiemOsv]

Det hadde vært deilig  Kan man da samtidig få alle krav om mobil og oculus integrasjon fjernet?

[Xantippe]

Truslene fra Meta om å stenge Facebook bør overses totalt!

Det viktige her er å hindre at data om europeere sendes til USA!

[Snowleopard]

Xantippe skrev (39 minutter siden):

Truslene fra Meta om å stenge Facebook bør overses totalt!

Det viktige her er å hindre at data om europeere sendes til USA!

Eneste problemet, som for så vidt er stort nok, er alle forum som kjører på FB-programvare, og krever FB-konto. Mange nettsteder som må se seg om etter alternative løsninger da.

For egen del er dette bare positivt, da krav om FB-konto holder endel brukere "ute i kulden". Når forumene må ha annen motor og annen autentisering, kan det hende at det åpner for at de av oss som ikke vil ha noe med FB å gjøre, og derved ikke har konto der, kanskje kan få en løsning som er akseptabel.

Altså, egentlig Vinn-Vinn-situasjon for ytringsfrihet og for konkurransen i markedet, med mindre man går for en løsning som er minst like suspekt og uønsket.