Nu mai sunt multe zile până când GDPR ajunge și la noi. Bine, legea există de vreo 2 ani de zile, dar de pe 25 mai se pune în aplicare. Cred că pe nicăieri n-a fost atât de mult scandal și atât de multe lucruri întortocheate. Cert este că după toată mișcarea asta, teoretic, spam-ul n-ar mai trebui să fie pe nicăieri. Atât în mediul online, cât și cel offline. De la bănci, la orice instituție care procesează datele personale.
Când vine vorba despre bloguri treburile n-ar trebui să fie așa de complicate pentru că direct nu stochezi mare lucru. Mai greu va fi pentru cei care au magazine online și site-uri mai complexe.
În general, trebuie să îți dai acordul pentru a se salva datele din comentarii și să actualizezi termenii și condițiile. Pe unii i-am văzut că și-au pus un pop up cu acceptarea TOS-ului.
Nu e o părere avizată, ci doar ce am constatat și citit prin alte zone. Ca o paranteză, toți vând cursuri, toți vând consultanță.
O altă constatare ar fi că în versiunea nouă de WordPress există deja ceva funcții integrate. În momentul ăsta sunt pe beta, iar pe acesta au apărut 2 opțiuni noi:
- de a exporta datele personale ale unui utilizator
- de a șterge datele personale
Au mai apărut și ceva pagini cu un TOS destul de detaliat. Nu am avut timp să îl scanez, dar e posibil să cuprindă, în mare parte, cam tot ceea ce este nevoie pentru un blog personal.
Voi ați „mișcat” ceva?
Eu nu prea vad ce sa misc, pentru ca in afara de cometariile alea ce nu contin date sensibile de nici un fel, nu stocam mai nimic si nici nu prelucram ceva. Va aparea probabil un disclaimer in genul aluia cu cookie si aia e.
Eu am, momentan, un facebook pixel, Google analitycs, cică se pun și astea la socoteală, dar am înțeles că e suficient să faci trimitere la TOS-ul lor. Bine, la cât folosesc eu datele de pe blog îl pot scoate la orice oră.
No, pai daca ala ii baiu, le scot si la buna vedere … ca pentru mine unul oricum nu sunt vreo mare bucurie.
Va fi mai mult de lucru la listele de abonați la newsletter pentru că trebuie refăcut formularul de abonare. Din fericire, cei de la Mailerlite au pregătit deja formulare conforme cu GDPR și va fi mai simplu de implementat. Nu știu însă ce e de făcut cu abonații actuali.
Iar în ceea ce privește cookies, cei de la CJ au trimis de dimineață un mail în care explică mai pe larg anumite chestii, inclusiv o funcție care atunci când un utilizator dă click pe un link afiliat, acesta primește o notificare prin care alege dacă vrea sau nu își oferă acordul pentru stocarea datelor, iar abia mai apoi este redirecționat spre pagina advertiserului. Nu prea înțeleg ce legătură au una cu alta dar dacă o rețea mare precum CJ a luat astfel de măsuri, s-ar putea să fie mai important decât pare.
Auh, dacă se face notificare în modul ăsta putem să zicem papa. O să mai caut și eu să văd ce și cum.
Până atunci am scos newsletter-ul. Nu merită bătaia de cap.
Am făcut o pagină după template-ul oferit de WordPress și am pus link către ea în meniul de navigare. Cam atât.
E un mare bullshit, pe orice dai clic si cumva te abonezi sa primesti ceva, chiar si o notificare ca a mai comentat cineva aici, trebuie sa ai explicat clar si sa-ti dai acordul ce faci, la ce-ti trebuie si cum stochezi datele, totul e ambiguu si directia e clara…. UE a ajuns un rahat restrictiv, unde ca si companie sa poti functiona e foarte greu prin stufarisul de legi nationale si asa zis europene… acum mai nou in numele interesului legitim al cetateanului, aiurea!
Meh, trebuie să apară tool-uri cel puțin pentru online. Mai greu e pentru bănci și instituții de genul.
Eu cred ca problema nu consta de fapt in ce tooluri sau ce treb sa scriem in politicile respective ci in faptul ca cookieurile poate nu ar trebui sa fie active implicit. Practic unii zic ca vizitatorul ar trebui sa stea sa bifeze si sa activeze fiecare tip de cookie in parte de ex: analytics, de afiliere etc. Pai daca va fi asa atunci statisticile din analytics nu vor mai fi reale iar linkurile de afiliere poate nu vor mai trackui fiecare click ceea ce ar duce la pa pa comisioane. Sper totusi sa ma insel si sa nu fie atat de strict. As putea sa scot analytics, butoanele de share etc dar ce facem cu afilierea? Este posibil ca si pluginurile de securitate sa intre la colectare de IP. O solutie ar mai fi sa mut contentul pe youtube si am scapat :)))
Păi dacă n-ar trebui să fie active by default, deși nu știu să scrie asta pe undeva, ar trebui să o facă browser-ul, nu site-ul. E mai la îndemână așa.
În fine, eu zic să vedem cum vor implementa cei mari. Am înțeles că rețelele de la noi vor actualiza cât de curând cu informații. Nu pare negrul atât de negru.
Cred că ar fi cea mai idioată mișcare să pui conținutul în brațele Google.
Sper ca nu va fi asa nadil totusi.. Cand am zis de youtube m am referit e fapt la tutoriale slideshowuri mici clipuri etc gen vlogging .. nu sa muti articolele de pe blog acolo. Chestii de gen top 10 ceasuri in 2018 etc si cu link afiliat in descrierea clipului. In engleza sunt o gramada care fac clipuri de genu asta.
Scuze pt greseli.. am scris de pe mobil 🙂 Inca ceva.. ce parere ai de notificarile de cookieuri de pe siteurile https://adndefemeie.com/ si asta https://www.usi-de-interior.eu/ Nu sunt ale mele, doar le-am gasit online. Primul parca foloseste pluginul asta https://wordpress.org/plugins/gdpr/ iar al doilea asta https://wordpress.org/plugins/gdpr-framework/ Am mai gasit ceva pluginuri legate de gdpr aici https://wordpress.org/plugins/tags/gdpr/
Uite si astia de la Consiliul Uniunii Europene ce notificare au (nu stiu daca va ramane asa sau nu) http://www.consilium.europa.eu/ro/about-site/cookies/
Arată bine, dar sincer nu sunt cel mai în temă să zic dacă e ok sau nu. Doar ce m-am documentat pentru articol.
Am mai gasit un exemplu de notificare interesanta pe un site: https://www.disclose.tv/ Nu stiu daca are un plugin pt asta sau e ceva custom. Daca te uiti la settings vad ca cookieurile sunt active by default.. Ar fi bine sa le putem lasa asa..
Teoretic ar trebui sa fie complicat pentru cei mari care fac ceva cu datele alea spre deosebire de un banal blog. Pana acum am scos cate una, cate alta … sunt si ceva plugin’uri prin store … ramane sa vedem ce si cum si implementam ca fim cat de cat ok ca prea mult oricum nu cred ca or sa isi bata capul cu noi.
Gata … a venit disclaimer’ul default cu ultima varianta de WordPress. L’am proptit acolo sus in bara, Dumnezeu cu mila! 😀
Da, dar nu e vorba doar despre disclaimer. Cred că mai trebuie chestii. Vedem. 🙂
La ce disclaimer te referi? Pagina cu Politica de confidentialitate de pe site sau au introdus si tool pt notificare cookieuri (dinaia tip banner)?
Pagina pacii.
Marius, de abonarea prin e-mail de la Jetpack știi ceva? Trebuie reconfirmate abonamentele sau rămâne așa?
Cred că trebuie reconfirmat. Dar eu am scos de tot abonarea pe mail. Momentan.
Despre „Anunță-mă prin e-mail despre comentariile ce urmează.
Anunță-mă prin e-mail despre articolele noi.” vorbesc. Văd că mai apare.
Ah, credeam că de pop up vorbești. Pe ăsta nu l-am scos, dar dacă vrea cineva să își activeze, o face… el dă click acolo, nu-l oblig eu. Nu știu de ce ar fi o problemă. 🙂
Pai asa putem sa luam si abonarea pe email, unde singur isi trece adresa si e de acord cu ce ii vine pe email inainte sa confirme, il oblig eu?
Oricum am lua’o … mie unul mi’se pare un cacat in ce priveste un bolog de cacat. Deci, nu numai pe la noi se practica „bagam in oala tot si am facut treaba”.
P.S. Cu notificarile de tip push o sa fie interesant.
Nu e chiar asa de simplu nici la blog, iar ce ofera WordPress nu ajuta in totalitate. WordPress ofera functia aia de exportare si stergere DOAR pentru utilizatorii inregistrati, nu pentru fiecare vizitator in parte care comenteaza fara sa-si faca cont. In cazul meu treaba aia e inutila. Nu am utilizatori inregistrati.
Apoi, in baza de date a WordPress-ului, la fel ca si in logurile de pe server se inregistreaza emailul si IP-ul comentatorului si al vizitatorului. Acolo e o paine de mancat. Ambele sunt informatii personale si daca tu ca blogger dai un dump la baza de date si “uiti” fisierul SQL undeva pe server iar cineva il acceseaza atunci esti direct responsabil pentru leak-ul respectiv pentru ca i-ai expus omului numele, emailul si IP-ul asociat, toate fiind considerate date cu caracter personal.
Nu conteaza nici ca 99% din comentatori sau vizitatori sunt falsi, adica comenteaza cu mailuri invalide, de pe IP de proxy si cu nume fictiv. Daca unul din ei e real, isi vede datele expuse si te toarna atunci esti bun de plata.
Asa ca si ce faci cu datele stocate, cum sunt gestionate si cat de securizata e platforma conteaza.
Pai si atunci ce pana mea facem? Inchidem blogurile si aia e? Cum ziceam, e un mega cacat! Nici eu nu am useri inregistrati, amu pentru aia cativa care comenteaza acolo ce trebuie sa mai fac?! Mi’se pare absurd ca au bagat in aceiasi cofa pe toata lumea.
@ice4you, nu e treaba de inchis blogurile. E musai sa-ti informezi clientii ce si cum sta treaba. Ideea e ca nu e musai sa ai firma ca sa te oblige sa respecti GDPR. Daca scoti 2 bani dintr-un banner publicitar sau un link de afiliat atunci ti se aplica GDPR.
A dat Razvan doua template-uri care pot sa fie folosite; pentru cei care nu vand efectiv nimic (n-au eCommerce) si nu au useri inregistrati se editeaza template-urile si se scot toate referintele. Apoi, daca ai buton de Facebook, Twitter, embed-uri, butoane de share sau bannere si linkuri de afiliat e musai sa pui link in politica de cookies catre paginile alora referitoare la cookies. Eu am scos butonul de Facebook, widget de Twitter/Instagram si alea de share pentru ca oricum nu le folosea prea multa lume. O sa verific si statisticile la bannere zilele astea sa vad daca merita sa mai tin bannere sau nu.
Catdespre securitatea datelor, nu exista un template anume.
Ideea e ca daca, ipotetic vorbind, apare o vulnerabilitate in WordPress, sunteti sparti si se expun emailurile alora care v-au comentat pe blog, iar aia primesc spam si fac plangere si se ajunge la voi, e musai sa fiti acoperiti ca n-ati dat voi spam sau emailurile publice si sa se inteleaga faptul c-ati facut tot posibilul ca datele sa fie securizate.
Pana la urma toata sarada asta pe motiv de protectia datelor personale, informare, notificare, decizia proprie va fi un posibil motiv de abuzuri si o scuza sa ti-o traga daca esti incomod, personal asta cred dupa ce ani de zile toate legile directe gen Big Brother care vroiau in parte o supraveghere a internetului in mod direct, au cazut. Toate chestiile flower power au un sfarsit si intodeauna sunt unii care viseaza sa-ti puna capastrul si sa controleze cumva ce a mai ramas necontrolat 😉
E o realitate. Păi nu ziceam eu p-aici că legea va reveni sub o formă sau alta?
Da, e atât de ambiguă legea încât lasă loc de multe interpretări. Bine, pe de altă parte, la cât s-au folosit datele personale fără rost, inclusiv în bănci… era nevoie de o reglementare.
Pai sa arda bancile, ca alea poa’ s’o duca, fix la tinta, da’ ce ce sa n’o facem la gramada pe sistemul vechi 😉
„Dai in mine, dai in tine
Dai in fabrici si uzine!”
Am scapat de regimurile asa zis opresive care faceau asta pe fata, desigur, declarativ pentru binele cetateanului si acum importam din vest acelasi rahat ambalat in poleiala Made in UE, i doare in cur de cetatean, motivul e clar si dorinta de avea parghii de control si instrumente represive legale la nevoie cand o sa fii incomod.
Păi cine ar fi crezut că cetățeanul e pe primul loc?
Daca implementezi si respecti normativa in domeniu si daca nu ai brese de securitate care sa expuna datele nu prea are nimeni cum sa ti-o traga sau sa faca abuz.