EU Sračka o cookies
Zdravim...
Mam resp. Budem mat SPA hostenu na Github Pages (bez server side)... SPA uklada (bude ukladat) par cookies, na zapamätanie si nejakych preferencii (mozno bude i jazyk), udajov v inputoch (posuvniky, hodnoty v input poloch)
Casti SPA sa budu warpovat do electron a cordova app (Win, Linux, Android)...
Je potrebné tam dávať to oznámenie o cookies ze to pouziva a kde vsade je potrebne aby byle zobrazene?
A jak v pripade zamietnutia uzivatelom si ma to zapametat ze to zamietol?
Podľa slovenskej právnej úpravy používania cookies nie je potrebné získavať od návštevníka súhlas cez špeciálne upozornenie na stránke, pretože návštevník svoj súhlas už udelil/neudelil nastavením svojho webového prehliadača (§ 55 ods. 5 zákona č. 351/2011 Z.z. o elektronických komunikáciách).
Prečo namiesto cookies nepoužiješ local storage?
Protože se na to vztahují naprosto stejná pravidla.
Údaje uložené v local storage sa neposielajú na server, takže prevádzkovateľ stránok ich ani neukladá a ani k nim nezískava prístup. Preto sa na neho povinnosť získať súhlas od návštevníka v takom prípade vôbec nevzťahuje.
https://www.cookielaw.org/the-cookie-law/
To sa ale týka situácie, kedy sú dáta z local storage posielané na server. V prípade, že sú dáta ukladané iba lokálne a na server sa vôbec neposielajú, tak žiaden súhlas nie je potrebný.
Ale vidíš snad rozdíl mezi:
a
V tom případě se ale ani nikam neposílají cookies.
Cookies sa ale na server posielajú.
"Bez server side" v tomto prípade neznamená, že tam nie je žiaden server, ale to, že tie dáta na serveri vôbec nespracováva, takže si ich tam ani nepotrebuje posielať v cookies.
Pokud je ale nezpracovává, tak zase není potřeba upozorňovat uživatele, že tam nějaké jsou.
Ale získava k tým údajom prístup, viď paragraf, na ktorý som odkazoval:
Podľa slovenskej legislatívy síce nie je potrebné zobrazovať upozornenie, ani keby tie údaje spracovával/ukladal, ale aj tak vyvstáva logická otázka, že prečo na ukladanie lokálnych dát používať cookies, keď rovnako dobre poslúži local storage, ktorý na server nič neposiela a tým pádom je celý problém bezpredmentný?
Podle slovenské legislativy možná. Ale co když na ty stránky vstoupí někdo jiný z EU? To neberu jako rýpání, ale opravdu mě to zajímá.
Nie som právnik, ale slovenská firma by sa mala riadiť slovenskými zákonmi (ktoré v tomto prípade implementujú európsku smernicu), takže z pohľadu práva by to malo byť v poriadku.
Osobne európsku smernicu o cookies považujem za nezmysel a som rád, že do slovenského zákona bola zapracovaná takýmto spôsobom. V iných krajinách EÚ sa síce tvária, že upozornenie na cookies niečo rieši, v skutočnosti by mal byť ale súhlas od návštevníka udelený ešte pred samotným odoslaním cookies, takže v praxi je to len a len čistá otrava.
No som rad taky že na Slovensku je ten zakon takto spracovaný. Ja se do zakonov vobec nevyznam, ale snad prvy krat mam dojem ze Slovensky poslanci rozmyslali nad zakonom.
Možno ale v buducnosti rozšírim SPA aj pre Českú "verzi"... jak je to v pripade Česka?
Pokiaľ použiješ local storage (a nebudeš si tie údaje posielať na server), tak sa takýmito otázkami nebudeš musieť zaoberať.
Lidé si vysvětlují mylně význam té hlášky o cookies. To není o souhlasu nebo nesouhlasu s ukládáním, je to prostě jenom oznámení, že se cookies do počítače uloží. Zakázat ukládání cookies jde v prohlížečích samostatně (nejsnadněji přes ikonku vlevo v adresním řádku).
Samozrejme, ale i kdyz zakaze, tak mu stejnak bude neustale to upozornenie tam zobrazovat?
Tady se bavíme o dvou věcech. Jedna věc je ukládání cookies a druhá je zobrazování hlášky o cookies. Hláška se dá "zakázat" třeba uBlockem.
Ja viem že sa to dá zakázať ublockem a pod. ale to bys ako vlastnik nejakej stranky pouzivajucej cookies bys jak donutil vsetkych ktory maju navstivit tvoj web donutit nainstalovat ublock? Tu jde skor o "privetivost" pre navstevnika webu nez pre vlastnika, vyvojara webu.
E: este dobre ze Slovensko ten zakon ma takto, a nie podla EU.
https://www.w3schools.com/jsref/prop_nav_cookieenabled.asp
to pak nieje mozne aplikovat sposobom ze to jednou zobrazi a pak uz ne... (nema si jak zapamätať či už zobrazil) aktualny stav je sice možne zistiť, ale to len v tom čase. Neprijde mi to štastné riešenie, teda su situacie kde vy to nebolo mozne pouzit, alebo sa mylim?... Tu jde o zapamätanie si čo uživatel odklikol v minulosti, nez to jak ma nastaveny prehliadac teraz... Malo kto blokuje cookies v nastaveniach prehliadaca.
Druha vec je ze pri kazdom zakazani/povoleni cookie v prehliadaci by sa resetnutlo zobrazenie listy s upozornenim na cookies.
Ale ako ciastocne riesenie sa to da pouzit.
V jakých situacích se to nedá použít?
Dajme tomu ze mas prehliadac kde mas nastavene povolene cookies, navstivis web, v tej situacii zvolis nejaku volbu v liste s oznamenim o cookies, pak zakazes cookies a jde zas na ten web, znova povolis cookies a teraz su 2 moznosti:
Pocas zakazania sa smazali aj cookies ktore boli ulozene strankou pred tym nez sa cookies zakazali, dojde k resetu.
Zakazanim sa nezmazali cookies ktore boli ulozene pred tym, iba nove cookies butu zamietnute. Tu k resetu nedojde.
Takze po povoleni sa moze pri prvom nacteni moze chovat oznamenie o cookies (zobrazovat alebo nezobrazovat) inak nez je ziadane. Ak si volbu z pred zakazania nezapamätáš.
Viem ze bezne prehliadace to maju poriesene spravne, ale mozu byt aj prehliadace co to riesia inak.
Ja bych ale reset nechcel. Ale to nastastie neva, lebo na sk ziadnu listu cookies netreba podla Losa a inak ten local storage je taky riesenie.
Pokud jsou zakázané cookies, tak nemůže dojít k jejich uložení a nemá tak smysl zobrazovat nějakou lištu. Nějaká předchozí volba na to nemá žádný vliv.
Ano, ale po znovu aktivaci cookies sa ma alebo nema zobrazit lista? To je ta spravna otazka.
To záleží na hodnotě uložené v cookies. Případně pokud neexistují, tak zobrazit. Vypnutí/zapnutí cookies někdy v minulosti na to nemá vůbec žádný vliv.