LINUX.ORG.RU
ФорумWeb-development

GDPR и Cross-Origin Requests (CORS)

 , ,


0

1

  1. Подскажите, где почитать правоприменительную практику GDPR в части использования Cross Domain XmlHttpRequest?

  2. Какой смысл «соглашаться с куками» (accept cookies), если на сайте остаётся куча JS-кода для трекинга прочей информации через баннерные сети, соц.сети и т.п.?

На самом деле GDPR это совсем не про всплывашки принятия кук. Придётся прожевать этот документ со специалистами, если ты действительно хочешь ему следовать.

anonymous
()

  1. https://gdpr-info.eu/

  2. Никакого, это просто яркий пример результата нахождения маразматиков в законодательных органах: ничего не решили, никому не помогли, но весь интернет заставили засрать этим бредом.

Goury ★★★★★
()

Accept cookies и GDPR - это две разные вещи. Accept cookies - было давно и смысла имеет мало. GDPR гораздо четче и жестче в этом плане.

И уже есть решение суда что кнопка «принять не читая» не является достаточной для передачи прав на персональные данные, то есть для исполнения GDPR.

alpha ★★★★★
()
Ответ на: комментарий от alpha

находясь на сайте Х и получая информацию на его страницах, вы соглашаетесь с публичным договором оферты ... блаблабла ... в том числе наших и не наших, трекинговых, кроссдоменных и прочих кук ... блаблабла ...

не прокатит?

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

«в том числе и бла-бла-бла» не прокатит

Пользователь должен отдельно согласиться на те что нужны для работы сайта и отдельно на те, что нужны для какого-нибудь сующего рекламу амазона. Ты должен написать явно что вот эта часть идет амазону и пользователь должен поставить галочку отдельно под ней.

Вообще как я поняла определение consent там такое, что оно зависит от восприятия пользователем. То есть если юзер заявит, что он не до конца понял, то это уже может служить причиной для разбирательства и штрафа.

alpha ★★★★★
()
Ответ на: комментарий от alpha

оферта же без галочек может быть, т.е. не то что бы одна галочка на весь текст, а вообще без галочек, самим фактом посещения ресурса пользователь дает согласие.

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

Какая-то другая оферта возможно, а по всему что касается персональных данных GDPR всю эту лавочку прикрыл и теперь должен быть обязательный осознанный opt-in.

alpha ★★★★★
()
Ответ на: комментарий от anonymous

кто они? суть в тебе, это как плашка с двумя кнопками «мне уже 18» и «я еще маленький» - лишь отмазывает сайт.

deep-purple ★★★★★
()
Ответ на: комментарий от alpha

а это проблема ресурса помойки с рекламой, не знают на чем заработать, контент дерьмовый, посетитель его покупать не захочет, лучше б вообще свой сайт тогда не создавали, страдают теперь все.

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

Ну зачем мне соблюдать их правила, если мне грозит максимум штраф? А штраф они с меня не возьмут. Не будут же блокировать, как некоторые.

anonymous
()
Ответ на: комментарий от deep-purple

Ну самый простой выход для GDPR - не собирать данные, которые тебе не нужны, сразу анонимизировать данные, которые нужны конкретно сейчас, и не пытаться сохранить данные собранные для одной цели на будущее, вдруг ещё какое-то применение (читать как способ монетизирования) для них появится.

Потому что GDPR это собственно прямой запрет на вот это вот «ещё какое-то применение».

alpha ★★★★★
()
Ответ на: комментарий от anonymous

Ну зачем мне соблюдать их правила, если мне грозит максимум штраф? А штраф они с меня не возьмут. Не будут же блокировать, как некоторые.Ну зачем мне соблюдать их правила, если мне грозит максимум штраф? А штраф они с меня не возьмут. Не будут же блокировать, как некоторые.

Поедешь в отпуск – не вернёшься.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Web-development