http://www.dobreprogramy.pl/UE-nalozy-rest...nosc,23729.html

Jeśli ktoś ma lepsze źródło, dokładniejsze, lub oryginał to proszę podać bo tu jest napisane dość ogólnie.

Ale jeżeli to prawda i będzie to egzekwowane to chyba kogoś boli głowa?
Jeżeli to wejdzie w praktyce w życie (a wygląda że wejdzie) to wszyscy maja przekichane. Zarówno my programiści jak i wszyscy właściciele witryn. W tym i wszystkie sklepy - bo sama obsługa koszyka to tylko jedna z funkcjonalności sklepu, przecież w sklepach też jest zapisanie stanu logowania w ciastkach.

Nie wiem też jakie są szczegóły tego rozporządzenia bo jeżeli będzie można w ciastkach zapisać jakiś identyfikator np. sesji trwałej to wielkiego problemu nie ma bo resztę danych można gromadzić w bazie i powiązać je za pomocą tego identyfikatora, wtedy funkcjonalność się nie zmieni tylko będą przeróbki milionów serwisów - łączne koszty dla przedsiębiorców i osób prywatnych - niewyobrażalne - miliardy euro, zakładając że przerobienie jednego serwisu to np. 100 euro * ilość stron w UE wykorzystujących ciastka trwałe, czyli pewnie duża większość.
Ale obawiam się, że będzie zakaz zapisu wszystkiego z wyjątkiem rzeczy na które użytkownik się zgodzi, za pomocą durnych wyskakujących okien z pytaniami. Zapewne duża większość osób nie będzie wyrażała zgody na ciastka i wtedy będą mieli ograniczoną funkcjonalność. A my będziemy mieli przez to trudniejszą pracę.

Wracając do sedna - czy ktoś wie coś więcej na ten temat?

P.S.
Tymbardziej jest to chore, że są naginane wszystkie określenia techniczne (z tego co czytałem jeszcze w innych serwisach) byle tylko uprzykrzyć życie wszystkim serwisom w sieci. Na przykład określone jest "zgodę na odczytanie ciastek z komputera" WTF ? Jakie odczytanie? To komputer i przeglądarka sama wysyła te ciastka, to jest dokładnie to samo co jakbym wywiesił sobie na klacie kartkę jak mam na imię a potem miał pretensje, że ktoś je odczytał i wymagałbym aby mnie o to najpierw poprosił. Jeżeli już za wszelką cenę chcą chronić jakąś urojoną prywatność to powinni to prawo nałożyć na producentów przeglądarek, niech się przeglądarka pyta przy każdym pierwszym wejściu na witrynę czy ma zapisywać i wysyłać ciastka czy nie. O wiele tańsze i prostsze rozwiązanie, czy oni tam kompletnie nie myślą? Ekipa FF czy IE czy chrome, siądzie i napiszę taką blokadę w 1-2 dni, koszty znikome bo zrobi to tylko kilka firm a nie setki tysięcy firm. W dodatku nie będzie problemu użerania się przez wiele kolejnych lat z osobami, które nie znają aktualnego prawa i ich witryny korzystają z ciastek bezpośrednio.
Normalnie za ten przepis powinny polecieć stołki. Ja myślałem, że nikt Polski nie przebije w durnych posunięciach, ale jak widać są tacy.

Jeżeli dobrze rozumiem to chodzi tu o dane osobowe a nie np o ID sesji, także o tyle dobrze.
Oczywiście prawo jest całkowitą głupotą, którą pojąć trudno, że nie wspomnę jak wiele dostawców będzie musiało się dostosować pod takie głupie wytyczne.
Obejście jest jedno. Id sesji a w sesji przechowywanie właściwych "ciasteczek" i kit Ci mogą zrobić UE bałwany. Jeżeli się mylę to skorygujcie mnie.

Niestety się chyba mylisz Czytałem, że to chodzi o loginy i hasła. Ale to nie w celach bezpieczeństwa a skoro tak to zapewne loginem jest też ID sesji stałej, jakakolwiek stała identyfikacja użytkownika.
Poza tym nie sądze aby zostawili taką furtkę bo jeżeli tak to ich przepis nie byłby niczym więcej jak banalnym do ominięcia przepisem i fikcją ochrony prywatności. Oraz świadczyło by to o tym, że nie konsultowali tego z żadnym technikiem, albo ich technik nie ma pojęcia o swojej pracy.

Panowie - potrzebne nam wiarygodne źródło bo w innym przypadku będziemy gdybać w nieskończoność.

Id sesji nie jest żadnym loginem.

To nie jest argument co prawda. Wynika to z tego faktu, że za inteligentni to oni nie są.
Szukam info na ten temat.
http://di.com.pl/news/36516,0,Unia_Europej...asteczkami.html

Chociaż możesz mieć racje. Id sesji jest dla użytkownika, więc pewna dana o użytkowniku. Ech... mam nadzieję, że to jednak nie przejdzie. Sam prezes Tweetera zapowiedział, że planuje się przenieść do USA z biznesem w takiej chorej sytuacji. I chłop ma rację.

Interesuje mnie tylko następująca kwestia.
Po co w ogóle zajmować się takim prawem? Przed czym to ma chronić? Po co? I jak głęboko jeszcze zajdą?

Ale też ciekawe jest to z di.com.pl:
Jeżeli rozumieć to dosłownie to znaczy, że wystarczy zmienić hosting na hosting z poza uni. A skoro tak to firmy hostingowe będą miały przekichane bo stracą Klientów, albo będą musiały też migrować poza UE.
generowanie niepotrzebnego zamieszania i strata dużej ilości pieniędzy.

Nie wiem czy chodzi o hosting. Bardziej o miejsce zarejestrowania firmy. Termin użyty przez DI może być nieprecyzyjny. Ale jeżeli jest tak rzeczywiście to albo UE nie zdaje sobie z tego sprawy albo są gorsi od PRL-u.
Tak czy siak, są spore protesty. Raczej UE jeszcze się nad tym zastanowi.

Wątpię, żeby chodziło tylko o firmy. Bo to miejsce do nadużyć np. firma umieści reklamę osobie prywatnej i wtedy osoba prywatna mogła by dalej "śledzić" biednego szpiegowanego użytkownika i przekazywać te dane firmie. Więc raczej to się tyczy wszystkich a skoro wszystkich to jedynie mogło by dotyczyć domen, które wskazują na IP z UE bo nie wyobrażam sobie aby przepis ten dotyczył obywateli państw europejskich bo co np. jak ktoś jest Polakiem, ale mieszka np. w Australii?
Jeżeli tyczy się to adresów IP to masowo splajtują europejskie hostingi albo będą migrowac poza UE. Jeżeli natomiast domen regionalnych z europy to wtedy ludzie będą zmieniać tylko domeny. Jakby nie patrzeć to z każdej strony jest to chore.

Dane osobowe to dane, które zmieniają się rzadko i pozwalają jednoznacznie zidentyfikować konkretną osobę. Identyfikator sesji jest ciągiem kilkudziesięciu losowych znaków, który na dodatek nadawany jest na nowo przy każdej wizycie, zatem choćbyśmy nie wiem jak naciągali prawo, nie może być zaliczany do "danych osobowych".

Zresztą, ciastka to jeszcze nic, bo patrząc na to, co czasem ludzie do ciastek próbują wpychać, rozumiem po części intencje twórców tego prawa. Jutro polski senat będzie głosować nad projektem zmian w ustawie o radiofonii i telewizji, w myśl której witryny internetowe publikujące materiały video będą musiały uzyskać koncesję na nadawanie od KRRiT. I to jest dopiero idiotyzm.

O ile znalazłem właściwą dyrektywę:


Na mój rozum to raczej wygląda na zaostrzoną politykę wobec przeglądarek a nie stron internetowych. Po prostu użytkownik będzie musiał wyrazić jednorazową zgodą czy chce otrzymywać ciasteczka czy nie.

Jak dla mnie chodzi o dane wrażliwe... Niestety strzelają sobie w stopę. Co z tego, że cookiesy będą na cenzurowanym? Webmasterzy zaczną to w "wiecznych sesjach" przechowywali. Bo tylko idioci mogą wymyślić blokadę przechowywania w cookies nawet id sesyjnych. Wyłączyć trans id? Bez jaj... Ja o tym na di czytałem, ale i ten serwis schodzi na psy. Coraz mniej sensownych tekstów, a coraz więcej artykułów sponsorowanych.

Szczerze mówiąc to prawo jest korzystne dla internautów - cookies stały się praktycznie przeźroczyste dla zwykłego użytkownika który nie zdaje sobie sprawy jak wiele informacji można dzięki temu zdobyć. Jeśli uda im się to wdrożyć to przynajmniej będę miał prawo veta. Zaszkodzi jedynie tym którym zależy na "cichym" podsyłaniu cookies.

Poza tym zastanawia mnie sens "certain types of cookies" - czy chodzi im tylko o same ciasteczka, czy też ogólnie o całość technik które pozwalają jednoznacznie identyfikować użytkownika. Mi się wydaje że to raczej to drugie znaczenie, więc trans ID (i podobne wynalazki) również pod to podpada.

Zyx nie chodzi tu o dane osobowye. Dane osobowe to zupełnie inna bajka i nie słyszałem aby ktoś miał zamiar zmieniać prawo dot. danych osobowych. Chodzi o zupełnie inne dane przechowywane w ciastkach a raczej nie zdarza się aby w ciastkach ktoś zapisywał dane osobowe bo po co, więc tym bardziej to nie ma związku.

everth, dzięki, tekst angielski, który wkleiłeś jest z 2009 roku. Tu jest oryginał: http://register.consilium.europa.eu/pdf/en...t03674.en09.pdf
Jest jakimś tam zaleceniem UE ale najważniejsze pytanie jest co będzie 25 maja? A jeżeli to tylko to zalecenie zamieni się w jakies prawo to jak będzie egzekwowane?

everth, nie zgodze się, że to prawo będzie korzystne dla internautów bo internauci będą wtedy musieli klikac rozmaite akceptacje cookies, nie będą do końca czytać co klikają albo nie będą sobie zdawać sprawy po co i prawie zawsze będą na wszelki wypadek odmawiać. Bardziej zaawansowani będą umiejętnie korzystać ale takich użytkowników nie jest wielu. Tym samym Ci co odmówili będą mieli mniej lub bardziej utrudnione korzystanie z witryn internetowych. Plusów nie będzie żadnych. Co komu szkodzi, że jak wchodzi na jakąś stronę to strona zapisuje informacje w co klikał, czym się interesuje w obrębie danej witryny i że przy kolejnym wejściu mu np. zasugeruje podobnie ciekawe artykuły albo produkty? Że wirusy to moga wykorzystać? Sorry, ale wirusy mogą zrobić o wiele większe szkody niż odczytanie ciastek w których nie ma nic niebezpiecznego (chyba, że jakas witryna zapisuje tam hasło np. czystym tekstem albo inne wrazliwe dane, ale walka z takimi witrynami to sorry - nie w ten sposó
To jest iluzja prywatności, z prywatnością nie ma to nic wspólnego. Ja nie widzę żadnych korzyści dla internautów.
Prawo veta masz zawsze w przeglądarce masz opcję do włączenia, żeby pytał za każdym razem kiedy witryna chce ustawić ciastko, jak juz ustawi to drugi raz nie pyta. w FF jest to w: "Prywatność > będzie uzywał ustawień uzytkownika > Akceptuj ciasteczka > Pytaj za każdym razem"
I dlaczego z tego nie korzystasz? Dlaczego z tego nie korzystają nawet Ci co wiedzą? Bo można cholery dostać jak stale Ci się jakiś komunikat pojawia. Teraz unia to narzuci i na każdej stronie będzie wyskakiwało kolejne cholerstwo, które trzeba zaakceptowac lub nie, przeczytac lub nie a na dodatek zastanowic sie co to jest bo na każdej stronie będzie inne. Na dodatek założę się, że mnóstwo witryn będzie to ostrzeżenie i pytanie pokazywać przy KAŻDEJ wizycie po to, żeby mieć szansę na to że użytkownik w końcu się zgodzi.
Voila, żyć nie umierać.

Jak dla nie to ta dyrektywa zrzuca odpowiedzialność na wszystkich po części. Na usera za to co robi i gdzie łazi. Na serwis, bo musi on informować o określonych działaniach, po co, jak i dlaczego. Zwróćcie informację, że jest mowa o funkcjonalnościach serwisu i że to nimi można legitymować usługę ciasteczek dla usera, ale musi on wiedzieć, że ciacho to i to, wymagane jest by mogło działać to i tamto. Sama przeglądarka też musi tę sytuację obsłużyć jeśli brak ze strony serwisu jakichkolwiek informacji co do cookies.

To co ja widzę to moim zdaniem utrudnienie w odbiorze, które tylko pogorszy sytuację, zamiast ją polepszyć. Userzy zaczną uprawiać klikactwo na Accept i w tym potoku okienek zaczną też akceptować oprogramowanie typu adware czy malware serwowane ze stron. Oczywiście rozwinie się kolejna gałąź informatyki, która tylko tym "filtrowaniem zagrożeń" się zajmie za użytkownika lub funkcję tę przejmą antywirusy, które będą wykrywać takie ciastka i próby wprowadzenia owych ciastek do przeglądarki. Niektóre zalążek tego typu działań w postaci sprawdzania cookies już mają od dawna. Do tego moim zdaniem dojdzie kilka mniejszych problemów z, paradoksalnie, kontrolą prywatności. Serwisy zaczną bowiem tak kombinować, by jak najwięcej informacji wyciągnąć od użytkownika jeszcze legalnymi formami ich pozyskiwania.

Ojtam - to będzie martwy przepis tak jak ten, że w przypadku np. sklepów internetowych konieczne jest zapewnienie ochrony przesyłania danych osobowych w postaci SSL, a i tak większość sklepów tego nie używa

@[Przemo]
Ależ właśnie tak to prawdopodobnie będzie wyglądać - włazisz gdzieś, gdzie wcześniej nie byłeś to przeglądarka pyta cię czy akceptować ciacha - tak, ok, jedziemy dalej. Nie, trudno. Ale to ty masz wybór i autorzy witryny powinni świadomie poinformować użytkownika o ograniczeniach w przypadku braku akceptacji. Ja tam nie lubię wszelakich zgód domniemanych. A użytkownicy przynajmniej uświadomią sobie że cookies istnieją i można się na nie zgodzić lub nie.

@thek
Rzeczywiście masz rację z klikactwem - może się to skończyć jak z mechanizmem UAC w Viście. Większość internautów i tak masz gdzieś bezpieczeństwo swoich danych, wolą wygodę. Ale też nie dostrzegasz pewnych plusów z tego że przeglądarka musi coś takiego obsłużyć - przecież to oznacza że starsze przeglądarki przestają spełniać wymogi europejskiego prawa. A to może zachęcić firmy do ostatecznego porzucenia IE6/7/8 i migracji. Ciekawi mnie też jak zinterpretować przepis o wyjątkach od wymaganej zgody. Bo jak dla mnie to podpadają pod nią wszystkie sytuacje w którym normalnie używa się ciasteczek

@wiewiorek - zapewniam że jeśli chodzi o przeglądarki to przepis nie będzie martwy. Najwięksi gracze nie mogą lekceważyć europejskiego prawa bo UE to zbyt cenny rynek. Skoro nawet udało im się zmusić MS do wbudowania okna wyboru przeglądarki, to także im się uda.

Z tego, co czytałem, chodzi m.in. o dane "jednoznacznie identyfikujące użytkownika", a takimi danymi są dane osobowe. ID sesji - OK. Login użytkownika - nie OK.

Oto co nasz czeka
http://www.davidnaylor.co.uk/eu-cookies-di...ns-for-you.html

Przeczytałem wszystkie. Niektóre komunikaty są całkiem fajne

Ha, przeczytać za pierwszym razem dla zabawy - ok. Ale przeczytasz je znowu za 10, 20? Dalej będzie to takie fajne?