Napisałem taki apel na fejsie. Ale nie wiem czy to nie wołanie na puszczy ;-)

  • miklo
    link
    fedilink
    arrow-up
    4
    ·
    edit-2
    4 years ago

    Przeczytaj proszę jeszcze raz co napisałem. Twój przypadek nie polega na tym, że Ty osobiście jakieś dane, poza numerem ip, przetwarzasz (bo tego nie wiem) ale, że przekazujesz dane (które nie są niezbędne do wyświetlenia czytelnikowi treści) podmiotom trzecim bez zgody użytkowników TWOJEJ strony ani nie informujesz o tym fakcie. I nie wypada się zasłaniać, że “szmer robi tak samo” bo strona https://szmer.info nie ma ŻADNEGO obcego kodu, który coś komuś gdzieś wysyła. To się nazywa privacy-by-design. Wracając do twojego argumentu o działalności gospodarczej - skoro się upierasz to może najlepiej będzie zapytać UODO co o tym sądzi. Oczywiście na tym konkretnym przykładzie i uwzględniając fakt że twórca/właściciel strony nie prowadzi jej za darmo.

    • XavierOP
      link
      fedilink
      arrow-up
      3
      ·
      4 years ago
      1. Szmer także przetwarza dane osobowe, bo email jest daną osobową (jest opcjonalny, ale jest), tak więc jeśli twoja interpretacja jest prawdziwa, to szmer podlegałby pod RODO.

      Ja nie jestem pewien czy jestem w stanie zapewnić dostatecznie wysoki poziom bezpieczeństwa już poza RODO, tych danych, dlatego wolałem oddać do Disqusowi, bo się specjalizują w tym. Dla twojej przyjemności, skoro miałby mi Ziobro wjechać na serwer, skasuję w ogóle komentarze, bo i tak prawie nikt z nich nie korzysta.

      Niektórzy zapominają w pogoni za poszukiwaniem ucieczki przed targetowaniem przez korpo i wyswietlaniem im reklamy szczoteczek do zębów, że państwo ciągle jest najpotężniejszą korporacją, które może wykorzystać dowolny pretekst do stłumienia krytyki politycznej. W Polsce zaś mamy taką sytuację, że potrafią działać nawet bez żadnej nawet podstawy prawnej, wystarczy tylko pretekst. Dlatego długo wahałem się czy w ogóle założyć stronę, bo nadal 90 procent moich czytelników jest na społecznościówkach i to się bardzo długo nie zmieni mimo apeli takich jak powyższe.

      Nie prowadzę “działalności zarobkowej”. Patronite to darowizny za moją działalność i pisanie (w małym zresztą stopniu na stronie, gdybym ją całą skasował, nadal bym otrzymywał datki, bo tam wchodzi kilkaset osób maksymalnie, a czytają mnie na społecznościówkach tysiące). O tym że jest to darowizna a nie działalność gospodarcza możesz poczytać w necie.

      Tak więc niczego obecnie nie stracę usuwając komentarze w ogóle, bo nikt prawie nie komentuje. Ale to jest bardzo ciekawy przypadek kiedy “pogoń przed nie byciem targetowanym” oddaje nas pod ściślejszą kontrolę państwa, bo to że ja bym włączył własne komentarze w twojej interpretacji nie spowodowałoby że nie podpadałbym pod RODO, tak jak pod RODO podpadałby Szmer z dokładnie tego samego powodu - możliwość rejstracji z użyciem emaila.

      Z deszczu pod rynnę. Muszę wyłączyć komentarze w ogóle i nie wiem czy mogę uruchomość newsletter bo nie wiem czy to nie da pretekstu państwu do kontroli mojej aktywności politycznej i publicystycznej.

      Tak więc podsumowując, za parę minut komentarzy nie będzie na stronie wcale. Mam nadzieję, że zadowoliłem.

      • miklo
        link
        fedilink
        arrow-up
        6
        ·
        edit-2
        4 years ago

        To po kolei. Fakt, że szmer przetwarza adresy email zalogowanych użytkowników i adresy ip niezalogowanych. I że informacja o tym powinna byc w polityce prywatności , ktorej nie ma. Ale… ( :-) ) szmer nie musi prosić o zgodę na przetwarzanie tych danych bo tutaj podstawą może być fakt, że one są niezbędne do świadcznia usługi. Niezalogowany user może przeczytać na szmer wszystko bez logowania i nie musi podawać żadnych swoich danych (poza ip, który jest technicznie niezbędny). No ale najwazniejsze, że nawet ten ip niezalogowanego usera nie służy szmerowi do niczego konkretnego. Sytuacja u Ciebie jest zdecydowanie inna, bo pozwalasz komuś obcemu zbierać te dane przez twoją stronę. Komuś kto na tych danych zarabia.

        Kwestia ucieczki przed targetowaniem korporacji nie powinna być bagatelizowana argumentem “ale państwo jest jest jeszcze większą korporacją”. Tzn uważam że nie powinna być bagatelizowana konkretnie przez Ciebie. Skoro prowadzisz stronę o profilu, nazwijmy to “lewicowo-antykapitalistycznym” to kontestowanie tylko niektorych problemów kapitalizmu a pomijanie/pomniejszanie innych, których jesteś beneficjentem, zakrawa jednak na hipokryzję - nie sądzisz ? Model biznesowy korporacyjnych big-mediów jest przecież istotnym elementem współczesnego kapitalizmu opartego o uspołecznianie kosztów i prywatyzację zysków. Nie można być wiarygodnym w krytyce tego modelu jednocześnie wygodnie w tym tkwiąc. I to w sytuacji, kiedy pojawiają się realne propozycje alternatywnych rozwiązań.

        Działalności gospodarczej w rozumieniu właściwych ustaw może nie prowadzisz ale zbierając regularne co miesieczne darowizny w wysokości, która być może kiedyś pozwoli Ci zajmowac się wyłącznie tym, sytuujesz się o wiele bliżej profesjonalnych mediów w rodzaju oko.press (tez utrzymywanych wyłącznie z dobrowolnych darowizn) niż kogoś kto uprawia publicystykę wyłacznie w ramach swojego wolnego czasu. Żeby było jasne, ja nic do tego nie mam, wręcz przeciwnie - uważam, że oddolne finansowanie mediów to warunek ich niezalezności. Ale to jednocześnie do czegoś zobowiązuje. Np do tego, żeby na takiej , finansowanej oddolnie stronie było jakies minimum informacji, kto ja prowadzi, z czego finansuje, jaki jest kontakt itd. U Ciebie widze jedynie formularz kontaktowy czyli tzw “czarną dziurę”.

        • XavierOP
          link
          fedilink
          arrow-up
          4
          ·
          edit-2
          4 years ago

          Dziękuję za porównanie mnie do oko.press, która ma dość sporą redakcję :-D To jest o tyle co innego, że ja jestem sam, na swoich stronach wyrażam swoje opinie, więc to raczej przypomina osobistego bloga niż “oko.press”, a osoby mnie wspierające przekazują darowiznę na działalność konkretnej osoby (nie tylko pisanie, ale także aktywizm) z której spora część, o ile nie większość, mnie zna osobiście. Znają to co robię od wielu lat i postanowili mnie wesprzeć. Jeśli ktoś nie ma zaufania do mnie to oczywiście wspierać nie musi. To nie jest dla mnie problemem.

          Tak, być może kiedyś wytworzy się na bazie tego coś więcej, wtedy też zapewne zostanie to sformalizowane w większym stopniu niż obecnie, ale to jest odległa przyszłość i trudno cokolwiek tutaj wnioskować na ile to ma potencjał.

      • Defman
        link
        fedilink
        arrow-up
        2
        ·
        edit-2
        4 years ago

        Nie musisz usuwać komentarzy ze strony, disqus umieszcza informacje o polityce prywatności w swoich wtyczkach. Nie musisz tez umieszczać informacji o ciasteczkach jeżeli są wykorzystywane tylko i wyłącznie do poprawnego działania strony. Informację o ciasteczkach trzeba umieścić w sytuacji gdy na Twojej stronie działają skrypty 3rd party (zbierające dane/metadane o użytkownikach), wtedy trzeba poinformować użytkownika, że są zbierane i dać link do polityki prywatności gdzie jest to w kilku zdaniach opisane (i Twoja strona się kwalifikuje do tego bo używasz google analytics i jakieś statystyki wp.com).

        W kwestii RODO powstaje strasznie dużo niejasności ponieważ są firmy, które zarabiają na szkoleniu inspektorów RODO i zależy im na tym by mieli oni klientów, więc straszą jakimiś niestworzonymi rzeczami. Niemniej, jeśli sam nie przetwarzasz żadnych danych osobowych to nie musisz się obawiać UODO. Za skrypty firm trzecich nie odpowiadasz tylko musisz o nich poinformować użytkownika.

        Bardziej tutaj bym się obawiał kwestii czy taki blog nie podpada pod prawo prasowe bo dojebali w tej kwestii https://lookreatywni.pl/baza-wiedzy/blog-powinien-byc-zarejestrowany-jako-prasa/

        • kuba_orlik2
          link
          fedilink
          arrow-up
          4
          arrow-down
          1
          ·
          4 years ago

          oj, nieprawda. Odpowiadasz za skrypty podmiotów trzecich na swojej stronie, nawet jak tych danych nie otrzymujesz i nie przechowujesz. Sam składałem skargi do UODO na takie skrypty i UODO przyznawało mi rację i ukarało upomnieniem wskazany podmiot (już 3 razy)

          • Defman
            link
            fedilink
            arrow-up
            2
            ·
            edit-2
            4 years ago

            Nie wiem czego dotyczyły te skargi oraz jakich skryptów. Jeśli ktoś w swojej polityce prywatności o nich nie napisał no to ma problem ale jak napisał to nie ma.

            Poza tym, że nie napisałem nigdzie, że nie odpowiadasz za treści czy skrypty, które umieszczasz na swojej stronie.

            • kuba_orlik2
              link
              fedilink
              arrow-up
              1
              ·
              4 years ago

              Hm, w tej polityce prywatności nie widzę wzmianki o Google, a idą do niego dane osobowe (np IP i Referer, czyli część historii przeglądania) za sprawą osadzonych Google Fonts.

              Co do zapisu:

              Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

              Nie mogę się zgodzić, bo przy osadzonych treściach ujawniasz refererem, z jakiej strony przyszedłeś - znowu lecą dane osobowe. Poza tym, jak użytkownik odwiedza jakąś stronę to robi to dobrowolnie (sam klika w link lub wpisuje adres), a tutaj mówimy o niewidocznym na pierwszy rzut oka dla użytkownika działaniu.

              W okienku o Cookiesach jest napis “Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.” - tak otrzymana zgoda nie jest ważna (zob. https://www.internet-czas-dzialac.pl/zgoda-w-rodo/)

              Byłoby też super jakby polityka prywatności zaznaczała, na którą przesłankę legalizującą z Art 6 pkt 1 RODO powołuje się administrator w odniesieniu do każdego z celów przetwarzania danych i podmiotów trzecich, którym te dane są udostępniane. Powiadomienie o cookiesach przebrzdąkuje coś o zgodzie, ale to nie jest zgoda, jeżeli nie można wyrazić braku zgody ;)

              Ale żeby nie było - i tak jest nieźle na tej stronie, zwłaszcza patrząc jak nisko jest poprzeczka w dzisiejszym internecie. Ale przestrzeń do poprawy jest.

        • XavierOP
          link
          fedilink
          arrow-up
          1
          ·
          4 years ago

          ja nie używam google analytics. To chyba ciągnie z tego embeda Patronite. Jak ogarnę się z czasem to podmienię to na obrazek.

          a to WP.com to się coś z WordPress zainstalowało.

          • Defman
            link
            fedilink
            arrow-up
            1
            ·
            4 years ago

            A rzeczywiście to wtyczka od patronite używa tego skryptu. To w takim razie nie ma się czym przejmować. Tylko usuń ten skrypt z wp.com.

            Może są do patronite jakieś wtyczki nieinwazyjne, ewentualnie jakiś bannerek zrobić samemu i będzie grało.

            • miklo
              link
              fedilink
              arrow-up
              1
              ·
              4 years ago

              “nie ma się czym przejmować” - to mniej więcej tak jakby chirurg operując nowotwór usunął dwa przerzuty a trzeciego już nie bo diagnostyka go nie wykazała i go nie było w planie operacji. Jeżeli patronite sobie aź tak leci w ch* z prywatnością nie widzę innego etycznego wobec usera wyjścia jak statyczny baner z linkiem.

              • Defman
                link
                fedilink
                arrow-up
                1
                ·
                4 years ago

                Istotna jest tutaj odpowiedzialność a ta spoczywa na patronite w kwestii skryptów śledzących znajdujących się na ICH stronach. Niemniej też polecam statyczny banner.

                • kuba_orlik2
                  link
                  fedilink
                  arrow-up
                  1
                  ·
                  4 years ago

                  Thoran

                  Ale to administrator ponosi odpowiedzialność za to, jakie strony osadza na swojej stronie (patrz mój inny komentarz)

        • miklo
          link
          fedilink
          arrow-up
          1
          ·
          edit-2
          4 years ago

          Zauważ ,że disqus zbiera nasze dane w celach komercyjnych czyli daleko poza zakresem niezbędnym do działania samego systemu komentarzy więc polityka prywatności wtyczki to jest za mało i strona (w sumie to obojętne czy strona końcowa czy sama wtyczka) powinna przed pierwszym użyciem zapytać o zgodę. Ale to jest jakby dyskusja zastępcza bo ważniejsze jest pytanie czy walcząc z kapitalizmem opartym o darmowe dane warto iść na skróty i używać narzędzi, które ten system napędzają. Mając przy tym alternatywy.

          • Defman
            link
            fedilink
            arrow-up
            1
            ·
            4 years ago

            Nieważne w jakich celach co robi disqus, nie strasz ludzi. Disqus tak jak youtube działa dokładnie w ten sam sposób i to jego polityka prywatności wchodzi w grę jeśli umieszczasz ich iframe na stronie. Jedyna aktywność ze strony właściciela strony jest taka, że musi poinformować użytkownika o wykorzystaniu skryptów śledzących w przypadku Xaviera są dwa takie skrypty. I totalnie abstrahuje tutaj od politycznego i społecznego wymiaru bo tutaj w 100% się zgadzam z Tobą, mówię tylko o wymogach formalnych.

      • XavierOP
        link
        fedilink
        arrow-up
        2
        ·
        4 years ago

        No i oczywiście nadal będe musial się kontaktować ze swoją społecznością przez fejsbuka i twittera, bo skoro nie ma komentarzy na stronie, to nie powstanie ona wokół tej strony. Na dyskusje czy odpowiednio zabezpieczyłem mejle natomiast już nie mam siły. Zajmuję sie aktywizmem lokatorskim i pisaniem swoich opinii i nie mam czasu żeby tematy ogarniać jakbym był wielką firmą i dysponował zasobami, którą mógłbym poświęcić na kontrolę bezpieczeństwa danych.

        • miklo
          link
          fedilink
          arrow-up
          1
          ·
          edit-2
          4 years ago

          Wg mnie najlepsza strategia to zwrot w dobra stronę bez palenia za sobą mostów. Zwrot rozumiany m…in tak, że wyprowadzamy komunikację konsekwentnie w jednym kierunku. Czyli np : w mediach nad ktorymi masz kontrolę dajesz narzędzia do interakcji czy szerowania poza korpomediami. Np na pasku przycisków social mediów na samej górze nie facebok czy instagram ale np szmer czy (lepiej) mastodon albo inny pod-system fediverse. Szmer (czyli projekt lemmy) jest na dobrej drodze do bycia częścią fediverse ale na razie federuje się tylko sam ze sobą a to jednak nie do końca to o co chodzi (czyli pełna interoperacyjność z innymi plaftormami). Plugin federacyjny do wordpressa może nie jest doskonały ale prosty w użyciu, działa i robi z twojej strony faktyczny element “jasnej strony internetu” bo każdy post jest jest bezpośrednio propagowany do fediverse przez wszystkich , którzy subskrybują stronę. Daje Ci realny wzrost zasięgu bo twoje posty widzą znajomi/followersi osób, ktore CIę subskrybują. Inaczej niż RSS , którym nie da się “zrobić zasięgów”. I rozwiązuje też większość problemów z lokalnymi komentarzami (czyli lokalne konta, boty i spam). A same komentarze też generują kolejne zasięgi - bez karmienia danymi reklamowymi kolejnego komercyjnego serwisu.

      • art_m
        link
        fedilink
        arrow-up
        1
        arrow-down
        1
        ·
        4 years ago

        @Xavier@szmer.info korpomedia są doskonałym narzędziem działań polityków i manipulowania ludźmi. Prywatność to tylko jeden z problemów. Dla mnie bardziej podstawowym problemem jest właśnie to, że korpomedia i państwa żyją w doskonałej komitywie i wzajemnie się wspierają, ponieważ korpomedia mogą manipulować dostępem do informacji i robią to, w sposób bardziej spektakularny i widoczny lub bardziej subtelny. Toną w tym też absurdalnie gigantyczne pieniądze na różne typy marketingu politycznego, dochodzi do skrajnej infantylizacji dyskusji publicznej (problem dnia: co podlajkował polityk X, jak to skomentowała polityczka Y, jakie profile obserwuje na twitterze Z itp.)

        A tak na marginesie, to jest duża różnica między “zawsze zostanie pewien procent prawdopodobieństwa, że jestem śledzony” a “dla Twojego dobra rejestrujemy raz na zawsze ile razy włączyłeś dziś grę w szachy i z jaką prędkością przemieszczałeś się do sklepu (tak tak, wiemy w którym warzywniaku najczęściej robisz zakupy)”.

        Mi osobiście trudno pogodzić przekonanie o fundamentalnym charakterze działań ‘oddolnych’ (nie cierpię tego słowa), niechęć do struktur państwowych i do tzw. polityki z przywiązaniem do firm odpowiedzialnych za zdominowanie internetu przez scentralizowane metody zarządania dostępem do informacji.

        • miklo
          link
          fedilink
          arrow-up
          2
          ·
          edit-2
          4 years ago

          Jest bardzo duża róznica miedzy podejściem “jeśli nie możemy zmienić (szybko) wszystkiego to nie róbmy nic” a “zróbmy wszystko co zależy od nas żeby coś zmienić” .

          To o czym tu rozmawiamy, czyli przejście w kierunku oddolnych, zdecentralizowanych mediów jest właśnie (jednym z…) realnym pomysłem na osłabienie symbiozy państwo-korpo , o której piszesz. Ponieważ i korpo (co oczywiste) i instytucje państwa (bo mogą używać kopomediów jako substytutu narzędzi do debaty publicznej) tego nie zrobią to nie ma innej drogi niż działanie oddolne. Ale nic z tego nie wyjdzie jeśli nie przekonamy do tego ludzi, którzy mają jakiś wpływ na “opinię publiczną”. Czyli albo tych których wybieramy do władzy ustrawodawczej albo tych którzy sprawują 4-ta władzę. W tej chwili dzieją się rzeczy , które mogą zrobić wyłom, tylko potrzebują szerszego wsparcia niż tylko “geeków”. Np społeczność skupiona wokół projektów fediverse zorganizowała cykl prezentacji dla Komisji Europejskiej , które mają być wstępem do do tego, żeby te media zostały zadaptowane przez instytucje europejskie na równych prawach z komercyjnymi platformami. Instytucje publiczne EU, tak samo zresztą jak krajowe, w swoich danych kontaktowych mają w tej chwili wyłącznie komercyjne platformy: https://europa.eu/european-union/contact/institutions-bodies_pl. Kontakt (szeroko rozumiany czyli również jako prowadzenie debaty) z instytucjami państwa, został przez nie oddany w ręcę prywatne, ze wszystkimi konsekwencjami (brak przejrzystości, arbitralne wykluczenie dowolnej osoby, zbieranie danych w celu monetyzacji itd.). Jeżeli jest mozliwość ,żeby wnieść do tego duopolu coś co zalezy od nas to nie możemy z tego nie skorzystać. Ale musza o tym mówić ludzie, którzy to rozumieją i mają audytorium w istniejacych mediach. @Xavier@szmer.info to kiedy o tym coś napiszesz ?

          • XavierOP
            link
            fedilink
            arrow-up
            5
            ·
            4 years ago

            Myślę, że ułatwiłoby poprawienie komunikacji i nie wychodzenie od razu z wysokiego C i straszenia UODO człowieka, który zajmuje się głównie pisaniem i aktywizmem społecznym, a nie kwestiami bezpieczeństwa. Więcej cierpliwości dla takich jak ja sceptyków by pomogło, bo trochę czuję się jak wegetarianin na forum wegan ;-) Nie jestem w 100 procentach koszerny, ale jednak też nie wrogi temu co robicie. Jestem gdzieś pomiędzy.

            I owszem, całkowicie się z wami zgadzam, że instytucje publiczne w ogóle powinny zrezygnować z komunikowania za pośrednictwem niepublicznych platform. To jest coś co popieram i zawsze popierałem. Dawno temu, za czasów Indymediów, które robiliśmy z Harcerzem, więcej się tym zajmowałem.

            Tak więc jeśli dostarczycie mi więcej informacji o tej kampanii to chętnie o tym napiszę, tylko nie da się tego robić za pozycji pola bitwy. Więcej ludzi zachęcicie cierpliwością i wyrozumiałością dla ludzkich ograniczeń ;-)

            Problem jednak polega na tym, że kiedy wychodzimy poza obszar wielkich korpo i instytucji publicznych, to te regulacyjne procesy mogą być skrajnie uciążliwe dla maluchów, którzy będą musieli rezygnować z usług, bo nie będą w stanie sprostać wszystkim wymaganiom. Warto się tej nierównowadze przyjrzeć i ją uwzględnić w rozważaniach, bo wszelkie te liczne warunki RODO to dla korpo jest żaden istotny kłopot, ale dla malucha to już jest spora uciążliwość, co podwyższa koszt działania. A pisząc o maluchach nie myślę tylko o małych firmach, bo to mniejsze dla mnie ma znaczenie, ale także w aktywizmie społecznym to jest kłopotliwe. Czy np. zakładając stronę organizacji powinienem kupować usługi inspektora danych?

            Ja wyłączyłem komentarze, bo muszę przemyśleć na ile jestem w stanie sam ogarniać te kwestie. To jest dodatkowa praca, którą mógłbym poświęcić na pisanie tekstu np.

            • miklo
              link
              fedilink
              arrow-up
              1
              ·
              edit-2
              4 years ago

              Ja w kwestii RODO od zawsze (zanim to prawo powstało) uważałem, że ono nic nie zmieni tam gdzie naprawdę sa problemy - czyli z bezprawnym zbieraniem naszych danych przez duże korpo. Ale dla maluchów, które nie zamierzają im pomagać/pośredniczyć ani naśladować modelu biznesowego korpomediów obowiązki są naprawdę dość proste bo przetwarzając dane tylko na własny użytek i tylko niezbędne do realizacji własnych usług tak naprawdę jedyne co trzeba zrobić na swoich stronach to napisać politykę prywatności, która jasno wyjasnia co i jak robimy.

              Jeżeli faktycznie chcesz bardziej wejść w temat zmuszania instytucji publicznych do używania otwartych social mediów to chyba najlepiej byłoby założyć tam konto bo większość organizacji, które się zajmują “naprawianiem internetu” czy pilnowaniem praw w świecie cyfrowym tam już funkcjonuje. Największa aktywność jest przez systemy mikroblogowe (mastodon,pleroma) więc to jest dobry punkt zaczepienia. Nietrudno tam znaleźć jakiś serwer ktory będzie miał odpowiedni “profil ideowy” do tego co się robi. Zobacz np https://lhub.social . Tu masz zajawkę tematu zainteresowania KOmisji Europejskiej zdecentralizowanymi mediami: https://mastodon.social/@humanetech/106102689524987642 A tu info jak sfederować stronę worpdress’a : https://fediverse.pl/blog/jak-przylaczyc-swoj-blog-do-fediwersum-dzieki-activitypub-for-wordpress/