GDPR и как да избягваме проблеми в ЕС

[$INeed$]

Темата ми е подтикната от един мой познат, който преди седмица имаше проблем с негов сайт, правен от бг девелопър, който се видя в небрано лозе заради евро-ге*щините около GDPR. Малко ще им сипя, после ще кажа какво се случи и след това ще дам решение. Защото всички нас или ни чака това, или някой ще го отнесе с глоба. Много европейско стана, направо да ти умре коня от гъделичкане по срамотиите.

Преди 2-3 седмици на моя познат с малка фирмичка в услугите му пристига писмо, че нарушава GDPR по две причини, едната е кукитата. Не беше споменал на сайта си, че има кукита, нямаше линта, дори и общи условия. Само да споделя, държавата е Германия, този свят на вурсчета и жени с яки пръсци. Та, това беше казано още в началото и той го пренебрегна. Но интересна ми стана втората причина. Сайтът е на WP. Според тъпаците от: sicher3.de сайтът му зарежда Google Fonts, които нарушавали GDPR правилата - с две думи: Изнася се чрез браузъра информация към държава (САЩ), където нямат GDPR и реално са в нарушение касаейки информацията, която събират от потребителите. Направо останах втрещен до какви висоти са стигнали. Дори си имат шибан тук:

sicher3.de/google-fonts-checker/

Както и да е. Глобата е от 250 до 500 евро, ако не си решат проблема в няколко дни. Разбира се, явно и те са в правото си. Седи глупавия им адвокат пуска им призовката, и после тъпото копеле се логва в Gmail, щото това не е пак на Google.

В края нещата са добре, хоства си сам фонтовете и си свирка. Оправя си скапаните страници - общи условия и това за кукитата, но още не са стигнали до друго момента - пича има Google Maps и мисли да слага и YouTube видеа. Селдфхостна си фонтовете и уби всичко, което може да зарежда от https://fonts.google.com/

Някои теми вече си го имат като решение: https://kriesi.at/support/topic/loading-google-fonts-locally-for-gdpr-compliance/

За WP: https://wordpress.org/plugins/disable-google-fonts/

Create Your Own @font-face Kits » Font Squirrel

Create Your Own @font-face Kits by uploading the fonts you want to use.

www.fontsquirrel.com

С две думи, има решение, но ние си живеем супер тук. представяш ли си освен НАП, и още куп глупаци, и едни такива "регулатори" да ти се изсипят.

Ще ми се да видя и други подобни истории. Сигурен съм, че ако има бизнес в така наречените евро-бели държави, сте се натъкнали на нещо подобно.

 

[NgDesign]

Очакваме съвсем скоро и тук да натиснат, тьй като масово се използват сайтове без актуални условия за ползване или бисквитки.
Също ще се наложи да си селфхостне и аналитиска, ако има или да го маха нацяло.

Колкото до Германия, там законите важат и винаги са важили.
За сваляне на 1 торент от замунда, един наш сънародник плати 1,4к $ по бързата процедура и някак му се размина делото. Искам само да уточня, че не мина и седмица от свалянето и те вече чакаха пред вратата .

So be cool and pay to Pro to deal with shits u dont understand : )

Плащам си на адвокати за изготвянето на такива глупости, които дори да разбера пак ще ме увъртолят.

Колкото до Google и всички мобилни телефони ( тракове, апове и т.н ), 95% от населението не знаят защо Google им показва местната пекарна като напишат хляб и не ги интересува.
Регулацията масово натиска малките бизнеси, които трябва да плащат и за това и за онова и за 15 и 20 и накрая като бръкнат в джоба и ...

Мисля, че съм го споменавал и преди, но масово хората като видят Cookie Banner и излизат от сайта... Ако няма, всичко е наред : )

Ще е хубаво, ако някой сънародник реши да обобщи накратко в един сайт на разбираем език, какво се случва в интернет пространството.. Ще е хубаво, но никой няма да го прочете ... Щот не пише Ганка си уголеми О О , или А...с пак си смени ..

 

[$INeed$]

Германия е една доста скапана за живеене държава. Нямам мои познати отишли там и да не са искали да си прегризат вените. Правила, малоумщина, стегнация, треперене за всичко. Да, оределено е, но на кава цена.

Скоро и тук ще стане така. Но те тук една замунда и арена още борят, та да видим кога ще стане това велико регулиране. За това масово хората започват да се оглеждат към криптото, блокчейна и дарк уеба. Защото на всичко друго започват да слагат доста сериозно ръце и то не по добрия начин, дори напротив - спъват малкия бизнес. На Запад, в такива дръжави като Германия, ще се сблъскаш с много тежки за изпълнения правила, регулации и куп други условия, на които да отговаряш. Но както ги налагат, така и успяват да предложат бърз и лесен вариант за тяхното спазване. Ако тук започнат да ги внедряват трябва да минат непосредствено през няколко стъпки преди да пренесат модела на 100%:

Първо: Да се преборят с всичко нелегално, незаконно и неотговарящо на европейските закони, а това е адски много. Не говорим само за торентите, но вижте - във Vbox вчера гледах серия на сериал от FOX, който не мисля, че му е там мястото.

Второ: Трябва да изринат всички администрации и регулаторни ограни до такава степен, че всяко едно отговаряне на условия да не се сблъсква с тяхната тежка и некомпетентна администрация и купищата бюрократщини. Това е като да изгониш хлебарки от мазе, почти невъзможно ако не действаш генерално.

Трето: Технически е лесно да отговориш, въпросът е дали наистина имаш въпросните процедури и спазваш ли ги, когато става дума за GDPR. Да, имаш си текстчета, ленти, бутони и куп други инструменти, но дали наистина зад тях се крие идеята, и при колко от тях не отговаря на 100%?

Нека колеги в ЕС споделят, но това се случва. Как така ще спреш да използваш Google продукти, защото Google не е по GDPR, а ако е, защо я подгонват за продуктите им?

 

[Ivo_]

Google имат клон в Ирландия, що за глупост е това?

 

[$INeed$]

Google имат клон в Ирландия, що за глупост е това?

Питай ги дойчетата от sicher3.de. Просто пингни: https://fonts.google.com/ и виж.

Ето за неверниците превод от моя познат:

Google Fonts не е интегриран по начин, съвместим с GDPR. Шрифтът, който сте избрали, се зарежда от сървърите на Google всеки път, когато посещавате уебсайта си. Установява се връзка със сървърите, за да може шрифтът да бъде показан. IP адресът на посетителя на уебсайта се предава на Google в САЩ, докато се установява връзката със сървърите на Google. Следователно шрифтът не е интегриран локално (отдалечено използване). Окръжният съд на Мюнхен I (LG Munich I, Az. 3 0 17 493/20) реши в началото на 2022 г., че динамичната интеграция на Google Fonts представлява нарушение на правото на информационно самоопределение. В резултат на това решение има много предупреждения от операторите на уебсайтове поради неправилна интеграция на Google Fonts. Посетителите на вашия уебсайт могат да предявят искове за щети срещу вас поради неправилна интеграция.

 

[$INeed$]

Google имат клон в Ирландия, що за глупост е това?

Колкото до Google Ирландия, там са си възнали гащите, но са повече по обслужването на съвсем други Google сървиси.

 

[Станимир И]

Навсякъде е така, Германия е държава която престъпниците там са на друго ниво и носят костюми, по-добре, че не си хванал някой да те съди за цвета на сайта, имахме наш клиенти и беше осъден на първа инстанция за 50 хиляди евро, просто защото имал същият червен цвят като техният. Ако нямаш пари и не си голям, просто не прави нищо в германия, камоли услуги и магазини, така ще те осъдят, че това ще е в стотици хиляди евро, а той 80% от бизнеса в българия печалбата годишно е максимум 10к до 20к, представи си да ти тропнат съдилище или глоба от регулатор от 200к или 500к, лично аз знам за доста халета пълни с такива хора и проверяват. Прочем на тези където си попаднал са тролове, те не са държавен регулатор. Просто ти като нямаш, започват да ти предлагат услугите си или по-точно изнудване.

Поздрави.

 

[$INeed$]

Сигурно ще прочетем и още много "интересни" истории от тази велика страна. Това с цвета е пълен абсурд, ама пълен. Как точно съдиш някой, защото ема еднакъв цвят. Виж за текст, картинки, дизайн, нещо, което е по-лесно за припознаване, но за цвят, който има на милиони места в интернет. Ако е комбинация с друг цвят, и това е някакво брандиране на някой и патентовано, виж тогава е друга играта, въпреки, че щяха да се хванат за цветовата комбинация.

Когато се поставят такива "стриктни" правила, обикнове се появяват "бизнеси", които разчитат на рекета, водещ се по тия паравила. После ще ревем всички как било мутренско време с ВИС 2 и СИК, то и сега е такова, но се използват съвсем друга схема и средства.

 

[Станимир И]

Сигурно ще прочетем и още много "интересни" истории от тази велика страна. Това с цвета е пълен абсурд, ама пълен. Как точно съдиш някой, защото ема еднакъв цвят. Виж за текст, картинки, дизайн, нещо, което е по-лесно за припознаване, но за цвят, който има на милиони места в интернет. Ако е комбинация с друг цвят, и това е някакво брандиране на някой и патентовано, виж тогава е друга играта, въпреки, че щяха да се хванат за цветовата комбинация.

Когато се поставят такива "стриктни" правила, обикнове се появяват "бизнеси", които разчитат на рекета, водещ се по тия паравила. После ще ревем всички как било мутренско време с ВИС 2 и СИК, то и сега е такова, но се използват съвсем друга схема и средства.

Повярвай, има доста такива фирми, това си е бизнес ниша, излиза закон за GDPR, правиш фирма и започваш за тормозиш, в България няма да се получи, но в другите държави всичко работи така, на всякъде има престъпност, просто зависи от държавата в България е на примитивно ниво примерно, в Германия е на правно и законови рамки, за жалост все още няма закони и начини за разследване това дали не се води рекетьорство, реално е и се вижда, но държавите го оставят, това е нещо като чси-та. Да се бориш с такива, трябва яко адвокати и пари, а местните бизнеси едвам скърпват за да платят лизинга на колата за 30к.

Сега на тези просто си попаднал, те са тип помагам и отчитам дейност, после им се дават пари, че правят нещо като помощ, тук не става въпрос за рекет. Всеки месец, ето репорт помогнахме на тези сайтове и следим внимателно за сигурността, държавата казва, ето тук 100к за този месец.


Поздрави.

 

[$INeed$]

Всичко добре, но го правят на много пе*алско ниво. В смисъл, хващат те за някаква супер малка бримка, която не е много ясно как е дефинирана. Говоря за този случай с Google Fonts. Да се хванеш за линк, който зарежда в кода......за страницата и лентата за кукита ясно, но това, защото така Google събирал данни. Човече, докато са го мислили и приложили, вече от Google знаят какво порно си пускат нощем като им откажат, те щели да пазат за изтичането на данни през фонтове линковете. Сбъркан свят. Двуличен свят. Нищо чудно, че ЕС постоянно гъзи Google. Явно докато не ги ударят и през позлвателите на услигте им в ЕС, няма да мирясат.

 

[Станимир И]

Всичко добре, но го правят на много пе*алско ниво. В смисъл, хващат те за някаква супер малка бримка, която не е много ясно как е дефинирана. Говоря за този случай с Google Fonts. Да се хванеш за линк, който зарежда в кода......за страницата и лентата за кукита ясно, но това, защото така Google събирал данни. Човече, докато са го мислили и приложили, вече от Google знаят какво порно си пускат нощем като им откажат, те щели да пазат за изтичането на данни през фонтове линковете. Сбъркан свят. Двуличен свят. Нищо чудно, че ЕС постоянно гъзи Google. Явно докато не ги ударят и през позлвателите на услигте им в ЕС, няма да мирясат.

За жалост нарочно се поддържат тези неща, трябва да има роби и хитрици, всеки закон се прави с такава цел. Аз лично не познавам работещи хора постоянно по-стандартен начин да живеят добре, но пък измамници мога да изброявам доста, те нямат един работен ден по-стандартен начин, все схеми и измами и това се поддържа от държавите, навсякъде е така според мен поне.

 

[$INeed$]

За жалост нарочно се поддържат тези неща, трябва да има роби и хитрици, всеки закон се прави с такава цел. Аз лично не познавам работещи хора постоянно по-стандартен начин да живеят добре, но пък измамници мога да изброявам доста, те нямат един работен ден по-стандартен начин, все схеми и измами и това се поддържа от държавите, навсякъде е така според мен поне.

Да, само където нивото в по-развитите уж държави е някак по "лъскаво", ухае на лавандула. Но като даваш на хората хляб и зрелища, правиш си твоите евро-шитни чрез закони и други глупости, всичко е наред. Като цяло безпослезна работа, пълна с много спънки за всеки малък бизнес. А големите си плащат именно на тези държави, за да не излиза нов малък играч на пазара, защото за тях това е % загуба на пазарен дял.

 

[Chris007]

Питай ги дойчетата от sicher3.de. Просто пингни: https://fonts.google.com/ и виж.

Ето за неверниците превод от моя познат: Google Fonts не е интегриран по начин, съвместим с GDPR. Шрифтът, който сте избрали, се зарежда от сървърите на Google всеки път, когато посещавате уебсайта си. Установява се връзка със сървърите, за да може шрифтът да бъде показан. IP адресът на посетителя на уебсайта се предава на Google в САЩ, докато се установява връзката със сървърите на Google. Следователно шрифтът не е интегриран локално (отдалечено използване). Окръжният съд на Мюнхен I (LG Munich I, Az. 3 0 17 493/20) реши в началото на 2022 г., че динамичната интеграция на Google Fonts представлява нарушение на правото на информационно самоопределение. В резултат на това решение има много предупреждения от операторите на уебсайтове поради неправилна интеграция на Google Fonts. Посетителите на вашия уебсайт могат да предявят искове за щети срещу вас поради неправилна интеграция.

В случая са прави. А за да се избегне това, или шрифтовете трябва да са локални,
или да се зареждат след дадено от потребителя съгласие. Или да ги качиш на собствена CDN, която не събира данни. За вградено съдържание като Google Maps и YouTube видеа е същото - трябва да зареждат единствено след приемане на съответната категория бисквитки.
Ако имате някакви проблеми с това - насреща съм.
Но най-интересното не е това. Най-интересното е, че точно на страниците на ЕК, където са описани изискванията, няма GDPR-функционалност скрийншот - по-долу.
(понеже 99% от тези, които се занимават с това нямат представа какво правят и/или са завършени дебили)

Иначе, относно бисквиДите, ето какво са обявили от Гугъл (лисици ли са )
"The Google Fonts API is designed to limit the collection, storage, and use of end-user data. The use of the Google Fonts Web API is unauthenticated and the Google Fonts API does not set or log cookies."

"Когато вградя Google Fonts в моя уебсайт чрез Google Fonts Web API , какви данни получава Google от посетителите на моя уебсайт?
Когато крайните потребители посетят уебсайт, който вгражда Google Fonts, техните браузъри изпращат HTTP заявки към уеб API на Google Fonts. Уеб API на Google Fonts обслужва Google Fonts Cascading Style Sheets (CSS) и впоследствие файловете с шрифтове посочени в CSS на потребителите.
Такива HTTP заявки включват
(1) IP адреса използвани от съответния потребител за достъп до интернет,
(2) заявения URL адрес на Сървър на Google и
(3) HTTP заглавки, включително потребителския агент, описващ версиите на интернет браузъра и операционната система на посетителите на уебсайта, както и референт (т.е. уеб страницата, на която трябва да се показва шрифтът на Google).

За яснота, Google не използва никаква информация, събрана от Google Fonts, за да създаване на профили на крайни потребители или за таргетирана реклама." - Доообре

developers.google.com/fonts/faq/privacy

 

[$INeed$]

В случая са прави. А за да се избегне това, или шрифтовете трябва да са локални,
или да се зареждат след дадено от потребителя съгласие.
Но най-интересното не е това. Най-интересното е, че точно на страниците на ЕК, където са описани изискванията, няма GDPR-функционалност

Иначе, относно бисквиДите, ето какво са обявили от Гугъл (лисици ли са )
"The Google Fonts API is designed to limit the collection, storage, and use of end-user data. The use of the Google Fonts Web API is unauthenticated and the Google Fonts API does not set or log cookies."

developers.google.com/fonts/faq/privacy

Да, ама това е ако четеш. В противен случай си правиш някакви глупави изводи и създаваш проблеми на хората. Идеята на този тип CDN е не да ти събира данните, да шпионва или каквото дам твърдят (макар, че точно от Google се съмнявам да си го изпълнят), а реално става дума за производителност и лод. В някои случаи и за по-лесна интеграция.

 

[Chris007]

Да, ама това е ако четеш. В противен случай си правиш някакви глупави изводи и създаваш проблеми на хората. Идеята на този тип CDN е не да ти събира данните, да шпионва или каквото дам твърдят (макар, че точно от Google се съмнявам да си го изпълнят), а реално става дума за производителност и лод. В някои случаи и за по-лесна интеграция.

Съгласен съм, но това е от гледна точка по-доброто за сайта. Същото обаче по никакъв начин не е основание да не се спазват изискванията. А Гугъл са си обявили, че събират IP - виж ми отговора по-горе, че го едитнах.
Безплатен обяд няма. Събират си, та си дрънка.
"Такива HTTP заявки включват
(1) IP адреса използвани от съответния потребител за достъп до интернет,..... "

Просто повечето хора не са запознати. И потребители, и разработчици, та дори и 99% от тези в ЕК.

 

[contra]

Съгласен съм, но това е от гледна точка по-доброто за сайта. Същото обаче по никакъв начин не е основание да не се спазват изискванията. А Гугъл са си обявили, че събират IP - виж ми отговора по-горе, че го едитнах.
Безплатен обяд няма. Събират си, та си дрънка.
"Такива HTTP заявки включват
(1) IP адреса използвани от съответния потребител за достъп до интернет,..... "

Просто повечето хора не са запознати. И потребители, и разработчици, та дори и 99% от тези в ЕК.

Щом си толкова навътре в тая иначе толкова скучна дейност, направи си едно сайтче или поне статия "Как да покрием ГДРП изискванията...", поизчакай да се индексира, малко ранк евентуално насъбере,...

... после масово РЕПОРТНИ де що има сайтьове!!!

... и чакаш клиентела.

 

[Chris007]

Повярвай, има доста такива фирми, това си е бизнес ниша, излиза закон за GDPR, правиш фирма и започваш за тормозиш, в България няма да се получи, но в другите държави всичко работи така, на всякъде има престъпност, просто зависи от държавата в България е на примитивно ниво примерно, в Германия е на правно и законови рамки, за жалост все още няма закони и начини за разследване това дали не се води рекетьорство, реално е и се вижда, но държавите го оставят, това е нещо като чси-та. Да се бориш с такива, трябва яко адвокати и пари, а местните бизнеси едвам скърпват за да платят лизинга на колата за 30к.

Сега на тези просто си попаднал, те са тип помагам и отчитам дейност, после им се дават пари, че правят нещо като помощ, тук не става въпрос за рекет. Всеки месец, ето репорт помогнахме на тези сайтове и следим внимателно за сигурността, държавата казва, ето тук 100к за този месец.


Поздрави.

Тук не мога да се съглася с теб. Същото е, все едно да твърдиш - излезе Интернет и се навъдиха доста фирми, които да предлагат изработка на сайт. А това, че държавата спонсорирала такива си е смешно. Спонсорират други - т.нар. "факт-чекъри", но не и това, което е за защита на потребителите. Както винаги е било.

 

[Chris007]

Щом си толкова навътре в тая иначе толкова скучна дейност, направи си едно сайтче или поне статия "Как да покрием ГДРП изискванията...", поизчакай да се индексира, малко ранк евентуално насъбере,...

... после масово РЕПОРТНИ де що има сайтьове!!!

... и чакаш клиентела.

Виж, аз съм си предложил услугите. А да правя такива неща каквито си предложил, най-малкото не е морално според мен.
Друг е въпроса, че 99% от сайтовете не отговарят на тези изисквания.
А съвсем друг е въпроса, че все още същия процент от дивелъпърите си мислят, че като сложат един изскачаш прозорец, всичко е приключило.
А пък още по-друг е, че и за потребителите важи гореописаното. И после се чудят защо Гугъл им изкарва най-близката пицария на ъгъла, когато търсят рецепти за пица...
Проблема е много дълбоко и започва от това, че всеки ползва Интернет, а няма квалификация и елементарни познания.
Аналогично е дете на 6г. да кара автомобил.

 

[$INeed$]

Да, ама това е ако четеш. В противен случай си правиш някакви глупави изводи и създаваш проблеми на хората. Идеята на този тип CDN е не да ти събира данните, да шпионва или каквото дам твърдят (макар, че точно от Google се съмнявам да си го изпълнят), а реално става дума за производителност и лод. В някои случаи и за по-лесна интеграция.

Доколкото знам Германия като държава, много преди това са им събрали данните чрез локалните ISP-та, оператори и други доставчици на услуги, но да, може би са вътрешни, може би не. Отделно, минаването през всякакви социални сайтове, приложения и прочие е събрало къде къде по-детайлна информация. Последното, за което може да се притесняват е точно тези фонтове, които събират браузър информация, а всички знаем колко са различни данните от този тип информация и тази на профил в Инстаграм, особено ако там почнеш да цъкаш и из чужди профили и реклами. Да, прави са, но малко са изпуснали момента в това отношение.

 

[contra]

Виж, аз съм си предложил услугите. А да правя такива неща каквито си предложил, най-малкото не е морално според мен.

Няма напълно морален бизнес.
Бизнесите на почти всички са си мишкарски от някоя/нечия гледна точка.

Даже най-добре направи нещо стандартизирано да се ползва, вместо да се ровиш из лайнения код на всеки сайт отделно... Слагаш ценичка на месец/година или на парче и пускаш.