Problematik vedr. beskyttelse af personlige oplysninger!

WordPress DK Forum » Udenfor kategori

Problematik vedr. beskyttelse af personlige oplysninger!

(9 indlæg) (5 voices)

Startet for 11 years siden af Frederik
Seneste svar fra Frederik
This topic is not a support question

Tags:

Frederik

Seniormedlem
Joined: aug '11
Posts:
Reputation:

Hej alle!

Jeg er stødt ind i en problematik vedrørende anvendelse og oplysning omkring beskyttelse af personlige oplysninger.
Det drejer sig om, at det fra EU's side er blevet lovpligtig at få brugerens/besøgendes accept af, at der bliver lagret cookies på brugerens computer.

Ikke nok med det, skal der angives hvilke cookies der anvendes (navn), hvad de anvendes til samt levetiden på den konkrete cookie.

Jeg blev mildest talt noget overrasket over, at der var disse krav, for det betyder jo, at selv små private hjemmesider skal udfærdige et dokument med "information og samtykke ved
lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr" (beskyttelse af personlige oplysninger) for ikke at stride mod lovgivningen.

Det jeg så er specielt interesseret i er, hvordan jeg kontrollere hvilke cookies der bliver dannet gennem WordPress? For der kan jo dannes cookies gennem temaer, plugins og selve WordPress brugerdel.

Så vidt jeg kan se på denne side, danner WordPress brugerdel følgende cookies (hvis man bruger over version 3,0):

wordpress_[hash] cookie
wordpress_logged_in_[hash] cookie
wp-settings-{time}-[UID] cookies
comment_author cookie
comment_author_email cookie
comment_author_url cookie

Er der flere?

Men hvordan kontrollere jeg, hvilke cookies der muligvis bliver dannet af temaer og plugins? Findes der en smart måde hvorpå, jeg kan se dette samt formålet med den aktuelle cookie og levetiden? Bliver man nødt til at dykke ned i hver enkelt kildefil for at se koden igennem efter, at der bliver dannet coookies og sessions?

Jeg ved, at det er en ordentlig smøre, som jeg lige har lirret af mig, men jeg håber, at I vil tage jer tid til at svare, om end ikke andet, så deltage i dialogen om hvordan denne nye lovgivning bliver overholdt bedst muligt ved brug af WordPress.

På forhånd tak!

P.S. Der kan læses mere om den nye lovgivning på denne side.

Venlig hilsen
Frederik

http://www.FSLab.dk

Skrevet 11 years siden #
John

Administrator
Joined: okt '09
Posts:
Reputation:

Det kan måske omgås med en popup a la skiltet vi har på postkassen.
Nej tak til reklamer, og ville så være nej tak til cookies eller ja og man kan tilgå siden ;-)

Endnu et forhastet dødsygt ikke gennemtænkt EU direktiv.

Mvh John

Skrevet 11 years siden #
stffn

Admin
Joined: feb '09
Posts:
Reputation:

Helt ærligt, så vi ljeg tage den lidt med ro — i det mindste indtil man kommer frem til en fornuftig måde, hvorpå den almene borger der har en enkelt lille hjemmeside, uden alt for megen besvær kan fortsætte, uden at bryde loven.

Som det har været oppe og vende i medierne de sidste par dage, så er der (stort set) ikke nogen der overholder loven indtil videre — selv ikke dem der har vedtaget loven.

Skrevet 11 years siden #
Frederik

Seniormedlem
Joined: aug '11
Posts:
Reputation:

Jeg er helt enig John! Nu er lovgivningen jo desværre sådan, og så bliver man jo nødt til at følge den - uanset om man er enig eller ej.

Engående ja/nej skiltet til cookies er jeg ikke helt sikker på, da der skal opgives samtlige navne på de cookies der bliver genereret, formålet og levetiden på den enkelte cookie.

Så i bund og grund bliver man nødt til at vide, hvilke cookies ens hjemmeside generere, og dernæst angive de ønskede informationer i en dokumentation på hjemmesiden.

Jeg ved ikke, om det på sigt er muligt, at man i samarbejde med WordPress og udgiverne af de danske versioner af WordPress får lavet en skabelon til en "politik om beskyttelse af personlige oplysninger", da det er noget som har indflydelse på alle WP brugere i EU.

Hvis ikke, bliver hver enkelt bruger nødt til at lave en sådan dokumentation selv, som skal være juridisk korrekt, hvilken kan medføre store udgifter til et advokatfirma - hvilket ikke kan være hensigtsmæssigt for den lille bruger med en privat hjemmeside.

Skrevet 11 years siden #
Frederik

Seniormedlem
Joined: aug '11
Posts:
Reputation:

Steffen: Det lyder fornuftigt at afvente lidt endnu. Jeg synes dog, at det er vigtigt at følge med i denne udvikling, da det er noget der er MEGET væsentligt for udgivelsen af medier på internettet, for hvor går grænsen?

Jeg er helt klar over, at det er noget helt nyt, der er vedtaget, og der bliver en implementeringsproces. Jeg søger blot, at der bliver skabt en dialog angående løsningen af denne problemstilling, så alle WordPressbrugere får det bedste resultat.

Jeg er relativ ny til at benytte WordPress, men det er jo en super godt system og derfor synes jeg, at det er endnu mere vigtigt, at leve op til de gældende lovgivninger omkring onlinemedier.

Skrevet 11 years siden #
Jesper Jarlskov

Supermedlem
Joined: sep '11
Posts:
Reputation:

Du skal ikke angive navn og formål på hver enkelt cookie. Du skal opgive et formål på hver kategori af cookies. Bruger du f.eks. to cookies til at holde styr på om brugere er logget ind, skal du ikke forklare begge to.

Derudover er det ret svært at sige præcis hvad loven kommer til at betyde. Den er ikke så præcist defineret, og der står bl.a. at det er op til den enkelte at bedømme hvad man finder er den mest hensigtsmæssige måde at oplyse de besøgende om de cookies der leveres. Loven er stadig kun en uge gammel i dansk regi, og der vil gå noget tid før det begynder at falde på plads hvad der egentlig forventes, og endnu længere før den vil blive håndhævet.

Blogger om både tech og open source og Øl og Mad.
Arbejder på lancering af PHPguiden

Skrevet 11 years siden #
Frederik

Seniormedlem
Joined: aug '11
Posts:
Reputation:

Som jeg læser det i IT- og Telestyrelsens vejledning til i udformning af privatlivspolitik, "Bruger I persistente cookies på hjemmesiden skal I beskrive, præcist hvilke informationer der gemmes i cookies, samt hvor længe cookien gemmmes" citat fra afsnit 3. Brug af teknologier på side 7 i IT- og Telestyrelsens vejledning.

Jeg er klar over, at der vil gå noget tid før implementeringen af loven er fyldestgørende. Der er dog angivet, at der SKAL forefindes en privatlivspolitik på hjemmesider der indsamler automatiserede oplysninger og/eller bruger cookies samt lagrer private oplysninger på brugerne. I mine øjne vil det betyde alle hjemmesider.

Jeg synes, at det er fuldstændig tåbeligt, da den almindelige bruger ikke nødvendigvis har baggrundsviden omkring selve kildekoden og de processer, som bliver afviklet på ens hjemmeside/server. Derfor ser jeg det som en nærmest umulig opgave at efterkomme loven?

Det jeg søger er en måde hvorpå WP brugere efterkommer, eller om ikke andet kommer så tæt på en lovlig løsning, som det er muligt.

Jeg ved ikke, om det i samarbejde fra flere brugere her på siden og muligvis andre indstandser, kan finde en løsning på problemet?

Skrevet 11 years siden #
John

Administrator
Joined: okt '09
Posts:
Reputation:

Jeg ved ikke, om det i samarbejde fra flere brugere her på siden og muligvis andre indstandser, kan finde en løsning på problemet?

Gætter på at det bliver en opgave for udviklerne af WP at få det implementeret når tid er, og tror ikke det bliver det store problem, hvis der blot skal gøres opmærksom på hvad og hvordan og hvilke cookies der lægges på den besøgendes pc.

Skrevet 11 years siden #
Frederik

Seniormedlem
Joined: aug '11
Posts:
Reputation:

Hvor skal man henvende sig for at gøre opmærksom på dette? Selvom udviklerne garanteret er klar over situationen?

For ikke nok med at selve WP systemet skal have disse oplysninger, bliver det også et krav til udviklingen af temaer og plugins som andvender cookies, indsamler og/eller lagrer information af rette karakter.

Det bliver jo en enorm koordinering mellem de forskellige udviklere.

Skrevet 11 years siden #

RSS feed for this topic

Svar

Du skal være logget ind for at skrive.