Комментарии 64
ТикТоку приготовиться:)
А какие данные-то они собирают? Историю просмотров? Но они не знают сколько смотрящему лет. Запрещать смотреть видео пока не залогинишься, что ли? Или не собирать информацию с незалогиненных пользователей? Так её все собирают, хотя бы даже в виде access.log.
Мне кажется, если Вы перейдете по этой ссылке, Гугл начнет что-то подозревать.
Насколько я понимаю они в основном "за таргетирование рекламы" будут страдать(если будут) т.к. если Ютуб использовать для просмотра детских мультфильмов, то там появляются ролики явно ориентированные не на родителей а непосредственно на детей...
— Для захода на сайт дайте ответ на ряд вопросов, чтобы определить ваш возраст…
…
— К сожалению вы не ответили ни на один — неизвестный ребенок — наслаждайся контентом...(и крик взбешенного взрослого с бутылкой пива попытавшегося зайти на Ютуб)
Так. Стоп. В правилах Ютуба для всей Европы минимальный возраст пользователя — 14-15 лет. А без авторизации и закрепления данных за аккаунтом это же не "пользователь" а просто ID для таргетной рекламы.
Ребенок перед входом на Ютуб был на ещё 100 сайтах и на всех в логах засветился. Эти данные ничуть не "персональней"
Мне надо теперь перед входом на сайт просить сделать фото с паспортом (и при этом надеяться что отсутствие паранжи на 17ти летней девушке не сочтут за детское порно)?
Как эти гении представляют себе интернет, в котором выполняются их требования? Или никак, и этих лицемеров только те 2,5 миллиарда денег интересовали?
Бред. Ютуб НЕ собирает ПД. Это явно видно из правил. Вы даже аккаунт создать не сможете если ваш возраст меньше нужного.
При этом люди могут сказать что им 33 хотя на самом деле 13 но разве тогда виноват Ютуб?
Ииии как выглядит интернет в котором сервисы НЕ собирают никаких данных?
Ну и энивэй — мы далеко ушли от изначальной темы. Как из собираемых данных убрать данные детей, не храня даже данных о том что они дети (т.к. это тоже данные и они принадлежат детям — рекурсияc).
Но тогда получается, что мы или должны запретить собирать гуглу любую информацию. Но тогда ему профита с ютуба нет никакого. А тогда и ютуба нет. Вы готовы похоронить половину всех сервисов в интернете?
А где гарантия, что на смену им придут не такие-же сервисы? Что сбор данных реально прекратится, а не просто сменится владелец? Ну оштрафуют Ютуб, завтра может еще раз, потом он станет не выгоден или даже обанкротится ииииии… что? На его песто придет ТубЙу который будет делать все то же самое, только в профиль?
Ну или второй вариант — что б на место ютуба не пришел такой-же сервис и ютуб перестал собрать данные (в зависимости отвозраста, цвета, пола и чего там еще придумают) нужна регуляция регулятором. А это значит интернет по талонам или по паспорту, через авторизацию через ГосУслуги на каждом сайте и пр. Вы хотите такую регуляцию? Я нет. Мне лучше если связка «юзер 1234 по утрам смотрит смешариков» будет у гугла, чем если перед просмотром я должен буду в МФЦ очередь отстоять на подключение ребенка к просмотру мультиков на своем аккаунте.
Ну серьезно. Вот прежде чем гнаписать, что вы за все хорошее и против всякой херни (я тоже, если не заметно) — просто прикиньте что будет то с интернетом? Какие в нем будут сайты? Игры? Сервисы?
Как будет работать магазин типа юлы/авито/вайлбериз если ему нельзя собирать данные о ваших покупках? Ну вот как? Вы реально готовы пользоваться магазином в котором нет хистори покупок? А как на картах мне как предложат быструю кнопку «маршрут до дома» если нельзя хранить мой адрес? А в почте хранят мои письма (о ужас) — их удалить еще до получения? Или как?
Ну вообще то без таргетрования реклама вам будет приносить копейки, так что трекинг нужен. Более того, вы можете использовать платную версию ютуба уже сейчас и хоть ваши данные и будут храниться (для хистори просмотров — попадает под ваше определение «необходимого для работы») оно не будет использоваться для рекламы. Вроде как тогда все ок, тему можно закрыть, топикстартеру (оригинальному, а не переводчику) предложить прикупить платный акк и не париться?
> банальная ложная дихотомия
А можно правда какой-то другой способ? Ну т.е. сервис или может собирать мои данные, если не знает сколько мне лет, или должен знать мой возраст. Откуда он может знать мой возраст? Как вы себе это представляете? По вебкамере через ИИ определять возраст? Тестовыми вопросами как в были в одно время в играх?
> не можешь собирать ПД без нарушения закона, так значит не собирай и/или ищи другой способ монетизации
> Скорее всего ± все те же и будут
У меня эти две цитаты не стыкуются. Так надо чтоб были изменения и сервисы начали иначе работать, или они ± останутся такими какие есть?
> предлагать мне ассортимент товаров, а я буду выбирать и покупать
А история покупок и возможность отследить статус? Можно? А если рядом с названием купленного товара будет еще ссылка на категорию — нормально? А если ссылка с иконкой? А если еще можно кликнуть на иконку и увидеть похоже товары? А если это категория не похожих товаров, а товаров которые можно докупить (чехол к телефону, например) — это уже ой? Или тоже нормально?
А хабр может хранить ваши комментарии (их текст)? А если на основании комментариев хабр строит вашу ленту — это можно? Или уже нет?
Этот процесс нельзя регулировать штучными штрафами — это будет просто игра в хомячков — ловить будут тех кому или не повезло, или кто выше высунулся. Никакой пользы от таких штрафов нет и не будет — в данном случае нет нормального закона, который в двух примерах выше поставит однозначную черту между тем что делать можно, а что нет.
Представьте что как бы вы не ехали на машине, вас всегда можно за что-то оштрафовать (полицай будет бросать кубик — число на грани это ваш штраф) — вы начнете ездить аккуратней, или разовьете навык незаметного проскакивания мимо постов, поиска объездов и нарушать будете еще больше, что б хоть не так обидно было штрафы платить?
У меня для вас плохие новости. Вы сидите даже сейчас на сайте, который ну никак не подходит под вашу картину мира. Скорее всего (не знаю открытых у вас вкладок) таких сайтов на самом деле больше одного.
В общем надпись "вы имеете право ничего не сообщать о счёте, все ваши клики могут быть использованы против вас" должен был быть где-то ещё до выхода в интернет.
Единичный штраф — это не движение "к". Это просто энтропия. Бессмысленно ей радоваться. Можно с таким же успехом радоваться штрафам которые будут рандомайзером раскидываться.
А вот когда возьмутся за нормальную регуляцию — или реально будет круто (если кто-то реально с головой подойдёт) или по талонам, ибо это легко и голову включать на надо.
Нет изменений. Есть штраф. Один. И не ради "всего хорошего" ибо нет никакого инструмента для избежания штрафа (вы так и не ответили как Гуглу узнать что юзеру меньше 13 лет). Штраф ради заработка. Причем этот персонаж мне лично ещё более мерзок, ибо зарабатывает на этих детях ещё более гадко и лицемерно.
Это не есть движение. Надеюсь вы найдете тот интернет, который ищите.
В тот день был принят очередной закон от законотворцев, которые не понимают как устроен интернет? И что сайты должны хранить данные для своей работы? И не могут без паспорта понять сколько лет юзеру (кстати вы может предложите свою версию определения возраста?)? Ну вы же не глупый человек, вы же понимаете что это нелепый закон и нет никакой радости от него?
Ну не может работать закон, который нельзя проконтролировать. Это не закон вообще, это просто пожелание. И согласен этому пожеланию от рандомных компаний, в рандомное время, рандомным кто-то будет желать рандомных штрафов, просто потому, что захотелось. Вот и весь закон.
Нарушение скорости можно проконтролировать. Контроль на каждом участке тоже технически реален. Так что да, это понятное правило. Так не делают, но так можно сделать.
В данном случае я вижу этот закон не сильно лучше чем наши отечественные и импортозамещенные аналоги про суверенный интернет или весь пакет Яровой. Ни один из этих законов реально не отражает того, как вообще работает интернет. Ну или сейчас ещё модно просить хранить данные о юзерах внутри своей страны. Прям мне вот реально интересно, как от местоположения сервера БД меняется то, как информацию используют?
Нельзя делать закон основанный на мотиве, а не на фактах. Типа если вы храните данные, что бы курьер доехал до клиента это окей, а если для того, что бы показать релевантные товары то нет. Вот именно такое законотворчество и привело к тому что разные конторы начали совершенно по идиотски понимать что они могут или не могут делать с нашими данными.
И если не получается придумать нормально закон, то да — лучше не регулировать никак. Иначе получаем что по сути до любой конторы можно докопаться и оштрафовать и только от вашей удачи зависит докопаются до вас или нет. А на выходе получаем что те компании, которые нарушают и так, просто ещё немного нарушают и откупаются от штрафов, а честным компаниям (и индивидуальным энтузиастам) становится хуже, они зарегулированы невнятными законами, которые не понятно как исполнять.
Да читал я законы. И даже вынужден их выполнять, в некоторых проектах. Точнее не выполнять — это не возможно, а делать все, что-б не взяли за одно место. При этом часто хочется сделать нормально и не хранить лишних данных, но я их обязан отдать регулятору и потому храню. И много такой мути. Слишком.
Нарушения законов о ПД тоже можно проконтролировать
Откроете тайну? Ну кроме варианта "отдайте мне доступ к серверу под root"? Просто мне кажется вы не пороге открытия, которое ждёт весь интернет и вам поставят памятник при жизни. Ну расскажите ж уже, не томите. Проснетесь миллионером.
И даже ютюб может...
Ютуб может. А кто помельче, не факт. Просто о таких в новостях не пишут.
Аудит может себе позволить Ютуб. А я, например, нет.
По закону я должен хранить все данные о юзерах для их идентификации, если юзер на ресурсе оставляет контент, хотя мои ресурсы это системы для обучения и из контента там только ответы на задания. Я бы хотел удалить все лишние данные, да вот только не могу. И одного заказчика за это в итоге засудили (за то что удалил раньше чем надо). Кстати там был тоже "аудит". Только внешний. Это примерно как на бутылку, только в отношении организации.
Простите, но "в теории" это прям ваши слова. Не мои)
Ну и данные о юзерах мне нужны. Чтобы они закончили обучение и получили сертификат (так что это не только мейл, и не никнейм, а нормальные данные). А вот после этого я бы их удалял. Но нифига. С заказчика могут через год спросить кому и на каких основаниях он выдал сертификат.
Но мы ушли очень далеко. Итак, как по вашему аудит узнает что у меня есть (или убедится что нет) данных о юзерах, которым 12 лет и меньше. И с чего вообще мне вдруг пускать к себе аудит. Хотя вообще согласен, если всех кто делает сайты будут раз в год навещать аудит то хуже точно не станет, не понятно пока где столько аудиторов набрать, но это уже как раз мелочи. В конце концов обязали ж всех иметь в штате Офицера по безопасности...
Но вернусь — как же будет работать аудит? Ну реально, не запускать ж на сервер под root'ом?
никак не проверить какой давности у вас данные лежат?
Ну так откроете вы свой секрет, или так и будете наводящими вопросами меня мучать?)
— оффтоп ---
Скорость можно измерять. Не в теории, а на практике. Можно, но не обязательно. Потому и не делают. Ваши слова про "в теории" были тут: https://m.habr.com/ru/news/t/519224/comments/#comment_22072920
Номер закона я не назову (я не помню), даже контакты заказчика уже не найду того. Но это ЕС (Англия на того момент была в ЕС) и по закону получалось что должны были минимум год хранить данные о проведенном обучении. А мы их удалили через месяц.
Аудит который я нанял сам — я сам им дам доступ куда надо. Маски-шоу (и иже с ними без силовых методов) тоже сами получат доступ куда надо по решению суда. А в остальных случаях вы решили не заморачиваться размышлениями на неудобные темы, как и авторы закона. «Мы придумаем ограничение, пусть остальные придумывают как им соответствовать» (с)
Описываемый мной закон показывает, что GDPR никак не пересекается с реальностью. Т.е. в одном (нормальном, а не вредном) законе написано что данные надо хранить, проверять это будут вот так и так, хранить надо вот то и вот столько. А в GDPR вилами по воде написано «чем меньше тем лучше, но если что — то там годика три, но если оч приспичит то можно подольше...». Контору в моем кейсе сначала заставили данные удалить, как вы понимаете, а затем уже пришли с требованием их показать. Я им только методологию дистанционного обучения делал, но со звонков понял что это были происки их конкурентов.
В общем я вот не наблюдаю, что б после появления GDPR стало как-то лучше с ПД. Кто хотел — как торговал так и торгует ими направо и налево и хранит как хочет. Один плюс — на сайтах чаще стала встречаться опция удалить свой аккаунт полностью, и то не факт что эта кнопка делает что написано (проверить же никак). Ну и всплывающая плашка бесячая теперь везде, но это фиг с ним. Те кто раньше кукисы вешал левые, теперь собирает данные другим способом у себя и их передает третьей стороне. Раньше я хоть мог ту кукис заблокировать, а теперь и ее нет. И только отдельные «защитники» получили повод долбить исками крупные конторы в надежде на большой куш, и заваливать мелкие исками, от которых им порой не реально отвертеться. В общем пользы скорее ноль, вред есть — очевидно же что закон сырой и не проработан как следует.
Один плюс — на сайтах чаще стала встречаться опция удалить свой аккаунт полностью, и то не факт что эта кнопка делает что написано (проверить же никак).
Тут таки приходится верить на слово (но в целом положительно что хоть есть такой инструмент).
Но есть однозначньій плюс — то что теперь на многих сайтах есть возможность скачать данньіе о себе, потом смотришь и иногда прям удивляешься «они оказьівается и єто знают».
//хотя в идеале бьі єти даньіе делать в более-менее стандартизированном виде, чтобьі написать скриптик на автоматическое распарсивание и смотреть откуда утекают самьіе чувствительньіе данньіе.
Только вот без гарантий что вы скачали все что они знали. А не часть. Но да — в целом это плюс.
Да и то что уже данньіе так просто не собрать (законньім путем) — дает стимул компаниям думать и искать новьіе направления для заработка.
В общем классический закон щита и меча :)
Кроме того никто не мешает сделать ютюб платным. Или сделать нормальную систему, которая позволяет пользователям самим выбирать какую часть они готовы платить деньгами, а какую своими данными.
Так у ютуба есть платная версия, ютуб премиум, я пользуюсь. Но у меня есть очень большие сомнения что при этом гугл не собирает мои данные
YouTube грозят иском на 2,5 миллиарда фунтов за нарушение приватности детей