Wolfwood's Crowd blog

Kritika il’ hvala hrvatskog (IT) košmara

Web

,

Muči vas privatnost, pa jedite kolačiće?!

PHOTO:
GDPRKolačićiPregledniciwebsigurnost

U početku bijaše Zakon o kolačićima i nitko ga nije pročitao pa su svi imali samo glupu poruku na svojim web stranicama na koju je trebalo kliknuti. Skoro nitko ga nije pročitao, bilo je onih koji su ga ipak doživjeli - pojedini slovenski portali su napravili implementaciju kako treba.

Onda je došla Opća uredba o zaštiti podataka koju također nisu baš svi pročitali, najviše ih se dojmio članak o kaznama pa su se prihvatili posla. Nekakvog. Mada opet većina nije imala pojma što da radi, čak i oni koji su završili tamo neki tečaj. Posljedica toga je bilo da su se ipak svi potrudili da to oko kolačića barem naizgled implementiraju kako treba. Pretpostavljam da su oni slovenski portali lijepo pijuckali vino pod nekom starom brajdom jer oni su svoj posao napravili još za vrijeme prve radne akcije.

Ono što meni nije bilo jasno, a nije mi jasno ni dan danas - zašto je rješavanje problema s privatnošću i kolačićima prebačeno na autore/izvođače web stranica? Čini mi se da postoji malo efikasniji, jeftiniji i učinkovitiji način. Zašto je to tako ispalo postalo mi je potpuno jasno kad se nedavno naša zastupnica u EU parlamentu pohvalila kako su na tragu rješenja problema s pomicanjem sata. Kako se struje u EU parlamentu ne mogu dogovoriti da li da ostane ljetno ili zimsko vrijeme, nekome ja na pamet pala genijalna ideja da se nađu na sredini - sat će se pomaknuti za pola sata i tako će ostati. Ni ljetno, ni zimsko. O nizu problema, koje bi izazvalo takvo pomicanja i ispadanje iz satnih vremenskih zona, oni ne razmišljaju niti su ih svjesni, važno je valjda samo da se oni dogovore.

Pretpostavljam da je i s kolačićima bilo tako. Oni su raspravljali, dogovarali se, pola ih nije razumjelo o čemu govore i donijeli su uredbe.

Prisjetimo se malo što su kolačići i kako se postavljaju. Kad vi s preglednikom dođete na neku web stranicu ona može zatražiti da u vaš preglednik spremi neke informacije. Kad dođete idući put (ili samo kliknete na neku drugu rubriku, članak) web stranica može pitati vaš preglednik "Hej, imaš li možda tu informaciju?" i vaš preglednik vraća ono što je spremljeno. U početku su informacije u kolačićima bile važne za bolji rad stranice, spremljene su informacije o vama da se ne morate posebno prijavljivati na svaki klik, ili se radilo o nekim drugih informacijama nužnim za normalan rad. Nakon toga su se kolačići počeli koristiti za praćenje statistike posjećenosti, a s porastom trgovanja na internetu oni su postali zanimljivi oglašivačima koji su tako bolje ciljali svoje potencijalne kupce i posluživali im bolje oglase. I tražilice su vam isporučivale bolje rezultate jer su vas pratile i znale su što vas zanima. U praksi stvari nisu baš tako idealne i ciljanje često promaši, ali to je tema za neku drugu priču.

Da zaključimo - web stranice spremaju informacije u vaš preglednik i to je ono što se uredbom želi regulirati. I zato se traži od svake web stranice da napravi mehanizam i omogući vam kontrolu informacija koje one spremaju. Super, kažete vi, i zašto to nije dobro i što se može napraviti na drugačiji, efikasniji i jeftiniji način?

Ako vam je slučajno promaknulo da ponovim - web stranice spremaju informacije (kolačiće) u vaš preglednik (tj. na vaše uređaje). Zar ne bi bilo jednostavnije da korisnik u svojem pregledniku odredi koje informacije želi spremiti, a koje ne? Odgovornost kontrole kolačića bi se u tom slučaju prebacila s milijuna i milijuna web stranica na nekoliko desetaka preglednika koji imaju 99,99% tržišnog udjela. Osim što bi tako uštedjeli tko zna koliko milijardi eura, koji su spaljeni zbog uredbe, imali bi i bolju, (potpunu) kontrolu. Danas vaši kolačići, vaši podaci, ovise o pojedinačnoj implementaciji na svakoj web stranici. Svaka ta implementacija može biti falična, da li je to namjerno ili slučajno, potpuno nebitno. Kontrola spremanja vaših podataka ovisi o svakoj stranici koju posjećujete.

Bilo bi puno bolje da je EU obvezala par proizvođača da tu kontrolu ugrade u svoje preglednike i da kontrola spremljenih podataka bude korisniku jednostavna, razumljiva i uvijek ista, bez obzira na stranice koje posjećuje. Korisnik bi imao potpunu kontrolu nad spremanjem podataka.

Tako nijedna web stranica ne bi mogla, slučajno ili namjerno, ignorirati želju korisnika i spremiti podatke koje on ne želi da ta web stranica sprema.

Zašto EU nije odabrala takav način pa da sigurnost njezinih građana korištenjem certificiranih preglednika bude bolja i daleko jeftinija?!

Korisnici već danas mogu odabrati takav način, preglednici imaju postavku da ne spremaju nikakve kolačiće, a postoje i različita proširenja za preglednike koja omogućavaju korisniku potpunu kontrolu nad njegovim podacima. No jako mali broj korisnika to zna, a još manji broj korisnika koristi te mogućnosti. Svi ostali se valjda uzdaju u to da ih je EU uredba zaštitila, ali u praksi to baš i nije tako.

Da li je kod donošenja uredbe glavni motiv bio taj da je potencijalni broj prekršitelja puno veći pa bi prihod od kazni za proračun bio puno veći? Proizvođači preglednika su se cerili u sebi jer su oni izbjegli gnjavažu i mogućnost da budu kažnjeni pa se nisu željeli miješati i predložiti da oni riješe problem?

Spaljivanje tuđeg novca na polovična i pogrešna rješenja je u opisu posla političara i u ovom slučaju su odradili izniman posao. Čestitam!

Ako prvi put komentirate moguće je da se vaš komentar neće isti tren pojaviti na stranici već nakon dodatne provjere. Hvala na doprinosu i strpljenju.