Państwo z @iSecurePL@twitter.com upierali się, że ich strona jest zgodna z RODO, ale @UODOgov_pl@twitter.com przyznał nam rację, że jest inaczej ;)
Uważajcie, jakim specjalistom powierzacie swoje strony....
BTW, @iSecurePL@twitter.com - widzę, że w międzyczasie zmieniliście popup o RODO z pasywnego powiadomienia na OneTrusta. Ale w obecnej formie nadal nie jest to prawidłowo zbierana zgoda, bo jej wyrażenie jest łatwiejsze niż wyrażenie (art. 7 ust. 3 RODO)
niż niewyrażenie*
Za to trudno jest teraz przeczytać politykę prywatności przed podjęciem decyzji... 🤦♂️
@midline Jak wchodzę na stronę tylko żeby przeczytać (jeden) artykuł, to nie jestem zainteresowany czytaniem 10x dłuższej polityki prywatności i odznaczania wszystkich switchy. Jak mi coś wyskakuje co zasłania mi tekst, to po prostu wyłączam JavaScript albo włączam tryb czytania.
Btw, większość stron internetowych nie powinna w ogóle używać JavaScriptu, a używa.
@senser @midline Dlaczego W3C nie stworzy jakiegoś nowego standardu dla przeglądarek żeby zapewnić jednolity sposób wyrażania albo niewyrażania zgody?
<meta name="privacy-policy" content="legal.html">
<link rel="rodo-switches" href="agrees.json">
<script>
rodoSwitches.contentPersonalization; // true
rodoSwitches.advertisement; // false
</script>
@anedroid to się dzieje - np. w Gemini :)
@midline Gemini chyba pozwala tylko wyświetlać tekst, obrazki i linki. Chodzi mi bardziej o coś w czym można by tworzyć aplikacje internetowe, z podobnymi możliwościami, ale żeby nie pozwalało na śledzenie przez JavaScript. Na przykład bardziej zaawansowany system uprawnień, kontrola dostępu do internetu w tle, sandboxowanie, dodatkowe metadane jak adresy URL kanałów RSS, jednolitego API do wyszukiwania, funkcje kryptograficzne bez JS i bez dostępu do kluczy prywatnych przez stronę w celu uwierzytelniania bez hasła, szyfrowania end-to-end i podpisywania cyfrowego, etc.
@midline Proponuję pewną zmianę konceptu JavaScriptu: byłby instalowany w przeglądarce, a jeżeli strona postanowiłaby go zaktualizować, musiałaby poprosić użytkownika o zgodę. Użytkownik mógłby zaakceptować zmiany lub je odrzucić i używać starej wersji. To by wymusiło stosowanie statycznych skryptów.
@midline I dodatkowo pozwoliłoby na modyfikowanie JavaScriptu przez użytkownika strony aby kontrolować co robi w przeglądarce. To by rozwiązało problem pułapki Javascript o której pisze Richard Stallman na stronie GNU.
@midline 🤬Czyli Google przejął już władzę nad standardami webowymi. Cudownie.
https://www.defectivebydesign.org/w3c
Chyba społeczność wolnego oprogramowania powinna stworzyć nowy standard niezależnie od W3C, taki który by pozwalał bardziej kontrolować co robi strona i zapewnić więcej interoperacyjności z różnymi programami.