¿Los sitios web fuera de la UE deben considerar GDPR? [cerrado]

0

Hay muchos elementos en el GDPR de los que soy fan. Los enlaces obligatorios para anular la suscripción son lo mejor que puede pasar en mi bandeja de entrada desde que empecé a usar el correo electrónico.

Pero hay una cosa en particular que detesto la política por:

Diálogos de consentimiento de cookies.

Según tengo entendido, las cookies se envían independientemente de la respuesta del usuario, ¡están integradas en la web! [1] La única forma de desactivarlas es a nivel del navegador: el sitio web puede No haga nada al respecto incluso si el usuario hace clic en "no". Son otra cosa en la que tengo que hacer clic para ver lo que quiera ver y, por lo general, son invasivos. En resumen, no ofrecen beneficios y son un desastre de UX.

  • ¿Existen implicaciones legales para un sitio web disponible públicamente que utiliza cookies para la autenticación?
  • ¿Existen alternativas sensatas a las cookies cuando se trata de autenticación para que no tenga que usarlas?

[1] Con esto quiero decir que una vez que haya configurado una cookie, estará allí. No puedes controlar que va a ser enviado de vuelta a ti. Por lo tanto, si implementó estas protecciones después de que el sitio haya estado activo, no importa si solicita este consentimiento o no, porque en el momento en que ve el diálogo, ya se han enviado. El otro escenario que estaba considerando era subdominios compartidos.

    
pregunta Shadow 19.09.2018 - 07:52
fuente

2 respuestas

2
  

están integrados en la web!

No, no lo son.

La WWW define la funcionalidad, pero su uso es opcional. Es un mecanismo conveniente y bien entendido para soportar sesiones sobre un protocolo sin estado, pero es una piedra angular de la monetización.

  

¿Existen implicaciones legales [derivadas de GDPR] para un sitio web disponible públicamente

Para un sitio web gestionado por operadores basados en la UE, sí.

Para un sitio web de comercio dentro de la UE sí - sí

Para todo lo demás, consulte a un abogado.

  

¿Existe alguna alternativa sensata a las cookies cuando se trata de autenticación

Las cookies no se utilizan para la autorización, se usan para el mantenimiento de la sesión, es decir, para asociar las solicitudes posteriores con una autenticación anterior.

Pero dejando eso a un lado por ahora, sí: hay autenticación http, certificados de clientes, muchas implementaciones de cookies propias que utilizan otros mecanismos de persistencia de clientes y Javascript, huellas dactilares de dispositivos, varios sabores de evercookies ... Pero como usuario de un servicio no puedes elegir .

Además, si lee los artículos originales, la guía relacionada con la privacidad de datos de la UE, incluso la legislación anterior a GDPR, sabrá que las referencias a "Cookies" son una traducción a una terminología con la que las personas estarán más familiarizadas. La ley se aplica a cualquier dato persistente colocado en el cliente. Si un sitio web desea usar el nombre de la ventana para almacenar un ID de sesión, necesita el consentimiento del usuario informado para hacerlo.

    
respondido por el symcbean 19.09.2018 - 13:52
fuente
2

Si está prestando servicios a ciudadanos europeos, debe obedecer las leyes europeas correspondientes. Es por eso que algunos sitios de noticias importantes construyen muros GDPR (porque no se iniciaron con la suficiente antelación para prepararse para la protección de datos).

Pero lea lo que GDPR realmente dice sobre tecnologías como las cookies: hay dos tipos de cookies (y las tecnologías relacionadas, la ley no tiene que ver especialmente con las cookies)

  • Puede almacenar los necesarios (como las cookies de inicio de sesión o el carrito en su tienda en línea) sin más consentimiento.
  • Puede almacenar cookies de seguimiento y similares solo después del consentimiento informado (la pancarta de cookies que ve de vez en cuando no es suficiente , la mayoría de los sitios simplemente no se preocupan por el consentimiento real antes del primer caso judicial) , especialmente, no puede negar la funcionalidad del sitio que podría funcionar sin las cookies (consulte, por ejemplo, el párrafo 7 de GDPR).

Esto significa que deberá emplear más protección de datos para sus anuncios, pero las cookies funcionales no son un problema en absoluto.

(Descargo de responsabilidad: No soy abogado)

Una cosa que no entiendo en tu publicación (es posible que desees editarla):

  

Según tengo entendido, las cookies se envían independientemente de la respuesta del usuario, ¡están integradas en la web!

Cuando es su sitio, entonces está configurando las cookies. ¿Por qué no puedes controlar esto?

    
respondido por el allo 19.09.2018 - 16:55
fuente

Lea otras preguntas en las etiquetas