Open interDist opened 7 years ago
Miksado/malpersonigado de datenoj
La datumbazo de PS enhavas plurajn informojn kiuj estas/us konsiderataj PII (Persona Identiga Informo) fare de Eŭropuniaj reguloj. Ĉar tiuj ĉi datenoj foje estas kopiataj en aliajn lokojn ol la production datumbazo (ekzemple, al Ido, loke, por testado, ktp), necesas forigi la personajn detalojn, konservante la strukturon. Por tio mi proponas scramble-komandon kiu faru jenajn anstataŭojn:
Tabelo por agordi videbligon por ĉiu datumero
MFP
FormSet
ne estas malice modifitaPlikapabligoj
averto pri uzo de kuketoj kaj akcepto de tia uzo.
Ĉu eblas forigi la ŝprucaĵo pri ja kuketoj? Ne estas necesa nek por la uzantaj kuketoj, nek por GA ĉar estas anonimigitaj datumoj. Ni ne uzas marketikajn kuketojn.
averto pri uzo de kuketoj kaj akcepto de tia uzo.
Ĉu eblas forigi la ŝprucaĵo pri ja kuketoj? Ne estas necesa nek por la uzantaj kuketoj, nek por GA ĉar estas anonimigitaj datumoj. Ni ne uzas marketikajn kuketojn.
Fakte estas malfacila demando. Pri uzantaj kuketoj vi tute pravas. Pri GA...
“All third‑party session and persistent cookies require informed consent.” (http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm)
“Not all cookies are used in a way that could identify users, but the majority are and will be subject to the GDPR. This includes cookies for analytics, advertising and functional services, such as survey and chat tools.” (https://www.itgovernance.eu/blog/en/how-the-gdpr-affects-cookie-policies)
“Every user is registered with a unique ID [...] With Google Analytics, one can survey how often any single user has visited the website, what pages they visited, for how long they stayed and how they interacted with the site. [...] According to the GDPR’s definition of personal data described above, the tracking of user behaviour and profiling is only compliant with the EU-regulations when the website obtains prior consent from the visitor” (https://www.cookiebot.com/en/google-analytics-gdpr)
Tiu ĉi ulo asertas ke se oni uzas nur GA, tiam konsento ne estas necesa: “if Google Analytics is the only thing deploying tracking pixels AND you are not using Google Analytics Advertising features, then you do not require visitor consent” (https://brianclifton.com/blog/2018/04/16/google-analytics-gdpr-and-consent);
sed alia ulo emfazas ke “if you are collecting User ID or other pseudonymous identifiers, you’ll need to gain consent from the user” (https://www.blastam.com/blog/5-actionable-steps-gdpr-compliance-google-analytics).
Kaj same GDPR Report opinias ke konsento estas bezonata ĉiuokaze (https://gdpr.report/news/2018/02/01/gdpr-google-analytics-2).
Havas laŭ mi ĝenerale sencon esti afabla kaj informi al niaj uzantoj kaj vizitantoj ke ni spuras ilin, kaj kion ili povas fari por ne esti spuritaj. Ekzemple, spurado entute ne estas aktivigita ĝis kiam oni ne akceptas la diritan en la ŝprucaĵo: https://github.com/tejoesperanto/pasportaservo/blob/master/core/templates/core/snippets/google_analytics.html#L45.
Do ĉu eblas forigi ambaŭ?
Do ĉu eblas forigi ambaŭ?
:heavy_plus_sign: :arrow_right: TODO
Mi planas fari kelkajn aldonojn kadre de la “privateca ombrelo”:
Por №1, mi proponas aldoni
Loĝejoj, telefonoj kaj aliaj relevantaj objektoj havu tiun modelon inter la gepatroj. En la konto-agordoj, sekcio “Privateco”, aperu tabelo simila al https://github.com/tejoesperanto/pasportaservo/issues/78#issuecomment-274660749 , kaj tie uzantoj povu marki kaj malmarki siajn preferojn.
Por №4, mi kontaktiĝis kun la privateca teamo de CouchSurfing. Ili ne jam havas konkretan planon por kongrui al tiu postulo de la ĜDPR. Estas laŭ mi sence atendi ĝis kiam ili havos interkonsentitan (inter si) formaton, kaj eksporti en la sama formato. Tiamaniere ni estos bona ano de la gastigserva komunumeto :)