Barbara är ständigt bli störda av popup-fönster om den nya GDPR. Är det något hon kan göra?
Tors 5 Jul 2018 16.01 BST
Senast ändrad Tors 5 Jul 2018 16.03 BST
“Det är vi som lider av ett utslag av pop-ups eftersom GDPR-systemet är nya, men detta bör vara tillfällig.’
Foto: Paul Viant/Getty Images/Caiaimage
På grund av GDPR, det känns som om min internet – min tillgång till information – är nu mer begränsad. Jag är ständigt bli avbruten av pop-ups som vill att jag håller på webbplatsen integritetspolicy, använder min data och så vidare, för att “anpassa min erfarenhet”. Efter den senaste tidens avslöjanden om obehörig användning av personuppgifter, jag är försiktig med att komma överens utan att kontrollera vad deras förslag är, men jag ofta bara stänga sidan eftersom det finns alltför många alternativ och det är för mycket av ett besvär. Jag är för paranoid? Barbara
Den Allmänna uppgiftsskyddsförordningen (GDPR) trädde i kraft den 25 Maj och det kommer att ta ett tag för vissa webbplatser för att anpassa sig. Att bryta mot reglerna kan leda till böter på upp till €20m, så på denna punkt, leverantörer information är förmodligen mer paranoid än vad du är.
Trots att de har två års varning, vissa företag inte var förberedda för GDPR ankomst. Tronc, en gigantisk Amerikansk förläggare, blockerade tillgång till Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinel och många andra tidningar. Ett meddelande som säger: “Tyvärr, vår hemsida är för närvarande tillgänglig i de flesta Europeiska länder. Vi är engagerade i frågan och åtagit sig att man tittar på alternativ, som stöd för vårt fullständiga sortiment av digitala erbjudanden till EU: s marknad.”
Lee Företag, som äger 46 dagstidningar och mer än 300 andra publikationer, har intagit samma inställning. Prova att läsa Arizona Daily Star och du får ett felmeddelande som säger att det är “Otillgänglig på grund av juridiska skäl”. Rubriken förklarar: “Vi erkänner du försöker att få åtkomst till denna webbplats från ett land som tillhör Europeiska Ekonomiska Samarbetsområdet (EES) inklusive EU som tillämpar det Allmänna dataskyddsdirektivet Förordning (GDPR) och därför inte kan beviljas vid denna tid.”
Att bryta upp är svårt att göra – speciellt för min GDPR spammare | John Crace
Läs mer
Detta visar att den, tack vare GDPR, din tillgång till information är verkligen att vara begränsad. Några AMERIKANSKA webbplatser kan även besluta att kostnaderna mer än EU: s invånare är värt, men jag tror att de flesta kommer att bli tillgängliga igen snart.
Känn farten!
Naturligtvis GDPR inte hindra webbplatser från att tjäna information, inklusive reklam. Inte heller förhindra dem från att samla in data eller med hjälp av cookies – små textfiler som lagras på din enheter – om dessa behövs för att tillhandahålla tjänster. Till exempel, logga in cookies inte behöver ett meddelande. Platser endast kräver aktivt medgivande för att använda information för andra ändamål, såsom riktad reklam och marknadsföring.
Riktad reklam är baserat på att spåra och profilering av användare. Det är därför jag ser annonser för utländska helgdagar, finansiella placeringar och begravning tjänster snarare än dating webbplatser, avlöningsdag lån och jobb i försvarsmakten. Webbplatser gör det möjligt för annonsörer att kräva det.
Q&A Vad är GDPR?
Visa
Dölja
Eu: s nya starkare, enhetligt skydd för lagar, det Allmänna dataskyddsdirektivet Förordning (GDPR), trädde i kraft den 25 Maj 2018, efter mer än sex år.
GDPR kommer att ersätta dagens lapptäcke av nationella lagar om skydd för personuppgifter, ge uppgifter som tillsynsmyndigheter ökade befogenheter att fine, gör det enklare för företag med en “one-stop-shop” för verksamma över hela EU, och skapa en ny pan-Europeisk data regulator kallas European Data Protection Board.
De nya lagarna gäller hantering och lagring av EU-medborgarnas uppgifter, både som ges och följas av företag om människor, om inte företaget har verksamhet i EU. De hävdar att skyddet av personuppgifter bör vara både genom design och standard i all verksamhet.
GDPR kommer att förfina och bygga på “rätt att bli glömd” lagar som “rätten till radering”, och ger EU-medborgare rätt att överföra data, vilket innebär att de kan ta data från en organisation och ge den till en annan. Det kommer också att stärka kravet på uttryckligt och informerat samtycke före data behandlas, och se till att det kan återkallas när som helst.
Att se till att företag följer, GDPR innehåller också uppgifter som tillsynsmyndigheterna befogenhet till böter på upp till 20 miljoner euro eller 4% av den årliga totala omsättningen, vilket är flera storleksordningar större än tidigare eventuella böter. Data överträdelser ska rapporteras inom 72 timmar på en data-regulator, och berörda personer skall informeras om de uppgifter som stulits är oläslig, dvs starkt krypterad.
Var detta till hjälp?
Tack för din feedback.
Vissa webbplatser bestämde att de skulle kunna följa med GDPR genom att ta bort trackers och de annonser de serveras. USA Idag, till exempel, ger nu en “Eu-Upplevelse” som “samlar inte in någon personligt identifierbar information eller ihållande kännetecken från, leverera en personlig erfarenhet eller på annat sätt spåra eller övervaka personer som skäligen identifierats som besöker vår webbplats från Europeiska Unionen.”
USA: s webbplats har ingen reklam och inget trassel, och det är mycket snabb. En typisk sida är cirka 300K i stället av 3 MB. Det visar hur fina webben kan vara utan annonser.
Hantera popup-fönster
Vi lider av ett utslag av pop-ups eftersom systemet är nya, men detta bör vara tillfällig. När du har valt dina inställningar, kommer de att sparas i en cookie för framtida referens. Detta är en bristfällig lösning eftersom du kommer att behöva upprepa godkännande för varje webbläsare du använder, och upprepar det igen om du har en clean-up och tar bort alla dina cookies.
Samtycke former för OneTrust Foto: Jack Schofield/OneTrust
Pop-ups är komplicerat eftersom GDPR vill ha särskilt tillstånd för särskilda ändamål, inte filt accepter. Till exempel, OneTrust samtycke verktyget har sektioner för strikt nödvändiga cookies (som behövs för att webbplatsen ska fungera), prestanda och analytics-cookies, funktionella cookies (för extra tjänster, till exempel chatt), och riktar/marknadsföring cookies. Det är ett bra minimum.
Lyckligtvis, många sajter verkar ha antagits off-the-shelf samtycke verktyg och mallar istället för att skriva sina egna, så ska du snart vänjer sig vid dem.
Ett system säger: “Vi värdesätter din integritet” och erbjuder en valet mellan “jag accepterar” och “Ändra samtycke”. Klicka här för att ändra medgivande och du får en lista av val (anpassa, mätning etc), men de är alla inställda på “Off”. Klicka helt enkelt på “Spara & Avsluta” – knappen och du är klar.
En annan vanlig popup-tack för att du besöker webbplatsen, berättar om datainsamling och uppföljning, och har knappar som är märkt “Hantera dina val” och “Fick det, tack!” I detta fall bör du välja för att hantera dina val eftersom de alla är inställda på standard. Du kanske vill stänga av en del av eller alla alternativ innan du klickar på “Spara och avsluta”.
Alternativa sätt att få tillgång till webbplatser
I vissa fall, det finns för många reklam-relaterade trackers för att stänga av dem individuellt. Lyckligtvis finns det sätt att använda dessa webbplatser utan samtycke.
Det enklaste är att läsa cache. Google och andra sökmotorer kan hålla kopior av de sidor de har indexerat. Om så är fallet, kan du oftast läsa den cachade sidan istället för att gå till webbplatsen.
En ännu bättre metod är att använda din webbläsares privat eller inkognitoläge. Firefox kallar det privat surfning. I detta fall kan du acceptera allt eftersom all information, inklusive cookies från webbplatsen tas bort när du stänger fönster för privat surfning. (Du kan ställa in många webbläsare så att de alltid använder privat surfning.)
Det finns för-och nackdelar. Privat surfning lägen kommer inte spara lösenord eller håller du loggat in, kommer inte att lägga till webbplatser till historien avsnitt så att du kan hitta dem igen, och kommer inte att spara allt du skriver in i formulär för återanvändning senare.
Proxy-tjänster
Ett tredje sätt att undvika GDPR pop-ups är att låtsas att du inte finns i Europa. Du kan göra detta genom att dirigera din internet-åtkomst via en server i ett annat land, till exempel USA eller Japan.
Detta låter nördigt men det är faktiskt vanligt. Människor använder anonym proxy-servrar för att få tillgång, till exempel Netflix från länder är det inte täcker. Brittisk semesterfirare och ex-pats ofta använda proxy-servrar för att titta på BBC iPlayer från utanför STORBRITANNIEN.
För en bra beskrivning av hur fullmakter arbete, se Dölja Din Riktiga IP-Adress Bakom en Proxy.
Det är även mer vanligt att använda ett VPN för att skydda dina data när du använder publika hotspots eller wifi på hotell. VPN krypterar trafiken mellan din dator och sin egen server så att spioner kan inte läsa det. Stort VPN-leverantörer har servrar i flera olika länder, och har oftast flera i USA. Välj ett av dem, och webbplatser för att få fram din plats från din IP-adress kommer att tycka att du är i USA, inte i Europa.
Nackdelen är att du kommer att få alla de vanliga cookies sparas på din DATOR, utan att möjlighet att vägra dem. I själva verket, Ghacks har föreslagit att Amerikanerna kan använda ett VPN-nätverk med en Europeisk server för att få samma behandling som EU-medborgare.
Cookie cutters
Det nuvarande systemet är en enda röra. Människor hamnar med tusentals cookies som är svåra att hantera, även med hjälp av webbläsartillägg som EditThisCookie, Cookie Autoradera och CookieBro för Chrome eller andra. Och samtidigt som ingen tycker om att spåra, faktum är att riktad reklam är hur de flesta användare betala för de flesta gratis webbplatser.
Men innan det blir alltför paranoid, kom ihåg att seriösa företag faktiskt inte att sälja dina data. Det skulle vara att ge bort gården. De säljer förmågan att rikta stora grupper av människor (vald av ålder, uppskattad inkomst, familjesituation, hem/bil/övrigt ägande, speciella intressen etc) med annonser som kan påverka deras köpbeslut.
Ingen tvekan om det finns några samvetslösa företag. De är de som bör fångas av GDPR.
Har du en fråga? E-post till Ask.Jack@theguardian.com