Barbara er hele tiden at blive afbrudt af pop-ups om den nye GDPR. Er der noget, hun kan gøre?
Thu 5 Jul 2018 16.01 BST
Sidst opdateret Fre 5 Jul 2018 16.03 BST
“Vi er ramt af en bølge af pop-ups, fordi det GDPR system er nye, men denne bør være midlertidig.’
Foto: Paul Viant/Getty Images/Caiaimage
På grund af GDPR, det føles som om, mit internet er inkluderet – min adgang til information, er nu mere begrænset. Jeg er hele tiden at blive afbrudt af pop-ups, der ønsker, at jeg er enig til hjemmesiden privacy policy, brug af mine data og så videre, for at “tilpas min erfaring”. Efter de seneste afsløringer om uautoriseret brug af personoplysninger, jeg er på vagt over for aftale uden at kontrollere, hvad deres forslag er, men jeg har ofte bare lukke siden, fordi der er for mange muligheder, og det er for meget af en gider. Jeg er også paranoid? Barbara
Den Generelle Forordning om databeskyttelse (GDPR) kun trådte i kraft den 25 Maj, og det vil tage et stykke tid for nogle hjemmesider for at tilpasse sig. Overtrædelse af disse regler kan resultere i bøder på op til €20m, så på dette punkt, informationsudbydere, er sandsynligvis mere paranoid, end du er.
På trods af at have to års varsel, at nogle virksomheder ikke var forberedt på GDPR ‘ s ankomst. Tronc, en kæmpe Amerikansk forlægger, blokerede adgang til Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinel og mange andre papirer. En besked, siger: “Desværre, vores hjemmeside er i øjeblikket ikke tilgængeligt i de fleste Europæiske lande. Vi er engageret på spørgsmålet og forpligtet til at se på muligheder for at støtte vores fulde sortiment af digitale tilbud til EU ‘ s marked.”
Lee Virksomheder, som ejer 46 daglige aviser og mere end 300 andre publikationer, har taget den samme tilgang. Prøv at læse Arizona Daily Star og du får en fejlmeddelelse, der siger, at det er “Utilgængelig på grund af juridiske årsager”. Overskriften forklarer: “Vi anerkender du forsøger at få adgang til denne hjemmeside fra et land, der tilhører det Europæiske Økonomiske Samarbejdsområde (EØS), herunder EU, som håndhæver Generel Forordning om databeskyttelse (GDPR), og derfor er denne adgang ikke gives på dette tidspunkt.”
Breaking up is hard to do – især for min GDPR spammere | John Crace
Læs mere
Dette viser, at takket være GDPR, din adgang til oplysninger, som virkelig er ved at blive begrænsede. Et par AMERIKANSKE hjemmesider kan endda beslutte, at omkostningerne til overholdelse mere end EU ‘ s indbyggere er værd, men jeg forventer, at de fleste vil blive tilgængelige igen snart.
Føler hastighed!
Selvfølgelig, den GDPR ikke forhindre, at websteder, der serverer oplysninger, herunder reklamer. Heller ikke forhindre dem i at indsamle data eller bruger cookies – små tekstfiler, der er gemt på dine enheder – hvis disse er nødvendige for at yde tjenester. For eksempel log-cookies behøver ikke en meddelelse. Steder kun kræver en aktiv samtykke til at bruge dine oplysninger til andre formål, såsom målrettede reklamer og markedsføring.
Målrettet annoncering er baseret på tracking og profilering af brugere. Det er derfor, jeg kan se annoncer for udenlandske helligdage, finansielle investeringer og begravelse, snarere end dating sites, payday lån-og jobmuligheder i forsvaret. Websites tillader det, fordi annoncørerne ikke kræver det.
Q&A Hvad er GDPR?
Vis
Skjul
Eu ‘ s nye stærkere, samlet lovgivning om databeskyttelse, Generel Forordning om databeskyttelse (GDPR), træder i kraft den 25 Maj 2018, efter mere end seks år.
GDPR vil erstatte det nuværende kludetæppe af nationale love om databeskyttelse, give data tilsynsmyndigheder større beføjelser til at pålægge, gøre det lettere for virksomheder med en “one-stop-shop” for at operere i hele EU, og oprette en ny pan-Europæiske data regulator kaldet det Europæiske databeskyttelsesråd.
De nye love regulerer behandling og opbevaring af oplysninger om EU-borgere, både den, der til og observeret af virksomheder om mennesker, uanset om virksomheden har aktiviteter i EU. De anfører, at beskyttelse af personoplysninger bør være både design og standard i enhver operation.
GDPR vil forfine og stadfæster retten til at blive glemt” love, som de “ret til sletning”, og giver EU-borgere ret til data overførsel, hvilket betyder at de kan tage data fra én organisation, og give det til en anden. Det vil også styrke kravet om udtrykkeligt og informeret samtykke, inden data bliver behandlet, og sikre, at den kan trækkes tilbage på ethvert tidspunkt.
For at sikre, at virksomhederne overholder, GDPR også giver data regulerende magt for at bøde på op til €20m eller 4% af den årlige globale omsætning, der er flere størrelsesordener større end tidligere muligt bøder. Brud på Data skal være indberettet inden for 72 timer til en data-regulator, og de berørte personer skal anmeldes, medmindre de stjålne data er ulæselige, dvs krypteret.
Var dette en hjælp?
Tak for din feedback.
Nogle hjemmesider, besluttede de, at de kunne overholde de GDPR ved at fjerne trackere, og at de annoncer, de tjente. USA i Dag, for eksempel, nu giver en “Eu-Oplevelse”, der “ikke indsamle personligt identificerbare oplysninger eller for persistente identifikatorer, leverer en personlig oplevelse, eller på anden måde spore eller overvåge personer, der med rimelighed er identificeret som besøger vores websted fra den Europæiske Union.”
USA i Dag er EU ‘ s site har ingen annoncer og ingen rod, og det er meget hurtigt. En typisk side er omkring 300K i stedet for 3MB. Det viser hvor dejligt web kunne være uden annoncer.
Coping med pop-ups
Vi er ramt af en bølge af pop-ups, fordi systemet er nyt, men dette bør være midlertidig. Når du har valgt dine præferencer, vil de blive gemt i en cookie, for fremtidig reference. Dette er en ufuldkommen løsning, fordi du bliver nødt til at gentage samtykke for hver browser, du bruger, og gentage det igen, hvis du har en ” clean-up og slette alle dine cookies.
Samtykke former for OneTrust Foto: Jack Han/OneTrust
De pop-ups er kompliceret, fordi GDPR ønsker specifikke samtykke til specifikke formål, ikke tæppe af genforsikring. For eksempel, OneTrust samtykke nytte har sektioner for strengt nødvendige cookies (nødvendig for området til at arbejde), performance-og analytics-cookies, funktionelle cookies (til ekstra tjenester, såsom live chat), og en målrettet indsats/marketing cookies. Det er en god minimum.
Heldigvis, mange steder ser ud til at have vedtaget off-the-shelf samtykke værktøjer og skabeloner i stedet for at skrive deres egne, så skal du snart vænne sig til dem.
Et system siger, “Vi værdsætter dit privatliv” og tilbyder et valg mellem “jeg accepterer” og “Ændre samtykke”. Klik her for at ændre samtykke, og du vil få en liste over valgmuligheder (tilpasning, måling osv.), men de er alle indstillet til “Off”. Klik blot på “Gem & Exit” knappen og du er færdig.
En anden almindelig pop-up-tak for at du besøger hjemmesiden, fortæller du om data indsamling og tracking, og har knapper, der er mærket “Administrer dine valg” og “Fik det, tak!” I dette tilfælde, du skal vælge til at styre dine valg, fordi de er alle indstillet på som standard. Du ønsker muligvis at slå nogle af eller alle de muligheder, før du klikker på “Gem og afslut”.
Alternative måder til at få adgang til websteder
I nogle tilfælde, der er alt for mange reklamer-relaterede trackere for at slukke dem individuelt. Heldigvis er der måder at bruge disse sites uden samtykke.
Det enkleste er at læse cache. Google og andre søgemaskiner kan beholde kopier af sider de har indekseret. Hvis det er tilfældet, kan du som regel læse den cachelagrede side i stedet for at gå til webstedet.
En endnu bedre metode er at bruge din browser privat eller i incognito-mode. Firefox kalder det private browsing. I dette tilfælde, du kan acceptere alt, fordi alle oplysninger, herunder cookies fra webstedet er kasseret, når du lukker den private browsing-vinduet. (Du kan indstille mange browsere, så de altid bruge privat browsing.)
Der er ulemper. Privat browsing tilstande vil ikke gemme adgangskoder eller holde dig logget ind, vil du ikke føje websteder til den historik, så du kan finde dem igen, og vil ikke redde noget, du skriver i formularer til genbrug senere.
Proxy service
En tredje måde at undgå GDPR pop-ups, er at foregive, du er ikke i Europa. Du kan gøre dette ved at dirigere din adgang til internettet via en server i et andet land, som USA eller Japan.
Det lyder nørdet, men det er faktisk fælles. Folk bruger anonyme proxy-servere til at få adgang til, for eksempel, Netflix fra lande, der ikke dækker. Britiske ferierende og ex-pats ofte brug proxy-servere til at se BBC iPlayer fra lande uden for STORBRITANNIEN.
For en god beskrivelse af, hvordan fuldmagter arbejde, se Skjule Din Rigtige IP-Adresse Bag en Proxy.
Det er endnu mere almindeligt at bruge en VPN til at beskytte dine data, når du bruger offentlige hotspots eller wifi på hoteller. VPN krypterer trafik mellem din computer og sin egen server, så snoopers ikke kan læse den. Store VPN-udbydere har servere i mange forskellige lande, og som regel har flere i USA. Vælg en af dem, og websteder, der afleder din placering ud fra din IP-adresse vil synes, du er i USA, men ikke i Europa.
Ulempen er, at du vil få alle de sædvanlige cookies, der er gemt på din PC, uden mulighed for at afvise dem. I virkeligheden, Ghacks har foreslået, at Amerikanerne kan bruge en VPN-med en Europæisk server for at få den samme behandling som EU-borgere.
Cookie cutters
Det nuværende system er noget rod. Folk ender med tusindvis af cookies, som er svært at styre, selv med hjælp af browser-udvidelser såsom EditThisCookie, Cookie AutoDelete og CookieBro for Chrome eller andre. Og mens ingen kan lide tracking, faktum er, at målrettede reklamer, er, hvordan de fleste brugere, der betaler for de fleste gratis hjemmesider.
Men før det bliver alt for paranoid, så husk, at velrenommerede virksomheder er faktisk ikke sælger dine data. Der ville være ved at give væk gården. De sælger mulighed for at målrette store grupper af mennesker (valgt af alder, estimeret indkomst, familiestatus, hjem/bil/anden ejerskab, særlige interesser, osv.) med reklamer, der kan have indflydelse på deres beslutninger.
Ingen tvivl om at der er nogle skrupelløse virksomheder så godt. Det er dem, der bør være omfattet af GDPR.
Har du et spørgsmål? E-mail det til Ask.Jack@theguardian.com