TechBBS & GDPR (foorumin päivitys)

[Sampsa]

EU:n uusi tietosuoja-asetus, GDPR (General Data Protection Regulation) on jo voimassa ja siirtymäaika päättyy 25.5.2018.

Info:
EU:n tietosuojauudistus - Tietosuojavaltuutettu

Wikipedia (suomi):
Yleinen tietosuoja-asetus – Wikipedia

Wikipedia (englanti):
General Data Protection Regulation - Wikipedia

---

Olemme TechBBS:ssä jo noudattaneet asetusta muun muassa siltä osin, että käyttäjä voi pyytää tunnuksensa ja viestiensä poistamista eli unohtamista.

TechBBS:n käyttämään XenForo-foorumiohjelmistoon ollaan julkaisemassa virallinen GDPR-päivitys, joka tullaan asentamaan pikimmiten ja sen myötä GDPR-vaatimukset varmasti täyttyvät:

Upcoming changes for GDPR compliance in XF1 and XF2

A summary of the changes in this release for both XF1 and XF2:

• New notice position "Fixed" which fixes notices to the bottom of the page.
• GDPR: New default privacy policy help page
• GDPR: Ability to mark change log entries as "protected" so they will never be pruned
• GDPR: New fields to log the date and time that the privacy policy / terms and rules were last accepted (logged as protected in the user change log)
• GDPR: Now possible to force all members to accept privacy policy / terms and rules before continuing using the site
• GDPR: More detailed cookie notice which has to be explicitly acknowledged. It will appear in the new "Fixed" notice position.
• GDPR: Updated default Cookie help page text.
• GDPR: When deleting a user, give an option to change their name in order to anonymize content they have created.
• GDPR: Functionality to allow very basic personal details to be exported in XML format on one forum and imported into another to comply with data portability.
• GDPR: Require explict consent when registering and only log acceptance if consent was given.
• GDPR: New option to show "Require site email" option to be filled in during registration (with consent date being logged if appropriate).
• GPDR: Add a new option to anonymise IP addresses for Google Analytics.

---

Raportoin tässä ketjussa TechBBS:ään ja GDPR:ään liittyvistä asioista ja toimenpiteistä.

---

Kysymykset, yhteydenotot:

bbs [a] io-tech.fi

 

[Antti Alien]

Ei oikein vakuuta, kun tuolla info-sivullakin on keksi-ilmoitus, joka ei ole GDPR:n mukainen. "Käyttämällä tätä sivua suostut ehtoihin" ei mene asetuksen velvoitteiden mukaan, vaan käyttäjän on voitava kieltäytyä. Toisaalta, jos kekseissä ei ole mitään henkilötietoja mukana vaan niitä käytetään vain session ylläpitoon, ei koko ilmoitusta edes tarvita, vaan se on vain käyttäjän häiritsemistä.

 

[vma]

Viime päivinä ollut aikamoista pommitusta noista käyttöehtojen muutoksista.

 

[user9999]

Viime päivinä ollut aikamoista pommitusta noista käyttöehtojen muutoksista.

Juu sähköpostiin tullu aika paljon "Important Notice" tms. posteja eri yrityksistä...

 

[Nerkoon]

Tuleeko tässä päivityksessä nyt sivussa myös Xenforo 2?

 

[Sampsa]

Tuleeko tässä päivityksessä nyt sivussa myös Xenforo 2?

Ei tule, vaan 1.5 tuoreimpaan. Tuo XF 2 päivitys on vähän isompi projekti ihan leiskasta lähtien ja myös lisäosat eivät ole yhteensopivia.

 

[Sampsa]

Foorumille lisätty näkyvä ilmoitus evästeiden käytöstä, johon pyydetään vierailijan suostumus. Sivusto on kuitenkin käytettävissä, vaikka tätä hyväksyntää ei saada. Käyttäjä voi itse kytkeä evästeseurannan pois päältä selaimensa asetuksista.

 

[dragon age]

Huomasin että Chromella kaikki sivustot eivät toimi kunnolla, jos kytkee evästeseurannan pois päältä.
Onneksi on olemassa paljon parempia selaimia.

 

[DiZeX]

Foorumille lisätty näkyvä ilmoitus evästeiden käytöstä, johon pyydetään vierailijan suostumus. Sivusto on kuitenkin käytettävissä, vaikka tätä hyväksyntää ei saada. Käyttäjä voi itse kytkeä evästeseurannan pois päältä selaimensa asetuksista.

Tämän voisi ottaa pois, kun ei tuota näkyvää ilmoitusta tarvita "täyttämään vaatimuksia". Kts vaikka Viestintäviraston tulkinta asiasta: Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

Toisin sanoen, sivuston alabannerissa oleva linkki "Tietoa evästeistä" tjsp on ihan riittävä. Pois tuommoiset ärsyttävät ilmoitukset, kiitos.

(Evästeet)

 

[Rantakemisti]

Tämän voisi ottaa pois, kun ei tuota näkyvää ilmoitusta tarvita "täyttämään vaatimuksia". Kts vaikka Viestintäviraston tulkinta asiasta: Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

Toisin sanoen, sivuston alabannerissa oleva linkki "Tietoa evästeistä" tjsp on ihan riittävä. Pois tuommoiset ärsyttävät ilmoitukset, kiitos.

(Evästeet)

Samalla sivulla:

"Tässä ohjeistuksessa ei ole vielä huomioitu muuttuvan EU-sääntelyn mahdollisia vaikutuksia evästeiden käyttöön. EU:n yleistä tietosuoja-asetusta (EU) 2016/679 sovelletaan 25.5.2018 alkaen."

Tämä koko tietosuoja-asetus on erikoinen suo ja varsinkin evästeiden osalta. Lakimiehet väittävät ristiin miten evästeitä tulkitaan ja osa on sitä mieltä, että käyttäjälle on tarjottava opt-in tai opt-out mahdollisuus. Kohta on vielä tulossa e-privacy johon nuo evästeet kuuluvat kunnolla, mutta senkin kohdalla on vähän epäselvää, että kaatuuko evästeiden hallinta kokonaan selaimilla ja päästään eroon kaikenlaista cookie bannereista vai jääkö sivuston ylläpitäjälle myös vastuu.

 

[ojisama]

Toisaalta, jos kekseissä ei ole mitään henkilötietoja mukana vaan niitä käytetään vain session ylläpitoon, ei koko ilmoitusta edes tarvita, vaan se on vain käyttäjän häiritsemistä.

Sessio on yksittäisen käyttäjän tunnistavaa dataa. Pidän toki tulkinnasta, koska se yksinkertaistaa asioita, mutta en osaa itse perustella, että miksi tuo ei olisi henkilökohtaista dataa.

 

[Antti Alien]

Sessio on yksittäisen käyttäjän tunnistavaa dataa. Pidän toki tulkinnasta, koska se yksinkertaistaa asioita, mutta en osaa itse perustella, että miksi tuo ei olisi henkilökohtaista dataa.

Tuli kiireessä kirjoitettua väärin. Kyseessä on siis henkilötieto, mutta ei siis sellainen henkilötieto, jonka käyttämiselle täytyisi pyytää erikseen lupaa, vaan käsittely perustuu siihen, että käyttäjä pyytää sivua nähtäväksi ja palvelu toimittaa.

Komission sivuilta löytyy selkeä lista tilanteista, joissa suostumusta ei tarvita:
Cookies - European commission

 

[ojisama]

Tuli kiireessä kirjoitettua väärin. Kyseessä on siis henkilötieto, mutta ei siis sellainen henkilötieto, jonka käyttämiselle täytyisi pyytää erikseen lupaa, vaan käsittely perustuu siihen, että käyttäjä pyytää sivua nähtäväksi ja palvelu toimittaa.

Komission sivuilta löytyy selkeä lista tilanteista, joissa suostumusta ei tarvita:
Cookies - European commission

Sivun perusteella tulkitsen, että 'muista login' -keksi vaatii hyväksynnän. Tästä tosin voisi informoida toiminnon yhteydessä.

 

[Antti Alien]

Sivun perusteella tulkitsen, että 'muista login' -keksi vaatii hyväksynnän. Tästä tosin voisi informoida toiminnon yhteydessä.

Sen hyväksynnän voi kysellä vaikka rekisteröitymisen tai kirjautumisen yhteydessä, ei sitä nyt joka kerta kannata uudelleen tivata.

Muutenkin tuo foorumin keksiselostus on nyt todella epämääräinen. "Jotain muitakin tietoja" ei ihan kerro mitä tallennetaan, ja selaimen käyttö keksien poistoon ei riitä opt-outiksi, koska tällöin tiedot on jo tallennettu ilman suostumusta ja tallennetaan kohta taas uudelleen.

 

[Vauhtimursu]

Päin persettä on menty gdprrän kanssa jos palvelun tarjoaja voi vielä kehoittaa sulkemaan käyttäjiä evästeet selaimestaan jolloin mikään kirjautumista vaativa ei tule toimimaan.

Käyttäjä voi itse kytkeä evästeseurannan pois päältä selaimensa asetuksista.

Toki voi, mutta luulis nyt pikkuhiljaa ihmisten tajuavan että ei sen kuulu olla näinpäin että käyttäjät joutuu asetuksiaan muuttamaan omissa selaimissaan vaan täytyyhän teidän esimerkiksi nyt palveluntarjoajana kyetä tarjoamaan mahdollisuus kieltäytyä seuraamis tai paikannus ym evästeistä. Aina ei tarvitse kirjautua sisäänkun tätä lukee jolloinka niitä ei kirjautumis evästeitä ym ei tahdo koneelleen.

Oon ihmetelly tätä evästetoimintaa jo todella pitkän aikaa koska tähän saatais joku roti, jos gddpr ei tuohon tuonu minkäänlaista velvoitetta niin olipas juosten kustu taas koko pa*ka.

Tuossa on siis mielipiteeni tuosta evästetoiminnasta ja omalta osaltani kehitysehdotus näihin evästetoimintoihin. Yritin kirjoittaa asialliseen sävyyn liikaa dissaamatta sillä pidän tästä foorumista kuitenkin hyvin paljon.

 

[Bontano]

Google analyticsistä voi ainakin kieltäytyä lisäosalla selaimeen
Google Analytics opt-out browser add-on - Analytics Help

Sivuille voi myös lisätä namiskan seuraamisen lopettamista haluaville (näin ainakin wordpressillä)
Google Analytics, GDPR, and user data privacy compliance

<a href="javascript:gaOptout()">Click here to opt-out of Google Analytics</a>

 

[Vauhtimursu]

Kyllähän keinoja ja lisäosia on kuin kaloja meressä, mutta oletusarvo täytyisi olla se että asennettuasi tai ostettuasi tietokoneen sinun ei täytyisi tehdä yhtään mitään säätöjä, lisäosia tai evästeiden kieltoja että voit käynnistää selaimen pelkäämättä mitä koneellesi tunkeutuu tai miten turvassa tietosi ovat.

Nyt asia on täysin päinvastoin, selaimet täytyy "konffia" täysin uuteen uskoon ja tarkkaan miettiä mitä lisäosia asentelet ja mitkä tietosuojaasetukset pidät päällä selaimen asetuksissa. Saati sitten vielä että koneelle narrataan jokapaikassa evästeet eikä kieltomahdollisuutta ole.

Verkkokaupalla näköjään oli "jatka hyväksymättä" mikä oli positiivinen asia , mutta sitten tämä
"Keräämme yhteistyökumppaniemme, kuten Googlen ja Facebookin, kanssa jne jne" , jää kyllä ostokset jatkossa tekemättä tuolla.

Kuinkakohan esim. Jimssillä on hoidettu asiat vieläköhän sieltä uskaltais tilailla tavaraa ilman että kulkeutuu tiedot ympäri maailmaa.

 

[Bontano]

Totta, mutta eikö olisi myös pirun hankalaa jos kaikki evästeet olisivat oletuksena pois päältä ja sitten jokaisesta kysyttäisiin erikseen haluatko x y z k päälle vai et?
Sitten vielä näiden valintojen tallentamiseen tarvitaan omat evästeensä jotka pitäisi myös saada pois halutessaan

Mainitsemani namiska seuraamisen lopettamista haluaville ei kyllä oikeastaan auta, koska siinä vaiheessa kun se on näkyvillä, on tiedot jo kerätty... plääh

 

[Vauhtimursu]

Voishan se olla hankalaa tietenkin, mutta mielummin niinpäin kuitenkin että kysyvät luvan jos tahtovat tunkea koneelleni jotain. Ehkä tämä vastarannankiiski asenne johtuukin siitä että minut on kasvatettu kysymään lupa asioihin enkä pidä siitä että omalle koneelle ilmestyy asioita kysymättä siihen lupaa.

Tai niinkuin se tähän saakka on ollu, että ilmoitetaan jos et sadasosasekunnin aikana poistu sivuiltamme olet antanut luvan evästeiden käyttöön , HA myöhäistyit !

Noh, ehkä pitää nyt rauhassa kattoa mitä tästä seuraa, eikös se tänää astunu voimaan ?

 

[Bontano]

Jep, tänään astui voimaan. Huomaa jo siitä, että yritykset spammivat mailin tukkoon edeltävinä päivinä ja nyt myöhässä ei enää kehdata.
Veikkaan, että menee pari viikkoa ja koko gdpr on lähes unohdettu. Konsulttipalvelut ovat rahastuksensa jo suorittaneet eikä tavallista tallaaja kiinnosta ikävä kyllä mihin hänen tietonsa päätyvät.

 

[Stringer]

Koko systeemi on samanlaista hömpötystä kuin myyjien takuut ja tehtaiden virhevastuut. Säännöt on selvät, mutta palveluntarjoajat virittää niistä ihan omat tulkintansa. Mikä taas vesittää täysin alkuperäiset haaveet, jotka lainsäätäjillä oli. Tämänkin sivuston käytännöt näyttää vaan ottaneen jenkkilän vanhat pakotukset päälle, kun tarkoitus oli vissiin mahdollistaa käyttäjille jonkin verran enempi valtaa omiin tietoihinsa.

 

[mango]

Jotkut sivustot näyttävät joka kerta blokkaavan sivun käytön, kunnes käyttäjä hyväksyy "käyttäjäehdot". Käytännössä tekee yksityistilassa surffaamisen erittäin hankalaksi, kun joka kerta pitää erikseen hyväksyä ehdot ja vasta sen jälkeen voi jatkaa selaamista.

Esimerkkinä Slashdot: News for nerds, stuff that matters lyö koko sivun lukkoon.

Toivottavasti io-techin ilmoitus pysyy tuollaisena (varmaan vähän voisi pienentää). Itse en ikinä klikkaa noita "Selvä!" jne. nappuloita, koska selaimen uudelleen käynnistämisen jälkeen ne saa klikata taas.

 

[dragon age]

Tietosuoja-asetus kiristää datan käyttöä – Tuleeko Euroopasta tekoälyn takapajula?
"EU:n tietosuoja-asetus ei suinkaan kiellä datan keräämistä ja käyttämistä. Ihmisille pitää vain aikaisempaa avoimemmin kertoa, mitä dataa ja mihin tarkoitukseen kerätään."

Hitaaksi menee netinselaus tästälähin, koska joka sivulla pitää joko hyväksyä tai lukea tietoa.

 

[Berzza]

Aivan vitun pelleilyksi mennyt koko touhu. Pilataan selailu aivan täysin noilla hemmetin evästeilmoituksilla. Aivan täysin käpy palanut noihin, kun tällä läppärillä helpointa selailla yksityistilassa, niin saa joka perkeleen kerran joka helvetin sivulla painaa, joojoo, kyllä tiedän, että joka perkeleen sivu käyttää evästeitä.

Palvelimet vaan ulkomaille, niin ei tarvitse tuommoista EU-paskaa noudattaa.

 

[Ormu]

Mainostenestäjällä (Adblock+, uBlock Origin jne) tai skriptinestäjällä (NoScript, uMatrix...) pääsee noista ilmoituksista ainakin osittain eroon. Slashdot ei ainakaan minulle heitä mitään kyselyitä.

 

[Tege]

Palvelimet vaan ulkomaille, niin ei tarvitse tuommoista EU-paskaa noudattaa.

Vaikka palvelimet olisivat EU:n ulkopuolella mutta nämä tarjoavat EU-alueelle palveluita ja jos keräävät henkilötietoja jne. pitää silti olla ilmoitukset jne. kohdallaan. Ainut tapa on vain blokata liikenne. Osa jenkkifirmoista onkin tämän tehnyt.

 

[OD.]

Jos tarjoaa palvelua eurooppaan, niin tulee noudattaa.

Jotenkin näistä viesteistä se kuva, että kuvitellaan palveluntarjoajan olevan velvoitettu tarjoamaan palvelunsa tallentamatta käyttäjästä mitään dataa. Sehän ei pidä paikkaansa, vaan käyttäjän tästä kieltäytyessä, hänelle voidaan ns. näyttää ovea.

 

[Ormu]

Palvelimet vaan ulkomaille, niin ei tarvitse tuommoista EU-paskaa noudattaa.

Vaikka palvelimet olisivat EU:n ulkopuolella mutta nämä tarjoavat EU-alueelle palveluita ja jos keräävät henkilötietoja jne. pitää silti olla ilmoitukset jne. kohdallaan. Ainut tapa on vain blokata liikenne. Osa jenkkifirmoista onkin tämän tehnyt.

Jos firma harjoittaa liiketoimintaa EU:n maaperällä (tyyliin Google tai Microsoft), niin silloin GDPR varmaankin koskee sitä riippumatta siitä, missä palvelimet sijaitsevat.

Mutta jos amerikkalaisen firman palvelimet ovat Amerikassa eikä firmalla ole mitään kytköksiä EU-maihin (paitsi se, että joku EU:n kansalainen voi käyttää firman palveluita internetin kautta), miten GDPR-direktiivi voi silloin sitä koskea?

 

[Berzza]

Vaikka palvelimet olisivat EU:n ulkopuolella mutta nämä tarjoavat EU-alueelle palveluita ja jos keräävät henkilötietoja jne. pitää silti olla ilmoitukset jne. kohdallaan. Ainut tapa on vain blokata liikenne. Osa jenkkifirmoista onkin tämän tehnyt.

Esimerkkinä vaikkapa Sports News, Opinion, Scores, Schedules | TSN

tai

Electronics, Cars, Fashion, Collectibles, Coupons and More | eBay

Ei hypi mitään hemmetin keksi-ilmoituksia silmille, ainakaan minulla.

 

[Tege]

Jos firma harjoittaa liiketoimintaa EU:n maaperällä (tyyliin Google tai Microsoft), niin silloin GDPR varmaankin koskee sitä riippumatta siitä, missä palvelimet sijaitsevat.

Mutta jos amerikkalaisen firman palvelimet ovat Amerikassa eikä firmalla ole mitään kytköksiä EU-maihin (paitsi se, että joku EU:n kansalainen voi käyttää firman palveluita internetin kautta), miten GDPR-direktiivi voi silloin sitä koskea?

GDPR Begins Today! What You Need to Know

That's because GDPR protects all EU citizens no matter where they live and no matter with whom they're doing business, meaning that American companies with EU customers are squarely subject to GDPR requirements and, worse, penalties.

Tuossa pieni yhteenveto asiasta.

 

[Ormu]

GDPR Begins Today! What You Need to Know



Tuossa pieni yhteenveto asiasta.

Näin näkyy olevan. Mutta mihin kansainvälisiin sopimuksiin nojautuen EU voi asettaa mitään sanktioita firmoille, jotka ovat kokonaisuudessaan EU:n ulkopuolella?

 

[Sampsa]

Huomasin että Chromella kaikki sivustot eivät toimi kunnolla jos kytkee evästeseurannan pois päältä.
QUOTE="DiZeX, post: 2916984, member: 13687"]Tämän voisi ottaa pois, kun ei tuota näkyvää ilmoitusta tarvita "täyttämään vaatimuksia". Kts vaikka Viestintäviraston tulkinta asiasta: Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

Toisin sanoen, sivuston alabannerissa oleva linkki "Tietoa evästeistä" tjsp on ihan riittävä. Pois tuommoiset ärsyttävät ilmoitukset, kiitos.

(Evästeet)

Tuossa kun tuli ilmoitus noista evästeistä ja klikkasin, että haluaisin lisätietoja huomasin ettei tekstejä ole vaivauduttu suomentamaan? Hassua kun kyseessä on kumminkin suomalainen keskustelu palsta.

Johtuu siitä että tuo xenforon gdpr-päivitys tuli juuri ja päivityksen myötä suomennettavaa on tuon tekstin lisäksi runsaasti enemmän. Kunhan päivitys on tehty niin kaikki tekstit samalla suomennettaan, laitoin tuon tekstin jo näkyville etukäteen.

 

[Tege]

Näin näkyy olevan. Mutta mihin kansainvälisiin sopimuksiin nojautuen EU voi asettaa mitään sanktioita firmoille, jotka ovat kokonaisuudessaan EU:n ulkopuolella?

En osaa sanoa.

 

[jinx1980]

GDPR Begins Today! What You Need to Know

That's because GDPR protects all EU citizens no matter where they live and no matter with whom they're doing busines

Nyt on pakosti jollain karannut mopo pahasti käsistä tai kontekstista puuttuu jotain todella olennaista.

Jos minä suomenpassilla satun asumaan Kiinassa ja tilaan alibabasta Xianissa sijaitsevaan asuntooni jonkun kikkulan, niin se o kyllä 100% varma että mitkään EU kikkulat ei tuossa päde miltään osin että mitä alibaba tilaustiedoillani tekee...

Jos ei-EU firma myy tai sen sivustolla vierailee jonkun ulkomaisen ei-EU maan VPN-accespointin takaa EU-maan kansalainen niin miten helvetissä palvelua tarjoava taho voisi edes tietää henkilön olevan EU-kansalainen ja GPDR-lain alainen - no ei mitenkään...

Saisivat nyt edes nuo cookie ilmot mäkeen sivuilta, pelkkää käyttäjän kiusaamista koko homma...

 

[hupiukko]

GDPR on uudistus joka olisi pitänyt tehdä jo noin 20 vuotta sitten. Tähän saakka henkilötiedot on ollut about vapaata riistaa. Jo nyt softiin tullut päivityksiä, mitkä olisi pitänyt olla jo niissä alusta saakka.

 

[Tonnin Seteli]

Näin näkyy olevan. Mutta mihin kansainvälisiin sopimuksiin nojautuen EU voi asettaa mitään sanktioita firmoille, jotka ovat kokonaisuudessaan EU:n ulkopuolella?

Tästä olen myös epätietoinen ja huolissani. Vastustan kategorisesti kaikkea tällaista. Painajaismaisessa tulevaisuudessa voitaneen Suomessa toimiva suomalainen pienyrittäjä vastaavasti haastaa oikeuteen Yhdysvalloissa eli toisin sanoen hänen omaisuutensa sosialisoida ulkomaille.

 

[Shaolin]

Omassa työssä tuo asetus tekee toiminnasta paljon helpompaa, kun kuolleiden henkilötietojen käsittelyllä ei ole enää mitään väliä.

 

[Vauhtimursu]

Ja aina joku keksii porsaanreiän. Eurosta vetoa että edes tän jälkeen en saa murosta poistettua tunnaria ja viestejä.

Kerrohan sitte miten meni tämän asian kanssa, oon kuukauden nyt odotellu mitä tapahtuu murossa (uppoaako laiva vai ei) kun tämä paska astuu voimaan. Näin vuorokauden tunnustelun jälkeen oma fiilis on vois sanoa että pettyny.

 

[Sampsa]

Tilannepäivitys ensimmäisen päivän jälkeen:



(Kyseessä oli käyttäjän luomat pari altteria)

 

[hsalonen]

Tilannepäivitys ensimmäisen päivän jälkeen:



(Kyseessä oli käyttäjän luomat pari altteria)

Mitä jos teoreettisesti puhuen käyttäjä on Sastamalasta käsin operoiva sarjahuijaaja ja pyytää teitä vaan hävittämään todisteet?

 

[dragon age]

Hässäkkä tietosuoja-asetuksesta: Vanha vainooja Googlen kimpussa – amerikkalaislehdiltä yllättävä hätäratkaisu
"Lisäksi osa amerikkalaisista lehdistä on tehnyt yllättävän hätäratkaisun: ainakin Chicago Times, New York Daily News, Chicago Tribune, LA Times, Orlando Sentinel ja Baltimore Sun ovat toistaiseksi sulkeneet verkkosivustonsa Euroopassa uuden asetuksen johdosta"

 

[Stringer]

Tilannepäivitys ensimmäisen päivän jälkeen:



(Kyseessä oli käyttäjän luomat pari altteria)

Jaa nytkö se onkin gdrp eikä gdpr?

 

[Sampsa]

Jaa nytkö se onkin gdrp eikä gdpr?

Rakkaalla lapsella monta nimeä.

 

[Tilipitappitippitappi]

 

[ojisama]

Mitä jos teoreettisesti puhuen käyttäjä on Sastamalasta käsin operoiva sarjahuijaaja ja pyytää teitä vaan hävittämään todisteet?

Jääkö käyttäjän luomat ketjut, jos pyytää poistamaan omat tietonsa?

Ja koskeeko sama kauppa-aluetta?

 

[Sampsa]

Jääkö käyttäjän luomat ketjut, jos pyytää poistamaan omat tietonsa?

Ja koskeeko sama kauppa-aluetta?

Valitettavasti koko ketju poistuu jos aloitusviesti poistetaan. Eli yksittäisen käyttäjän viestien poistamisesta voi olla isokin haitta.

 

[ojisama]

Valitettavasti koko ketju poistuu jos aloitusviesti poistetaan. Eli yksittäisen käyttäjän viestien poistamisesta voi olla isokin haitta.

Vähän kehnoa, kun samalla tavalla ne muut on sen otsikon alle kirjoittaneet, vaikka alkuperäinen otsikko onkin jonkun keksimä.

Mitenkäs lainaukset? Jos olen lainannut jotakuta, niin onko tuolla poistettavalla oikeus vaatia muutoksia minun viestiini? Entä jos lainaaja ei ole viitannut käyttäjään, vaan käytetty geneeristä quotea?

 

[Sampsa]

Vähän kehnoa, kun samalla tavalla ne muut on sen otsikon alle kirjoittaneet, vaikka alkuperäinen otsikko onkin jonkun keksimä.

Mitenkäs lainaukset? Jos olen lainannut jotakuta, niin onko tuolla poistettavalla oikeus vaatia muutoksia minun viestiini? Entä jos lainaaja ei ole viitannut käyttäjään, vaan käytetty geneeristä quotea?

Toivottavasti GDPR:n myötä Xenforo päivittyy niin ettei avausviestin poisto poista koko ketjua, aion ainakin itse kysyä tästä kehittäjiltä.

Lainaukset eivät mielestäni kuulu GDPR:n piiriin ja jos lainauksessa on jotain tunnistettavaa tietoa niin ainostaan sitä lainattavaa tekstiä muokattaisiin.

 

[Nerkoon]

Näin näkyy olevan. Mutta mihin kansainvälisiin sopimuksiin nojautuen EU voi asettaa mitään sanktioita firmoille, jotka ovat kokonaisuudessaan EU:n ulkopuolella?

Ei niitä sopimuksia ole. Se miksi homma toimii on yksinkertaisesti se, että EU on iso markkina ja joku firma viis veisaa niistä sakoista, niin sen on turha kuvitella pääsevänsä jakamaan EU markkinoiden raha kakkua. EU pystyy kyllä pitämään huolen siitä, että maksut laistava firma ei EU:n alueella bisnestä tee.

Esimerkiksi SWIFT joka hoitaa maailmanlaajuisia pankkisiirtoja on EU alueella päämajaansa pitävä. Jos EU ilmoittaa sille, että jonkun tietyn firman maksuja ei välitetä, niin se firma on kusessa maailmanlaajuisesti.

 

[dragon age]

Toivottavasti GDPR:n myötä Xenforo päivittyy niin ettei avausviestin poisto poista koko ketjua, aion ainakin itse kysyä tästä kehittäjiltä.

Lainaukset eivät mielestäni kuulu GDPR:n piiriin ja jos lainauksessa on jotain tunnistettavaa tietoa niin ainostaan sitä lainattavaa tekstiä muokattaisiin.

Olisihan se hyvä jos ketju säilyisi ainakin tietoketjuissa, koska joskus voi tarvita jotain tietoa juuri siitä ketjusta, ja sitä tietoa ei välttämättä muualta niin helpolla löydä.

Kuinkahan monta hyvää ketjua mahtaa olla muron puolelta jo kadonnut?