Адрес для входа в РФ: exler.world
Письма счастья по поводу GDPR
Наверняка почти всем приходили какие-то письма по поводу изменений в политике обработки данных различных компаний. Это они подстраиваются под новый европейский регламент защиты данных General Data Protection Regulation, сокращенно GDPR.
Многим (и мне в том числе) таких писем пришла целая тонна.
Также многие приложения при запуске выдавали новое соглашение по поводу обработки данных и его следовало как-то в явном виде принять - поставить галку и нажать кнопку.
В моем личном рейтинге на первом месте приложение iGluco - это программа, работающая с глюкометром (устройством для измерения сахара в крови). Эти прекрасные люди выкатили предупреждение об изменениях, там надо было поставить галку и нажать кнопку. После нажатия программа выдает "Update failed, please try again" и работать отказывается. И так третий день. Пробовал через мобильную сеть, перезагружал смартфон - без толку, не работает.
Нормальная история, да? В определенных случаях диабетики должны контролировать кровь несколько раз в день. А тут криворукие долбоклюи просто напортачили с приемом новой политики обработки данных (у них это приложение первоначально было страшно кривое) и у людей из-за этого могут быть реальные проблемы со здоровьем.
Я надеюсь, что их за это кто-нибудь засудит, было бы очень правильно.
Как я уже писал, пока я жил у мамы, чем дальше - тем больше хотелось есть, особенно углеводы. В первые пару недель ел как обычно до того дома - две тарелки еды на ужин, и банан/йогурт/творог в качестве перекуса. Сладкого особо не ел, немного темного шоколада иногда. Но потом уже все чаще хотелось жрать, обычной еды ел уже 3 тарелки (часто с "горкой") в два приема, постоянно тянул сладости и пил сладкий чай с лимоном, йогурт/творог ел с большим количеством хлеба, и т.д. Пил не то чтобы сильно больше, чем обычно, но постоянно бегал в туалет, бывало, что за ночь вставал шесть раз. Думал - доигрался до диабета. Я раньше часто сдавал кровь, в т.ч. и на сахар, уровень всегда был нормальным. Но диабет был у отца и его тетки, ну и мой образ жизни вообще был "рисковым".
Короче, прошла неделя, как я вернулся домой. С первого же дня у меня был нормальный аппетит, сладкое за эту неделю ел два-три раза и совсем по чуть-чуть, обычную еду - еще меньше, чем до того как переехал к маме. В туалет ночью не вставал, хотя перед сном пару раз пил алкоголь. За неделю похудел на одну дырку ремня. Что поменялось? Пока я жил у мамы первые дни недели, я пил в основном воду и травяные чаи. Потом стал, как и она, пить в основном черный чай. Когда вернулся домой - стал опять пить в основном воду и травяные чаи (ройбос, имбирный и т.д.). Когда я встаю, я пью кофе и чашку зеленого чая, в это время я не ем. Когда я ем с водой/ройбосом - я быстро наедаюсь и мне еще часов 12 не хочется есть (в последнее время мне тяжело заснуть и сплю я обычно раз в два дня). Сладости кажутся противными, даже мороженое (тут сейчас очень жарко). Позавчера был у мамы и с черным чаем мороженое пошло на ура. Дома вчера уже не понравилось. Кстати, два дня назад наконец прошли все простудные эффекты вроде гнойного насморка и больного горла по утрам - не знаю, не от сахара ли они так долго продлились. Пил эту неделю холодное пиво и воду, у мамы старался во время простуды холодного избегать.
Брат, который тоже пьет в основном черный чай, рассказывал, что на работе (где он пьет воду) ему есть особо не хочется, во время перерыва ест пару бутербродов. А дома ему тоже постоянно хотелось есть.
Вообще, говорят, что и чай (и зеленый, и черный), и кофе, и ройбос снижают сахар в крови, и т.д. Якобы, черный чай - самый полезный напиток при диабете. Но сладкого (и вообще жрать) мне хочется только после черного чая. И чай, и кофе с едой лучше не пить - снижают усваиваемость железа и B-витаминов, кофеин вызывает инсулиновую резистентность. Ройбос с едой сочетается лучше, содержит кроме всего прочего много антиоксидантов. Но только что прочитал, что практически все ройбос-марки в Германии содержат(/-ли?) примеси ядовитого крестовника, с карциногенными и гепатотоксичными алколоидами во много раз выше допустимой нормы. Вроде, после теста в 2016-м году большинство марок изъяло "чай" из продажи и провело обучение работников ферм на различение этих растений.
Когда я принес нашему гендиру (частная компания в сфере ИТ и образования, 600+ сотрудников) этот аццкий фолиант -- сборник регуляций и требований по GDRP, смету на внедрение и заодно предложения на кандидатуру Data Security Officer, он его задумчиво полистал и вынес вердикт: "F*ck this sh*t, f*cking Euro commies!"
Потом пришла его асситент и перевела принятое стратегическое решение на корпоративный язык: разослать клиентам из Европы и Соединенного Королевства сообщение о том, что, к сожалению, в свете новых законов, мы перестаем с ними работать 😄
Звонок по телефону:
- Простите пожалуйста, я могу говорить с директором прачечной?
- F*ck this sh*t, f*cking Euro commies! Это гендир (частная компания в сфере ИТ и образования, 600+ сотрудников)!
Скажите, а ваш гендир всегда вынужден прибегать к услугам ассистента, дабы перевести его глубокие стратегические мысли на простой, гражданский язык?
Ну и "компания в сфере ИТ и образования, 600+ сотрудников", в которой сотрудникам приходится "приносить" документы и сметы в аналоговом виде, тоже радует!
А может, клиентам из Европы и Соединенного Королевства услуги столь профессиональной компании просто в упор не уперлись?
- F*ck this sh*t, f*cking Euro commies! Это гендир (частная компания в сфере ИТ и образования, 600+ сотрудников)!
GDRP -- номенклатурный высер европейских бюрократов, никаких проблем конечным пользователям не решающий, зато бизнесам проблемы создающий. И реакция на на творения Брюссельских бюрократов у америкацев вполне предсказуемая.
С безопасностью личных данных у таких компаний как правило все хреново, и они живут устаревшими стандартами, потому и переход под GDPR для них очень дорогой. Фейсбук тоже жил таким стандартом и с девизом "Ничего не делаем, кроме того, для чего нам эти данные давали", ружье выстрелило, вломили по первое число. Вот только фейсбук слишком большой, а других просто разотрут в порошок и не заметят.
Какое-то время пользовался DuckDuckGo (Гугл тогда стал "слишком умным" и начал предлагать в первую очередь совсем не то, что я искал, даже когда я использовал кавычки). Потом понял, что ДДГ - совсем уродство и ничего нужного не находит, а Гугл слегка исправился. Но в последнее время Гугл стал вообще упоротым и начал переводить запросы на русском и английском на немецкий и показывать в первую очередь результаты на немецком. Я нашел в настройках возможность указать несколько языков для поиска, но все равно ничего в его поведении не изменилось. Для одного запроса протестировал Яндекс, но результатом был не очень доволен - в основном показывались страницы, не полностью соответсвующие тому, что искал (указывал год выхода сериала и язык - он мне показывал в основном одноименный фильм с другим годом выхода или сериал в русском переводе).
И вообще есть где-то методичка не на пять экранов о том что такое это ГДПР и как оно важно, а в три строчки, что-то вроде: "чтобы владельцу сайта не вкатили штраф, на сайте должно быть 1) это, 2) это 3) и это ?
1 Показать пользовательской соглашение 26 мая (надеюсь не ошибся),
2. Если изменилось соглашение, опять показать.
3. Пока не принял, ничего не давать делать.
4. Если есть ещё дополнительные соглашения, то смотри выше
5. Полностью объяснять, зачем и что он собирает (пол, возраст, имя, фамилия и тп).
6. Для детей дополнительно разъяснять о необходимости присутствия родителей.
7. Не хранить данные анонимов больше 1 года (или полгода, точно не помню).
8. Давать возможность удалять данные пользователя по требованию.
9. Подписка на рекламу тоже регламентируется отдельным пунктом (1-3)
10. Запрещается смотреть личные данные стороннем лицам, те это может делать только конкретный человек из поддержи, к которому обратился пользователь и дал разрешение на просмотр.
11. Поддержка должна быть из Евросоюза или находится в защищённом периметре.
чуть не забыл)
Пишут, что многие американские сайты (новостные и т.д.) на всякий случай вообще перестали пускать европейских пользователей. Порадовал NPR - при попытке открыть сайт выдает запрос подтверждения на обработку данных. Две кнопки - "подтвердить и продолжить" и "отказаться и перейти на чисто-текстовую версию". Если нажать на "подтвердить и продолжить" - кнопка меняется на "отозвать подтверждение". Чтобы попасть на сайт, надо нажать на "отказаться" и в текстовой версии нажать на "показать полную версию сайта".
Еще поржал с реакции немцев на WhatsApp. Куча новостных сайтов написали предупреждение, что Вацап, который раньше, исключительно в Германии по решению немецкого суда, не делился данными с Фейсбуком, после GDPR таки начал это делать, о чем в предупреждении о новых правилах обработки данных (тоже требовали подтверждения у всех) не написал, нашли это только в каком-то приложении к этим правилам на их сайте. Независимо от того, есть ли у пользователя Вацапа учетка Фейсбука, с ним делятся телефонным номером, кое-какими данными о аппарате (смартфоне) и датой регистрации/последнего захода в Вацап. В общем, ничего особо страшного. Но все эти СМИ очень советовали послать официальное возражение против этого и давали ссылку на описание того, как это сделать.
По ссылке было написано, что для подачи возражения необходимо написать в Вацап письмо, указать номер телефона, полное имя, адрес электронной почты, написать, против передачи данных в каких случаях ты возражаешь (было перечисленно несколько варинтов) и, как можно более подробно, объяснить, почему (в каких правах это тебя ущемляет, и т.д.). Ну и в конце было написано, что они оставляют себе право отказа на это заявление (я так понимаю, что отказывать будут всегда), когда откажут - судись с ними в Ирландии 😉
В комментах к одной такой статье спрашивали, какие еще есть "безопасные" месседжеры, чтобы не надо было указывать телефонный номер, не делились данными ни с кем и было приличное шифрование. Один написал, что из-за боязни утечки данных давно перестал пользоваться мессенджерами и для общения звонит по телефону/пишет по электронной почте 😉
habr.com/post/359014/ - Истерия вокруг GDPR
habr.com/post/359180/ - Истерия вокруг GDPR, часть 2. Полезные советы
Подобная ответственность для разработчика софта - нетипична, ее отсутствие обычно прямо оговаривается в пользовательском соглашении. Боюсь, вы не найдете суда в цивилизованной стране, который вынесет решение в сторону пользователей.
Любую в принципе логичную и правильную идею превращают в фарс и гавно.
GO игра. Не взяв у юзера его GPS координаты - играть невозможно. Юзер об этом естественно предупрежден на запуске, разрешение автоматически спрашивается.
Но теперь этого мало. Теперь надо еще поплясать вокруг него вприсядку. Причем 99.9% юзерам эти танцы нахрен не нужны, они просто играть хотят.
Так что свое мнение про хрень и нормальные компании может засунуть себе обратно.
Т.е. если приходит мейл с телефоном, адресом, и прочими реквизитами, а создать контакт в общей адресной книге просто так уже нельзя. Необходимо изначально получить согласие человека на это. Explicit.
Кстати, твой блог этот закон затрагивает? Ты и сам в Европе, да и среди зарегистрированных пользователей есть европейцы. Их данные защищены надежно?;-)
All features, specifications, products and prices of products and services described on this website are subject to change at any time without notice. From time to time there may be information on the website that contains typographical errors, inaccuracies, or omissions that may relate to product descriptions, pricing, and availability. We make no representation as to the completeness, accuracy, or currency of any information on this website. We reserve the right to make changes in information about price, description, or availability without notice. We reserve the right, without prior notice, to limit the order quantity on any product and/or refuse service to any customer. We have made every effort to display as accurately as possible the colors of our products that appear on the website; however, the actual color you will see will depend on your computer, and we cannot guarantee that your computer will accurately display our colors. The inclusion of any products or services on this website does not imply or warrant that these products or services will be available over the Internet or in each of our stores at any particular time.