Адрес для входа в РФ: exler.world
Штраф владельцам сайтов, использующих шрифты Google
Какой однако интересный прецедент! Суд в Германии постановил, что подгрузка бесплатных шрифтов Google (практика, которую использует огромное количество вебмастеров) не соответствуют GDPR, потому что Google при этом передаются какие-то данные пользователей.
Вот статья об этом - "Abmahnung wegen Google Fonts von Rechtsanwälten Kairis oder Lenard - was Sie tun sollten". Вот еще разбор полетов на английском - "Google Fonts Is Not in Compliance with GDPR".
Кратко. Когда вы у себя на сайте показываете рекламу Google Adsense, то от каждого пользователя запрашивается согласие использование файлов cookie серверами Google.
Когда же на сайте динамически загружаются шрифты Google Fonts, то на сервер Google передается IP-адрес пользователя.
В Google утверждают, что они эти адреса не регистрируют.
Google Fonts API регистрирует сведения о HTTP-запросе, включая отметку времени, запрошенный URL-адрес и все заголовки HTTP (включая реферер и строку пользовательского агента), предоставленные в связи с использованием нашего CSS API.
IP-адреса не регистрируются.
Но суд постановил, что раз данные при запросе передаются, то это сбор личной информации, а значит, об этом нужно предупреждать - так же, как и в случае с рекламой. И если такое предупреждение не выводится, то это нарушение.
В данном случае владельца сайта оштрафовали на 100 евро. Однако судья из Мюнхена предупредил, что следующий штраф будет аж на четверть миллиона евро, если нарушение не будет устранено.
Что с этим вообще нужно делать, чтобы не налететь на подобные разбирательства? Очевидно, не использовать Google Fonts, ну или же загрузить их локально, благо это вполне можно сделать.
Ну и на всякий случай - 鍁
При запросе на подгрузку шрифтов с внешнего ресурса IP пользователя проходит для самой возможности оной загрузки в локальный браузер, минуя сайт-посредник – ну кто бы мог подумать, в самом-то деле! Афера века раскрыта, сговор гугло-злоумышленников с рептилоидами!!1один...
Следующим шагом предлагаю вводить обязательное предупреждение о загрузке каждого изображения и видео с внешних ресурсов. Ибо нех! Развели тут небезопасный™ бардак, панимашь...
P.S. У меня вот к сайту Экслера тоже прикручена своя CSS с кастомизацией оформления, включая подгрузку любимого гугло-шрифта для чтения. А Экслер меня об этом не предупреждает! Вопиющая халатность! Надо бы теперь подсуетиться и тоже слупить с Алекса сотню евро... 🤔)))
да, сидели с женой всю прошлую неделю, разбирались в этими гугловскими шрифтами и делали простыню на сайт, потому как если у тебя в Германии сайт с коммерческой деятельностью, есть дофига придурков/тунеядцев с юридическим и не очень образованием, которые только тем и занимаются, что ищут таких мелких предпринимателей и шлют им всякие интересные емайлы с милой просьбой заплатить по счёту, а не то...
Кстати, в целом по этому "замечательному" закону... Любая фирма, хранящая в своей внутренней базе клиентские данные, обязана запросить разрешение каждого клиента на хранение этой информации и использования её внутри компании. И это не шутка...
С этим законом они конечно "хотели как лучше, а получилось как всегда" (с)
А ещё у местных аборигенов страшные деревянные игрушки по поводу того, что кто-то стырит контакты их друзей из телефона, поэтому половина отказывается пользоваться WhatsUp. Но во времена ковида чтобы пожрать в любой забегаловке все дружно оставляли своё имя и телефон. "И эти люди запрещают мне ковыряться в носу!" (с)
Разговор на эту тему в Германии можно вести не одни сутки, и тема себя не исчерпает.
Во-первых, польза для частных лиц от GDPR есть. Я могу сравнивать со странами, где плевать хотели на защиту персональных данных, и понимаю, что польза - есть.
Во-вторых, причиняемых тем же частным лицам вреда от GDPR в том виде, в котором он был принят, чуть ли не больше, чем пользы от него же. Доходит до полного идиотизма: у нас с женой совместный счёт в банке, но ещё из доGDPR-овских времён - общий логин в онлайн-банк. С вводом GDPR банк волюнтаристским решением "назначил" этот логин на жену. В результате банк периодически пытается отказать в обслуживании мне на основании того, что я пользуюсь "чужим" логином и ссылаясь на GDPR. (В скобках: а чтобы открыть новый логин "на себя", нужно потратить несколько недель времени и проделать массу телодвижений).
На самом деле от подобных инициатив бывает только вред.
Где-то в XXXI веке...
А уж сколько людей на торрентах погорело - не сосчитать!
По словам генерала фон Клугена эта поговорка родилась на пражском штурме. Во время уличных боёв русские солдаты, разбив аптеку, уже объятую пламенем, вынесли на улицу бутыль со спиртом и стали распивать, похваливая: славное, славное винцо! В это время проходил мимо коновал русской артиллерии родом из немцев. Думая, что солдаты пьют обыкновенную водку, коновал взял чарку, выпил залпом, тут же свалился и умер.
Когда Суворову донесли об этом происшествии, он сказал: «Вольно же немцу тягаться с русскими! Русскому здорово, а немцу смерть!»
Используются куки, подтвердите.
На сайте продается спиртное, подтвердите.
На сайте показывают голых теть, подтвердите.
Мы хотим подписать вам на рассылку, подтвердите.
У вас установлен адблокер, подтвердите.
Благими, сука, намерениями, выстлана дорога сами знаете куда.
Можно мне галочку в браузере, что я заранее и вперед разрешаю использовать куки всем сайтам, и от...ся от меня хотя бы с этими подтверждениями?!
(количество пользователей какбэ намекаэ)
PS под файрфокс тоже есть
Раньше же обходились книжками, письмами, театрами. Духовность, понимаешь.
А еще лучше клинопись и берестянные грамоты.
(Цирк известен принципиальным отказом от участия животных в спектаклях.)
А к фонтам это не относится? Если относится, то вижу некоторое противоречие между лицензией и решением суда.
* Могу ошибаться, интересовался очень давно.
Интересно, кто первый додумается?
Кто маляву накатал? У кого такие страшные моральные страдания аж на 100 евро?
Покажите нам этого Павлика Морозова цифровой эпохи.
И вот на некоторых сайтах есть просто плашка "Мы используем куки Гугл/прочих, работая с сайтом вы соглашаетесь с их использованием."
А ролик с Ютюба можно запустить, не нажав на этой плашке кнопку "ОК". И данные передаются тоже до этого. Если придираются к таким вещам как шрифты - не знаю как оценят такую "безальтернативность", есть тут адвокаты, отлично знакомые с GDPR?
Как человек регулярно страдающий от глупых моментов GDPR я все таки считаю что сам стандарт очень нужный и правильный. Ну есть моменты бюрократические бессмысленные, но общая идея и требования правильные. И лучше так, чем совсем никак или когда прикидываются в защиту персональных данных.
Грань тут довольно призрачная все же. И обычно определяется на уровне суда уже, когда одни сведения суд принимает в качестве показаний, а другие - нет.
WLAN-Adresse это фальшивый MAC адрес a не IP, Используется только для траффика в локальной сети.
Просто сейчас, исторически сложилось так, что для восстановления утерянных дополнительных способов аутентификации используются персональные данные человека. Вот в этом направлении и надо работать в первую очередь.
Financial Identity Theft , Social Security Identity Theft , Medical Identity Theft , Synthetic Identity Theft , etc.
Везде в том или ином виде фигурируют деньги (Synthetic identity theft allows the criminal to steal money from any credit card companies or lenders who extend credit based on the fake identity - как пример).
Но даже тут есть лайфхак. Если данное место публично, то мне достаточно сказать, что фотографировал его, а не сами ящики. 😉
Но конечно, тут все зависит от локальных правил и нормативов.
Вы можете посмотреть на имена на почтовых ящиках, а вот сфотографировать уже нет.
1. Никак не снизило рисков утечек.
2. В большей степени мешает защищаемым, чем помогает.
Поэтому проблема не в самих ПД, а в их использовании.
Грубо говоря сейчас обладние персональными данными человека позволяет украсть его деньги. Но вместо того, чтобы бороться с этой проблемой мы начинаем пытаться бороться с попытками украсть эти самые персональные данные. Причем эффективность данной борьбы - как при вычерпывании воды решетом.
GDPR штука марудная и ойтишнегам неприятная, но большое рациональное зерно в ней есть.
Ваши же поисковые запросы у гугла и так уже давным давно есть.
Кем бы ещё заняться?
А то ведь - не будет дела - уволят из судей, прощай тёплое местечко, где можно получать палки нахаляву.