RODO w kontekście phpBB

Pomoc przy instalacji oraz użytkowaniu phpBB 3.2.x. Forum nie służy do zgłaszania znalezionych błędów, innowacji lub problemów związanych ze stylami i rozszerzeniami.
vader
Moderator
Posty: 629
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 14 maja 2018, 07:25

Przeglądałem chwile jeszcze sieć i znalazłem taką wtyczkę. Jeszcze w trakcie rozwoju

http://sitesplat.com/phpBB3/viewtopic.php?f=17&t=4328

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 14 maja 2018, 18:39

Wygląda nieźle. Nie znalazłem możliwości jej pobrania do testów, ale autor twierdzi że niebawem skończy nad nią pracę. Póki co najleszym rozwiazaniem wydaje mi się rozszerzenie niemców. Tylko co z tego, kiedy trzeba będzie zaktualizować forum do kolejnej wersji to niby jak przenieść te wszystkie zgody?

vader
Moderator
Posty: 629
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 14 maja 2018, 19:50

Jeszcze nie jest skończona, więc dlatego zapewne nie udostępniona.

Wtyczka na pewno będzie aktualizowana. Poza tym w obrębie wersji phpBB 3.2.x powinna działać do samego końca, aż wydadzą 3.3.x

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 14 maja 2018, 21:31

Muffi pisze:
14 maja 2018, 18:39
Wygląda nieźle. Nie znalazłem możliwości jej pobrania do testów, ale autor twierdzi że niebawem skończy nad nią pracę. Póki co najleszym rozwiazaniem wydaje mi się rozszerzenie niemców. Tylko co z tego, kiedy trzeba będzie zaktualizować forum do kolejnej wersji to niby jak przenieść te wszystkie zgody?
Również nie znalazłem sposobu by to pobrać i sprawdzić.
Dziś w końcu przetłumaczyłem i wypróbowałem rozwiązanie Tas2580 z forum .de.

Pierwsze podsumowanie...
Tak szczerze napiszę, że spodziewałem się czegoś więcej. Rozszerzenie wykorzystuje standardowe komunikaty phpbb co oznacza, że komunikat komunikatem, a ja sobie chodzę po forum i je przeglądam. Nie sprawdziłem czy przypadkiem i pisać mogę.
W UCP znalazłem tylko miejsce do pobrania postów i metadanych i nic więcej. Po co dawać możliwość ściągania postów? Nie wiem.
Dla admina jest raport w ACP kto dał zgodę, a kto nie ale to nic nie daje.
W tej chwili jednak lepsze wydaje mi się rozwiązanie Dawida gdyż może blokować linki do czasu zatwierdzenia polityki, czyli nigdzie nie przejdziemy do czasu jej akceptacji i tak jest ok. Nie ma wprawdzie możliwości ściągania postów, ale to nie wymóg. Jeśli ktoś zechce, to ręcznie mu je wyciągnę z bazy, mam na to 30 dni wg RODO. Niestety to rozwiązanie nie działa w IE i Edge a przynajmniej w Polsce, większość korzystających z netu nie wiem zupełnie nic o tym, że można mieć inną przeglądarkę niż systemowa. Tłuczą starego IE a w Win10 Edga, a na telefonach jakieś Samsungowe przeglądarki i szczerze obawiam się o puszczenie tego na serwer produkcyjny.

Sprawa robi się naprawdę poważna. Spójrzcie na Onet od dziś lub WP od kilku dni. Wdrożyli narzędzia, można akceptować pliki cookie i niezależnie zgodę na profilowanie. Jest lista partnerów, którzy mogą zamieszczać cookie i którym mogą być przekazywane dane do profilowania. Można poszczególnych akceptować lub nie. Na smartfonach zajmuje to cały ekran i nic nie można zrobić w zasadzie przed akceptacją lub odrzuceniem.
Naprawdę nie wiem jak to osiągnąć przed 25.05. Mam reklamy AdSense i chyba wyłączę profilowanie i tyle. Co nie znaczy, że nie będę musiał zrobić pozostałych informacji i zgód. Twórcom rozszerzeń do phpbb chyba na tym akurat nie zależy.

Co do aktualizacji rozszerzeń i ich zgodności z kolejnymi wersjami phpBB to róznie to bywa. Kiedyś było super rozszerzenie do Reputacja, autorstwa Pico88 i nie ma. Wiele innych też znikło. Takie podstawowe elementy prawem wymagane powinny być w rdzeniu a nie w dodatkach.

Lech-u
Posty: 111
Rejestracja: 22 sierpnia 2016, 11:25

Re: RODO w kontekście phpBB

Post autor: Lech-u » 15 maja 2018, 05:48

tojag, sprawdziłeś może jakie są zmiany w pliku językowym w Version RC4?
David napisał, że pozmieniał trochę w pliku językowym, ale nie mogę znaleźć różnic.
Pozdrawiam serdecznie
Lech-u

vader
Moderator
Posty: 629
Rejestracja: 19 kwietnia 2015, 14:44
Lokalizacja: Kraków
Kontakt:

Re: RODO w kontekście phpBB

Post autor: vader » 15 maja 2018, 06:55

Masz pliki językowe https://github.com/david63/david63-priv ... anguage/en i opcję History, zobaczysz zmiany w plikach.

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 15 maja 2018, 10:00

Zacznij używać WinMerge http://winmerge.org/?lang=pl lub podobnego programu do porównywania plików, a od razu wszystko zobaczysz ;)
RC4 dopiero dziś ściągnąłem. Jest dosłownie kilka linijek różnic i jeden dodatkowy plik więc nie sposób nie zauważyć go;)
Wrzucam w załączeniu, oczywiście bez tłumaczeń treści samych polityk.
Wrażenia z dziś opisałem na .com od tego miejsca
https://www.phpbb.com/community/viewtop ... #p15011191
W skrócie:
-Brakuje mi tego, że nie działa na IE i Edge.
-Jest też pewien problem z wyświetlaniem wartości pól w języku innym niż EN. Może gdy jest jeden język to działa ok.
-Problem z linkiem w informacji o cookie.
Załączniki
pl-RC4.zip
(14.56 KiB) Pobrany 23 razy

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 19 maja 2018, 12:44

Wersja RC4 Rozszerzenia Davida nie posiadała możliwości eksportu danych osobowych co jest wymagane przez RODO. W wersji RC5 już to zostało dodane: https://www.phpbb.com/community/viewtop ... &t=2464776

saper82
Posty: 26
Rejestracja: 16 kwietnia 2016, 20:38

Re: RODO w kontekście phpBB

Post autor: saper82 » 19 maja 2018, 18:50

Czy RODO dotyczy for niekomercyjnych? Mam forum na którym jest kilkaset osób, ale nie jest to forum firmowe, nie mam z niego pieniędzy.

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 19 maja 2018, 19:00

RODO dotyczy osób fizycznych oraz prawnych, a zatem tych niekomercyjnych także. Poniżej zamieszczam plik ze spolszczeniem do rozszerzenia niemieckiego https://www.phpbb.de/community/viewtopi ... 9&t=241354 zgodny z wersja 0.2.2 oraz 0.2.3
Załączniki
pl.zip
(6.71 KiB) Pobrany 24 razy

saper82
Posty: 26
Rejestracja: 16 kwietnia 2016, 20:38

Re: RODO w kontekście phpBB

Post autor: saper82 » 19 maja 2018, 20:45

Wtyczka davida z tego co testowałem wymusza na starych użytkownikach akceptacje po zalogowaniu, a wtyczka tas2580 olewa to, ale w zamian za to nowych użytkowników przy rejestracji pyta o politykę prywatności

Ideału nie ma, ale myślę że wystarczy w jakimś stopniu spełnić RODO, gdyby chcieli każdego ścigać to by cały internet znikł.

4transporter
Posty: 26
Rejestracja: 11 marca 2018, 22:29
Lokalizacja: września
Kontakt:

Re: RODO w kontekście phpBB

Post autor: 4transporter » 19 maja 2018, 21:59

Nie dajmy się zwariować,RODO nie jest aż tak straszne a póki co kar nie przewidziano ewentualnie upomnienie.

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 19 maja 2018, 22:21

Najpierw polecam przeczytać całe RODO :)
Muffi pisze:
19 maja 2018, 12:44
Wersja RC4 Rozszerzenia Davida nie posiadała możliwości eksportu danych osobowych co jest wymagane przez RODO. W wersji RC5 już to zostało dodane
Nie ma takiej konieczności. RODO wymaga byś dał te dane na żądanie ale masz na to 30 dni. Możesz je samodzielnie wydobyć z bazy. RODO przewiduje nawet możliwość pobierania opłaty gdy ktoś żąda tego zbyt często bez uzasadnienia.
saper82 pisze:
19 maja 2018, 18:50
Czy RODO dotyczy for niekomercyjnych? Mam forum na którym jest kilkaset osób, ale nie jest to forum firmowe, nie mam z niego pieniędzy.
W RODO napisano wyraźnie, że nie ma znaczenia czy cel jest komercyjny czy nie, czy przynosi dochody czy nie.
4transporter pisze:
19 maja 2018, 21:59
Nie dajmy się zwariować,RODO nie jest aż tak straszne a póki co kar nie przewidziano ewentualnie upomnienie.
Jak to nie przewidziano? Kary są zapisane wprost w RODO. RODO to nie dyrektywa, którą każdy z krajów spełnia wg jakiegoś tam własnego podejścia. RODO to rozporządzenie stosowane wprost. Dany kraj może co najwyżej zaostrzyć wymogi. Kary maksymalne to 10 lub 20mln EURO lub 4% światowego obrotu firmy. W przypadku działalności niedochodowych właśnie limitem są kwoty by ktoś nie mówił, że nie ma dochodu.

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 19 maja 2018, 23:41

Rozszerzenie Davida pokazuje akceptacje ciasteczek na górze strony gdzie zazwyczaj są reklamy. Jest ono także niezbyt eleganckie, co to trochę psuje wygląd forum. Można w tym celu wykorzystać skrypty, które są dostępne w internecie za darmo:

1.https://www.cookiebot.com/en/
2. http://jakwylaczyccookie.pl/darmowy-notyfikator-cookie/

W przypadku polskiego skryptu jest on 100% free i zapewne zostanie on zaktualizowany do zgodności z RODO. Pytanie gdzie taki skrypt umieścić? We wcześniejszych wersjach PHPBB wystarczyło wkleić do pliku overall_header lub overall_footer. Teraz to mi nie działa. Może ktoś mi pomóc. Chciałbym to wykorzystać z niemieckim privacy policy.

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 20 maja 2018, 08:31

1. cookiebot jest płatny w abonamencie miesięcznym. Bezpłatna wersja to tylko 100 podstron co dla forum jest śmieszne. Przy kilkuset postach już to osiągniesz. Ja musiałbym płacić 165zł/miesiąc, to forum tak samo.
2. To drugie rozwiązanie wydaje się być zwykłym powiadomieniem o cookie jak to, które jest standardowo wbudowane w phpbb3.2.2. Nie widzę sensu zamiany. Poza tym oba dotyczą dyrektywy ePrivacy, w PL objętej od kilku lat Prawem Telekomunikacyjnym, stąd mieliśmy wszędzie info o cookie. Do GDPR to nie wystarcza. W szczególności gdy masz na forum reklamy AdSense. Obecnie Google personalizuje czyli profiluje użytkowników i to jest właśnie objęte GDPR. Trzeba zrobić rozwiązanie podobne do WP czy Onet, z koniecznością wskazania komu przekazujesz dane (Google i z nazwy wszyscy włączeni przez ciebie partnerzy Googla - do ustawienia w konfiguracji AdSense). Chyba, że ręcznie wyłączysz personalizację reklam z poziomu AdSense. Wtedy powinno wystarczyć samo info o cookie jak dotąd, choć GDPR również oczekuje ich blokowania przed zgodą.

Rozszerzenie Davida i Tas2580 nie spełniają GDPR w zakresie cookie jeśli masz personalizację reklam. Po prostu nie blokują ich przed uzyskaniem zgody użytkownika.
Testowo wyłączałem personalizację na koncie AdSense, niestety stawki za klik spadają drastycznie. Nadal szukam rozwiązania by móc używać tego ale nieciekawie to wygląda.

ODPOWIEDZ