RODO w kontekście phpBB

Pomoc przy instalacji oraz użytkowaniu phpBB 3.2.x. Forum nie służy do zgłaszania znalezionych błędów, innowacji lub problemów związanych ze stylami i rozszerzeniami.
Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 20 maja 2018, 13:21

Witam

Ja wiem że to polskie powiadomienie o cookies nie jest zgodne z Rodo ale jestem pewiem że autor dokona zmian po 25.05.2018 ponoeważ jego strona straci sens. A zatem będzie zmuszony zmodyfikować skrypt pod kątem obowiazujących zmain. Zanim to nastąpi dobrze by było wiedzieć gdzie takie skrypty się umieszcza. Mi np. ten wbudowany w PHPBB nie działa na Metro. Dlatego szukam pomocy. Coś trzeba wdrożyć zwlaszacz że w skrypt można lekko podretuszować.

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 20 maja 2018, 15:47

Co to jest Metro?
Autor drugiego rozwiązani opisał gdzie trzeba to wstawić. Bezpośrednio po tagu <body>. Spróbuj więc w overall_header.
Czy autor to poprawi? Nie sądzę. Na stronie nie ma reklam. Prawdopodobnie nie profiluję więc przeglądających, nie podlega więc dodatkowym informacjom jeśli tego nie robi. No ewentualnie wtyczki społecznościowe wyrzuci i po wszystkim. Ale okaże się oczywiście.
Pozdrawiam

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 20 maja 2018, 18:46

Metro to templatka, ale nawet na czystym PHPBB 3.2x nie działa umieszczenie overall_header. Tam nie ma tagu <body>. Jest taki, ale w overall_header i tez nie działa.

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 20 maja 2018, 21:03

Poprawka, znacznik <body> jest w overall_footer i też nie działa. Za to skrypt chodzi na innych stronach poza główną i w tym jest problem. Tyle że umieszczony jest w innych plikach. Nawiązując do twojego profilowania, przecież możesz to uwzględnić w swojej pilityce prywatności. Teraz to trzeba wrzucić tam wszystko co się da. Podstawą prawną jest uspawiedliwiony interes twojego forum, który zezwala na takie przetwarzanie danych osobowych. Jak ktoś się nie zgadza to niech nie zagląda i tyle. Forum to usługa, regulamin to umowa cywilno - prawna a ochrona danych osobowych nie może zamykać twojej działalności tylko wymusić na tobie taką ochronę oraz dać prawo użytkownikom do informacji co dzieje się z tymi danymi. Ja walę prosto z mostu. Jak nie akceptujesz to opuść forum. Tutaj nie ma żadnych pułśrodków w stylu ograniczenie przetfarzania. Oczywiście takie coś wchodzi w grę wówczas jeżeli na to pozwala twoja infrustruktura informatyczna, a jeżeli nie pozwala to albo zgoda albo niezgoda i rozstanie się. Każdy użytkownik powinien móc klknąć tak lub nie.

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 20 maja 2018, 21:18

Musisz to umiescic po otwarciu <body> a to jest w header właśnie. W footer jest zamknięcie czyli </body> i tam na pewno nie zadziała.
Do polityki możesz i powinieneś wrzucić wszystko. Ważne jest to byś nie rozpoczął profilowania przed uzyskaniem zgody. Te wszystkie skrypty niestety nie blokują zapisu cookies przed uzyskaniem zgody. Ba! Wszystkie chyba, prócz tego od Davida63 pozwalają przeglądać stronę gdy ktoś ignoruje komunikat. Komunikat więc jest, a reklamy profilowane się wyświetlają mimo, że zgody brak. Dlatego Davida jest lepsze bo nic nie możesz zrobić dopóki nie przeczytasz i nie zaakceptujesz. Przynajmniej tyle.

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 20 maja 2018, 21:42

Masz dużo racji w tym co mówisz, ale chyba nie damy rady tego uzyskać. Nie jeszcze na tym etapie. Tutaj jest dobry artykuł: http://www.gazetaprawna.pl/amp/1110815, ... eczne.html

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 20 maja 2018, 21:42

Masz dużo racji w tym co mówisz, ale chyba nie damy rady tego uzyskać. Nie jeszcze na tym etapie. Tutaj jest dobry artykuł: http://www.gazetaprawna.pl/amp/1110815, ... eczne.html

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 21 maja 2018, 17:03

Masakra z tym Rodo. Nie ma co się wzorować na innych serwisach ponieważ one także nie spełniają warunków ustawy. Jak do tej pory Giodo ma zastrzeżenia do tego że wszystkie zgody nie występują osobno, tylko łącznie oraz, że każdy musi mieć możliwość wycofania takiej zgody tak samo łatwo jak ja wyraził. Ponadto Giodo sugeruje szukanie własnych rozwiązań ponieważ ustawa nie narzuca jak mamy to zrobić. Wg, mnie najpierw należy zaserwować wszystkim monit o ciasteczkach. Musi mieć on jednak opcję Tak oraz Nie. Wybranie Tak pozwala już na klikanie linków na stornie bez rejestracji. Wybranie Nie powinno blokować wszystkie linki. Następnie sama rejestracja, czyli akceptacja regulaminu, checkbox dotyczący polityki prywatności, osobny checkbox dotyczący korespondencji email strony z użytkownikiem i tutaj moim zdaniem kończy się spełnienie podstawowych wymagań. Połączenie niemieckiego privacy policy z cookie accept Davida (tym wczesniejszym) możne być tutaj pomocne. Jeżeli ktoś ma bardziej zaawansowane forum, rozszerzone o newsletter oraz reklamy to sprawa faktycznie się komplikuje. Moim zdaniem rozwiązaniem jest taki monit o ciasteczkach który blokuje całą stronę aż do udzielenia zgody na profilowanie. Monit ten można rozciągnąć na pół strony, tak ażeby uniemożliwić z niej korzystanie bez podjęcia decyzji. Skrypt umieściłem w pliku overlall_footer przed znacznikiem </body>. Dopiero wtedy zadziałało. Trzeba jeszcze wyczyścić bufor.... ;)

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 22 maja 2018, 09:22

Ciasteczka nie wynikają z RODO. Nie znalazłem tam nic na ich temat. Ciasteczka wynikają z Prawa Telekomunikacyjnego, - Ustawa o świadczeniu usług drogą elektroniczną, która w części opiera się na unijnej dyrektywie ePrivacy.
Z RODO wynika jedynie to, że nie możesz automatycznie profilować ludzi. Jeśli to robisz, musisz mieć zgodę. Ciasteczka są używane przez sieci reklamowe do profilowania - np. zapamiętują jaką stronę odwiedziłeś wcześniej. Jeśli masz czyste phpBB bez reklam i sam tam nie prowadzisz własnego automatycznego profilowania (a nie sądzę byś prowadził), to po co te blokady?
Zresztą, dlaczego ma być blokowanie linków? Linki nie muszą prowadzić do stron zbierających cookie. Np. w rozszerzeniu Davida mogę wyświetlić politykę prywatności ale przeczytać jej za bardzo nie mogę, bo przeszkadza to okienko z informacją. A już przejść do kolejnego linku np. wszystkoociasteczkach.pl by dowiedzieć się więcej też nie mogę. Zresztą to rozszerzenie nie blokuje cookie przed akceptacją. David napisał, że nie ma takiej możliwości. Ja obecnie na stronie Joomla mam plugin, który wyświetla informację, czeka na akceptację i blokuje cookie własne i obce do czasu akceptacji. Używa klas PHP Reflection. Może struktura phpBB rzeczywiście nie umożliwia blokady cookies.
Zresztą używanie cookie nie jest niezbędne do działania forum opartego o phpBB w trybie tylko przeglądania, a raczej stąd pochodzi większość ruchu bo przecież ludzie przeglądają i czytają fora, rzadko się rejestrują. Nawet ci co są zarejestrowani, nie za każdym razem logują się by zerknąć czy jest coś nowego na forum. Pisałem o tym na .com ale olewka niestety.
Testowo wystarczy zablokować cookies w przeglądarce i przeglądać stronę. Wszystko działa i forum i reklamy. Dopiero chęć zalogowania/rejestracji wymusza konieczność użycia cookies bo trzeba sesję zapamiętać.
W procesie rejestracji oczywistym jest, że musisz mieć checkboxy do akceptacji regulaminu, newlettera czy otrzymywania ofert. Nie jest to nowością wynikającą z RODO lecz z obecnej czyli za chwilę starej ustawy o ochronie danych osobowych. Jeśli tego nie miałeś wcześniej to na jakiej podstawie świadczyłeś usługi użytkownikom i co je regulowało? Ja miałem to wdrożone od początku i nie mam z tym problemu. Każdy widzi w swoim profilu na co wyraził zgodę. Wykorzystałem do tego CPF i gra.

4transporter
Posty: 26
Rejestracja: 11 marca 2018, 22:29
Lokalizacja: września
Kontakt:

Re: RODO w kontekście phpBB

Post autor: 4transporter » 22 maja 2018, 19:45

moim zdaniem minimum to zamieszczenie następującego komunikatu
proszę nie traktować tego jako reklama
https://emedia.com.pl/rodo-a-strona-internetowa/

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 23 maja 2018, 17:36

Ciasteczka nie wynikają z RODO. Nie znalazłem tam nic na ich temat. Ciasteczka wynikają z Prawa Telekomunikacyjnego, - Ustawa o świadczeniu usług drogą elektroniczną, która w części opiera się na unijnej dyrektywie ePrivacy.
To się zgadza, tylko wszyscy twierdzą, że RODO ma pierwszeństwo przed ePrivacy co oznacza, że samo poinformowanie o cookies nie wystarczy. Obecnie cały internet o tym pisze, aczkolwiek są inne interpretacje, chociażby takie jak twoja. Może lepiej dmuchać na zimno i wprowadzić taką formę która będzie neutralna. A ponieważ RODO wymaga pozyskania zgody a także możliwości jej odrzucenia polecam zamieszczenie takiego monitu jak na screenie. Jest to przeróbka skryptu ze strony do której link wcześniej podałem.
cookies.png
(86.73 KiB) Pobrany 25 razy
To jest oczywiście tylko propozycja bo rozszerzenia do PHPBB pomijają element odrzucenia zgody. Monit moim zdaniem powinien nie tylko informować o cookies, lecz pozwalać dokonać świadomej decyzji. Taki monit nie rejestruje jeszcze zgody. Nie jestem prawnikiem, ale najprawdopodobniej jeżeli nie używamy na stronie profilowania, ale jedynie ciasteczka służące do personalizacji strony oraz utrzymania sesji to rejestracja takiej zgody nie jest potrzebna.
Jeśli tego nie miałeś wcześniej to na jakiej podstawie świadczyłeś usługi użytkownikom i co je regulowało?
Nie mam profilowania i nie prowadzę działalności zarobkowej za pomocą forum. Jest to czysto hobbystyczne forum. Natomiast mam do ciebie pytanie bo widzę ze jesteś zorientowany. Otóż RODO wymaga umieszczenia w informacji o prywatności Nazwy Firmy, adresu itp. Tutaj próbuje się dowiedzieć czy jako osoba prywatna muszę umieszczać swój adres zamieszkania? Czy mi także przysługuje prawo do prywatności i wystarczy np. podanie imienia i nazwiska oraz kontaktu email? Szczerze mówiąc podawanie swojego adresu zamieszkania w internecie jest nieco szokujące. Co innego oficjalny adres firmy a co innego adres zamieszkania.

Pozdrawiam

tojag
Posty: 27
Rejestracja: 04 maja 2018, 21:14

Re: RODO w kontekście phpBB

Post autor: tojag » 23 maja 2018, 22:25

Muffi, nie zrozumiałeś. Dmuchanie nie jest na ciasteczka lecz na profilowanie. Obrazek, który zamieściłeś jest standardowym jacy mają praktycznie wszyscy od kilku lat. Ja też mam na wszystkich moich stronach. Do tego celu nawet w phpbb jest wbudowana opcja.
Kwestia tekstu który tam umieściłeś na info o cookie jest decydująca. Napisałeś, że "używasz cookie w celu ułatwienia korzystania z witryny oraz statystycznym" jeśli więc masz reklamy to już skłamałeś - reklamy nawet niepersonalizowane mogą zapisywać cookie do potrzeb technicznych (jak pisze Google, np do zliczania wyświetleń), jeśli zaś masz w AdSense włączone reklamy spersonalizowane, to cookie są do tej personalizacji wykorzystywane.

Piszesz o przycisku odrzucenia, a z info jak wykorzystujesz cookie (j.w.) wynika, że możesz je odrzucić (te techniczne i statystyczne). Sprawdź więc czy ten popup jest w stanie zablokować cookies twojej strony gdy klikniesz odrzuć :) Jeśli nie, to znów wprowadzasz użytkownika w błąd bo myśli że odrzucił i nie są zapisywane, a nadal są. To trzeba dokładnie sprawdzić zarówno na cookie własne jak i obce z reklam (jeśli masz).
Jeśli tego nie miałeś wcześniej to na jakiej podstawie świadczyłeś usługi użytkownikom i co je regulowało?
Nie mam profilowania i nie prowadzę działalności zarobkowej za pomocą forum
To nie ma znaczenia, użytkownik musi zaakceptować warunki czyli regulamin świadczenia usługi. Usługa może być świadczona przez osobę fizyczną.
Otóż RODO wymaga umieszczenia w informacji o prywatności Nazwy Firmy, adresu itp. Tutaj próbuje się dowiedzieć czy jako osoba prywatna muszę umieszczać swój adres zamieszkania? Czy mi także przysługuje prawo do prywatności i wystarczy np. podanie imienia i nazwiska oraz kontaktu email?
Musisz podać te dane. Nie ma znaczenia czy to hobby. Zbierasz dane, jesteś administratorem w świetle RODO. Użytkownicy muszą wiedzieć kto te dane zbiera i przetwarza. Zwolnione z RODO są działalności czysto prywatne np. twoja książka kontaktów w telefonie, adresy rodziny do wysyłki kartki na święta czy dane kupującego/sprzedającego z allegro. To pojedyncze rzeczy, a forum prowadzisz w sposób zorganizowany i ciągły. US z reguły kwalifikuje takie działalności jako DG nawet jeśli nie przynoszą zysku - masz reklamy i wpływy za nie nawet jeśli są i tak straty. RODO również mówi o tym, że nie ma znaczenia czy działalność przynosi zysk czy jest non-profit. RODO ma chronić osoby, których dane są zbierane. W tym kontekście ciebie nie chroni, a wręcz wymaga podania danych. Zresztą, każda jednoosobowa działalność gospodarcza równa się publikacji danych osobowych w CEDIGu i Regonie i chyba NIPie i nikt nie chroni przedsiębiorców. Tak samo RODO nie ochroni Ciebie jako admina.

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 24 maja 2018, 02:47

Moją intencja nie jest wprowadzanie nikogo w błąd. To tylko propozycje robocze niekoniecznie słuszne. Różnica pomiędzy zwyklym monitem wbudowanym w PHPBB a tym jest bardzo duża. Dotychczas wymagane było tylko informowanie o cookies a w związku z Rodo musi być wyraźna Zgoda oraz możliwość jej odrzucenia. Klawisz „Nie zgadzam się” powinien powodować przełączenie się na stronę gdzie można dowiedzieć się jak blokować cookies lub całkowice opuścić stronę. Co do treści to po zaczerpnięciu języka gdzie indziej zasugerowano mi użycie formy w stylu „strona wykorzystuje pliki cookies w celu realizacji usługi” W tym momencie istnieje podstawa prawnia używania ciasteczek, które odpowoadają np. za utrzymanie sesjii i podobnych. Ja osobiście nie posiadam żadnych reklam, ale na profilowanie trzeba pozyskać osobną zgodę i to jest oczywiste. Skoro nie da się tego zrobić z poziomu monitu to trzeba jakoś inaczej, ale ten problem mnie nie dotyczy.

Pozdrawiam

Lech-u
Posty: 111
Rejestracja: 22 sierpnia 2016, 11:25

Re: RODO w kontekście phpBB

Post autor: Lech-u » 24 maja 2018, 07:02

Wgrałem właśnie [RC] 2.1.0-rc5 i mi wywaliło Privaty Policy (wersja Davida) z forum.
Co źle zrobiłem?

Jest jakaś szansa, żeby wgrać od nowa wersję rc2 lub rc3 ale działającą?
Pozdrawiam serdecznie
Lech-u

Muffi
Posty: 42
Rejestracja: 03 stycznia 2015, 18:27

Re: RODO w kontekście phpBB

Post autor: Muffi » 24 maja 2018, 07:16

To zależy co się dzieje. Jak możesz wylączyć rozszerzenie i usunąc dane to możesz wszystko wgrać. Jak nie morzesz to trzeba wywalić ręcznie i poskubać w bazie danych.

ODPOWIEDZ