Prosím, potvrďte nebo vyvraťte mi následující (už se z toho dostávám do hrozný schízy):
1) Pokud na web embeduju cokoliv, ale úplně cokoliv, z jakéhokoliv jiného webu (google mapy, api, heuréka - ověřeno zákazníky, video z youtube, jQuery z CDN...) tak než to udělám, musím mít od návštěvníka souhlas. Nestačí, že to jQuery tam potřebuju, protože ho přeci nemusím tahat z CDN. Nestačí, že bez těch Google map tlačítko "ukázat na mapě" nemůže nic ukázat, protože jinak zbytek webu funguje.
2) musím být schopen souhlas doložit. To znamená, že si musím u návštěvníka uložit nějaký unikátní ukazatel a do databáze si pak zapsat, že návštěvník s tímhle id mi dat tehdy a tehdy takový a makový souhlas. Stejně tak si musím ukládat každý update. Když pak za mnou přijde Franta Jetel, že jsem si u něj uložil cookies, aniž by mi dal souhlas a on si mezitím smazal cookies (tj. i ten unikátní ukazatel), tak nemám žádný způsob jak zjistit, který z těch milionů souhlasů byl ten jeho.
3) Tohle všechno musím popsat stručně a jednoduše, tak aby to pochopil i BFU, nesmí to být moc dlouhé a ty souhlasy musím vyžadovat tak, aby to člověka příliš neobtěžovalo. Současně ten web musí nějak fungovat i bez toho, pokud je to alespoň trochu technicky možné.
---
Pokud je číslo 1 pravda, do jaké kategorie souhlasu tyhle věci spadají? Nebo si mám vyžadovat souhlas pro každý úkon zvlášť? Tj. "abysme ti mohli ukázat mapu, musíme jí stáhnout z googlu. Jestli s tím nemáš problém, tak to tady potvrď". Tenhle souhlas musím taky uložit.
Pokud je pravda i číslo 2, tak ty uložené souhlasy nikdy nemůžu použít k doložení čehokoliv jiného, než že si ukládám souhlasy, protože je nedokážu spojit s konkrétním člověkem, pokud teda sám nebude chtít a nesmazal si tu cookie s unikátním identifikátorem.
Pokus je pravda i číslo 3, tak to nejde udělat, jsem v prdeli jak Baťa s dřevákama a celé je to jenom o tom, jestli nějaká kontrola přijde a rozhodne se rozpoutat peklo.