Websivuille pakolliset evästeinformaatiot

[weatherc]

Itsekin katsoin, mitä evästeitä sivuni sisältää. Useampiahan niitä löytyi, eikä minulla ole hajuakaan, mistä ne on sinne tuulleet.
Joku viisaampi voisi vilkaista, mitäköhän ne ovat.

Mitä todennälöisemmin Extremetrackerin, Histatsin ja GoogleAnalyticsin keksejä ovat.

Löytyykö tätä aivopieru-direktiiviä jostain eu:n omilta sivuilta?

Googlella löytyy paljon infoa siitä haulla EU E-privacy directive.

- Se on määrätty tulemaan voimaan kaikissa EU-maissa viimeistään 25 Toukokuuta 2011.
- Itse direktiivi on vuodelta 2002 mutta 2009 tehtiin siihen muutos joka nytten on siis tulossa voimaan.

http://en.wikipedia.org/wiki/Directive_on_Privacy_and_Electronic_Communications
Koko direktiivi: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML

Tämä direktiivi tulee aiheuttamaan harmaista hiuksia kaikille EU:n webmastereille.
Ja myös Suomen suuret sivustot pitää saada nuo infot esille.

Vielä pahempaa voi ehkä myös olla tulossa ettei vaan tarvi ilmoittaa asiasta:
Sivun täytyy kysyä vireailijalta lupa ennenkuin tallentaa ensimmästäkään keksiä tai tallentaa mitään tietoa vierailijasta. Itse asiassa tämä sisältyy kyseiseen direktiiviin mutta itse en usko tuohon vaan se menee siihen että jos käyttäjällä on selaimessa keksit päällä se on sama että hän hyväksyy ne.
Vaihtoehtona on että KAIKKI laskurit (kuten Google Analytics) pitää poistaa sivuilta sekä asettaa AwStatsit sun muut todistettavasti off-asentoon.
http://blog.websanity.co.uk/2011/03/updated-eu-eprivacy-directive-comes.html

Varsinaista Eurostoliitto-meinikiä sanon minä. 

[weatherc]

Tästä tullaan vielä riitelemään se on varmaa, nimittäin, entäs jos itse sivusto on Suomalainen (esim. Perttelin sääasema) mutta serveri on EU:n ulkopuolella?
Yleisestihän sivua koskevat pykälät menee siten että sen maan laki pätee missä serveri on, tämä on yleinen käytäntö, aivan kuten TV-kanavillakin, sen maan esim. mainossäädöt pätevät mistä maasta se lähettää, ei se mihin maahan se on suunnattu.

[weatherc]

Tässä mikä toivottavasti tulevaisuus EU:n websivulle EI tule olemaan (pikkasen vedetty överksi tuossa):
http://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html
Ei näin...

[Snowi]

Tässä mikä toivottavasti tulevaisuus EU:n websivulle EI tule olemaan (pikkasen vedetty överksi tuossa):
http://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html
Ei näin...

Tuo menisi jo aivan liian överiksi, tuollaiseen ei voida missään nimessä mennä. Paljon rasittavampaa ei voisi olla kuin klikkailla sataa klikkiä ennen kuin edes pääsee sivustolle.

[J.Jäntti]

Vielä pahempaa voi ehkä myös olla tulossa ettei vaan tarvi ilmoittaa asiasta:
Sivun täytyy kysyä vireailijalta lupa ennenkuin tallentaa ensimmästäkään keksiä tai tallentaa mitään tietoa vierailijasta. Itse asiassa tämä sisältyy kyseiseen direktiiviin mutta itse en usko tuohon vaan se menee siihen että jos käyttäjällä on selaimessa keksit päällä se on sama että hän hyväksyy ne.

Teknisesti otettunahan tuo tarkoittaisi pahimmillaan sitä, että esimerkiksi tälle foorumille pääsy vaatisi pakotetun, erillisen hyväksymissivun kautta kulkemisen. Sehän on täysin päivänselvää, että ainakaan foorumisoftien tekijät eivät tuollaiseen systeemiin ihan heti lähde mukaan.

Se, että lokitietojen kerääminen kiellettäisiin tai asetettaisiin luvanvaraiseksi (millähän Apacheen tuollaisen ehdollistamisen saisi aikaan muuten?) tarkoittaisi sitä, että tilastot menisivät totaalisen kuralle ja se samalla tarkoittaisi sitä, että jos sivuston haluaisi avautuvan suoraan ilman erillistä suostumusta, pitäisi lokitoiminnot olla kokonaan pois päältä. Siitähän vasta kaikki hämäräperäiset henkilöt innostuisivat, kun sivustolla tapahtuvaa liikehdintää ei voisi EU:n oman ideariihen vaatimusten mukaan enää valvoa - ja ISP:t tuollaiselle valvonnalle luonnollisesti pas**t nakkaavat, ainakin täällä pohjolan perukoilla.

Uskon itsekin, että sitten mennään tähän Microsoft et. al. -osastoon, jossa yksinkertaisesti pakotetaan käyttäjä hyväksymään se, että meidän järjestelmämme keräävät lokia ja pudottelevat cookieita koneelle. Jos ei kelpaa, sivustolle ei vain pääse. Hyväksyntä pudottaa käyttäjän koneelle cookien, jonka datana on se, että hän on tämän hyväksynyt. Sitten sivuille pääsee niin pitkään suoraan kunnes Cookie poistetaan, tai kunnes Brysselin kollektiivinen aivopierukonklaavi päästää taas uuden pahanhajuisen tuhnun ilmoille vaatien cookielle ekspiraatioajan sen funktiosta riippumatta - ikään kuin käyttäjä ei nyt sitten yhtäkkiä olisikaan enää sitä mieltä, että hyväksyisi asian.

[weatherc]

Sehän on täysin päivänselvää, että ainakaan foorumisoftien tekijät eivät tuollaiseen systeemiin ihan heti lähde mukaan.

Tässä on se pikkunen ongelma ettei tässä kysytä että lähtevätkö esim. foorumisoftien tekijät mukaan vai ei, se tulee voimaan ennen kesäkuuta 2011 riippumatta mitä kyseiset tekijät tykkäävät. Jollei passaa ei ole asiaa EU:n sisäpuolelle.

Se mitä mua varsinkin kiinnostais tietää on se, että koskeeko tämä vain palvelimia jotka ovat fyyseisesti EU:n sisäpuolella (eli esim Islannissa oleva olisi tämän ulkopuoella) vai kaikkia sivuja jota käytetään EU:ssä riippumatta missä palvelin sijaitsee.
- Jos ensimmäinen, Islannissa, Norjassa ja Venäjällä alkaa webserveriden kulta-ajat.
- Jos jälkimmäinen, homaa kusee kintuille lopullisesti ja perusteellisesti koska silloin ollaan rakennettu muuri EU:n rajoille joka voisi johtaa siihen että niille EU:n ulkopuolisille sivuille jota ei tuota pykälää täytä voisi estää pääsyn ja esim. shoppaaminen Jenkeistä voisi tyssätä siihen.

Normaalistihan palvelimea koskevat lait määräytyy sen mukaan missä maassa itse palvelin sijatsee fyysisesti riippumatta mihin maahan sivu on suunnattu. Esim. dedin tapauksessa sivujamme koskee Saksan lait, ei Suomen. Kysyin tätä kerran ihan mielenkiinnosta yhdeltä sivuni palveluntarjoajalta. Samaa noudattaen, tuo aivopieru ei koske esim. Norjassa olevaa palvelinta ja siinä olevaa sivustoa niin kauan kun heillä ei ole vastaavaa lakia.

[djmake]

Nopeasti asiaa vilkaistuna tuli pari ajatusta...

• Älytön, siitä ollaan varmaan kaikki samaa mieltä.
  
• Kielipolitiikka. Eli millä kielellä ne infot pitäisi olla? Jo oman kielen lisäksi englanniksi kääntäminen on todella monelle ylitsepääsemätön asia. Puhumattakaan, jos valikoiman pitää olla laajempi.
• Valvonta. Mistä löydetään resurssit tuon valvomiseen? Ainoa realistinen mahdollisuus on jokin hakukoneiden kaltainen systeemi, joka käy sivuja läpi. Ei kuitenkaan kuulosta monestakaan syystä hyvältä ajatukselta ja kohtuu helpolta harhautettavalta.
• Informaation sijoitus. Sivustollehan voidaan tulla vaikka hakukoneen kautta mille tahansa alasivulle. Eli käytännössä jokaisella sivulla pitäisi olla "tarkistetaan, onko keksien hyväksymiskeksi koneella ja jollei, niin kysytään". Teettää työtä lisätä joka paikkaan, samaten turhaa koodia. Ja saako sitä keksin olemassaoloa edes tarkistaa? Silloinhan sivusto periaatteessa käyttää keksejä jo ennenkuin niistä on infottu.
• Rangaistukset. Pelkkä robottiskannaus ei voi laskua lähettää, joten kuka tai mikä sen tekee ja millä resursseilla? Jonkinlainen tarkastusmekanismi pitää. Ja laskuttaja on EU? Ylläpitäjän kotimaa (selvitetään miten)? Palvelimen sijaintimaa? Myös perusteet kiinnostavat, samaten se, mahtuuko tuollainen oikeasti jokaisen euromaan omiin lakeihin.
• Keksien sisällön tarkistaminen. Millä mekanismilla tarkistetaan, pitääkö keksien sisällön kuvaus yhtä niiden kanssa? Käytönnössä ei mitenkään. Voidaan kertoa "pitää sisällään viimeisen käynnin ajankohdan", mutta saman keksin perusteella voidaan tehdä mitä tahansa muuta. Annetaanko jollekkin viranomaiselle pääsy jokaiseen järjestelmään tarkistamaan asian todellinen tila?
• Edellisessä mainittu ylläpitäjän selvittäminen. Miten? Pakotetaanko palveluntarjoajat antamaan tuo tieto? Kuulostaa omaan korvaan hyvin kyseenalaiselta, mutta käytännössä lähes ainoalta keinolta. Tosin seuraavaksi tulee vastaan vaikkapa säähän liittyen tuo sääpalvelin. Weatherc saa oletuksena laskun, jos jonkun muun sivuilla ei ole tarpeellista infoa?
• Otetaan esimerkkinä vaikka joku uutissivusto. Sivun omat keksit, statistiikan keksit, muutaman linkatun asian keksit, facebookin keksit jne. Eli keksien määrä voi olla suuri, kuten tuossa aikaisemmin tuli jo esille muutaman sääsivuston osalta. Jos näistä kohtuullinen osa tulee ulkopuolelta, niin käyttäjähän pitäisi ohjata ko sivuille lukemaan niiden ehdot ja hyväksymään kyseiset keksit. Yhdellä hyväksymisellä ei oikein voi ulkopuolisia hyväksyä.
• Edellämainittuun liittyen tarkastusmetodit. Jos kekseissä tapahtuu muutoksia, on niistä saatava jälleen info siltä varalta, ettei hyväksy jotain uutta ominaisuutta. Muutenhan systeemi ei toimi. Sivuston omien keksien osalta tämä on vielä hallittavissa, mutta hankalaa kuitenkin. Ulkoa tulevien osalta on jo todella paljon vaikeampaa, pikemminkin mahdotonta. Vaikeaa on myös toteuttaa mitään "hyväksytkö sen ja sen keksin"-tyyppistä varmistusta.
• Ketä tämä sitten palvelee? Totta on, ettei jokainen keksi ole ns asiallinen. Mutta käytännössä on lähes mahdoton tietää, mitä joku keksi x tekee. Kuitenkin käytännössä tuo tullee olemaan niin, että hyväksytään koko sivuston osalta keksit tai ei päästä sivuille ollenkaan. Sen jälkeen ei ole mitään tietoa, paljonko keksejä tulee ja mitä ne tekevät. Saadaan ainoastaan yksi (toivottavasti vain yksi) "oletko varma"-kysymys lisää, johon suurin osa automaattisesti vastaa "kyllä"
• Ketä palvelee, osa 2. Kuten tiedämme, lähes jokainen sivusto käyttää keksejä. Eli silloin ilmoitus niiden käytöstä tulisi jokaiselle sivulle. Ja koska moni sivusto tarvitsee keksejä toimiakseen kunnolla, on helpompaa estää pääsy kokonaan, jollei asiaa hyväksy. Tästä taas seuraa lähes varmasti automaattisesti "hyväksy"-napin painaminen sivustosta riippumatta. Eli hyöty on nolla.

Kaikenkaikkiaan en olisi kovin huolissani tuosta ainakaan vielä. Sivustojen määrä on tähtitieteellinen ja jos oikeasti on ajatuksena valvoa, niin isommista on helpoin lähteä liikenteeseen. Kunhan käy läpi vaikka 50 ensimmäistä mieleen tullutta sanomalehtien, pankkien, isompien firmojen jne sivustoa ja kaikilta löytyy tuollainen info, niin miettii sitten tarkemmin.

[J.Jäntti]

Se mitä mua varsinkin kiinnostais tietää on se, että koskeeko tämä vain palvelimia jotka ovat fyyseisesti EU:n sisäpuolella (eli esim Islannissa oleva olisi tämän ulkopuoella) vai kaikkia sivuja jota käytetään EU:ssä riippumatta missä palvelin sijaitsee.
- Jos ensimmäinen, Islannissa, Norjassa ja Venäjällä alkaa webserveriden kulta-ajat.
- Jos jälkimmäinen, homaa kusee kintuille lopullisesti ja perusteellisesti koska silloin ollaan rakennettu muuri EU:n rajoille joka voisi johtaa siihen että niille EU:n ulkopuolisille sivuille jota ei tuota pykälää täytä voisi estää pääsyn ja esim. shoppaaminen Jenkeistä voisi tyssätä siihen.

Jos EU on toiminut tähän asti Suomen ja muiden maiden osalta hyvin, kuin mitä se on yleisestikin toiminut (esim. banaanidirektiivi, muistaako kukaan vielä?), niin en olisi enää pätkääkään yllättynyt, vaikka tuo näkemäsi jälkimmäinen vaihtoehto tapahtuisi. Vaikka siinä kävisikin noin pahimmillaan, että EU:n direktiivin vastaiset sivustot blokattaisiin, sen lieveilmiöt tulisivat esille kaikessa rumuudessaan niin nopeasti, että koko direktiiviltä telottaisiin lentokyky sen sileän tien, viimeistään siinä vaiheessa, kun suuremmat yritykset alkavat kärsimään taloudellisista ongelmista, kun yritysten väliset kaupat alkaisivat vaikeutumaan kohtuuttomasti.

Sanoo tuo direktiivi mitä tahansa, tuo sivustolla ja foorumilla oleva yksityisyystiedote saa luvan riittää yksityisen ylläpitämän sivuston ja foorumin osalta.
Jos ei riitä niin siinähän yrittävät sulkea dynaamisessa IP:ssä pyörivän julkisen palvelun ensin.
Jos tilanne menee sellaiseksi, että postiluukusta kolahtaa FICORA:lta tai muulta vastaavalta taholta sakkomaksu EU:n direktiivin vastaisen palvelun ylläpidosta, siirryn sellaisen maan webhotellin, jota direktiivi ei koske, asiakkaaksi samana päivänä. 

[weatherc]

Edellisessä mainittu ylläpitäjän selvittäminen. Miten? Pakotetaanko palveluntarjoajat antamaan tuo tieto? Kuulostaa omaan korvaan hyvin kyseenalaiselta, mutta käytännössä lähes ainoalta keinolta. Tosin seuraavaksi tulee vastaan vaikkapa säähän liittyen tuo sääpalvelin. Weatherc saa oletuksena laskun, jos jonkun muun sivuilla ei ole tarpeellista infoa?

Ei ole itse asiassa vaikeakaan. Domainin omistaja on vastuussa sillä olevasta materiaalista ja hänen tiedot löytyvät domainin tiedoista. Homma etenis mitä todennäköisemmin sama reittiä mitä ilmoitukset muustakin oikeasti laittomasta sisällöstä eli:
Ilmoittaja ->
Palvelimen palveluntarjoaja, julkinen tieto ip-numeron yhteydessä, dedin tapauksessa Hetzner, Saksa, ja mikäli näkevät ilmon aiheelliseksi ->
Palvelimen ylläpitäjä eli dedin tapauksessa minä joka taas kuuluu vetää hirteen ->
Domainin omistajan

Mikäli palvelimella on jotain (oikeasti siis) laitonta on palvelimen palveluntarjoajalla velvollisuus ryhtyä tarvittaviin toimiin, käytäntö on että palvelimen ylläpitäjä saa x tuntia aikaa korjata asia, joka yleensä ensiavuksi on sulkea kyseinen tili "tutkimuten ajaksi" ja pyytää sivun ylläpitäjä poistamaan laiton sisältö muuten palveluntarjoaja sulkee koko palvelimen.
Käytännössähän sivuja on aivan kuten dj,ake sanoi tähtitieteellinen määrä kaikilla pikkasenkin isommalla palvleintalolla eikä he millään pysty seuraamaan niitä vaan tuo case otetaan esiin aina ilmoituskohtaisesti.

Itse en tippakaan usko että se tähän meinsi, vaan aikanaan tulee oikeuden päätös siitä että "käyttäjällä selaimessa keskit sallittu = hän hyväksyy ne" eli vastuu syysätään käyttäjälle ja ainaostaan tulee "pakolliseksi" Laihon ja oman sivuni tyylinen info asiasta.

[djmake]

Edellisessä mainittu ylläpitäjän selvittäminen. Miten? Pakotetaanko palveluntarjoajat antamaan tuo tieto? Kuulostaa omaan korvaan hyvin kyseenalaiselta, mutta käytännössä lähes ainoalta keinolta. Tosin seuraavaksi tulee vastaan vaikkapa säähän liittyen tuo sääpalvelin. Weatherc saa oletuksena laskun, jos jonkun muun sivuilla ei ole tarpeellista infoa?

Ei ole itse asiassa vaikeakaan. Domainin omistaja on vastuussa sillä olevasta materiaalista ja hänen tiedot löytyvät domainin tiedoista. Homma etenis mitä todennäköisemmin sama reittiä mitä ilmoitukset muustakin oikeasti laittomasta sisällöstä eli:
Ilmoittaja ->
Palvelimen palveluntarjoaja, julkinen tieto ip-numeron yhteydessä, dedin tapauksessa Hetzner, Saksa, ja mikäli näkevät ilmon aiheelliseksi ->
Palvelimen ylläpitäjä eli dedin tapauksessa minä joka taas kuuluu vetää hirteen ->
Domainin omistajan

Näin voisi ajatella tuon menevän, mutta noin yksioikoista asia ei taida kuitenkaan olla. Joissain tapauksissa mahdollisesti, muttei kaikissa.
Isommilla tahoilla yhteystiedoissa voi olla jokin hallinnollinen henkilö tms. Löydettävissä tottakai, muttei suoraan. Vastaavasti esimerkiksi operaattorien tarjoamia kotisivutiloja käyttäviä on vaikea selvittää muuten, kuin operaattorin avustuksella.
Osa webbipalveluita tarjoavista rekisteröi omiin nimiinsä domainit (tästähän on täälläkin ollut valitettavia esimerkkejä). Tässäkohtaa tietysti motivaatio oikean maksajan selvittämiseen voi siellä operaattorin taholla olla aika korkealla.
Seuraava on yksityisten ihmisten domainit. Millaisella varmuudella tiedot ovat oikeat? Nimi voi olla oma, osoite naapurin ja maksettu kolmannen osapuolen luottokortilla. Miten selvitetään ja kenelle lasku lähtee?
Ja jatkoa edelliseen domainien rekisteröintejä tarjoavat, joilla on mahdollisuus ostaa lisäpalveluna tietojen piilotus. Epäilen suuresti esimerkiksi jenkkilässä toimivan tahon mielenkiintoa paljastaa todellista omistajaa, jollei siihen ole jotain lakisääteistä velvoitetta. Eikä EU:lla taida eväitä olla tällaisia sanella.

Ja mikä tärkeintä. Minkä lain nojalla esimerkiksi Suomessa tuollainen laskutus onnistuu? Onhan nopeusvalvontakameroidenkin osalta omat lakinsa, minkä nojalla omistaja on ensimmäinen kohde. Toisaalta kuvissa pitää kuitenkin olla kasvot tunnistettavissa.

Seuraavaksi voidaankin unohtaa keksit ja mennä lokien asteelle. Niistähän Laiho tuolla jo mainitsikin. Periaatteessa ei ole ylitsepääsemätön ongelma olla keräämättä jotain statistiikkaa, mutta muita suurempia ongelmia tuo tullessaan, jos lokeihin puututaan. Niitä kuitenkin käytetään monenlaiseen järjestelmien tilan seurantaan jne. Tähän "hyväksyn lokien keräämisen" tarkoittaisi käytännössä sitä, ettei esimerkiksi tunkeutumisyrityksiä saisi lokittaa. Eikä myöskään sivustolle saapuvan käyttäjän mitään tietoja ennenkuin lupa on saatu.
Ja valvonta on kekseihin verrattuna käytännössä täysin mahdotonta ilman jotain lakia, joka velvoittaa jonkun valvovan tahon saavan pääsyn jokaiselle palvelimelle. Käytännössä vielä rajoittamattoman sellaisen, lokien sijaintihan voi olla mikä tahansa. Vastaavanlainen pääsy tarvittaisiin myös, jos halutaan valvoa keksien osalta annettujen tietojen paikkaansapitävyyttä. On helppo lisätä jokin lyhyt kuvaus tietojen keräämisesta, jos sillä pitää viranomaiset tyytyväisenä. Hyötyä vaan on vaikea nähdä, jos tämän kuvauksen jälkeen voidaan kerätä lähes mitä tahansa infoa mihin tahansa käyttöön. Näin asia kuitenkin todellisuudessa menee.

Mikäli palvelimella on jotain (oikeasti siis) laitonta on palvelimen palveluntarjoajalla velvollisuus ryhtyä tarvittaviin toimiin, käytäntö on että palvelimen ylläpitäjä saa x tuntia aikaa korjata asia, joka yleensä ensiavuksi on sulkea kyseinen tili "tutkimuten ajaksi" ja pyytää sivun ylläpitäjä poistamaan laiton sisältö muuten palveluntarjoaja sulkee koko palvelimen.

Nopeasti ajatellen tällainen toiminta vaatisi jokaisessa EU-maassa lain, joka mahdollistaa tuon sulkemisen tässäkohtaa. Laittomasta sisällöstähän tässä ei ole kyse, ainoastaan tietyn sisällön ilmoittamatta jättämisestä.
Ja toinen asia on, suostuvatko operaattorit tuollaiseen ja miten helposti. Noita sulkemisia tulisi pahimmillaan järjettömät määrät ja se taas kuormittaisi operaattorin henkilökuntaa melkoisesti.

Käytännössähän sivuja on aivan kuten dj,ake sanoi tähtitieteellinen määrä kaikilla pikkasenkin isommalla palvleintalolla eikä he millään pysty seuraamaan niitä vaan tuo case otetaan esiin aina ilmoituskohtaisesti.

Eli lisää hankaluuksia.

Itse en tippakaan usko että se tähän meinsi, vaan aikanaan tulee oikeuden päätös siitä että "käyttäjällä selaimessa keskit sallittu = hän hyväksyy ne" eli vastuu syysätään käyttäjälle ja ainaostaan tulee "pakolliseksi" Laihon ja oman sivuni tyylinen info asiasta.

Eli täysin turha ja kuollut pykälä, jolla aiheutetaan pelkästään turhaa työtä.

Tämäpäs erikoista. Jos tuo on EU:n ajama vaatimus/direktiivi/pykälä, niin se on tähänastisista ehkäpä hiljaisin ja äkillisimmin lanseerattu sellainen, sillä itse kuulen tuosta vasta nyt.

Tätä mietein itsekin tässä naputellessani. Jos tosiaan tuohon malliin mennään, niin se koskee melkoista määrää suomalaisistakin. Infoa pitäisi olla ollut jo pitkään, paljon ja selkeästi. Melkein samaan tyyliin, mitä E10-bensa. Tosin mielummin vähän selkeämmin.

Tämä on puhtaasti minun oma mielipiteeni, mutta tuo pykälän täyttämättömien sivustojen omistajan sakottaminen kuulostaa aika isolta työltä, on järjellisyydessään kyseenalainen ja vähän epätoivoiseltakin tempulta kuulostava tapa kerätä rahaa valtiolle.

Tätähän tuossa jo ehdein pohtia. Eli kuka laskuttaa ja vastaavasti toki, kenelle rahat menevät. Ja jos laskuttaja on kukin valtio, niin tekeekö EU:n puolesta joku taho tuon seulonnan ja laittaa tiedot eteenpäin?
Sekin on epäselvää, kuka määrittelee sanktioiden suuruuden ja miten. Ylläpitäjä yhdestä maasta, palvelimet toisessa jne. Minkä mukaan silloin mennään? Eli haiskahtaa jonkinlaisen koko EU:n kattavan verotus / sakotusjärjestelmän esiasteelta ja suurelta askeleelta lähemmäs "isoveli valvoo"-yhteiskuntaa.

No, maailmasta löytyy tosiaan varmuudella maita, joita ei joku tämänkaltainen pelleily kiinnosta pätkääkään. Eikä muualta tulevan liikenteen valvominen tällaisen asian osalta ole käytönnössä mitenkään mahdollista.