RGPD : une extension ajoute un refus global sur les sites utilisant le module Quantcast Choice

RGPD : une extension ajoute un refus global sur les sites utilisant le module Quantcast Choice

En attendant les enquêtes de la CNIL

Avatar de l'auteur
David Legrand

Publié dans

Internet

02/08/2018 5 minutes
128

RGPD : une extension ajoute un refus global sur les sites utilisant le module Quantcast Choice

Le règlement général pour la protection des données est entré en vigueur en France il y a quelques mois déjà. Les sites ont commencé à s'adapter, mais tous ne montrent pas de bonne volonté. Une extension change la donne.

Si le RGPD ne change pas fondamentalement le consentement en France (voir notre analyse), ce règlement européen a l'intérêt de renforcer certaines notions. 

Ainsi, il dispose que l'utilisateur doit manifester « de façon libre, spécifique, éclairée et univoque son accord » par « un acte positif clair ». Ainsi, le consentement doit être propre à chaque finalité (publicité, audience, personnalisation, etc.), ne peut être actif par défaut et ne peut pas être symbolisé par le fait de simplement naviguer sur un site.

Autre point sur lequel le texte est clair (article 7) : « Il est aussi simple de retirer que de donner son consentement ». Ainsi, cette procédure ne devrait pas faire l'objet d'un « dark pattern », soit la volonté d'un éditeur de complexifier les choses par une solution anti-ergonomique. C'est pourtant ce qui est souvent mis en œuvre.

Des outils plus laxistes que le texte

Depuis le 25 mai, date d'application du texte en Europe après deux années de délai laissé aux acteurs du secteur pour se préparer, un module a symbolisé ce problème : celui de Quantcast. Utilisé par de nombreux site pour gérer leur recueil du consentement, il laisse une grande souplesse d'intégration. 

Ainsi, un éditeur peut permettre à l'utilisateur d'accepter ou de refuser toutes les finalités dès l'affichage du module, ou de les personnaliser. Il peut aussi ne proposer que de tout accepter avant de renvoyer vers la personnalisation, sans refus simple, ce qui va à l'encontre du RGPD.

Quantcast Choice PersonnalisationQuantcast Choice PersonnalisationCertains des choix laissés par Quantcast à ses clients

Surtout que sur cette page de personnalisation, seul un bouton permettant de tout accepter est en général proposé. Sans parler des sites qui activent toutes les finalités par défaut ou indiquent qu'elles sont requises (ce ne devrait pas être le cas). On s'amusera d'ailleurs du fait que Quantcast lui-même opte pour une « mauvaise » implémentation.

Tant de mauvais choix que la société ne devrait pas forcément laisser à ses clients, Mais peut-être est-ce aussi pour cette liberté que ce module a été choisi. Ajoutons qu'il coupe la navigation de l'internaute, ce qui va à l'encontre des recommandations effectuées par le groupement des CNIL européennes. 

Au final, de nombreux sites ne proposent pas le refus global, activent par défaut l'ensemble des finalités et incitent ainsi leurs visiteurs à tout accepter par recherche de simplicité. Tant de choix de leur part qui vont tant à l'encontre de l'esprit du RGPD que de son application stricte, ouvrant la voie à une sanction par la CNIL.

QuantcastQuantcast
Une mauvaise et une bonne façons de faire. Notez que « J'accepte » reste mis en avant en bleu plutôt que blanc

Cette pratique n'est d'ailleurs pas exclusive aux sites qui utilisent le module de Quantcast et d'autres modules du même genre sont utilisés également de manière abusive, sans parler des médias qui ne demandent pas de consentement, estimant que le pistage des internautes utilisé comme source de financement entre dans le cadre de l'intérêt légitime.

Mais en l'absence de premières enquêtes et de sanctions conséquentes (pour le moment) effectuées par la Commission, il semble que certains tentent de jouer la montre.

Une extension pour commencer à changer la donne

Exaspéré par la situation, Vincent Toubiana, ancien agent de la CNIL, a développé une petite extension au fonctionnement simple : lorsqu'un module Quantcast est affiché, si le bouton de refus global n'est pas affiché, il est recréé. Ainsi, d'une simple pression, toutes les finalités sont refusées et le choix de l'utilisateur enregistré.

L'extension QookieFix est disponible en anglais et en français, sur Firefox et Chrome (ainsi que ses dérivés). Son code source est ouvert à tous et diffusé sur GitHub. Le tout tient en une trentaine de lignes de code, et peut sans doute être amélioré et renforcé par l'adaptation à d'autres modules. Les contributions sont les bienvenues.

Le problème va bien au-delà de l'expression du consentement

Mais l'utilisation de notre extension Kimetrak met en lumière un autre souci tenant à un comportement qui n'a guère changé malgré le RGPD : les scripts de pistage sont lancés avant même l'expression du consentement.

Ainsi, il suffit de se rendre sur de nombreux sites de médias pour voir le compteur continuer à relever des dizaines de requêtes avant même que l'on ait eu à cliquer sur le moindre bouton. Là aussi, il s'agit d'un choix qui va le plus souvent à l'encontre du règlement européen. 

Bien entendu, ces requêtes peuvent être utilisées pour afficher des publicités en précisant que l'utilisateur n'a pas encore donné son consentement, mais est-ce le cas ? Il y a fort à parier que non, mais là aussi, seule une enquête de la CNIL pourra venir préciser la situation et inciter les éditeurs à se mettre en conformité.

Une chose est sûre : étant donné le droit français avant le RGPD, déjà très protecteur des internautes en matière de respect de la vie privée, et les nombreux articles publiés sur la question, notamment par certains sites de presse qui ne semblent toujours pas en conformité... il leur sera difficile de revendiquer la bonne foi si jamais ils venaient à se faire prendre la main dans le sac par la Commission.

128

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des outils plus laxistes que le texte

Une extension pour commencer à changer la donne

Le problème va bien au-delà de l'expression du consentement

Commentaires (128)


Vivement les prochaines (grosses) condamnations, ça fera peut-être réfléchir ces boites à la c


Avec cette extension, cliquer sur “je refuse” vous amène directement sur les CGU et vous ne pouvez naviguer qu’en décochant tout à la main….


Merci, je vais installer. Surtout que c’est pénible, mais sur certains site (avec quantcast) quand tu vas personnaliser tes choix et que tu refuses tout, et bien à chaque nouvelle visite tu as un nouveau pop-up qui te demande de revoir tes choix. Alors que si tu acceptes tout, plus jamais t’en entends parler.

Et je suis tomber sur un site l’autre fois qui ferme la page web si tu acceptes pas…


Enfin , je cherchais depuis un moment ! Je suis tombés sur un paquet de site avec ce système, et dans le lot il n’y en avait qu’un seul qui désactivait tout de base (seulement si on cliquait sur Détails au lieu de Accepter, faut pas déconner).

J’espère vraiment qu’il va y avoir des condamnations maintenant, si c’est aussi peu  efficace que la protection française avant le RGPD, ça n’aura pas servi à grand chose.


Le problème est qu’on est passé du foutage de gueule ( +200 cookies tiers sur certain sites de presse) sans rien faire pendant des années, à l’excès inverse du jour au lendemain. Il n’y avait donc aucune chance que cela se passe bien.



Exemple : l’outils d’analyse de trafic de google ( analytic ) n’est pas compatible avec le rgpd, l’analyse du traffic n’aurait jamais du entrer dans le champ du rgpd, les sites en ont besoin et piwik est très très loin de remplacer analytic pour le suivis d’adsense/adword et tout un tas d’autres choses.



Pour moi cette situation n’est absolument pas une surprise, c’est évident que tout le monde freine des 2 pieds car le rgpd va trop loin. C’est contre productif en fait, alors qu’on en avait bien besoin….



PAs ce que j’ai constaté, mais ça peut dépendre du réglage des sites, de mémoire les éditeurs peuvent renvoyer vers une page spécifique en cas de refus (mais pas interdire l’accès au site ce sera là aussi contraire au RGPD).


Et au final ces popups RGPD ça rend la navigation  encore plus pénible, déjà que les popup pour les cookies étaient une plaie.



Je déteste avoir un truc qui s’affiche en se rendant sur un site, surtout si c’est à l’issue d’une recherche et que je vais dessus que 30 secondes pour consulter ce que je recherchais.



Après ça part d’une bonne intention mais appliqué n’importe comment le remède est pire que le mal.


Tout est fait pour qu’on clique sur “J’accepte tout” rapidement, sinon on n’accède jamais au contenu. C’est une véritable plaie de refuser, ça prend des plombes. Je vais essayer l’extension, tout initiative est bonne à prendre (mais si j’ai bien compris, cela ne fonctionnera pas avec un site n’utilisant pas Quantcast).


 







sebtx a écrit :



Et au final ces popups RGPD ça rend la navigation  encore plus pénible, déjà que les popup pour les cookies étaient une plaie.



 Le principe devrait surtout être : par défaut est tout désactivé, et si t’as besoin d’une fonction spécifique (genre l’intégration face de ploucs) t’as une boite de dialogue qui te demande si tu veux transférer tout ton CV et plus si affinités à une boite tierces qui s’en tape royalement du rgpd…



Mais bon, on en est loin.







Stel a écrit :



Exemple : l’outils d’analyse de trafic de google ( analytic ) n’est pas compatible avec le rgpd, l’analyse du traffic n’aurait jamais du entrer dans le champ du rgpd, les sites en ont besoin et piwik est très très loin de remplacer analytic pour le suivis d’adsense/adword et tout un tas d’autres choses.



 La plupart des hébergeurs fournissent des outils style AWStats qui sont moins intrusif que Google Analytics… Certains gestionnaire de contenu ont ça également en natif (SPIP par exemple)… Les marketeux doivent surtout apprendre qu’on ne peut pas tout faire à l’insu du “client / internaute”…









sebtx a écrit :



Et au final ces popups RGPD ça rend la navigation  encore plus pénible, déjà que les popup pour les cookies étaient une plaie.



Je déteste avoir un truc qui s’affiche en se rendant sur un site, surtout si c’est à l’issue d’une recherche et que je vais dessus que 30 secondes pour consulter ce que je recherchais.



Après ça part d’une bonne intention mais appliqué n’importe comment le remède est pire que le mal.





Tout à fait. Le pire c’est que certaines fois tu es obligé d’accepter pour voir la page (si ce n’est pas passer 5min pour refuser la 50aine de 🍪 ). Ensuite, au bout de 10s tu t’aperçois qu’il n’y a pas ce que tu cherches sur le site.

Résultat, je m’habitue à passer en navigation privée pour faire ce genre de recherche et pouvoir mettre les cookies 🍪 non comestibles à la poubelle.









Jarodd a écrit :



Tout est fait pour qu’on clique sur “J’accepte tout” rapidement, sinon on n’accède jamais au contenu. C’est une véritable plaie de refuser, ça prend des plombes. Je vais essayer l’extension, tout initiative est bonne à prendre (mais si j’ai bien compris, cela ne fonctionnera pas avec un site n’utilisant pas Quantcast).





Moi, c’est le popup-in qui invite à s’inscrire à la newsletter du site web qui m’énerve le plus. Le site quechoisir.org en est l’illustration, le pire étant la fenêtre popup-in invitant à s’inscrire quand on consulte une page facebook.com. Et Yahoo! Mail, Laposte.net qui me demandent à chaque inscription de “sécuriser” mon compte en offrant mon numéro de téléphone, c’est hallucinant comme on prend l’utilisateur pour un mouton qu’il faut diriger dans le bon sens de la marche.









sebtx a écrit :



Et au final ces popups RGPD ça rend la navigation  encore plus pénible, déjà que les popup pour les cookies étaient une plaie.



Je déteste avoir un truc qui s’affiche en se rendant sur un site, surtout si c’est à l’issue d’une recherche et que je vais dessus que 30 secondes pour consulter ce que je recherchais.



Après ça part d’une bonne intention mais appliqué n’importe comment le remède est pire que le mal.









bilbonsacquet a écrit :



 

 Le principe devrait surtout être : par défaut est tout désactivé, et si t’as besoin d’une fonction spécifique (genre l’intégration face de ploucs) t’as une boite de dialogue qui te demande si tu veux transférer tout ton CV et plus si affinités à une boite tierces qui s’en tape royalement du rgpd…



Mais bon, on en est loin.



 La plupart des hébergeurs fournissent des outils style AWStats qui sont moins intrusif que Google Analytics… Certains gestionnaire de contenu ont ça également en natif (SPIP par exemple)… Les marketeux doivent surtout apprendre qu’on ne peut pas tout faire à l’insu du “client / internaute”…





Petit rappel : 





  • Couper la navigation : pas RGPD

  • Tout activé par défaut : pas RGPD

  • Relancer toutes les 5 minutes : pas RGPD



    Le principe est simple : le site doit demander le consentement avant tout récolte de donnée et cela doit se faire sans pénaliser la navigation sur le site. La loi est claire et le secteur a eu deux ans pour s’adapter. Pourtant, les implémentations encore assez douteuses. Gageons qu’après les premières sanctions, les choses finiront par se normaliser. (et d’ici là ePrivacy viendra sans doute changer la donne, surtout si la gestion du consentement reste native au navigateur comme cela est pour le moment poussé par le texte)



Depuis quelques mois, régulièrement (3 fois jusqu’à présent), lorsque je me connecte à mon espace client Linky d’Enedis, j’obtiens une page de CGU avec en bas de page un joli bouton couleur anthracite “ACCEPTER”. Aucun bouton  “refuser” et il faut accepter les CGU pour avoir l’occasion de pouvoir résilier son compte.



Et demander à Enedis le pourquoi du comment, s’il s’agit de nouvelles CGU ou non, etc, est peine perdue (on sait seulement répondre que Linky répond aux exigences du RGPD et de la loi de 2015 sur “la transition énergétique pour la croissance verte”).


Je dois pas avoir de chance avec mes sites alors^^. Par contre je n’ai aucun doute sur le fait que ce ne soit pas légal mais là n’était pas la question.








bilbonsacquet a écrit :



La plupart des hébergeurs fournissent des outils style AWStats qui sont moins intrusif que Google Analytics… Certains gestionnaire de contenu ont ça également en natif (SPIP par exemple)… Les marketeux doivent surtout apprendre qu’on ne peut pas tout faire à l’insu du “client / internaute”…







Je pense que tu devrais surtout t’abstenir de commenter une news sur un sujet que tu ne connais absolument pas pour oser comparer google analytic avec awstats.












Radithor a écrit :



… Et Yahoo! Mail, Laposte.net qui me demandent à chaque inscription de “sécuriser” mon compte …





erreur de ma part: il faut lire “à chaque connexion”, qu’on le demande à l’inscription est plutôt légitime.



En ce moment un site me gonfle particulièrement, lesnumeriques pour ne pas le citer.

Pour tout devalider (comme dit dans l’article)tu as 3 pages pour avoir le fameux bouton. Et encore par moment le popup revient en bloquant la lecture du site. Si on ne retourne pas à la recherche de la liste on ne peux s’apercevoir que plusieurs choses sont à nouveau activé !








Stel a écrit :



Le problème est qu’on est passé du foutage de gueule ( +200 cookies tiers sur certain sites de presse) sans rien faire pendant des années, à l’excès inverse du jour au lendemain. Il n’y avait donc aucune chance que cela se passe bien.





On est toujours dans le foutage de gueule.

Il y a peu, je clique sur un lien qui me ramène sur yahoo, j’ai droit au discours habituel RGPD, etc …

Ce bazar pour juste cocher / décocher ce que tu veux, il doit falloir ouvrir 3 pages pour désactiver chaque option …



J’ai refermé l’onglet et basta.









Stel a écrit :



Exemple : l’outils d’analyse de

trafic de google ( analytic ) n’est pas compatible avec le rgpd,

l’analyse du traffic n’aurait jamais du entrer dans le champ du rgpd,

les sites en ont besoin et piwik est très très loin de remplacer

analytic pour le suivis d’adsense/adword et tout un tas d’autres choses.



        

Et alors ?

Les boites qui utilisent Analytic n’ont qu’a passer à autre chose, histoire de peut-être forecer Google a adapter son machin.

Sans compter que le RGPD, tout le monde est au courant depuis des mois, mais comme d’hab, la plupart des acteurs du Web (et surtout les publicitaires) ne s’en préoccupent qu’à la dernière minute, forcément, il y a un moment où ça coince …



Mais bon, de toute manière, on en est arrivé là, parce que pendant des années certains ont clairement abusé.



le plus drôle étant de voir que certains sites de presse, publicitaires etc … n’ont toujours rien compris au film …



oui…c’est ce qui manque “les TRES fortes amendes” !!!

“ 3 mois plus tard, ET (certaines) sociétés NE SONT TJRS. PAS en conformités avec le RGPD” !







franchement, on se moque de nous (….3 mois) ! <img data-src=" />-








Juju251 a écrit :



Les boites qui utilisent Analytic n’ont qu’a passer à autre chose, histoire de peut-être forecer Google a adapter son machin..







Cite moi une alerternative crédible ? ( pas comme awstats comme j’ai vu plus haut <img data-src=" /> )

Je vais te répondre puisque je connais très bien le sujet, énormément de sites web utilisent adword et analytic, l’un ou l’autre, ou les 2, je peux pas faire un tuto ici pour expliquer mais tu peux pas demander aux sites web de renoncer à leur stats, ca n’aurait jamais du entrer dans le cadre du rgpd.

Il y avait moyen d’empêcher les abus ( pour virer toutes les merdes style bouton j’aime de facebook, cookie tiers partager a 50 sites, etc, etc ) sans tomber dans l’extrème et empêcher les sites web d’analyser leur trafic.

Et pitié, tu sais bien que personne ne peut forcer google à faire quoi que ce soit, surtout pas les petits comme nous tous.









vizir67 a écrit :



oui…c’est ce qui manque “les TRES fortes amendes” !!!

“ 3 mois plus tard, ET (certaines) sociétés NE SONT TJRS. PAS en conformités avec le RGPD” !







franchement, on se moque de nous (….3 mois) ! <img data-src=" />-



Pas 3 mois, 2 ans et 3 mois, qu’ils sont au courant !!! Ca aurait du être activé dès la sortie de la RGPD, avec les amendes qui vont bien !









Stel a écrit :



à l’excès inverse du jour au lendemain.





Je dirais le retour a la normal surtout. Quand tu rentre dans une boulangerie on te demande pas tes mensuration, si ta feuille d’impôt.



La mesure de l’audience est utiles pour les sites qui n’ont pas de communauté et d’animateur de cette communauté. Pour le reste Piwik rempli bien sont rôle.



Si ça ne te gêne pas d’être violé a tous les coin de site web, enlève toutes tes extentions qui bloque les pub, etc.



il faudrais surtout que la CNIL mettent en place un système de “dénonciation” d’un service qui ne respecte pas le RGPD.

Alors un de leur agent ouvre le site et s’il pose problème (a première vue en 5 minutes), ils envoie un avertissement (menace), a la personne ou entreprise, et ajoute le site a une liste.

Si quand il revienne X temps après il n’y a pas eu un changement positif, ou un signe de bonne volonté (oui car je suis développer une petite boite peut pas remodeler tous leur système en 20 secondes).

Dans ce cas la ils leur tombe dessus avec enquête approfondie et amende colossale comme ils en ont le secret.



Et bien evidement la CNIL devraient aussi mettre en place une amende pour dénonciation abusive (si un petit comique s’amuse a dénoncer une boite qui n’a rien fait.


Sauf que la partie fréquentation de google analytics n’est qu’une façade.

La mesure de fréquentation d’un site n’est que l’excuse “acceptable” pour pratiquer un profilage des internautes au seul profit de google et de ses services publicitaire.

Et toutes les évolutions du “service” ont avant tout été misent en place pour renforcer le contrôle par google des info de fréquentation et en fournir le moins possible au site clients.

Imposer un tracking publicitaire au prétexte de faire de la mesure de fréquentation, comment dire ….


LE RGPD est entré en vigueur en 2018, il faut compter encore quelques mois au minimum pour avoir les premières condamnations (une loi s’applique pour le futur, et il faut enquêter, suivre une procédure avant de condamner). En sachant que seules les infractions les plus graves et les comportements les moins collaboratifs seront sanctionnés au début.


Très bon exemple, justement si le RGPD peut pousser Google à revoir la manière de fonctionner de GA c’est une bonne chose, j’ai toujours refusé d’implémenter leur solution par respect pour mes utilisateurs, même si mes stats sont moins riches, il y a déjà que quoi faire avec ce que propose matomo et consorts.

Et si cela peut pousser plus de monde à adopter des outils libres, qui laissent le choix à l’éditeur du site quant à la finalité des données plutôt qu’à Google, pourquoi pas?


Aujourd’hui des outils comme Matomo permettent déjà d’approcher les stats GA, sans le profilage par google contre lequel ni l’éditeur ni l’utilisateur ne peuvent quoi que ce soit.

C’est pas parfait c’est vrai, ça risque d’obliger les boites de com qui font leur chiffre avec le référencement à se bouger les fesses et à recruter pour faire autre chose que configurer GA.








Stel a écrit :



Je pense que tu devrais surtout t’abstenir de commenter une news sur un sujet que tu ne connais absolument pas pour oser comparer google analytic avec awstats.





Je suis du métier justement, et quand je vois l’utilisation qu’est faite de Google Analytics pour des “spécialistes” web, la plupart du temps des graphes AWStats et / ou Matomo (ex-piwik) conviennent.



Beaucoup de techniques marketing sont “illégales” sans l’autorisation explicite de l’internaute et n’auraient jamais du être utilisées à la base (croisement réseaux sociaux / visiteur, ce que permet GA).



Les US réfléchissent aussi à mettre une lois style RGPD en place, là Google & co n’auront pas d’autres choix que de s’y conformer (ou de changer de pays pour leur siège social…)



Personnellement je note, depuis le RGPD, une situation pire concernant les cookies.

Le panneau d’acceptation est de plus en plus grand, et gênant pour la lecture/navigation, aucun moyen de refuser, et il spécifie que la navigation vaut acceptation.



De même, sur Twitch ou Youtube (application) , un bandeau concernant les publicités est apparu pour que l’on accepte le ciblage, sans moyen de répondre OSEF.



edit: Biour donne a juste tire l’exemple les Numérique


pour résoudre ce problème le RGPD aurais du prévoir un module pour navigateur NO by RGPD pour ceux qui voudrais dire non par défaut (car visiblement les lobbye on fait en sorte que ce soit pas le cas), et tout site ne le respectant pas automatiquement reporté a la CNIL par l’application, le problème des loi internet, c’est que il n’y a pas assez de main d’oeuvre pour reporté les personne qui ne la respecte pas donc peu de condamnation donc personne la suit.


Paypal est un autre bon exemple de non-changement.



&nbsp;“Les cookies nous permettent de personnaliser votre expérience PayPal, et certains sont nécessaires pour assurer le fonctionnement de notre site. Ils nous permettent également de vous proposer des offres et des promotions personnalisées,…”

Bouton “accepter”, pas de croix.


Analytics rentre dans la même catégorie que le bouton facebook et les cookies tiers partagés avec 200 000 partenaires. Pourquoi crois-tu que Google le développe et le maintient ? C’est leur meilleure pompe à données. Ces données ce sont pas celles des sites (enfin ce ne sont pas elles qui sont concernées par la RGPD) mais ce sont les données des visiteurs. Donc des données personnelles.



Et donc… pourquoi Analytics devrait être épargné ? Tu sais ce qu’ils en font après ? Tu maîtrises le pipeline ?



J’en ai rien à secouer, moi, en tant que visiteur de l’analyse du traffic… J’veux pas que la quasi intégralité de mon historique de navigation se retrouve entre les mains de Google.


J’adore ce genre de plugins tout bête qui remet les choses dans l’ordre <img data-src=" />








Kevsler a écrit :



J’en ai rien à secouer, moi, en tant que visiteur de l’analyse du traffic… J’veux pas que la quasi intégralité de mon historique de navigation se retrouve entre les mains de Google.



Enfin tu peux remplacer “Google” par n’importe quelle boite…



Criteo, par exemple, est une plaie (et une boite bien française elle…)



Au passage, en parlant de google pour ceux qui veulent se débarrasser de la googleapis, tout en gardant les site actif il y a une addon qui permet de rediriger les appels de googleapis vers cloudflare api (bon c’est déjà un poil mieux niveau vie privée même si c’est pas encore vraiment ca)



firefox :https://addons.mozilla.org/fr/firefox/addon/ignore-google/

vivaldi (ou chrome) :https://chrome.google.com/webstore/detail/ignore-google-scripts/jhjnmelgpccagmnp…


…..il spécifie que la navigation vaut acceptation. …



les sites se dédouanent “ainsi”—&gt;hop RGPD conforme, c’est bon (coucou la CNIL) ! <img data-src=" />


On peut y remédier manuellement dans les paramètres, mais au prix d’une recherche volontaire et de 3 options distinctes à désactiver une à une… pas RGPD non plus en effet.








Aëlisya a écrit :



Au passage, en parlant de google pour ceux qui veulent se débarrasser de la googleapis, tout en gardant les site actif il y a une addon qui permet de rediriger les appels de googleapis vers cloudflare api (bon c’est déjà un poil mieux niveau vie privée même si c’est pas encore vraiment ca)



Euh CloudFare et Google, c’est kif kif… Surtout que CloudFare par son fonctionnement de “proxy” fait de fait du “man in the middle”, ce qui est pire que Google…



Sauf que justement le RGPD interdit le blocage complet au nom justement d’un refus (qui doit être possible en plus donc RGPD non conforme amende en préparation please wait …. xD)


la je ne suis pas vraiment d’accord le modèle économique de cloudflare n’est pas le tracking comme google (donc même s’il doit en faire un peu), c’est certainement pas a la même echelle que google…


Surhttps://forums.jeuxonline.info par exemple c’est bien fait (par défaut tout est décoché)


Firefox - &gt; Behind The Overlay Revival

Puis pression sur Alt+Shift+X, done








Aëlisya a écrit :



la je ne suis pas vraiment d’accord le modèle économique de cloudflare n’est pas le tracking comme google (donc même s’il doit en faire un peu), c’est certainement pas a la même echelle que google…





Ce n’est pas une question d’échelle… et CloudFare fait du tracking :

https://www.cloudflare.com/fr-fr/analytics/



Donc entre la peste et le choléra, ça sera ni l’un ni l’autre…

&nbsp;

Tor n’aime pas CloudFare :

&nbsphttps://trac.torproject.org/projects/tor/ticket/24351



Le gouvernement démontre que l’ont n’a pas à respecter la loi quant de l’argent est en jeu, j’espère que les cambriolages vont augmentés en France suite à cet exemple de “l’élite” politique et médiatique <img data-src=" />








Mimoza a écrit :



Je dirais le retour a la normal surtout. Quand tu rentre dans une boulangerie on te demande pas tes mensuration, si ta feuille d’impôt.





Une boulangerie non, mais une agence immobilière oui. Et comme ils ont souvent l’exclusivité sur une location/vente, ils en profitent bien.



Il y a 2 ans j’ai déposé un dossier pour une location (bulletins de paye, contrat de travail, feuille d’imposition, e-mail…).

&nbsp;Une fois que le proprio a fait son choix, l’agence n’a pas besoin de conserver toutes ces données (le locataire passait en direct avec le proprio, l’agence faisait la mise en relation mais ne gérait pas la location).

J’ai donc demandé la suppression de ces données. L’agence a fait la source oreille, donc j’ai fait une plainte à la CNIL. Et je suppose qu’elle s’est exécutée puisque la CNIL ne m’a pas dit qu’elle était allé plus loin que la mise en demeure.



De plus, la plupart du temps, les agences obligent à fournir ces données sans être certains d’en avoir besoin. La semaine dernière, je voulais juste savoir si un logement présenté sur leur site était toujours disponible. Avant même de parler du logement, il faut fournir toutes les données personnelles, en plus de tous les critères de recherche (ben, a priori ça correspond avec le logement pour lequel je t’appelle, non ?!), et ensuite la nana me dit “ah mais le proprio est absent, on ne peut pas visiter avant très longtemps” (ce qui veut dire que l’annonce est pourvue mais ils la laissent pour appâter le chaland). Donc tout est stocké chez eux, et partagé dans leur “réseau de professionnels”, nos données naviguent on ne sait trop où, sans notre accord, pour un temps indéterminé. Et sans notre consentement, oeuf corse.



ca c’est normal le propriétaire veut pouvoir vérifier que tu est capable de payer la location et que tu sait gérer ton argent, maintenant, si tu voulais faire une analogie correct ce serait, ton locataire de demande quel est ton film préféré et ta religion, ca, cela serait une analogie correct entre ce que fait analytics et ton exemple.



Analytique obligatoire, est une hérésie et ne devrais pas être autorisé, un non doit toujours prévaloir, sur le oui, en droit on dit “la liberté des un s’arrete la ou commence celle des autres”, j’ai le droit de refusé d’etre pister donc personne ne devrais pourvoir m’y contraindre


Sauf que Encore une fois, ce n’est pas leur modèle économique, donc les intégristes de la vie privée ralent psk il y a analytic chez eux (comme il ralent avec toute les alternative a analitics).



De plus relis bien la page, il n’est marqué nulle part qu’il vendent ces info (encore une fois leur modèle économic payant (voir la page que tu a mis), ne nécessite pas cette vente d’info, car ses infos servent a faire fonctionner leurs produit et n’est jamais utilisé par des tiers donc Cloudflare vaut mieux que Google, et a ta réponse aucun des deux alors explique moi comment tu fait fonctionné un site qui Requier un js qu’il ne propose pas par défaut et impose celui de google ?



Car si tu a la solution magique (et me sort pas decentraleyes (qui ne prend meme pas tous les js et fait beaucoup de demande de fichier malgé tout)), partage la on attend la réponse.



Donc je réitère ma recommandation quand a cloudflare api !!


En parlant de ça, je m’aperçois que Google ne respecte pas les dispositions RGPD.

Je ne trouve aucun moyen de refuser leurs cookies. Leur site oblige à s’enregistrer ou télécharger un logiciel pour arrêter les cookies… <img data-src=" />

C’est n’importe quoi et totalement hors la loi à mes yeux.



Nxi compte-t-il interviewer google sur le sujet pour avoir plus d’explications sur leur comportement?

Et en même temps, interviewer la CNIL sur ce point particulier?

&nbsp;(je suis d’ailleurs surpris qu’il n’ait pas envoyé de mise en demeure à l’égard de google… peut-être parce que la CNIL ne respecte pas ses propres recommandations)

Je sens que ça pourrais être une bonne rigolade.



&nbsp;

&nbsp;







Stel a écrit :



Cite moi une alerternative crédible ? ( pas comme awstats comme j’ai vu plus haut <img data-src=" /> )





Matomo, anciennement Piwik.

Mais bon, c’est vrai, c’est un logiciel libre et open source, c’est forcement caca pas bo… <img data-src=" />

(et ça se dit informaticien… <img data-src=" />)



Ya aussi la solution du fichier host menteur qui fonctionne pas mal, même c’est c’est moins user-friendly que les addons des navigateurs.


en effet, je propose simplement un outils simple pour essayer de diminuer le tracking car comme je le dit plus haut le modèle économique de cloudflare n’étant pas comme google centré sur le tracking, ils sont “moins pire” donc en attendant la solution magique, faudra faire avec cela



edit : je fais deux ou trois test pour voir s’il fonctionne correctement si on le fait fonctionner avec decentraleyes


Tout à fait. Tu peux remplacer “Google” par “Facebook”, “Criteo”, “AT Internet” ou ce que tu veux. Le principe est le même.



Google et Facebook font figure d’exceptions car ils ont un trafic largement supérieurs à leurs concurrents, mais ça n’excuse pas les autres.


Vu la photo bien choisie, il aurait été de bon ton de restreindre l’accès de cet article aux seuls abonnés.&nbsp;


C’est pour ça que j’ai pris l’analogie avec une boulangerie, louer un apparte est complètement différent. Et pour les papiers que tu cite ils ont légalement le droit de les demander.


La ou c’est vraiment chiant c’est sur mobile avec plus de 50 bouton à invalidé.








Biour a écrit :



En ce moment un site me gonfle particulièrement, lesnumeriques pour ne pas le citer.

Pour tout devalider (comme dit dans l’article)tu as 3 pages pour avoir le fameux bouton. Et encore par moment le popup revient en bloquant la lecture du site. Si on ne retourne pas à la recherche de la liste on ne peux s’apercevoir que plusieurs choses sont à nouveau activé !





https://www.i-dont-care-about-cookies.eu/









Aëlisya a écrit :



ca c’est normal le propriétaire veut pouvoir vérifier que tu est capable de payer la location et que tu sait gérer ton argent, maintenant, si tu voulais faire une analogie correct ce serait, ton locataire de demande quel est ton film préféré et ta religion, ca, cela serait une analogie correct entre ce que fait analytics et ton exemple.



Analytique obligatoire, est une hérésie et ne devrais pas être autorisé, un non doit toujours prévaloir, sur le oui, en droit on dit “la liberté des un s’arrete la ou commence celle des autres”, j’ai le droit de refusé d’etre pister donc personne ne devrais pourvoir m’y contraindre





C’est normal que le proprio étudie mon dossier, je n’ai jamais contesté cela. J’ai uniquement parlé de la conservation des données par l’agence immo.









Mimoza a écrit :



C’est pour ça que j’ai pris l’analogie avec une boulangerie, louer un apparte est complètement différent. Et pour les papiers que tu cite ils ont légalement le droit de les demander.






A quel moment ai-je dit qu'ils n'ont légalement pas le droit de demander ces documents ? <img data-src=">  



Voir le post au-dessus

C’est l’application stricte de la loi Informatique et Libertés de 1978, droit d’accès, d’opposition, d’effacement…



Edit : je parlais aussi du consentement puiqu’elles sont partagées avec des tiers sans notre accord explicite



Suffit de refuser les cookies tiers, non?








bilbonsacquet a écrit :



Ce n’est pas une question d’échelle… et CloudFare fait du tracking :

https://www.cloudflare.com/fr-fr/analytics/







Tu peux indiquer précisément où il est écrit qu’ils font du tracking ?



Ça dépend peut-être ce que tu mets derrière le mot tracking. Il faut certes tracer un utilisateur pour analyser son utilisation d’un site WEB, mais ce n’est pas du tracking à long terme, juste le temps de la visite et de plus anonymisé (il ne s’agit donc pas de données personnelles au sens RGDP). De plus, il n’a pas de but publicitaire et de recoupement entre différents sites contrairement à GA (qui permet cependant de refuser ces pub ciblées conformément au RGPD ; l’identifiant pub est différent de celui d’analyse de trafic)









fred42 a écrit :



Tu peux indiquer précisément où il est écrit qu’ils font du tracking ? &nbsp;



&nbsp;https://www.cloudflare.com/fr-fr/cookie-policy/



C’est pas vraiment en accord avec le RGPD :












bolimage55 a écrit :



https://www.i-dont-care-about-cookies.eu/





Me souviens avoir installé cette extension il y a bien longtemps mais elle me provoquait des fuites de mémoires ahurissantes (largement plus de 2GB pour l’onglet Gmail par exemple).

En l’absence d’amélioration j’ai laissé tomber.

Je vais essayer de lui donner un nouvelle chance, sait-on jamais.









Aëlisya a écrit :



il faudrais surtout que la CNIL mettent en place un système de “dénonciation” d’un service qui ne respecte pas le RGPD.

Alors un de leur agent ouvre le site et s’il pose problème (a première vue en 5 minutes), ils envoie un avertissement (menace), a la personne ou entreprise, et ajoute le site a une liste.

Si quand il revienne X temps après il n’y a pas eu un changement positif, ou un signe de bonne volonté (oui car je suis développer une petite boite peut pas remodeler tous leur système en 20 secondes).

Dans ce cas la ils leur tombe dessus avec enquête approfondie et amende colossale comme ils en ont le secret.



Et bien evidement la CNIL devraient aussi mettre en place une amende pour dénonciation abusive (si un petit comique s’amuse a dénoncer une boite qui n’a rien fait.





Voilà une bonne idée ;)



Syndrome de Stockholm …








linkin623 a écrit :



Syndrome de Stockholm …





Ou partie prenante dans le business de la donnée perso…









CoooolRaoul a écrit :



Me souviens avoir installé cette extension il y a bien longtemps mais elle me provoquait des fuites de mémoires ahurissantes (largement plus de 2GB pour l’onglet Gmail par exemple).

En l’absence d’amélioration j’ai laissé tomber.

Je vais essayer de lui donner un nouvelle chance, sait-on jamais.





J’ai découvert cette extension il y a quelques semaines, honnêtement elle fonctionne très bien. Je tourne avec Chromium (linux).









Aëlisya a écrit :



il faudrais surtout que la CNIL mettent en place un système de “dénonciation” d’un service qui ne respecte pas le RGPD.

Alors un de leur agent ouvre le site et s’il pose problème (a première vue en 5 minutes), ils envoie un avertissement (menace), a la personne ou entreprise, et ajoute le site a une liste.

Si quand il revienne X temps après il n’y a pas eu un changement positif, ou un signe de bonne volonté (oui car je suis développer une petite boite peut pas remodeler tous leur système en 20 secondes).

Dans ce cas la ils leur tombe dessus avec enquête approfondie et amende colossale comme ils en ont le secret.



Et bien evidement la CNIL devraient aussi mettre en place une amende pour dénonciation abusive (si un petit comique s’amuse a dénoncer une boite qui n’a rien fait.





La CNIL croulerait sous les dénonciations, elle n’a pas le personnel pour traiter toutes ces demandes. Déjà qu’elle est débordée avec les plaintes actuelles…



C’est tout le problème du RGPD, les mises en demeure vont être rares, les sanctions encore plus (vu la “pédagogie” de la CNIL, les rares condamnés sont souvent de mauvaise foi), donc le choix est vite fait entre se conformer aux règles et éviter une amende peu probable, ou continuer à être hors des clous et profiter de la manne des données personnelles collectées.









Stel a écrit :



Cite moi une alerternative crédible ? ( pas comme awstats comme j’ai vu plus haut <img data-src=" /> )

Je vais te répondre puisque je connais très bien le sujet, énormément de sites web utilisent adword et analytic, l’un ou l’autre, ou les 2, je peux pas faire un tuto ici pour expliquer mais tu peux pas demander aux sites web de renoncer à leur stats, ca n’aurait jamais du entrer dans le cadre du rgpd.

Il y avait moyen d’empêcher les abus ( pour virer toutes les merdes style bouton j’aime de facebook, cookie tiers partager a 50 sites, etc, etc ) sans tomber dans l’extrème et empêcher les sites web d’analyser leur trafic.

Et pitié, tu sais bien que personne ne peut forcer google à faire quoi que ce soit, surtout pas les petits comme nous tous.





Et pourquoi pas Piwik par exemple ?

Qu’est-ce qui manque dessus par rapport à Analytics ? (c’est une vraie question)

Personnellement, quand je visite un site, j’en ai RIEN a secouer des stats, je bloque systématiquement tout ce qui est analytics justement.

Par contre, je n’ai rien contre Piwik, que j’utilisais quand j’avais encore un site perso (sans pub ou autre tracking de mes visiteurs <img data-src=" />

).



Et sinon, le couplet “personne ne peut rien faire contre Google” c’est un peu facile. En gros, il faut les laisser faire ce qu’ils veulent ?









Jarodd a écrit :



La CNIL croulerait sous les dénonciations, elle n’a pas le personnel pour traiter toutes ces demandes. Déjà qu’elle est débordée avec les plaintes actuelles…&nbsp;



C’est tout le problème du RGPD, les mises en demeure vont être rares, les sanctions encore plus (vu la “pédagogie” de la CNIL, les rares condamnés sont souvent de mauvaise foi), donc le choix est vite fait entre se conformer aux règles et éviter une amende peu probable, ou continuer à être hors des clous et profiter de la manne des données personnelles collectées.



&nbsp;Plutot qu’une extension qui fait remonter ça à la CNIL, doit bien y avoir un moyen de faire gérer ça par une association de défense des consommateurs.

et si les remontées sont très fréquentes sur certains sites, l’asso transmet le dossier à la CNIL.



on peu même imaginer un système au niveau européen. avec transmission aux CNIL respectives.

et c’est probablement une idée qui à due germer dans certaines têtes d’associations :-)



J’ai la même expérience aussi, et sur d’autres sites.



Je me demande un truc con : quand on refuse tout, est-ce qu’on refuse aussi les cookies, et donc le cookie qui permet au site de se rappeler qu’on a refusé les cookies et le reste ?


bha non vue que le site en question ce souvient tres bien que j’ai dit non avant….


A défaut de véritable respect du RGPD, l’utilisateur peut toujours agir :



- en n'allant plus sur les sites reloux :p. Ca demande un effort, mais on y arrive ! (au pire on lance une société à la "comme j'aime", qui vous aidera à ne plus consommer ces sites tout pourris)      

- en refusant les cookies tiers (ça devrait être la base, ça...)

- enfin, en installant un bloqueur de e-caca, tel que µBlock Origin. Ca soigne le symptôme et pas le mal, mais a t-on seulement le choix ?





Les deux derniers points sont efficaces et ne demandent plus aucun effort une fois que c’est configuré.








AxS a écrit :



J’ai la même expérience aussi, et sur d’autres sites.



Je me demande un truc con : quand on refuse tout, est-ce qu’on refuse aussi les cookies, et donc le cookie qui permet au site de se rappeler qu’on a refusé les cookies et le reste ?









Biour a écrit :



bha non vue que le site en question ce souvient tres bien que j’ai dit non avant….



Bah si tu as un compte sur le site en question, tes choix sont associés à ton compte dans la base de donnée donc pas besoin de cookies.&nbsp;

Par contre si tu n’as pas de comptes, oui la seule solution me semble les cookies. Donc si tu les refuses également, tu risques effectivement de devoir les refuser à nouveau à chaque navigation.&nbsp;



Sur pas mal de sites les préférences sur les cookies ne sont pas sauvées en base (si tu as un compte), mais juste gérées via un cookie, car c’est plus simple et moins coûteux à développer. Le RGPD coûte assez cher aux entreprises (et aux sites de l’état), manquerait plus que ce soit intégré en respectant les internautes ^^.



Et le coup de perdre le cookie qui dit non en refusant les cookies, c’est juste une pirouette des éditeurs pour se moquer des utilisateurs :p

Ils pourraient très bien mémoriser ce cookie (qui dit non), qui au passage est un cookie technique (c’est un statut particulier selon le RGPD, donc pas les mêmes contraintes), mais certains éditeurs préfèrent miser sur l’énervement des utilisateurs pour qu’ils finissent par cliquer sur “J’accepte [tout les yeux fermés]”.


On discutait de leur produit analytics et là, tu changes complètement de sujet en pointant vers la politique de coockies qu’ils appliquent sur leurs sites WEB à eux, ça n’a rien à voir.



Merci donc d’avoir confirmé que tu mélanges les sujets et que tu racontais n’importe quoi sur leur outil analytics.



Quant au fait que ce soit une boite US, c’est encore un autre sujet et ton expérience WEB doit être assez limitée si tu ne vas que sur des sites qui n’utilisent pas les services d’entreprises US.








t0FF a écrit :



Par contre si tu n’as pas de comptes, oui la seule solution me semble les cookies. Donc si tu les refuses également, tu risques effectivement de devoir les refuser à nouveau à chaque navigation.





Le refus de cookies ne concerne pas tous les cookies mais ceux qui concernent des données personnelles. En particulier, stocker ce refus dans un cookie est conforme au RGPD, encore heureux !









bilbonsacquet a écrit :



Ou partie prenante dans le business de la donnée perso…







Faut dire que pendant 25 ans, ça a été champagne et putes à gogo, le secteur a fait n’importe quoi au détriment des particuliers.

Le RGPD vient remettre un peu d’ordre dans tout ça et rééquilibrer la balance. Il n’y a pas d’excès, il y a simplement le respect des gens et de leurs droits.

Mais c’est vrai que ça, les trackers&nbsp; people n’en ont rien à foutre.

Venir pleurer ce n’est que le signe d’une mauvaise foi totale, un peu comme si un automobiliste qui roule à 220 en ville venait se plaindre qu’on lui retire sa voiture.

&nbsp;

Bref, poutre/paille, marmotte/chocolat, toussa, toussa…



Ouaip pour l’enervement, mais la de mon coté c’est comme clubic, un site mort, banni de mes favoris….


J’utilise AdZHosts et j’en suis très content ! <img data-src=" />


je ne trouve pas l’extension pour Opéra, s’agit-il d’une erreur ?


Pas tout à fait pour le RGPD mais pour supprimer les messages “cookies ok accepter” j’ai rajouter à mon ad-block la liste “Prebake” trouvable ici :http://prebake.eu/

Ça marche plutôt pas mal.


N’empêche c’est là qu’on voit que le Web est malade.



Surf PC : un navigateur avec quelques addons, le Web est lisible et fluide.



Surf smartphone : navigateur vanilla, le Web rame, plein de popup en surbrillance pour des trucs et des machins, illisible, défilement chaotique.



Résultat : j’ai banni le surf Mobile à l’exception des sites que j’estime de confiance.


Sinon même chose, mais qui fait en plus cache DNS : Pi-Hole.


Tu te fous donc que l’on te trace et que l’on traite tes données personnelles grâce aux cookies !



Comme on le lit sur leur pages :

By using these filters, you are allowing sites to set cookies by default, without you first being notified, and are agreeing to allow the sites you visit to set cookies.



Only use these filters if you understand the implications of allowing cookies.



C’est une tranquillité bien cher payée.



Ces outils sont des plaies pour le respect des données des utilisateurs, ils masquent le fait que l’on traite tes données et aussi la possibilité de s’y opposer et de paramétrer ce que tu acceptes. Bref, ils empêchent la prise de conscience et le refus. Ce sont donc des outils qui favorisent l’exploitation à outrance des données personnelles.



À croire qu’ils sont sponsorisés par ceux qui nous traquent.


…. développer Le RGPD coûte assez cher aux entreprises…





  • pourquoi…crois-tu qu’ils traînent des pieds (3 mois plus tard) ?

    (sans compter les 2 ans…où le RGPD a été “repoussé”, mais ils s”en doutaient bien “qu’un jour”……..)

    (je serait la CNIL)–&gt;“pas d’excuse = vlan” !!!!!!!!!!!! <img data-src=" />


Web des années 1990 : popups partout



Années 2000 : “on rajoute un filtre anti-popup”

&nbsp;

Web des années 2010 : popups partout (impossibles à fermer)



<img data-src=" />



&nbsp;








sebtx a écrit :



Et au final ces popups RGPD ça rend la navigation  encore plus pénible, déjà que les popup pour les cookies étaient une plaie.



Je déteste avoir un truc qui s’affiche en se rendant sur un site, surtout si c’est à l’issue d’une recherche et que je vais dessus que 30 secondes pour consulter ce que je recherchais.



Après ça part d’une bonne intention mais appliqué n’importe comment le remède est pire que le mal.







Tout à fait, sur un célèbre site sur Android en français, pour envoyer un commentaire, on doit cocher trois case en plus. C’est vraiment pénible.



Firefox Mobile et addons type uBlock Origin.


Tu mélanges tout! Avant, on avait des pop-up, maintenant c’est des pop-ins, complètement différent !&nbsp;<img data-src=" />








SebGF a écrit :



N’empêche c’est là qu’on voit que le Web est malade.



Surf PC : un navigateur avec quelques addons, le Web est lisible et fluide.



Surf smartphone : navigateur vanilla, le Web rame, plein de popup en surbrillance pour des trucs et des machins, illisible, défilement chaotique.



Résultat : j’ai banni le surf Mobile à l’exception des sites que j’estime de confiance.







Sur smartphone, j’utilise Blokada.









Kazer2.0 a écrit :



Firefox - &gt; Behind The Overlay Revival

Puis pression sur Alt+Shift+X, done





Merci ! :) Cette extension me manquait depuis le passage de Firefox aux WebExtensions. Du coup j’en suis resté à Firefox 52 ESR et j’ai plus fait le suivi des extensions qui me manquait pour passer à une version plus récente. Me manque plus grand chose maintenant. ^^



Cette gestion des autorisations/refus devrait être gérée avec le navigateur :



     -Je règle les autor./refus de cookie dans mon navigateur (par défaut, liste noire, blanche)           

-Les sites web posent les cookies (domaine, tiers) en fonction de ce que leur dit mon navigateur

-Je navigue sereinement

&nbsp;

Espérons que le ePrivacy (2019) propose quelque chose de plus réaliste pour le quotidiens des internautes...






     Faut légiférer fermement, sans failles, parce que les sites web ont tout intérêt à esquiver la loi.           

&nbsp;

&nbsp;Là c'est mal branlé on le voit bien, ils ont fait une loi pourrie : &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Passer son temps&nbsp; à cocher ou décocher des cases, c'est ça la navigation web du futur ?&nbsp;&nbsp;&nbsp;<img data-src=">

Oui, ça a été un des points soulevés dans les discussions sur la mise en œuvre du RGPD, d’ailleurs. Mais le problème n’est pas tant la technique du cookie en soi que les cookies traceurs.


Avant il fallait se battre contre les pubs qui envahissait l’écran, maintenant il faut se battre contre les modal box et autres bandeaux RGPD qui envahissent l’écran.&nbsp;



Vive le progrès.


Non, il faut se battre contre le traçage et traitement des données personnelles sans consentement.

Il ne faut surtout pas se tromper de cible !


Y a une extension pour pas être spammé par le ministère d’État à l’Égalité entre les femmes et les hommes, lorsque la ministre fait la promotion de son livre en utilisant les fichiers d’Etat? Tandis que la CNIL a toujours pas bougé ça pourrait être une solution ?&nbsp; <img data-src=" />








vizir67 a écrit :



…. développer Le RGPD coûte assez cher aux entreprises…





  • pourquoi…crois-tu qu’ils traînent des pieds (3 mois plus tard) ?

    (sans compter les 2 ans…où le RGPD a été “repoussé”, mais ils s”en doutaient bien “qu’un jour”……..)

    (je serait la CNIL)–&gt;“pas d’excuse = vlan” !!!!!!!!!!!! <img data-src=" />





    En même temps, si développer le RGPD te coute cher, tu n’as qu’à diminuer ou cesser la collecte des données.



    Pas de collecte de données = pas de RGPD = pas de couts.



    &nbsp;Les cookies ne sont pas une nécessité pour les sites, rien ne leur interdit de ne plus en faire usage



C’est aussi ma position.

Je ne fais que constater que pubs/application pratique de la RGPD reviens au même pour l’utilisateur.



La personne qui se connecte à son site d’info viens pour lire des articles d’info pas jouer à candy crush avec une fenêtre pop-up!




La personne qui se connecte à son site d’info. favori, vient pour lire les articles d’info. pas pour jouer

à “candy crush” avec une fenêtre pop-up !





  • puisse-tu être entendu “par certains”* sites ! <img data-src=" />


Sauf que comme déjà dit plus haut, les lignes directrices du RGPD indiquent clairement que les messages ne doivent pas bloquer la navigation (les éditeurs qui utilisent QC peuvent d’ailleurs choisir un affichage du module qui ne s’affiche qu’en bas de l’écran pour s’y conformer)


Sans aller jusqu’à bloquer l’écran, la mise en place actuelle du dispositif ajoute un élément supplémentaire auquel on doit accorder du temps / de l’attention avant de lire ce pour quoi on était venu.

De plus cet élément, même en bas de l’écran, “accroche” l’œil (normal c’est conçu pour) et partant, distrait l’utilisateur dans sa lecture.

&nbsp; &nbsp;


C’est vraiment du grand n’importe quoi l’application de cette directive. 99% des sites Internet activent par défaut cookies et traceurs, et il faut aller farfouiller dans les paramètres plus poussés pour désactiver cela. Et ce, sur CHAQUE appareil : dans mon cas, smartphone, smartphone du boulot, pc du boulot, pc perso. C’est un temps fou perdu. Du coup je ne le fais pas, et personne ne le fait. Et plouf, aucun effet. On continue comme avant.

Exemple au hasard : UGC.

“En poursuivant votre navigation, vous acceptez l’utilisation de cookies

ou autres traceurs pour vous offrir des contenus, services, et

publicités liés à vos centres d’intérêt et réaliser des statistiques de

visites.”.



Vivement les premiers rappels et amendes. Merci à NextInpact d’en parler.


Merci. :)



Mais je n’ai pas de Raspberry. :/



J’ai un WRT3200ACM sous OpenWRT 18.06, je sais pas si le soft est dispo sur OpenWRT.


Bah après personne n’oblige à un bandeau hein <img data-src=" /> Après ePrivaccy veut implémenter ça côté navigateur, mais les éditeurs sont en bonne partie contre <img data-src=" />



&nbsp;





MaousCostaud a écrit :



C’est vraiment du grand n’importe quoi l’application de cette directive. 99% des sites Internet activent par défaut cookies et traceurs, et il faut aller farfouiller dans les paramètres plus poussés pour désactiver cela. Et ce, sur CHAQUE appareil : dans mon cas, smartphone, smartphone du boulot, pc du boulot, pc perso. C’est un temps fou perdu. Du coup je ne le fais pas, et personne ne le fait. Et plouf, aucun effet. On continue comme avant.

Exemple au hasard : UGC.

“En poursuivant votre navigation, vous acceptez l’utilisation de cookies

ou autres traceurs pour vous offrir des contenus, services, et

publicités liés à vos centres d’intérêt et réaliser des statistiques de

visites.”.



Vivement les premiers rappels et amendes. Merci à NextInpact d’en parler.







  1. Ce n’est pas une directive

  2. C’est hors la loi

  3. Rien n’empêche de lier les paramètres à un compte

  4. L’exemple dénote d’une application antérieure au RGPD (mais même avant, c’était border).$



    Après comme dit, ça ne changera que s’il y a des sanctions amha



Chez Gaumont l’application android a été refaite et est toujours en carton, le site mobile ne fonctionne plus et le site ‘normal’ à peine mieux…








David_L a écrit :



Après comme dit, ça ne changera que s’il y a des sanctions amha



&nbsp;

Et c’est là que les choses se compliquent la CNIL n’ayant pas jusqu’à il y a peu brillé par son efficacité et a été longtemps une AAI où venaient pantoufler les fidèles du pouvoir en place, même si j’admets que les choses semblent changer (j’ai bien dit semblent, on verra notamment comme elle tombe sur les autorités publiques et les GAFAS, pour l’instant elle épingle des cibles faciles).







Transistance a écrit :



Sans aller jusqu’à bloquer l’écran, la mise en place actuelle du dispositif ajoute un élément supplémentaire auquel on doit accorder du temps / de l’attention avant de lire ce pour quoi on était venu.

De plus cet élément, même en bas de l’écran, “accroche” l’œil (normal c’est conçu pour) et partant, distrait l’utilisateur dans sa lecture.

&nbsp; &nbsp;





En réalité, il ne devrait pas y avoir tous ces avertissements: si le traitement est nécessaire il n’y a pas lieu d’avertir, s’il ne l’est pas alors il ne devrait pas y avoir d’avertissement mais un choix; j’accepte de me faire fliquer pour de la pub, je n’accepte pas et dans les deux cas je dois pouvoir poursuivre la navigation peu importe mon choix.



Dans les gros avertissements que tu dénonces, il y a une part de com. sur le thème RGPD/Vie privée “nous on vous respecte”. Cette com. est parfaitement faux cul puisque comme tu relèves le plus souvent il n’y a pas le choix que j’évoquais à l’instant, mais simplement un avertissement que le site impose le poutrage de données persos à des fins publicitaires que l’on soit d’accord ou non.



Donc le problème de ces avertissements n’est pas lié au RGPD, mais à la démarche malhonnête et trompeuse de certaines éditeurs.



En effet, cela dépend des sites. Avec ou sans cette extension, certains sites jouent vraiment aux cons.


Il pourrait être (peut-être) intéressant de donner des pistes qui permettent aux particuliers ou aux petites boites de s’orienter sur des solutions opensource -ou non- et qui permettent de proposer une information et des choix ‘propres’. J’ai vu quelques solutions passer (1), mais sans les avoir regardées de près. Un dossier dessus en creusant peut-être ? :)



(1) Je pensais par exemple au travail d’AmauriC par exemple:https://github.com/AmauriC/tarteaucitron.js qui est utilisé sur le site de la CNIL.


Tu as des versions pour Debian me semble. Tu recycles un vieux laptop ou autre et rulz.



Le Raspberry c’est juste que c’est petit et ça consomme rien.








dylem29 a écrit :



J’utilise AdZHosts et j’en suis très content ! <img data-src=" />







Pareil. <img data-src=" />









dylem29 a écrit :



Merci. :)



Mais je n’ai pas de Raspberry. :/







Tu trouves des RPi 2 d’occaz à 10€…



Pi hole tourne sur un raspberry pi zero W. 10€ neuf ou V1.3 à environ 6€ neuf !








David_L a écrit :



Bah après personne n’oblige à un bandeau hein <img data-src=" /> Après ePrivacy veut implémenter ça côté navigateur, mais les éditeurs sont en bonne partie contre <img data-src=" />



&nbsp;

Les éditeurs de site web ?

Bien sûr qu’ils sont contre, mais c’est pas eux qui décident. <img data-src=" />

&nbsp;Les renards sont contre les clôtures autour des poulaillers….

&nbsp;

La législation c’est fait pour défendre les faibles contre les forts.

Le but des sites web c’est de maintenir le grand flou pour que les internautes ne pigent rien à ce qui leur arrive sur le net. Pour l’instant ils restent gagnant vu que la loi est très permissive.



&nbsp;Le RGPD d’avril est un 1er brouillon (fort bienvenu) qu’il faut maintenant peufiner et armer. J’espère bien que ePrivacy ne va pas céder au chantage économique des éditeurs web.&nbsp; <img data-src=" /> Vivement 2019



Une bonne initiative mais apparemment il est impossible de naviguer sur les sites concernés avec les cookies bloqués..



Du coup , je passe mon chemin.

&nbsp;








AxS a écrit :



&nbsp; le cookie qui permet au site de se rappeler qu’on a refusé les cookies





Ya que moi que ca choque cette histoire?&nbsp; <img data-src=" />

&nbsp;

Un site ne pourrait pas partir du principe que si les cookies sont bloqués c’est qu’on ne VEUT PAS et qu’il est inutile&nbsp; de proposer quoi que ce soit pour accepter/refuser?



Les lois, mal foutues ou inappliquées car quasi aucune sanction pour les contrevenants, s’enchaînent mais “grâce” à la mauvaise volonté de la majorité des acteurs du WEB la seule solution viable pour l’utilisateur reste l’utilisation systématique d’adbock et autres privacy badger configurés en mode blocage systématique. (au désespoir de la minorité qui joue le jeu et qui se retrouve jetée avec l’eau du bain)



Comme dit par d’autres avant le coup de coller partout des bandeaux plus ou moins obscurs pour l’utilisateur lambda, sachant très bien qu’ils ne fera pas l’effort de les lire et encore moins d’aller farfouiller dans des sous menus pour décocher des cases dont il ne comprend même pas le libellé, dénote d’une mauvaise foi manifeste qui devrait être systématiquement sanctionné comme infraction à la loi même quand c’est juste borderline.



La seule solution viable du point de vue utilisateur c’est une gestion globale via le navigateur (le navigateur majoritaire étant édité par le roi de la collecte d’infos personnelles c’est pas gagné) et surtout des choix en opt-in et pas en opt-out comme le plus souvent actuellement (c’était pas censé être illégal d’ailleurs les options pub/pistage en opt-out ?) mais encore une fois sans application de sanctions vraiment dissuasives la fin de la récréation n’est pas pour demain.



Ca doit vraiment rapporter un max le business de la collecte/revente d’infos personnelles pour qu’ils s’y accrochent tous aussi fort


Peut importe on vas cliquer sur Accepter pour éviter d’avoir à subir une popup merdique a chaque ouverture de site comme si on était dans les années 2000.


C’est vrai qu’au passage a Quantum, il me manquait pas mal d’extension, et la plupart sont abandonnées par leur dev.



Après si tu cherches avec des termes comme Revival, Continued etc, tu trouves.








js2082 a écrit :



En même temps, si développer le RGPD te coute cher, tu n’as qu’à diminuer ou cesser la collecte des données.



Pas de collecte de données = pas de RGPD = pas de couts.



&nbsp;Les cookies ne sont pas une nécessité pour les sites, rien ne leur interdit de ne plus en faire usage







Le RGPD c ‘est beaucoup plus que juste une histoire de cookie …



Merci pour l’info, je viens de l’installer et je suis déjà conquis !! <img data-src=" />


Je me suis fait plaisir aujourd’hui : j’ai envoyé mon premier mail à un DPO, pour lui dire tout le mal que je pensais de la politique des données personnelles de son employeur. Je suis curieux de voir si je vais recevoir une réponse…


Triste nouvelle moi qui voulait utiliser AdZHosts avec AdGuard Pro pour iOS:&nbsp;https://adguard.com/en/blog/adguard-pro-discontinued/



Il serait bon que ce cas soit relevé par l’Arcep (impossible de copier le lien, le site NXi refuse, pas étonnant avec ces liens http à rallonge de l’Arcep). Faire une recherche sur le sujet net neutralité sur l’événement du 15 février 2018:&nbsp;«&nbsp;Smartphones, tablettes, assistants vocaux : les terminaux, maillon faible de l’internet ouvert&nbsp;» L’Arcep publie un rapport complet et propose des pistes d’action pour garantir un internet ouvert de bout en bout.


Ca doit vraiment rapporter un max le business de la collecte/revente

d’infos personnelles pour qu’ils s’y accrochent tous aussi fort …..



c’est sûr….rien que pour “Facebook”, ça lui a rapporter………………………17 Milliards !!!!<img data-src=" />

(tu comprends mieux maintenant : pourquoi ils s’accrochent “tel des m…..”)



https://www.boursorama.com/patrimoine/actualites/reseaux-sociaux-combien-valent-…


Honte à moi de poser cette question, mais comment différencier “Pas de cookie car 1ere visite” de “pas de cookie car l’utilisateur a refusé” ?

Le navigateur renvoie une erreur à la fonction de pose de cookie en cas de refus ?


Bonjour



lire cette page … je ne pense pas que l’esprit de la loi soit respectée …



https://www.01net.com/info/infos-cookies/



Brillantissime !


bref….c”est ahurissant, la RGPD est la bienvenue !

et, ce n’est pas trop tôt, durant 20 ans ça était le bordel

ils en pu faire “ce qu’ils voulaient”–&gt;STOP là !!!! <img data-src=" />


On se fiche de l’esprit, soit on respecte le RGPD, soit on ne le respecte pas.



Ici, un peu de bien : on peut refuser simplement la pub ciblée, mais beaucoup de mal : il devrait être aussi simple d’accepter le traitement de nos données personnelles que de le refuser, et ce n’est pas le cas. Le tableau en bas est une liste interminable de partenaires et pour beaucoup, il faut suivre un lien pour configurer ce que l’on veut, parfois après avoir parcouru une autre page assez longue et trouvé où il faut agir. Il y en a tellement que je ne suis pas allé au bout !



Donc effectivement, non conforme. Mais est-ce étonnant de la part d’Altice qui aime bien compliquer les choses ?