Post 9ziOuRISOKuLFsL3ei by Roka@mamot.fr
(DIR) More posts by Roka@mamot.fr
(DIR) Post #9ziOuMhnShCr119ixU by Roka@mamot.fr
2020-10-01T09:52:31Z
0 likes, 1 repeats
La CNIL vient de publier des lignes directrices (https://www.cnil.fr/sites/default/files/atoms/files/ligne-directrice-cookies-et-autres-traceurs.pdf) et une recommandation (https://www.cnil.fr/sites/default/files/atoms/files/recommandation-cookies-et-autres-traceurs.pdf) sur les cookies et autres traceurs.On les lit ensemble ?
(DIR) Post #9ziOuMx2Y1OpmIHtia by Roka@mamot.fr
2020-10-01T09:54:29Z
0 likes, 0 repeats
Commençons par les lignes directrices.Déjà elles concernent l'ensemble des terminaux (PC, mobile, tablette, box TV, consoles de jeux, etc.) et l'ensemble des traceurs "visant à accéder, par voie detransmission électronique, à des informations déjà stockées dans l’équipement terminal de l’abonné ou de l’utilisateur d’un service de communications électroniquesou à inscrire des informations dans celui-ci." Soit les cookies et toute empreinte possible permettant d'identifier un utilisateur.
(DIR) Post #9ziOuN6xx7L6H4vpBo by Roka@mamot.fr
2020-10-01T09:57:01Z
0 likes, 0 repeats
La CNIL rappelle que le consentement au dépôt/utilisation d'un traceur doit être "libre" (classique) puis détaille les modalités de cette liberté.Selon elle les cookie walls (pas d'accès au site si pas de consentement) sont "est susceptible de porter atteinte, dans certains cas, à la liberté du consentement".L'utilisation du conditionnelle pour respecter la volonté du Conseil d'Etat sans s'y plier donc, puisque la CNIL maintien sa doctrine.
(DIR) Post #9ziOuNNyvqwz7qtPiC by Roka@mamot.fr
2020-10-01T09:58:29Z
0 likes, 0 repeats
La CNIL rappelle ensuite que si un bouton "tout accepter" est possible, il faut quand même garder la possibilité de consentir par finalité.
(DIR) Post #9ziOuNbo6S0dojMSGG by Roka@mamot.fr
2020-10-01T10:00:15Z
0 likes, 0 repeats
Concernant les informations à fournir, la CNIL s'oppose à "l’utilisation d’une terminologie juridique ou technique trop complexe". Bon chance !L'information doit être mise en évidence, le simple renvoi vers la politique de confidentialité n'est pas suffisant.
(DIR) Post #9ziOuNpHIMmiUVfDG4 by Roka@mamot.fr
2020-10-01T10:01:20Z
0 likes, 0 repeats
Autre élément, ces informations doivent permettre de comprendre ce qui va être fait des données et qui y aura accès.Et ce avant d'exprimer le consentement.
(DIR) Post #9ziOuO0yas8t4n8YUa by Roka@mamot.fr
2020-10-01T10:03:01Z
0 likes, 0 repeats
Le consentement doit être donné de manière explicite : la simple poursuite de la navigation doit être interprété comme un refus !L'utilisation de case précochée est interdite.Le mécanisme de recueil doit être "simple d'usage"
(DIR) Post #9ziOuOFViplhnrwA9A by Roka@mamot.fr
2020-10-01T10:04:18Z
0 likes, 1 repeats
Refuser ou retirer son consentement doit être aussi simple que de le donner. La page pour gérer les consentement doit donc être facilement accessible et mise en évidence sur le site ou l'appli. Il faut notamment lui donner un nom clair.
(DIR) Post #9ziOuOQr2eqIN3FDpQ by Roka@mamot.fr
2020-10-01T10:06:03Z
0 likes, 0 repeats
On a ensuite un passage sur le statut de responsable de traitement que je vous épargne car pas très intéressant du point de vue de l'utilisateur.
(DIR) Post #9ziOuOf2BwBX51sXvk by Roka@mamot.fr
2020-10-01T10:08:57Z
0 likes, 1 repeats
Passage intéressant !La CNIL estime que le consentement peut être déduit de certains paramètres du navigateur. Mais elle considère qu'à ce jour aucun navigateur ne le permet.Qu'est-ce que ça veut dire ?Qu'un jour votre navigateur pourrait vous demander une bonne fois pour toute si vous consentez ou non aux cookies et que les sites devront s'y plier.Un consentement unique pour toute sa navigation et plus de bandeaux ? Le rêve !
(DIR) Post #9ziOuOrnQUORibqjp2 by Roka@mamot.fr
2020-10-01T10:10:28Z
0 likes, 0 repeats
Pour ça il faudra que les navigateurs puissent distinguer selon la finalité du traceur : mesure d'audience, pub ciblée, personnalisation, etc.Mais avec des initiatives comme le TCF (une norme de recueil du consentement), on se rapproche de solutions pour cela.
(DIR) Post #9ziOuP10sDlYBCA6Bk by Roka@mamot.fr
2020-10-01T10:11:57Z
0 likes, 0 repeats
Enfin, la CNIL publie une liste de finalités qui exemptent de recueil du consentement. C'est par exemple le cas des cookies pour maintenir l'utilisateur connecté, conserver son manier d'achat, déterminer la langue affichée, conserver les choix sur les cookies, etc.
(DIR) Post #9ziOuPBeEgGyiB8alU by Roka@mamot.fr
2020-10-01T10:16:17Z
0 likes, 0 repeats
Cas particulier, les traceurs de mesure d'audience. Ils peuvent être exemptés de consentement si :- strictement nécessaires à la fourniture du service (mesure des performance, détection des problèmes, etc.)- Accessible exclusivement à l'éditeur- données anonymisées ne permettant pas un suivi global de la navigationDans tous les autres cas c'est consentement obligatoire.
(DIR) Post #9ziOuPZkn3YTuwPqL2 by Roka@mamot.fr
2020-10-01T10:17:03Z
0 likes, 0 repeats
On passe maintenant à la délibération, jusque là on était sur les lignes directrices. Et me demandez pas pourquoi ils ont fait 2 docs, je comprend pas.
(DIR) Post #9ziOuPqPn6smkcD9JA by Roka@mamot.fr
2020-10-01T10:20:03Z
0 likes, 0 repeats
Premier élément, toute action ou inaction ne marquant pas un consentement clair est un refus : poursuivre la navigation certes, mais aussi cliquer sur la croix du bandeau cookie par exemple.
(DIR) Post #9ziOuQ3B1f5hOCBLCS by Roka@mamot.fr
2020-10-01T10:21:23Z
0 likes, 0 repeats
La CNIL encourage le développement d'interfaces standardisées entre les acteurs et les plateformes afin d'habituer l'utilisateur à un même modèle et éviter de le tromper.C'est par exemple ce qu'essaie de faire la norme TCF, même si je la trouve assez critiquable.
(DIR) Post #9ziOuQDoO7b7vB9pmC by Roka@mamot.fr
2020-10-01T10:22:48Z
0 likes, 0 repeats
La CNIL recommande 2 niveaux d'information. Le premier à côté de la demande de consentement qui indique en des termes simples la finalité : "XXX utilisent des traceurs pour vous adresser de la publicité en fonction de votrelocalisation ».
(DIR) Post #9ziOuQRzXOwMd9n9sW by Roka@mamot.fr
2020-10-01T10:23:26Z
0 likes, 0 repeats
Le 2e niveau acessible via un menu "accordéon" ou un lien pour obtenir des infos plus précises.Toutes ces infos doivent être accessibles avant de donner son consentement.
(DIR) Post #9ziOuQhabPPvPX5cBs by Roka@mamot.fr
2020-10-01T10:24:30Z
0 likes, 0 repeats
Voici un exemple concret fourni par la CNIL.
(DIR) Post #9ziOuQrrzBdlvPtpDM by Roka@mamot.fr
2020-10-01T10:25:26Z
0 likes, 0 repeats
Autre élément, si un tracker vous suit sur plusieurs sites, il doit redemander le consentement à chaque site.Le but : que vous vous rendiez compte de ce suivi.
(DIR) Post #9ziOuR5LB6PqbCCaDA by Roka@mamot.fr
2020-10-01T10:27:32Z
0 likes, 0 repeats
Je vous passe les détails de ce qui suit mais pour la faire courte, la meilleure solution pour la CNIL est un bouton "tout accepter", un bouton "tout refuser" et un bouton "paramétrer mes choix".Elle insiste bien sur l'importance du bouton "tout refuser" même si elle ne dit pas non plus que c'est une obligation (coucou le Conseil d’État).
(DIR) Post #9ziOuRISOKuLFsL3ei by Roka@mamot.fr
2020-10-01T10:28:13Z
0 likes, 0 repeats
Vient ensuite une partie sur la preuve du consentement côté éditeur du site et dont je vous épargne les détails.
(DIR) Post #9ziOuRSjm78Bll9GgC by Roka@mamot.fr
2020-10-01T10:29:27Z
0 likes, 0 repeats
On en arrive au retrait et à la gestion du consentement.Celui-ci doit être : possible à tout moment. Facile à faire. Immédiat.
(DIR) Post #9ziOuRgYwiBqSdcJEG by Roka@mamot.fr
2020-10-01T10:31:03Z
0 likes, 0 repeats
La CNIL recommande ensuite un cookie par finalité plutôt que de tout regrouper dans un seul cookie. Et de leur donner des noms explicites.Le but étant que l'utilisateur puisse comprendre aisément à quoi sert chaque cookie.
(DIR) Post #9ziOuRruGXGR1ovMuW by Roka@mamot.fr
2020-10-01T10:31:52Z
0 likes, 0 repeats
Exemple, le cookie qui garde votre consentement devrait être nommé "eu-consent" et ne pouvoir contenir que deux valeurs : "true" ou "false".
(DIR) Post #9ziOuS79LrSPn63Xfc by Roka@mamot.fr
2020-10-01T10:33:50Z
0 likes, 0 repeats
Pour finir la durée de validité d'un cookie.Elle dépend du contexte, de la portée du consentement initial et des attentes des utilisateurs.La CNIL recommande cependant une durée de 6 mois contre 13 précédemment.Ce qui veut dire qu'on vous affichera de nouveau un bandeau minimum tous les 6 mois.
(DIR) Post #9ziOuSQeBN3MlZB73o by Roka@mamot.fr
2020-10-01T10:34:25Z
0 likes, 0 repeats
Ainsi s'achève notre lecture !Je suis dispo pour vos questions, mais pour le moment, je vais manger !
(DIR) Post #9zlO0skNjAGdeGmw3U by framasky@framapiaf.org
2020-10-01T10:22:44Z
0 likes, 1 repeats
@Roka Genre… l’en-tête Do-Not-Track ? :shibathinking: Faudrait peut-être avertir la CNIL de son existence 🙂