Journal Recommandation sur les cookies et traceurs

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
18
26
déc.
2013

Au Journal officiel de ce jour est parue une recommandation « relative aux cookies et aux autres traceurs », émise par la Commission nationale de l'informatique et des libertés (CNIL) le 5 décembre dernier.

Ce texte, assez long et détaillé, me semble mériter une lecture attentive pour tous ceux qui interviennent sur des sites Web à titre professionnel.

La délibération publiée au JO
La délibération publiée par la CNIL
Un article général sur les cookies par la CNIL
«Cookies et traceurs : que dit la loi ? » par la CNIL 

  • # Patch needed

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 27 décembre 2013 à 16:11.

    Délibération de la CNIL au Journal Officiel français :

    (notamment, en l'état des connaissances actuelles, les local shared objets, appelés parfois les coolies « flash », les pixels invisibles ou « web bugs », les identifications par calcul d'empreinte du terminal ou encore des identificateurs cachés)

    Par ailleurs, on n'a pas dû avoir souvent autant de franglais au JO (cookies, flash, web bugs, fingerprinting, smartphone, do not track, etc.).

    Édition : le texte originel de la CNIL était correct ou a déjà été corrigé pour les typos. Possible que le JO ne soit pas habitué à avoir autant d'anglais.

  • # Incompétence et hypocrisie

    Posté par  . Évalué à -6.

    Quand le sage montre la lune, la CNIL pointe les cookies du doigt.

    C'est donc à elle et ses conseurs qu'on doit ses messages aussi hideux que superfétatoires qui pourrissent le web, se répétant à l'infini sans aucune valeur ajoutée

    On voudrait convaincre les citoyens que ces histoires de vie privée ne sont pas importantes qu'on ne s'y prendrait pas autrement

    La CNIL est pire qu'inutile, elle divertit des problèmes réellement importants. En faisant croire qu'elle agit, elle fait de l'ombre aux initiatives qui elles sont réellement utiles

    Tel http://tosdr.org/ (Terms of Services, Didn't Read) - exactement le genre d'initative que les CNILs européennes ne prennent pas

    Et pendant ce temps là, la France ne fait rien contre le programme de surveillance global de la NSA

    Sans doute qu'elle n'a pas le cul très propre dans cette affaire.

    Petit cadeau au passage : les voeux d'Edward Snowden

    http://www.channel4.com/news/edward-snowden-nsa-gchq-whistleblower-surveillance-spying

  • # Sanctions ?

    Posté par  (site web personnel) . Évalué à 5.

    J'ai pas trouvé quelles étaient les sanctions relatives aux non respect de ces textes. Parce que j'ai bien envie d'envoyer bouler leurs conneries …

    Pour être exemptés de demande de consentement, les cookies de mesure d'audience doivent respecter les conditions suivantes :
    * une information doit être donnée aux utilisateurs qui doivent pouvoir s'opposer au traitement

    Pour être exempté de demande de consentement, il faut demander son consentement à l'utilisateur ? Désolé mais je suis trop nul en interpretation de texte juridique ? Quelqu'un peut m'expliquer ce cas ?

    • [^] # Re: Sanctions ?

      Posté par  . Évalué à 5.

      Ouais. Tu n'es pas obligé d'afficher un grand dialogue "Veux-tu vraiment un cookie ? Ça fait grossir !", mais tu peux mettre un petit bandeau caché que personnes ne lira : "ce site utilise des cookies pour garder une trace de tout le pr0n que vous matez sur le net, cliquer ici si vous voulez accéder à un formulaire buggué pour l'empêcher de ce faire." Limpide.

      "The trouble with quotes on the internet is that it’s difficult to discern whether or not they are genuine.” Abraham Lincoln

  • # S'assoir et attendre...

    Posté par  . Évalué à 7.

    ou "wait and see" comme ils disent les anglais. Il en aura fallu du temps à la France pour transposer cette directive de l'UE et tout ça pour ça. J'ai eu l'occasion de m'y intéressé pour des sites ayant une présence dans des pays européens ayant déjà transcrits la loi et entre l'introduction de celle ci et maintenant les lignes ont bien changée et l'interprétation s'est assouplie. On est passé de mettre un gros "popup" en pleine face à juste une petite mention quelque part sur le site. Par contre au UK il y a déjà eu des cas de non respect de la loi et des amendes prononcées (en première instance tout au moins).

    Alors certes, oui les cookies ça peut être le mal, mais cette directive est à mon sens un peu du n'importe quoi puisque c'est au site lui même de faire le nécessaire pour montrer ce qu'il utilise et comment mais c'est suivent les bonnes volontés et un site "evil" le fera-t-il? Aussi le consentement est du tout ou rien ce qui n'est pas vraiment flexible.

    Pour moi ça devrait être le boulot du navigateur de faire ce travail d'information (montrer ce qui est utilisé) et de permettre de choisir différent niveau d'acceptation des cookies.
    Par exemple on pourrait accepter les "first party" car ils permettent bien souvent de maintenir une session ouverte sur un site mais refuser les "third party" car on veut pas que Google nous trace.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.