consentement des cookies

Statut
Ce sujet est fermé.

tipitipi

Membre confirmé
12 Avril 2004
93
2
Suite au thread de Pixel de Tracking sur Twitter, j'aimerais bien une réponse claire de l'équipe de MacG.
Où est le bouton "refuser tout" qu'impose la loi ? À quand le respect des règles de laCNIL et des données personnelles qui semblent fuiter même si on prend le temps de décocher les innombrables cases des partenaires ?
Merci d'avance pour la réponse.
 
je remarque depuis peu que les sites sont entrain de proposer le refus total ; donc c'est une histoire de temps
 
je remarque depuis peu que les sites sont entrain de proposer le refus total ; donc c'est une histoire de temps
Mais c'est juste la loi depuis un bon bout de temps déjà, et MacG s'est déjà fait interpeler plusieurs fois sur le sujet. As-tu parcouru le thread que je mentionne ?
 
je viens de le lire ( le depart ; parcequ'après ça part en vrille )

c'est juste la loi depuis un bon bout de temps déjà
mes decouvertes de " tout ignorer " sur mes sites visités sont recentes

en faite a propos de macgé je decouvre le soucis...donc pas d'opinion non abouti

PS : dans le lien on voit une fenêtre sur un logiciel qui decouvre les fuites ; est-ce little snich ?
 
Je ne comprends pas bien pourquoi il vient nous chercher des noises…

Où est le bouton "refuser tout" qu'impose la loi ?
…puisque le bouton « Tout refuser » est précisément le bouton de gauche. Nous avons toujours eu un bouton « Tout refuser », sauf pendant quelques mois lorsque nous sommes passés de la solution de SirData à la solution de Google, quand le cadre légal n’était pas super assuré. J’avais expliqué notre choix dans mon dernier rapport d’étape en mai dernier : https://www.macg.co/macgeneration/2...rois-ans-de-progres-et-de-frustrations-121211 Pendant un temps, nous avons testé différentes formulations du bouton, avant de s’arrêter sur celle-ci, « Poursuivre sans mon consentement ».

Après je l’ai dit plusieurs fois, lorsque je mets ma casquette de DPO, je ne suis pas satisfait de la CMP de Google qui marche plutôt mal et ne semble pas remplir correctement son devoir d’information. Je ne suis pas le seul d’ailleurs, l’équivalent belge de la Cnil est du même avis. C’est pour cela que nous avons développons depuis plusieurs mois notre propre CMP, qui se débarrasse entièrement du framework de l’IAB, et évitera le genre de confusions que l’on voit dans le reste du thread que tu mentionnes. Elle sera beaucoup plus simple, puisqu’elle mentionnera uniquement les services que nous utilisons vraiment, et pas l’ensemble des partenaires de l’IAB, et ne présentera pas les services en intérêt légitime, par ailleurs fort bien expliqués dans la politique de confidentialité que je continue à mettre régulièrement à jour.

Par ailleurs :

À quand le respect des règles de laCNIL et des données personnelles qui semblent fuiter même si on prend le temps de décocher les innombrables cases des partenaires ?

Ce serait bien qu’on descende d’un ton dans la réthorique. Laisser entendre qu’on ne respecte pas les règles de la Cnil, alors que nous étions le seul client de SirData qui configurait la CMP d’une manière légale de l’aveu même de leur DPO, et que je consulte régulièrement la Cnil pour savoir comment avancer, ça me fatigue un peu. J’ai encore supprimé plus de 100 000 adresses mails de la base du forum pour répondre aux exigences de minimisation des données, on a développé notre propre solution de push pour ne plus faire sortir d’adresses IP et de données personnelles pour cet usage somme toute basique, on est en train de travailler sur une manière de diagnostiquer des problèmes sans collecter d’infos personnelles, et donc on a cette CMP maison… Se prendre ce genre de remarques dans la gueule alors qu’on est parmi les acteurs les plus vertueux du domaine, et qu’on y consacre des dizaines de milliers d’euros par an, ça devient gentiment usant.

(Et pour finir, je déplace dans la bonne rubrique.)
 
@Anthony
désolé si le ton de mon message parait péremptoire, ce n'est pas volontaire (même si à la relecture, je comprends qu'il puisse être perçu ainsi). Je ne suis pas expert dans le domaine, mais ce compte Twitter me parait réglo sur ses infos. Du coup, quand il explique que des données fuitent malgré l'acte de décocher toutes les cases une par une, avec un screenshot pour illustrer, pourquoi ne le croirais-je pas ?
Il vous a interpelé sur Twitter, peut-être qu'une réponse aurait été bienvenue ?
Et bon, on ne va pas se mentir, ce bouton de gauche est illisible ; comment, alors que de très nombreux sites rusent avec la loi pour tromper les visiteurs (ce dont je ne vous accuse nullement !), ne pas être questionné par l'étrangeté de ce bouton illisible ?
 
Du coup, quand il explique que des données fuitent malgré l'acte de décocher toutes les cases une par une, avec un screenshot pour illustrer, pourquoi ne le croirais-je pas ?
S’il fait exprès de ne pas comprendre comment fonctionne la CMP, forcément, ça complique les choses. Sur mon propre navigateur de test en navigation privée, tant que je n’ai rien choisi, le site de MacGeneration enregistre quatre cookies techniques (dont trois liés à la CMP elle-même) et donc exclus du champ de la CMP. Après on revient au reste de mon raisonnement, j’aime de moins en moins les solutions qui utilisent le framework de l’IAB comme celle que nous utilisons, et le jour où nous pourrons déployer notre propre CMP ne peut pas venir assez tôt.

Il vous a interpelé sur Twitter, peut-être qu'une réponse aurait été bienvenue ?
Ce n’est pas la première fois qu’il nous interpelle. J’ai répondu la première fois, il a ignoré mes explications, j’ai franchement autre chose à faire que de répondre à ce qu’il convient désormais de qualifier de troll.

Et bon, on ne va pas se mentir, ce bouton de gauche est illisible ; comment, alors que de très nombreux sites rusent avec la loi pour tromper les visiteurs (ce dont je ne vous accuse nullement !), ne pas être questionné par l'étrangeté de ce bouton illisible ?
Je ne suis « que » le DPO, je n’ai donc pas la main sur l’intitulé du bouton, qui est aussi un enjeu commercial. C’est le big boss qui s’en charge et qui a choisi cette formulation longuette, qui peut effectivement être coupée selon la taille de l’écran. C’est très optimisé pour l’iPhone qui est maintenant notre support principal.
 
Cela dit, il devient lassant de devoir refaire régulièrement la même opération consistant à désactiver les 165 (cette fois-ci, j'ai compté) boutons pour désactiver ce qu vous appelez "intérêt légitime", qui, de mon point de vue n'a rien de légitime, et est même totalement illégitime. Je vous en rappelle votre propre définition :
le pop-up d'information sur ce sujet a dit:

Quel est le principe de l'intérêt légitime ?​

Certains fournisseurs ne demandent pas votre consentement, mais utilisent vos données à caractère personnel s'ils estiment qu'il est de leur intérêt légitime de le faire.

Ça a le mérite d'être clair : certains fournisseurs (165 en tout si je ne me suis pas trompé dans mon décompte) s'arrogent le droit de passer outre à notre absence de consentement s'ils le souhaitent. c'est bien entendu laissé à leur entière discrétion, eux seuls décident s'ils vous volent ou non vos données.

Je dis bien "volent", car je ne sais pas pour vous, mais en ce qui me concerne, je considère que je suis seul propriétaire de mes données personnelles, en conséquence de quoi, si un tiers souhaite les utiliser, ça sera contre redevance, et non pas gratuitement.

Enfin, je me demande bien pourquoi je dois renouveler mes choix tous les 10 à 15 jours, ça devient vraiment lassant.

Et, Anthony, non, le bouton "continuer sans accepter" ne s'affiche pas à chaque fois, aujourd'hui, je l'ai cherché en vain !
 
  • J’adore
Réactions: baron
Enfin, je me demande bien pourquoi je dois renouveler mes choix tous les 10 à 15 jours, ça devient vraiment lassant.
Je suis assez convaincu que c'est l'objectif sous-jacent et inavoué : que de guerre lasse, nous acceptions de nous laisser forcer la main.

Je veux bien cliquer une fois sur un bouton à intervalle régulier pour confirmer mes choix ; devoir le faire individuellement pour chacun des si nombreux partenaires aux « intérêts légitimes » est difficilement supportable, surtout à ce rythme.
 
  • J’aime
Réactions: nicomarcos
Je suis assez convaincu que c'est l'objectif sous-jacent et inavoué : que de guerre lasse, nous acceptions de nous laisser forcer la main.
C'est un bel exemple de Dark Pattern décrit par la CNIL, en particulier « Créer de la friction aux actions de protection des données »

Je veux bien cliquer une fois sur un bouton à intervalle régulier pour confirmer mes choix ; devoir le faire individuellement pour chacun des si nombreux partenaires aux « intérêts légitimes » est difficilement supportable, surtout à ce rythme.
L'"Intérêt légitime" est laissé à l'appréciation du site, mais il n'a pas intérêt à se tromper dessus, c'est un des reproches fait à Instagram et qui a justifié l'amende record de 405 millions d'euros, et je pense que ce jugement va amener beaucoup de sites à revoir leur politique d'acceptation des cookies.

Ce sera un problème pour la monétisation des sites web par la publicité ciblée, mais personnellement je pense que la publicité ciblée est un cancer qui ronge le Web, et un remède pire que le mal, mais c'est peut-être un autre sujet.
 
  • J’aime
Réactions: baron
Effectivement :

Wikipedia à propos des dark patterns a dit:
Elle y mentionne plusieurs pratiques de dark pattern comme étant contraires au RGPD et à la Loi Informatique et Libertés, notamment :

  • L'activation ou le pré-cochage de cases de recueil de consentement
  • La poursuite de l'activité sur un site internet ou une application comme le signe d'un consentement au dépôt de cookies ou à l'utilisation de traceurs
  • L'absence de possibilité de refuser en une seule action l'ensemble des traitements de données effectuées par le service sur la base du consentement (bouton "Tout refuser")
  • Une action plus complexe pour refuser le dépôt de cookies ou l'utilisation de traceurs que pour l'accepter
Là, nous sommes bien dans ces deux derniers cas, non ?
 
C'est également mon sentiment.

Je dois dire aussi que c'est le seul site que je fréquente qui ait de telles pratiques.
 
Enfin, je me demande bien pourquoi je dois renouveler mes choix tous les 10 à 15 jours, ça devient vraiment lassant.
Probablement parce que tu purges tes cookies, je l’ai déjà expliqué 165 fois.

Et, Anthony, non, le bouton "continuer sans accepter" ne s'affiche pas à chaque fois, aujourd'hui, je l'ai cherché en vain !
Il s’affiche systématiquement, juste à côté du bouton Accepter, cela n’a jamais changé. Il peut avoir différentes formulations selon le site, ça aussi je l’ai déjà expliqué, et j’ai déjà expliqué pourquoi aussi. Et quand tu cliques dessus, tu refuses bien tout, la loi est très claire là-dessus, et nous la suivons à la lettre. (Mais on en revient toujours au même problème : je n’aime pas l’interface de cette CMP, qui entraine cette confusion, et le moment où on aura notre propre solution avec juste deux boutons ne peut pas venir assez tôt.)
 
Probablement parce que tu purges tes cookies, je l’ai déjà expliqué 165 fois.


Il s’affiche systématiquement, juste à côté du bouton Accepter, cela n’a jamais changé. Il peut avoir différentes formulations selon le site, ça aussi je l’ai déjà expliqué, et j’ai déjà expliqué pourquoi aussi. Et quand tu cliques dessus, tu refuses bien tout, la loi est très claire là-dessus, et nous la suivons à la lettre. (Mais on en revient toujours au même problème : je n’aime pas l’interface de cette CMP, qui entraine cette confusion, et le moment où on aura notre propre solution avec juste deux boutons ne peut pas venir assez tôt.)
Alors "non !" je ne purge jamais mes cookies, et MacGe est le seul site où j'ai ce problème. Je fréquente quelques autres forums (moto pour l'essentiel) où les cookies ont une durée limitée, chaque mois je dois m'identifier une fois, et chaque trimestre, on me représente le formulaire où je n'ai qu'à cliquer sur "Refuser tout", mais MacGe est le seul site où ce formulaire ré-apparait aléatoirement entre une fois par semaine et une fois par mois.

Par ailleurs, non plus, le bouton "continuer sans accepter", que j'utilise systématiquement lorsqu'il est présent n'apparait pas toujours, même si son absence est plus rare, mais je peux t'assurer que vendredi, il n'apparaissait pas, il n'y avait que 'tout accepter" et "personnaliser vos réglages" (en substance, je n'ai pas mémorisé les libellés exacts).

Bien sûr, la prochaine fois que ça se produit, je ne manquerais pas de te faire une copie d'écran !

Enfin, tu sais déjà depuis longtemps ce que je pense de la notion dite "d'intérêt légitime", je ne reviendrais donc pas dessus.
 
ré-apparait aléatoirement entre une fois par semaine et une fois par mois.
La CMP réapparait dans trois cas :

  • il n’y a pas (ou plus) de cookie enregistrant les préférences de l’utilisateur ;
  • la liste des « partenaires » a changé de manière significative ;
  • l’utilisateur clique sur le lien en bas de page pour la faire réapparaitre.

Je ne maitrise évidemment pas le deuxième cas (et je mets « partenaires » entre guillemets puisque précisément, il ne s’agit pas de nos partenaires, mais de ceux de l’IAB ; les seules entreprises auxquelles nous sommes susceptibles de transférer des données sont listées ici). J’ai mis un délai d’expiration du cookie suffisamment long pour empêcher que le premier cas se reproduise trop souvent — mais si les cookies sont purgés par le navigateur pour une raison ou pour une autre, si tu utilises la navigation privée, si tu utilises un autre navigateur/appareil, alors… Mais je n’ai pas touché aux réglages de la CMP depuis des lustres.

Bien sûr, la prochaine fois que ça se produit, je ne manquerais pas de te faire une copie d'écran !
Je veux bien, parce que précisément, je n’ai pas touché aux réglages de la CMP depuis des lustres. Or elle est configurée pour toujours afficher le bouton « Tout refuser » à côté du bouton « Tout accepter », avec des formulations plus ou moins heureuses selon le site, voir mes réponses précédentes pour les explications du pourquoi du comment.

Enfin, tu sais déjà depuis longtemps ce que je pense de la notion dite "d'intérêt légitime", je ne reviendrais donc pas dessus.
Et moi donc, voir mes réponses précédentes là encore.
 
Je comprends mieux : la CMP a changé d’apparence plutôt que de configuration, en tout cas sur mon téléphone, parce que je ne la vois pas sur mon ordinateur. Le bouton « Tout refuser » est bien au même plan que le bouton « Tout accepter », mais prend la forme… d’une croix. C’est diaboliquement génial, parce que ça respecte absolument la loi, mais que ce n’est absolument pas clair. Ils sont malins. (Du coup ça restaure le fonctionnement que j’aime bien, qui met bien en avant la liste des consentements, mais qui en même temps m’ennuie, parce qu’il met en avant… des consentements et des partenaires qu’on utilise pas. J’ai réitéré mes questions sur l’avancement de notre propre solution.) Ça n’explique pas cette affaire de réapparition régulière, cela dit. Tu utilises quoi comme navigateur @Pascal 77 ?
 
Ça n’explique pas cette affaire de réapparition régulière, cela dit. Tu utilises quoi comme navigateur @Pascal 77 ?

La question ne s'adressait pas à moi mais ici avec Safari et Monterey (chaque fois mis à jour endéans la semaine de sortie), j'ai dû réitérer trois ou quatre fois depuis début août le refus de chacun des "partenaires" invoquant leur "intérêt légitime". C'est plus que fastidieux…
N.B. Je ne purge pas les cookies ; je n'ai aucun bloqueur de contenu.

Voici mes préférences de confidentialité :
BW50 - Capture d’écran 2022-09-20 à 00.29.04.png

Je regarderai mieux si je trouve cette croix la prochaine fois (mais si tu pouvais poster une capture d'écran indiquant où cliquer, ce serait encore mieux).
 
Je regarderai mieux si je trouve cette croix la prochaine fois (mais si tu pouvais poster une capture d'écran indiquant où cliquer, ce serait encore mieux).
C’est le truc drôle, j’ai toutes les peines du monde à la faire apparaitre, à l’inverse. Je l’ai eu hier soir sur mobile :

(3) Les forums de MacGeneration.jpeg

La croix est en haut à droite, comme le bouton « Continuer sans accepter » dans la plupart des CMP. Du coup on a les trois possibilités : tout accepter, personnaliser, tout refuser. C’est mieux, mais c’est moins bien présenté qu’avant, c’est certain.
 
Statut
Ce sujet est fermé.