gratifiant > comp.divers.* > comp.infosystemes.www.auteurs

Denis Beauregard (15/04/2018, 01h22)
Bonjour,

Quelqu'un a une idée de ce qu'il faut vraiment faire en fonction
de la nouvelle directive européenne sur la confidentialité, la
General Data Protection Regulation (GDPR) ?

Est-ce qu'il faut seulement mentionner au bas des pages avec les
outils Google (Analytics et Adword) qu'il y a ces outils sur le
site ou, au pire, placer un cookie qui indiquerait les préférences
du visiteur et en fonction de son choix, désactiver ces outils ?

Ou bien, ne rien faire sur le site et changer seulement les paramètres
des outils ?

Je vois de plus en plus de sites avec, souvent dans le haut ou le
bas, une boîte disant qu'il utilise des cookies ou d'autres trucs
avec un lien "J'ai compris".

Denis
Jean François Ortolo (15/04/2018, 10h08)
Le 15/04/2018 à 01:22, Denis Beauregard a écrit :
[..]
> bas, une boîte disant qu'il utilise des cookies ou d'autres trucs
> avec un lien "J'ai compris".
> Denis


Bonjour Monsieur

D'abord, concernant les cookies des sites web, ( obligation de la
CNIL ), il faut obligatoirement un système de gestion des cookies.

Ceci est indépendant du GDPR.

Ce système de gestion des cookies, doit permettre au visiteur
du site, d'accepter ou refuser la mise en place de cookies sur son
navigateur.

Il doit également permettre à n'importe quel moment de revenir sur le
choix initial

Le choix initial doit pouvoir être fait avant qu'aucun cookie ne soit
mis sur le navigateur.

La CNIL préconise le système de gestion des cookies "tarteaucitron".

Les codes de Analytics et Adword, étant susceptibles de déposer des
cookies, doit être pris en charge par le système de gestion des cookies.

J'ai moi-même sur mon site ce
script tarteaucitron version gratuite, que j'ai arrangé légèrement, ( il
me semble ) pour que les visiteurs non Européen ne soit pas impactés.

Quant au GDPR, mon site personnel et gratuit ne relève pas du GDPR,
d'après la CNIL à qui je me suis adressé, mais doit quand même avoir un
système de cookies.

Par ailleurs, le GDPR nécessite beaucoup plus que celà : Reportez
vous au site de la CNIL, rubrique GDPR, dans les entreprises, le GDPR
rend obligatoire toute une série de démarches, dont la nomination d'un
"Data Chief Officer" qui supervise et coordonne ces démarches, ainsi
que la tenue de documents indiquant les mesures prises, etc...

Reportez-vous au site de la CNIL.

Le GDPR, c'est encore plus coton que la Loi Darmanin.

Voilà.

Respectueusement.

Jean François Ortolo
SAM (17/04/2018, 18h34)
Le 15/04/2018 à 10:08, Jean François Ortolo a écrit :
>   Quant au GDPR, mon site personnel et gratuit ne relève pas du GDPR,
> d'après la CNIL à qui je me suis adressé, mais doit quand même avoir un
> système de cookies.


Pourquoi "DOIT" ??
Il est "obligatoire" d'avoir des cookies sur ses pages perso ?
Pour quoi faire ? les liens (+/- en menus) ne suffisent plus au HTml ?
Nicolas George (17/04/2018, 19h22)
SAM , dans le message <5ad62216$0$3307$426a74cc>, a écrit :
> Pourquoi "DOIT" ??
> Il est "obligatoire" d'avoir des cookies sur ses pages perso ?


Non, mais si le site utilise des cookies, comme Denis le suggérait,
alors une directive européenne oblige à certaines mesures vis-à-vis des
utilisateurs pour leur donner de la transparence et du contrôle. C'est
le fameux bandeau « ce site utilise des cookies » qu'on voit partout et
qui bouffe une partie de l'écran jusqu'à ce qu'on prenne le temps de le
fermer.

L'Union européenne fait souvent des choses bien pour les consommateurs,
mais là c'est vraiment une idée complètement débile, totalement
inefficace et qui fait perdre du temps à tout le monde. On m'a dit que
son texte précis ne couvrait pas les cookies utilisés pour gérer des
préférences personnelles, mais la formulation est abominablement floue,
et les juristes ne comprennent rien à la technique.
Sergio (17/04/2018, 19h51)
Le 17/04/2018 à 19:22, Nicolas George a écrit :

> Non, mais si le site utilise des cookies, comme Denis le suggérait,
> alors une directive européenne oblige à certaines mesures vis-à-vis des
> utilisateurs pour leur donner de la transparence et du contrôle. C'est
> le fameux bandeau « ce site utilise des cookies » qu'on voit partout et
> qui bouffe une partie de l'écran jusqu'à ce qu'on prenne le temps de le
> fermer.


Heureusement qu'il y a l'extension "I don't care about cookies" ! (Firefox et Chromium based...).
Nicolas George (17/04/2018, 19h54)
Sergio , dans le message <5ad63418$0$7595$426a34cc>, a
écrit :
> Heureusement qu'il y a l'extension "I don't care about cookies" !
> (Firefox et Chromium based...).


Est-ce qu'on peut la configurer pour qu'elle envoie un mail au hasard à
un des députés européens qui ont approuvé cette idiotie ?
Denis Beauregard (15/05/2018, 01h20)
Le Sun, 15 Apr 2018 10:08:09 +0200, Jean François Ortolo
<ortolo.jeanfrancois> écrivait dans
fr.comp.infosystemes.

> Quant au GDPR, mon site personnel et gratuit ne relève pas du GDPR,
>d'après la CNIL à qui je me suis adressé, mais doit quand même avoir un
>système de cookies.
> Par ailleurs, le GDPR nécessite beaucoup plus que celà : Reportez
>vous au site de la CNIL, rubrique GDPR, dans les entreprises, le GDPR
>rend obligatoire toute une série de démarches, dont la nomination d'un
>"Data Chief Officer" qui supervise et coordonne ces démarches, ainsi
>que la tenue de documents indiquant les mesures prises, etc...
> Reportez-vous au site de la CNIL.
> Le GDPR, c'est encore plus coton que la Loi Darmanin.


Je ne sais toujours pas si je dois faire quelque chose !

- Je ne suis pas en Europe, ni mon site, mais j'ai un certain nombre
de visiteurs européens.
- Je suis un individu. Tout le contenu local de mon site est fait
par moi. Le contenu non local, ce sont en général des outils de
Google pour analyser un site ou avoir leurs bannières. Les directives
de Google ne sont pas plus claires à mon avis. On peut choisir le
temps de survie des cookies, éventuellement (si je peux trouver où)
si mon site utilise ou pas les bannières en fonction des traces du
visiteur (un des points visés réellement par la GDPR à mon avis).
Je peux à la limite me contenter des outils internes pour avoir mes
stats et enlever les bannières de Google si c'est trop compliqué.

En fait, ma réaction, et celles de millions de petits concepteurs
web avec un site perso, est d'attendre qu'on exige que je fasse
quelque chose de précis (ou que Google le fasse à ma place !).

Denis
Jean François Ortolo (15/05/2018, 09h28)
Le 15/05/2018 à 01:20, Denis Beauregard a écrit :
[..]
> web avec un site perso, est d'attendre qu'on exige que je fasse
> quelque chose de précis (ou que Google le fasse à ma place !).
> Denis


Bonjour Monsieur

Les entreprises étrangères ayant des clients Européens sont impactées.

Voir le début :



En ce qui me concerne, mon site est personnel, et j'ai une réponse de
la CNIL m'informant qu'il ne relève pas du GDPR.

Je suis en train de me renseigner sur à ce
sujet.

Respectueusement.

Jean François Ortolo
Discussions similaires