hilpers


  hilpers > comp.divers.* > comp.infosystemes.www.auteurs

 #1  
15/04/2018, 01h22
Denis Beauregard
Bonjour,

Quelqu'un a une idée de ce qu'il faut vraiment faire en fonction
de la nouvelle directive européenne sur la confidentialité, la
General Data Protection Regulation (GDPR) ?

Est-ce qu'il faut seulement mentionner au bas des pages avec les
outils Google (Analytics et Adword) qu'il y a ces outils sur le
site ou, au pire, placer un cookie qui indiquerait les préférences
du visiteur et en fonction de son choix, désactiver ces outils ?

Ou bien, ne rien faire sur le site et changer seulement les paramètres
des outils ?

Je vois de plus en plus de sites avec, souvent dans le haut ou le
bas, une boîte disant qu'il utilise des cookies ou d'autres trucs
avec un lien "J'ai compris".

Denis

 #2  
15/04/2018, 10h08
Jean François Ortolo
Le 15/04/2018 à 01:22, Denis Beauregard a écrit :
[..]
> Ou bien, ne rien faire sur le site et changer seulement les paramètres
> des outils ?
> Je vois de plus en plus de sites avec, souvent dans le haut ou le
> bas, une boîte disant qu'il utilise des cookies ou d'autres trucs
> avec un lien "J'ai compris".
>> Denis


Bonjour Monsieur

D'abord, concernant les cookies des sites web, ( obligation de la
CNIL ), il faut obligatoirement un système de gestion des cookies.

Ceci est indépendant du GDPR.

Ce système de gestion des cookies, doit permettre au visiteur
du site, d'accepter ou refuser la mise en place de cookies sur son
navigateur.

Il doit également permettre à n'importe quel moment de revenir sur le
choix initial

Le choix initial doit pouvoir être fait avant qu'aucun cookie ne soit
mis sur le navigateur.

La CNIL préconise le système de gestion des cookies "tarteaucitron".

Les codes de Analytics et Adword, étant susceptibles de déposer des
cookies, doit être pris en charge par le système de gestion des cookies.

J'ai moi-même sur mon site [..] ce
script tarteaucitron version gratuite, que j'ai arrangé légèrement, ( il
me semble ) pour que les visiteurs non Européen ne soit pas impactés.

Quant au GDPR, mon site personnel et gratuit ne relève pas du GDPR,
d'après la CNIL à qui je me suis adressé, mais doit quand même avoir un
système de cookies.

Par ailleurs, le GDPR nécessite beaucoup plus que celà : Reportez
vous au site de la CNIL, rubrique GDPR, dans les entreprises, le GDPR
rend obligatoire toute une série de démarches, dont la nomination d'un
"Data Chief Officer" qui supervise et coordonne ces démarches, ainsi
que la tenue de documents indiquant les mesures prises, etc...

Reportez-vous au site de la CNIL.

Le GDPR, c'est encore plus coton que la Loi Darmanin.

Voilà.

Respectueusement.

Jean François Ortolo
 #3  
17/04/2018, 18h34
SAM
Le 15/04/2018 à 10:08, Jean François Ortolo a écrit :
>   Quant au GDPR, mon site personnel et gratuit ne relève pas du GDPR,
> d'après la CNIL à qui je me suis adressé, mais doit quand même avoir un
> système de cookies.


Pourquoi "DOIT" ??
Il est "obligatoire" d'avoir des cookies sur ses pages perso ?
Pour quoi faire ? les liens (+/- en menus) ne suffisent plus au HTml ?
 #4  
17/04/2018, 19h22
Nicolas George
SAM , dans le message <5ad62216$0$3307$426a74cc>, a écrit :
> Pourquoi "DOIT" ??
> Il est "obligatoire" d'avoir des cookies sur ses pages perso ?


Non, mais si le site utilise des cookies, comme Denis le suggérait,
alors une directive européenne oblige à certaines mesures vis-à-vis des
utilisateurs pour leur donner de la transparence et du contrôle. C'est
le fameux bandeau « ce site utilise des cookies » qu'on voit partout et
qui bouffe une partie de l'écran jusqu'à ce qu'on prenne le temps de le
fermer.

L'Union européenne fait souvent des choses bien pour les consommateurs,
mais là c'est vraiment une idée complètement débile, totalement
inefficace et qui fait perdre du temps à tout le monde. On m'a dit que
son texte précis ne couvrait pas les cookies utilisés pour gérer des
préférences personnelles, mais la formulation est abominablement floue,
et les juristes ne comprennent rien à la technique.
 #5  
17/04/2018, 19h51
Sergio
Le 17/04/2018 à 19:22, Nicolas George a écrit :

> Non, mais si le site utilise des cookies, comme Denis le suggérait,
> alors une directive européenne oblige à certaines mesures vis-à-vis des
> utilisateurs pour leur donner de la transparence et du contrôle. C'est
> le fameux bandeau « ce site utilise des cookies » qu'on voit partout et
> qui bouffe une partie de l'écran jusqu'à ce qu'on prenne le temps de le
> fermer.


Heureusement qu'il y a l'extension "I don't care about cookies" ! (Firefox et Chromium based...).
 #6  
17/04/2018, 19h54
Nicolas George
Sergio , dans le message <5ad63418$0$7595$426a34cc>, a
écrit :
> Heureusement qu'il y a l'extension "I don't care about cookies" !
> (Firefox et Chromium based...).


Est-ce qu'on peut la configurer pour qu'elle envoie un mail au hasard à
un des députés européens qui ont approuvé cette idiotie ?
 #7  
15/05/2018, 01h20
Denis Beauregard
Le Sun, 15 Apr 2018 10:08:09 +0200, Jean François Ortolo
<ortolo.jeanfrancois> écrivait dans
fr.comp.infosystemes.[..]

> Quant au GDPR, mon site personnel et gratuit ne relève pas du GDPR,
>d'après la CNIL à qui je me suis adressé, mais doit quand même avoir un
>système de cookies.
> Par ailleurs, le GDPR nécessite beaucoup plus que celà : Reportez
>vous au site de la CNIL, rubrique GDPR, dans les entreprises, le GDPR
>rend obligatoire toute une série de démarches, dont la nomination d'un
>"Data Chief Officer" qui supervise et coordonne ces démarches, ainsi
>que la tenue de documents indiquant les mesures prises, etc...
> Reportez-vous au site de la CNIL.
> Le GDPR, c'est encore plus coton que la Loi Darmanin.


Je ne sais toujours pas si je dois faire quelque chose !

- Je ne suis pas en Europe, ni mon site, mais j'ai un certain nombre
de visiteurs européens.
- Je suis un individu. Tout le contenu local de mon site est fait
par moi. Le contenu non local, ce sont en général des outils de
Google pour analyser un site ou avoir leurs bannières. Les directives
de Google ne sont pas plus claires à mon avis. On peut choisir le
temps de survie des cookies, éventuellement (si je peux trouver où)
si mon site utilise ou pas les bannières en fonction des traces du
visiteur (un des points visés réellement par la GDPR à mon avis).
Je peux à la limite me contenter des outils internes pour avoir mes
stats et enlever les bannières de Google si c'est trop compliqué.

En fait, ma réaction, et celles de millions de petits concepteurs
web avec un site perso, est d'attendre qu'on exige que je fasse
quelque chose de précis (ou que Google le fasse à ma place !).

Denis
 #8  
15/05/2018, 09h28
Jean François Ortolo
Le 15/05/2018 à 01:20, Denis Beauregard a écrit :
[..]
> Je peux à la limite me contenter des outils internes pour avoir mes
> stats et enlever les bannières de Google si c'est trop compliqué.
> En fait, ma réaction, et celles de millions de petits concepteurs
> web avec un site perso, est d'attendre qu'on exige que je fasse
> quelque chose de précis (ou que Google le fasse à ma place !).
>> Denis


Bonjour Monsieur

Les entreprises étrangères ayant des clients Européens sont impactées.

Voir le début :

[..]

En ce qui me concerne, mon site est personnel, et j'ai une réponse de
la CNIL m'informant qu'il ne relève pas du GDPR.

Je suis en train de me renseigner sur [..] à ce
sujet.

Respectueusement.

Jean François Ortolo

Discussions similaires
Directive européenne

Directive SEPA

Directive.

Nouvelle directive gouvernementale relative à la profession de psychanalyste


Fuseau horaire GMT +2. Il est actuellement 05h09. | Privacy Policy