ACTUALITES AZAMOS

RGPD : savez-vous à quoi vous vous engagez ? Par Azamos.

RGPD : savez-vous à quoi vous vous engagez ? Par Azamos.

RGPD, c’est l’acronyme de Règlement Général sur la Protection des Données.

Pour faire court, cette réglementation européenne impose aux sites Internet (et toute société physique, comme votre assureur ou votre boulanger au coin de la rue) à protéger les données personnelles que vous leurs confiez, avec une information claire sur ce qui en est fait, proposant la possibilité de refuser que celles-ci (vos données) soient transmises à d’autres sociétés, et un accès simplifié à celle-ci pour vous aux fins de modification ou suppression.

  • Depuis son entrée en vigueur en mai 2018, vous avez certainement remarqué que tous les sites affichent un panonceau (parfois assez pénible) dont voici un exemple-type =>

RGPD : savez-vous à quoi vous vous engagez ?

Et très certainement au début certains d’entre-vous avez eu la curiosité d’aller voir ce qui se cachait derrière « Paramétrer les traceurs » ou « En savoir plus et modifier les paramètres ».

Mais le temps passant on ne s’y attarde plus, et on clique sur le gros bouton « J’accepte », toujours mis bien en évidence.

Mais voilà, par ce simple clic, devenu un réflexe machinal, vous acceptez que de (très) nombreuses sociétés (oui, nombreuses, vous le constaterez plus bas) recueillent certaines informations sur vous, les traitent et analysent, et les utilisent pour leur propre intérêt, voire revendent ces infos ailleurs.

Faisons un petit tour derrière le rideau afin de constater qu’il existe les bons sites et les pires.  :-)

***

Les apparences sont trompeuses

 

Rendons-nous en premier sur la page d’accueil de Télé-Loisirs : https://www.programme-tv.net/

  • On y découvre ceci =>

RGPD : savez-vous à quoi vous vous engagez ?

Tout en bas, un gros encadré noir, bien visible (ce n’est pas toujours le cas ailleurs, voire inexistant).

  • Mis bien en évidence un gros bouton vert =>

RGPD : savez-vous à quoi vous vous engagez ?

  • Mais à sa gauche c’est un texte rédigé en petite police, avec des liens mis superficiellement en évidence =>

RGPD : savez-vous à quoi vous vous engagez ?

  • On va voir ce qui se cache derrière « ...paramétrer vos cookies. » =>

RGPD : savez-vous à quoi vous vous engagez ?

Dans « Finalités » on découvre 5 sous-catégories, avec en face un bouton grisé.

« Génial ! Si c’est grisé c’est que c’est désactivé… Non ? ».

 

Eh bien non, en effet. C’est une astuce psychologique car on associe toujours un bouton grisé à un bouton inactif, voire incliquable.

  • Mais quand on clique pour voir sur les 2 premiers… =>

RGPD : savez-vous à quoi vous vous engagez ?

Là oui c’est bien désactivé. On peut donc ainsi désactiver les 5 catégories.

Mais voyons à quoi on a échappé, et dans le même temps si nos 5 désactivations ont eu l’effet escompté.

  • Pour cela on va s’intéresser à l’onglet « Site vendors » =>

RGPD : savez-vous à quoi vous vous engagez ?

Ouchhh !!! En regardant l’ascenseur en haut à droite on imagine qu’il y en a beaucoup.

Combien ? Et bien si mes comptes sont bons, 368 sociétés ont accès et/ou peuvent implanter des cookies, connaître votre géolocalisation, les sites visités auparavant, voir sur quoi vous cliquez/avez cliqué...etc. :wacko:

Et gageons que ces centaines d’entreprises ne sont pas là par esprit philanthropique, hein  ;-)

« Mais en ayant désactivé les 5 catégories dans l’onglet « Finalités » on est tranquille… Non ? »

 

Que nenni !!!

  • Regardons ce que cela donne en développant la flèche à droite des noms de sociétés =>

RGPD : savez-vous à quoi vous vous engagez ?

  • Ça semble bon, mais comme je suis un sale petit fouineur ( bg ) je me suis « amusé » (c’est un euphémisme) à tous les développer…. Et l’on constate que… =>

RGPD : savez-vous à quoi vous vous engagez ?

Certains n’ont pas de curseur, comme « Active Agent AG » ici, et donc on peut légitimement se demander s’ils sont bien désactivés, ce dont personnellement je doute fortement…  :-(

Au total, (si mes comptes sont bons) 9 sociétés dont on ne sait pas pourquoi on ne peut avoir de possibilité de désactivation, sachant que toutes dans leurs CGU et avertissements indiquent qu’elles font du suivi des utilisateurs via des cookies.

***

Sur la bonne voie

 

D’autres sites ont aussi un grand nombre de « partenaires », mais ont une interface plus simplifiée pour pouvoir désactiver les intrus.

  • Par exemple « France-Soir » ( http://www.francesoir.fr/ ) qui une fois passée la difficulté de cliquer sur le minuscule « consulter les fournisseurs »... =>

RGPD : savez-vous à quoi vous vous engagez ?

  • … permet d’arriver sur une interface où un bouton « Tout refuser » visible et accessible est là =>

RGPD : savez-vous à quoi vous vous engagez ?

PS : si quelqu’un a le courage de compter le nombre de « Fournisseurs » il y a, qu’il se fasse plaisir ! bg

***

Les bons élèves

 

Pas besoin de chercher très loin, vous êtes sur un site qui lui ne vous leurre pas.

  • Arrivé sur SOSPC vous apercevez ceci =>

RGPD : savez-vous à quoi vous vous engagez ?

  • En zoom =>

RGPD : savez-vous à quoi vous vous engagez ?

Difficile de faire plus clair et simple, non ? :yahoo:

***

THE END

 

Fin de ce petit article informatif, qui je l’espère vous aura appris des choses.

Alors soyez un poil plus curieux, et vérifiez ce que vous acceptez en validant sans y prendre garde un panonceau RGPD.

Le record à battre est de 368 « partenaires » : qui dit mieux ?!?  ;-)

Je vous dis à très bientôt. :bye:

AZAMOS

Azamos Contributeur Sospc

Les autres articles d'AZAMOS :  

autres articles

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

16 Commentaires

  • Salut AZAMOS,

    Le RGPD, c'est comme le/les CLUF, on ne les lit jamais (moi y compris)

    Le RGPD est sensé mieux protéger les données personnelles des utilisateurs, mais les bandeaux sont si disgracieux et intrusif, qu'on fini machinalement par cliquer sur "ACCEPTER", à mon avis pour que ce soit plus efficace, il faudrait que tous les éléments qui récoltent nos données personnelles soient désactivés par défaut, et que le bouton principale soit remplacé par "REFUSER"

    • Salut Wullfk, :bye:

      A ce que j'en ai lu, un projet de modification imposant une meilleure mise en avant des possibilités de refuser doit intervenir : wait and see...

  • J'apprécie votre article et je me permet de rajouter quelques points:

    Ce qui régit les cookies à la base n'est pas le RGPD, mais la Directive 2002/58/EC abrogée par les directives 2006/24/EC et 2009/136/EC. Ce n'est pas limité au cookie, mais à l'installation de fichier (cookie, mais pas seulement par exemple peut être un mouchard sur un smartphone ou le local storage) sur un appareil électronique par le service (site web, système d'exploitation style android).
    La directive précise que que rien ne doit être installé sans accord. C'est l'accord et la finalité qui ont été améliorés par le RGPD.
    Pour êtrw dans lesprit de l'article, je suggère que Votre site montre l'exemple et n'installe pas de cookie avant le consentement. Il y a d'autres moyens de mesurer l'audience.

    Dans le même registre, il y a aussi le partage de données avec des tierces. Comme utiliser des polices hébergées par google ou des CDN qui -au minimum- récupèrent l'adresse IP des visiteurs de votre site et leur navigateur.

    Le fait d'avoir à accepter votre politique de confidentialité pour répondre sur votre site signifie que la base légale de ma réponse est le consentement, ce qui me parait inapproprié, d'autant que je ne vois pas où la lire. A ma connaissance, rien du règlement ne dit que la politique de confidentialité ne doit être acceptée. Par contre, on doit pouvoir la lire simplement.

    Cordialement
    Claude

    • Bonsoir Claude,

      je me permets d'intervenir en tant qu'administrateur du site.

      Il est demandé votre accord avant publication car j'utilise un logiciel qui collecte les données des commentaires (mail, nom, ip et certains contenus) afin de détecter les contenus indélicats, dangereux ou relevant du SPAM.

      Antispam SOSPC

      Christophe.

      • Bonjour Claude Saulnier,

        Merci pour toutes ces précisions. Je n’ai pas voulu dans cet article développer les détails technico-juridiques de ce qui se cache en amont de la RGPD.

        C’est surtout montrer que bien que cette directive est sensée mieux protéger les droits et unifier toutes les différentes directives satellites, le constat est que la présentation par certains sites est sujette à caution.

        Ça s’améliore depuis quelques semaines, une nouvelle réglementation commence à imposer à ce que les visiteurs puissent tout aussi facilement refuser que accepter les cookies et autres. Pour l’anecdote, il y a moins de 2 mois le premier site que je cite dans l’article imposait de désactiver manuellement et une à une chaque société ; si mes souvenirs sont bons, c’était dans les 340 sociétés…. vraiment abusé…. 😦

        • La loi est déjà là et bien claire. Cette directive est censée être dans la loi informatique et liberté.
          La directive va être transformée en règlement européen ce qui changera les sanctions, mais la loi existe déjà avec une notion de consentement renforcée par le RGPD (dans le cadre des données personnelles).
          Mon commentaire au delà du coté historique était lié au fait que le site, bien qu'offrant une option, place des cookies avant l'acceptation, histoire d'être en synergie avec votre excellent article.
          Ceci dit, peu de sociétés ne respectent la loi existante sur les cookies, et peu de ces bandeau de cookies ne sont compatibles...

      • Oui, sauf que l'utilisateur n'a pas le choix. Pour protéger le site, vous faites appel à un site tierce. Rien de mal. En tant que responsable de traitement vous devez vous assurer que vos sous traitants traitent les données conformément à la loi européenne.

        Pour la politique de confidentialité, c'est vous qui êtes le responsable de traitement, donc c'est la votre qu'il faudrait. La politique de confidentialité n'est pas un contrat, mais un état de la manière dont vous gérez les données.

        En demandant d'accepter une autre politique de confidentialité (pas accessible chez moi) vous impliquez un consentement et dans ce cas, ce consentement voudrait - à mon avis- dire que ce sous traitant n'est pas situé en UE (puisque toute société en UE est tenue d'être conforme) et n'offre pas de garantie appropriée pour faire sortir les données hors de l'UE (Chapitre V RGPD).

        PS: j'ai remarqué des fautes de frappes sur le poste précédent mais je ne peux les corriger.

  • Bonjour Azamos

    Voila un article intéressant qui soulève de nombreux problèmes sur la vie privée , mais encore une fois , est ce vivable si à chaque fois il faut lire les conditions du site ? :cry:

    Une solution est de bloquer tous les cookies dans le navigateur , de bloquer tous les extensions , javascript etc ... mais on revient à un internet de la préhistoire , sans compter que de nombreux sites ne seront plus fonctionnels !!

    Perso , j'en suis arrivé par moment a activer " I don't care about cookies " tellement c'est casse pied !!

    Maintenant si ce n'est que des informations pour un ciblage pub plus poussé : " I don't care " mdr

    Pour finir avec la RGPD , c'est pas encore bien au point !!!
    https://www.lebigdata.fr/black-hat-2019-rgpd

    salutations du matou

    PS : j’espère que ton allergie aux poils de chat n'est pas guérie !!! mdr tropbien :whistle:

    • Salut GREY CAT; :bye:

      La RGPD, c'est comme toute Loi : dès que une sort, une armée d'avocats véreux la décortique pour exploiter toutes les failles.

      J'ai pas une allergie "aux chats", mais à "1 chat" en particulier.... bg

      • Dans le cas mentionné au dessus, ce n'est pas une faille du RGPD, mais des entreprises qui ne se sont pas préparées et qui du coup, suite à un type qui a somme toute -hacké- en prétendant être quelqu'un d'autre, a obtenu des informations qu n’étaient pas les siennes.
        Le problème est le manque de preparation des entreprises. Si on demande ses données personnelles et qu'aucune verification n'est effectuée, même en l'absence de connaissance de la loi, il me semble logique de vérifier l'identité.

        • Bonjour Claude

          "Dans le cas mentionné au dessus, ce n'est pas une faille du RGPD"
          Oui et non à la fois , quand on met en place un nouveau protocole , on doit penser à toutes les possibilités de détournements de celui ci !! et quelles sont les mesures depuis qui ont été prises pour solutionner cette faille ?

          Ceci dit ,c'est une avancé dans la protection des internautes , mais ce n'est pas la panacée non plus !

  • Bonjour à tous!
    Merci à Azamos pour ce petit rappel, hélas certains sites sont en permanence à la recherche de solutions pour récupérer tout ce qui gravite autour de nous, sites visités, habitude et autres...
    et pouvoir vendre ce qu'ils récupèrent! Beaucoup de monde veut "sa part du gâteau" Un certain ras le bol commence à naître. Et si il n'y avait que sur le net que l'on veut savoir ce que vous faites? :-(
    Quels solutions pour contrer tous ces curieux?? vv

    • Hello serge91, :bye:

      Pas de solution parfaite, mais un ensemble de précautions :

      - refuser la collecte en allant dans les paramètres RGPD des sites
      - nettoyer en permanence le cache de son navigateur après chaque visite de sites différents
      - utiliser un VPN
      - utiliser des addons d’anonymisation
      - etc....

      Bref, pas toujours simple, voir contraignant. :-(

      • Merci AZAMOS, c'est très instructif.

        "Mais le temps passant on ne s’y attarde plus, et on clique sur le gros bouton « J’accepte », toujours mis bien en évidence."

        C'est tout à fait ça ! Mais grâce à toi, qui fort heureusement est un "sale petit fouineur", je désactiverai tout ce que je peux :yes:

        Il m'arrive quand je suis sur des sites que je ne visite qu'occasionnellement, de ne pas cliquer sur le bouton accepter, du coup je ne vois qu'une partie de la fenêtre.
        Est-ce-que c'est bien utile ?
        Parce-que effectivement il y a aussi "en poursuivant votre navigation, vous acceptez..."

        Pour le coup des boutons grisés alors qu'ils sont activés, c'est pas loin de l'arnaque pur et simple cr

        Mais je ne suis très attentive à ce genre de choses, la preuve, je pensais que si on clique sur le bouton Refuser l'usage des cookies, l'accès au site était refusé (il me semblait avoir eu droit à ce désagrément quelquefois), du coup j'en avais fait une généralité).

        :bye:

        • Coucou Mia; :bye:

          Ha oui, le truc du "bouton grisé" c'est quant même limite.

          Pour les cookies "tous refusés qui bloque le site", là normalement les sites biens faits divise en 2 catégories les cookies : ceux nécessaire à la navigation, et ceux qui servent aux annonceurs publicitaires and co. :-)