ACTUALITES AZAMOS

RGPD : savez-vous à quoi vous vous engagez ? Par Azamos.

RGPD : savez-vous à quoi vous vous engagez ? Par Azamos.

RGPD, c’est l’acronyme de Règlement Général sur la Protection des Données.

Pour faire court, cette réglementation européenne impose aux sites Internet (et toute société physique, comme votre assureur ou votre boulanger au coin de la rue) à protéger les données personnelles que vous leurs confiez, avec une information claire sur ce qui en est fait, proposant la possibilité de refuser que celles-ci (vos données) soient transmises à d’autres sociétés, et un accès simplifié à celle-ci pour vous aux fins de modification ou suppression.

  • Depuis son entrée en vigueur en mai 2018, vous avez certainement remarqué que tous les sites affichent un panonceau (parfois assez pénible) dont voici un exemple-type =>

RGPD : savez-vous à quoi vous vous engagez ?

Et très certainement au début certains d’entre-vous avez eu la curiosité d’aller voir ce qui se cachait derrière « Paramétrer les traceurs » ou « En savoir plus et modifier les paramètres ».

Mais le temps passant on ne s’y attarde plus, et on clique sur le gros bouton « J’accepte », toujours mis bien en évidence.

Mais voilà, par ce simple clic, devenu un réflexe machinal, vous acceptez que de (très) nombreuses sociétés (oui, nombreuses, vous le constaterez plus bas) recueillent certaines informations sur vous, les traitent et analysent, et les utilisent pour leur propre intérêt, voire revendent ces infos ailleurs.

Faisons un petit tour derrière le rideau afin de constater qu’il existe les bons sites et les pires.  :-)

***

Les apparences sont trompeuses

 

Rendons-nous en premier sur la page d’accueil de Télé-Loisirs : https://www.programme-tv.net/

  • On y découvre ceci =>

RGPD : savez-vous à quoi vous vous engagez ?

Tout en bas, un gros encadré noir, bien visible (ce n’est pas toujours le cas ailleurs, voire inexistant).

  • Mis bien en évidence un gros bouton vert =>

RGPD : savez-vous à quoi vous vous engagez ?

  • Mais à sa gauche c’est un texte rédigé en petite police, avec des liens mis superficiellement en évidence =>

RGPD : savez-vous à quoi vous vous engagez ?

  • On va voir ce qui se cache derrière « …paramétrer vos cookies. » =>

RGPD : savez-vous à quoi vous vous engagez ?

Dans « Finalités » on découvre 5 sous-catégories, avec en face un bouton grisé.

« Génial ! Si c’est grisé c’est que c’est désactivé… Non ? ».

 

Eh bien non, en effet. C’est une astuce psychologique car on associe toujours un bouton grisé à un bouton inactif, voire incliquable.

  • Mais quand on clique pour voir sur les 2 premiers… =>

RGPD : savez-vous à quoi vous vous engagez ?

Là oui c’est bien désactivé. On peut donc ainsi désactiver les 5 catégories.

Mais voyons à quoi on a échappé, et dans le même temps si nos 5 désactivations ont eu l’effet escompté.

  • Pour cela on va s’intéresser à l’onglet « Site vendors » =>

RGPD : savez-vous à quoi vous vous engagez ?

Ouchhh !!! En regardant l’ascenseur en haut à droite on imagine qu’il y en a beaucoup.

Combien ? Et bien si mes comptes sont bons, 368 sociétés ont accès et/ou peuvent implanter des cookies, connaître votre géolocalisation, les sites visités auparavant, voir sur quoi vous cliquez/avez cliqué…etc. :wacko:

Et gageons que ces centaines d’entreprises ne sont pas là par esprit philanthropique, hein  ;-)

« Mais en ayant désactivé les 5 catégories dans l’onglet « Finalités » on est tranquille… Non ? »

 

Que nenni !!!

  • Regardons ce que cela donne en développant la flèche à droite des noms de sociétés =>

RGPD : savez-vous à quoi vous vous engagez ?

  • Ça semble bon, mais comme je suis un sale petit fouineur ( bg ) je me suis « amusé » (c’est un euphémisme) à tous les développer…. Et l’on constate que… =>

RGPD : savez-vous à quoi vous vous engagez ?

Certains n’ont pas de curseur, comme « Active Agent AG » ici, et donc on peut légitimement se demander s’ils sont bien désactivés, ce dont personnellement je doute fortement…  :-(

Au total, (si mes comptes sont bons) 9 sociétés dont on ne sait pas pourquoi on ne peut avoir de possibilité de désactivation, sachant que toutes dans leurs CGU et avertissements indiquent qu’elles font du suivi des utilisateurs via des cookies.

***

Sur la bonne voie

 

D’autres sites ont aussi un grand nombre de « partenaires », mais ont une interface plus simplifiée pour pouvoir désactiver les intrus.

  • Par exemple « France-Soir » ( http://www.francesoir.fr/ ) qui une fois passée la difficulté de cliquer sur le minuscule « consulter les fournisseurs »… =>

RGPD : savez-vous à quoi vous vous engagez ?

  • … permet d’arriver sur une interface où un bouton « Tout refuser » visible et accessible est là =>

RGPD : savez-vous à quoi vous vous engagez ?

PS : si quelqu’un a le courage de compter le nombre de « Fournisseurs » il y a, qu’il se fasse plaisir ! bg

***

Les bons élèves

 

Pas besoin de chercher très loin, vous êtes sur un site qui lui ne vous leurre pas.

  • Arrivé sur SOSPC vous apercevez ceci =>

RGPD : savez-vous à quoi vous vous engagez ?

  • En zoom =>

RGPD : savez-vous à quoi vous vous engagez ?

Difficile de faire plus clair et simple, non ? :yahoo:

***

THE END

 

Fin de ce petit article informatif, qui je l’espère vous aura appris des choses.

Alors soyez un poil plus curieux, et vérifiez ce que vous acceptez en validant sans y prendre garde un panonceau RGPD.

Le record à battre est de 368 « partenaires » : qui dit mieux ?!?  ;-)

Je vous dis à très bientôt. :bye:

AZAMOS

Azamos Contributeur Sospc

Les autres articles d'AZAMOS :  

autres articles

Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir d'1,70 € par mois ! Plus d'infos en cliquant ICI.

Christophe. Administrateur.

0
S’abonner à cette discussion
Notifier de
16 Commentaires
Inline Feedbacks
View all comments
Wullfk

Salut AZAMOS,

Le RGPD, c'est comme le/les CLUF, on ne les lit jamais (moi y compris)

Le RGPD est sensé mieux protéger les données personnelles des utilisateurs, mais les bandeaux sont si disgracieux et intrusif, qu'on fini machinalement par cliquer sur "ACCEPTER", à mon avis pour que ce soit plus efficace, il faudrait que tous les éléments qui récoltent nos données personnelles soient désactivés par défaut, et que le bouton principale soit remplacé par "REFUSER"

Claude Saulnier

J'apprécie votre article et je me permet de rajouter quelques points: Ce qui régit les cookies à la base n'est pas le RGPD, mais la Directive 2002/58/EC abrogée par les directives 2006/24/EC et 2009/136/EC. Ce n'est pas limité au cookie, mais à l'installation de fichier (cookie, mais pas seulement par exemple peut être un mouchard sur un smartphone ou le local storage) sur un appareil électronique par le service (site web, système d'exploitation style android). La directive précise que que rien ne doit être installé sans accord. C'est l'accord et la finalité qui ont été améliorés par le RGPD. Pour êtrw… Lire la suite »

admin

Bonsoir Claude,

je me permets d'intervenir en tant qu'administrateur du site.

Il est demandé votre accord avant publication car j'utilise un logiciel qui collecte les données des commentaires (mail, nom, ip et certains contenus) afin de détecter les contenus indélicats, dangereux ou relevant du SPAM.

Antispam SOSPC

Christophe.

Claude

La loi est déjà là et bien claire. Cette directive est censée être dans la loi informatique et liberté. La directive va être transformée en règlement européen ce qui changera les sanctions, mais la loi existe déjà avec une notion de consentement renforcée par le RGPD (dans le cadre des données personnelles). Mon commentaire au delà du coté historique était lié au fait que le site, bien qu'offrant une option, place des cookies avant l'acceptation, histoire d'être en synergie avec votre excellent article. Ceci dit, peu de sociétés ne respectent la loi existante sur les cookies, et peu de ces… Lire la suite »

Claude Saulnier

Oui, sauf que l'utilisateur n'a pas le choix. Pour protéger le site, vous faites appel à un site tierce. Rien de mal. En tant que responsable de traitement vous devez vous assurer que vos sous traitants traitent les données conformément à la loi européenne.  Pour la politique de confidentialité, c'est vous qui êtes le responsable de traitement, donc c'est la votre qu'il faudrait. La politique de confidentialité n'est pas un contrat, mais un état de la manière dont vous gérez les données. En demandant d'accepter une autre politique de confidentialité (pas accessible chez moi) vous impliquez un consentement et dans… Lire la suite »

GREY CAT

Bonjour Azamos Voila un article intéressant qui soulève de nombreux problèmes sur la vie privée , mais encore une fois , est ce vivable si à chaque fois il faut lire les conditions du site ? Une solution est de bloquer tous les cookies dans le navigateur , de bloquer tous les extensions , javascript etc … mais on revient à un internet de la préhistoire , sans compter que de nombreux sites ne seront plus fonctionnels !! Perso , j'en suis arrivé par moment a activer " I don't care about cookies " tellement c'est casse pied !! Maintenant si ce n'est… Lire la suite »

Claude

Dans le cas mentionné au dessus, ce n'est pas une faille du RGPD, mais des entreprises qui ne se sont pas préparées et qui du coup, suite à un type qui a somme toute -hacké- en prétendant être quelqu'un d'autre, a obtenu des informations qu n’étaient pas les siennes.
Le problème est le manque de preparation des entreprises. Si on demande ses données personnelles et qu'aucune verification n'est effectuée, même en l'absence de connaissance de la loi, il me semble logique de vérifier l'identité.

GREY CAT

Bonjour Claude

"Dans le cas mentionné au dessus, ce n'est pas une faille du RGPD"
Oui et non à la fois , quand on met en place un nouveau protocole , on doit penser à toutes les possibilités de détournements de celui ci !! et quelles sont les mesures depuis qui ont été prises pour solutionner cette faille ?

Ceci dit ,c'est une avancé dans la protection des internautes , mais ce n'est pas la panacée non plus !

serge91

Bonjour à tous!
Merci à Azamos pour ce petit rappel, hélas certains sites sont en permanence à la recherche de solutions pour récupérer tout ce qui gravite autour de nous, sites visités, habitude et autres…
et pouvoir vendre ce qu'ils récupèrent! Beaucoup de monde veut "sa part du gâteau" Un certain ras le bol commence à naître. Et si il n'y avait que sur le net que l'on veut savoir ce que vous faites? :-(
Quels solutions pour contrer tous ces curieux?? vv

Mia

Merci AZAMOS, c'est très instructif. "Mais le temps passant on ne s’y attarde plus, et on clique sur le gros bouton « J’accepte », toujours mis bien en évidence." C'est tout à fait ça ! Mais grâce à toi, qui fort heureusement est un "sale petit fouineur", je désactiverai tout ce que je peux Il m'arrive quand je suis sur des sites que je ne visite qu'occasionnellement, de ne pas cliquer sur le bouton accepter, du coup je ne vois qu'une partie de la fenêtre. Est-ce-que c'est bien utile ? Parce-que effectivement il y a aussi "en poursuivant votre navigation, vous acceptez…"… Lire la suite »

GREY CAT

Plutôt que des cookies ,on pourrait pas mettre des croquettes spéciales chat ?

pfe

js

16
0
Seuls les abonnés Premium peuvent déposer un commentaire.x