18034 sujets

Questions générales et questions de débutants

Conformité CNIL et bandeaux cookies

Bonjour, certain(e)s d'entre vous connaissent déjà le sujet de la lois européenne, des cookies et des fameux bandeaux imposés par la CNIL.

Ces bandeaux jusqu'alors ce devaient juste d’être là "à titre informatif".
Aujourd’hui la lois CNIL à évoluée (pas dans le bon sens) et impose à partir du 30 septembre 2015 d’empêcher TOUT dépôts de cookies avant acceptation.

Seulement aucuns scripts ne semblent encore être indisponible ou permettant d’être en conformité.

Avez-vous trouvé des scripts ou des solutions permettant de mettre ca en place ?
Modifié par poilozorey (21 Sep 2015 - 16:15)
Des scripts, il en existe.
-https://opt-out.ferank.eu/fr/
Ce qui m'interroge plus, c'est que personne ne semble le mettre en application...
Bonjour manhattan.

Je connais un peu ce script de "tarteaucitron.js", le vrai probleme de ce script, c'est qu'il impose de "toucher au script" fournit par google (analytic ou adsense), ce qui est formellement interdit et stipulé noir sur blanc dans le règlement analytic ou adsense, donc un risque de bannissement (a vie).
Sans compter que ce script reste tout de même une vrai usine à gaz (mais ca, c'est un point de vue discutable)...

Du coup, ce script qui semble effectivement mettre en conformité avec la CNIL met les utilisateur en danger avec leur compte Google (et potentiellement leur source de revenus).

Dans l’idéal un script tel que tarteaucitron.js avec une implémentation "sans toucher au code des elements mis en cause" serait top.

En connaissez-vous d'autres?
Modifié par poilozorey (21 Sep 2015 - 16:46)
Bonjour à tous, petit passage rapide sur cette discussion…

Sinon, il existe aussi des alternatives aux outils Google Smiley smile
Pour le coup, celle-ci permet de se passer du bandeau d'information et de la demande de consentement sous la réserve de paramétrer le système suivant la doc. Le plus difficile, c'est de gérer la transition mais pourquoi ne pas fonctionner avec les deux pendant un moment avant d'opter peut-être définitivement pour l'outil Smiley ravi
CNIL a écrit :
L'outil Piwik (ne) requiert qu'un léger paramétrage pour être exempté de consentement en conformité avec la règlementation (source)

Et hop, je ne suis plus là Smiley langue
Modifié par audrasjb (21 Sep 2015 - 23:03)
audrasjb a écrit :

Sinon, il existe aussi des alternatives aux outils Google Smiley smile


Et moi qui vient de passer plusieurs jours à paramétrer Google Tag Manager pour pister des événements, je lève les yeux au plafond en me demandant pourquoi j'n'ai pas pensé à piwik... Smiley sweatdrop
Très stupide cette règle !
Mais je m'adresse bien a des informaticiens non ? Smiley confused
alors analysons notre devoir ...
1) un visiteur passe par là .... je vérifies qu'il a un cookies de moi marqué entre autre cookies=OK
2) si c'est le cas pas besoins de barre de demande bien sur !
il faut arrêter d’embêter toujours les gens !
tiens même je vais dans ma SQL mettre son IP avec cookies=OK.
3) si au contraire il ne cliques pas je lui met un mot pour l'informer que le site ne peut être parcouru
sans cookies et surtout en AJAX, car je me sert souvent dans mes AJAX de Sessions et
(la CNIL se gardes bien d'en parler) , qui dit session dit cookies de session !

Alors vous voyez ils ne sont pas prêt de pouvoir aller bien loin !
Article encore en ligne sur le site de la CNIL :
http://www.cnil.fr/linstitution/actualite/article/article/recommandation-sur-les-cookies-quelles-obligations-pour-les-responsables-de-sites-quels-conseils/

"Quels cookies sont exemptés de consentement ?

S'ils servent certaines finalités spécifiques, certains cookies peuvent être déposés ou lus sans recueillir le consentement préalable des personnes. Ce sont les cookies ayant pour finalité exclusive de permettre, ou de faciliter la communication par voie électronique et les cookies strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur. Sont concernés par exemple :

- les cookies de " panier d'achat " pour un site marchand ;
- les cookies " identifiants de session ", pour la durée d'une session, ou les traceurs persistants limités
à quelques heures dans certains cas ;
- les cookies d'authentification de l'internaute ;
- les cookies de session créés par un lecteur multimédia ;
- les cookies de session d'équilibrage de charge (" load balancing ") ;
- les cookies persistants de personnalisation de l'interface utilisateur."

Puisque c'est encore en ligne de nos jours, on peut considérer que c'est toujours valable non ?

À noter que visiblement, la durée des cookies de session doit être limitée à quelques heures. Du coup, quid de la fonction "Se souvenir de moi" ?


PS: Désolé pour le déterrage, je viens de m'en rendre compte Smiley langue
Modifié par Bguigui67 (20 Oct 2015 - 10:57)
Si l'utilisateur clique sur le bouton "se souvenir de moi" , c'est qu'il consent à l'utilisation des cookies pour se souvenir de lui.
Si veut éviter tout problème - vraiment au cas ou pas de bol la cnil tombe sur toi et est de très mauvaise humeur - tu peux rajouter un infobulle en précisant que pour se souvenir de l'utilisateur tu dois inclure un cookie.
Sujet clos
Aller à