Adsense : nouvelle règles européennes sur le consentement des utilisateurs

Re: Nouvelle règles européennes

Bonjour,

J'ai aussi reçu le même message.

Jusque là je me suis contenté de mettre un bandeau qui indique à l'utilisateur que si il continue sa visite il accepte l'utilisation des cookies.
Ce qu'il faudrait faire c'est bloqué tout ce qui peut générer des cookies (Adsense, Analytics, ...), tant que l'utilisateur n'a pas validé ce message ou poursuivit sa navigation et ça je ne l'ai pas fait, car mes revenus Adsense diminuerait dans ce cas.

Je suis curieux de savoir ce que les autres éditeurs ont fait

 

Ben... forcément... je viens d'aller voir ton site... tu... as fait... comme moi! Hé oui! à l'époque... ça suffisait!
Et puis maintenant... cela ne suffit plus.
Donc oui! :evil: il faut aller plus loin!

Dans les faits, tu (et moi non plus d'ailleurs) n'attends pas que les utilisateurs aient donné leur accord avant de déposer tes cookies. Et ça... c'est le mal ça! :roll: Enfin... à ce qu'ils disent quoi! :evil:

 

C'est aussi mon point de vue, comme les grands sites ne jouent pas le jeu pourquoi je jouerai le jeu ...

Je pense que tant qu'il n'y aura pas de sanction tout le monde continuera comme ça.

 

Selon que vous serez puissant ou misérable... qu'il disait l'autre... tu connais certainement! :mrgreen:

 

Voilà comment forcer les webmasters à mettre le bandeau pourri de l'UE.
Sans adsense ils auraient pu se gratter encore longtemps!
Maintenant ils attendront jusqu'à fin septembre, après ils seront contents ces abrutis de nous forcer à mettre ce truc qui prend de la place pour rien.
Pour ma part le bouton je refuse les cookies les enverra ailleurs sur une page sans produits google et certainement pas sur mes autres pages, manquerait plus que ça!
Les gens ont des options dans leur navigateur, qu'ils les utilisent, les utilisateurs d'adblocks n'attendent pas que je leur mette une fenetre non plus.

 

Et pourquoi pas carrément sur le site de la CNIL ?
Cela pourrait faire un bon vieux DDOS non ? :twisted:

Tiens... à propos... un peu d'humour... anglais. Pour une fois qu'ils sont moins c** que les autres...
https://silktide.com/the-stupid-cookie-law-is-dead-at-last/

 

Non je les enverrai sur une page à moi sans produits google, en tous cas sans adsense deja de sur.
Je ne sais pas ce que je ferai de ces visiteurs qui auront cliqué je refuse les cookies, je leur trouverai bien un truc, style une page blanche avec marqué cliquez ici pour retourner d'où vous venez et cette fois ne cliquez pas sur je refuse les cookies...
A la limite c'est pas de leur faute, on leur présente un machin avec du texte et des choses à cliquer, un certain nombre cliqueront je refuse les cookies, c'est normal, la loi des grand nombres..

Mais bon on verra tout ça à la rentrée. Si un miracle pouvait arriver d'ici là ça serait bien.

 

Pas tous.
De ce que j'ai pu voir, le premier Cookie Consent by SilkTide est open source et donc gratuit. Mais je n'ai pas l'impression qu'il fasse complètement la job. (Je n'ai pas vu de possibilité de refuser)
Cookie Control by CIVIC offre une version gratoche mais avec logos + bannières... pfffffffffff! :roll:
Les deux suivants sont payants
Et... forcément... le dernier... l'officiel quoi... est gratoche! Mais alors... pffffffffffffffffffffff!!!!! :roll: :roll:

 

AH parce que maintenant il faut obligatoirement un bouton de refus ?

Il faudrait que google mette en place la même solution qu'ils avaient sorti (cookiechoice) mais avec un bouton de refus et l'action qui va avec.

ce serait bien normal et logique de leurs part pour les utilisateurs de produit et service provenant de google (analytic, adsense etc..)

Sinon, jai regardé, la dernière solution dite "officielle" Cookie Conscent Kit de la communauté européenne

Je ne sais pas pour vous mais j'ai absolument rien compris pour l'instaler sur un cms tel que wordpress, dupral, joomla, dotclear etc.

 

PS - Avec cette solution ci-dessus, avez-vous compris comment installer sur nos sites /cms un bandeau du type ??

 

Je viens de jeter un rapide coup d'oeil au premier outil proposé par google et j'ai l'impression qu'il se contente d'afficher la barre en haut de la page avec un message personnalisable : pas de désactivation des cookies en attendant le consentement de l'utilisateur.
Donc pour l'instant je garde mon système qui faisait déjà la même chose.

 

Et concrètement des scripts sont fournis ? J'ai vraiment la flemme de me pencher là dessus, c'est n'importe quoi.

 

ma réflexion : google n'est pas pressé de respecter à 100% cette règle, il ne propose pas de solution simple pour les produits qu'il met à disposition et qui sont visés par ce mesures (adsense et analytics) alors que ça ne serait pas compliqué à mettre en place pour eux, le risque de perdre encore un peu plus de CA est élevé, je n'ai pas encore vu de site me proposant une solution valide parmi ceux que je visite, ils vont commencer par faire chier des sites symboliques avant des petits comme moi, je ne vois pas comment ils vont faire pour les sites étrangers avec des visiteurs européens, ... C'est donc pas la peine de paniquer.

 

Viens de l'essayé aussi: l'avantage c'est qu'il ne bloque pas complètement l'accès au contenu tant que l'utilisateur n'a pas accepté (ce qui est le cas d'autres: pas du tout friendly).

 

Ainsi que pas mal de .gouv...

Je crains que ta réflexion n'ait pas... tout vraiment pris en compte :
- Quel est le but poursuivi par ceux qui font des règlements et des règlements et en police de 2 et en bleu sur fond bleu-pisse ?
Aider le monde et son chien à mieux marcher demain ?
Hé bhé... !
Non, le but poursuivi est très simple : Se réserver la possibilité de trouver une bonne raison pour exclure!
Donc... je récapitule : Je fais une loi qui interdit xyzt. Si je te donne les moyens simples de ne pas user d'xyzt tout le monde va mettre ce moyen en oeuvre.
Alors que si tu dois te dém*** tout seul... tu... n'y arrivera pas et.... le jour où une envie de pis*** me prend... alors ! Ha! C'est pas bien ça... tu utilises toujours xyzt ! PifBoumSHplaff... BEM! (article 3bis de la loi 3562-12 alinéa 28 modifié 75 de casus belli et praetium doloris!)

 

A moins de travailler avec un framework de qualité sous WP/Joomla, il suffit d'éditer le code qui génère ton <head>.

Je viens de modifier un WP, juste pour m'assurer que ça marche. /layout/template.php -> ok.

 

Par contre, je serais intéressé par un texte générique pour illustrer la page "Plus d'infos". Si quelqu'un avait ça, et que je puisse l'utiliser, ça me ferait très plaisir

 

Désolé d'avance si cette demande te semble "incongrue"...
j'ai essayé sur un blog dotclear et WP, je n'ai pas réussi

Pourrait-tu m'aiguiller stp sur "quel code copier dans le head ainsi que la / les manips principales pour permettre le bon fonctionnement ??

 

Je suis passé par l'éditeur WP (/wp-admin/theme-editor.php), et j'ai modifié le fichier /layouts/template.php (peut varier), qui est celui dans lequel se faisait la génération du <head>:

Code:

<head>
<?php echo $this['template']->render('head'); ?>
</head>

 

je te remercie pour ce complément...

c'est une manip (pas encore testé pour ma part) bien "spécifique" a WP
par contre pour un autre site du type dotclear ... je patauge .

Faut-il "obligatoirement" passer par leur assistant de configuration ?

En définitif je crois ne rien comprendre a que doit ton faire et comment procéder

 

Quelqu'un a planché sur l'affichage uniquement pour les européens?

 

Et pour les étrangers de l'UE qui habitent en UE ?
Comment qu'on fait ?

 

J'ai fait un essai avec ce kit sur une petit site (genre test), il est facile à mettre en place, et c'est minimaliste, ce qui me conviendrais bien pour avoir l'air de...
Mais j'ai l'impression que l'on délègue le processus sur le site de silktide.com.
Je ne suis pas très doué en code, alors peut-être que je ne comprends pas bien. Cela me gène un peu de devoir passer par une connexion externe pour chaque visiteur et ainsi déléguer le validation du processus, qu'en pensez vous ?

 

C'était la question juste au-dessus :wink:
Ca me semble difficilement réalisable. On trouve des bases de données reprenant les plages d'adresses IP par pays mais elles sont souvent obsolète ... sans compter le traitement (mais qui finalement pourrait être assez rapide). En plus avec mon petits outils de vérification, je retrouve souvent des plages d'adresses d'un pays (un hébergeur, un fournisseur d'accès) intégré dans une plage plus large d'un ... autre pays. Sans compter les "locations", beaucoup de plages néerlandaises sont en fait utilisées par des russes, ... sans compter les proxy (comment savoir qu'un pirateur venant d'un tor suédois - classique - est européen ou autre).

[Mode joke=on]
Propose un truc génial: d'abord une fenêtre qui s'affiche demandant la nationalité au visiteur ou s'il fait partie des fonctionnaires d'un pays européen .... puis s'il marque qu'il fait partie de l'Europe ... un script de cookies, s'il marque qu'il est fonctionnaire -> site à contenu payant et numéro de carte de crédit. Avec un peu de chance faudra 15 clicks à chaque visiteur pour accéder au site
[Mode joke=off]

Installé sur un petit site et pas vu de modifs dans la vitesse d'affichage. De toute façon, pas sûr qu'il soit complètement correct avec la législation. Intégré par une fonction include en PHP d'un petit fichier externe reprenant le code (c'est à mon avis la meilleure chose à faire si la législation change ou si le script fonctionne pas).
Et en dernière chance .... je bloque toutes les adresses IP gouvernementales européenne :mrgreen:

 

Cette solution est gratuite certes, mais elle est identique à celle que proposait google cookiechoices.

c'est a dire quelle met juste l'utilisateur au courent de..et redirige vers une page de votre choix (expliquant le pourquoi des cookies), de plus elle ne semble pas fonctionner sur tel portable (en tout cas pas sur un model htc wildfire)
mais elle n'ajoute en rien la possibilité d'activer désactiver les cookies comme le fait le script tarteaucitron.js (par exemple).
Par contre la solution proposé ici

 

Je l'ai essayé il y a une dizaine de jour (lien). Là c'est du costaud: propose quasiment tout les types de cookies qu'il fait installer finalement manuellement ... et là aucun accès au contenu tant que le visiteur n'a pas dis OUI. Taud de rebond en augmentation assuré ... et disparition des visiteurs aussi.

 

Pas exactement, puisqu'elle permet l'accès au site (comme la barre de scroll de droite) même si le visiteur n'as pas accepté ou refusé.

 

@s-o-m-e-y et @ ybet merci pour vos réponses, j'abandonne donc cette idée, c'est dommage c'était vraiment facile à mettre en place.
Et "tarteaucitron" que j'ai envisagé me semble lui bien lourd à mettre en place sur des milliers de pages qui ne sont pas en CMS.

 

c'est exactement ce que proposait google cookiechoices...
une barre informant l’utilisateur, un bouton ok / j'accepte et en savoir+ qui elle aussi permettait tout de même l'affichage du contenu non ?

 

Petite question au passage, si notre site est hébergé sur un serveur à l'étranger est ce que l'on doit quand même mettre ce bandeau d'avertissement ?

 

de mémoire: affichage oui mais impossible de ... cliquer sur une pub :roll: ou le scrolling: utilisation de l'asenceur de droite pour afficher la suite du contenu .... je sais les belges utilisent souvent des termes anglophones qui ont été traduits par les français et traductions françaises que les petits belges ne comprennent pas.

En gros certains script permettent tout de même de naviguer sans accepter (mais sont probablement pas en accord avec la législation) et d'autres sont complètement dans la navigation en bloquant TOUT tant que l'utilisateur n'a pas cliquer. Et au milieu les webmasters ... qui essayent de garder leurs visiteurs en essayant de rester dans la législation.

A ton avis :mrgreen: , Google a même envoyé un mail aux éditeurs américains pour leurs visiteurs européens (c'est finalement Google qui est dans le colimateur).
Mes sites belges.be sont hébergés en Frances. Rien à voire avec la CNIL mais bien avec la législation belge et ... si le gouvernement français décide une loi pour les sites Internet pour ses propres visiteurs (exemple: toute page qui parle de nourriture doit mentionner "5 fruits et légumes par jour"), devrais aussi optempérer pour les visiteurs français.
Reste à voire si l'Europe va attaquer juridiquement un site américain qui se foutrait de la législation européenne (ce que je doute) ou ... attaquer Google pour ne pas l'avoir fait ... Finalement, c'est Google qui semble avoir peur.

Et si Google passe au tribunal européen à cause d'un site ... je doute qu'il apprécie le webmaster dans la suite. C'est peut-être là le problème: Google nous "tombe dessus" pour ne pas se faire tomber dessus plus tard.
Par contre, c'est là que je rejoint aproximite: si le site est un peu malin, il va se trouver une mega base de donnée de statistiques visiteurs.

 

Il me semblait que ta question concernait les européens qui se trouvent de partout dans le monde. Ma question concernait les non européens qui se trouvent en europe.
Pourquoi un visiteur américain devrait-il subir ça simplement parce qu'il surf depuis Paris ?
Et puis si les sites sont hébergés en dehors de l'europe est-ce qu'on est dans l'obligation de fusiller son site avec ça ?
A fait ça s'adresse à qui cette directive ?
- Les sites hébergés en europe ?
- Les visiteurs de nationalité correspondant à l'un des pays de l'europe ?
- Les visiteurs qui se trouvent en europe quand ils consultent le site ?

 

Parce qu'ils ne faisaient pas partie de la moitié de la planète que tu bloques déjà ?
Tu vas arriver à 51% de blocage
Bientôt tu auras un contenu consultable seulement pour les abonnés

 

c'est exactement ce que fesait le script de google cookiechoices, et permettait égalaement clic pub, scroll etc
(en gros il ne bloquait rien, il était la juste a titre "informatif")

aujourd’hui, il doit obligatoirement bloquer (pub ou autres) tant que l'utilisateur n'accepte pas ?

 

Cela va tout à fait dans le sens des messages que nous avons reçus de [Google Ads Policy Team], GG veut se couvrir, cela commence par AdSense avant fin septembre, et ensuite cela risque de venir avec la même alerte (ou sans prévenir) pour le moteur de recherche, sous peine de voir venir un nouvel animal nous pourrir la vie.

Ben, je pense aussi que ceux qui proposent ces solutions s'engouffrent dès maintenant dans cette direction pour ce constituer dès aujourd'hui ces mégas bases.
Ok, certains vont dire que c'est encore de la parano genre « théorie du complot », mais je crois que l'on a pas la possibilité de ne pas se soumettre. Reste à trouver la solution technique la plus simple pour être dans les clous...

 

C'était une blague (j'ai effectivement les développements en ligne) mais suis pas non plus un terr*oriste: j'ai une partie des plages (France - Belgique au minimum) mais mes sites sont cleen au niveau législation (avant le septembre )

 

Bonjour

J'ai adapté en PHP tarteaucitron.

Il a les mêmes fonctionnalités que celui en javascript.

C'est-à-dire :

- Première page visitée sur un site : Tous les services sont bloqués : GA est bloqué( sauf pour Google ), ainsi que Facebook et Twitter.

- Pages suivantes : Si le visiteur n'a pas choisi de bloquer un ( ou + ) de service, le service est actif par défaut.

- Si le visiteur revient après, le cookie tarteaucitron a mémorisé sa préférence, si sa dernière visite date de moins de ( faut que je vérifie ).

- Dans tous les cas, le visiteur peut bloquer ou non les services.

- Mon adaptation de tarteaucitron, ne permet pas d'empêcher d'autres variables de session utiles au fonctionnement de mon site.

Ce sont : SES ( mon cookie de session ), AFFIC, TREND, quelques petites variables de session pour mémoriser les préférences des visiteurs.

Cependant, Ces variables sont effacées ( variables de session ), quand le visiteur s'en va.

Je suis ok vis-à-vis de la législation ?

Respectueusement.

 

un problème technique qui risque d'être compliqué à gérer est celui des pages en cache Html.
Mon site en utilise beaucoup. Comment faire !?
Je suis vraiment en colère contre l'ue. La cia écoute l'elysée, bercy, les convesation tel de merkel, nos tel peuvent nous tracker,
et on nous pond une loi absurde car on analyse la fréquentation de notre site web et de l'internaute pour lui fournir la meilleure pub/service possible.

 

La solution de tarteaucitron pose quand même de sérieux problèmes, même si c’est celle à adopter aux yeux de la legislation.

En fin de compte si les internautes trouvent ce qu'ils cherchent sur la 1ere page et qu'ils n'en visitent pas d'autres. Autant dire que nos stats et nos revenues vont en prendre un sacré coup.
Voila une idée qui risque de faire plonger pas mal de sites. Et tout ça pour quoi? Pour rien, ou alors pour 2-3 individu qui n'ont cas utiliser le blocage de cookie de leur navigateur.

D'ailleurs GG dans son dernier mail propose cookiechoice. Cookiechoice avertis seulement et ne bloque rien. Et je m'en contenterais.

Si on utilise cookiechoice on ne risque rien par rapport à adsense, non?
GG Adsense ne risque pas de couper notre compte ou nos revenues si on ne bloque pas les cookies sans confirmation de l'utilisateur?

Et ce bandeau avec confirmation risque de saouler pas mal d'internaute.

 

En fait je viens de retourner sur cookiechoice. C’est moi ou ils ne proposent plus leur propre code? Ils ne font que donner le nom de quelques scripts.

 

@ noren : je constate la même chose sur cookiechoice, dommage c'était simple, suffisant pour être en conformité avec GG, et faire bonne figure avec les autres "autorités"...
On en revient au problème en utilisant les autres solutions : d'être dépendant ou otage d'un serveur externe :mrgreen:
Mais pas de panique, je suis certains que d'ici fin septembre d'autres solutions nous seront proposées, enfin j'espère...

 

pas tout à fait : silktide étant gratuit et open source, tu peux rapatrier js et css sur ton propre serveur.

 

non ! non ! non ! non !

Ce bandeau saoule déjà pas mal d'internautes et moi le premier.

D'une, je ne clique pas dessus !
De deux : j'aime la publicité ciblée et j'en veux.
De trois : si le site m'empêche la visite tant que je n'ai pas cliqué : je préfère quitter le site

Les cookies on en entend parler depuis qu'existe Netscape Navigator. Je n'avais pas encore de connexion internet que j'en entendais déjà parlé dans les années 1996-1997 il me semble. Ca n'a jamais posé aucun problème de confidentialité à personne. C'est seulement un cookie et ça rend les choses plus pratiques pour l'internaute. Je crois même que sur mon ordi je peux rester parfois plusieurs années sans les virer et ça me gène en rien. C'est tout simplement un faux problème qui dénote que de manière générale l'europe n'est pas capable de construire quelque chose mais ne sait que détruire ce que d'autres arrivent à construire.

Et en plus l'europe emmerde le monde entier avec son petit nombrilisme car de ce que j'ai cru comprendre, même les sites étrangers doivent mettre le bandeau pour les visiteurs venant d'europe. Mais pour commencer où est-ce que c'est écrit clairement dans la directive à qui s'adresse ce bandeau ? Est-ce qu'il doit être mis sur les sites hébergés dans l'ue ? Est-ce qu'il doit s'adresser aux visiteurs utilisant une connexion depuis l'ue ? Est-ce qu'il doit s'adresser aux ressortissants de l'ue ? C'est écrit où ça ? Vous avez des liens ? Sur le site de la cnil je n'ai rien trouvé de précis

 

Bien d'accord ! Une loi de bureaucrates qui n'y connaissent rien qui ne savent pas quoi faire !

 

@ indigene : si je partage en grande partie ton point de vue, j'en reviens quand même à la notion d'otage (c'est à dire : nous).
Il semble que ces directives s'appliquent par pays au même titre que la tva : si tu t'adresses à un public français, tu dois te conformer aux directives de la CNIL. Même chose pour la Grande Bretagne, etc.
Otages, ou tout au moins entre l'enclume et le marteau : hier GG a fait savoir qu'il refusait de se mettre totalement en conformité avec la question du "droit à l'oubli" imposé par CNIL, arguant que l'instance française n'était pas compétente "pour contrôler" les informations accessibles à travers le monde.
Et dans le pire des cas, en cas de sanction, GG devra verser une amende pouvant aller jusqu'à 150.000 euros, soit une goute d'eau dans son océan...
Il a fait la même chose concernant aussi bien Google.fr que Google.uk.
GG se soumet pays par pays mais pas au niveau mondial. Pour le moment sa position concernant les cookies, n'est pas encore très claire, je crains qu'il faille attendre septembre pour être fixé. Et je doute que GG accepte si facilement de voir ses revenus Adsence sévèrement amputés par le manque à gagner de l'application de cette directive sur les cookies.
Alors nous les otages, soit on suit les directives de la Cnil (pour les sites hébergés en France) et on se prend les inconvénients de nos infos sur GG et notre activité Adsense, soit on suit les directives de GG (encore floues) et on risque de se faire taper sur les doigts par la Cnil.
Quand aux sites à destination de la France, mais hébergés en Papouasie, je ne vois pas très bien ce que la Cnil avec ses compétences et ces moyens, peut bien faire ?
Peut-être qu'il est encore "urgent d'attendre" :wink:

 

Alors si ça concerne uniquement l'hébergement on va tous se faire héberger aux îles cocos ou aux USA et le problème est réglé.
Qu'en disent les hébergeurs français ?
Et ce problème ne devrait-il pas être réglé par les navigateurs et non par les sites qui pour la plupart ne savent même pas que adsense ou analytics ou facebook déposent des cookies quand on visite leur site.

Là je suis un peu énervé car je suis en train de faire un site pour un client et j'ai mis un truc qui doit être cookiechoice mais ça vient se superposer sur le haut du site et ça cache le logo et le titre. C'est tout simplement affreux.

 

Bonjour

J'ai mis au point sur mon site, un système d'authentification théorique, que je n'utilise pas car mon site est gratuit, et qui n'utilise pas les cookies.

Il y a trois fonctions : make_authen($login, $password), verif_authen() et deconnect_authen($login, $password).

Ces fonctions n'utilisent qu'une table MySQL, et pas du tout de cookie.

Le hash code sha256 de l'adresse ip ( ipv4 ou ipv6 normalisée ), sert de référence pour les visiteurs.

Ces fonctions sont censé être utilisées dans le cadre de connexion par login et mot de passe, donc de la gestion du "panier" de mon site.

Pas de cookie pour l'authentification de mes futurs ( ? ) abonnés.

Ce sont des marqueurs, effectivement, mais si c'est nécessaire au fonctionnement de mon site et de sa gestion des paiements, est-ce que c'est défendu par cette directive de la ce ?

Je ne peux/pourrai pas identifier ni géographiquement ni personnellement ni autrement, les abonnés de mon site.

Cà marche pour la ce ?

Respectueusement.

 

Non c'est bon pas de problème pour toi, cette "loi" ne concerne qu'exclusivement les régies type adsence, criteo... et les compteurs d'audience type analytics.

Pour récapituler :

Les cookies qui nécessitent le consentement de l'internaute sont :

Les cookies liés aux opérations publicitaires
Les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux
Les cookies de mesure d'audience (enfin, pas tous. Piwik en est exempté par exemple)

Les cookies qui ne nécessitent pas le consentement de l'internaute sont :

Les cookies de "panier d'achats" pour les sites marchands
Les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas
Les cookies d'authentification
Les cookies de session créés par un lecteur multimédia
Les cookies de session d'équilibrage de charge ("load balancing")
Certains cookies de mesure d'audience exemptés comme Piwik ou certaines solutions Xiti (AT Internet)
Les cookies persistants de personnalisation de l'interface utilisateur.

 

En théorie seulement, parce que si dans tes CGU et Notices légales, tu as une adresse en UE, on retourne à la case départ...

 

Bonjour

Et... J'ai quand même des cookies, gérés par tarteaucitron.

Mais si j'ai bien compris, il faut interdire la navigation si le visiteur ne choisit pas explicitement ?

tarteaucitron, ne fait pas celà ?

Respectueusement.

 

Pas tout à fait: cette loi reprend tout ce qui peut toucher vie privée. Même si j'ai pas à m'occuper de la CNIL (mais bien de son équivalent belge comme européen), la législation européenne est AUSSI pour le suivi d'utilisateurs par base de donnée. Le visiteur doit aussi être prévenu même si, en pratique, c'est quasiment impossible de savoir si des fonctions en PHP - MySQL suivent le visiteur. On doit pas être des masses à utiliser ce type de développement et ... en pratique toujours, si on suit la législation, les fichiers logs des hébergements sont aussi hors la loi (les élucubrations des fonctionnaires européens qui ne SAVENT PAS que ça existe :evil: ).

Un peu dangereux si plusieurs visiteurs d'une même ip sont en ligne en même temps (réseau). En plus, pas très difficile de trouver via Google le pays (ou même la région) d'un visiteur avec son adresse IP

Le script de départ (je sais pas tes modifications) ne crée pas de cookies, il autorise l'envoi de cookies d'autres si le visiteur a accepter. Donc dans ton cas (pas de cookies envoyé par le site), les posts ci-dessus ne sont pas appliquable dans ton cas. :wink:

 

est-ce que le script tartaucitron permet de ne pas afficher de pubs adsence tant que l'utilisateur n'a pas accepté les cookies ?

 

Bonjour Camille

Quand le visiteur vient pour la première fois ( pas de cookie tarteaucitron ), il y a un bandeau en haut de l'écran :

"En poursuivant votre navigation, vous acceptez l"utilisation de services tiers pouvant installer des cookies."

Avec à droite un bouton vert "Personnaliser" permettant d'avoir accès à l'interface d'acceptation/refus de chaque services.

C'est l'opt-in : Le visiteur est prévenu, il a le choix de refuser mais c'est accepté par défaut à partir deuxième page visitée.

La préférence est mémorisée dans le cookie tarteaucitron.

Respectueusement.

 

Bonjour ybet

Le script tarteaucitron crée le cookie : tarteaucitron, qui mémorise les préférences du visiteur.

Je ne garde pas mes adresses ip, je n'en ai pas connaissance.

Je garde seulement le hashcode sha256 de l'ip, à partir duquel il rigoureusement impossible de retrouver l'ip.

Respectueusement.

 

d’ailleurs a propos du script tarteaucitron.js, n'est il pas dangereux de modifier le code donné par google adsense ?

ne risque ton pas un bannissement pour avoir transgressé un des regles, celle de ne pas "bisouiller le code fournit ?

 

et pour ceux comme moi qui ont développés quelques applis android, c'est la même chose avec AdMob pour les cookies il faut mettre en place un système d’acceptation des cookies et autant vous dire que c'est super chiant...Perso comme ce sont des applis gratuites avec de l'AdMob, pas de cookie = pas de pub = appli bloquée...

 

sauf que y'a pas de cookie dans les applications android ^^

 

sauf que si le public est français (ou européen), ça ne changera rien le lieu d'hébergement. Après, si t'as de la pub, ils peuvent essayer de remonter à toi via tes régies pub !
Si les directives n'ont pas changé, il me semble que analytics était autorisé mais sans les options de retargetting et pareil pour adsense. pour GA on peut envoyer des directives dans le script pour ne pas garder certaines infos dans les cookies

 

Bon et maintenant ? Si après avoir parlé implémentation on parlait... des conséquences concrètes ?
Moi je lis que
- ceci signe donc la fin des sites qui tirent l'essentiel de leurs revenus des publicités par centre d'intérêt. :evil:
Je me trompe ?

 

s'ils n'obtiennent pas l'accord des internautes ? c'est très probable !

 

Et même.
- D'une part les deux plus "sérieux" :roll: scripts proposés posent un cookie global qui vaudra pour tous les sites visités, ce qui fait que si l'internaute arrive sur ton site après avoir refusé les cookies sur un autre site utilisant le même script, t'es mort quand même puisque le script ne reposera pas la question
- D'autre part, même si tu fais ton script à toi avec ta cookie à toi... si l'internaute a désactivé pour les autres... il y aura quoi comme info à récupérer dans les cookies adsense ?

 

Dans ce sujet plein d’intérêt et de passion, en se souciant et c’est normal des revenus des publicités sur nos sites, on oublie quand même l’acteur principal…
Pensez vous sérieusement que GG va se laisser amputer une grande partie de son chiffre d’affaire réalisé via AdSence, pour se soumettre à des réglementations européennes ?
Dans cette histoire le plus gros perdant, c’est lui.
J’imagine bien un joli petit script qui va sortir du chapeau du panda (du lapin, pardon…) d’ici fin septembre, et qui contentera tout le monde.

 

bein si! pas dans les app, mais quand tu affiche une bannière AdMod dans ton ap ! :lol:

 

Loin de moi l'envie de refroidir les enthousiasmes, je sais, je suis d'un naturel pessimiste... néanmoins... une info si tu ne l'as pas:
Dans le top 10 des "highest paying countries" pour GG Adsense... il n'en est pas une seule qui soit concernée par ce bord***
Alors... "l'amputation d'une grande partie du CA" comme tu dis ?? "le plus gros perdant" si GG ne fait rien ???
Je... ne crois pas vraiment que cela sera GG...

 

Pas sur que GG voit d'un bon oeil une brèche s'ouvrir, dans laquelle d'autres s'engouffreraient.
Au même titre qu'il refuse de se mettre totalement en conformité avec la question du "droit à l'oubli" imposé par la Cnil, arguant que l'instance française n'était pas compétente "pour contrôler" les informations accessibles à travers le monde.

Ha bon, alors pour toi, les pays suivant et dans les 10 premiers, ne font pas partie de l'UE , ou ne sont pas concernés par ces directives ?
Google AdSense Highest Paying Countries in 2015 :
4 - United Kingdom
8 - Netherlands
9 - Sweden
Certes la France n'est que 20e dans ce classement, et je compati sincèrement à ton pessimisme, reste la robe de bure et la corde :wink:
Pour ma part, je préfère croire qu'une solution équitable sera trouvée d'ici fin septembre.
Les prétextes sont multiples pour trouver un arrangement, à commencer par la difficulté éprouvée par tous ici et beaucoup d'autres ailleurs, plus ceux qui ne s'expriment pas sur ce forum, pour techniquement se mettre en conformité.

 

et ... pour recevoir des contrôleurs TVA, contributions comme indépendant belge -> laissé à l'appréciation du contrôleur. En gros: un fonctionnaire logique OK, un imbécile (la majorité .. déjà qu'ils n'ont pas réussi à se trouver un vrai travail) ... l'inverse. Je me demande de toute façon comment vérifier si toutes les pages d'un site sont conformes. Ca veut dire un robot? (et là, chez moi vont se faire interdire).
Je crois finalement qu'on est aussi (peut-être) en train de stresser pour pas grand chose.
La question est: Est-ce que les "fonctionnaires" en sous-nombre peuvent vérifier toutes les pages sans utiliser un robot qui va récupérer (notament) les headers.
Imaginons les quelques sites que j'ai créé pour des clients avec des statistiques XITI ou analytic analysé par le client (genre location de vacance): 5 visiteurs par jour et ... trouvé :mrgreen: et sanctionné :?:

 

Bonjour.

Je réitère ma question, mais par rapport au script "tarteaucitron.js"...
Comme décrit pour son implémentation (en particulier pour adsense).

En rapport au Règlement relatif à la mise en œuvre des annonces et plus particulièrement ...

Ou encore

Ne risque t’ont pas de se faire bannir de la régie pour avoir enfrain la règle qui dit de ne pas "dénaturer" le code fournit ?

 

Bonjour s-o-m-e-y

Ma version de tarteaucitron, est en PHP et permet ou refuse l'affichage du code PHP du service concerné, simplement en fonction d'une variable php ( une array ), mise à true ou à false suivant le cookie.

Le code html des services dépend de la bonne volonté du webmaster, il n'y a pas nécessairement de javascript dedans.

Par rapport à la directive Européenne j'ai besoin de savoir si le caractère "acceptation par défaut à partir de la deuxième page", est valide ?

A moins qu'une nouvelle version de tarteaucitron a vu le jour depuis mon adaptation en php ?

Merci beaucoup de vos réponses.

Respectueusement.

 

J'ajoute...

Que pour un robot Google, les services sont actifs par défaut dans tous les cas.

Dois-je changer celà ?

Respectueusement.

 

Te rappelle que les robots (bon ou mauvais) n'utilisent pas le javascript, de mémoire: pas d'adsence, pas de d'analytic, pas de systèmes de suivi automatique (hors ton système) ... Tu te complique la vie.
Viens de visiter un paquet de sites d'administration de ma région (et d'autres) et ... pas en ordre. Finalement ... la solution est de les mettre tous au tribunal en créant une asbl machin truc .... Cette législation est tellement débile que finalement, c'est bien les sites officiels qui pourraient s'en prendre une: c'est un travail de débile pour nos sites, autant que les officiels PAYENT (petits ou gros).

 

En responsible design, ... c'est une technique pour masquer la colonne de droite (pas forcément efficace mais fonctionnelle). Google annonce display=none.

 

Bonjour Monsieur

Moi, j'ai un tarteaucitron qui n'a pas besoin de Javascript ( seulement PHP ), pour montrer les services par défaut à Google.

Cà c'est en amont, la transmission du cookie tarteaucitron au PHP, c'est un autre problème.

.. Il faut bien que Adsense fleurisse ?

...Et j'ai quand même besoin de la réponse à cette fameuse question de l'acceptation par défaut à partir de la deuxième page.

Respectueusement.

 

hello ybet.
J'ai lu que Google pour les codes asynchrone recommandait "éventuellement" un display:none. pour désactiver une annonce suivant la résolution.
Ceci dit, un "display:none" cache / désactive l'affichage de l'annonce, mais cela ne touche pas au code fournit de celle-ci.

Donc la question reste entière, en ce qui concerne la mise en place du script "tarteaucitron.js".
Afin de le rendre fonctionnel, il est bien recommander d'enlever ...

Et là! on touche le code fournit par Adsense...d’où ma question...
En installant "tarteaucitron.js" (en suivant les recommandations fournit pour ce qui est de la régie Adsense),
est-ce qu'on ne prend pas un risque de ce faire bannir d'Adsense?

 

@ s-o-m-e-y : ta question est légitime, et tu as raison de recentrer sur ce problème précis.
Ne faudrait-il pas poser cette question au support GG ?
Après tout, c'est quand même eux la première cible visée par tout ce grand m*****
C'est à eux d'apporter un solution réalistement exploitable par tous.

 

Je suis tout à fait d'accord avec toi sur ce point, sauf que ...
Même si Google doit / devrait nous apporter SA solution,
Si en attendant tu pense bien faire avec ce type de script (tarteaucitron.js) mais que Goole trouve que ca trop "chatouilleux" que XXXX - webmasters (confirmés ou pas) touchent, modifient, suppriment des morceaux de son code fournit ...
C'est lui qui va nous balayer (à vie) et il ne nous restera que les yeux pour pleurer.

N'est il pas également au proprio du script (merci à lui pour ce script) de savoir nous répondre?
Lorsque l'on pond une solution, on analyse un peu les problèmes avant, donc il devrait normalement avoir "survolé" la question et savoir si "oui" ou "non" c'est accepté /toléré / validé ?

Utiliser ce script pour essayer d’être un bon "mouton" (ce mettre au pas / normes et à la législation ) ...
et ce faire bannir d'Adsense car le code à été touché....ça fait bobo !!!

Personnellement, j'ai des doutes que ce soit "sans problèmes" de par exemple "virer un morceau du code d'une annonce".

 

Bonjour Monsieur

Vous n'avez pas compris.

Ma version de tarteaucitron ne touche *pas* au code des services.

Le code html des services est tel qu'au premier jour.

Aucune modification.

Il est sur mon site -https://pronostics-courses.fr/tarteaucitron.zip

Si vous avez besoin d'infos pour l'installation...

C'est gratos, License GPL ou autre ( je ne me souviens même plus de la license. )

Facile pour un webmaster.

Respectueusement.

 

Bonjour également.

Donc si je comprend bien, votre script est un "fork" de "tarteaucitron.js" et contrairement à celui-ci (tarteaucitron.js)
le votre, lors de son insertion, pour par exemple Adsense, ne requiert pas du supprimer quoi que soit du code fournit par Adsense ?

Si c'est le cas alors félicitation pour ce "fork", cela risque de faire des heureux soucieux de ne pas prendre le risque de toucher aux codes fournits par les divers services.

Malheureusement, j'utilise un cms ou les pages sont gérés par des template en .html
(il n'y a pas de php au sein de la page comme wordpress .. c'est comme du dotclear)
Donc même si votre fork très intéressent, je ne peut pas l'inclure et du coup je suis un peu "frustré" lol.

Ce qui ... ne change en rien cette question légitime, risque t'on d'etre banni à vie d'Adsense s'il on touche au code fournit par la régie comme le suggère l’installation du script "tarteaucitron.js" (d'origine) ?

 

Pareil j'utilise un cache qui transforme les pages en html. Donc pas de php pour gérer l'affichage ou non des pubs. Ca va etre chaud !!!

 

Bonjour

Mon site utilise trois variables de session : MODE, REDIRECT et TEND, pour mémoriser les préférences des visiteurs par rapport au Panneau de configuration de mes stats de courses de chevaux.

Ce ne sont pas des données personnelles, et les visiteurs ne voient rien. Ils ont simplement plus de facilité à visiter mon site.

Dois-je demander leur consentement ?

Le reste, c'est mon anti-aspirateur, qui ne mémorise ( à aucun degré ), aucune données personnelles, les adresses ip sont remplacées par leur hash code sha256, Impossible de retrouver les ip à partir des hash code.

Je reçois ces hash codes, plus les user agent par mail à chaque nouveau filtrage, je peux ainsi décider ( suivant l'user agent du type robot ) si j'annule le filtrage ou non.

Si un ou + visiteur pompe ma bdd que faire ?

C'est ce qui arriverait ( avec certitude absolue ), si le visiteur pouvait refuser cet antiaspirateur.

Au total, que faire pour cet antiaspirateur ?

Merci.

 

euh... non ! les cookies déposés sont des cookies de domaine. Donc si un internaute va sur ton site, même s'il a été sur d'autres sites en refusant les cookies n'interférera pas avec ton site. D'autant plus que si toi tu souhaites utiliser le choix de l'internaute pour activer ou non certaines fonctionnalités, ta seule possibilité (hormis utilisation api externes) sera de lire tes propres cookies

 

Rebond

Voilà,j'ai supprimé la mémorisation de l'état de mon Panneau de configuration ( et il n' y a plus les trois variables de session : MODE, REDIRECT et TEND ).

Mais par rapport à l'anti-aspirateur, que faire ?

Respectueusement.

 

Dans cette "affaire", il y a quelque chose qui m'échappe:

D'une part, Google demande aux titulaires de compte adsense de s'assurer qu'ils obtiennent "le consentement des utilisateurs finaux de l'Union européenne pour le stockage et l'utilisation des cookies ou de toute autre information, ainsi que pour la collecte, le partage et l'utilisation de données survenant lors de l'utilisation de produits Google".

D'autre part, ces mêmes règle s'appliquant à Google lui-même pour ses propres sites, comment Google fait-il pour être en règle ? Et, le cas échéant, pourquoi devrions faire plus que lui-même ?

Si une bonne âme pouvait m'expliquer ce qu'il en est, je lui en serais d'avance grandement reconnaissante.

 

:? Bon alors ça commence bien, j'ai compris que dalle alors.
Pourtant pour le CCK, ils précisent:
"Stores the user's decision in a .europa.eu domain cookie so that this information can be passed to the next EUROPA site he/she visits." :?:

 

donc il ne faut pas utiliser le script de l'UE !
pour SilkTide les cookies sont en local

utiliser des services tiers, cela revient à donner accès à toutes tes stats de visiteurs, quand même !!
sans compter que si le service met du temps à répondre, ça te freeze ton site

 

Je crois que si tu disposes d'autant d'avocats que le roi pour contester des décisions de "justice" ou si le montant de l'amende est considérablement inférieur à ce que le respect des règles ne te coûte... alors... évidemment : Il serait stupide de chercher à être plus royaliste que le roi. :mrgreen:

 

Ma question ne vise pas à contester quoi que ce soit. Et je trouve parfaitement légitime le souci d'informer correctement l'utilisateur.

Ma question est tout simplement pratique: puisqu'on nous demande " de mettre en œuvre tous les efforts commercialement raisonnables pour annoncer, de manière claire et obtenir le consentement ..." et qu'il s'agit de produits Google, je regarde ce que Google fait en la matière pour déterminer ce que je dois faire moi-même. comme "effort raisonnable"

Et je ne vois rien de bien nouveau chez Google en la matière, un peu peut-être dans l'administration des comptes Google, mais rien sur ses sites.

Ai-je manqué quelque chose ?

 

le comble c'est que "pour l'instant" Google nous demandes de faire "tous les efforts possibles afin d'obtenir le consentement des utilisateurs".
Malgré tous les produits proposés par Google > analytic , adsense, adsense seach, google map, google +, youtube etc...
Pour l'instant, ils ne nous donnent pas ( un script like coockiechoices) de quoi être en règle avec cette légalisation.

Et pour ma part, le seul outils "gratuit" que j'ai vu c'est "tarteaucitron" qui me laisse perplexe car il requiert de toucher et modifier le code fournit par google...

 

Bonjour

https://www.pronostics-courses.fr/tarteaucitron.zip

est la réponse à vos questions.

( Excusez-moi de ce lien ).

Si vous regardez le code html de mon site ( voir profil ), vous verrez que GA et autres twitter est bien d'origine.

Respectueusement.

 

On tourne en rond
Entre la Cnil et ses menaces, GG qui donne un ultimatum (fin septembre), aucune solution réalistement utilisable par le commun des mortels d'administrateur d'un site, n'est proposée.
Soit ce sont des solutions nous rendant dépendants d'un serveur externe, comme le rappelle justement @Leonick, ou des usines à gaz auxquelles personne ne sait s'il faut vraiment s'y risquer avec certitude (tarteaucitron).
Je doute que beaucoup soient en conformité d'ci fin septembre, sauf si d'ici là un script magique sorte du chapeau, ou que cette réglementation soit adaptée intelligemment à nos contraintes.
Si quelqu'un ici connait ce script magique, ce serait sympa de nous le faire connaître,
parce que pour le moment :mrgreen:

 

Ortolojf Japprécie le fait que tu donne librement ton fork du script de tarteaucitron.js

cependant, au cours de cette discution nous avons déjà évoqué le sujet et ton script est en php !

Donc certes, tu a fait un fork qui ne touche pas aux codes des services (nickel) mais il est en php ^^
Pour des cms utilisant des formats .html (like dotclear) cela n'est pas possible d'inclure ton script
La même avec des inclusions possible via html et la ce serait + que royal !

Tout à fait d'accords avec toi, un comble que Google ne nous fournisse pas encore un script nous permettant d'utiliser ses services tout en étant en règle.

+1, pas de solutions pour linstant dites "adéquates"
"tarteaucitron.js" qui requiert de toucher au code donc d’être (potentiellement) banni de certains services de Google
ou le fork de tarteaucitron d'ortolojf, mais qui est inutilisable pour les gens qui ont des templates en .html .
D'autres scripts sont non seulement hébergés sur serveur externes, mais surtout ils ne sont que des pseudos copies de l'ancien script "cookiechoices", ils préviennent mais de proposent pas de choix personnalisés etc...donc c'est pas bon

A 1 mois la fameuse date butoir pour être dans les clous, c'est un peu inquiétant.

 

Je compati avec nos collègues qui utilisent des CMS, pour ma part la version php me conviendrait bien, et merci @oltolojf de nous la faire partager, cependant il y reste tout de même quelques incertitudes quand à son utilisation :

Le problème reste entier...

 

Bonjour aproximite

J'ai vu le site de la CNIL hier.

Le consentement par défaut à partir de la deuxième page est admis, à condition que le bandeau soit suffisamment visible et explicite.

Est-ce le cas pour tarteaucitron ?


Moi, j'ai le problème de mon antiaspirateur.

Celui-ci mémorise seulement les hash codes des adresses ip, et les user agent, les deux uniquement des ip filtrées.

Je reçois ces deux données par mail, seulement si l'ip est filtrée ( automatiquement ).

Que faire ?

La directive Européenne, enjoint-elle aux webmasters de se faire pomper leur base de données ?

Respectueusement.

 

Bonjour

Excusez moi de vous déranger mais je me posais une question fort simple :

comment a géré ce problème l'administrateur de ce site ?

Car il ne me semble pas avoir lu quelque chose concernant les cookies en arrivant sur WebRankInfo...
Y compris sur un navigateur vierge de tout cookies...

Salutations

Lionel

 

:lol:
Donc... au moins... on fait quelque chose. Et après tout... tourner en rond... ça pourrait peut-être être considéré comme faire tous les efforts commercialement possibles non ?

aproximite... on compte sur toi pour nous faire le mot d'excuses! :wink:

 

sur le site de la cnil, on trouve ce script spécifique pour GA http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceur ... daudience/ par contre, j'ai du mal à comprendre ce qu'ils entendent par "désactiver le traçage des outils de mesure d'audience". Est-ce ne pas avoir de stats GA (dans ce cas, il suffirait de ne pas avoir de script GA sur la 1° page) ou bien de ne pas avoir de stats trop précises, qui utiliseraient l'ip, les navigations d'autres sites, etc..
j'avais lu, il y a quelques mois, que ces quelques lignes pouvaient suffire

Code:

_gaq.push(['_setCampaignTrack', false]);
_gaq.push(['_setCampaignCookieTimeout',2592000000]);
_gaq.push(['_anonymizeIp', true]);
_gaq.push(['_setVisitorCookieTimeout',34128000000]);
_gaq.push(['_setSessionCookieTimeout', 900000]);

tant qu'on n'aurait pas l'autorisation de l'internaute on ajouterait ces lignes et ensuite, les stats seraient effectuées normalement. On perdrait seulement les visiteurs à 1 page, s'ils n'avaient pas donné, auparavant, leur accord.

pour la pub, la cnil indique que les publicités sémantiques (contextuelles) peuvent être affichées sans consentement préalable de l’utilisateur, contrairement à la pub comportementale.
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceur ... publicite/

le seul problème c'est qu'il me semble qu'on ne peut effectuer ce paramétrage que via la console admin adsense et pas en appel des scripts !