Gestion de cookies problème directives CNIL.

[ortolojf]

Bonjour

Problème théorique à propos des systèmes de gestion de cookies.

La CNIL dit qu'il faut que les choix d'un visiteur d'un site doivent être : faciles à faire, de libre arbitre, et effectif ( c'est-à-dire qu'aucun choix par défaut n'est valide ).

La CNIL dit aussi, que l'interface de gestion de cookies, doit obliger le visiteur à exercer ses choix.

Evidemment, chaque choix ne peut être que binaire( oui ou non ).

Et... Par défaut, aucun cookie ne doit être posé.

Donc, le choix ne peut être positionné qu'après le choix du visiteur.

Comment vous faites pour obliger le visiteur à exercer ses choix ?

Merci beaucoup.

Amicalement et respectueusement.

 

[KOogar]

quasi tous le monde (a commencé par les .gouv) ont opté pour un système "cool" en bas de page avec un simple bandeau ou un petit pop up discret toujours non bloquant

 

[ortolojf]

Bonjour KOogar

Merci beaucoup pour ton message.

J'ai fait un bouton à trois états au début, ( Oui, Non, grisé ), dès que l'utilisateur choisit il n'y a plus que Oui ou Non.

Cà marche.

De plus, j'enregistre ( comme le veut la CNIL ), les acceptations/refus des visiteurs.

Je fournis le code si vous voulez.

Je n'ai plus qu'à modifier mes cgu.

Amicalement.

 

[ortolojf]

Bonjour K0ogar

J'ai désactivé entièrement, et enlevé tous les scripts et fichiers, relatifs à ces enregistrements/preuves des permissions de mon système de gestion de cookies.

Je peux réactiver ces enregistrements.

Mais celà nécessiterait que les IP le soient, ce qui est incompatible avec le GDPR.

Merci beaucoup de vos réponses.

Amicalement.

 

[ortolojf]

Rebonjour

Hier, j'ai envoyé à la CNIL une demande d'information ci-dessous :

D'abord, quelles données enregistrer suite à acceptation/refus de cookies, ensuite si j'ai la possibilité d'interdire l'accès à mon site aux internautes US.

Je n'ai pas a moindre idée, de quelle sera la réponse à ma demande.

Amicalement.

  Objet : Demande d'information
Commentaire:

Bonjour Madame, Monsieur

Je suis un particulier, pas une entreprise.
 Je suis concepteur, propriétaire et webmaster, de mon site web personnel : https://www.pronostics-courses.fr
Ce site est d'accès entièrement libre et gratuit, et ne m'apporte aucun revenu, directement ou indirectement, et ne comporte aucun nom de jockey/driver en clair, que ce soit sur le site ou sa base de données.
Ces noms de jockeys/drivers, sont traduits avant enregistrement dans ma bdd, sous la forme d'un hash code strictement unidirectionnel, tel qu'il est matériellement ou techniquement, rigoureusement impossible de retrouver le nom d'aucun jockey.
Ce site web, n'utilise comme mesure de fréquentation, que Google Tag Manager, ( équivalent à Google Analytics ), et ceci, dans le seul cas où le visiteur a donné son consentement explicite, sur l'interface en bas de page, de gestion de cookies.
 Ce site web, comporte un système de gestion de cookies, de type opt-out, rendant nécessaire le consentement explicite du visiteur, avant toute pose de cookie, sauf le cookie de session : "SES", et celui de gestion de cookies : "CM_Cookieconsent".
D'après le GDPR, je dois garder les preuves ( techniques ), de toute acceptation ou refus de pose de cookie, par les visiteurs.
 Ma question : Quelles données de connexion ( exemple adresse IP, User-Agent, DateTime, acceptation/refus ) dois-je enregistrer ?
Et puis, même question si le visiteur refuse les cookies ?
Enfin, ai-je le droit d'interdire l'accès à mon site, aux résidents des USA ?
Ceci me semble la seule possibilité, suite à la récente loi Californienne sur les données personnelles, dénommée le CPPA ( California Consumer Privacy Act ), qui vient en application le 01/01/2020.
Dans l'attente de votre réponse, je vous prie, Monsieur, de bien vouloir