Nouvelles directives de la CNIL (cookies et traceurs)

ortolojf · 2 Septembre 2019

Bonjour

Dur, dur... :

https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-de-nouvelles-lignes-directrices

Comment prouver que l'on a obtenu le consentement d'un internaute pour le dépôt d'un traceur ?

Si un traceur est un cookie, il n'est pas accessible comme preuve par le site.

Loi inapplicable ?

La directrice de la CNIL a changé récemment.

?

Que dit la vox populi ?

ABCWEB · 2 Septembre 2019

Je m'en fout de la CNIL et de ses inventions, on verra le jour ou je me ferai attraper et je pense pas que ce soit demain

rick38 · 2 Septembre 2019

Je pense que la "preuve" c'est : essayez d'aller sur notre site, sans cliquer sur le "j'accepte les cookies", en visitant autant de pages que vous voulez, puis regardez si nous avons déposé un cookie chez vous, et là vous n'en verrez aucun.

(parce que prouver quelque chose que l'on ne fait pas... c'est à l'accusation de prouver le contraire dans notre pays, la charge de la preuve est à l'accusation et non au défendeur...)

ABCWEB · 2 Septembre 2019

cookie de traçage parce qu'il me semble que l'on se sert des cookies pour stocker certaines variables aussi

KOogar · 2 Septembre 2019

rien que sur le monde.fr il y a 17 traceurs (stats privacy badger), oui il est temps que la cnil se réveil et surtout fasse appliquer sa charte auprès des sites majors, nous on est pin up à coté

Patrick Huet · 2 Septembre 2019

A mon avis, la simplicité s'impose. Il faut placer deux boutons en bannière de façon claire :
- Un bouton "accepter".
- Un bouton "refuser".

Pour le visiteur, le choix est clair. C'est à lui de cliquer sur ce qu'il souhaite. Donc, il n'y a même pas besoin de prouver quoi que ce soit, puisque ton site le propose dès l'arrivée du visiteur.

Et de plus, cela correspond exactement à la demande de la CNIL.

Note. Au sujet des récriminations que certains pourraient entretenir envers les directives de la CNIL. Il faudrait juste que vous compreniez une chose :

- Les ordinateurs et les smartphones des autres personnes NE VOUS APPARTIENNENT PAS.
Ce sont des propriétés privées. Vous n'avez pas le droit moral d'y installer du matériel de surveillance (cookies traceurs ou autre).

Il vous faut demander l'autorisation du propriétaire. Exactement comme si vous vouliez installer un micro dans la maison d'une autre personne et surveiller ce qu'elle fait, vous devez au moins lui en demander l'autorisation.

ABCWEB · 2 Septembre 2019

Avant on posait pas de questions c'était moins le bordel personne ne savait ce que c'était et c'était bien mieux. Maintenant tout le croit savoir la plupart raconte des conneries et on invente des lois aberrantes qui pourrissent la vie des pros et des utilisateurs. Parce qu'on va pas me faire croire que tout le monde est content de cliquer sur le bouton ok à chaque fois qu'on va sur un site.

passion · 2 Septembre 2019

CNIL = Google
Ils font quelques coups médiatiques, histoire de montrer qu'ils agissent mais ils ne maîtrisent rien.
Un seul organisme pour gérer une quantité astronomique de sites web.
Autant dire de l'esbroufe !

fabrice88 · 2 Septembre 2019

Concrètement il faut faire quoi du coup ?
Bloquer la navigation du site internet jusqu'à ce que l'internaute accepte l'utilisation des cookies en cliquant sur un bouton ?

ortolojf · 2 Septembre 2019

Bof, bof...

J'ai à l'instant laissé les deux boutons "J'accepte", "Je refuse", et basta : Tant que le visiteur n'aura pas cliqué sur l'un ou l'autre bouton, il a le message d'entrée.

C'est dur, c'est laid, c'est affreux, mais après tout si je suis en règle...

C'est çà la technique moderne.

Ouf de ouf.

Amicalement.

spout · 3 Septembre 2019

Qu'est-ce que tes visiteurs en ont à faire des hash-codes unidirectionnels machin bidule.
De plus ton site dépose qd même un cookie sans consentement.

ortolojf · 3 Septembre 2019

Docteur Spout...

Mon SES c'est mon cookie de session.

Il dure une demi-heure, et est déclenché avec :

PHP:

<?php global $web_url; global $canon_web_url; global $tmp_tmp_id_session; global $tmp_id_session; function startSession($time = 3600 * 0.5, $ses = 'SES', $https = false) { ini_set('session.auto_start', false); ini_set('url_rewriter.tags', ""); ini_set('session.use_trans_sid', false); ini_set('session.use_cookies', true); ini_set('session.use_only_cookies', true); $dirname = '/'; // $host = preg_replace("{^www\.}", "", $_SERVER['HTTP_HOST']); // $host = $_SERVER['HTTP_HOST']; $host = CANON_WEB_URL; // $rootDomain = "." . $host; $rootDomain = $host; $currentCookieParams = session_get_cookie_params(); $currentCookieParams["lifetime"] = $time; $currentCookieParams["path"] = $dirname; $currentCookieParams["secure"] = $https; $currentCookieParams["httponly"] = true; /* * Normalisation du domaine * du Cookie de session. */ session_set_cookie_params($currentCookieParams["lifetime"], $currentCookieParams["path"], $rootDomain, $currentCookieParams["secure"], $currentCookieParams["httponly"]); session_name($ses); session_start(); // Reset the expiration time upon page load if (isset($_COOKIE[$ses])) { setcookie($ses, $_COOKIE[$ses], time() + $time, $dirname); } } $https = false; // $https = true; if(isset($_SERVER['HTTPS']) and $_SERVER['HTTPS'] == 'on') { $https = true; } $https = true; startSession(3600 * 0.5, 'SES', $https); $tmp_id_session = preg_replace("{[#]+}", "", session_id()); /* * Identifiant aléatoire * unique, pour les * enregistrements * des Pronostics. */ $tmp_tmp_id_session = tmp_random(50); ?>

Si par malencontreuse programmation de ma part ce cookie pouvait ne pas être interprété comme un cookie de session, comment générer un cookie de session en mode sécurisé ?

Merci beaucoup.

ABCWEB · 3 Septembre 2019

Faut arrêter de se prendre la tête avec ça

Similar Threads - Nouvelles directives CNIL	Forum	Date
Nouvelles directives européennes le ecommerce en PERIL !!	e-commerce	31 Mars 2011
Nouvelles fonctionnalités PageSpeed Insight	Demandes d'avis et de conseils sur vos sites	21 Février 2018
Nouvelles règles de monétisation des chaînes YouTube	AdSense	17 Janvier 2018
Redirection htaccess nouvelles pages	Netlinking, backlinks, liens et redirections	10 Février 2017
Plus de nouvelles de Marie-Aude	Le café de WebRankInfo	25 Janvier 2017
Nouvelles sessions vs Utilisateurs	Google Analytics	23 Novembre 2016
Evolution Php Mysql, nouvelles régions	Développement d'un site Web ou d'une appli mobile	3 Novembre 2016
Avis sur http://nouvellespolicieres.fr	Demandes d'avis et de conseils sur vos sites	17 Octobre 2016
Créer une redirection automatique des anciennes vers les nouvelles URL	URL Rewriting et .htaccess	20 Mars 2016
EMD et nouvelles extensions de domaine : impact SEO	Débuter en référencement	8 Mars 2016