Preuve acceptation cookies.

O
ortolojf
WRInaute accro
Bonjour

En attendant les indications de la CNIL sur les modalités techniques de l'enregistrement de la preuve d'acceptation/refus des cookies.

Une preuve que tel internaute a bien refusé ( ou accepté ) un service/cookie, ne nécessite-t-elle pas l'identification de l'internaute ?

Si oui, comment l'identifier ?

Avec quels procédés techniques ?

Cookie-bot, d'après sa documentation, utilise une clé secrète.

Est-il possible de traduire des données fiables d'identification ( et lesquelles ), en une clé qui ne pourrait être que bidirectionnelle, pour présenter la preuve en cas de contrôle ?

Si la clé est bidirectionnelle, et si les données d'identification sont des données personnelles, que faire ?

Sinon, si la clé est à sens unique, quelle preuve pourrait-on fournir dans ce cas ?

C'est un problème technique.

En espérant que la CNIL donnera au moins des exemples d'implémentation.

Merci beaucoup de vos réponses.

Amicalement.
 
P
Philippe Batreau
WRInaute discret
Il n'est pas nécessaire d'identifier l'internaute.
Si la navigation est anonyme, il n'y a pas lieu de procéder au recueil d'informations nominatives pour procéder à la preuve du consentement d'un simple cookie. Si on parle de recueil de données personnelles, c'est autre chose.
Il y a tellement de paramètres techniques (navigateur, IP, ...) qui rentrent en ligne de compte que d'aller chercher une preuve individuelle de consentement au cookie semble une vue de l'esprit.
En revanche, il faut bien avoir mis en place un système de consentement éclairé au cookie.
Il est sage d'attendre les recommandations officielles.
 
yule
yule
WRInaute occasionnel
Hello,
Effectivement, tout ce complique. Vouloir être transparent pénalise souvent plus qu'être menteur (à moyen terme bien sur).

Fait intéressant, la Cour reconnait qu'il est pratiquement impossible de déterminer de manière objective si l’utilisateur d’un site web a effectivement donné son consentement au traitement de ses données personnelles en ne décochant pas une case cochée par défaut ainsi que, en tout état de cause, si ce consentement a été donné de manière informée. Il ne peut être exclu que ledit utilisateur n’ait pas lu l'information accompagnant la case cochée par défaut, voire qu’il n’ait pas aperçu cette case avant de poursuivre son activité sur le site web qu’il visite.

Pour un peu de lecture : https://francoischarlet.ch/2019/cjue-placement-cookies-requiert-consentement-actif-internautes/

Le droit à l'oubli ne devrait pas nous obliger à identifier nos visiteurs. Perso, je pars du principe que "Le placement des cookies requiert le consentement actif des internautes" pour autant d'avoir des cookies depuis son site... Comme le mien en à pas, je mets rien, bien plus simple !

Bonne bonne et courage pour ta quête
Yule
 
O
ortolojf
WRInaute accro
Bonjour Philippe Batreau

Je ne comprend pas :

"Si la navigation est anonyme, il n'y a pas lieu de procéder au recueil d'informations nominatives pour procéder à la preuve du consentement d'un simple cookie. "

La CNIL veut que l'on apporte la preuve que le visiteur a donné son consentement.

Elle le demande même par catégories de cookies.

Et... La CNIL recommande d'enregistrer les conditions de ces consentements : Heure serveur, heure client, plus d'autres choses que j'ai oubliées.

La CNIL veut des preuves, non seulement que le système de gestion de cookies soit conforme à l'instant t, mais que tel ou tel visiteur a donné son consentement.

C'est logique, le problème étant d'opposer à un internaute récalcitrant, la preuve que sa réclamation n'est pas valable.

Je reconnais que ce n'est pas possible de tenir compte/enregistrer quoi que ce soit pouvant identifier le visiteur.

Sauf... S'il a donné son consentement pour celà.

La CNIL... pourrait envisager de permettre ces enregistrements pour preuve, à la seule condition de non refus global de cookies.

C'est-à-dire, si le visiteur a accepté au moins une catégorie des cookies.

Un fingerprinting simple serait inopérant car non reproductible en cas de litige.

Donc :

1) Hash code unidirectionnel de l'adresse IP ( V4 ou V6 normée ),

2) Autres caractéristiques de la connexion pour différencier les adresses ip identiques.

Qu'en pensez-vous ?

Merci beaucoup pour vos réponses.

Amicalement.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
P
Le saint Graal existe : la preuve
Réponses
57
Affichages
4K
RennyJ
R
M
SEO : Google Fait-il Du Mauvais Travail ??? La Preuve Explicite ICI
Réponses
8
Affichages
1K
Furtif
Furtif
O
Preuve consentement et tarteaucitron.
Réponses
4
Affichages
2K
ortolojf
O
S
RGPD : preuve de consentement
Réponses
19
Affichages
3K
cthierry
cthierry
M
Preuve de plagiat avec Web archive.org ?
Réponses
8
Affichages
3K
Topsitemaker
T
H
Paiement au résultat et preuve du positionnement
Réponses
50
Affichages
4K
elas
E
L
enveloppe soleau ou lettre recommandée pour preuve d'un contenu?
Réponses
15
Affichages
8K
JulienV
J
B
Accusation sans preuve fondé
Réponses
2
Affichages
2K
JulienV
J
sigma2008
On ma volé mes cours et j'ai la preuve que c'est mes cours (vos conseilles svp)
Réponses
31
Affichages
4K
benachem
B
B
Preuve de clics frauduleux... que faire ?
Réponses
15
Affichages
3K
Leonick
L
G
Email, preuve juridique ?
Réponses
9
Affichages
6K
Meeuuuhhh
M
C
Importance de l'ancre: la preuve par le cache
Réponses
30
Affichages
5K
mariea
M
L
preuve juridique
Réponses
17
Affichages
4K
medium69
M
F
Preuve que la meta refresh est un bon outil de redirection ?
Réponses
2
Affichages
2K
freetopien
F
W
google li le flash: voici la preuve
Réponses
9
Affichages
3K
AW
A
A
J'ai enfin la preuve qu'adsense améliore le référencement !
Réponses
43
Affichages
5K
spamreport
S
nza2k
Encore une preuve de l'incohérence du PR affiché en toolbar
Réponses
10
Affichages
2K
nza2k
nza2k
E
les vieux trucs ne marchent pas nonnonnon, pour preuve
Réponses
14
Affichages
3K
albert1960
A
O
Condition liée acceptation de cookies.
Réponses
2
Affichages
12K
ortolojf
O
O
Bandeau existe-il après acceptation/refus ?
Réponses
29
Affichages
2K
Drew
D
Haut