Quelles finalités pour un fingerprint ?

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par ortolojf, 23 Décembre 2020.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Bonjour

    Vous savez qu'avec la norme IAB TCF 2.0 sur les CMP ( gestion de cookies ), à chaque type de permissions, correspondent quelques finalités, à accepter ou refuser par le visiteur.

    Ces finalités, vont de 1 à 12 pour les finalités simples.

    Ma notation à étoiles, nécessite un fingerprint, qui n'utilise pas du tout l'adresse ip remote, ce fingerprint est hashé de manière unidirectionnelle, avec un code hexadécimal .

    Ce code, bien qu'anonyme, est censé reconnaître le même visiteur après un vote sur ma notation à étoiles, pour empêcher des votes avant le délai de 30 jours.

    Ce code est enregistré dans un cookie de durée 9 mois, et dans le localStorage.

    Ma question est :

    Quelle sont les finalités que doit accepter le visiteur, pour que mon site soit en règle avec la CNIL ?

    Merci beaucoup.
     
  2. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 325
    J'aime reçus:
    68
    Honnêtement Ortolojf, tu te prends trop la tête pour pas grand. Si ton énergie était mise dans d'autres projets, tu nous ferais des trucs de dingues. Sauf que là, tu bloques depuis des jours sur un cookie qui au pire embarque le fait que l'internaute a déjà voté, genre nedoitpasvoter=1. Et là, je vois pas ce qu'il y a de perso, tu ne trace pas, tu ne piste pas. Sinon, il va falloir s'occuper des cookies de session en php :)

    Bref, il n'y a rien à demander si ton cookie se résume à nedoitpasvoter=1 sur le pc de l'internaute.
     
    spout apprécie ceci.
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Merci beaucoup cthierry

    Je n'ai pas pensé au fait que le cookie/localStorage, n'avait pas besoin de contenir plus que le vote du visiteur.

    Mais, puis-je enregistrer ( cookie et localStorage ) le vote du visiteur ?

    Ainsi que son horodatage ?

    Par exemple : "yyyy-mm-ddxnote"

    Merci beaucoup.
     
    #3 ortolojf, 23 Décembre 2020
    Dernière édition: 23 Décembre 2020
  4. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 325
    J'aime reçus:
    68
    Ben oui, ce n'est pas une donnée privée que d'avoir la date et l'heure :), idem pour son vote !
     
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Excusez-moi

    Google recommande que les notation à étoiles, soient faites par page.

    Si j'intègre mettons ( en plus du reste ) un code de page sur le cookie, à chaque vote, celà va augmenter sa taille, puisque à chaque page différente, un vote différent.

    Si je met un index ( pouvant être exploité en PHP ), celà transfère la complexité sur le serveur, qui peut enregistrer : vote, page et horodatage.

    Mais, j'ai le choix entre un index purement aléatoire, et un fingerprint.

    Avec code aléatoire, pas de problème ?

    Je vais faire celà théoriquement.

    Merci beaucoup pour de ton aide.
     
  6. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Bonjour cthierry

    Voilà, la mécanique est inchangée, mais les fingerprint sont maintenant aléatoires.

    La CNIL, ne dit-elle pas que pour des cookies non essentiels au fonctionnement d'un site, le visiteur doit pouvoir l'accepter ou le refuser ?

    Ceci, indépendamment de si le cookie contient des données personnelles ou non ?

    Dans ce cas, finalité 1 pour ce cookie ?

    Merci beaucoup de ton aide.