RGPD : preuve de consentement

saluts92 · 8 Mai 2018

Bonjour,

Comment comptez vous prouver que l'utilisateur/client à bien consenti à ce que vous enregistriez ses informations ?
Une case à cocher c'est bien, mais apporter la preuve que c'est lui qui a coché , comment faire ?

En effet à part un papier manuscrit signé de sa main ......

cthierry · 8 Mai 2018

Vue que cette preuve de demande de consentement concerne surtout des formulaires et autres demandes d'informations, il suffit d'enregistrer la case à cocher car lorsque elle est cochée et que le formulaire est soumis, la personne de fait donne son consentement, sinon le formulaire n'est pas valide et n'est pas validé. Attention, la case ne doit absolument pas être cochée par défaut, il en est de même pour l'inscription à la newsletter etc...

Après tu as toujours la possibilité d'envoyer une demande par la poste avec retour en RA

spout · 8 Mai 2018

Si si j'vous jure que vous aviez coché la case puisque c'est enregistré dans ma base de données.

Code:

status tinyint(1) default 1

cthierry · 8 Mai 2018

Mouarf Spout

saluts92 · 9 Mai 2018

cthierry a dit:
il suffit d'enregistrer la case à cocher

et comment fais tu ça ? un champ dans ta base de données indiquant que l'utilisateur a coché la case n'est pas une preuve

saluts92 · 9 Mai 2018

également je ne trouve toujours rien sur le fait de demander ou pas à l'utilisateur son consentement pour l'utilisation de GG Analytics sur un site

Comment gérer vous cela ?

cthierry · 9 Mai 2018

saluts92 a dit:
et comment fais tu ça ? un champ dans ta base de données indiquant que l'utilisateur a coché la case n'est pas une preuve

A partir du moment ou le formulaire n'est pas valide, il n'est pas enregistré, "il suffit d'enregistrer la case à cocher car lorsque elle est cochée et que le formulaire est soumis, la personne de fait donne son consentement, sinon le formulaire n'est pas valide et n'est pas validé. ". Ou alors tu ne récupères aucune données personnelles

Le texte concernant l'enregistrement et donc la case à cocher doit être sans équivoque. Personnellement c'est de cette manière que je le comprends et comme l'a si bien souligné Spout avec humour, tu peux faire ce que tu veux au final avec du code.

Sinon il reste la bonne lettre recommandée avec accusé de réception

saluts92 · 9 Mai 2018

cthierry, nous sommes bien d'accord sur la façon de demander son accord à un utilisateur (d'ailleurs c'est déjà dans l'ancienne loi ça et tous les sites dervaient déjà le faire))
ma question porte sur la preuve (pas sur la collecte) et c'est justement parceque on peut faire ce que l'on veut de notre BDD que je ne comprends pas comment prouver lors d'un éventuel controle

cthierry · 9 Mai 2018

Si tu enlèves le principe de l'enregistrement dans la BDD il est clair qu'à moins d'avoir l'empreinte du pouce de la personne, une signature manuscrite, tu ne pourras rien prouver, tout n'est que données, pas de papier.

Est considéré comme « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Il en parle pas trop mal sur son blog :
https://www.getlandy.com/formulaire-conforme-rgpd/

Dans les faits, faut pas non plus passer du mode attentisme au mode panique, le 25 mai prochain il faudra faire des stats sur les sites et entreprises full compliant GPDR et là on risque d'avoir un chiffre plus que pourri. Pour ma part et celle de beaucoup d'autres, le seul truc qui fait chier, c'est Adsense et ses cookies, le nerf de la guerre de pas mal de webmasters. Et là, il risque d'y avoir un problème car il faudra que l'internaute valide le fait d'utiliser un cookie pour la pub qu'elle soit ciblée ou non !

saluts92 · 9 Mai 2018

et GG Analytics ?

cthierry · 9 Mai 2018

Arf

, là j'ai vu traîner un script qui permet d'anonymiser les datas envoyées (me rappelle plus où mais c'était sur un forum US style webmasterworld et pas certain du but final), mais pour ma part je vais surement le virer des sites.

Sinon, les systèmes comme tarteaucitron devrait gérer le cookie ou le bloquer mais encore une fois, je vois mal l'internaute accepter du coup, déjà que pas mal de monde utilise adblock alors si on leur propose de bloquer les cookies

...

saluts92 · 9 Mai 2018

vu le manque de participation à ce post, je pense que tout le monde est dans une posture :" j'attends de voir ce que font les autres le 25 mai ..."
cette loi au lieu d'aider les personnes, va plutot les rendre hystériques, s'ils doivent répondre à chaque visite de site : voulez vous utilisez ça et ça et ça ..... au bout de 3 fois ca va les saouler.

ou alors plus d'Analytics (que ce soit Google ou d'autres logiciels), je ne comprends vraiment pas où nous allons

cthierry · 9 Mai 2018

Perso je pense que cette loi va "tuer" une partie de l'internet tel que nous le connaissons, il y a qu'à voir le nombre de sites qui à compter du 25 mai n'autoriseront plus les internautes de l'UE à y accéder.

Et surtout des sites comme les miens ou je te vois une fois par an pour une recherche précise, sont voués à disparaître à plus ou moins long terme car cette loi aura un impact non négligeable sur les revenus. Je vois mal l'internaute se farcir à chaque fois la liste des cookies à autoriser ou pas, sauf pour les sites comme FB ou cela sera fait une fois pour toute.

spout · 9 Mai 2018

Merci @cthierry c'est très clair là

saluts92 · 9 Mai 2018

effectivement, de plus cthierry tu sembles dire que l'internaute acceptera une seule fois les conditions sur un site, mais c faux !!
sur un site ou les utilisateurs n'ont pas de compte, ils seront quand meme obligés d'accepter ou non à chaque visite des prestataires tiers tels que : GG Analytics, chat, publicités, etc ...

très très lourd

sinon toujours personne pour savoir ce qu'il faut faire avec GG Analytics ??????

Poétic · 9 Mai 2018

https://www.formations-analytics.com/google-tag-manager-google-analytics-et-rgpd/

Il y a ce tuto là qui permet de trouver un plus de solutions...

si ça peut aider

noren · 9 Mai 2018

J'ai commencé à lire. Quand j'ai vu toutes les manips j'ai arrêté net.
Sans déconner ça devient du grand n'importe quoi. on va me faire croire que c’est pas possible de faire seulement une simple case à cocher ou d'avoir un code de suivi qui serait conforme au RGPD!!!

cthierry · 9 Mai 2018

saluts92 a dit:
effectivement, de plus cthierry tu sembles dire que l'internaute acceptera une seule fois les conditions sur un site, mais c faux !!
sur un site ou les utilisateurs n'ont pas de compte, ils seront quand meme obligés d'accepter ou non à chaque visite des prestataires tiers tels que : GG Analytics, chat, publicités, etc ...

C'est pour cette raison que j'ai bien précisé "comme les miens ou je te vois une fois par an pour une recherche précise" et "sauf pour les sites comme FB ou cela sera fait une fois pour toute." Comme par exemple sur mon site (thesiteoueb.net pour ne pas le citer) ou il n'y a pas besoin de s'inscrire pour poser des questions, poster un commentaire ou bien proposer un site internet et ou le plus souvent les internautes y viennent une fois par an ou un peu plus pour certains

. A voir si l'on peut gérer l'acceptation des cookies via... un cookie du coup

saluts92 · 9 Mai 2018

cthierry a dit:
A voir si l'on peut gérer l'acceptation des cookies via... un cookie du coup

et oui, du coup le serpent se mord la queue. a t-on le droit de mettre un cookie pour dire que l'utilisateur accepte ou non les cookies.............

cthierry · 9 Mai 2018

Looool c'est la grande question car avec un utilisateur anonyme je ne vois que le cookie pour gérer cela