Comment le RGPD est-il mis en application un mois après son entrée en vigueur ?
Un tour d'horizon des solutions adoptées par les sites américains
Le 2018-06-26 07:29:23, par Bill Fassinou, Chroniqueur Actualités
Adopté le 14 avril 2014 par le Parlement européen puis mis en application dans les 28 États membres de l'Union européenne depuis le 25 mai 2018, le Règlement Général sur la Protection des Données est un ensemble de directives qui visent à accroître la protection des personnes concernées par un traitement de leurs données à caractère personnel d’une part, et la responsabilisation des acteurs de ce traitement d’autre part. Entre la date d’adoption et celle de mise en application, les entreprises ont eu quatre ans pour s’y préparer. Il est donc surprenant de constater qu’un mois après l'entrée en vigueur, plusieurs gros sites américains ont choisi comme solution de bloquer les utilisateurs de l'Union européenne.
Une analyse de ce mouvement « anti-RGPD » permet de dégager une catégorisation de ces sites. Premièrement, on distingue les sites qui bloquent purement et simplement les utilisateurs européens. Les géants de la presse américaine (The LA Times, The Chicago Tribune et The New York Daily News) sont les têtes d’affiche de cette catégorie. Les utilisateurs européens ne peuvent désormais plus y accéder. « Malheureusement, notre site web est actuellement indisponible dans la plupart des pays européens. Nous examinons les options qui soutiennent notre gamme complète d’offres numériques sur le marché de l’Union européenne » peut-on lire lorsqu’on essaie d’accéder à ces sites depuis un pays membre de l’Union européenne.
Certains sites comme ceux du groupe GateHouse Media ne se donnent même pas la peine de laisser un message aux utilisateurs européens. Tout ce qu’on peut y voir, c’est une fenêtre d’erreur. Même des sites relativement moins grands tels que le podcast de talk-shows, drlaura.com, le site de vêtements vintage ModCloth, la boutique américaine de sport Dick’s Sporting Goods ont rejoint le mouvement. Twitter aussi par exemple a simplement bloqué les adolescents européens qui ont indiqué avoir moins de 16 ans.
En un second temps, on remarque, les sites qui ne laissent entrer les utilisateurs européens qu’à condition que ceux-ci acceptent leur politique de confidentialité. Cette catégorie, légèrement plus diplomatique que la première est principalement constituée des grands magazines. Slate, Forbes, The Atlantic, The People, The Time, Politico laissent les visiteurs décider si, pour entrer sur le site, ils sont prêts à accepter la politique de confidentialité inhérente à celui-ci.
Et troisièmement, on distingue les sites qui vous proposent des alternatives. USA Today, tête d’affiche de cette catégorie a développé un site rien que pour l’UE, vide de toute publicité, ou tous les articles peuvent être lus, mais ne peuvent pas être partagés. Le site de la National Public Radio, quant à lui, laisse une option à ceux qui ne veulent pas accepter sa politique de confidentialité. Ils peuvent cliquer sur « Decline and visite plain text site » et accéder au site en HTML brut.
Le Washington Post, qui a aussi choisi cette formule, s’est, cependant montré bien plus habile que tous les autres. Plutôt que de juste demander aux lecteurs d’accepter la politique de confidentialité, le site leur propose un choix entre accéder à la version gratuite du site en donnant leur accord et souscrire à un abonnement Premium, sans publicités ni tracking, pour 3 $ de plus qu’un abonnement basique.
Et vous ?
Quelles sont vos remarques par rapport à l'application du RGPD par les différents acteurs du net ?
Que pensez-vous du RGPD maintenant après son entrée en vigueur ?
Quelles sont vos suggestions pour une meilleure application du RGPD ?
Voir aussi
RGPD : Un guide pratique pour les développeurs
RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis
51 % des entreprises estiment que le RGPD risque d'endommager leur réputation, 67 % ne seraient pas prêtes pour le RGPD, d'après NetApp
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?
Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux, des sites bloquent les européens
Une analyse de ce mouvement « anti-RGPD » permet de dégager une catégorisation de ces sites. Premièrement, on distingue les sites qui bloquent purement et simplement les utilisateurs européens. Les géants de la presse américaine (The LA Times, The Chicago Tribune et The New York Daily News) sont les têtes d’affiche de cette catégorie. Les utilisateurs européens ne peuvent désormais plus y accéder. « Malheureusement, notre site web est actuellement indisponible dans la plupart des pays européens. Nous examinons les options qui soutiennent notre gamme complète d’offres numériques sur le marché de l’Union européenne » peut-on lire lorsqu’on essaie d’accéder à ces sites depuis un pays membre de l’Union européenne.
Certains sites comme ceux du groupe GateHouse Media ne se donnent même pas la peine de laisser un message aux utilisateurs européens. Tout ce qu’on peut y voir, c’est une fenêtre d’erreur. Même des sites relativement moins grands tels que le podcast de talk-shows, drlaura.com, le site de vêtements vintage ModCloth, la boutique américaine de sport Dick’s Sporting Goods ont rejoint le mouvement. Twitter aussi par exemple a simplement bloqué les adolescents européens qui ont indiqué avoir moins de 16 ans.
En un second temps, on remarque, les sites qui ne laissent entrer les utilisateurs européens qu’à condition que ceux-ci acceptent leur politique de confidentialité. Cette catégorie, légèrement plus diplomatique que la première est principalement constituée des grands magazines. Slate, Forbes, The Atlantic, The People, The Time, Politico laissent les visiteurs décider si, pour entrer sur le site, ils sont prêts à accepter la politique de confidentialité inhérente à celui-ci.
Et troisièmement, on distingue les sites qui vous proposent des alternatives. USA Today, tête d’affiche de cette catégorie a développé un site rien que pour l’UE, vide de toute publicité, ou tous les articles peuvent être lus, mais ne peuvent pas être partagés. Le site de la National Public Radio, quant à lui, laisse une option à ceux qui ne veulent pas accepter sa politique de confidentialité. Ils peuvent cliquer sur « Decline and visite plain text site » et accéder au site en HTML brut.
Le Washington Post, qui a aussi choisi cette formule, s’est, cependant montré bien plus habile que tous les autres. Plutôt que de juste demander aux lecteurs d’accepter la politique de confidentialité, le site leur propose un choix entre accéder à la version gratuite du site en donnant leur accord et souscrire à un abonnement Premium, sans publicités ni tracking, pour 3 $ de plus qu’un abonnement basique.
Et vous ?
Voir aussi
-
JipétéExpert éminent séniorBon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?
Allez-y, expliquez-moi.
Je suis cool, je vous donne une piste : des fois j'utilise une méthode, et des fois j'utilise l'autre. Ça dépend du temps qu'il fait, de l'heure qu'il est, et de l'âge du capitaine multiplié par 42. Ou divisé par Pi. Ou l'inverse.le 07/08/2018 à 22:43 -
Chuck_NorrisMembre émériteCe qu'il faut bien souligner quand même, c'est que ces sites américano-américains peuvent se permettre de bloquer entièrement l'Union Européenne, qui ne doit être qu'une faible partie de leur trafic. Les sites plus internationals (voire Européens) ne pourraient pas avoir recours à ce genre de lâcheté technique.
Sinon je note que le rédacteur de cette actualité a pris soin de ne pas traduire le gonflement de chevilles du message de la Chicago Tribune : "our award-winning journalism".le 26/06/2018 à 11:50 -
4sStylZMembre éprouvéBon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?
Allez-y, expliquez-moi.
Cela peut servir à ça :
1) Pouvoir prendre des décisions UX, arbitrer entre deux systèmes de redimensionnement ou évaluer l’autonomie de l’utilisateur à manipuler l’applications. Perso en tant que PO j’aurai aimé avoir les moyens de faire ça dans mon appli, de mesurer l’usage des features pour mieux les connaitre. Et ce n’est pas du tout à des fins de revendre ces infos.
2) Les données peuvent être aussi constamment stockées mais utilisées seulement pour des périodes ou il font de l’AB-testings d’une interface à un groupe d’utilisateurs éxposés et un groupe témoins.
La seconde proposition serait assez surprenante car elle nécessite encore plus de moyen…
Si la question c’est pourquoi ces données pourraient améliorer le service, et bien c’est en permettant le développement de meilleurs interfaces.
Pour la marque des écouteurs cela peut servir à des partenaires commerciaux mais il y a aussi le cas de la gestion des écouteurs analogiques qui ne sont pas du tout étalonnés comme les autres pour le volume sonores. En fait si norme il y a, elle n’est parfois pas suivie sur le volume. (cela devient rare en 2018, presque plus d’écouteurs ont un son trop important ou trop faible)
En stockant les écouteurs tu peut faire des stats dessus. Si ton parc fait plus de 20% d’écouteurs à priori pas du tout au même volume que les autres alors tu peut arbitrer une feature permettant logiciellement de gérer ses écouteurs et donc d’améliorer l’éxperience utilisateurs.le 08/08/2018 à 10:00 -
chrtopheResponsable SystèmesTu peux publier que des trucs faux pour induire les algorithmes en erreur.
Internet n'est pas Facebook Google, on peut utiliser d'autres services.
Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.
Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.
Limiter ce que l'on met en ligne reste la meilleure protection.
Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.
On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).le 16/01/2020 à 15:17 -
PyramidevExpert éminentC'est vrai qu'il y a parfois une marge d'interprétation dans le RGPD. Mais certains écarts, comme le consentement via des cases cochées par défaut, proviennent vraiment d'un manque de volonté de se conformer au RGPD. Ne pas être juriste n'est pas une excuse valide.
Voici un extrait du RGPD (c'est moi qui graisse) :
(32)
Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l'ensemble d'entre elles. Si le consentement de la personne concernée est donné à la suite d'une demande introduite par voie électronique, cette demande doit être claire et concise et ne doit pas inutilement perturber l'utilisation du service pour lequel il est accordé.le 30/06/2018 à 19:50 -
NeckaraInactifFixer un cadre uniforme dans toute l'UE avec un effet extra-territorial.
As-tu vraiment lu le RGPD ?
Un cadre permet de sanctionner lorsqu'on sort de ce dernier.
Sachant que ce cadre introduit:
- le droit à l'oublie;
- le droit de rectifications;
- la notion de consentement;
- l'information claire quant à l'utilisation des données;
- etc.
4% du CA mondial, tu penses que c'est rien ?
Qu'ils modifient leurs CGU et leur site pour se conformer au RGPD, tu penses que c'est rien ?
Sachant que pour les e-mails, une autre disposition viendra compléter le RGPD.
Ah bon ?
Tu peux m'expliquer en quoi le RGPD ne t'en protège pas ?
Sérieusement, arrêtez de balancer n'importe quoi au sujet du RGPD quand vous ne l'avez pas lu...le 04/07/2018 à 22:05 -
xmornardMembre à l'essaiLe problème dans les données collectés, ce n'est pas nécessairement le fait qu'elles soient très riches (comme par exemple le positionnement des fenêtres) mais dans le fait qu'on puisse les rattacher à une personne physique.
Dans le cas par exemple de la sauvegarde de la position des fenêtres, si c'est pour étudier comment les utilisateurs s'approprient le site, pourquoi pas, mais dans ce cas on a pas besoin de rattacher ces données à chaque utilisateur. Il suffit de stocker ces informations ou bien non rattaché à un utilisateur, ou bien a une utilisateur "virtuel" non rattaché à un utilisateur réel. De même pour la marque des écouteurs; si le but est de connaître si tel ou tel marque pose des problème de fonctionnement, on a pas besoin de savoir à quelle personne cela pose des problèmes...
Le RGPD n'a jamais empêché de récupérer des informations exhaustives sur l'utilisateur, du moment que ces informations ne soient pas rattachées explicitement aux utilisateurs en vue de leur utilisation par exemple d'un point de vue commercial.le 09/08/2018 à 9:17 -
NeckaraInactifPour rappel, les entreprises ayant eu une autorisation de la CNIL avant la mise en application du RGPD jouissent d'un délais supplémentaires.
L'accès des données aux utilisateurs n'a pas besoin d'être automatique et peut être manuel, sur demandes via e-mail.
Le RGPD, ce n'est pas non plus la fin du monde, il ne faut pas exagérer.
C'est le coup classique des grandes entreprises qui n'aiment pas le RGPD du fait des protections apportées, qui viennent le critiquer en invoquant les petites entreprises. Tout comme quand les ayants-droits se plaignent du piratage en invoquant la perte d'argent pour les artistes, alors même que ces mêmes ayants-droits se gavent sur leur dos.le 25/08/2018 à 14:15 -
SaverokExpert éminentL'intérêt des nouvelles sanctions du RGPD est justement qu'elles tiennent comptent du CA des entreprises donc leur montant augmentent avec la taille des entreprises.
Certes, ça prend du temps mais les sanctions finissent par tomber.
Les GAFAM ne sont pas intouchables.
Apple, Microsoft et Google se sont déja pris des sanctions de plusieurs milliards d'euros.
Microsoft pour son abus de position dominante avec IE a finit par payer même si les recours ont duré des années.
Apple s'est pris une amende pour son optimisation fiscale et même si les recours sont en cours, ils finiront par payer. (https://www.lemonde.fr/entreprises/article/2016/08/30/bruxelles-s-apprete-a-declarer-illegales-les-aides-d-etat-de-l-irlande-a-apple_4989572_1656994.html)
Même chose pour Google (https://www.francetvinfo.fr/internet...e_2856255.html)
Même si ça prend 10 ans, ça finit par aboutirle 10/08/2018 à 11:33 -
NeckaraInactifSérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…
En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees
Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.le 04/11/2019 à 9:45