IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen
Qui est interprété différemment d'un acteur à l'autre

Le , par Bill Fassinou
199 commentaires

513PARTAGES

16  0 
Le 25 mai dernier, le règlement général sur la protection des données est entré en vigueur. Pourtant considérée comme une mesure salvatrice, la nouvelle réglementation ne semble pas être réellement appliquée. Rappelons qu’aussitôt après son entrée en vigueur, un flux incessant de réactions s’est fait observer. Certaines entreprises suspendent temporairement leurs activités au sein de l’Union européenne. D'autres ont simplement annoncé l'arrêt de leurs activités en ligne. D'autres encore craignent pour leur économie et disent ne pas être prêtes pour se conformer au nouveau règlement. On peut dire sans trop de risque de se tromper que les débuts du RGPD ne sont pas parfaits.

Selon des experts, les couacs dans l’application du RGPD pourraient, en partie, être dus au fait que la réglementation est interprétée d’une manière totalement différente d’un acteur à un autre. De ce fait, l’application du RGPD varie selon chaque acteur du net. Certains utilisent des options d'adhésion (opt in) préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ». D’autres se servent du bouton dit « nuke button » qui permet à l'utilisateur de rejeter absolument tout sans même lui donner une idée de ce qu’il rejette ou accepte.


D’autres encore se sont contentés de faire revivre les messages des cookies qu’exigeait la directive ePrivacy. Adrian Newby, directeur de la technologie chez Crownpeak, affirme que beaucoup d’éditeurs et de spécialistes du marketing ont submergé leurs auditoires d’e-mails de consentement entièrement inutiles et non conformes au règlement. Le RGPD a longuement été critiqué sur la base du fait qu’il serait trop vague et trop sujet à interprétation.

Ces deux insuffisances majeures seraient à la base du caractère hétéroclite des tactiques d’acquisition de consentement. Certains sites comme Forbes ou Bloomberg ont adopté une approche stricte de consentement actif tandis que d’autres comme The Guardian et MailOnline se servent de bannières de consentement. Certains ont scindé les explications sur leurs cookies en deux sous-classes : ceux utilisés pour la publicité et le suivi, et ceux utilisés pour l’analyse de site. Précisons qu’il est souvent impossible pour les utilisateurs de consentir à l’une de ces deux sous-classes et de rejeter l’autre.

Une autre catégorie à identifier est celle des sites qui préfèrent faire profil bas pour le moment en attendant de trouver le moyen de se conformer à la nouvelle réglementation sans pour autant altérer leur modèle économique. Il convient de préciser, à toutes fins utiles, que pour qu’un consentement soit conforme au RGPD, il faut qu’il ait été acquis des suites d’une action affirmative de l'utilisateur. Laquelle action l’aura amené à cliquer sur un bouton « Oui » clair et sans équivoque. Les données ne devraient donc pas être collectées sans que l’utilisateur ait formulé un « Oui » explicite.

Source : DIGIDAY

Et vous ?

Internet est-il prêt pour une protection des données aussi participative à l’égard du consommateur ?
Ne faudrait-il pas penser à trouver un juste milieu entre sécurité, business et vie privée ?

Voir aussi

Comment le RGPD est-il mis en application un mois après son entrée en vigueur ? Un tour d'horizon des solutions adoptées par les sites américains

L'application imminente du RGPD pourra-t-elle mettre à mal le service WHOIS ? Oui, selon l'ICANN, qui demande un moratoire pour mieux se préparer

Vous pouvez échapper au RGPD en excluant l'Europe de votre site, un service de « gdpr-shield.io » propose de bloquer les utilisateurs européens

Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux, des sites bloquent les européens

51 % des entreprises estiment que le RGPD risque d'endommager leur réputation, 67 % ne seraient pas prêtes pour le RGPD, d'après NetApp

Une erreur dans cette actualité ? Signalez-nous-la !

199 commentaires
Commenter Signaler un problème
Jipété
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 07/08/2018 à 22:43
Citation Envoyé par JackIsJack Voir le message
ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

Allez-y, expliquez-moi.

Je suis cool, je vous donne une piste : des fois j'utilise une méthode, et des fois j'utilise l'autre. Ça dépend du temps qu'il fait, de l'heure qu'il est, et de l'âge du capitaine multiplié par 42. Ou divisé par Pi. Ou l'inverse.
9  0 
4sStylZ
Avatar de 4sStylZ
Membre éprouvé https://www.developpez.com
Le 08/08/2018 à 10:00
Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

Allez-y, expliquez-moi.
Permet moi de faire l’avocat du diable. Pour info je ne soutiens pas forcément dans sa démarche mais que je préfère analyser sans émotion pour mieux le comprendre.

Cela peut servir à ça :

1) Pouvoir prendre des décisions UX, arbitrer entre deux systèmes de redimensionnement ou évaluer l’autonomie de l’utilisateur à manipuler l’applications. Perso en tant que PO j’aurai aimé avoir les moyens de faire ça dans mon appli, de mesurer l’usage des features pour mieux les connaitre. Et ce n’est pas du tout à des fins de revendre ces infos.
2) Les données peuvent être aussi constamment stockées mais utilisées seulement pour des périodes ou il font de l’AB-testings d’une interface à un groupe d’utilisateurs éxposés et un groupe témoins.
La seconde proposition serait assez surprenante car elle nécessite encore plus de moyen…

Si la question c’est pourquoi ces données pourraient améliorer le service, et bien c’est en permettant le développement de meilleurs interfaces.

Pour la marque des écouteurs cela peut servir à des partenaires commerciaux mais il y a aussi le cas de la gestion des écouteurs analogiques qui ne sont pas du tout étalonnés comme les autres pour le volume sonores. En fait si norme il y a, elle n’est parfois pas suivie sur le volume. (cela devient rare en 2018, presque plus d’écouteurs ont un son trop important ou trop faible)

En stockant les écouteurs tu peut faire des stats dessus. Si ton parc fait plus de 20% d’écouteurs à priori pas du tout au même volume que les autres alors tu peut arbitrer une feature permettant logiciellement de gérer ses écouteurs et donc d’améliorer l’éxperience utilisateurs.
6  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 15:17
Tu peux publier que des trucs faux pour induire les algorithmes en erreur.
Autant ne rien publier.

Internet n'est pas Facebook Google, on peut utiliser d'autres services.

Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.

Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.

Limiter ce que l'on met en ligne reste la meilleure protection.

Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.

On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).
6  0 
Pyramidev
Avatar de Pyramidev
Expert confirmé https://www.developpez.com
Le 30/06/2018 à 19:50
Citation Envoyé par Bill Fassinou Voir le message
Selon des experts, les couacs dans l’application du RGPD pourraient, en partie, être dus au fait que la réglementation est interprétée d’une manière totalement différente d’un acteur à un autre. De ce fait, l’application du RGPD varie selon chaque acteur du net. Certains utilisent des options d'adhésion (opt in) préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ».
C'est vrai qu'il y a parfois une marge d'interprétation dans le RGPD. Mais certains écarts, comme le consentement via des cases cochées par défaut, proviennent vraiment d'un manque de volonté de se conformer au RGPD. Ne pas être juriste n'est pas une excuse valide.

Voici un extrait du RGPD (c'est moi qui graisse) :
(32)

Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l'ensemble d'entre elles. Si le consentement de la personne concernée est donné à la suite d'une demande introduite par voie électronique, cette demande doit être claire et concise et ne doit pas inutilement perturber l'utilisation du service pour lequel il est accordé.
Avec un peu de motivation, on peut prendre le temps de lire le RGPD. Or, quand on lit le RGPD, il n'y a pas besoin d'être juriste pour comprendre que le consentement ne s'obtient pas avec des cases cochées par défaut : c'est écrit noir sur blanc !
5  0 
Neckara
Avatar de Neckara
Inactif https://www.developpez.com
Le 04/07/2018 à 22:05
Citation Envoyé par Paul TOTH Voir le message
ah mais oui au fait, c'est quoi l'objectif ?
Fixer un cadre uniforme dans toute l'UE avec un effet extra-territorial.

Citation Envoyé par Paul TOTH Voir le message
n'oublions pas que le RGPD n'est pas là pour protéger nos données personnelles, mais pour préciser dans quel cadre elles peuvent légalement être exploitées, la nuance est de taille !
As-tu vraiment lu le RGPD ?

Un cadre permet de sanctionner lorsqu'on sort de ce dernier.
Sachant que ce cadre introduit:
  • le droit à l'oublie;
  • le droit de rectifications;
  • la notion de consentement;
  • l'information claire quant à l'utilisation des données;
  • etc.


Citation Envoyé par Paul TOTH Voir le message
le GAFAM n'est absolument pas inquiété par le RGPD
4% du CA mondial, tu penses que c'est rien ?
Qu'ils modifient leurs CGU et leur site pour se conformer au RGPD, tu penses que c'est rien ?

Citation Envoyé par Paul TOTH Voir le message
et dans un autre domaine, pas plus tard que tout à l'heure j'ai reçu un mail publicitaire de Materiel.net (via eperflex.com) car j'ai visité leur site pour avoir le détail d'une config...dans les 5 minutes on m'envoyait un mail pour m'inciter à l'acheter.
Sachant que pour les e-mails, une autre disposition viendra compléter le RGPD.

Citation Envoyé par Paul TOTH Voir le message
ça c'est un usage détourné des cookies qui me trace et et rend ma navigation sujette à prospection des sociétés commerciales et ça le RGPD ne m'en protège pas.
Ah bon ?
Tu peux m'expliquer en quoi le RGPD ne t'en protège pas ?

Sérieusement, arrêtez de balancer n'importe quoi au sujet du RGPD quand vous ne l'avez pas lu...
5  0 
xmornard
Avatar de xmornard
Membre à l'essai https://www.developpez.com
Le 09/08/2018 à 9:17
Le problème dans les données collectés, ce n'est pas nécessairement le fait qu'elles soient très riches (comme par exemple le positionnement des fenêtres) mais dans le fait qu'on puisse les rattacher à une personne physique.
Dans le cas par exemple de la sauvegarde de la position des fenêtres, si c'est pour étudier comment les utilisateurs s'approprient le site, pourquoi pas, mais dans ce cas on a pas besoin de rattacher ces données à chaque utilisateur. Il suffit de stocker ces informations ou bien non rattaché à un utilisateur, ou bien a une utilisateur "virtuel" non rattaché à un utilisateur réel. De même pour la marque des écouteurs; si le but est de connaître si tel ou tel marque pose des problème de fonctionnement, on a pas besoin de savoir à quelle personne cela pose des problèmes...

Le RGPD n'a jamais empêché de récupérer des informations exhaustives sur l'utilisateur, du moment que ces informations ne soient pas rattachées explicitement aux utilisateurs en vue de leur utilisation par exemple d'un point de vue commercial.
5  0 
Neckara
Avatar de Neckara
Inactif https://www.developpez.com
Le 25/08/2018 à 14:15
Pour rappel, les entreprises ayant eu une autorisation de la CNIL avant la mise en application du RGPD jouissent d'un délais supplémentaires.
L'accès des données aux utilisateurs n'a pas besoin d'être automatique et peut être manuel, sur demandes via e-mail.

Le RGPD, ce n'est pas non plus la fin du monde, il ne faut pas exagérer.

C'est le coup classique des grandes entreprises qui n'aiment pas le RGPD du fait des protections apportées, qui viennent le critiquer en invoquant les petites entreprises. Tout comme quand les ayants-droits se plaignent du piratage en invoquant la perte d'argent pour les artistes, alors même que ces mêmes ayants-droits se gavent sur leur dos.
5  0 
Saverok
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 10/08/2018 à 11:33
Citation Envoyé par Neckara Voir le message
Ce n'est pas vraiment ce qu'on a pu voir avec les précédentes sanctions, quoique faibles vis à vis de la taille des entreprises visées.
L'intérêt des nouvelles sanctions du RGPD est justement qu'elles tiennent comptent du CA des entreprises donc leur montant augmentent avec la taille des entreprises.

Certes, ça prend du temps mais les sanctions finissent par tomber.
Les GAFAM ne sont pas intouchables.
Apple, Microsoft et Google se sont déja pris des sanctions de plusieurs milliards d'euros.
Microsoft pour son abus de position dominante avec IE a finit par payer même si les recours ont duré des années.
Apple s'est pris une amende pour son optimisation fiscale et même si les recours sont en cours, ils finiront par payer. (https://www.lemonde.fr/entreprises/article/2016/08/30/bruxelles-s-apprete-a-declarer-illegales-les-aides-d-etat-de-l-irlande-a-apple_4989572_1656994.html)
Même chose pour Google (https://www.francetvinfo.fr/internet...e_2856255.html)

Même si ça prend 10 ans, ça finit par aboutir
4  0 
Neckara
Avatar de Neckara
Inactif https://www.developpez.com
Le 04/11/2019 à 9:45
Citation Envoyé par amateurprg Voir le message
Et ces moyens de paiements ne stockent pas de données des clients ?

Je me demande comment vont pouvoir travailler les sites comme ça qui stockent les données des gens et puis y a les magasins qui ont des cartes de fidélité avec leur identité, leur adresse, leur tel, leur email, les achats quils ont déjà fait, quels types d'achats revient souvent, etc etc...
Sérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…

En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees

Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.
4  0 
tanaka59
Avatar de tanaka59
Inactif https://www.developpez.com
Le 15/01/2020 à 23:01
Bonjour,

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Le B A BA, c'est cloisonné l'utilisation des adresses mails. Ne jamais utiliser le même mail sur les impôts et sur Tinder ... Faut être Neuneux pour faire cela

Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...

Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...

Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :

> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en question

Les résultats de cette enquête vous surprennent-ils ?
Heu ... non . Il y a une semaine c'était un article sur Tinder qui envoie de la data ... au FSB !
4  0 
Commenter Signaler un problème