« Consentement explicite » obligatoire pour l'utilisation des Cookies
Sur les sites Web à partir du 25 mai, Bruxelles a légiféré
Le 2011-03-09 12:44:44, par Idelways, Expert éminent sénior
Mise à jour du 09/03/2011 par Idelways
À partir du 25 mai prochain, l'Union européenne imposera aux sites web d'obtenir le « consentement explicite » de l'utilisateur avant de pouvoir stocker et lire des cookies sur son ordinateur. Une démarche étonnante.
Une démarche en tout cas très différente et plus radicale que les initiatives multiples qui naissent aux États-Unis pour réguler et modérer le marché de la publicité ciblée et comportementale.
Les cookies sont ces petits fichiers texte que les sites utilisent pour suivre l'activité en ligne de l'utilisateur. Le Web étant « sans-état », les cookies s'avèrent indispensables pour suivre la trace de l'utilisateur d'une page à l'autre. Leur utilisation de plus en plus fréquente par les réseaux publicitaires est actuellement très critiquée.
La nouvelle législation fait partie des nouvelles directives de l'e-Privacy et des Communications électroniques de l'Union européenne. Si cette loi est appliquée, elle risque d'affecter considérablement le fonctionnement de tous les sites européens en dégradant l'expérience de navigation des utilisateurs.
Le nouveau texte de loi impose en effet aux sites que les utilisateurs soient informés de toutes les informations stockées dans des cookies. Il exige aussi des explications sur les raisons de l'affichage des publicités affichées aux utilisateurs.
Les cookies utilisés pour effectuer des achats en ligne (en remplissant un panier) sont cependant exclus de cette nouvelle directive.
Source : BBC
Et vous ?
Qu'en pensez-vous de ce nouveau texte de loi ?
À partir du 25 mai prochain, l'Union européenne imposera aux sites web d'obtenir le « consentement explicite » de l'utilisateur avant de pouvoir stocker et lire des cookies sur son ordinateur. Une démarche étonnante.
Une démarche en tout cas très différente et plus radicale que les initiatives multiples qui naissent aux États-Unis pour réguler et modérer le marché de la publicité ciblée et comportementale.
Les cookies sont ces petits fichiers texte que les sites utilisent pour suivre l'activité en ligne de l'utilisateur. Le Web étant « sans-état », les cookies s'avèrent indispensables pour suivre la trace de l'utilisateur d'une page à l'autre. Leur utilisation de plus en plus fréquente par les réseaux publicitaires est actuellement très critiquée.
La nouvelle législation fait partie des nouvelles directives de l'e-Privacy et des Communications électroniques de l'Union européenne. Si cette loi est appliquée, elle risque d'affecter considérablement le fonctionnement de tous les sites européens en dégradant l'expérience de navigation des utilisateurs.
Le nouveau texte de loi impose en effet aux sites que les utilisateurs soient informés de toutes les informations stockées dans des cookies. Il exige aussi des explications sur les raisons de l'affichage des publicités affichées aux utilisateurs.
Les cookies utilisés pour effectuer des achats en ligne (en remplissant un panier) sont cependant exclus de cette nouvelle directive.
Source : BBC
Et vous ?
-
Pierre FauconnierResponsable Office & ExcelC'est pour moi un argument inacceptable. Ma vie privée ne regarde que moi, et la honte que j'ai ou pas n'a rien à venir faire dans le débat.
Le problème de ce genre de pistage, c'est que ce n'est pas toi qui détermines ce dont tu devrais avoir honte ou pas. Le pistage pourrait très bien permettre de lister les personnes qui vont sur des sites contraires à ce que souhaite le pouvoir en place. Avec les "dictatures particratiques et de plus en plus non-démocratiques" qui se mettent en place en Europe, on arriverait vite à un nouveau "1984"... Beurk.le 15/03/2011 à 12:15 -
Paul TOTHExpert éminent sénioralors il est possible de faire un site sans cookie même avec authentification...il "suffit" que chaque page ballade un paramètre ID.
sauf que justement l'avantage d'un cookie c'est qu'il est lié au domaine (ou à l'URL) et non aux données de la page.
donc je ferme mon PC, je reviens sur le site, il sait qui je suis (si la durée de vie du cookie est suffisante). Mais plus intéressant encore, j'ouvre un nouvelle fenêtre sur le même site pour consulter d'autres articles, il me reconnait et me permet d'accéder à mon panier sans me demander une nouvelle authentification (sauf à changer de navigateur puisqu'ils ne partagent pas leur cookies).
diaboliser les cookies est une connerie, les sites dont je ne voudrais pas qu'ils utilisent des cookies... JE N'Y VAIS PAS !le 09/03/2011 à 18:49 -
Pierre FauconnierResponsable Office & ExcelJe pense justement que HADOPI avec ce projet va dans le sens de ce que je dis, sous couvert de protection du commerce. Un gouvernement, qu'il soit de droite ou de gauche, n'aime pas les opposants, qui sont souvent les mêmes quel que soit le pouvoir en place.
Avec une traçabilité accrue des faits et gestes de l'internaute, on entre tout doucement en dictature (quelle soit commerciale ou étatique, d'ailleurs, ce qui est plus ou moins chou vert et vert chou).
Déjà, pour savoir qu'un site possède des iframe qui ne me plaisent pas, il faut que j'atterrisse sur ledit site ^^
De plus, fais un micro-trottoir et tu verras vite que les mââme Michu qui ne savent pas ce qu'est un iframe ou un cookie, il en pleut comme vache qui pisse... Donc, je rejette ton argument ;-). Le surfeur moyen ne sait pas ce qu'est un iframe ni ce que cela peut faire (moi non plus, d'ailleurs, étant "informaticien" mais pas du tout dans ce domaine...)le 15/03/2011 à 21:48 -
Paul TOTHExpert éminent séniorhum...à la rigueur il aurait fallut légiférer sur l'usage autorisé des cookies, auquel cas un utilisateur averti pourrait porter plainte sur un usage illicite, mais avertir l'utilisateur qu'un site demande de stocker une info...autant décider que pour envoyer un spam il faut commencer par avertir l'utilisateur qu'il va en recevoir un !le 09/03/2011 à 13:49
-
Traroth2Membre émériteExcellente nouvelle. Enfin une loi qui vise à réguler le chaos croissant des publicités sur le web, qui ne respectent aucune déontologie.
Plus important, ça va aussi limiter un peu les possibilités de collecte de données par les réseaux sociaux, en particulier Facebook.le 09/03/2011 à 14:32 -
PalcaMembre actifLoi européenne = entreprises européennes, pas le reste du monde...
Donc Facebook, Adwords et compagnie ne sont absolument pas concernés.
Par contre les entreprises de l'UE du type publicité, statistiques, en fait n'importe quel service tier (ça doit aussi concerner les fournisseurs OAuth je suppose) vont devoir "demander la permission" à chaque utilisateur, je doute que ça leurs soit très bénéfique face à la concurrence hors-UE.le 09/03/2011 à 14:47 -
ProgValMembre éclairéAutant je suis pour l'interdiction des cookies inter-domaines, qui n'ont aucun
sens (et de toutes façons, on peut très bien faire sans, comme par exemple
GitHub qui arrive à propager les identifications à ses différents
sous-domaines), autant je trouve ça complètement stupide de demander
explicitement à l'utilisateur d'accepter les cookies.
Pensez-vous que Mme Michu sait ce qu'est un cookie, en dehors de l'image
diabolique que la télévision en fait ?
Qui est facilement visible. Il suffit donc qu'un collègue passe derrière toi,
prenne discrètement une photo de ta barre URL (avec une netteté suffisante),
recopie l'ID dans son navigateur, et hop ! il a accès à ton compte.
Magnifique la sécurité !
EDIT: une autre idée, ça pourrait être de mettre un lien (par exemple ici),
vers mon site perso. Un admin de Développez clique sur mon lien, et là, j'ai
un joli HTTP-Referer avec son ID.
EDIT2: je rappelle qu'un User-Agent se change très facilement et n'est donc
pas fiable du tout, en plus du fait qu'il n'est pas unique.
Idem pour les IPs, on n'est pas protégé contre les personnes qui ont la même
que nous (collègues de travail, accès 3G, ...)
EDIT3: une solution, ça pourrait être de changer cet ID à chaque chargement
de page, mais il faut soit une base de données à l'épreuve d'une telle charge,
soit un bon cache
C'est ce que fait developpez.comle 10/03/2011 à 17:12 -
Paye ton cauchemar en maintenance si tu doit ajouter ton paramètre derrière tout tes liens ou dans tout tes formulaires (php4 fait ça par défaut).
Le gros problème des cookie c'est pas ceux que récolte un site : tu est sur un site pour profiter d'une applciation, d'un service donc le site utilise les moyen technique à sa disposition pour remplir ses objectifs et améliorer ta navigation, très bien.
Mais le pb c'est toutes les iframe de tracking qui apparaisse partout et permettent de créer des bdd qui pourrissent la vie privée ! Et les cookie facilite ce genre de pratique (google,facebook,bing vous colle un id et vous suit à la trace).
Imaginez si à chaque endroit ou vous aller,dans la rue, à l'épicier, chez un potes, dans un bar, aux putes, acheter de la drogue , chez les flics, en prison et ben Carrefour était mis au courant...le 11/03/2011 à 11:53 -
ScarfyFutur Membre du ClubSi je ne me trompe pas, une directive n'a aucun caractère d'obligation tant qu'elle n'a pas été traduite en droit français. Donc attendons le décret
Ah au fait, comment on enregistre le choix de l'utilisateur de ne plus recevoir de cookies ? Dans un cookie ?le 16/03/2011 à 9:57 -
FredNMembre du ClubJe vois déjà un nouvel axe de développement intéressant pour les navigateurs internet. Mettre en place un fonction qui automatisera le consentement explicite des utilisateurs, afin d'éviter d'être déranger avec des demandes s'il faut accepter ou non tel ou tel cookie.
Au final, on en reviendra donc à un situation identique à l'actuelle où on peut déjà configurer le navigateur pour qu'il pose la question aux cookies. Sauf que ça aura couté des sommes colossales à tous ceux qui développent des sites web.
Quand je vois le nombre de loi idiotes que l'Europe invente, je ne regrette pas que la Suisse n'en fasse pas partie. J'en rirais volontiers si nos représentants n'avaient pas la fâcheuse manie de reprendre ces lois qui relèvent du crétinisme avancé.le 17/03/2011 à 1:33