Follow

Le sachiez vous ? À partir du premier avril le bouton « Tout refuser » au premier niveau du bandeau cookie devient obligatoire pour tous les sites français.

La règle est qu'il doit être aussi facile de refuser que d'accepter les cookies.

C'est le grand jour !

Tous les sites qui n'affichent pas un bouton « Tout refuser » au premier niveau du bouton cookie sont susceptibles de se faire sanctionner par la CNIL.

À vos captures d'écran (horodatées).

Et ce n'est pas une blague 🐠 (je vous vois venir)

Show thread

@Roka un conseil pour mettre ça en place sur WordPress ?

@binerf
Pas particulièrement de conseil pour cet environnement spécifique. Simplement bien s'assurer de ne rien déposer avant l'expression du consentement et de classifier les cookies par finalités : mesure d'audience, cookies techniques, etc.

@Comral
J'espère bien que non vu le temps que j'y ai consacré !

@Roka
Un truc comme ça, qui entre en application un premier avril, j'ai quand même du mal à le croire. :blobthinkingeyes:
@Comral

@Roka

L'historique est sympa en tout cas.

Je me demande à quel point ce peu de considération pour les facettes pratiques d'un problème à traiter reflète l'état d'esprit du monde legislatif.

J'ai l'impression qu'on prend beaucoup de décisions au doigt mouillé.

Pas grave : une fois sur l'écueil, on fera évoluer la loi.

En l'occurrence, c'était agaçant.

Dans d'autres cas c'est du sabotage, voire même c'est criminel ...

@R1Rail
De toute façon Google veut arrêter les cookies

@Roka
C'est sans doute pour ça que le #decodeurtv #Orange refuse de valider mon refus, ils doivent être en mise à jour😁

@Roka Alors ça c'est une bonne nouvelle, parce qu'il faut bien admettre qu'il est parfois très pénible de refuser les cookies...

@Roka quand je voies les tests a/b testing de monbclient pour avoir le plus de personnes qui acceptent, c'est pas gagné

@Roka
Ce qui veut dire : ejectez-moi de votre site😄

@Roka@mastodon.xyz "attention désormais c'est INTERDIT !!! INTERDIT !! si vous le faites vous serez peut-être punis. Un peu. Peut-être.

@oz
C'est le problème. Comme pour toute législation à faire appliquer d'ailleurs.

@Roka@mastodon.xyz en plus le site de la CNIL pour déposer une plainte n'a pas de section spécialement dédiée à ce genre de manquement... j'avais opté pour fraude mais clairement ça semble pas être la bonne case à cocher.

j'ai fait un petit tweet en attendant ^^

@Roka@mastodon.xyz

Contactez d’abord l’organisme, ou son délégué à la protection des données (DPO) s’il en a désigné un, afin de lui signifier ces manquements.

@Roka
Enfin une bonne nouvelle ! 🍾😊

J’espère que la loi a bien prévu qu’il ne suffit pas d’afficher le bouton « Tout refuser », mais qu’il faut aussi appliquer correctement le choix des utilisateurs. Et s’abstenir d’autres fourberies.

Car on a déjà vu des sites enchaîner ensuite sur une pop-up expliquant qu’ils sont occupés à traiter notre demande de non-pistage, avec un throbber qui tourne dans le vide pendant 5 bonnes minutes, afin de bien dégoûter l’internaute de passer par cette option.

@eurobxl De mémoire la loi dit qu'il doit être aussi facile de naviguer sur le site en acceptant ou en refusant. S'il y a un écran de chargement ultra-lent quand om refuse l'espionnage, il doit y avoir le même écran lorsqu'on les accepte.

@Roka@mastodon.xyz Allez, ça va être le moment de taguer la CNIL sur Twitter, car il n'y a aucun autre moyen facile de se plaindre...

@Roka L'option la plus récurrente s'intitule "Continuer sans accepter". Ça donne l'impression qu'il va se passer un truc bizarre 😂

@Yurienu Ah tu trouves ? C'est marrant je suis habitué à la formulation dont je n'ai pas le même point de vue. Mais c'est intéréssant de constater qu'on a des réactions différentes face à ça

@Roka Je n'ai pas compris ton point de vue dessus. Je trouve "Tout refuser" plus parlant mais les sites ont mis en place la formulation "Continuer sans accepter" et à un endroit assez incongru, soit dit en passant. Ça revient au même que "Tout refuser" mais quand tu as un bouton "Tout accepter" c'est plus logique de mettre un "Tout refuser" mais ça inciterait trop les gens à cliquer dessus donc je considère la formulation et l'emplacement du "Continuer sans accepter" comme un dark pattern.

@Roka Si le cookie ne sert que de compteur de visite et qu'il respecte la balise do not track, faut-il également proposer un bouton ?

@obrow @Roka C'est pas 100% des cookies sauf celui du refus qui doivent NE PAS être imposés ?

@parigotmanchot @obrow Non, certains cookies techniques sont exemptés de consentement.

@Roka @obrow De toute façon, y'a pas la jurisprudence "Si Google et Facebook se torchent avec ça, pourquoi je le mettrais en place sur mon blog perso avec 10 visiteurs" ?
Sans déconner, j'attends qu'un crétin comme Alterlibriste porte plainte et que la CNIL m'attaque en justice avant de réagir.

@parigotmanchot @obrow Au-delà de la plainte c'est aussi une question d'éthique personnelle et de respect des internautes je trouve.

@Roka @obrow De ne pas pister, etc. tout à fait, de se faire chier avec du jargon juridique sur une page etc...

@parigotmanchot @obrow Perso je trouve que si on ne piste pas et qu'on ne fait pas n'importe quoi le "jargon juridique" comme tu dis est réduit à un minimum.
On peut même avoir un blog sans collecte de données et où du coup aucun jargon n'est nécessaire.

@Roka @obrow Y'a quand mêmes les mentions obligatoires genre politique de confidentialité etc. (WordPress donne une page exemple).

@parigotmanchot @obrow Si tu ne collecte pas de données, tu n'as pas besoin d'une politique de confidentialité

@obrow Pour le cas des traceurs de mesures d'audience, ils peuvent effectivement être exemptés de consentement dans certains cas. Les conditions sont posées par la CNIL dans leur lignes directrices sur le sujet.

@Roka Bon alors je suis bon, juste l'audience sans l'ip complète et respect de DNT.

@Roka En vrai ça serait super intéressant de se faire un git/giftbox où tout le monde envoie des screenshot qu'on mutualise pour un envoi à la CNIL "regardez ces 30000 de sites français, prenez 10€ à chaque fois, financez des actions plus ambitieuses avec" :p

@Roka tiens, je me demandais, on regarde beaucoup les "autres" pour ce sujet. Mais est-ce que ça s'applique à tout type de site par exemple, une instance de logiciel libre avec un nombre d'utilisateurs limité? Par sûr que beaucoup de nos instances soient conformes?
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!