CNIL et cookies : tous hors la loi ?

Coupable

En décembre dernier, j'écrivais à la CNIL pour clarifier certaines obligations relatives aux cookies. Avec un peu de retard (mais ils manquent un peu de moyen) une personne très sympathique m'a contacté puis répondu par mail.

J'ai bien peur que la réponse de la CNIL ne fasse pas plaisir à grand monde.

Les cookies pour quoi faire ?

J'avais assez longuement expliqué les choses ici, je ne vais donc que résumer.

Le dépôt de cookies comportementaux est strictement interdit sans accord de l'internaute.

Ceci impacte :

  • La plupart des outils de statistiques.
  • Les publicités comportementales (type Adsense).
  • Les boutons de partages sociaux.

Dans la très grande majorité des cas, l'utilisation de ces outils implique le dépôt d'un cookie comportemental.

J'insiste quand même sur un point qui me semble mal compris par de nombreuses personnes. Ce n'est pas le principe des cookies en général qui est remis en cause, certains sont indispensables au fonctionnement d'un site, mais seulement le dépôt de cookies comportementaux ! Il est donc tout à fait logique que certains outils déposent un cookie pour que justement vous ne soyez plus traqué par les cookies comportementaux.

Que dit la loi / la CNIL ?

Peut-on déposer un cookie à l'affichage d'une page web ?

À ma question :  Nous confirmez-vous qu’aucun des cookies concernés ne peut être déposé lors du simple affichage de la page ? La réponse est très claire...

L’article 2 de la recommandation du 5 décembre 2013 indique que « sauf consentement préalable de l’internaute, le dépôt et la lecture de cookies ne doivent pas être effectués : si l’internaute se rend sur le site (page d’accueil ou directement sur une autre page du site à partir d’un moteur de recherche, par exemple) et ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ».

Pour être clair, si Google Analytics est installé sur votre site (par exemple), il est strictement interdit de déposer un cookie qui vous permettra de comptabiliser la visite (et autres infos) si l'internaute ne donne pas son consentement.

À titre d'exemple, l'internaute affiche votre page puis clique sur le bouton "précédent" de son navigateur. Dans ce cas, il est formellement interdit de déposer un cookie Analytics. Adieu vos belles statistiques.

Vous ne pouvez pas non plus afficher de publicité Adsense ni de boutons de partages sociaux traditionnels, car les codes d'origine fournis par les entreprises concernées s'empressent de déposer un cookie à peine la page affichée. A ce sujet, la CNIL belge vient de se fâcher tout rouge.

Comment l'internaute donne-t-il son accord ?

Heureusement, c'est un poil plus souple ( pas techniquement, mais légalement).

Les cookies, conformément à l’article 32-II de la loi, ne peuvent être, par définition, déposés qu’une fois ledit consentement recueillit. Ce dernier doit « se manifester par le biais d'une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l’exercer ».  Qu’il s’agisse du fait de cliquer sur une image ou de faire défiler intentionnellement la première page consultée, l’internaute doit avoir pleinement conscience des conséquences de son action pour que celle-ci traduise son accord au dépôt de cookies.

En clair, l'internaute doit être informé. On doit donc lui permettre de savoir avant le moindre mouvement de souris qu'il va être "épié", c'est pourquoi vous avez vu fleurir un affichage de "bandeau de consentement" un peu partout sur le web ces 6 derniers mois.

Mais attention, l'information ne suffit pas, il faut que l'internaute soit d'accord. Et c'est là que ça devient un peu plus souple, car le simple fait de faire défiler la page ou cliquer quelque part dans celle-ci vaut pour consentement.  À vous de vous casser la tête pour que vos cookies ne soient pas déposés avant cette action (vous devez aussi bloquer les boutons de partage, les pubs comportementales...)

Dans la pratique, si le bandeau contient un bouton "OK", pour le fermer, et un lien "en savoir plus", le clic sur ce dernier ne permet pas non plus le dépôt de cookies, car l'internaute est encore en phase de renseignement, pas simple n'est-ce pas ?

Et le choix ultérieur de l'internaute ?

N'oubliez pas que selon la loi, le visiteur doit pouvoir changer d'avis !

Je posais donc la question sur une pratique assez répandue qui consiste à lui expliquer comment paramétrer son navigateur.

À ma question : est-ce qu’une information détaillée sur le paramétrage des navigateurs est suffisante ?  La réponse :

Ce refus peut dans certains cas être exercé en suivant les indications relatives au paramétrage du navigateur si celui-ci permet effectivement de s’opposer à chaque famille de cookies, sans pour autant empêcher ou simplement nuire à la navigation de l’internaute, en bloquant par exemple le dépôt de cookie nécessaire à la fourniture du service (NB : ces derniers cookies ne sont pas soumis à la règlementation). Dans un tel cas, le choix ne pourrait être considéré comme exercé librement.

Je souhaite bonne chance aux internautes qui devront comprendre un jargon assez technique qui leur permettra de savoir comment accepter, refuser, supprimer tel ou tel cookie sans faire d’âneries.
Si discussion il y a lors d'un contrôle de la CNIL, je pense que la manière dont vous aurez expliqué les choses le plus simplement possible pourra jouer en votre faveur...

Quels problèmes vont rencontrer les propriétaires de sites ?

Je n'ai pas repris ici tout le mail, mais je pense que l'essentiel y est. Et avec celui-ci les problèmes inhérents aux solutions à mettre en place.

À part le cas ou le visiteur va cliquer sur le bouton précédent de son navigateur sans avoir fait aucune action sur une page, on sait que les cookies vont être déposés légalement dans la plupart des cas.

Par contre, il est particulièrement contraignant de mettre en place des solutions qui vont bloquer les affichages et le dépôt de cookies avant l'action du visiteur.
On pourrait donc se dire que, même si la loi est louable dans l'intention, elle a principalement pour effet d'obliger à développer des solutions pas toujours simples pour pas grand-chose, car lorsqu'un visiteur arrive sur un site, il effectue quasi systématiquement une action telle qu'un premier clic ou un défilement de page.

Bref, beaucoup de contraintes pour peu d'effet, d'autant plus que ce même visiteur reste parfois connecté en permanence à ses comptes Facebook, Google, Twitter, etc., et que ces sociétés ne sont pas concernées...

Qui est hors la loi ?

Je soumettais à la CNIL dans mon courrier une petite liste de gros sites français (www.voyages-sncf.com, www.cdiscount.com, www.rueducommerce.fr, www.airfrance.fr, www.lemonde.fr, www.leparisien.fr, www.lexpress.fr, www.huffingtonpost.fr, www.gouvernement.fr, www.service-public.fr, www.france.fr, www.culturecommunication.gouv.fr ) en demandant si leurs pratiques de simple information suffisaient. Je rappelle qu'ils déposent une flopée de cookies comportementaux avant n'importe quelle action.

La réponse est sans appel, ils sont hors-la-loi "la seule information préalable est insuffisante ".
Et j'imagine que si vous regardez vos pratiques sur votre site, c'est pareil...

Comment se rendre conforme ?

Pour nous-mêmes ou certains clients, nous avons mis en place des solutions totalement conformes à la loi (plus de détail ici). Mais pour ceux qui ont besoin de statistiques évoluées par exemple, vous devrez vous casser la tête pour assurer un dépôt de cookies respectueux de la loi...

En conclusion

À ce jour, la majorité du web français est hors la loi. Je ne sais pas quand les contrôles annoncés par la CNIL iront à leur terme, mais vu le nombre de contrevenants, la CNIL a du pain sur la planche.

* Merci à Madame Scottez, juriste à la CNIL pour ces informations.

(je recevrai un mail quand un article est publié (no spam)

34 thoughts on “CNIL et cookies : tous hors la loi ?

  1. Sophie

    Franchement, pour les avoir contactés moi aussi en octobre-novembre dernier je peux t'affimer que ce sont une belle bande de baltringues à la CNIL ! Ils n'ont absolument pas les moyens de faire respecter cette loi et la preuve, tout le monde fait n'importe quoi sans être inquiété.

  2. Laurent

    Bonjour,

    TL;DR : on bouge pas, on change rien

    Mon constat :
    1. au pifomètre, 99,999% des sites français sont hors-la-loi, d'un point de vue strict.
    2. ceux qui essaient de se mettre en conformité utilisent des scripts tous prêts, fournis par Google (https://www.cookiechoices.org/) et sensés respecter la loi Européenne sur l'huile de palme dans les cookies.
    3. ou bien un script populaire trouvé sur les sites de plugins/modules de son CMS préféré, avec les termes "cookies", "France", "respect", "CNIL".
    4. Bref, tout le monde

    Ma conclusion : difficile à la CNIL de pouvoir sanctionner un site qui aurait fait l'effort de vouloir se mettre en conformité, sans être pourtant un juriste chevronné, bossant à la CNIL 🙂
    Donc pour ma part : et tant que rien ne changera, je me contenterai d'en faire le minimum. Soit un petit bandeau "cookies", hyper discret en footer sans que ça gêne la navigation des internautes.
    Car la probabilité que la CNIL commence par un site d'un de mes clients est proche de 0%, vu le nombre de sites en France (1 million ? 10 millions ?), et étant bien plus connus, et donc susceptibles de tomber sous les fourches caudines de la Justice.

  3. jessyseonoob

    Salut Sylvain,

    Franchement tu aurais du participer à la commission qui a pondu cette aberration, ça me fait penser à la taxe amazon qui a coûté je ne sais combien de centaines de milliers d'euros pour finalement ne pas être applicable au principal intéressé, (ils font payer un pack de service en disant que la livraison est inclue, ou 0,01 centime) et pénaliser les libraires français.

    Je ne parles pas des contraintes techniques en dev que certains e-commerçants ont du supporter pour séparer les achats comprenant un livre et comportant une réduction, et les frais de port gratuit, même si je n'ai pas été concerné. Pour rappel le taux de reduc est fixé à 5%, donc si tu fais une reduc panier de 10% t'es hors la loi.

    Tu es allé en profondeur sur le sujet, et pour ceux qui sont allé jusqu'à installer les plugins et codes recommandés, vous vous êtes aperçu qu'il n'était même pas traduit en français.

    L'objectif de base est louable comme tu le dit, mais alors qu'on ne se pose pas la question si on va à l'envers du fonctionnement du web tel qu'il a été conçu.

    On met en place des protections contre le tracking qui permet quelque part d'adapter une offre. Si t'as 0 visite sur un produit, a moment donné tu desactives le produit et tu donnes la chance à un autre.

    On va aller promouvoir les société hitech fièrement avec ministres pour mettre en avant criteo le leader mondial du retargeting alors que l'objectif de cette loi était exactement contre cette pratique. Ceux qui vivent de services donnés contre pub peuvent accuser des baisses de revenus.

    Après quelle est la protection réelle ?

    Si tu poses la question : acceptez vous de nous donner votre mail pour vous envoyer de la pub, tout le monde dit non.

    Si tu fais un jeu concours dans un supermarché : donnez nous vos coordonnés pour qu'on vous envoie un mars, avec marqué en petit : vos infos seront vendu a des bases d'emarketeur qui vont vous spammer comme des porcs et une case. La personne ne dit rien, même avec mention loi liberté etc,...

  4. truffo

    Donc j'en déduis que le site de la CNIL n'est pas en conformité car il me pose 3 cookie sans que je lui demande rien du tout.

  5. Romain

    Ça serait pas plutôt aux navigateurs de gérer les cookies ?

    Pourquoi les sites devrait demander un accord alors que l'internaute peut choisir de bloquer tous les cookies ou bien les cookies d'un site en particulier via son navigateur.

    Bref de mon coté je ne mettrai pas de bandeau. Si quelqu'un ne veut pas des cookies de mon site, il les bloquent et perd une bonne partie des fonctionnalités du site. Si il veut toutes les fonctions du site, il accepte mes cookies.

  6. Sylvain Auteur de l’article

    @Truffo
    Tu déduis mal 🙂
    Seul les cookies de ciblage comportemental sont concernés.

  7. Bruno Tritsch

    Bonjour Sylvain,

    Il faut donc croire que la CNIL a changé son fusil d'épaule quant à l'interprétation de la loi, car ce n'est pas du tout ce qu'ils nous disaient à l'automne 2014.
    En effet, à cette époque la CNIL disait que les solutions mises en places (la fameuse barre avec les boutons de consentement et d'information) étaient conforme à la législation.
    Bref, ils nous refont le coup de l'enregistrement tantôt obligatoire, tantôt facultatif des sites chez eux lorsque l'enregistrement des données personnelles ne sert qu'au bon fonctionnement de la relation client.
    Le gouvernement français et tous ses technocrates qui n'ont jamais mis les pieds dans une vraie entreprise feraient mieux de laisser travailler les vrais travailleurs et de ne rien faire plutôt que de se masturber l'esprit pour au final toujours plus nous compliquer la vie!
    La CNIL n'est déjà pas capable de faire respecter la législation française sur les données personnelles (et je crois d'ailleurs qu'elle s'en fout royalement), alors que vient-elle encore nous mettre des bâtons dans les roues???
    Un jour ou l'autre, si on continue dans cette voie, il n'y aura plus personne pour entreprendre en France!
    Ce n'est franchement pas étonnant si la plupart des startups finissent par se faire la malle!
    Triste France!

    Cordialement,

    Bruno

  8. Arnaud

    Cette loi me donne le même sentiment que les ethylotests obligatoires dans les voitures. C'est inapplicable car hyper contraignant pour un résultat nul a coup sur.
    Surtout que si on cible les cookies, on trouvera d'autres manière de "pister" les internautes. Par exemple, le localStorage HTML5 ? Le SharedObject de Flash ? WebSocket ? L'emprunte de ton browser, un paramètre en GET, une session (OK c'est un cookie), etc..

    Je pense que l'on devrait se limiter a une demande de consentement uniquement lorsque la trace n'est plus anonyme. Si on peut mettre le nom d'une personne en face d'une pratique, ce n'est plus la même chose.

    Pour conclure, ce n'est pas bien mais je n'applique pas cette pratique pour le moment sauf si un client le demande. Je vais peut être simplement installer un piwik pour limiter la suprématie de Google.
    Voilà voila.

  9. Laurent Bourrelly

    Bah, je travaille déjà avec certains qui ont déjà totalement zappé le cookie.
    On peut tracker grâce au etag ou même avec la footprint du browser.
    J'utilise l'extension Chrome Ghostery et c'est clairement assez hallucinant le nombre d'alertes qui s'allument quand on visite un site Web. C'est encore plus cheloud quand j'observe ce qui se passe avec Little Snitch.
    Bon courage la CNIL si son objectif est réellement de préserver l'intimité de l'internaute. S'en prendre au cookie n'est qu'un petit détail.
    Certes, il fallait bien commencer par quelque chose et j'ai toujours un goût amer quand je pense au cookie Google avec ID unique et expiration à 30 ans.

  10. Lucas

    Bon article,
    Vous résumez bien ce que j'ai pu constater à force de travailler sur le sujet.
    La CNIL semble assez dépité que personne ne suive cette directive.
    Malgré cela, la directive ne semble pas impossible à respecter en utilisant le code fournit par la CNIL ou le plugin tarteaucitron par exemple.

  11. Sylvain Auteur de l’article

    @ Bruno

    Non, pas de changement du côté de la CNIL.
    Le bandeau est conforme, mais pas suffisant. Une action de consentement de l'internaute doit être effectuée par celui-ci.

    Là ou je te rejoins, c'est sur le fait que dans la pratique tout ce bazar ne sert pas à grand chose et qu'en prime les moyens de la CNIL sont tellement limités que je me demande quand auront lieu les contrôles...

    @ Arnaud, @ Laurent

    Les solutions de fingerprinting, cookies flash et autres joyeusetés ne sont pas autorisés non plus sans consentement : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/#c5573

    @ Sylvain G
    Théoriquement, jusqu'à 300.000 euros d'amende.

  12. Michaël P.

    Je trouve l’affichage de certains sites malhonnête, lorsqu’ils annoncent que l’acception des cookies est nécessaire au bon fonctionnement du site. Or s’agissant des cookies suivants (extrait du site actuel):
    Cookies de mesure d'audience (sauf exception).
    Cookies liés aux boutons de partages sociaux et autres widgets (sauf exception).
    Cookies liés aux opérations relatives à la publicité comportementale.
    c’est un mensonge de faire croire qu’il faut accepter ces cookies pour que le site fonctionne.

  13. Maurice

    Hallucinant... La CNIL ferait mieux de s'occuper de Google et les hébergeurs américains qui violent régulièrement les lois sur la protection de la vie privée... Encore une agence d'Etat qu'il conviendra de fermer en 2017...

  14. Laurent Bourrelly

    @Sylvain : sauf que je souhaite bon courage à la CNIL pour choper un tracking via etag ou footprint du browser.

  15. Sylvain Auteur de l’article

    @ Mikael
    Oui, ils tentent de jouer sur les mots.
    Certains cookies sont effectivement indispensables pour faire fonctionner un site, mais pas ceux concernés par cette loi.

    @ Maurice
    Je pense en effet qu'il y a des choses plus importantes...
    Mais si contrôles il y a, ce serait bien que la CNIL commence par les sites du gouvernement.

    @ Laurent
    Je pense qu'il leur est quasi impossible de contrôler ça en effet.
    Une des raisons qui fait que je trouve cette loi idiote.

  16. Sophie

    C'est pire que ça Sylvain : ils ne veulent pas contrôler. Ils n'ont même pas un message déjà prêt pour prévenir les contrevenants. Et si tu leur indiques des sites qui contreviennent ils ne les contactent pas. C'est à croire qu'ils n'ont aucun pouvoir de police vis-à-vis de cette loi, ils ne font qu'informer. Mais une loi sans mesures de contrôle et de répression graduée pour l'appliquer, on sait bien que ça ne vaut strictement rien.

  17. Sophie

    En fait, je pense même que la CNIL trahit le devoir de sa charge quant à cette loi. Car ils ont sans doute à charge d'en assurer l'application par la mise en place de mesures coercitives.

  18. David

    Pas évident de légiférer dans un domaine que peu de politiques connaissent et maitrisent. Ils s'appuient sûrement sur des experts mais encore faut-il que ces experts donnent l'intégralité des possibilités offertes. Avec les propositions de Laurent, on voit bien les limites des experts...

  19. jereferencemonsite

    Cette loi ne concerne que les sites fr hébergés en France et non les sites fr héberges dans un autre pays, non ?

  20. Sylvain Auteur de l’article

    @ Jereferencemon...
    Si la société est en France.
    Car dans les autres cas, je vois mal ce que peut faire la CNIL.

  21. Maurice

    Le plus amusant, c'est le nombre de blogs d'hommes politiques en infraction. Que fait la CNIL?!

  22. IFR

    Comme dit R., la CNIL doit plutôt se concentrer sur des affaires comme celle de France TV, cela me paraît autrement plus sensible. Cela étant, il est vrai que quand on pond des lois, il faut se donner les moyens de les faire respecter.

    Pour ma part, google, Carrefour ou la mairie de Sedan peut bien croiser tous les Etag, footprints et autres geekerie pour en conclure que mon navigateur a visité une page sur les motoculteurs... grand bien leur fasse, ils peuvent faire toutes les stats et analyses comportementales qu'ils veulent, cookie ou pas, quel impact ?
    C'est la liberté d'être envahi de pub en tout genre ou pas, ou de voir son dossier médical revendu à des assureurs, mais là c'est autre chose, c'est la-dessus que doit bosser la CNIL.

    Avec adblock, yopmail et un ou deux comptes FB bidons, on s'en sort. Je me rappelle toujours avoir été envahi de liens vers des marchands d'accordéons après avoir fait des recherches sur des accordéons en javascript/jquery... j'en ris encore, de cette frénésie technique des sites essayant à tout prix de savoir qui vous êtes... on en arrive à de telles stupidités. Mais encore une fois, j'estime que ça a peu d'impact, car d'ici à en tirer des conclusions nominatives portant atteinte à la liberté, ça me paraît (pour le moment) lointain.

  23. Valentin

    Bonjour,
    La CNIL met à disposition sur son site un script prêt à l'emploi qui semble respecter leur demande, je ne comprends donc pas bien pourquoi cela fait tant de bruit... De plus ce script est simple, ne nécessite aucune lib JS lourde et est compatible avec une interface mobile tactile...
    Bref, il suffit de faire un copier/coller de modifier selon les indications de la CNIL et ça roule. Je l'utilise depuis plusieurs mois sans problèmes techniques...
    (désolé si cela a déjà été évoqué je n'ai pas lu tous les commentaires. Il ne faut pas faire un mauvais procès à la CNIL qui a mis des ressources à disposition.

  24. Olivier CLEMENCE

    Hello,
    super article merci.
    J'ai moi même développé un module Prestashop qui permet de respecter les directives de la CNIL.
    Le commerçant peut:
    1. afficher le bandeau d'informations.
    2. désactiver les modules susceptibles d'ajouter des cookies non autorisée.
    3. les modules sont réactivés lorsque le visiteur accepte l'utilisation des cookies.
    J'ai même fait en sorte qu'on ne puisse accepté que certain type de cookie comme le propose la CNIL dans son exemple.

    En theorie avec ce module on peut respecter à la lettre les préconisation de la CNIL mais dans la pratique c'est bien différent.

    Outre le fait que la plupart des commerçant peuvent difficilement se passer des statistiques de google analytics lors des premières visites, le fait est que les commerçants ne sont pas des développeurs et que lorsqu'ils choisissent d'ajouter un module à leur boutique ils regardent: le prix, les fonctionnalités et si ça correspond à leur besoin. Il ne peuvent pas savoir si le module qu'ils ajoutent va placer un cookie sur le navigateur du visiteur.
    Il ne peuvent pas car :
    1. ils n'ont pas les compétences
    2. De toute façon ce type d'info n'est pas données par le développeur au commerçant.

    Donc que faut-il faire quand on est un ecommerçant français ?
    Se mettre au PHP et JS pour être capable d'étudier l'intégralité des modules que l'on va installer afin de les modifier s'ils installent des cookies ? A la limite il est plus simple d'aller mettre son siège social en dehors de l'hexagone.

    Bref, à mon sens cette nouvelle loi n'est pas applicable et totalement improductive.
    Une fois encore l'ecommerce français prend du retard par rapport à la concurrence.

    Enfin, dernière chose. Est-ce que la CNIL à fait un sondage auprès des internautes pour savoir si les bandeaux étaient efficaces ? Car à mon avis il ne font que déranger, ne sont absolument pas lu et au final tout le monde clic sur "ok".
    Dans mon entourage en tout cas c'est ce que tout le monde fait.

    Sans doute par incompréhension (c'est quoi un cookie ?) mais aussi parce que franchement... on s'en fou. On a tous un compte Facebook sur lequel ont dit à tout le monde "je suis en vacances pendant 15 jours à 800 Km de chez moi... (venez me cambrioler)". Donc les cookies....

    Enfin, j'ai désinstaller un logiciels un peu rapidement hier sans regarder les "toutes petites" lignes en bas.. résultat je me suis retrouver avec 1 logiciel désinstallé et 8 autres installé à la place (barrde search et autre trucs inutiles). La CNIL ne fait rien pour ça ?

    @+,
    Olivier

  25. CNIL

    "Cookies et autres traceurs : premier bilan des contrôles de la CNIL" (Mardi 30/06/15)
    EXTRAIT : "A la suite des contrôles réalisés fin 2014, la Présidente de la CNIL a mis en demeure une vingtaine d’éditeurs de sites internet qui ne respectent pas les règles encadrant l’utilisation des cookies et autres traceurs."
    https://web.archive.org/web/20151204124034/http://www.cnil.fr:80/linstitution/actualite/article/article/cookies-et-autres-traceurs-premier-bilan-des-controles

    Mercredi 1er juillet prochain, nos experts IT et conformité répondent à vos questions sur le hashtag #QRcookie. Le but ? Accompagner les responsables de sites internet dans leur démarche d'information des internautes, les aider à mettre en place une solution efficace afin de recueillir le consentement avant le dépôt de cookies.
    Vos questions : https://twitter.com/hashtag/qrcookie?src=hash&vertical=default&f=tweets

  26. Sylvain Auteur de l’article

    @ CNIL
    Merci pour cette information. Je finissais par me demander s'il était utile de casser les pieds de mes clients pour qu'ils se conforment à la réglementation.

  27. Fanny

    Bonjour et merci pour cet article.

    Après avoir lu et relu les exigences de la CNIL, essayé une dizaine de scripts tout fait ou fait maison, la mise en place des différents scripts proposés par la Cnil, Google et autres... après environ 1 semaine de travail pour rien, j'en finis par tout retirer car en fait rien ne correspond aux exigences de la CNIL. Même un "OK" sur le bandeau ne suffit pas !

    J'en étais restée à cette solution qui me semblait quand-même pas mal : J'avais donc un bandeau avec l'indication que le site utilisaient des cookies, avec un OK à cliquer pour accepter ou un lien pour paramétrer chaque type de cooke (analytics et publicité dans mon cas). Egalement une page qui explique les utilisations des cookies sur le site.

    Malgré cela, ça ne suffit pas ! D'où mon énervement à tout ce temps perdu pour rien. Pfffff la France, vraiment marre de leur piailleries à 2 balles ! Y'en a qui bossent ! Du moins qui essaient...

    Nous ne sommes pas prêts de voir l'ensemble des sites en conformité... Pour ma part, je laisse tomber, j'ai du travail plus important en attendant au lieu de pinailler sur des détails. Quand des exemples seront donnés ou des scripts qui fonctionnent, je reverrai ma copie, mais pour l'instant, j'attends que les sites d'autorité et régies publicitaires donnent l'exemple. On pourra à ce moment peut-être installer des scripts cohérents qui ne pètent pas le fonctionnement du site, l'optimisation, etc.

    Merci LA FRANCE de nous donner toujours plus de prises de tête pour bien nous empêcher de bosser et de gérer nos sociétés (compta, RSI, URSSAF, DOUANES, ETC...) Quand est-ce qu'on peut bosser avec tout ça ??? C'est contre productif !

    Merci à cet article pour cet éclaircissement qui m'a permis de décider d'arrêter de me prendre la tête sur cette histoire de cookies.

  28. Marc

    @Sylvain, c'est quand même un article utile, surtout pour mettre en évidence que cette directive est beaucoup plus compliquée a mettre en oeuvre, beaucoup trop technique pour être efficace, et beaucoup trop lourde a contrôler .

    Ça fait beaucoup trop de "beaucoup trop"…

    Personnellement, j'ai un site de 10 millions de pages, que je met a jour une fois par semaine. Quand je vois le code IMMENSE et HYPER LOURD que la CNIL recommande de mettre sur CHAQUE PAGE, j'ai PEUR!

    C'est quasi la taille de mon contenu, donc, je double tous les temps, de traitement, compression, de chargement, de transfert, et de bande passante … Bon, je peux mettre un seul fichier .js à la racine du site, enfin, j'espère… mais j'ai pas moins de 10 partenaires pub, sans compter tous les boutons des réseaux sociaux…

    Très franchement, LA CNIL, vous devez obliger les navigateurs a refuser TOUS LES COOKIES PAR DEFAUT, point final. ENSUITE, l'utilisateur DOIT ACCEPTER LES NOUVEAUX COOKIES POUR CHAQUE NOUVEAUX SITE VISITE, sinon, le navigateur ne les enregistre pas, tout simplement.

    C'est simple, léger, et très éfficace. ENSUITE, vous devez travailler sur une législation concernant le traitement des données, l'acquisition, la revente ET L'EXPLOITATION. Déclarer aussi comme ENTITE INDIVIDUELLE (comme un nom propre) l'ADRESSE IP FIXE d'un utilisateur. Adresse IP fixe = donnée personnelle…

    Voilà quelques pistes pour la CNIL, pour le moment, je suis seul sur un tres gros site et un nouveau encore plus gros, je passe mes nuits et jours a gérer tout ça, et je n'ai pas le temps de me creuser la tête avec des scripts de plusieurs kilomètres a déposer sur chacune de mes dix millions de pages, j'espère que vous pouvez le comprendre...

  29. françois

    Bonjour à tous,

    Le problème de cette loi, c'est de s'adresser aux mauvais responsables, ce qui :

    1. Rend cette loi impossible à contrôler,
    2. Est Inefficace.

    Je m'explique, rendre responsables les éditeurs est irrationnel, contraindre les sociétés qui posent les cookies aurait été beaucoup plus simple, dans l'efficacité et dans le contrôle. Mais comme ce sont pour la plupart des sociétés internationales, du point de vue du législateur il devient plus simple de contraindre les éditeurs.

    Prenons un exemple, Adsense, on peut désactiver la publicité comportemental pour l'ensemble des sites visités ici : https://www.google.com/settings/u/0/ads/authenticated?hl=fr et ici https://www.google.com/settings/u/0/ads/anonymous?hl=fr

    Fournir ce genre de liens sera-t-il considérer comme suffisant par la CNIL? ca reste à prouver, et pourtant ce serait le plus efficace pour ceux des internautes qui se sentent concernés et très simple à faire, une bonne fois pour toutes.

    Au lieu de cela, l'internaute devra re-valider son choix pour tous les sites visités...

    Cordialement

  30. Sylvain Auteur de l’article

    @ François
    Ta logique globale est imparable !
    Après, pour les liens que tu mentionnes.
    Le premier oblige à ouvrir un compte google pour celui qui n'en a pas.

  31. Joffrey

    Et oui afficher une barre d'info, ça ne sert pas à grand chose à part à faire chier tout le monde.
    Quels incompétents ont votés cette loi, j'aimerais bien le savoir !?

    En tout cas, de mon coté, sauf si on me le demande expressément, je ne mets pas cette putain de barre inutile sur les sites que je produis. Car si on respecte la loi, c'est la fin des statistiques via Google Analytics.

    Dans tout les cas, la barre va être fermée, le plus souvent, sans être lue, c'est ce qu'on fait tous...
    Quel utilisateur se souci des cookies, sérieusement ?

    Personne ne devrait mettre ça sur son site.

Partagez sur :

Les commentaires sont fermés.