Show more

Homo-parigot-plouc je veux bien... mais dites moi la vérité, je suis pas out quand même ? Ça me ferait trop mal !

N'empêche c'est pas la première fois que ça m'arrive. Je me demande si mon compte s'est pas retrouvé sur une liste de la fachosphere... 🤔

Show thread

Et il y en a d'autres qui arrivent. Pas grave c'est signalé à @admin, je les laisse gérer.

Show thread

Ça fait toujours plaisir.

Message d'une personne que je ne connais absolument pas et qui n'est même pas une réponse à un de mes pouets. Je ne sais pas à quoi il fait référence.

Un prof m'a dit un jour « méfie toi plus des arguments qui vont dans ton sens que de ceux qui bouleversent tes convictions ».

J'ai oublié une dernière info.

La CNIL laisse jusqu'à mars 2021 aux sites et applis pour se mettre en conformité. Après cette date elle pourra mettre des sanctions sur la base de ces recommandations.

Show thread

Juste pour savoir, ce résumé des lignes directrices :

Ainsi s'achève notre lecture !

Je suis dispo pour vos questions, mais pour le moment, je vais manger !

Show thread

Pour finir la durée de validité d'un cookie.

Elle dépend du contexte, de la portée du consentement initial et des attentes des utilisateurs.

La CNIL recommande cependant une durée de 6 mois contre 13 précédemment.

Ce qui veut dire qu'on vous affichera de nouveau un bandeau minimum tous les 6 mois.

Show thread

Exemple, le cookie qui garde votre consentement devrait être nommé "eu-consent" et ne pouvoir contenir que deux valeurs : "true" ou "false".

Show thread

La CNIL recommande ensuite un cookie par finalité plutôt que de tout regrouper dans un seul cookie. Et de leur donner des noms explicites.

Le but étant que l'utilisateur puisse comprendre aisément à quoi sert chaque cookie.

Show thread

On en arrive au retrait et à la gestion du consentement.

Celui-ci doit être : possible à tout moment. Facile à faire. Immédiat.

Show thread

Vient ensuite une partie sur la preuve du consentement côté éditeur du site et dont je vous épargne les détails.

Show thread

Je vous passe les détails de ce qui suit mais pour la faire courte, la meilleure solution pour la CNIL est un bouton "tout accepter", un bouton "tout refuser" et un bouton "paramétrer mes choix".

Elle insiste bien sur l'importance du bouton "tout refuser" même si elle ne dit pas non plus que c'est une obligation (coucou le Conseil d’État).

Show thread

Autre élément, si un tracker vous suit sur plusieurs sites, il doit redemander le consentement à chaque site.

Le but : que vous vous rendiez compte de ce suivi.

Show thread

Le 2e niveau acessible via un menu "accordéon" ou un lien pour obtenir des infos plus précises.

Toutes ces infos doivent être accessibles avant de donner son consentement.

Show thread

La CNIL recommande 2 niveaux d'information. Le premier à côté de la demande de consentement qui indique en des termes simples la finalité : "XXX utilisent des traceurs pour vous adresser de la publicité en fonction de votre
localisation ».

Show thread

La CNIL encourage le développement d'interfaces standardisées entre les acteurs et les plateformes afin d'habituer l'utilisateur à un même modèle et éviter de le tromper.

C'est par exemple ce qu'essaie de faire la norme TCF, même si je la trouve assez critiquable.

Show thread

Premier élément, toute action ou inaction ne marquant pas un consentement clair est un refus : poursuivre la navigation certes, mais aussi cliquer sur la croix du bandeau cookie par exemple.

Show thread
Show more
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!