Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

« Nous sommes en conformité avec le RGPD »

Publié le mardi 12 juin 2018, par Djan

Mis à jour le vendredi 22 décembre 2023

Mots clés : RGPD, vie privée,

Edit : J’ai un peu remanié cet article notamment en ce qui concerne la condamnation des entreprises. Finalement je considère que ce sont des infractions graves au RGPD et qu’elles devraient être sanctionnées comme il se doit.

À l’occasion de l’entrée en vigueur du RGPD, à peu près tous les sites sont devenus tout à coup des grands défenseurs de la vie privée et se souciant fortement des données personnelles de leurs clients, produits (dans le cadre des GAFAM) ou utilisateurs.

Pourtant certains ne semblent pas très conforme malgré ce qu’ils annoncent. D’après Zdnet le consentement de l’utilisateur pour que ces données personnelles soient recueillies doit être clair et univoque. le site Legalpalace explicite ce qu’est un consentement éclairé et positif. Petit tour d’horizon des email reçu dans ma boite.

Rock en Seine à plutôt fait les choses proprement avec un bouton de désinscription très gros et bien visible.

Maximiles va encore plus loin en respectant à la lettre le RGPD et en demandant le consentement explicite et actif de l’utilisateur pour lui envoyer des courriels. Le consentement n’est pas réputé acquis par défaut ou passivement ce qui est parfaitement conforme au RGPD.

L’un des plus mauvais élève ? Valve avec son service Steam. Le minimum en termes d’infos. Même pas un mot sur ce qui peut changer même pas dans les grandes lignes.

Trainline explique tout en 4 points très clair, mais sans permettre de choisir les options dans le courriel d’envoi. C’est déjà très bien au moins c’est clair. La mention « Vous n’avez rien à faire de votre côté » est très éclairante. Elle signifie tout bonnement que le l’utilisateur consent passivement à tout traitement de données actuel ou futur.

Fortuneo donnent quelques informations utiles mais le lien de désinscription est en gris sur blanc et dans une taille ridiculement petite. Le consentement est donc acquis passivement mais au moins ils expliquent qu’on peut accéder à son compte pour régler les paramètres.

On peut lire dans le courriel de La Fourchette que comme les autres le consentement est réputé acquis passivement ce qui est contraire au RGPD. Ils indiquent tout de même comment faire pour se désinscrire des courriels commerciaux.

On trouve des situations aussi très ridicules concernant les sites web. Comme sur Numerama ou le bandeau « cookie notice » prend la moitié de la page et le choix est « J’accepte de me faire pister ».

Même chose sur Zdnet ou cette fois c’est un popup qui bloque l’accès au site tant que le partage des cookies n’est pas accepté.

Une capture sur un site qu’a visité ma mère sur son mobile. Aucune option pour refuser les cookies ni même les paramétrer, mais on peut voir les utilisations qui sont faites des données recueillis.

Merci pour les infos Europe 1, j’ai le droit de ne pas me faire pister aussi ou c’est pas au menu ? (« et pourquoi pas une laisse dans le trou de cul ça serait plus simple ! »)

À noter qu’un site web peut parfaitement être visité sans en accepter les cookies (techniquement parlant). Bloquer l’accès au site tant qu’on accepte pas les cookies est une infraction au RGPD car le consentement n’est pas libre.

Il y a peu de chance que ces entreprises soient sanctionnées, ce sont pour moi des infractions au règlement. Je trouve cela juste amusant de voir la communication des entreprises autour du RGPD. J’espère que les entreprises qui collectent et revendent des données de façon illégale seront sanctionnées comme il se doit mais j’ai comme un doute. Comme souvent le problème n’est pas la loi mais son application.

Source annexe : https://www.august-debouzy.com/fr/blog/1037-rgpd-et-bases-legales-de-traitement-la-place-du-consentement


Source de l’image Freepik

Un message, un commentaire ?

Si la question concerne un script que j'ai écrit, merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Dernières brèves

La nouvelle informatique 25 mars

Fin des cookies tiers : quelle efficacité pour la vie privée ? 25 mars

France Travail, fuite de 43 millions de comptes 15 mars

À partir de juin 2024 les bloqueurs de publicité seront pourris sur Chrome 9 mars

Polyfill a été revendu à une boite chinoise 4 mars

Quand la complexité prend le pouvoir 27 février

Internet en 7 protocoles pour les nulls 23 février

Faille critique dans Outlook 22 février

IA : le devenir légume de l’humanité ? 21 février

Allez dématérialiser vos mères 10 février

Dernière brève et flux RSS 24 décembre 2023

Cyberattaque : la carte des villes, départements et hôpitaux victimes en 2023 19 décembre 2023

Google Drive et le voyage dans le temps 4 décembre 2023

Outlook copie vos données vers les serveurs Microsoft 15 novembre 2023

Les VPN sont-ils utiles ? 1er novembre 2023


Articles épinglés

Rechercher

Agenda du libre en Alsace

Reims : Visioconférence : Evolution de notre site Web, Le jeudi 11 avril 2024 de 18h30 à 20h00.

Vandoeuvre-lès-Nancy : Réunion OpenStreetMap, Le mercredi 24 avril 2024 de 18h00 à 20h00.

Vandoeuvre-lès-Nancy : Sciences participatives, Le mardi 23 avril 2024 de 18h00 à 20h30.

Vandoeuvre-lès-Nancy : Sciences participatives, Le mardi 9 avril 2024 de 18h00 à 20h30.

Strasbourg : Apéro OpenStreetMap Strasbourg, Le mardi 19 mars 2024 de 19h00 à 23h00.


no-gafam-zone
Onestlà!
Web0 manifesto