Selon les CNIL, les dark patterns sont partoutFlock

Selon les CNIL, les dark patterns sont partout

Y a un certain motif

18

Selon les CNIL, les dark patterns sont partoutFlock

Abonnez-vous pour tout dévorer et ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Le GPEN, réseau d'organismes agissant pour la protection de la vie privée au sein de pays membres de l'OCDE, a réalisé un « ratissage » de 1 010 sites web et applications mobiles. Il a constaté que pour la plupart d'entre eux, lors de la navigation, l'internaute rencontre au moins un mécanisme de conception trompeuse concernant la protection de la vie privée.

En mai dernier, le Global Privacy Enforcement Network (GPEN - réseau d'organismes agissant pour la protection de la vie privée au sein de pays membres de l'OCDE) a organisé une énorme opération de « ratissage » avec ses 26 autorités de protection des données dans le monde et le réseau des 27 autorités de protection des consommateurs de l'International Consumer Protection and Enforcement Network (ICPEN).

Objectifs ? Évaluer comment les internautes pouvaient faire des choix en matière de protection de la vie privée, obtenir des renseignements sur la protection de la vie privée et se déconnecter d’un compte et le supprimer. Le tout en naviguant sur les différents sites internet et les applications visés, ce que le GPEN appelle du « ratissage ». Les résultats ne sont guère surprenants.

Des sites et applications de toutes sortes

Il reste 84 % de l'article à découvrir. Abonnez-vous pour ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Commentaires (18)


Dans les villes, dans les campagnes ?!
:francais:
C’est bien de faire le constat, c’est tard par contre, et les vraies grosses amendes c’est pour quand ?
La CNIL, c'est un peu Jekill & Hide.
Ils ont autorisé des écrans Cookie trompeurs (genre le refuser en gris en haut, accepter en gros en bas).
Ils ont reconnu que l’intérêt légitime pouvait être utilisé pour envoyer de la pub par mail.
Et maintenant ils participent à une étude qui dit "bouh c'est pas bien"...
Ils ont autorisé des écrans Cookie trompeurs (genre le refuser en gris en haut, accepter en gros en bas).


Ce n'est pas le Conseil d'Etat qui avait invalidé cette décision ?

Accessoirement, c'est depuis reconnu comme méthode non conforme par la CEPD.
Ils n'ont pas autorisé, ils n'ont pas eu le droit d'interdire, petite nuance :p

La CNIL avait publié des lignes directrices qui interdisaient de manière générale les paywalls, et le Conseil d'État a dit "non, la CNIL n'a pas l'autorité pour interdire de manière générale, seule la loi le peut, donc la CNIL doit faire du cas par cas"

En gros.

Mais effectivement, depuis y'a eu des règles directrices approuvées par la Commission européenne (qui elle a l'autorité pour interdire) donc théoriquement on devrait mettre des amendes à tous ces sites.

Ça exonère pas la CNIL d'être ultra lente, de mettre des sanctions ridicules ("attention ! vous allez recevoir... UNE LETTRE !!") et de tenter de contourner les lignes directrices sur les pixels traçants des mails, mais sur le paywall et les dark pattern elle a essayé de mettre une interdiction (qu'elle n'aurait pas eu le cran d'appliquer, but still...)
Modifié le 12/07/2024 à 14h19

Historique des modifications :

Posté le 12/07/2024 à 14h10


Ils n'ont pas autorisé, ils n'ont pas eu le droit d'interdire, petite nuance :p

La CNIL avait publié des lignes directrices qui interdisaient de manière générale les paywalls, et le Conseil d'État a dit "non, la CNIL n'a pas l'autorité pour interdire de manière générale, seule la loi le peut, donc la CNIL doit faire du cas par cas"

En gros.

Mais effectivement, depuis y'a eu des règles directrices approuvées par la Commission européenne (qui elle a l'autorité pour interdire) donc théoriquement on devrait mettre des amendes à tous ces sites.

J'ai Consent-O-Matic (une extension firefox qui remplit automatique les popups selon ses préférences autant qu'il est capable) et Ghostery, dès que j'ouvre une page, ça clignote de partout. Le pire étant les sites des Google où ça redirige 3-4 fois la page.
Sinon, récemment, X/Twitter, qui refuse tout simplement de s'afficher si tu actives le "Enhanced tracking protection (Strict Mode)" (firefox) ou "Strict tracking prevention" (Edge)
Firefox a un système pour les bannières cookies intégré. Pour l'instant c'est encore planqué sous un flag (donc désactivé) et si tu l'actives par défaut c'est en mode "refuser si c'est pas trop compliqué, accepter sinon" mais y'a moyen de mettre en mode "refuser si c'est pas trop compliqué, laisser la bannière pour que l'humain gère sinon".

Ça devrait arriver prochainement et ça sera cool pour le commun des mortels :p

Je pense honnêtement que le pire du pire c'est les sites de mauvaise foi : "si tu refuses les cookies je peux pas stocker le cookie qui sauvegarde que t'as refusé les cookies, donc je raffiche la bannière à chaque changement de page :fou:"

CharlesP.

Firefox a un système pour les bannières cookies intégré. Pour l'instant c'est encore planqué sous un flag (donc désactivé) et si tu l'actives par défaut c'est en mode "refuser si c'est pas trop compliqué, accepter sinon" mais y'a moyen de mettre en mode "refuser si c'est pas trop compliqué, laisser la bannière pour que l'humain gère sinon".

Ça devrait arriver prochainement et ça sera cool pour le commun des mortels :p

Je pense honnêtement que le pire du pire c'est les sites de mauvaise foi : "si tu refuses les cookies je peux pas stocker le cookie qui sauvegarde que t'as refusé les cookies, donc je raffiche la bannière à chaque changement de page :fou:"
Pour ceux que ça intéresse : Firefox Cookie Banner Handling
En adaptant : 1 (reject all) or 2 (reject all or fall back to accept all)

CharlesP.

Firefox a un système pour les bannières cookies intégré. Pour l'instant c'est encore planqué sous un flag (donc désactivé) et si tu l'actives par défaut c'est en mode "refuser si c'est pas trop compliqué, accepter sinon" mais y'a moyen de mettre en mode "refuser si c'est pas trop compliqué, laisser la bannière pour que l'humain gère sinon".

Ça devrait arriver prochainement et ça sera cool pour le commun des mortels :p

Je pense honnêtement que le pire du pire c'est les sites de mauvaise foi : "si tu refuses les cookies je peux pas stocker le cookie qui sauvegarde que t'as refusé les cookies, donc je raffiche la bannière à chaque changement de page :fou:"
[quote=CharlesP] Je pense honnêtement que le pire du pire c'est les sites de mauvaise foi : "si tu refuses les cookies je peux pas stocker le cookie qui sauvegarde que t'as refusé les cookies, donc je raffiche la bannière à chaque changement de page :fou:" [/quote=CharlesP]

+1

P.S: Comment fait-on pour citer un commentaire??
uBlockOrigin le permet nativement aussi, ça évite rajouter trouzemille extensions
Dans réglages -> filter lists -> cookie notice
et hop on coche la/les listes qu'on veut
Le sous-titre ! Excellent !! :yes:
Vécu: je me connecte à un site dont je suis client via l'interface de login (type www.sitecommercial.com/login). Je les ai déjà informé dans les paramètres de mon compte la politique de confidentialité que je voulais me voir appliquer. Pourquoi es-ce que j'ai droit à bannière sur la page de connexion ET après m'être loggé ??
Ce n'est pas un dark pattern ça ??
Passons sur la bannière sur la page de connexion mais après, je ne comprends, le site sait qui je suis et j'ai déjà répondu à leur question dans les paramètres de mon compte. :censored:

Petite précision, mon Firefox supprime les cookies à sa fermeture.
Ce qui me gène fortement, personnellement, c'est que l'on me propose d'être pisté sur les sites de l'état ou des collectivités.

Pourquoi appliquer des techniques de pistage en dehors d'un contexte commercial ?

Pour moi, il faudrait que tous les cookies non strictement nécessaires soit purement et simplement interdit sur les sites de l'état, des collectivités et tous services publics. Avec une extension à tous les sites prévus pour les mineurs : les ENT, les sites visant spécifiquement des enfants.
Je me fais la même réflexion à chaque fois. En particulier, j'enrage quand les différents sites en .gouv.fr me reposent chacun la question.
" Pourquoi appliquer des techniques de pistage en dehors d'un contexte commercial ? "

Ce que j'ai compris c'est pour savoir comment est utiliser un site web, il faut collecter des données. Donc d'un certain de vue, c'est pister l'utilisateur. Le plus connu c'est Google Analytics, mais je crois que Matomo est une alternative mais elle demande de développer une compétence interne.

Après, je pense que tout le monde sort ce bandeau pour être couvert juridiquement sans faire l'analyse de quelles données sont collectées, si elles sont nécessaires et pourquoi, comment minimiser ces données.
Typiquement, l'exemple ce sont polices de caractères hébergées par Google et qui pourraient être hébergé par le site web. Si elles sont chez Google, le visiteur doit faire une collecte pour les télécharger et donc une possibilité de pistage par Google.

Soriatane

" Pourquoi appliquer des techniques de pistage en dehors d'un contexte commercial ? "

Ce que j'ai compris c'est pour savoir comment est utiliser un site web, il faut collecter des données. Donc d'un certain de vue, c'est pister l'utilisateur. Le plus connu c'est Google Analytics, mais je crois que Matomo est une alternative mais elle demande de développer une compétence interne.

Après, je pense que tout le monde sort ce bandeau pour être couvert juridiquement sans faire l'analyse de quelles données sont collectées, si elles sont nécessaires et pourquoi, comment minimiser ces données.
Typiquement, l'exemple ce sont polices de caractères hébergées par Google et qui pourraient être hébergé par le site web. Si elles sont chez Google, le visiteur doit faire une collecte pour les télécharger et donc une possibilité de pistage par Google.
Cela rejoint ce qui a déjà été dénoncé dans les commentaires sur cet article ou d'autres, à savoir que le diable se cache dans les détails. Par paresse de mettre en place un cdn local pour servir les contenus communs à tous les outils web de la structure, on utilise les cdn tiers qui se payent sur la vie privée des utilisateurs.

Mais ce que je dénonce va un peu plus loin vu que la bannière cite au moins 50 "partenaires" et je doute fort qu'il ne s'agisse que de cdn.
Une bonne âme pourrait mettre le rapport sur lequel s'appuie l'article à dispo?

Je tombe sur un 403 avec https://www.privacyenforcement.net/system/files/2024-07/GPEN%20Sweep%202024%20-%20%27Deceptive%20Design%20Patterns%27%20-%20FRA.pdf
got it :-)
Fermer