Cookie walls et autres tracking walls : légal, pas légal ?

Cookie walls et autres tracking walls : légal, pas légal ?

Le Wall des vampires ?

43

Cookie walls et autres tracking walls : légal, pas légal ?

Votre vie privée est notre priorité, et nous l'évaluons à 2 euros... Le 31 mars est désormais passé. Et avec lui, adieu le délai de mise en conformité qu’avait offert la CNIL aux éditeurs qui n’offraient qu’une alternative entre « paramétrer » et « accepter » les cookies. Retour détaillé.

Qu’elle est désormais lointaine, la délibération du 5 décembre 2013. Ce jour, la CNIL fixait le cap en matière de cookies, « après concertation avec les professionnels concernés ».

Face à ces traceurs d’activités, permettant aux éditeurs de mitrailler des publicités très ciblées en fonction des habitudes de consommation, la Commission recommandait une procédure de recueil du consentement très avantageuse pour les professionnels.

À l’époque, ce recueil pouvait se déduire de la simple « poursuite de sa navigation », cette continuité valant alors « accord au dépôt de cookies sur son terminal ». Un joli cadeau… mais la raison d’être de ce geste de bienveillance apparent de la Commission découlait surtout de la législation en vigueur.

La directive ePrivacy dopée au RGPD

La directive Vie Privée (ePrivacy) prenait le soin de renvoyer à la directive 95/46/CE sur les données personnelles  la définition de la notion de consentement. Une notion centrale, primordiale d’où découle tout un « business model », celui du profilage des consommateurs.

Ce consentement était alors défini comme « toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

« Toute manifestation de volonté, libre, spécifique et informée » ? Cette définition a cependant été bouleversé avec l’arrivée du Règlement général sur la protection des données personnelles (RGPD), qui a remplacé la précédente directive 95/46/CE et les textes nationaux qui en découlaient.

Depuis le 25 mai 2018, donc, le consentement est défini comme la « manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ». Changement que n’ont pas manqué de souligner les autorités de protection des données européennes.

L’expression clef est « l’acte positif clair ». Théoriquement, les modèles fondés sur le traçage des pratiques prenaient une gifle magistrale, puisque les éditeurs se voyaient astreints à réclamer une manifestation de volonté expresse, non plus à déduire un « oui » de la tête d’un simple mouvement de souris ou d’un scroll.

Théoriquement encore, la mise en place de ce changement de régime a été opérée ce 25 mai, date d’entrée en application du RGPD.

Un scénario qui ne s’est pas vraiment passé ainsi.

En juillet 2019, soit plus d’un an après l’entrée en application du RGPD, la CNIL avait laissé 12 nouveaux mois aux acteurs pour qu’ils « aient le temps de se conformer aux principes qui divergent de la précédente recommandation ».

Et dans l’intervalle, elle a considéré comme acceptable « la poursuite de la navigation comme expression du consentement », tout en reconnaissant que sa recommandation de 2013 n’était plus du tout en phase avec les règles applicables.

Ce déphasage fut attaqué par Caliopen et l’inévitable Quadrature du net, mais le Conseil d’État l’a adoubé, estimant que l’autorité disposait d’un « large pouvoir d’appréciation » (agir/pas à agir) alors « que l’exercice du pouvoir de sanction ne serait, en tout état de cause, pas susceptible de faire respecter plus rapidement » l’obligation de glaner un consentement exprès. Circulez. 

Durant cette année, la CNIL a donc élaboré des lignes directrices avec les organisations professionnelles notamment, pour proposer des modalités opérationnelles de recueil du consentement, non sans promettre des vérifications du respect de la recommandation finale 6 mois après son adoption définitive.

Cette recommandation a été adoptée en septembre 2020. « Sans être prescriptive, la recommandation joue le rôle de guide pratique destiné à éclairer les acteurs utilisant des traceurs sur les modalités concrètes de recueil du consentement de l’internaute ».  C’est à partir de cette date qu’un nouveau délai de mise en conformité a donc été laissé aux acteurs, avec un terme fixé au 31 mars 2021.

1er avril 2021, fin de la tolérance

Voilà pourquoi depuis le 1er avril 2021, soit cinq ans après l’adoption du RGPD, chaque internaute a pu constater des modifications profondes des fameux bandeaux cookies.

« Toute inaction ou action des utilisateurs autre qu’un acte positif signifiant son consentement doit être interprétée comme un refus de consentir ; dans ce cas, aucune opération de lecture ou d’écriture soumise au consentement ne peut légalement avoir lieu » écrit la CNIL dans sa recommandation actuelle. Ce n’est qu’une recommandation, mais elle fige la doctrine de la maison, que les éditeurs de sites sont invités à respecter religieusement.

La Commission souligne encore « qu’il est possible de proposer des boutons d’acceptation et de refus globaux au stade du premier niveau d’information, via par exemple la présentation de boutons intitulés "tout accepter" et "tout refuser", "j’autorise" et "je n’autorise pas", "j’accepte tout" et "je n’accepte rien" et permettant de consentir ou de refuser, en une seule action, à plusieurs finalités » ajoute-t-elle.

Voilà pourquoi, sur les bandeaux cookies que l’on peut rencontrer au fil de ses pérégrinations numériques, a été ajouté au côté du traditionnel « tout accepter », un équivalent négatif permettant de rejeter l’ensemble des opérations de lecture/écriture de cookies.

Comic Sans MS taille 28 vs police gothique taille 2

Les responsables de traitement qui useraient des vieilles astuces sont prévenus : « les interfaces de recueil du consentement qui nécessitent un seul clic pour consentir au traçage tandis que plusieurs actions sont nécessaires pour "paramétrer" un refus de consentir présentent, dans la plupart des cas, le risque de biaiser le choix de l’utilisateur, qui souhaite pouvoir visualiser le site ou utiliser l’application rapidement ».

La CNIL recommande aussi l’usage de l’option « continuer sans accepter » pour permettre à l’internaute d’exprimer son refus au dépôt et à la lecture de traceurs. La CNIL recommande chaudement de ne pas jouer sur le design des fenêtres.

Les éditeurs doivent « utiliser des boutons et une police d’écriture de même taille, offrant la même facilité de lecture, et mis en évidence de manière identique ». Un « tout accepter » en Comic Sans MS taille 28 face à un « tout refuser » en police gothique taille 2 ne passerait pas vraiment ce test de conformité.

« Pas de pratiques de design potentiellement trompeuses laissant penser aux utilisateurs que leur consentement est obligatoire ou qui mettent visuellement plus en valeur un choix plutôt qu’un autre » exhorte l’autorité.

Et les pratiques de cookie walls ?

La doctrine de la CNIL est résumée en ces quelques lignes, qui en offre pour l’occasion une définition :

« La pratique du "cookie wall" consiste à bloquer l'accès à un site web ou à une application mobile pour l’utilisateur qui ne donnerait pas son consentement. La mise en œuvre d’un "cookie wall" est susceptible, dans certains cas et sous certaines conditions, de porter atteinte à la liberté du consentement. Ainsi, la licéité du recours à un "cookie wall" doit être appréciée au cas par cas.

En tout état de cause, en cas de mise en place d’un "cookie wall", et sous réserve de sa licéité, l’information fournie à l’utilisateur devra clairement lui indiquer les conséquences de ses choix et, par exemple, l’impossibilité d’accéder au contenu ou au service en l’absence de consentement. » 

Cette prose aujourd’hui n’était pas celle d’origine puisque dans l’intervalle est intervenue une décision importante du Conseil d’État

D'abord un rappel. Dans sa délibération initiale du 4 juillet 2019, la CNIL affirmait que « le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement ».

Elle illustrait « à ce titre » cette doctrine par un passage puisé dans une déclaration du Comité Européen de la Protection des Données en date du 25 mai 2018, qui « a considéré que la pratique qui consiste à bloquer l'accès à un site web ou à une application mobile pour qui ne consent pas à être suivi ("cookie walls") n'est pas conforme au RGPD ».

Le CEPD estime, cite encore la CNIL, que « dans une telle hypothèse, les utilisateurs ne sont pas en mesure de refuser le recours à des traceurs sans subir des conséquences négatives (en l'occurrence l'impossibilité d'accéder au site consulté) ».

Le cookie wall proscrit ? Pas si vite…

Le Conseil d’État, le 19 juin 2020, a considéré que la Commission ne pouvait, dans des lignes directrices déduire « pareille interdiction générale et absolue de la seule exigence d’un consentement libre », posé par le RGPD.

Même si l’arrêt ne s’attaquait pas au fond, la juridiction sanctionnait la présence d’une interdiction générale et abrupte dans un instrument de droit souple. Or, on ne mélange pas l’acier avec le caoutchouc.

Cependant, la décision a joué le rôle d’un coup de semonce pour un éventuel dossier au fond, d’autant que sa lecture peut utilement s’enrichir des conclusions d’Alexandre Lallet, le rapporteur public pour ce dossier.

Les conclusions du rapporteur public, phare de la décision du CE

Selon lui, en effet, cette prohibition « n’est posée par aucune disposition du RGPD » : « Le RGPD ne comporte ni n’implique aucune interdiction générale et absolue de la pratique du couplage » (ou cookie wall).

Le considérant 43 du Règlement pose certes que « le consentement est présumé ne pas avoir été donné librement si un consentement distinct ne peut pas être donné à différentes opérations de traitement des données à caractère personnel bien que cela soit approprié dans le cas d’espèce, ou si l’exécution d’un contrat, y compris la prestation d’un service, est subordonnée au consentement malgré que celui-ci ne soit pas nécessaire à une telle exécution ».

Toutefois, il ne s’agit là que d’une présomption (le « présumé » de la citation), sachant que le considérant 42 prévient aussi que « le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice ».

Retour aux conclusions qui dénoncent pour le coup une « erreur de perspective », dont serait responsable la CNIL, après le CEPD. « Elle se contente d’apprécier la liberté de choix et l’existence d’un préjudice à l’échelle du site auquel l’utilisateur s’est connecté, comme si l’accès à ce site-là, quel qu’il soit, constituait un droit garanti par une norme supérieure, une sorte de droit absolu et inconditionnel d’accéder aux contenus en ligne inspiré de la "neutralité du Net" ».

« C’est d’ailleurs la raison pour laquelle le CEPD a admis que le consentement peut être librement donné lorsque le même éditeur propose un service équivalent à celui qui est conditionné à l’utilisation de données à des fins publicitaires, par exemple un service donnant lieu au versement d’un tarif raisonnable » poursuit-il, toujours dans le même document.

Il considère au contraire que « le fait de ne pas pouvoir bénéficier d’un [site] peut n’affecter que très marginalement la liberté de choix et ne causer qu’un préjudice négligeable, pour ne pas dire inexistant dans certains cas. Or un petit désagrément, ou une opportunité manquée, n’est pas un préjudice ».

En somme, la solution plaide selon lui pour une analyse au cas par cas, utilisateur par utilisateur, où « la clé nous paraît résider dans la nature du besoin que l’utilisateur cherche à satisfaire et, surtout, dans l’existence, la disponibilité et l’accessibilité d’alternatives raisonnables permettant d’atteindre un résultat équivalent ».

L’interdiction générale, initialement posée par la CNIL, fut considérée comme « très attentatoire à la liberté contractuelle et à la liberté d’entreprendre ». Si elle existait vraiment, elle « ne pourrait résulter que d’une législation – européenne ou nationale – explicitement en ce sens ».

Accepter les cookies... ou payer, le tracking wall

Ces conclusions ont évidemment été lues par de nombreux éditeurs de presse en ligne, qui se sont dépêchés de proposer une alternative : un accès gratuit par acceptation des traceurs de publicité versus un accès payant mais pas de traceurs.

Webedia, comme d'autres et même le Monde lors d'un test, a ainsi proposé un marché, facturé cette fois deux euros. Le prix de la fin de l’espionnite, de la tranquillité, de vos données personnelles, ou le prix psychologique pour inciter les internautes à sauter le pas.

La mention est explicitée dans les conditions générales, par exemple celles d’Allociné ou de JeuxVideo.com, tous les deux dans son giron. 

« Le modèle économique du site (ci-après le "Site") repose historiquement sur l’affichage de publicités personnalisées basées sur l’utilisation de cookies publicitaires, qui permettent de suivre la navigation des internautes et cibler leurs centres d’intérêts.

La nouvelle réglementation relative aux cookies ne permet plus au Site de s’appuyer sur cette seule source de revenus. En conséquence, afin de pouvoir maintenir le financement du Site et fournir les services proposés tout en vous offrant une même qualité de contenu éditorial sans cesse renouvelé, nous vous offrons la possibilité d’exprimer votre choix entre les deux alternatives suivantes d’accès :

  • Accéder au site pour 2 € pendant 1 mois sans cookie publicitaire
  • Accéder au site gratuitement en acceptant les cookies publicitaires »

Ces éditeurs pourraient considérer qu’ils ne pratiquent pas vraiment le cookie wall au regard de la définition de la CNIL (« bloquer l'accès à un site web ou à une application mobile pour l’utilisateur qui ne donnerait pas son consentement »).

Ici, en effet, l’utilisateur n’est pas bloqué. Il se voit offrir une alternative, certes payante, outre que l’internaute peut toujours aller voir ailleurs, sans subir de « préjudice », mais simplement un petit « désagrément » migratoire, dixit le rapporteur au Conseil d’État. Dans Ouest France, la CNIL se dit très attentive à l'existence « d'alternatives satisfaisantes ».

tracking wall
Crédits : Webedia

Cette mécanique pourrait-elle survivre si la pratique du tracking wall venait à se généraliser ? La CNIL pourrait-elle alors trouver suffisamment de motivations juridiques considérant l'abence de ces plans B ? 

En attendant, après des mois de bienveillance à l’égard des éditeurs, la Commission doit aujourd’hui se faire une raison et opter pour la prudence, contrairement à ses lignes directrices avant censure par le Conseil d’État : elle ne peut plus prôner une interdiction générale des cookie walls mais doit préférer une analyse au cas par cas afin de déterminer si oui ou non le consentement de l’internaute (aka « la personne concernée », dixit le RGPD) est bien « libre ». Les éditeurs ont certes gagné une manche, mais nagent aujourd’hui en pleine insécurité juridique.

Le futur règlement ePrivacy, en phase d’adoption, contient déjà un petit passage pour sécuriser ce régime dans le marbre des textes : selon le résumé dressé par le Conseil européen, « l'utilisateur final devrait avoir véritablement la liberté de choisir s'il accepte ou non les cookies ou des identifiants similaires. Le fait de subordonner l'accès à un site web au consentement à l'utilisation de cookies à d'autres fins en tant que solution alternative à un verrou d'accès payant sera autorisé si l'utilisateur est en mesure de choisir entre cette offre et une offre équivalente du même fournisseur qui n'implique pas le consentement aux cookies ». 

Il n'y a pas que les walls

La question du cookie wall ne se résume pas seulement à l’arbitrage entre « accepter » et « refuser ». D’autres problématiques peuvent susciter le courroux de l’autorité de contrôle. 

D’une part, dans sa recommandation, la CNIL estime aussi nécessaire « de demander aux utilisateurs leur consentement de façon indépendante et spécifique pour chaque finalité distincte ». Comment faire pour accepter cette finalité, mais pas telle autre, lorsque l'internaute ne peut qu'accepter en masse ? Elle ajoute que « cela ne fait pas obstacle à la possibilité de proposer aux utilisateurs de consentir de manière globale à un ensemble de finalités », mais seulement « sous réserve de présenter, au préalable, aux utilisateurs l’ensemble des finalités poursuivies ».

Sur ce point, le considérant 43 du RGPD présume que le consentement n’est pas donné librement « si un consentement distinct ne peut pas être donné à différentes opérations de traitement des données à caractère personnel bien que cela soit approprié dans le cas d’espèce, ou si l’exécution d’un contrat, y compris la prestation d’un service, est subordonnée au consentement malgré que celui-ci ne soit pas nécessaire à une telle exécution ».

D’autre part, l’article 5 paragraphe 3 de la directive ePrivacy doit aussi être respecté. « Cet article dispose que, de manière générale, le consentement préalable est nécessaire pour le stockage d’informations, ou l’obtention de l’accès à des informations déjà stockées, dans l’équipement terminal d’un abonné ou d’un utilisateur » avait résumé le CEPD en mars 2019.

Lecture confirmée par la CJUE en octobre de la même année : « cette disposition vise ainsi à protéger l’utilisateur de toute ingérence dans sa vie privée, indépendamment du point de savoir si cette ingérence concerne ou non des données à caractère personnel ».

N’oublions pas enfin que l'ONG NOYB avait attaqué Cdiscount, Vanity Fair et Allociné devant la CNIL pas plus tard qu’en décembre 2019. L'initiative fondée par Max Schrems reproche en particulier à Webedia « d’avoir mis à disposition des données à caractère personnel inexactes sur la Personne Concernée en transmettant une prétendue autorisation de celle-ci à l’installation de cookies et autres traceurs provenant d’au moins 565 "vendeurs" sur son équipement terminal en dépit de son opposition clairement exprimée » (la plainte).

Commentaires (43)


Merci pour l’article :incline: .
C’est touffu à lire, les tours et détours de la lois (et des organismes), n’aident pas à tout comprendre facilement. Même avec une analyse comme celle-ci, en tous cas moi j’ai du mal :mad2:



Bref, c’est un putain de panier de crabes les cookies.


Voilà pourquoi depuis le 1er avril 2021, soit cinq ans après l’adoption du RGPD, chaque internaute a pu constater des modifications profondes des fameux bandeaux cookies.



Je n’ai pas vu ce qui a changé, on doit toujours accepter ou quitter le site. Rare sont ceux qui ont le continuer sans accepter


 
Moi j’ai vu plusieurs sites qui proposaient enfin de tout refuser en seul bouton.


Je sais pas quels sites tu fréquente, mais la quasi-totalité de ceux où je navigue proposent de plus en plus un “Tout refuser” ou un “Continuer sans accepter” en haut à droite.
Je ne me souviens plus de la dernière fois où un site m’a jeté pour ne pas avoir accepté ses cookies… (et dieux sait que j’en ai refusé, des cookies..!)


Surtout qu’il est souvent en haut à droite donc peu visible.


Pour ce site du journal Le Monde, il faut cliquer en droite pour “ continuer sans accepter” alors qu’en bas il y a deux gros bouton pour accepter ou lancer le paramètrage des cookies. Le site France24 propose enfin de refuser ou d’accepter les cookies.



Par contre YouTube propose d’abord d’accepter ou de personnaliser en désactivant la personnalisation de la recherche, de l’historique YouTube, ou des annonces mais pas de refuser.
Sinon l’utilisateur se voit expliquer comment proposer comment paramétrer son navigateur web (mais seulement pour Chrome, faut pas déconner). Mais ce processus fait râler uBlock.



De mon point de vue, les sites proposent de plus en plus, de refuser ou d’accepter les cookies. Par contre, il faudrait enregistrer cette information dans le compte utilisateur et éviter de la demandee après chaque connexion.
L’autre point à surveiller c’est que le refus soit bien suivi des faits.


Le pire, c’est que à 2€ par mois, tu as encore le droit à des pubs (certes non personnalisés)… :cartonrouge:


C’est claire, je suis un peu surpris qu’ils n’aient pas articulé ce genre de logique à des offres d’abonnement à leur service…



xillibit a dit:


Voilà pourquoi depuis le 1er avril 2021, soit cinq ans après l’adoption du RGPD, chaque internaute a pu constater des modifications profondes des fameux bandeaux cookies.



Je n’ai pas vu ce qui a changé, on doit toujours accepter ou quitter le site. Rare sont ceux qui ont le continuer sans accepter




Je n’ai moi aussi pas constaté de changement.


En parlant de financement des sites web, cela avance “la presse libre” ?



J’aime bien le concept du rassemblement des abonnements et de gérer “collectivement” les accès. Un peu comme FireTip du uTIP.



J’ai re-été voir directement car il ne semble plus y être fait mention sur le site de Nextinpact ou alors je n’ai pas trouvé, j’ai dû y aller par google : https://beta.lapresselibre.fr



Après il faut voir qu’à la fin ça a un coût non-négligeable quand même, et il faut que les sites jouent le jeu, si c’est pour payer et se prendre plein de pub quand même…


Donc en payant 2€ par mois à Xavier Niel au Monde, on a juste un accès sans pubs personnalisées aux articles en “libre diffusion” et pas aux articles réservés aux abonnés ?



Mouarf xD



Je comprends tout à fait l’idée de demander un abonnement pour accéder à un journal (comme NXI), mais demander un abonnement pour accéder à la partie publique d’un site web… Meh…



Pas que je ne comprenne pas le manque à gagner pour les éditeurs/annonceurs si les gens refusent la pub personnalisée, mais j’vois pas pourquoi mettre des pubs en rapport avec l’article qu’ils ont choisi de lire ou avec le site spécialisé sur lequel ils sont, rapporterait moins que ces saletés de traqueurs.
Quand internet était gratuit, c’était le fonctionnement, ce me semble.



Et j’vois pas pourquoi le refus des saletés de traqueurs sociaux genre facebook, google+ et cie, ou des analytics, justifieraient de se manger un cookie wall…



Ramaloke a dit:


J’ai re-été voir directement car il ne semble plus y être fait mention sur le site de Nextinpact ou alors je n’ai pas trouvé, j’ai dû y aller par google : https://beta.lapresselibre.fr




On trouve le lien dans la page about : https://www.nextinpact.com/p/a-propos mais il me semble être effectivement mois visible qu’auparavant…


Merci de votre analyse très complète, notamment de la mise en perspective avec les conclusions du CE


Hello, Marc, as usual très bon article bien résumé de cette “longue” affaire ;)


J’en profite pour mettre un lien vers l’article de Numendil sur le même sujet sorti il y a quelques jours :D


Ublock + I don’t care about cookies + purge auto quand je ferme Firefox



C’est très bien pour les internautes lambda, mais ça fait longtemps que je me suis équipé pour régler en partie le problème des cookies et des trackers.


Moi, je rajoute :



Ninja Cookie + Behind the Overlay Revival (et ScrollAnywhere si ça bloque) + CookieMaster.



CookieMaster interdit le dépôt de cookie SAUF explicitement autorisé.
Ninja Cookie refuse tout et vire le bandeau
Behind the Overlay Revival vire le bandeau et ajoute le scroll si Ninja Cookie ne fonctionne pas et si ça ne fonctionne toujours pas pour le scroll, ScrollAnywhere force le scroll depuis la souris (par défaut tu maintiens MOUSE3).



Bon après mon Firefox est un peu plus violent que ça (j’ai encore d’autre extensions) mais être “passif” ne fonctionne plus depuis un moment sur Internet donc maintenant je combat activement.


Je ne paye jamais..il y a toujours d’autres sites équivalents avec les mêmes infos.



ouaffouaff a dit:


Je ne paye jamais..il y a toujours d’autres sites équivalents avec les mêmes infos.




C’est parce que 90% des sites de presse ne font que reprendre les dépêche AFP sans aucun autre travail de recherche/vérifications…et ils te sortent des pavés de 6 paragraphes d’une brève AFP de 3 lignes (véridiques en plus).


Je compte sur les doigts d’une main les sites d’infos qui ne font pas ça. NXI, MacG, Numerama (et encore ?), Les Jours, La Croix. Je suis preneur si vous en avez d’autres (notamment sur le sport) !


Le pire c’est que chez webedia la majorité des gens ont du cliquer sur l’acceptation des coockies.


Si on veut accéder au contenu, faut-il être abonné + payer le cookie wall ? Car rien ne dit qu’un abonné est exempt de publicités personnalisées…



Sur mobile Firefox Focus fait l’affaire. Un clic pour accepter tous les cookies, un clic pour les supprimer à la fin de la lecture.



Sur desktop, attention à l’extension I don’t care about cookies, qui masque le bandeau mais n’empêche pas pour autant le dépôt des biscuits…
Sinon en général le mode lecture suffit à accéder à l’article.


Y a-t-il une extension Firefox pour permettre d’isoler certains sites dans un conteneur dédié automatiquement ? J’ai un peu cherché, pas trouvé.



On peut déjà le faire avec le système de conteneurs de base, mais c’est fastidieux, puisqu’il faut créer manuellement un conteneur dédié au site (et on a alors vite une liste de conteneurs super longue…), un système automatisé basé sur une liste de sites à isoler serait pas mal.



Ça serait une bonne solution face à ces sites qui “forcent la main” pour l’acceptation des cookies.


La navigation privée ne suffirait pas ?


SebGF

La navigation privée ne suffirait pas ?


La navigation privée, ça n’isole pas les sites entre eux il me semble, et puis surtout, ça efface tout à la fin de la session, donc quand tu reviens sur le site, tu te reprends à chaque fois l’écran d’acceptation des cookies.



Avec les conteneurs, les cookies sont conservés, mais comme tu as un conteneur dédié au site, ça ne permet aucun croisement avec des infos collectées lors de visites d’autres sites.



Cela dit, si tu as une extension pour basculer automatiquement certains sites en navigation privée, ça m’intéresse quand même, j’ai pas trouvé non plus.


SartMatt

La navigation privée, ça n’isole pas les sites entre eux il me semble, et puis surtout, ça efface tout à la fin de la session, donc quand tu reviens sur le site, tu te reprends à chaque fois l’écran d’acceptation des cookies.



Avec les conteneurs, les cookies sont conservés, mais comme tu as un conteneur dédié au site, ça ne permet aucun croisement avec des infos collectées lors de visites d’autres sites.



Cela dit, si tu as une extension pour basculer automatiquement certains sites en navigation privée, ça m’intéresse quand même, j’ai pas trouvé non plus.


C’était plus une question qu’autre chose, mais après en mode bourrin il existe des possibilités de lancer des applis en container de manière à les isoler du reste.



Par exemple cet outil encapsule podman pour exécuter des appli graphiques en container. Moyennant un mappage avec un volume pour conserver les données, je pense qu’il y a moyen de faire ce que tu souhaites.


SebGF

C’était plus une question qu’autre chose, mais après en mode bourrin il existe des possibilités de lancer des applis en container de manière à les isoler du reste.



Par exemple cet outil encapsule podman pour exécuter des appli graphiques en container. Moyennant un mappage avec un volume pour conserver les données, je pense qu’il y a moyen de faire ce que tu souhaites.


Ah, il y a incompréhension entre nous là. Je parlais des conteneurs dans Firefox, pas des conteneurs d’applications à la Docker & cie.



C’est une fonctionnalité introduite dans Firefox il y a 3 ou 4 ans je dirais, qui permet d’avoir au sein du navigateur plusieurs conteneurs isolés, avec chacun ses propres cookies. Et on peut configurer que tel site s’ouvre systématiquement dans tel conteneur (par exemple, j’ai un conteneur pour tout ce qui est perso, 3 conteneurs pro pour les 3 boîtes pour qui je travaille, un conteneur e-commerce pour tous les achats en ligne).



Si je visite des sites utilisant Google Ads dans deux conteneurs différents, j’aurais deux jeux de cookies Google Ads distincts, et Google ne saura pas faire le lien entre les deux.



L’idéal pour moi ça serait d’avoir par défaut un conteneur pour chaque site (ou au moins pour chaque site d’une liste configurable), ce qui limiterait grandement les possibilités de tracking, sans pour autant avoir à refuser les cookies.


Ça ne fera que renforcer mon usage de la navigation privée et mon intérêt croissant pour les containers de Firefox.



Quand on paye pour NextINpact, on a des articles comme celui-là.
Payer pour AlloCiné en gardant des pubs et pour des articles qui sont franchement pas toujours très documentés, grosse blague.



En revanche des initiatives d’accès groupé seraient franchement bienvenues.



Jarodd a dit:


Sinon en général le mode lecture suffit à accéder à l’article.




Bonne idée. Moi je fais outils développeurs et je vire le html en trop lol



Vaark a dit:


Pas que je ne comprenne pas le manque à gagner pour les éditeurs/annonceurs si les gens refusent la pub personnalisée, mais j’vois pas pourquoi mettre des pubs en rapport avec l’article qu’ils ont choisi de lire ou avec le site spécialisé sur lequel ils sont, rapporterait moins que ces saletés de traqueurs. Quand internet était gratuit, c’était le fonctionnement, ce me semble.



Et j’vois pas pourquoi le refus des saletés de traqueurs sociaux genre facebook, google+ et cie, ou des analytics, justifieraient de se manger un cookie wall…




La pub personnalisée rapporte nettement plus que la pub non-ciblée, les sites web sont donc obligés de trouver d’autres sources de financement. Les sites web se sont professionnalisés, l’internet gratuit avec ses tutos, ses recettes de cuisine, ses astuces pour monter un CP sois-même c’est fini. Les sites web demandent de gros dev, de gros investissements, de la bande passante, de la sécurité, de l’anti-DDOS, des backups journaliers etc et ça c’est pas gratuit.



La CNIL, pour justifier de son existence, est prête à tout pour emmerder les sites, même inventer des recommandations volontairement vagues qui ne viennent même pas des règlements européens. Dans le cas présent, ils se donnent même le droit d’attaquer (et bien sur de taxer en passant) sur la couleurs de boutons, jugés comme pas assez neutres pour l’internaute, tout en restant incapable de dire ce qu’il; faut faire exactement. Tout ça est bien entendu destiné à faire cracher les gros poissons, les plus gros possibles, de manière à instruire le moins de dossiers pour engranger le plus d’amende, à l’instar de ce qui s’est passé l’an dernier: quelques dossiers instruits pour 54 millions € (dont 50 payés par Googl), contre des centaines de dossiers en Espagne, en Allemagne ou en Italie pour moins d’argent rapporté.
Une vaste fumisterie que cet organisme qui a rendu la consultation de site web bien pénibles.



Jarodd a dit:


Si on veut accéder au contenu, faut-il être abonné + payer le cookie wall ? Car rien ne dit qu’un abonné est exempt de publicités personnalisées…




Il n’y aura pas de pub personnalisée. Par contre il y aura toujours de la pub…



(reply:1867031:Watom!)
C’est un poil plus long :dd:




Pour le mode lecture, je me suis toujours posé la question du tracking, vu qu’il y a un temps de latence, pendant quelques dizièmes de secondes on voit la page s’affichée avant d’être débarrassée du superflu. Mais je n’ai jamais su si ce délai était suffisant pour déposer des cookies ou exécuter des scripts de tracking.



Donc il faut payer 2 fois pour accéder au contenu ET ne pas être pisté. Effectivement ce sont des génies :bravo: Et dans quelques mois ils viendront pleurer que leur audience s’est effondrée…



SartMatt a dit:


Y a-t-il une extension Firefox pour permettre d’isoler certains sites dans un conteneur dédié automatiquement ? J’ai un peu cherché, pas trouvé.



On peut déjà le faire avec le système de conteneurs de base, mais c’est fastidieux, puisqu’il faut créer manuellement un conteneur dédié au site (et on a alors vite une liste de conteneurs super longue…), un système automatisé basé sur une liste de sites à isoler serait pas mal.



Ça serait une bonne solution face à ces sites qui “forcent la main” pour l’acceptation des cookies.




Tu peux. Tu as après tout un bouton “toujours ouvrir avec” dans le menu de l’extension (l’espèce d’icône avec 3 carrés et un plus).
Après ne t’attends pas à des miracles en terme de customisation.



Ceci étant dit… uBlock + I don’t care about cookie + https://greasyfork.org/fr/scripts/412178-youtube-dismiss-sign-in et je n’ai pas trop ces soucis… Et vu que je n’accède pas vraiment à ces sites au jour le jour, le suivi doit être limité même si c’est déplorable (et payer 2€ pour un mois, et pour malgré tout avoir de la publicité, et probablement du pistage, … comment dire ?)



D’ailleurs, ça n’a probablement rien à voir mais Google est pas mal en son genre filer nous votre date de naissance, c’est la Loi (cof.. cof…) qui nous le demande



Le futur règlement ePrivacy, en phase d’adoption, contient déjà un petit passage pour sécuriser ce régime dans le marbre des textes : selon le résumé dressé par le Conseil européen, « l’utilisateur final devrait avoir véritablement la liberté de choisir s’il accepte ou non les cookies ou des identifiants similaires. Le fait de subordonner l’accès à un site web au consentement à l’utilisation de cookies à d’autres fins en tant que solution alternative à un verrou d’accès payant sera autorisé si l’utilisateur est en mesure de choisir entre cette offre et une offre équivalente du même fournisseur qui n’implique pas le consentement aux cookies ».




Dans le cas des sites comme Webedia, ça se discute : c’est l’offre payante qui est une alternative aux cookies, et non pas l’inverse, puisqu’elle est plus récente.



(quote:1867045:Mr Patator)
La pub personnalisée rapporte nettement plus que la pub non-ciblée, les sites web sont donc obligés de trouver d’autres sources de financement. Les sites web se sont professionnalisés, l’internet gratuit avec ses tutos, ses recettes de cuisine, ses astuces pour monter un CP sois-même c’est fini. Les sites web demandent de gros dev, de gros investissements, de la bande passante, de la sécurité, de l’anti-DDOS, des backups journaliers etc et ça c’est pas gratuit.



La CNIL, pour justifier de son existence, est prête à tout pour emmerder les sites, même inventer des recommandations volontairement vagues qui ne viennent même pas des règlements européens. Dans le cas présent, ils se donnent même le droit d’attaquer (et bien sur de taxer en passant) sur la couleurs de boutons, jugés comme pas assez neutres pour l’internaute, tout en restant incapable de dire ce qu’il; faut faire exactement. Tout ça est bien entendu destiné à faire cracher les gros poissons, les plus gros possibles, de manière à instruire le moins de dossiers pour engranger le plus d’amende, à l’instar de ce qui s’est passé l’an dernier: quelques dossiers instruits pour 54 millions € (dont 50 payés par Googl), contre des centaines de dossiers en Espagne, en Allemagne ou en Italie pour moins d’argent rapporté. Une vaste fumisterie que cet organisme qui a rendu la consultation de site web bien pénibles.




Sur l’idée que l’Internet gratuit c’est fini, ça peut s’entendre, sur tout ce qui pro notamment, parce qu’effectivement, ça n’est pas gratuit.



Par contre venir cracher sur la CNIL, là je ne suis pas d’accord. C’est pas la CNIL qui a fait croire aux gens que les contenus étaient gratis sur Internet, pour finir avec un business modèle qui dépend de l’exploitation des données personnelles des utilisateurs, sans aucun respect desdits utilisateurs.



Si le business modèle est pourri, c’est pas aux utilisateurs de s’y adapter. C’est aux pro de changer de modèle s’il n’est pas viable. Là ils viennent chouiner sur tous les fondements possibles (entre ça et le droit voisin pour les éditeurs de presse) pour récupérer du cash et ça serait à nous de plier !?



De mon point de vue, la protection des DP et de la vie privée des utilisateurs est plus importante que leur business.



Jarodd a dit:


Pour le mode lecture, je me suis toujours posé la question du tracking, vu qu’il y a un temps de latence, pendant quelques dizièmes de secondes on voit la page s’affichée avant d’être débarrassée du superflu. Mais je n’ai jamais su si ce délai était suffisant pour déposer des cookies ou exécuter des scripts de tracking.




C’est uniquement l’affichage qui est modifié, tout le reste fonctionne pareil.



(reply:1867045:Mr Patator)




La CNIL n’a pas à justifier quoique ce soit, elle existe depuis bien plus longtemps que le RGPD. Je ne vois pas pourquoi elle aurait besoin d’embêter les sites pour justifier son existence car elle intervient sur tellement d’autres sujets que les sites.



Sur les boutons, bien sûr qu’elle ne va pas expliquer finement quoi faire sinon ça serait bien vite dépassé. Elle édicte des principes pour permettre une latitude aux éditeurs de sites, c’est bien plus efficace que de vouloir réglementer tous les détails.
Et puis, pourquoi es-tu mécontent du montant des amendes ? Tu penses que la CNIL voit un centime de ces montants ? Si c’est le cas tu te trompes, elle a un budget et c’est tout. Puis 50 M€ pour Google c’est risible vu leur CA.
Tu sais ce qu’est le travail d’un auditeur de la CNIL ? C’est 5 contrôles par semaine (gros ou petit), si tu veux plus de dossier demande au président le budget pour embaucher plus d’auditeur mais je ne pense pas que leur objectif soit de vouloir en faire le moins possible.



Tout ça dans un esprit d’échange et pas de t’accuser de quoique ce soit hein :chinois:


Je pensais que l’un des gros plus du RGPD était le fait de ne pas différencier le service en fonction de la réponse.



Si je comprends l’article, certain sites ont trouvé une parade.



Si cela est confirmé, le RGPD se retourne complètement comme les utilisateurs. “Vous m’avez donné explicitement le droit de traiter vos données personnelles, maintenant c’est DTC”.



SartMatt a dit:


Y a-t-il une extension Firefox pour permettre d’isoler certains sites dans un conteneur dédié automatiquement ? J’ai un peu cherché, pas trouvé.




C’est le but de la Total Cookies Protection ? (si non, j’ai pas compris le mécanisme).



Pour en revenir à la niouz, je trouve que ce n’est pas forcément un mal ce cookie-wall, ça permet d’identifier un peu plus clairement le bizness-model des sites visités (et dans mon cas, de les éviter).



Par contre, petit cas pratique : j’ai un compte Allociné, et je ne veux pas de leurs cookies. Jusqu’à maintenant, je pouvais les esquiver, mais plus maintenant. Je voudrais donc supprimer mon compte, puisque je ne compte pas remettre les pieds sur leur site (je ne veux toujours pas de leurs cookies de tracking). Mais l’accès à l’administration de mon compte est bloqué par leur cookie-wall. Est-ce que ce cas de figure n’est pas anti-RGPD ?
Parce qu’actuellement, pour supprimer ces infos, il faut soit que j’accepte leur cookies, soit que je paye, et je ne peux donc pas exercer mon droit de suppression (ou de modification), pourtant garanti par le RGPD … La seule page accessible est la page “Politique de cookies”, et ne contient aucune information pour effectuer une telle démarche, ni pour les contacter, ni même pour consulter les mentions légales. Est-ce que ça constitue une entrave à l’application du droit ?






Edit : en fait, on peux accéder à certaines sous-catégories du site, en passant d’abord par la page “Politique de cookies”, dont la page “Politique de Données personnelles”, qui contient le mail de leur délégué à la protection des données. Je vais voir ce que ça donne.


Merci, c’est exactement ça, généralisé à tous les sites plutôt qu’à une liste. Je ne savais pas que ça avait été intégré nativement dans Firefox.



Jarodd a dit:


Pour le mode lecture, je me suis toujours posé la question du tracking, vu qu’il y a un temps de latence, pendant quelques dizièmes de secondes on voit la page s’affichée avant d’être débarrassée du superflu. Mais je n’ai jamais su si ce délai était suffisant pour déposer des cookies ou exécuter des scripts de tracking.



Donc il faut payer 2 fois pour accéder au contenu ET ne pas être pisté. Effectivement ce sont des génies :bravo: Et dans quelques mois ils viendront pleurer que leur audience s’est effondrée…




Ou qu’ils n’auront plus de revenu publicitaire :D
Je les avais débloqués, allant régulièrement dessus. Maintenant, j’ai tout réactivé pour eux : Ublock Origin, Disconnect et Umatrix. Au moins je suis sûr que rien ne passe niveau tracking ni publicité.


C’est moi ou ça ressemble à du racket ces tracking wall ? Surtout que pour deux euros, ils pourraient supprimer les pubs à ce tarif.


il est encore temps de faire marche arriere sur cette connerie et d’enlever tous ces avertissements a la con.



Trackez moi, personalisez mes pubs, mettez une webcam dans ma douche mais enlevez moi ces pop ups


Fermer