Le Figaro invité par la CNIL à revoir sa politique de cookies

Le Figaro invité par la CNIL à revoir sa politique de cookies

Cookies E012S06

Avatar de l'auteur

Marc Rees

Publié dansDroit

14/10/2019
37
Le Figaro invité par la CNIL à revoir sa politique de cookies

Saisie par un particulier, la CNIL a rappelé à nos confrères du Figaro les règles à respecter en matière de cookies. L’internaute se plaignait des modalités de dépôt de ces traceurs. Le site a été invité à « prendre les mesures et modifications qui s’imposent », dixit l’autorité de contrôle.

Le 11 août 2018, une internaute avait saisi la CNIL pour lui signaler l’installation de cookies dès son arrivée sur le Figaro.fr. Dans un courrier daté du 30 septembre dernier, la commission lui indique avoir rappelé au délégué à la protection des données de la Société du Figaro « que les modalités de dépôt des cookies doivent être conformes aux dispositions de l’article 82 de la loi [informatique et libertés] ».

De fait, avant comme après l’entrée en vigueur du règlement général sur la protection des données personnelles, on ne peut déposer de cookies sur un terminal sans le consentement de l’utilisateur, sauf exception (les « cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur »).

Le consentement doit être, selon la formule consacrée par le RGPD, « libre, éclairé, spécifique et univoque ». Les sites utilisant ce procédé doivent donc non seulement glaner le feu vert de l’internaute, mais impérativement l‘informer des finalités de chaque cookie et des moyens pour revenir sur leur consentement. Par ailleurs, le lecteur doit toujours pouvoir accéder au site même s’il refuse ces traceurs « non strictement nécessaires à l’utilisation du service ».

Le Figaro a été invité par la commission à « prendre les mesures et modifications qui s’imposent », aussi bien sur le terrain des traceurs que du transfert des données personnelles dans des pays tiers à l’Union européenne, un autre point mis à l’index.

figaro cnilfigaro cnil

Une Consent Management Plateform pour gérer les cookies

« Nous avons effectivement reçu un courrier de la CNIL. Nous y avons répondu. C’est une plainte ancienne, d’à peu près un an. Nous avons mis en place une Consent Management Plateform (CMP) pour gérer le consentement. Ce chantier RGPD a été mis en œuvre bien en amont de la réglementation. Je laisse la CNIL gérer la plainte », nous indique Bénédicte Wautelet, déléguée à la protection des données personnelles au sein du groupe Le Figaro. 

« Nous ne comprenons pas quel est le point soulevé par l’internaute concernant les transferts hors UE qui sont autorisés par la réglementation européenne, sous réserve d’être encadrés, ce que nous faisons » ajoute l'intéressée. 

Sur les cookies (dont on pourra voir la liste via cet outil), la DPO nous assure que « nous gérons cette question conformément à la réglementation ». Plus précisément, « nous sommes dans le moratoire de la CNIL, qui a présenté ses lignes directrices le 4 juillet dernier ».  

Des lignes directrices, attaquées de toutes parts

Le 4 juillet 2019, au fil de « lignes directrices », la commission a estimé que la poursuite de la navigation n’était plus un mode valable d’expression du consentement, contrairement à la doctrine antérieure au 25 mai 2018. Cette position a été toutefois attaquée devant le Conseil d’État par la Quadrature du Net et Caliopen.

Les deux associations reprochent à l’autorité non le sens de cette décision, mais d’avoir laissé une période transitoire d’un an aux sites avant possibles sanctions. En attendant, la poursuite de la navigation vaudra encore et toujours consentement, à rebours du règlement européen. Comme exposé dans notre compte rendu d’audience, le rapporteur public a suggéré à la haute juridiction de rejeter cette requête, faute d’erreur « manifeste d’appréciation » (soit une erreur grossière dans l’appréciation des faits qui ont motivé la décision).

Elles ont tout autant été contestées par neuf associations professionnelles, dont le Geste ou la Fevad.  « Ces lignes directrices rompent aujourd’hui les équilibres indispensables à trouver et s’écartent des principes et des mécanismes du RGPD, sans pour autant apporter une plus grande protection de la vie privée et des libertés individuelles » estiment les requérants.

La Cour de justice de l’Union européenne s’intéresse également au sujet. Dans un arrêt du 1 er octobre, rendu au lendemain de l’émission du courrier, les juges ont estimé qu’on ne pouvait déduire de consentement derrière une case cochée par défaut. Mieux, dans tous les cas où un traceur est implanté sur un terminal ou lu depuis l’extérieur, elle exige l’accord de l’utilisateur. 

37
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Couic !

11:01Société numérique 3
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

Qui va fact-checker les bases de données ?

10:04DroitInternet 1

Le poing Dev – round 6

23:00Next 95

Sommaire de l'article

Introduction

Une Consent Management Plateform pour gérer les cookies

Des lignes directrices, attaquées de toutes parts

De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 3
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 1

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 95

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 5
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 6

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 63
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Réseaux sociauxSociété numérique 23
Puces en silicium

Silicium : un matériau indispensable et omniprésent, mais critique

HardwareSciences et espace 25
Panneau solaire bi-face Sunology Play

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Hardware 26
The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Sécurité 12

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

0
Illustration Back to the future Job

OpenAI : récit d’une semaine de folie

IA et algorithmesSociété numérique 41
Drapeaux de l’Union européenne

AI Act : la France, l’Allemagne et l’Italie ne veulent pas réguler les modèles « de fondation »

DroitIA et algorithmes 4
Disques durs Western Digital Ultrastar DC HC680 de 26 à 28 To

Western Digital : scission en 2024, des HDD 24 To CMR et 28 To SMR dès maintenant

Hardware 14

#LeBrief : Firefox 120, SoC Dimensity 8300, amendes des géants du Net

0
Smartphone OnePlus 12

Le OnePlus 12 sera présenté le 5 décembre

Hardware 23

Logo de Google sur un ordinateur portable

Des fichiers disparaissent mystérieusement de certains comptes Google Drive

Logiciel 14

Caméra camouflée dans un faux détecteur de fumée et quatre exemples d'utilisation (appartement, usine, magasin, restaurant

À la Samaritaine, des caméras camouflées en détecteurs de fumée

Droit 9

Rachat d’iRobot : la Commission détaille ses craintes à Amazon

Droit 9

Logo de FreeBSD sur fond rouge

FreeBSD 14 disponible en version finale

Logiciel 1

Commentaires (37)


Fl0Wer
Il y a 4 ans

Une chose est certaine, si l’outil “Ad.report” cité dans l’article est fiable, le site du Figaro ne respecte toujours pas les durées de validité du consentement en matière de cookies (13 mois maximum selon les délibérations de 2013 et de 2019 de la CNIL).

On observe que de nombreux cookies disposent d’une durée de vie de 2 ans.

<img data-src=" />


Nargas Abonné
Il y a 4 ans

En même temps avec la publicité de ce genre de journal, le lecteur reste le produit, pas le client.


linkin623 Abonné
Il y a 4 ans

“Cookies E012S06”

<img data-src=" /> Quelle finesse dans le sous-titre ! Aller je dis rien <img data-src=" />


Rctll
Il y a 4 ans

Comme je commençais à en avoir marre, je viens de passer mon firefox en mode : “blocage de l’ensemble des cookies tiers”, ras-le-bol de voir les sites web faire n’importe quoi avec les cookies et les demandes de consentement.

On verra si ça casse beaucoup de sites….


Kazer2.0 Abonné
Il y a 4 ans

Moi je dis juste pour faire le sale casse bonbon <img data-src=" />

C’est normalement “Cookies S06E012” <img data-src=" />


Kazer2.0 Abonné
Il y a 4 ans

Tu as encore mieux, extension Cookie Master:

Par défaut ça bloque l’ensemble des cookies, et tu peux alors débloquer les cookies site et les cookies tiers au cas par cas.

Parce que mettre un cookie sur le navigateur pour dire que tu refuses les cookies, c’est un peu idiot <img data-src=" />


Zone démilitarisée Abonné
Il y a 4 ans

Que faut-il lire ?


Kwacep Abonné
Il y a 4 ans

C’est la config que j’utilise et que je défini chez mes proches, et je n’ai jamais eu de soucis


tpeg5stan Abonné
Il y a 4 ans

Au sens premier, c’est une façon de noter les épisodes de série : le S pour saison, le E pour épisode. E012S06 se lit ainsi « épisode douze de la saison six ».
Je pense que la blague derrière est que le sujet des cookies revient souvent sous différentes formes, d’où l’analogie avec les séries à rebondissements (mais je peux me tromper)


ProFesseur Onizuka
Il y a 4 ans

Sur lefigaro.fr, la publicité ciblée est dans les articles: tous les jours ils vendent la guerre, les armes, les assassinats de voisins… <img data-src=" />


tpeg5stan Abonné
Il y a 4 ans

On verra les réaction du Figaro, si ça permet de respecter la loi…
Par contre, c’est étrange qu’ils soient les seuls visés, vu que quasi tous les sites de presse ont le même problème…


jpagin Abonné
Il y a 4 ans

C’est peut-être pour ça que “Libé” a retiré tous ses cookies, petit coup de flip ?
https://reflets.info/articles/tu-t-es-vu-quand-tu-factcheck-ton-boss


fred42 Abonné
Il y a 4 ans

Non, ce n’est pas étrange. Il s’agit d’une plainte individuelle concernant uniquement Le Figaro.

J’en profite pour souligner que cette affaire n’en est qu’à ses débuts puisque la CNIL n’a fait pour le moment qu’envoyer un “courrier d’instruction” au DPO du Figaro et ne s’est pas prononcée sur le fond.

Si tu veux, tu peux déposer une plainte contre les autres sites de presse contrevenants.


tpeg5stan Abonné
Il y a 4 ans






fred42 a écrit :

Si tu veux, tu peux déposer une plainte contre les autres sites de presse contrevenants.



La réponse est un an et deux mois après les faits, au même délai, le délai d’un an de la CNIL sera expiré à ce moment-là, et il y aura bien une autre magouille à la place.



crocodudule
Il y a 4 ans

J’aime beaucoup le numéro d’équilibriste de la CNIL, je peux pas sanctionner sans revenir sur ma parole et perdre (encore) tout crédit, mais je peux pas faire autrement que de dire que les pratiques actuelles doivent être dès à présent conformes au RGPD (et à la “Loi informatique et libertés”) ceci à minima depuis le 25 mai 2018 (en réalité depuis 2009 s’agissant de la poursuite de la navigation).

Bilan, j’adresse un courrier d’instructions, même plus une mise en demeure.
C’est un fail sur toute la ligne <img data-src=" />


Jarodd Abonné
Il y a 4 ans


« Nous ne comprenons pas quel est le point soulevé par l’internaute
concernant les transferts hors UE qui sont autorisés par la
réglementation européenne, sous réserve d’être encadrés, ce que nous
faisons » ajoute l’intéressée.


Cette fausse naïveté de la part de la DPO du Figaro…

Si elle ne comprend pas, elle n’a qu’à lire la demande de la plaignante, passage obligatoire avant de saisir la CNIL. Puisque la CNIL a instruit ce dossier, c’est qu’il était en règle, donc le Figaro a bien reçu la demande, et de plus ne ne l’a pas traité, sinon il n’y aurait pas eu besoin d’aller plus loin !

Sinon, je note que la CNIL fait référence au “refus des traceurs” :

Par ailleurs, le lecteur doit toujours pouvoir accéder au site même s’il refuse ces traceurs « non strictement nécessaires à l’utilisation du service ».


Mais j’aimerais bien qu’on m’explique comment on peut les refuser, vu que cette option n’apparaît jamais sur les sites (sans extension dédiée), et pour cause, tous ces sites bourrées de pubs considèrent que le consentement est valable dèq qu’on navigue sur le site ! La CNIL devrait taper du poing sur ce sujet, les boutons “J’accepte” et “En savoir plus” ne permettent pas de refuser ces cookies traceur de manière “claire et équivoque”.


blamort
Il y a 4 ans

Il y a t’il un équivalent pour téléphones (Android) ?&nbsp;


Cellular
Il y a 4 ans

Une CMP n’est pas suffisant, encore faut-il l’utiliser correctement, comme l’a déjà rappelé la CNIL.


Typhlos Abonné
Il y a 4 ans

Tu peux installer les extensions Firefox avec la version Android de ce dernier.


Zone démilitarisée Abonné
Il y a 4 ans

Certes, mais d’après linkin63, c’est encore plus fin que ça.


blamort
Il y a 4 ans






Typhlos a écrit :

Tu peux installer les extensions Firefox avec la version Android de ce dernier.


Ok, merci beaucoup
&nbsp;



Valeryan_24 Abonné
Il y a 4 ans

L’application open-source Blokada : fonctionne sans le root comme un VPN local, bloque les traqueurs (plusieurs abonnement disponibles) dans les applications, listes blanches disponibles…
https://blokada.org/

Netguard aussi permet de voir qui tente de se connecter (j’avais vu que l’appli Europe 1 appelait tous les traceurs tiers avant même de cliquer sur “Accepter les CGU”)…
https://www.netguard.me/


linkin623 Abonné
Il y a 4 ans

Cookies E012S06 =&gt; le 0 entre le E et le numéro sous-entend que ça va dépasser l’épisode 99 et donc Marc anticipe les centaines d’épisodes !

Je crois qu’à part les manga japonais, rare sont les séries à dépasser plus de 100 épisodes par saison ^^


ungars
Il y a 4 ans

J’ai ce cookie de netxinpact :
visid_incap_1676224
suit une valeur longue et incompréhensible puis :
.nextinpact.com /
14/10/2020 à 09:54:06
83 o
Oui oui, UN AN QUAND MEME…


vizir67 Abonné
Il y a 4 ans

<img data-src=" />


Patch Abonné
Il y a 4 ans






linkin623 a écrit :

Cookies E012S06 =&gt; le 0 entre le E et le numéro sous-entend que ça va dépasser l’épisode 99 et donc Marc anticipe les centaines d’épisodes !

Je crois qu’à part les manga japonais, rare sont les séries à dépasser plus de 100 épisodes par saison ^^

Des bouquins sous forme d’épisodes? <img data-src=" />
Des livres numérotés oui je connaissais, mais des livres-épisodes, heu… <img data-src=" />



Zone démilitarisée Abonné
Il y a 4 ans






linkin623 a écrit :

Cookies E012S06 =&gt; le 0 entre le E et le numéro sous-entend que ça va dépasser l’épisode 99 et donc Marc anticipe les centaines d’épisodes !

Je crois qu’à part les manga japonais, rare sont les séries à dépasser plus de 100 épisodes par saison ^^


Ah je vois. C’est subtil !



DanLo Abonné
Il y a 4 ans

Manga sous forme d’Anime… ;)


Patch Abonné
Il y a 4 ans






DanLo a écrit :

Manga sous forme d’Anime… ;)

Un manga, c’est une BD asiat (enfin, généralement asiat). Du coup j’ai du mal à voir une BD sous forme d’anime…



linkin623 Abonné
Il y a 4 ans






Patch a écrit :

Des bouquins sous forme d’épisodes? <img data-src=" />
Des livres numérotés oui je connaissais, mais des livres-épisodes, heu… <img data-src=" />





DanLo a écrit :

Manga sous forme d’Anime… ;)


<img data-src=" /> j’avais plus le nom japonais en tête pour les anim qui durent une éternité et font plusieurs centaine d’épisodes



DanLo Abonné
Il y a 4 ans

Comme énormement de mangas sont aussi diffusés sous forme d’anime (One Piece, Dragon Ball pour n’en citer que 2), le “mélange” se fait régulièrement. Du coup beaucoup de monde parle de suivre des mangas alors qu’ils regardent l’anime du dit manga.

Bref, un petit abus de langage parmi tant d’autres. (mais je soupçonne une fausse naïveté de ta part ;P ).


Patch Abonné
Il y a 4 ans






DanLo a écrit :

Comme énormement de mangas sont aussi diffusés sous forme d’anime (One Piece, Dragon Ball pour n’en citer que 2), le “mélange” se fait régulièrement. Du coup beaucoup de monde parle de suivre des mangas alors qu’ils regardent l’anime du dit manga.

Bref, un petit abus de langage parmi tant d’autres. (mais je soupçonne une fausse naïveté de ta part ;P ).

Je regarde pas mal d’animes, et j’ai une quantité sympa de mangas (même si elle ne dépasse pas encore mes romans)… Du coup ca me fait autant tiquer que quand on parle de “digital” pour le numérique <img data-src=" />



DanLo Abonné
Il y a 4 ans

Je vois….. je m’en suis douté mais bon. ;P

Il faut dire que pour ma part je perds beaucoup moins de cheveux pour le mélange manga/anime que lorsque j’entend “digital” et “méthodologie”. <img data-src=" />


Patch Abonné
Il y a 4 ans






DanLo a écrit :

Je vois….. je m’en suis douté mais bon. ;P

Il faut dire que pour ma part je perds beaucoup moins de cheveux pour le mélange manga/anime que lorsque j’entend “digital” et “méthodologie”. <img data-src=" />

Pquoi? T’aimes pas l’étude des méthodes avec les doigts? <img data-src=" />



Flykz
Il y a 4 ans

Il me semble que ça fout en l’air l’authentification via service tier “connectez-vous via google, fb, github”, etc. etc. ce qui est un peu dommage mais dont on est sensé pouvoir se passer. Logiquement seul le cookie de session est obligatoire, et sur les applis (ou quand on a un compte avec connexion), rarement les sites simples.


Flykz
Il y a 4 ans






ungars a écrit :

J’ai ce cookie de netxinpact :
visid_incap_1676224
suit une valeur longue et incompréhensible puis :
.nextinpact.com /
14/10/2020 à 09:54:06
83&nbsp;o
Oui oui, UN AN QUAND MEME…


Durée max légale : 13 mois. ça ressemble a un cookie de session ou consort, mais je bosse pas chez Ni&nbsp;<img data-src=" />



ungars
Il y a 4 ans

Une session d’UN AN…Sérieux ???