IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Webmarketing Discussion :

Vie privée : Google Analytics pourrait être suspendu en Norvege


Sujet :

Webmarketing

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 323
    Points
    252 323
    Billets dans le blog
    117
    Par défaut Vie privée : Google Analytics pourrait être suspendu en Norvege
    Vie privée : Google Analytics pourrait être suspendu en Norvege
    le service violerait une loi concernant les adresses IP qui sont des données personnelles


    Google analytics a reçu un accueil plutôt froid en Norvège par le bureau de protection des données.

    Le service gratuit d’analyse de l’audience des sites Web le plus populaire au monde pourrait être suspendu sur le territoire norvégien pour non-conformité avec le droit communautaire.

    Selon le bureau de protection des données, Google analytics violerait une directive européenne datant de 2008, qui stipule que les adresses IP sont des données personnelles.

    En effet, le service de Google collecte les adresses IP et les journaux Web des utilisateurs. Ces informations pourraient être utilisées pour faire de la publicité ciblée.

    La firme de Mountain View devra modifier deux éléments sur son service pour contourner cette loi : préciser les conditions d’utilisation et arrêter le partage des données Google Analytics avec ses autres services, rendre anonyme les données et les adresses IP stockées.

    La seconde modification pourrait cependant avoir de grosse conséquence sur Google Analytics, qui ne pourra plus par exemple afficher les visites par pays pour un site.

    Google a trois semaines pour démonter que les adresses IP qui sont stockées sur le service sont anonymes et que les informations stockées ne sont pas utilisées à d’autres fins que l’analyse uniquement. Passé ce délai, le service pourrait être suspendu sur le territoire.


    Source : Traduction du site norvégien Digi.no


    Et vous ?

    Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Modérateur
    Avatar de XxArchangexX
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    mars 2012
    Messages
    1 159
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 159
    Points : 2 325
    Points
    2 325
    Par défaut
    Bonjour,

    Le débat derrière cette action, c'est si on considère bien l'adresse ip comme une donnée personnelle ou non. Même avant 2008 la commission française pour la protection des données (la CNIL) voulait que l'adresse ip soit une donnée à caratère personnel, d'où la définition large :

    Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
    Mais quand on donne la définition d'une adresse ip : identification d'une machine sur le réseau, il est difficile pour certaines peronnes de voir que c'est une donnée à caractère personnel . Pourtant que ce soit dans la vie privée ou l'adresse ip correspond au signataire du contrat avec le FAI ou en entreprise ou l'adresse ip correspond au reponsable de l'entreprise ou à un poste souvent associé à un salarié on peut voir qu'il y a toujours moyen de remonter à une personne physique. Je pense que c'est l'un des points qui a fait débat sur HADOPI, inculper une personne physique parcequ'elle est associée à une adresse ip est un point sensible.

    Donc la norvège n'a pas totalement tort, en même temps google est tellement puissant qu'il va surrement trouver une solution de contournement dans le méandre des lois internationnales.
    L'Etat est bien administré quand l'escalier de l'école est usé et que l'herbe croît sur celui du tribunal.

    Modérateur BI

  3. #3
    Membre actif Avatar de Crazyfaboo
    Homme Profil pro
    Software Engineer
    Inscrit en
    août 2004
    Messages
    89
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Software Engineer

    Informations forums :
    Inscription : août 2004
    Messages : 89
    Points : 244
    Points
    244
    Par défaut
    Citation Envoyé par XxArchangexX
    en même temps google est tellement puissant qu'il va surrement trouver une solution de contournement dans le méandre des lois internationnales.
    Sauf si les données stockées sur l'utilisateurs le sont fait indépendemment de son adresse IP, ie. que la base de données est conçue dans ce sens.

    Quant au débat IP = personne. La réponse est très claire (pour moi) : non ! Rien qu'en passant par un proxy ou par un système type TheOnion ou si notre FAI ne fait pas de l'IP fixe suffit à l'établir !

  4. #4
    Futur Membre du Club
    Homme Profil pro
    Lycéen
    Inscrit en
    juillet 2012
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : juillet 2012
    Messages : 8
    Points : 9
    Points
    9
    Par défaut
    Le même site vient de publier aujourd’hui un article intitulé "Google Analytics est conforme à la loi" (à voir ici http://translate.googleusercontent.c...WmG72Pn1GU8qYw [version traduite] )

    apparemment google supprimerai un certain octet dans l'adresse ip (ou du moins c'est que je pense avoir comprit ) même si le norvége ne fait pas vraiment confiance a celui ci (selon la source )

  5. #5
    Membre actif
    Homme Profil pro
    Développeur Java
    Inscrit en
    octobre 2008
    Messages
    104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : octobre 2008
    Messages : 104
    Points : 215
    Points
    215
    Par défaut
    Citation Envoyé par Crazyfaboo Voir le message
    Sauf si les données stockées sur l'utilisateurs le sont fait indépendemment de son adresse IP, ie. que la base de données est conçue dans ce sens.

    Quant au débat IP = personne. La réponse est très claire (pour moi) : non ! Rien qu'en passant par un proxy ou par un système type TheOnion ou si notre FAI ne fait pas de l'IP fixe suffit à l'établir !
    En faite effectivement IP != personne mais remonter une IP me semble pas impossible, il faut juste des logs partout.
    Tu remonte l'ip jusqu'à tomber sur un VPN, tu demande qui a eu cette ip à cette heure là, et tu remonte la nouvelle ip, tu fais la même chose au nouveau VPN/FAI.
    T'arrives sur le router du particulier, tu demande d'où vient la connexion (cablé/wifi). Dans le cas du cablé alors le nombre de personne est retreint. Dans le cas du wifi, vu qu'une adresse mac ne veux rien dire, et bien là c'est plus vraiment possible.
    Bref dans absolument tous les cas c'est impossible de savoir quelle personne physique a été sur le site, mais tu peux savoir quelle abonné y a été.
    (Bon pour faire tout ça, il faudrait les moyens genre FBI et que les VPN conservent les logs...)

  6. #6
    Futur Membre du Club
    Profil pro
    Inscrit en
    août 2012
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : août 2012
    Messages : 2
    Points : 6
    Points
    6
    Par défaut une petite question
    Personne ne trouve ça choquant que la Norvège se cache derrière une directive européenne alors qu'elle ne fait pas partie de l'Europe ?

  7. #7
    Modérateur
    Avatar de XxArchangexX
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    mars 2012
    Messages
    1 159
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 159
    Points : 2 325
    Points
    2 325
    Par défaut
    Cela fait longtemps que je m’interroge sur ce débat de l'adresse ip et il y a des points qui me trouble un peu, je n'ai que des bases en réseau mais il doit bien y avoir un truc, la Norvège n'inculperai pas google en se basant sur une loi européenne de 2008. Dans mon premier post je fais plus référence à la loi du 6 janvier 78, il doit bien y avoir un aspect technique, des experts réseaux qui ont montré que c'était possible non?

    D'après ce que vous dites en 2secondes l'argumentation qu'une adresse ip permet d'identifier indirectement une personne s'écroule. Donc HADOPI ( même si je trouve que cette loi a été mis en place bien trop rapidement due à une pression des lobbyistes) ne pourrait jamais être appliquée et tous les pirates et autres cybercriminels ne pourraient pas être identifiés?
    comment les cybergendarmes font si ce n'est utiliser l'adresse ip pour venir chez une personne en particulier? il ferait l'hypothèse que ip = personne ou du au moins personne proche avec un doute "acceptable"?

    Pour l'associer au sujet de l'article pourquoi google modifierai un octet de l'adresse si celle ci ne permet pas de manière sûre d'identifier une personne? pour faire plaisir à la Norvège? mais alors la loi européenne n'aurait pas de sens, vous me direz est ce que toutes les lois ont un sens ^_^.


    edit :
    Personne ne trouve ça choquant que la Norvège se cache derrière une directive européenne alors qu'elle ne fait pas partie de l'Europe ?
    Pour ma part non la Norvège est un partenaire très fort de l’Europe surtout sur le domaine de la justice. Mais même si la Norvège ne fait pas partie de la CEE(communauté économique européenne) elle fait partie de l'AELE (L'Association européenne de libre-échange) et par conséquent peut participer à des domaines de l’Europe, j'ai lu une fois que la Norvège contribuer au budget européen.

    edit 2 : j'aurais dû attendre un peu, merci kolodz
    L'Etat est bien administré quand l'escalier de l'école est usé et que l'herbe croît sur celui du tribunal.

    Modérateur BI

  8. #8
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    2 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2008
    Messages : 2 208
    Points : 8 304
    Points
    8 304
    Billets dans le blog
    51
    Par défaut
    Quant au débat IP = personne. La réponse est très claire (pour moi) : non ! Rien qu'en passant par un proxy ou par un système type TheOnion ou si notre FAI ne fait pas de l'IP fixe suffit à l'établir !
    Tu oublies plusieurs choses importantes sur le fonctionnement d'Internet.

    En premier lieu, ce n'est pas l'adresse IP qui est en elle-même une information personnelle, mais bien le couple (date, IP).

    Cette représentation (date, IP) a un caractère légal établi. En effet, un FAI français est tenu de savoir à qui correspond un couple (date, IP). Cette obligation est d'ailleurs utilisée par la justice. Par exemple, HADOPI se base dessus. (Je mets des majuscules parce que c'est un acronyme...)

    L'utilisation d'un proxy est exactement la même chose que demander à une autre personne d'aller chercher ou de diffuser une information. Il y a donc une personne morale ou physique qui correspond au couple (date, IP) d'un proxy. Cette personne est autant responsable que la personne utilisant ce proxy.

    Ce qui peut-être reproché à Google Analytics est de réaliser une base de données contenant ces deux informations. Ce qui transforme des informations statiques en informations personnelles.

    D'ailleurs, il faut savoir qu'une identité n'est pas forcément votre identité civile. Cela peut-être votre surnom, votre pseudo, votre couple (date, IP), votre couple (numéro de carte de crédit, code secret).
    C'est toute information suffisante pour vous identifier.
    Et toutes ces identités ont la même protection légale par rapport à la vie privée.

    La dernière fois, que j'ai vu les adresses IP stockées par Google Analytics, elles ne m'ont pas semblé tronquées. Mais avec l'ensemble des données que stocke Google Analytics, je les considère suffisantes pour identifier une personne. Et sans considérer les données supplémentaires qu'un site peut associer à une visite.
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

  9. #9
    Nouveau membre du Club
    Profil pro
    Inscrit en
    octobre 2011
    Messages
    71
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : octobre 2011
    Messages : 71
    Points : 39
    Points
    39
    Par défaut
    C'est drôle que la Norvège parle d'une violation d'une loi qui n'existe même pas dans son pays car elle ne fait pas encore partie de UE.

    Et alors pourquoi dans tous les autres pays de l'UE elle n'est pas appliquée ?
    Et je suppose que tous les autres services d'analyse similaire à Google Analytics est dans le même cas ? non ?

  10. #10
    Membre actif Avatar de Crazyfaboo
    Homme Profil pro
    Software Engineer
    Inscrit en
    août 2004
    Messages
    89
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Software Engineer

    Informations forums :
    Inscription : août 2004
    Messages : 89
    Points : 244
    Points
    244
    Par défaut
    @kolodz : Fait un peu gaffe à l'orthographe tout de même… Tu mets des é partout alors que souvent c'est des er ou des ée, ou des ées… Je fais quasiment jamais de remarques sur l'orthographe, mais là ça m'a tellement sauté aux yeux… ^^
    À part ça, pertinent commentaire.

    Cela dit, je vois pas en quoi stocker des adresses IP tout court ou même un couple (IP, date) pourrait être une violation à la vie privée…
    Je pars de la supposition que toutes les IP stockées (ou (IP, date)) sont totalement dissociées du parcours de navigation de l'utilisateur…

    D'ailleurs, j'y pense à peine… mais GA ne se sert pas des IP en pratique côté interface utilisateur… On a au mieux la fréquentation par ville (donc région, pays, continent). Vous avez vu une fonctionnalité GA qui exploite directement l'IP et qui n'aurait pas pu être anonymisée avant stockage ?? (ça m'étonnerait, mais je demande quand même )

  11. #11
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    2 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2008
    Messages : 2 208
    Points : 8 304
    Points
    8 304
    Billets dans le blog
    51
    Par défaut
    @Crazyfaboo : Pour la violation de la vie privée Google Analytics a un potentiel relativement puissant. Il faut se rendre compte que Google Analytics est sur beaucoup de site.
    D'ailleurs il est assez facile de voir cet état de fait avec un simple plug-in firefox...

    Avec mon adresse IP, il va pouvoir me traquer d'un site à l'autre, que ce soit ici même sur tf1.fr ou même m6.fr (et les sites que je ne nommerai pas...) . Le fait qu'il soit capable de m'identifier de manière unique sur l'ensemble de ces sites, lui permet d'en savoir plus sur ma vie privé que ma mère.
    Et c'est d'ailleurs, ces informations cross-site qui sont importantes pour les utilisateurs de Google Analytics.

    Le plus gros problème pour la vie privée avec Google Analytics, ce n'est pas qu'il collecte des données capable de nous identifié sur un site en particulier. Mais bien le fait que ce soit le même outil qui collecte sur une partie significative des sites existants qu'il les stocke dans un même format qu'il est facile de recouper l'ensemble de ces informations.
    Il ne faut d'ailleurs pas oublier que Google Analytics n'est pas le seul outil rependu de Google.

    Mettons que Google Analytics se mettent en tête d'analysé mon comportement personnelle, le mien, pas celui du voisin ou des jeunes hommes français. Avec les données actuelles, il en a la possibilité.
    Ce n'est pas un mal en soit. D'ailleurs, plusieurs de leur future produit sont basé sur potentiel analyse.(web proactif)
    Mais, Google Analytics n'est pas un service que j'utilise moi( en tant qu'internaute lambda) sa légitimité juridique pour stocker mes informations personnels sont donc très faible.

    Je pense d'ailleurs que Google est en mesure d'associé une identité à au moins 20% des pages web vue dans le monde. Et ce sans faire appel à d'autres personnes. Juste en recoupant ses informations. (google search, google analytics, google website search, google translate, youtube).

    Pour certains, c'est le future du marketing le big data...
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

  12. #12
    Membre actif
    Inscrit en
    mars 2004
    Messages
    290
    Détails du profil
    Informations forums :
    Inscription : mars 2004
    Messages : 290
    Points : 214
    Points
    214
    Par défaut
    Citation Envoyé par XxArchangexX Voir le message
    edit :

    Pour ma part non la Norvège est un partenaire très fort de l’Europe surtout sur le domaine de la justice. Mais même si la Norvège ne fait pas partie de la CEE(communauté économique européenne) elle fait partie de l'AELE (L'Association européenne de libre-échange) et par conséquent peut participer à des domaines de l’Europe, j'ai lu une fois que la Norvège contribuer au budget européen.
    Bonjour,

    la Norvège ne fait pas partie de l'Union Européenne ni de la zone Euro (il avait raison d'être prudent, il n'aimerait pas être comme un autre bon élève, l'Allemagne, piégé dans ce ...), par contre comme l'évoque XxArchangexX, ils ont des liens avec eux, tu parlais de l'AELE, je voyais qu'il était dans l'EEE (Espace Economique Européen) et l'EuroJust (L'unité de coopération judiciaire de l'Union européenne), est-ce cette dernière ou encore une autre unité, qui permet à la Norvège de se cacher derrière une directive européenne ?


    D'accord avec Kolodz sur l'association (adresse IP + date + adresse ip des serveurs visitées) qui permet potentiellement à Google Analytics d'en savoir plus sur la vie privée, et de faire des analyses sur les types de sites qu'ils visitent pour pouvoir l'exploiter ensuite.

  13. #13
    Modérateur
    Avatar de XxArchangexX
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    mars 2012
    Messages
    1 159
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 159
    Points : 2 325
    Points
    2 325
    Par défaut
    Alors si j'ai bien suivi :

    Tu as l'UE (union européene) avec les 27 Etats membres

    Tu as l'AELE ( L'Association européenne de libre-échange)
    4 Etats: l'Islande,Norvège,Suisse,Liechtenstein.

    Et enfin l'EEE (espace économique européen) qui regroupe l'UE et l'AELE sachant que la suisse est dans l'AELE mais pas dans l'EEE.

    A partir de la, les Etats membres de l'EEE ont signé un accord pour respecter les lois de l'UE, en gros l'UE fait une legislation et tous les pays de l'EEE doivent s'y tenir. C'est à mon avis avec ce lien que la Norvège utilise une loi de l'UE pour embêter Google.
    L'Etat est bien administré quand l'escalier de l'école est usé et que l'herbe croît sur celui du tribunal.

    Modérateur BI

  14. #14
    Membre éprouvé Avatar de Algo D.DN
    Homme Profil pro
    WPM - Web Dev.
    Inscrit en
    août 2012
    Messages
    375
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : WPM - Web Dev.
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2012
    Messages : 375
    Points : 1 157
    Points
    1 157
    Par défaut
    Bonjour,

    Pour ma part je trouve ça plutôt encouragent, que ce soit la Norvège l'Islande la Suisse, ou n'importe quel autre pays, c'est plutôt encouragent qu'ils usent des directives Européennes pour juguler les tentatives d'appropriation de données, quand on connait les possibilités techniques à disposition des entreprises usent du réseau de manières dominantes, sans parler des DRM-DMCA-SOPA-PIPA-ACTA-CETA cachés derrière les GDN droits numériques, ne sont-il pas simplement des tentatives délibérés de faire du business sur le dos du consommateur et si c'est possible à son insu.

    On peut donc remercier toutes les entités, ou qu'elles soient, qui usent d'un droit pour dénoncer ces pratiques à vocation clairement commerciales.

Discussions similaires

  1. Vie privée : Google accusé de tracer les utilisateurs
    Par Hinault Romaric dans le forum Actualités
    Réponses: 43
    Dernier message: 03/04/2015, 21h27
  2. Vie privée : Google condamné a une amende de 150000€
    Par maxusn dans le forum Actualités
    Réponses: 2
    Dernier message: 09/01/2014, 15h25
  3. Vie privée : Google intégrera la fonction Do Not Track à Chrome
    Par Hinault Romaric dans le forum Google Chrome
    Réponses: 4
    Dernier message: 01/03/2012, 09h38
  4. Réponses: 7
    Dernier message: 01/09/2009, 16h42
  5. Vie privée : faut-il interdire Google Street View ?
    Par Emmanuel Chambon dans le forum Actualités
    Réponses: 26
    Dernier message: 26/08/2009, 16h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo