Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #101
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    326
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 326
    Points : 11 309
    Points
    11 309

    Par défaut Comment le RGPD est-il mis en application un mois après son entrée en vigueur ?

    Comment le RGPD est-il mis en application un mois après son entrée en vigueur ?
    Un tour d'horizon des solutions adoptées par les sites américains

    Adopté le 14 avril 2014 par le Parlement européen puis mis en application dans les 28 États membres de l'Union européenne depuis le 25 mai 2018, le Règlement Général sur la Protection des Données est un ensemble de directives qui visent à accroître la protection des personnes concernées par un traitement de leurs données à caractère personnel d’une part, et la responsabilisation des acteurs de ce traitement d’autre part. Entre la date d’adoption et celle de mise en application, les entreprises ont eu quatre ans pour s’y préparer. Il est donc surprenant de constater qu’un mois après l'entrée en vigueur, plusieurs gros sites américains ont choisi comme solution de bloquer les utilisateurs de l'Union européenne.

    Une analyse de ce mouvement « anti-RGPD » permet de dégager une catégorisation de ces sites. Premièrement, on distingue les sites qui bloquent purement et simplement les utilisateurs européens. Les géants de la presse américaine (The LA Times, The Chicago Tribune et The New York Daily News) sont les têtes d’affiche de cette catégorie. Les utilisateurs européens ne peuvent désormais plus y accéder. « Malheureusement, notre site web est actuellement indisponible dans la plupart des pays européens. Nous examinons les options qui soutiennent notre gamme complète d’offres numériques sur le marché de l’Union européenne » peut-on lire lorsqu’on essaie d’accéder à ces sites depuis un pays membre de l’Union européenne.

    Nom : la_tribune_screenshot_eu.png
Affichages : 3966
Taille : 150,8 Ko

    Certains sites comme ceux du groupe GateHouse Media ne se donnent même pas la peine de laisser un message aux utilisateurs européens. Tout ce qu’on peut y voir, c’est une fenêtre d’erreur. Même des sites relativement moins grands tels que le podcast de talk-shows, drlaura.com, le site de vêtements vintage ModCloth, la boutique américaine de sport Dick’s Sporting Goods ont rejoint le mouvement. Twitter aussi par exemple a simplement bloqué les adolescents européens qui ont indiqué avoir moins de 16 ans.

    En un second temps, on remarque, les sites qui ne laissent entrer les utilisateurs européens qu’à condition que ceux-ci acceptent leur politique de confidentialité. Cette catégorie, légèrement plus diplomatique que la première est principalement constituée des grands magazines. Slate, Forbes, The Atlantic, The People, The Time, Politico laissent les visiteurs décider si, pour entrer sur le site, ils sont prêts à accepter la politique de confidentialité inhérente à celui-ci.

    Nom : Capture du 2018-06-26 06-14-18.png
Affichages : 3725
Taille : 195,9 Ko

    Et troisièmement, on distingue les sites qui vous proposent des alternatives. USA Today, tête d’affiche de cette catégorie a développé un site rien que pour l’UE, vide de toute publicité, ou tous les articles peuvent être lus, mais ne peuvent pas être partagés. Le site de la National Public Radio, quant à lui, laisse une option à ceux qui ne veulent pas accepter sa politique de confidentialité. Ils peuvent cliquer sur « Decline and visite plain text site » et accéder au site en HTML brut.

    Le Washington Post, qui a aussi choisi cette formule, s’est, cependant montré bien plus habile que tous les autres. Plutôt que de juste demander aux lecteurs d’accepter la politique de confidentialité, le site leur propose un choix entre accéder à la version gratuite du site en donnant leur accord et souscrire à un abonnement Premium, sans publicités ni tracking, pour 3 $ de plus qu’un abonnement basique.

    Et vous ?

    Quelles sont vos remarques par rapport à l'application du RGPD par les différents acteurs du net ?
    Que pensez-vous du RGPD maintenant après son entrée en vigueur ?
    Quelles sont vos suggestions pour une meilleure application du RGPD ?

    Voir aussi

    RGPD : Un guide pratique pour les développeurs

    RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis

    51 % des entreprises estiment que le RGPD risque d'endommager leur réputation, 67 % ne seraient pas prêtes pour le RGPD, d'après NetApp

    RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

    Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux, des sites bloquent les européens
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #102
    Membre émérite

    Homme Profil pro
    Justicier
    Inscrit en
    avril 2006
    Messages
    657
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 78
    Localisation : France

    Informations professionnelles :
    Activité : Justicier
    Secteur : Service public

    Informations forums :
    Inscription : avril 2006
    Messages : 657
    Points : 2 970
    Points
    2 970
    Billets dans le blog
    1

    Par défaut

    Ce qu'il faut bien souligner quand même, c'est que ces sites américano-américains peuvent se permettre de bloquer entièrement l'Union Européenne, qui ne doit être qu'une faible partie de leur trafic. Les sites plus internationals (voire Européens) ne pourraient pas avoir recours à ce genre de lâcheté technique.

    Sinon je note que le rédacteur de cette actualité a pris soin de ne pas traduire le gonflement de chevilles du message de la Chicago Tribune : "our award-winning journalism".

  3. #103
    Membre averti
    Inscrit en
    juin 2010
    Messages
    506
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 506
    Points : 445
    Points
    445

    Par défaut

    Les gens ne lisent rien et clique oui à tout pis basta différence avec avant aucune ils veulent juste accéder à leur contenu pas devenir avocat.

  4. #104
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    326
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 326
    Points : 11 309
    Points
    11 309

    Par défaut Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen

    Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen
    qui est interprété différemment d'un acteur à l'autre

    Le 25 mai dernier, le règlement général sur la protection des données est entré en vigueur. Pourtant considérée comme une mesure salvatrice, la nouvelle réglementation ne semble pas être réellement appliquée. Rappelons qu’aussitôt après son entrée en vigueur, un flux incessant de réactions s’est fait observer. Certaines entreprises suspendent temporairement leurs activités au sein de l’Union européenne. D'autres ont simplement annoncé l'arrêt de leurs activités en ligne. D'autres encore craignent pour leur économie et disent ne pas être prêtes pour se conformer au nouveau règlement. On peut dire sans trop de risque de se tromper que les débuts du RGPD ne sont pas parfaits.

    Selon des experts, les couacs dans l’application du RGPD pourraient, en partie, être dus au fait que la réglementation est interprétée d’une manière totalement différente d’un acteur à un autre. De ce fait, l’application du RGPD varie selon chaque acteur du net. Certains utilisent des options d'adhésion (opt in) préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ». D’autres se servent du bouton dit « nuke button » qui permet à l'utilisateur de rejeter absolument tout sans même lui donner une idée de ce qu’il rejette ou accepte.

    Nom : protection-donnees-9-mois-pour-etre-conforme-rgpd.png
Affichages : 4390
Taille : 58,2 Ko

    D’autres encore se sont contentés de faire revivre les messages des cookies qu’exigeait la directive ePrivacy. Adrian Newby, directeur de la technologie chez Crownpeak, affirme que beaucoup d’éditeurs et de spécialistes du marketing ont submergé leurs auditoires d’e-mails de consentement entièrement inutiles et non conformes au règlement. Le RGPD a longuement été critiqué sur la base du fait qu’il serait trop vague et trop sujet à interprétation.

    Ces deux insuffisances majeures seraient à la base du caractère hétéroclite des tactiques d’acquisition de consentement. Certains sites comme Forbes ou Bloomberg ont adopté une approche stricte de consentement actif tandis que d’autres comme The Guardian et MailOnline se servent de bannières de consentement. Certains ont scindé les explications sur leurs cookies en deux sous-classes : ceux utilisés pour la publicité et le suivi, et ceux utilisés pour l’analyse de site. Précisons qu’il est souvent impossible pour les utilisateurs de consentir à l’une de ces deux sous-classes et de rejeter l’autre.

    Une autre catégorie à identifier est celle des sites qui préfèrent faire profil bas pour le moment en attendant de trouver le moyen de se conformer à la nouvelle réglementation sans pour autant altérer leur modèle économique. Il convient de préciser, à toutes fins utiles, que pour qu’un consentement soit conforme au RGPD, il faut qu’il ait été acquis des suites d’une action affirmative de l'utilisateur. Laquelle action l’aura amené à cliquer sur un bouton « Oui » clair et sans équivoque. Les données ne devraient donc pas être collectées sans que l’utilisateur ait formulé un « Oui » explicite.

    Source : DIGIDAY

    Et vous ?

    Internet est-il prêt pour une protection des données aussi participative à l’égard du consommateur ?
    Ne faudrait-il pas penser à trouver un juste milieu entre sécurité, business et vie privée ?

    Voir aussi

    Comment le RGPD est-il mis en application un mois après son entrée en vigueur ? Un tour d'horizon des solutions adoptées par les sites américains

    L'application imminente du RGPD pourra-t-elle mettre à mal le service WHOIS ? Oui, selon l'ICANN, qui demande un moratoire pour mieux se préparer

    Vous pouvez échapper au RGPD en excluant l'Europe de votre site, un service de « gdpr-shield.io » propose de bloquer les utilisateurs européens

    Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux, des sites bloquent les européens

    51 % des entreprises estiment que le RGPD risque d'endommager leur réputation, 67 % ne seraient pas prêtes pour le RGPD, d'après NetApp
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #105
    Membre expert
    Avatar de Pyramidev
    Homme Profil pro
    Développeur
    Inscrit en
    avril 2016
    Messages
    799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : avril 2016
    Messages : 799
    Points : 3 503
    Points
    3 503

    Par défaut

    Citation Envoyé par Bill Fassinou Voir le message
    Selon des experts, les couacs dans l’application du RGPD pourraient, en partie, être dus au fait que la réglementation est interprétée d’une manière totalement différente d’un acteur à un autre. De ce fait, l’application du RGPD varie selon chaque acteur du net. Certains utilisent des options d'adhésion (opt in) préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ».
    C'est vrai qu'il y a parfois une marge d'interprétation dans le RGPD. Mais certains écarts, comme le consentement via des cases cochées par défaut, proviennent vraiment d'un manque de volonté de se conformer au RGPD. Ne pas être juriste n'est pas une excuse valide.

    Voici un extrait du RGPD (c'est moi qui graisse) :
    (32)

    Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l'ensemble d'entre elles. Si le consentement de la personne concernée est donné à la suite d'une demande introduite par voie électronique, cette demande doit être claire et concise et ne doit pas inutilement perturber l'utilisation du service pour lequel il est accordé.
    Avec un peu de motivation, on peut prendre le temps de lire le RGPD. Or, quand on lit le RGPD, il n'y a pas besoin d'être juriste pour comprendre que le consentement ne s'obtient pas avec des cases cochées par défaut : c'est écrit noir sur blanc !

  6. #106
    Membre éprouvé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 235
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 235
    Points : 978
    Points
    978

    Par défaut

    Le RGPD veut être efficace ?

    Et bien c'est très simple. Un site web avec un formulaire de contact pour envoyer une alerte de fuite de données en faisant remonter à chaque CNIL concernée ... Si BE / FR / LU ... alors mettre en copie l'instance concerné ...

    Les instances nationales et européennes savent bien recruter du personnel et tout un gratin . A quand un véritable service avec des agents pour traiter les alertes de fuites de données ?

    On reparle des milliers de fichiers XLS , CSV , TXT et PDF indexés sur Google ? Les fichiers dans les parent directory en open bar ?

    Un certain nombre de site web sont encore malheureusement assez mal sécurisés ...

  7. #107
    Membre émérite
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 1 616
    Points : 2 496
    Points
    2 496

    Par défaut

    il aura fallu des annees pour que les sites soient au courant que la CNIL existe, et encore plus longtemps pour qu'ils se regularisent... comme si le passage a des regles plus strictes allait se faire en 1mois
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

  8. #108
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    7 099
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 7 099
    Points : 23 029
    Points
    23 029

    Par défaut

    le RGPD est une vaste connerie, il rend tout le monde parano et n'atteindra jamais l'objectif...ah mais oui au fait, c'est quoi l'objectif ? n'oublions pas que le RGPD n'est pas là pour protéger nos données personnelles, mais pour préciser dans quel cadre elles peuvent légalement être exploitées, la nuance est de taille ! le GAFAM n'est absolument pas inquiété par le RGPD, et dans un autre domaine, pas plus tard que tout à l'heure j'ai reçu un mail publicitaire de Materiel.net (via eperflex.com) car j'ai visité leur site pour avoir le détail d'une config...dans les 5 minutes on m'envoyait un mail pour m'inciter à l'acheter. C'est hallucinant, si j'avais voulu acheter cette config j'étais DEJA sur leur site, et on peut être certain que eperflex.com précisera aux sites concurrents ce que j'ai visité et le prix qui m'a été annoncé afin de pouvoir personnaliser leur offre...ça c'est un usage détourné des cookies qui me trace et et rend ma navigation sujette à prospection des sociétés commerciales et ça le RGPD ne m'en protège pas.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Produits : UPnP, RemoteOffice, FlashPascal

  9. #109
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 187
    Points : 18 849
    Points
    18 849

    Par défaut

    Citation Envoyé par Paul TOTH Voir le message
    ah mais oui au fait, c'est quoi l'objectif ?
    Fixer un cadre uniforme dans toute l'UE avec un effet extra-territorial.

    Citation Envoyé par Paul TOTH Voir le message
    n'oublions pas que le RGPD n'est pas là pour protéger nos données personnelles, mais pour préciser dans quel cadre elles peuvent légalement être exploitées, la nuance est de taille !
    As-tu vraiment lu le RGPD ?

    Un cadre permet de sanctionner lorsqu'on sort de ce dernier.
    Sachant que ce cadre introduit:
    • le droit à l'oublie;
    • le droit de rectifications;
    • la notion de consentement;
    • l'information claire quant à l'utilisation des données;
    • etc.


    Citation Envoyé par Paul TOTH Voir le message
    le GAFAM n'est absolument pas inquiété par le RGPD
    4% du CA mondial, tu penses que c'est rien ?
    Qu'ils modifient leurs CGU et leur site pour se conformer au RGPD, tu penses que c'est rien ?

    Citation Envoyé par Paul TOTH Voir le message
    et dans un autre domaine, pas plus tard que tout à l'heure j'ai reçu un mail publicitaire de Materiel.net (via eperflex.com) car j'ai visité leur site pour avoir le détail d'une config...dans les 5 minutes on m'envoyait un mail pour m'inciter à l'acheter.
    Sachant que pour les e-mails, une autre disposition viendra compléter le RGPD.

    Citation Envoyé par Paul TOTH Voir le message
    ça c'est un usage détourné des cookies qui me trace et et rend ma navigation sujette à prospection des sociétés commerciales et ça le RGPD ne m'en protège pas.
    Ah bon ?
    Tu peux m'expliquer en quoi le RGPD ne t'en protège pas ?


    Sérieusement, arrêtez de balancer n'importe quoi au sujet du RGPD quand vous ne l'avez pas lu...
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  10. #110
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    7 099
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 7 099
    Points : 23 029
    Points
    23 029

    Par défaut

    mais le RGPD n'est pas une mauvaise affaire pour tout le monde !


    Nom : RGPD.png
Affichages : 1075
Taille : 324,6 Ko
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Produits : UPnP, RemoteOffice, FlashPascal

  11. #111
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 187
    Points : 18 849
    Points
    18 849

    Par défaut

    Citation Envoyé par Paul TOTH Voir le message
    mais le RGPD n'est pas une mauvaise affaire pour tout le monde !
    Heureusement que la mauvaise foi ne tue pas...

    Oui, il existe des assurances... et après ?
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  12. #112
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    714
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 714
    Points : 20 479
    Points
    20 479

    Par défaut Malgré l’adoption du RGPD, les données personnelles continueraient d’être siphonnées sans raison

    Malgré l’adoption du RGPD, les données personnelles continueraient d’être siphonnées sans raison
    Déplore un utilisateur de l’application Spotify

    Le suivi des données et de l’activité de l’utilisateur sont des pratiques courantes qui débouchent sur la collecte des données personnelles de l’utilisateur. Habituellement, ces opérations de « tracking » sont effectuées pour améliorer l’expérience utilisateur, développer de nouveaux produits, fournir un meilleur support, créer des modèles marketing et établir de nouveaux canaux de revenus.

    Le nouveau règlement de l’Union européenne connu sous le nom de RGPD ou Règlement général sur la protection des données régissant la protection de la vie privée des internautes a donné le droit aux utilisateurs de réclamer l’ensemble des données collectées sur eux par un service ou une entreprise.

    Depuis l’entrée en vigueur du RGPD en mai dernier, de nombreuses entreprises technologiques sont désormais tenues de répondre aux demandes des utilisateurs concernant les données stockées à leur sujet sur la ou les plateformes des sociétés concernées.

    Récemment, Peter Steinberger, un développeur autrichien et utilisateur de l’application Spotify s’est intéressé aux informations relatives à sa personne en possession de Spotify, une société qui propose des services de streaming de musiques.

    Nom : 0.jpg
Affichages : 5153
Taille : 12,6 Ko

    Spotify précise sur son site Web qu’il collecte les informations personnelles de ses utilisateurs lors de leur inscription au service qu’il fournit, en scrutant l’utilisation qui est faite de ce service, au moment de fournir des fonctionnalités supplémentaires à l’utilisateur et par le biais de parties tierces (des annonceurs et des partenaires pour l’essentiel).

    Pour ses besoins de fonctionnement, Spotify peut collecter les données personnelles suivantes sans l’autorisation de l’utilisateur :

    • votre adresse mail, votre date de naissance, votre sexe, votre code postal et votre pays ;
    • les messages échangés via Spotify et les interactions avec l’équipe de Service Client Spotify ;
    • des données techniques pouvant inclure des informations sur les URL, les données des cookies, votre adresse IP, les types de périphériques que vous utilisez pour accéder ou vous connecter au service ;
    • Les données du capteur mobile générées par les mouvements ou l’orientation pouvant être utiles pour proposer des fonctionnalités spécifiques du service.

    Spotify évoque également sur son site des catégories de données personnelles que son service n’est autorisé à recueillir qu’avec le consentement préalable de l’utilisateur. Il s’agit des données mobiles volontaires (incluant les photos, les données vocales et les contacts), des données de paiement, des données relatives aux concours, sondages et tirages au sort et enfin des données marketing.

    Avec un peu de patience, Peter Steinberger a réussi à obtenir l’intégralité de son archive de données qui est stockée chez Spotify (environ 250 Mo de données). Il a découvert le suivi intense de toutes les interactions possibles qu’il a pu effectuer sur cette plateforme, avec des détails incluant jusqu’à la manière dont il redimensionne la fenêtre de l’application.

    Nom : 2.jpg
Affichages : 4939
Taille : 77,0 Ko

    En plus des « éléments utiles et normalement déclarés » que Spotify surveille en permanence, Peter Steinberger s’est rendu compte en décortiquant les archives le concernant que cette appli conserve des traces remarquables d’à peu près tout ce qu’il fait, même lorsque ces éléments peuvent paraitre aux yeux de l’utilisateur complètement inutiles. Il cite, par exemple, la marque des écouteurs qu’il utilise, la façon dont il règle le volume en écoutant une chanson ou encore toutes les interactions imaginables au niveau de l’interface utilisateur (incluant même le redimensionnement des fenêtres).

    Il déplore le fait qu’une bonne partie des données collectées par Spotify sont inutiles pour le service et ne sont probablement pas exploitées. Alors que le RGPD était censé recadrer l’activité des entreprises technologiques et réduire certaines pratiques abusives ou inutiles, il semblerait que la stratégie de ces entreprises demeure la même : « collectons tout ce que font nos utilisateurs et nous déciderons quoi en faire plus tard ».

    Nom : 1.jpg
Affichages : 4841
Taille : 33,2 Ko

    Source : Twitter, Spotify

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    « Facebook a découvert mes secrets familiaux et refuse de me dire comment », une utilisatrice s'interroge sur les sources de l'algorithme de Facebook

    Facebook : le réseau social achète des données personnelles à des fournisseurs tiers, sans informer les utilisateurs à propos de cette pratique

    Des extensions Chrome, ainsi que des apps Android et iOS, ont collecté des données personnelles à l'insu de leurs utilisateurs

    « L'extension de navigateur "Stylish" vole votre historique internet », selon un développeur qui la voit désormais comme un logiciel espion
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  13. #113
    Membre habitué

    Profil pro
    Inscrit en
    mai 2003
    Messages
    121
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2003
    Messages : 121
    Points : 182
    Points
    182
    Billets dans le blog
    1

    Par défaut

    Ces informations peuvent sembler inutiles un novice en développement (et encore...).

    Avec un peu d'imagination on conçeoit facilement que ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.

    Le RGPD ne cessera d'alimenter des débats stériles portés par des paranoïaques en manque d'égo.

  14. #114
    Membre expert Avatar de 7gyY9w1ZY6ySRgPeaefZ
    Homme Profil pro
    dba
    Inscrit en
    juillet 2007
    Messages
    4 315
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : dba

    Informations forums :
    Inscription : juillet 2007
    Messages : 4 315
    Points : 3 911
    Points
    3 911

    Par défaut

    Citation Envoyé par JackIsJack Voir le message
    Avec un peu d'imagination on conçoit facilement que ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
    Surtout utile lors de la vente des données à une tierce partie.

  15. #115
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    7 435
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 7 435
    Points : 10 709
    Points
    10 709

    Par défaut

    Citation Envoyé par JackIsJack Voir le message
    ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
    Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

    Allez-y, expliquez-moi.

    Je suis cool, je vous donne une piste : des fois j'utilise une méthode, et des fois j'utilise l'autre. Ça dépend du temps qu'il fait, de l'heure qu'il est, et de l'âge du capitaine multiplié par 42. Ou divisé par Pi. Ou l'inverse.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  16. #116
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    998
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 998
    Points : 2 147
    Points
    2 147

    Par défaut

    le RGPD est bien beau, on savait depuis le début que les sanctions seraient difficilement applicables, et qu'au fond, les boites qui ne sont pas européennes et encore s'en foutent royalement.
    comme d'hab c 'est toujours l'europe qui pâtit des mesures prises par l'europe. le reste du monde s'en fou et ce marre bien au passage.
    un jour faudrait qu'on arrête de ce tirer un balle dans le pied. pourquoi ne pas etre aussi pute que la chine ou les ricains ? apres tout si ca marche ? on est pas dans un monde de bisounours

  17. #117
    Membre éclairé Avatar de 4sStylZ
    Homme Profil pro
    Null
    Inscrit en
    novembre 2011
    Messages
    262
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Null
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 262
    Points : 804
    Points
    804

    Par défaut

    Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

    Allez-y, expliquez-moi.
    Permet moi de faire l’avocat du diable. Pour info je ne soutiens pas forcément dans sa démarche mais que je préfère analyser sans émotion pour mieux le comprendre.

    Cela peut servir à ça :

    1) Pouvoir prendre des décisions UX, arbitrer entre deux systèmes de redimensionnement ou évaluer l’autonomie de l’utilisateur à manipuler l’applications. Perso en tant que PO j’aurai aimé avoir les moyens de faire ça dans mon appli, de mesurer l’usage des features pour mieux les connaitre. Et ce n’est pas du tout à des fins de revendre ces infos.
    2) Les données peuvent être aussi constamment stockées mais utilisées seulement pour des périodes ou il font de l’AB-testings d’une interface à un groupe d’utilisateurs éxposés et un groupe témoins.
    La seconde proposition serait assez surprenante car elle nécessite encore plus de moyen…

    Si la question c’est pourquoi ces données pourraient améliorer le service, et bien c’est en permettant le développement de meilleurs interfaces.

    Pour la marque des écouteurs cela peut servir à des partenaires commerciaux mais il y a aussi le cas de la gestion des écouteurs analogiques qui ne sont pas du tout étalonnés comme les autres pour le volume sonores. En fait si norme il y a, elle n’est parfois pas suivie sur le volume. (cela devient rare en 2018, presque plus d’écouteurs ont un son trop important ou trop faible)

    En stockant les écouteurs tu peut faire des stats dessus. Si ton parc fait plus de 20% d’écouteurs à priori pas du tout au même volume que les autres alors tu peut arbitrer une feature permettant logiciellement de gérer ses écouteurs et donc d’améliorer l’éxperience utilisateurs.

  18. #118
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 066
    Points : 7 498
    Points
    7 498

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    le RGPD est bien beau, on savait depuis le début que les sanctions seraient difficilement applicables, et qu'au fond, les boites qui ne sont pas européennes et encore s'en foutent royalement.
    comme d'hab c 'est toujours l'europe qui pâtit des mesures prises par l'europe. le reste du monde s'en fou et ce marre bien au passage.
    un jour faudrait qu'on arrête de ce tirer un balle dans le pied. pourquoi ne pas etre aussi pute que la chine ou les ricains ? apres tout si ca marche ? on est pas dans un monde de bisounours
    La RGPD est entré en application seulement depuis le 25 mai 2018, c'est pas un peu tôt pour se montrer alarmiste, non ?
    Tu pensais que ça serait appliqué instantanément et qu'on aurait les premières sanctions dès le 26 mai peut être ?

    Pour commencer, faut que la CNIL se penche sur un cas et ouvre une inspection.
    Déjà là, tu peux compter plusieurs mois étant donnée les moyens attribués aux CNIL des différents pays.
    Ensuite, une fois le dossier constitué, il passe en commission pour établir si les premières constatations sont suffisantes pour ouvrir une enquête officielle approfondie. Là encore, compte plusieurs semaine le temps de débattre (n'oublie pas que c'est des fonctionnaires de l'administration, ils ont le temps )
    Si le dossier est validé, faut qu'ils aillent au siège du site et poursuivre l'enquête sur place.
    Une fois le dossier complété, là encore, compte plusieurs semaines, il est présenté en commission interne à la CNIL pour établir le préjudice. Encore une fois, compte plusieurs semaines.
    Puis, y a une mise en demeure du site qui dispose de X semaines / mois (celons les cas) pour corriger les points.
    Une fois le délais atteint, nouvelle enquête pour mesurer les efforts effectués et si tous les points ont été rectifiés ou pas, compte encore quelques semaines.
    Si l'entreprise a fait des efforts mais n'a pas tout corrigé, la CNIL est clémente et donne un nouveau délai pour corriger les points restants.
    Celons les cas, et la bonne foi de l'entreprise, le délais peut être renouvelé ainsi plusieurs fois.
    Et si seulement au bout du compte, ce n'est tjrs pas bon, nouvelle commission à la CNIL pour déterminer la peine à appliquer. Encore quelques semaines au compteur.
    Et là, y a sanction.
    Mais ça ne s'arrête pas là car l'entreprise peut faire appel donc on peut encore faire durer la procédure quelques mois de plus...

    Bref, tu l'auras compris, les premières sanctions publiques pour manquement au RGPD ne tomberont pas avant le premier trimestre 2019, dans le meilleurs des cas.


    A titre d'exemple, Optical center a été sanctionné par la CNIL le 7 juin 2018 pour un défaut de sécurité constaté en 2015 (avant le RGPD) ==> https://www.cnil.fr/fr/optical-cente...lients-du-site
    Note : y avait eu une première amende de 50k€ restée confidentielle entre la sanction publique de 2018 mais ça donne tout de même une idée de la lenteur du processus

  19. #119
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    998
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 998
    Points : 2 147
    Points
    2 147

    Par défaut

    je ne me montre pas alarmiste, je critique cette mesure, car comme beaucoup d'autres mesures, est d'un point de vue éthique super, mais d'un point de vue pratique sans effets ou non applicables.

    les seuls société qui ne peuvent pas prendre le risque de ne pas s'y conformer sont les toutes petites et ça leur génère des cout au passage non négligeable.
    alors qu'elle est plus fait a la base pour contraindre les grosses qui eux s'en fichent.

    comme tu le montre le processus est long pendant ce temps le sniffing de données continue, une fois qu'elle ce seront faite épinglées elle diront ok oups on avais pas vu. et feront durer le prcoessus un max.
    et après quoi si la dite société (ricaine de surcroit) refuse quand même de payer ? que ce passe t'il ? les taxer a mort ?
    c'est les européens qui seront perdant. les priver du marqué européens? si tu privent google par ex du marche européens, ya un secteur colossal qui ce casse la gueule, vu qu'ils sont partout.
    google pourrait très bien transformer ces services gratuit en services payant pour 'leurope (par ex comme google maps), ou nous contraindre a des license d’utilisation pire que celle de win10 pour pouvoir continuer a sniffer en toute légalité sans qu'on ai encore moins de contrôle.
    c'est surement pas ce que l’Europe veux. donc les GAFAM sont intouchables.. ceux qui vont trinquer c'est les petits et c'est pas vraiment de eux que vient le plus gros danger.

    les monopoles ca a toujours été chiant, google a utilisé le gratuit pour devenir incontournable, comme microsoft a fait un logiciel facilement pirattable pour l'etre tout autant, au final ils sont gagnant. le pire est a venir.
    on est tellement dépendant d'eux a de multiples niveau, qu'a moins qu'on ce coupe d’internet compléments, on ne peux pas leur échapper. je suis même pas sur qu'on puisse ce couper d'internet, tant nombre de services ne sont accessible que sur le net.

    je maintient donc ma critique.

  20. #120
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 187
    Points : 18 849
    Points
    18 849

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    mais d'un point de vue pratique sans effets ou non applicables.
    Parce que… ?

    Citation Envoyé par Aiekick Voir le message
    alors qu'elle est plus fait a la base pour contraindre les grosses qui eux s'en fichent.
    Et pourquoi elles s'en ficheraient ?

    Citation Envoyé par Aiekick Voir le message
    et après quoi si la dite société (ricaine de surcroit) refuse quand même de payer ? que ce passe t'il ? les taxer a mort ?
    Ce n'est pas plus problématique que pour mettre des amendes à Google, ce qui a déjà été fait.
    De même quand l’Amérique a mis une très forte amende au crédit populaire (de souvenir).

    Citation Envoyé par Aiekick Voir le message
    c'est les européens qui seront perdant. les priver du marqué européens
    Le Japon a aussi/va avoir des lois similaires dans ce domaine.
    Certains États d'Amériques y pensent aussi.

    Citation Envoyé par Aiekick Voir le message
    si tu privent google du marche européens, ya un secteur colossal qui ce casse la gueule.
    Et bien ça fera vivre les alternatives et brisera le monopole de Google, c'est pas plus mal.


    Citation Envoyé par Aiekick Voir le message
    donc les GAFAM sont intouchables..
    Ce n'est pas vraiment ce qu'on a pu voir avec les précédentes sanctions, quoique faibles vis à vis de la taille des entreprises visées.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

Discussions similaires

  1. Bloquer des sites web
    Par Naruto_kun dans le forum Autres Logiciels
    Réponses: 5
    Dernier message: 22/05/2006, 18h28
  2. [Struts] gestion du contenu des sites web
    Par 17mounir dans le forum Struts 1
    Réponses: 5
    Dernier message: 14/04/2006, 15h12
  3. heberger des sites web
    Par bethier dans le forum IIS
    Réponses: 2
    Dernier message: 30/12/2005, 18h13
  4. Analyse de la fréquentation des sites web
    Par mika0102 dans le forum Statistiques
    Réponses: 7
    Dernier message: 15/09/2005, 21h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo