Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

« Nous sommes en conformité avec le RGPD »

Publié le mardi 12 juin 2018, par Djan

Mis à jour le vendredi 22 décembre 2023

Mots clés : RGPD, vie privée,

Edit : J’ai un peu remanié cet article notamment en ce qui concerne la condamnation des entreprises. Finalement je considère que ce sont des infractions graves au RGPD et qu’elles devraient être sanctionnées comme il se doit.

À l’occasion de l’entrée en vigueur du RGPD, à peu près tous les sites sont devenus tout à coup des grands défenseurs de la vie privée et se souciant fortement des données personnelles de leurs clients, produits (dans le cadre des GAFAM) ou utilisateurs.

Pourtant certains ne semblent pas très conforme malgré ce qu’ils annoncent. D’après Zdnet le consentement de l’utilisateur pour que ces données personnelles soient recueillies doit être clair et univoque. le site Legalpalace explicite ce qu’est un consentement éclairé et positif. Petit tour d’horizon des email reçu dans ma boite.

Rock en Seine à plutôt fait les choses proprement avec un bouton de désinscription très gros et bien visible.

Maximiles va encore plus loin en respectant à la lettre le RGPD et en demandant le consentement explicite et actif de l’utilisateur pour lui envoyer des courriels. Le consentement n’est pas réputé acquis par défaut ou passivement ce qui est parfaitement conforme au RGPD.

L’un des plus mauvais élève ? Valve avec son service Steam. Le minimum en termes d’infos. Même pas un mot sur ce qui peut changer même pas dans les grandes lignes.

Trainline explique tout en 4 points très clair, mais sans permettre de choisir les options dans le courriel d’envoi. C’est déjà très bien au moins c’est clair. La mention « Vous n’avez rien à faire de votre côté » est très éclairante. Elle signifie tout bonnement que le l’utilisateur consent passivement à tout traitement de données actuel ou futur.

Fortuneo donnent quelques informations utiles mais le lien de désinscription est en gris sur blanc et dans une taille ridiculement petite. Le consentement est donc acquis passivement mais au moins ils expliquent qu’on peut accéder à son compte pour régler les paramètres.

On peut lire dans le courriel de La Fourchette que comme les autres le consentement est réputé acquis passivement ce qui est contraire au RGPD. Ils indiquent tout de même comment faire pour se désinscrire des courriels commerciaux.

On trouve des situations aussi très ridicules concernant les sites web. Comme sur Numerama ou le bandeau « cookie notice » prend la moitié de la page et le choix est « J’accepte de me faire pister ».

Même chose sur Zdnet ou cette fois c’est un popup qui bloque l’accès au site tant que le partage des cookies n’est pas accepté.

Une capture sur un site qu’a visité ma mère sur son mobile. Aucune option pour refuser les cookies ni même les paramétrer, mais on peut voir les utilisations qui sont faites des données recueillis.

Merci pour les infos Europe 1, j’ai le droit de ne pas me faire pister aussi ou c’est pas au menu ? (« et pourquoi pas une laisse dans le trou de cul ça serait plus simple ! »)

À noter qu’un site web peut parfaitement être visité sans en accepter les cookies (techniquement parlant). Bloquer l’accès au site tant qu’on accepte pas les cookies est une infraction au RGPD car le consentement n’est pas libre.

Il y a peu de chance que ces entreprises soient sanctionnées, ce sont pour moi des infractions au règlement. Je trouve cela juste amusant de voir la communication des entreprises autour du RGPD. J’espère que les entreprises qui collectent et revendent des données de façon illégale seront sanctionnées comme il se doit mais j’ai comme un doute. Comme souvent le problème n’est pas la loi mais son application.

Source annexe : https://www.august-debouzy.com/fr/blog/1037-rgpd-et-bases-legales-de-traitement-la-place-du-consentement


Source de l’image Freepik

Un message, un commentaire ?

Si la question concerne un script que j'ai écrit, merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Dernières brèves

Le contenu des fichiers Microsoft Office est transmis à Microsoft 30 juin

La publicité débarque dans le menu démarrer 30 juin

La CNIL ; passivité ou duplicité ? 12 juin

La complexité de la simplicité 9 juin

Installer un antivirus ne sert à rien 29 mai

Faire du Wordpress sans Wordpress 29 mai

Alternatives aux drives GAFAM 20 mai

Proton Mail transmet des données personnelles à la justice espagnole 9 mai

Firefox est meilleur que Chrome mais tout le monde s’en fout 28 avril

Une faille de sécurité sur Azure exposait des fichiers internes de Microsoft 18 avril

Dernière brève et flux RSS 24 décembre 2023

Cyberattaque : la carte des villes, départements et hôpitaux victimes en 2023 19 décembre 2023

Google Drive et le voyage dans le temps 4 décembre 2023

Outlook copie vos données vers les serveurs Microsoft 15 novembre 2023

Les VPN sont-ils utiles ? 1er novembre 2023


Articles épinglés

Rechercher

Agenda du libre en Alsace

Vandœuvre-lès-Nancy : Du karting dans Vandœuvre !, Du samedi 14 septembre 2024 à 10h00 au dimanche 15 septembre 2024 à 19h00.

Vandoeuvre-lès-Nancy : Sciences participatives, Le mardi 17 septembre 2024 de 18h00 à 20h30.

Vandoeuvre-lès-Nancy : Réunion OpenStreetMap, Le mercredi 25 septembre 2024 de 18h00 à 20h00.

Vandœuvre-lès-Nancy : Installons Linux !, Le samedi 16 novembre 2024 de 14h00 à 17h00.

Vandœuvre-lès-Nancy : Installons Linux !, Le samedi 23 novembre 2024 de 14h00 à 17h00.


no-gafam-zone

Onestlà!

Web0 manifesto