Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

mailperformance.fr - Plateforme d'e-mailing

mailperformance.fr - Plateforme d'e-mailing

mailperformance.fr - Plateforme d'e-mailing

Selon leurs propres mots relevés le 09.04.2019:


RGPD (Règlement Général sur la Protection des données) ou Opt-Out

L'émergence du RGPD - Règlement Général sur la Protection des Données (GDPR en anglais : General Data Protection Regulation), le 05 mai 2018, vise à freiner/bloquer la « marchandisation de nos données personnelles » :

  • Rend obligatoirement anonymes les données privées déjà collectées par le passé sur les personnes physiques sauf si celles-ci demandent explicitement que ces données soient publiées/utilisées. Elles peuvent également demander à ce que ces collectes passées soient totalement supprimées (rien à voir avec le « Droit à l'oubli » qui est totalement autre chose).
  • Interdit l'utilisation des données privées (ce qui inclut la navigation sur le Web, les recherches effectuées, les pages Web visitées, etc.) à quelques fins que ce soit (dont au titre du profilage en marketing comportemental, et tous autres profilages) sauf si la personne en donne explicitement l'autorisation.
  • Interdit le commerce des données privées en interdisant leur collecte.
  • Rend obligatoire le consentement de la personne concernée avant collecte, traitement ou stockage des données personnelles.
  • Le RGPD s'applique obligatoirement à tout et à tous, y compris à toutes les sociétés non européennes lorsqu'elles établissent une relation avec un résident européen (elles doivent toutes être « Conforme au RGPD » - « GDPR compliant »).
  • Le RGPD inverse l'esprit et la forme des Opt-Out qui permettent toujours de demander à sortir d'un mécanisme dans lequel on a été inclut de force et sans avertissement ni connaissance éclairée, à notre insu. Le RGPD instaure l'Opt-In contre l'Opt-Out.

Les sites qui proposent l'usage des Opt-Out en prétendant ainsi se conformer au RGPD/GDPR

L'usage que font de nombreux sites Web des Opt-Out en prétendant par là se conformer au RGPD est une tromperie, une violation du RGPD, sans compter que :

  • la présentation de ces fonctions dans leurs clauses juridiques tient du labyrinthe volontairement insolvable.
  • le fonctionnement des Opt-Out, bien que sincère et réel, est obscur et se casse la figure tout le temps à cause des protections contre les cookies, un peu partout (il y en a tant que l'on ne sait pas laquelle s'oppose aux Opt-Out). Les Opt-Out consistent, pour chaque domaine pratiquant le tracking, à supprimer tous les cookies de ce domaine et à déposer un cookie spécial, qui ne doit pas être empêché ni supprimé, indiquant l'interdiction de tracking de l'utilisateur.
  • La solution des Opt-Out, comme, par exemple, le propose Google, n'offre aucune conformité au RGPD et il convient de porter plainte (Dossier - Le Droit et la Plainte) - dans ce cas c'est la CNIL qui est l'autorité administrative compétante.

Les sites qui proposent d'envoyer un email pour se conformer aux RGPD/GDPR

Ces sociétés écrivent : Nous avons désigné un « Délégué à la protection des données » ou un « Correspondant informatique et libertés » et, si vous souhaitez sortir du tracking et du profilage, faites-en la demande par email. Soit on accepte, les yeux fermés car on est pressé, d'être traqué et profilé, soit on envoie un email. Qui, cherchant à entrer sur un site, va envoyer un email et attendre plusieurs jours un hypothétique contact qui va encore se poursuivre sur plusieurs jours avec plusieurs échanges de courriers (dans une langue étrangère !) ? Sans compter que cela leur donne votre adresse email !

Le coup du « Délégué » ou « Correspondant » n'offre aucune conformité au RGPD et il convient de porter plainte (Dossier - Le Droit et la Plainte) - dans ce cas c'est la CNIL qui est l'autorité administrative compétante.

Les seules solutions acceptables

L'acceptation ou le refus total doit pouvoir être fait en 3 secondes. Si, pour l'acceptation, c'est vite vu, pour le refus, les seules solutions acceptables (et encore fonctionnent-elles en « Vous êtes dedans, mais voulez-vous en sortir vite fait », contrairement à l'esprit et la lettre du RGPD, ainsi que « Refusez tout, mais regardez bien le détail car vous risquez de ne rien refuser », sont des solutions comme :

  • Quantcast (outil relativement simple et rapidede mise en conformité avec le RGPD)
  • TrustArc (outil relativement simple et rapide de mise en conformité avec le RGPD)
  • DIDOMI (outil relativement simple et rapide de mise en conformité avec le RGPD)

Rappel - il ne s'agit pas de bloquer la publicité, mais de bloquer/interdire la collecte de données privées

L'interdiction d'être surveillé ne bloque pas la publicité sur les sites Web (heureusement sinon des millions de sites disparaîtraient ou passeraient à un modèle payant). La publicité ne sera plus ciblée ce qui contribuera à ouvrir les yeux sur d'autres domaines et choses que cette vision à oeillères d'un Web où l'on ne me montre que ce que je regarde déjà, car c'est censé être mon centre d'intérêt. La découverte contre la « marchandisation de nos données personnelles ».