Adsense : nouvelle règles européennes sur le consentement des utilisateurs

[s-o-m-e-y]

Sur le site de la CNIL à propos d'Adsense, il y a ça ...

Solution pour DoubleClick

Si vous utilisez la solution publicitaire de Google, vous pouvez vous mettre en conformité en implémentant le script suivant qui désactivera le traçage publicitaire pour les internautes n’ayant pas consenti à la publicité ciblée.

Pour plus d'informations vous pouvez vous reporter à la documentation de Google.

<html>
<head>
<script type="text/javascript">
(function() {
var useSSL = 'https:' == document.location.protocol;
var src = (useSSL ? 'https:' : 'http:') + '//www.googletagservices.com/tag/js/gpt.js';
document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>');
})();
</script>
<script type="text/javascript">
googletag.pubads().setCookieOptions(1);
googletag.defineSlot('/1234/travel', [728,90], 'div1').addService(googletag.pubads());
googletag.pubads().enableSyncRendering();
googletag.enableServices();
</script>
</head>

Asynchrone

<html>
<head>
<script type="text/javascript">
var googletag = googletag || {};
googletag.cmd = googletag.cmd || [];
(function() {
var gads = document.createElement('script');
gads.async = true;
gads.type = 'text/javascript';
var useSSL = 'https:' == document.location.protocol;
gads.src = (useSSL ? 'https:' : 'http:') + '//www.googletagservices.com/tag/js/gpt.js';
var node = document.getElementsByTagName('script')[0];
node.parentNode.insertBefore(gads, node);
})();
</script>
<script type="text/javascript">
googletag.cmd.push(function() {
googletag.pubads().setCookieOptions(1);
googletag.defineSlot('/1234/travel', [728,90], 'div1').addService(googletag.pubads());
googletag.enableServices();
});
</script>
</head>

Mais d'appliquer ce script, je ne sais pas du quelles sont les répercutions positives / négatives sur le comportement des pubs en question.

 

[kevicar]

Cela va devenir un beau bordel tout cela ... non seulement pour les éditeurs de sites, mais surtout pour les visiteurs ! :evil:

Un petit exemple... je viens de tenter un speedtest (-http://www.speedtest.net )

Il faut accepter les cookies en bas a droite de la page ... malgré plusieurs tentatives, j'ai rien capté et pss réussi !

Je suis curieux de connaitre leurs statistiques depuis la mise en place de ce système ... par contre, pour leur taux de clics... il va grimper, puisque l'on ne peut faire que cela maintenant sur leur page !

C'est pas hors règlement d'afficher des Annonces Adsenses sur des pages vide ?

Quand on supprime ses cookies tous les soirs pour nettoyer son PC, on se refait chier tous les matins sur tous les sites que l'on va visiter ? :evil:

Faut pas se prendre le chou ... il reviendront en arrière avec leur grosse connerie ! :roll:

 

[mxp59]

Le site de la cnil utilise tarteaucitron on peut donc en conclure que ce script est conforme.

 

[indigene]

Conforme pur la cnil
mais pas conforme pour google si le script modifie les scripts google

 

[aCOSwt]

Le site de la cnil utilise tarteaucitron on peut donc en conclure que ce script est conforme.

Conforme ???? DE QUOI ? :evil:
Moi j'ai jamais faich*** avec mon truc mais si on insiste alors là, avant de fermer mon site au public je ne vais pas me priver.

Moi, mon truc c'est : La défense de la langue française ET TOC !
C'est tout aussi légtime !

Alors quand, en allant sur le site de la CNIL(.FR)-qui-veut-tout-commander-à-tout, je lis :

« If you continue to browse this website, you are allowing all third-party services »

1/ Je rigole!
2/ Je décide de rien comprendre (c'est mon droit)
3/ Je crois vraiment que si je veux vraiment fairch** de façon équivalente et réciproque... Je peux!

Ha mhé!!! :evil: :evil:

 

[mxp59]

ha bon ? chez moi le bandeau affiché par la cnil est en français "En poursuivant votre navigation sur ce site, vous acceptez le dépôt de cookies tiers pour vous proposer des vidéos"

Bon de toute façon l'objectif est bien d'être conforme à la loi tout en étant optimal du coté de la monétisation adsense en gros, je me trompe ?

 

[mxp59]

Tiens, je viens d'aller sur un site qui m'a installé... 563 cookies ! Y'en a qui ont du boulot

 

[aproximité]

Tiens, je viens d'aller sur un site qui m'a installé... 563 cookies ! Y'en a qui ont du boulot

Quand on aime les cookies, on ne compte pas...

aproximite... on compte sur toi pour nous faire le mot d'excuses! :wink:

Je vais y penser, mais je mettrais ça dans le café de WRI pour ne pas polluer davantage ce sujet, où on attends, où on espère, des réponses concrètes.

 

[ybet]

Pour la petite histoire, la plage de la CNIL 213.162.57.40 - 213.162.57.47 (il doit en avoir d'autres). Ils n'ont strictement rien à fout*re sur mes sites belges mais les bloquer montre qu'on a quelque chose à cacher ... et comme plus haut: suis pas un terroriste mais un webmaster. Au passage, un site gouvernement français mémorise les sites en .fr (il est officiel, l'ai déjà retrouvé sur mes sites.be ... et laissé passé ... au cas où, je devrais retrouver sa plage d'adresse).

Installation: (je viens de répondre par MP à un des participant).
La première chose est de choisir un script. Personnellement, j'utilise silktide.com. Le code doit être intégré entre <head> et </head>: l'entête de chaque page.
1. pages pures en HTML.
ouvrir chaque page avec un éditeur HTML et faire un copier / coller entre les balises head.
2. pages en PHP ... sans cms. Créer un fichier séparé et copié le code dedans (exemple: cookies.inc). Sur chaque page, de nouveau entre <head> et </head): intégré le code
<?php
include ('cookies.inc');
?>
ATTENTION pour les pages internes, vous devez l'intégrer en absolu: http://www.example.com/cookies.inc. Et si votre site protège par HTaccess les visites - exécutions pas à partir d'autres sites (en gros toutes adresses absolues et pas relatives). Faudra adapter comme ../cookies.inc
3. CMS (le plus facile ou le pire). Retrouvé dans les fichiers un contenu <head> et inséré le code

 

[elji]

Je viens signaler que je n'ai pas reçu d'email d'Adsense, bien que je sois éditeur depuis 10 ans. Ma différence vient probablement de ce que je n'utilise pas Analytics, ni de sessions, sinon sur mon forum sur lequel il n'y a pas de pub.

Cela dit, j'ai bien vu que l'obligation de la CNIL est pour tout le monde, mais je comprend mal pourquoi il faudrait demander l'accord pour tous les sites qui ont les bannières d'Adsense. Si on accepte une fois les cookies d'Adsense, ou les cookies de facebook pour le boutons de partage, il devrait être possible d'éviter de redonner son consentement à chaque fois qu'on va sur un site où il y a du code d'Adsense ou de facebook, n'est-ce pas ? Ou je rêve, ce serait trop simple ?

 

[manubu]

Je viens de trouver cette nouvelle mise en page faite par google à l'attention des internautes, leur expliquant l'intérêt des annonces ciblées et comment les désactiver. Je sens que Google bouge :
https://www.google.com/settings/ads/anonymous?hl=fr&sig=ACi0TCh9CLfwus ... j4TbTpwikw

 

[Leonick]

Le site de la cnil utilise tarteaucitron on peut donc en conclure que ce script est conforme.

parce qu'ils n'ont ni GA ni adsense !

Sur le site de la CNIL

attention, il me semble que ce n'est que pour DFP et pas adsense !

 

[s-o-m-e-y]

désolé je ne comprend pas ce que tu veux dire par DFP ??

 

[madri2]

google is your friend

 

[s-o-m-e-y]

et quelle est la différence entre les pubs Adsense et DoubleClick for Publishers ?

 

[madri2]

dfp n'est qu'un outil pour gérer tes publicités à afficher, ce n'est pas une régie

 

[Leonick]

en sachant que tu peux mettre adsense en concurrence avec tes propres annonceurs via certains emplacements réservés sur DFP. Qu'en plus tes annonceurs (ou leurs régies) peuvent utiliser leur propre système de stats et de ciblage sur lequel tu n'as pas la main, donc l'histoire de la CNIL...

 

[s-o-m-e-y]

mince le code ci-dessus, je pensais que c’était pour désactiver ce fameux "cookie ciblage des pubs"..
du coup je me disait qu'au dernier carat, sans scripts / appli potentielles, j'aurais pu l'appliquer pour me sauver la mise ...

 

[Leonick]

il me semble qu'actuellement, malheureusement, comme je le disais au dessus, cette activation/désactivation ne peut s'effectuer que dans la console adsense. Donc pour tous nos sites ça sera on ou off

 

[aCOSwt]

... requiert de toucher au code donc d’être (potentiellement) banni de certains services de Google.

Pour info, modifier le code d'annonce n'est pas rigoureusement interdit.
Ce qui est interdit ce sont les modifications "qui viseraient à améliorer les performances des annonces de façon artificielle ou pourraient porter préjudice aux conversions des annonceurs."
Et comme là... on fait des modifs... pour... se plomber... :evil:

 

[s-o-m-e-y]

Personnellement, je ne vais pas prendre le risque de toucher au code, c'est trop de risqué.

 

[indigene]

Donc c'est bien une conversion qui porte préjudice aux conversions de l'annonceur

 

[mxp59]

J'ai essayé le bout de code proposé pour désactiver les cookies mais effectivement il ne fonctionne pas avec du adsense, il fallait s'y attendre.

 

[ortolojf]

Bonjour

J'ai une question :

Pour tarteaucitron, qui gère plusieurs services, est-ce que le fait pour un visiteur, de modifier sa préférence pour/contre un service, peut proroger la durée du cookie tarteaucitron ?

J'aurais besoin que cette durée reste constante, ( sauf en cas d'ajout/retrait définitif d"un service ), pour distinguer le cas où le visiteur a choisi réellement, du cas par défaut après la première page ( services permis par défaut ).

Dans le premier cas, la date d'expiration devrait être plus ancienne que 60 secondes, et dans le deuxième cas, la deuxième page devrait avoir été chargée depuis moins de 60 secondes depuis la première page.

Le concept de "services par défaut", ne peut être que juste après la première page de la première visite.

De toute manière, rien n'empêche que je puisse m'imposer cette limitation, qui ne ferait que raccourcir la durée du cookie tarteaucitron.

Merci beaucoup de vos réponses.

Respectueusement.

 

[guinness85]

Bonjour à tous,

Ce sujet m’intéresse beaucoup et je remercie les participants à la discussion pour leurs différents retours d'expérience.

En me rendant sur l'une des pages consacrées sur le site de la CNIL: http://www.cnil.fr/linstitution/actualite/article/article/cookies-et-a ... controles/
qui rappelle que la loi implique:

une absence de dépôt de cookies ou autres traceurs lors de l’arrivée sur le site et tant que la personne n’a pas exprimé de choix ;

On reçoit 3 cookies sans avoir exprimé le moindre choix...
Ai-je raté une étape?
En quoi ces cookies sont acceptables?

 

[Leonick]

tant que tu ne fais pas de tracking avec les cookies, si les cookies ne sont que des cookies de session, avec fin de vie quand on quitte le site (ou quand on ferme le navigateur) et que tu ne les partages pas avec des régies pubs, ça ne pose pas de problème. Il ne faut pas de géolocalisation plus fine que la ville
c'est pour cela que GA avec certaines restrictions doit très bien pouvoir être compatible avec la loi

 

[ybet]

Je rappelle quand même que certains script anti-adblock IMPOSENT (c'est paramétrable) l'utilisation de cookies

 

[manubu]

Je viens de tester cookiebot dans la liste de google. Or pour éviter que les cookies adsense soient déposés avant accord de l'internaute, il faut rajouter du code aux scripts adsense : je croyais que l'on n'avait pas le droit de modifier le code adsense; Vous en pensez quoi ?

 

[s-o-m-e-y]

Je viens de tester cookiebot dans la liste de google. Or pour éviter que les cookies adsense soient déposés avant accord de l'internaute, il faut rajouter du code aux scripts adsense : je croyais que l'on n'avait pas le droit de modifier le code adsense; Vous en pensez quoi ?

Perso, j'en pense que toucher au script fournit par google est un sujet trop "border-line".
En tout cas je ne m'y risquerait pas , ni même pour mettre le script tarteaucitron.js.

Donc je pense que toutes les solutions à venir qui proposeront de "toucher / modifier "...etc le code adsense (entre autre) sont à éviter.

 

[Caine_DVP]

Bonjour,

Moi aussi j'ai reçu ledit email. Je me pensais à l'abri puisque j'ai déployé la première verison du script de cookiesorg donné par GG.

Puis dans une autre topic sur la CNIL et sa loi débile, un membre du forum m'indique que le script n'est plus fournis pour PC. D'ailleurs pourquoi GG fournit uniquement un script IOS et Android? Il gonflent un peu avec leur politique de site "tout mobile".

J'ai testé plusieurs scripts de la liste GG, à chaque fois sans que je n'ai autoriser ou refuser, un cookies est déposé.

Mais l loi ne dit pas aucun cookie, elle dit aucun traceur non? Je suis en train de la relire pour m'éclaircir les idées.

He bien si la loi dit aucun cookie:

Le cas des cookies de solutions de mesures d'audience (analytics)
...Tant que la personne n'a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal.

DOnc comment reconaître un cookies de mesure d'audience.

J'ai fait le test de pas mla de sites (OVH, Banques divers, ecommerce), si aucun cookies ne doit être déposé, les sites sont tous en tord...Alors que dire du mien

Ce n'est pas un abus de position dominante de la CNIL là, une loi uniquement anti-google

 

[WebRankInfo]

au passage, ce n'est pas la CNIL qu'il faut incriminer, mais la directive européenne.
bon OK, ça ne change rien à notre pb :-(

 

[Caine_DVP]

Comme d'habitude (voir le taulé sur la viande) la France en rajoute une couche.

Tient je me demmande si le plus simple ce n'est pas de bloqué ça:

EN provenance de Adsense
Annonces par centres d'intérêt : diffuser les annonces en fonction des catégories de centres d'intérêt des utilisateurs et autoriser l'utilisation des données relatives aux visites sur mes sites pour faciliter la création de catégories de centres d'intérêt.
Annonces tierces : utiliser les informations sur l'audience de l'annonceur pour diffuser des annonces plus pertinentes sur mes sites.
Annonces de réseau social : afficher des annotations de réseau social et des fonctionnalités associées au bouton +1 dans les annonces.

 

[ortolojf]

Bonjour

Sur mon site ( voir profil ), je mémorisais les préférences des visiteurs pour le Panneau de Configuration de mes pages de statistiques de courses.

Ces préférences étaient enregistrées dans 3 variables de session : REDIRECT, TEND et MODE.

A la suite de la Directive Européenne et des instructions de la CNIL, j'ai supprimé de mon site l'enregistrement de ces variables de session.

Ces variables ne sont plus transmises, que comme variables $_GET, et de manière très limitée, une course à la fois, pour permettre les choix dans le Panneau de Configuration ( pour la course en cours ).

Un visiteur insiste pour que ces préférences soient mémorisées, car celà ( surtout sur un smartphone ), est délicat voire même difficile et fastidieux de remettre ses préférences à chaque changement de course visualisée.

Est-ce que la Directive Européenne, et la CNIL, admettent la mémorisation des préférences des visiteurs, en vue d' améliorer le confort d'utilisation d'un site web ?

Je précise que ce sont les visiteurs qui choisissent les valeurs de ces variables, dont l'utilisation est transparente ( évidemment ), et évidemment, ne donnent strictement aucune indication sur quoi que ce soit des visiteurs.

Merci beaucoup de vos réponses.

Respectueusement.

 

[Caine_DVP]

Les script que l'on trouve ont tous le même problème: Le site doit s'afficher même si l'internaute ne faix pas son choix.

Du coup les autres scripts (GG Analitcis, Adsense, Réseaux FB GG+ Twitter et consorts) s’exécutent.

Et le problème est là: Ils installent des cookies avant le consentement. Dans le site officiel de la commission européenne, cité dans la page de Google, ils montrent une mise en oeuvre intéressante du problème: Encapsuler chaque script par une fonction qui vérifie que les cookies sont acceptés. Ainsi aucun script n'est chargé tant que l'utilisateur n'a pas dit oui.

Hélas l'accès au script CookieConsent est soumis à enregistrement et là j'ai renoncé.

 

[manubu]

Je viens de parcourir le site webmasterworld. Certains ont posé à l'équipe adsense, la question des conséquences si la règle n'est pas appliquée. Réponse : avertissement puis bannissement du compte adsense. La question est : jusqu'où aller dans l'application. Je viens de voir un site qui affiche le message et donne la possibilité de désactiver les cookies : résultat : si l'on coche refuser, les cookies sont quand même posés. Même la demande de google n'est pas très claire : "mettre en oeuvre les efforts commercialement raisonnable".
Je n'ai pas encore vu réellement de site appliquer la consigne en France. A suivre.

 

[ybet]

"mettre en oeuvre les efforts commercialement raisonnable".
Je n'ai pas encore vu réellement de site appliquer la consigne en France. A suivre.

Si tu relis tous les messages: aucun site n'est en ordre avec la stricte législation: ca semble même impossible.

Plus on avance et plus, on se rencontre que c'est Google qui est dans le collimateur: Google et la CEE n'ayant pas (ou même supprimé de leurs sites) de réelles solutions, on est tous à essayer des efforts commercialements raisonnables. Dépenser 5000 € pour un site qui rapporte 10 € par an est disproportionné. Je gère des sites d'associations comme bénévoles qui ne gagnent rien avec leur site (strictement aucune pub), commercialement ... qu'est ce qui est raisonnable ...
La seule solution qui "serait" dans la législation est d'abord d'interdire tout ce qui n'accepte pas les cookies: c'est une fonction spécifique envoyée en Javascript et INTERDIRE l'affichage complet des pages tant que le visiteur n'a pas accepter les cookies par le visiteur (en effet, sans les cookies, d'autres systèmes de suivi peuvent être utilisés. En programmation, c'est possible ... et impossible pour les visiteurs. Plus un site ne serait finalement visité (imagine la peur des visiteurs si à chaque visite d'un nouveau site il recevait un message de ce type avec une grosse bannière en image sur l'ensemble de l'écran: La Communautée européenne nous interdit d'afficher le moindre contenu tant que vous n'avez pas accepter l'utilisation des cookies (petites bêtes souvent dangereuses de type virus ou programme espion). Cliquez sur annuler ou accepter. :mrgreen: Plus aucun site ne serait visité par les utilisateurs normaux.
[mode joke=on]
Bien sûr en cliquant sur le bouton annuler, le programme en PHP renvoie directement sur le site de la CEE ( :wink: une espèce d'attaque de DOS (deny of service) sur le site de la communauté européenne. Avec 30 millions de pages pas jour, je doute que le site tiendrait longtemps
[mode Joke = off]

Les ingénieurs de Google le savent, les technocrates de la commiunauté européennes pas encore (le père du premier ministre de mon pays est député européen depuis des années et l'année dernière: son cabinet a essayé plus de 100 recourts contre des lois anti-tabacs ... il n'était même pas au courant officiellement: l'Europe est un brol).
Le truc est simple pour les webmasters:
1. respecter complètement la législation (les sites européens ne le font pas, ceux gouvernementaux et plus locaux comme des province - départements - communes encore moins) et plus aucun affichage tant qu'on n'a pas accepter. La mort des sites Internet.
2. Essayer de se mettre en ordre en étant juste un peu en dessous de la législation: contenter les visiteurs et la CEE (au passage Google qui est la réelle cible). Sachant que c'est pas exactement dans la règle (mais jusque maintenant: la CEE ne respecte pas elle-même la législation européenne puisque TOUS LES TEXTES PUBLIES SUR INTERNET sont en anglais et (à part la CNIL ... cet état dans l'état français), aucune réelles communications dans les autres pays européens.

Pour la majorité des Webmasters, finalement on prend des heures pour ajouter un truc sur chaque page dans le head genre
<?php
include ('CEE-tu nous-emmer_de')
?>
avec un espèce de système dans le fichier intégré sur les pages qu'on espère être dans le respect d'une loi incertaine.
Maintenant, en pratique. J'ai installé un script depuis 15 jours sur un site de 200 VU par jours (celui de http://silktide.com: pas réellement non plus correct). Taux de rebond de +2% ... On va pas non plus pleurer, c'est juste le temps de "dresser" les utilisateurs.
En pratique (2), ce qui va ce passer, ce sont des groupements qui vont envoyer devant les tribunaux une multitudes de petites sites pour non respect de la législation. C'est plutôt là qu'il faut réfléchir. Là c'est pas mode JOKE.

 

[ortolojf]

Bonjour

Je ne sais pas pour la Belgique, si le consentement tacite du visiteur est acquis ( sans réaction de sa part pour choisir ) dès chargement de la deuxième page visitée.

Il me semble que d'après la CNIL c'est le cas. Merci de me détromper.

En ce qui concerne le fait *qu'aucun* cookie ( ou marqueur ) ne devrait être apposé sur le navigateur client, juste après que la première page visitée ait été chargée ( si le visiteur refuse,et après aussi ), il faut bien un cookie ( ou traceur équivalent ), pour mémoriser les préférences du visiteur en matière de cookies ?

Donc, de toute manière, ma question serait : Est-ce que le cooike de mémorisation des préférences du visiteur ... par rapport aux cookies, ce cookie-là est-il permis ?

Autrement, que voudrait dire la durée maximale de 13 mois du-dit cookie ?

Et puis... ybet ne mentionne pas le fait que le cookies doivent être acceptés or refusés, service par service ( dans le détail ).

Respectueusement.

 

[aproximité]

pas tout à fait : silktide étant gratuit et open source, tu peux rapatrier js et css sur ton propre serveur.

Bonjour Leonick.
Cette solution semblant être la plus facile à mettre en place, peux tu expliquer la marche à suivre pour rapatrier js sur son serveur pour ne pas être dépendant du serveur de silktide ?
Merci d'avance

 

[indigene]

fichier / enregistrer sous...

 

[rvoltzenlogel]

Bonjour,

Que pensez-vous de la solution à l'url : http://www.voltzenlogel.net/ (les adsenses et autres publicités ainsi que les liens sont bloqués tant que le visiteur n'a pas fait son choix.)

 

[s-o-m-e-y]

1) Cette solution peut être pas mal à condition qu'aucuns cookie ne soit déposé (à vérifier avec la console de firebug).

2) Peut faire fuir l'internaute, malgré cela, ca reste une solution pour être dans les normes si elle respecte le point n°1.

3) Cette solution, si elle respecte bien les normes, reste une solution unique (pour ce site)... serait bien de l'avoir pour tous (?).

 

[ybet]

fichier / enregistrer sous...

Plus modifier le fichier javascript pour remplacer w3 ... par l'emplacement sur ton site.

Bonjour,

Que pensez-vous de la solution à l'url : http://www.voltzenlogel.net/ (les adsenses et autres publicités ainsi que les liens sont bloqués tant que le visiteur n'a pas fait son choix.)

Beau lien ( :wink: ). De nouveau personne ne respecte la réglementation européenne (forcément, c'est çà ou plus de visiteurs.

Relire la "législation": pas d'accès au site sans l'acceptation des cookies. Permettre à l'utilisateur de refuser les cookies (ce qui n'est pas ton cas ... celui installé à fait sur mes sites non plus ) et celui qui refuse doit (devrait) pouvoir naviguer sur le site (ou se faire jeter dehors sans autre forme de procès vers ... par exemple le site de la communauté européenne (mon mode Joke (blague) du dessus).
Quel visiteur va continuer sa visite en recevant une grosse mise en garde sans même pas voire un gramme de contenu?
Viens de faire un paquet de recherches sur Google pour voire quels les riches députés européens qui ont votés cette loi débile et rien ... Si quelqu'un trouve la liste merci de me la donner en MP (me charge personnellement de la renvoyer via d'autres méthodes) ... y compris sur les sites de ces très riches députés. La CEE n'est pas une démocratie mais un brol opaque (je le savait déjà).

 

[aproximité]

fichier / enregistrer sous...

Plus modifier le fichier javascript pour remplacer w3 ... par l'emplacement sur ton site.

Merci pour vos retours, je vais essayer de mettre ça en place sur un petit site annexe, pour voir... :wink:

 

[rvoltzenlogel]

fichier / enregistrer sous...

Plus modifier le fichier javascript pour remplacer w3 ... par l'emplacement sur ton site.

Bonjour,

Que pensez-vous de la solution à l'url : http://www.voltzenlogel.net/ (les adsenses et autres publicités ainsi que les liens sont bloqués tant que le visiteur n'a pas fait son choix.)

Beau lien ( :wink: ). De nouveau personne ne respecte la réglementation européenne (forcément, c'est çà ou plus de visiteurs.

Relire la "législation": pas d'accès au site sans l'acceptation des cookies. Permettre à l'utilisateur de refuser les cookies (ce qui n'est pas ton cas ... celui installé à fait sur mes sites non plus ) et celui qui refuse doit (devrait) pouvoir naviguer sur le site (ou se faire jeter dehors sans autre forme de procès vers ... par exemple le site de la communauté européenne (mon mode Joke (blague) du dessus).
Quel visiteur va continuer sa visite en recevant une grosse mise en garde sans même pas voire un gramme de contenu?
Viens de faire un paquet de recherches sur Google pour voire quels les riches députés européens qui ont votés cette loi débile et rien ... Si quelqu'un trouve la liste merci de me la donner en MP (me charge personnellement de la renvoyer via d'autres méthodes) ... y compris sur les sites de ces très riches députés. La CEE n'est pas une démocratie mais un brol opaque (je le savait déjà).

Pas d'accès au site n'y aux pub Google Adsense et liens, LA PAGE EST EN ARRIERE PLAN !

Message relatif aux cookies : "vous pouvez consulter notre politique cookies et modifier les règlages" Il y a un lien sur la page "Déclaration relative aux cookies" vers : http://www.youronlinechoices.com/fr/controler-ses-cookies/

 

[aproximité]

Pas d'accès au site n'y aux pub Google Adsense et liens, LA PAGE EST EN ARRIERE PLAN !

Bravo ! j'ai vu et essayé, effectivement cela semble correspondre rigoureusement aux directives.
Maintenant, j'espère que tu vas nous tenir au courant sur l'évolution des visites sur ton site ?

 

[s-o-m-e-y]

ou partager ta solution

 

[s-o-m-e-y]

concrètement, quelqu'un à t-il trouvé une solution gratuite permettant d’être en règle ?

 

[noren]

Je rejoins s-o-m-e-y.

Quelle solution appliquée facile à mettre en place et qui ne soit pas (trop) nuisible pour nos revenus (entre autre)

Il y a de tout mais rien de vraiment efficace qui ne nuise pas soit
- à l'expérience utilisateur
- à nos revenus et nos stats
ou qui ne soit pas complexe a mettre en œuvre avec modification des scripts de GG, etc.

Je ne parle même pas de ceux qui en profitent pour proposer des solutions payantes avec abonnement :roll: (Et puis quoi encore!!!).

Une belle m*rde cette nouvelle règle européene.

Es-ce que Adsense peut vraiment bloquer notre compte pour ça ? sachant que personne (ou presque) n'applique vraiment cette règle? et ne semble près à le faire. Que risque t-on vraiment si on met juste un message d'avertissement ?

Pour ceux qui ont appliqué cette règle à la lettre, avez vous constaté de grosses pertes de revenues? une forte hausse du taux de rebonds ou encore des changements radicaux dans vos stats? etc?

 

[ortolojf]

Bonjour

Si je comprend bien, ( merci de me détromper ), le procédé pour "filtrer" les cookies devrait :

- Ne pas poser de cookie à la première page visitée,

- A partir de le deuxième page visitée :

- Si pas de préférence choisie "explicitement" par le visiteur, permettre les cookies par défaut ( après évidemment, sur la première page visitée, visualisation par le visiteur d'un bandeau suffisamment clair et explicite ),

- Sinon ( à partir de la deuxième page visitée ), obéir aux préférences du visiteur.

- Egalement, à partir de la deuxième page visitée, enregistrer ( dans un cookie ? ), ces préférences du visiteur, *mais* pour une durée de 13 mois au maximum, après quoi plus de cookie pour ce visiteur donc rebelote.

- Cette durée de 13 mois, court à partir, soit de la première ou la deuxième page ( me détromper à ce sujet ), et la date d'expiration du cookie des préférences ne doit *pas* changer pendant la période de 13 mois.

Merci beaucoup de me dire si tout est correct dans l'ensemble et en détail.

JFO

 

[aproximité]

Je rejoins s-o-m-e-y.
Es-ce que Adsense peut vraiment bloquer notre compte pour ça ? sachant que personne (ou presque) n'applique vraiment cette règle? et ne semble près à le faire. Que risque t-on vraiment si on met juste un message d'avertissement ?

+1 Et quid des annonceurs, si leurs annonces ne sont plus vues ?

Pour ceux qui ont appliqué cette règle à la lettre, avez vous constaté de grosses pertes de revenues? une forte hausse du taux de rebonds ou encore des changements radicaux dans vos stats? etc?

C'est la question que je pose à rvoltzenlogel, j'espère qu'il nous répondra ? Parce que si effectivement il semble se conformer drastiquement aux directives, qu'en est-il des visiteurs une fois mise en place son application sur son site, j'ai quelques doutes...

 

[rvoltzenlogel]

En suivant le lien : http://www.youronlinechoices.com/fr/controler-ses-cookies/ situé sur ma page "Déclaration relative aux cookies" l'internaute peu : Accepter ou refuser les sociétés une par une !

En détail : Vous pouvez sélectionner ou dé-sélectionner d’un coup toutes les sociétés, ou définir vos préférences société par société. En cliquant sur le bouton “i” vous pourrez obtenir plus d’information sur chacune de ces sociétés, comme par exemple savoir si cette société a déjà déposé des cookies pour de la publicité comportementale sur votre navigateur. En cas de problème pour définir vos préférences, n’hésitez pas à consulter la page d’aide.

 

[s-o-m-e-y]

ou qui ne soit pas complexe a mettre en œuvre avec modification des scripts de GG, etc.

Pour ca Adsense peut effectivement nous bannir.

Es-ce que Adsense peut vraiment bloquer notre compte pour ça ? sachant que personne (ou presque) n'applique vraiment cette règle? et ne semble près à le faire. Que risque t-on vraiment si on met juste un message d'avertissement ?

Adsense ne "bloquera pas / bannira pas une personne parsqu'elle ne respecte pas les lois européenne (cookies etc),
Mais c'est plutôt le CNIL qui nous mettra en demeure / procès / amende pour ne pas respecter ses lois.

 

[noren]

je souhaite bien du plaisir à la CNIL ! Ils vont avoir du boulot

Quoi qu'il en soit malgré les 6 pages de ce post, pour ma part je ne me sens pas plus avancé et ne sait toujours pas quelle solution appliquée sans être en infraction et me tirer une balle sur le pied. Ou encore ajouter des tonnes de lignes de scripts !

 

[aproximité]

En suivant le lien : http://www.youronlinechoices.com/fr/controler-ses-cookies/ situé sur ma page "Déclaration relative aux cookies" l'internaute peu : Accepter ou refuser les sociétés une par une !

Merci pour ces précisions, j'avais vu sur ton site sur lequel je suis venu suite à ton message sur ce forum.
1- j'ai joué le jeu, mais en utilisateur "lambda", je n'aurais cliqué sur rien, ne pouvant voir aucun contenu.
2- je suis allé sur la page "Déclaration relative aux cookies", et là désolé, même avec la meilleure volonté pour tester ta solution, cette page m'a découragée d'aller plus loin...

Donc je reformule ma question, ne m'en veux pas d'insister, je ne suis finalement pas un visiteur "normal" sur ton site :
Quel est l'impact sur tes vrais visiteurs, que constates tu de leur comportement en terme de nombre de visites depuis cette mise en place, taux de rebond, etc. ?
Identique, en légère baisse, en forte baisse ?
Merci

 

[rvoltzenlogel]

Désolé, mais pour le moment je n'ai encore aucune statistique !!!
Il n'y a que quelques pages "TEST" en ligne avec le message...

POUR ma page Infos Cookies et ta remarque : cette page m'a découragée d'aller plus loin...
J'ai enlevé le Script (erreur de ma part) pour que l'internaute puisse accéder aux liens et le texte en clair (ce qui n'était pas le cas auparavant) !!!

 

[aproximité]

Merci rvoltzenlogel pour ta réponse, alors attendons...
Pour l'heure, je rejoins donc la conclusion de noren :

Quoi qu'il en soit malgré les 6 pages de ce post, pour ma part je ne me sens pas plus avancé et ne sait toujours pas quelle solution appliquée sans être en infraction et me tirer une balle sur le pied.

 

[indigene]

Quel est l'impact sur tes vrais visiteurs, que constates tu de leur comportement en terme de nombre de visites depuis cette mise en place, taux de rebond, etc. ?
Identique, en légère baisse, en forte baisse ?
Merci

En tant que vrai visiteur, si un site m'oblige à cliquer sur quoi que ce soit alors que ce n'est pas moi qui ai choisi de le faire intentionnellement et par moi même, je me casse.

Le mois dernier je me suis cassé du site d'IBM qui avait installé un script anti cookie. L'autre jour je me suis cassé du forum officiel de facebook car il m'obligeait à m'inscrire ou je ne sais quoi d'autre. C'était des fenêtre modales qui ne possédaient pas de bouton de fermeture dans les deux cas.

Je suis même grave, car sur le site que je viens de réaliser pour un client, quand j'y vais, j'ai toujours le cookie joice qui s'affiche. J'ai jamais cliqué sur "ok"

Pour info, ma copine elle est comme moi.

 

[s-o-m-e-y]

En tant que vrai visiteur, si un site m'oblige à cliquer sur quoi que ce soit alors que ce n'est pas moi qui ai choisi de le faire intentionnellement et par moi même, je me casse...

C'est tout le le problème.

Avec de tels scripts (encore faut-il trouver la solution adéquate qui s'adapte au langage de tel ou tel site).
- Soit on risque un ban de certaines régies si on touche à leurs scripts
- Soit on risque une amende de la cnil pour une non conformité de la mise aux normes.
- Soit on perds les visiteurs.
- Soit on enlève toutes sources de revenus.

Dans tout les cas, les petits webmasters se faisant quelques euros ce retrouvent pris a la gorge.
(beaucoup d'auto entrepreuneur vivants des revenus internet risques de mettre la clé sous la porte)

 

[indigene]

Et si on respectait l'esprit de la loi en contournant la loi ? Est-ce qu'on est en infraction ?
La loi dit qu'on ne doit pas déposer de cookie avant que l'utilisateur ait accepté.

Mais si on faisait l'inverse.... je m'explique :

-un nouvel utilisateur arrive, on lui affiche une pub adsense et un analytics
-on lui balance un bandeau pour lui expliquer qu'on vient de déposer des cookies sur son disque dur et on lui propose deux choix :
refuser
accepter
-si l'utilisateur clique sur accepter on dépose un cookie pour mémoriser son choix et à ses visites suivantes le bandeau ne s'affiche plus
-si l'utilisateur clique sur refuser on supprime tous les cookies déposés sur son DD et on lui colle même pas de cookie pour mémoriser son choix
-quand il passe à la page suivante on lui balance à nouveau une pub adsense et un analytics et plein de cookies ainsi que le fameux bandeau. Là encore il a le choix de les refuser et dans ce cas on les supprime du DD

Au final on est conforme avec l'esprit de la loi : ne pas déposer de cookies si quelqu'un n'en veut pas
En effet, quand il quitte le site après avoir cliqué sur "refuser" il a un DD vierge de tout cookie. Donc on ne peut pas nous blâmer pour lui avoir mis des cookies
S'il ne clique pas sur "refuser" c'est donc une acceptation tacite clairement expliquée dans le bandeau

C'est quoi l'important ? De respecter la loi débile(*) ou de respecter le pourquoi la loi est faite ?

La question est : est-ce qu'on est capable de supprimer les cookies déposés par des tiers ? De TOUS les supprimer.


(*) je parle de loi débile car comme chacun le sais on n'a pas le droit de tuer quelqu'un d'autre, c'est interdit par la loi. Mais cette loi sur les cookies c'est comme s'il existait une loi qui disait "vous n'avais pas le droit d'utiliser un opinel en présence d'une autre personne avant que cette personne vous ait autorisé à le faire car avec un opinel vous pouvez tuer cette personne"
Si la cnil avait simplement dit "vous n'avez pas le droit de laisser repartir quelqu'un avec des cookies sur son DD sans demander à l'utilisateur s'il accepte" ça serait tellement plus intelligent et plus simple.

 

[Leonick]

pas bête. Il suffit dans le script d'avoir une fonction qui supprime tous les cookies existant sur le navigateur et attachés à notre domaine

 

[indigene]

j'ai eu l'idée hier en lisant cette page http://ppk.developpez.com/tutoriels/javascript/gestion-cookies-javascript/

Mais je ne sais pas si c'est facile à réaliser quand on ne connait pas le nom des cookies mais seulement le domaine. Le javascript et moi ça fait deux.

 

[Leonick]

en fait, tu t'en fous des noms de scookies : tu prends la liste des cookies présents sur le navigateur et tu les supprimes tous. De toutes façons, tu n'as accès qu'à ceux liés à ton propre site.
je viens d'y penser, mais si l'internaute quitte aussitôt la page, il gardera ces cookies. Il faut donc lui inclure un bouton "non", qui effacerait les cookies avant de fermer la page

 

[indigene]

oui, on peut faire ça

Et ce qui est bien c'est qu'on a deux boutons : "j'accepte" et "je refuse"
ce qui correspond à la demande de la CNIL

Après, je ne pense pas qu'ils aillent vérifier le code javascript pour s'assurer que l'on a fait les choses dans l'ordre qu'ils demandent ou qu'on prend le problème à l'envers, c'est à dire les supprimer s'ils cliquent sur "je refuse"

 

[aproximité]

Cette piste est séduisante, d'autant plus que je suis prêt à parier 5 pépites que vu l'ampleur de la tâche et leurs compétences, les éventuels contrôleurs de la Cnil s'arrêteront sans doute au fait qu'il y a ce message qui leur fera plaisir sur les pages ?
Par contre pour GG et ses moyens de contrôle, je doute que cela soit suffisant.

 

[indigene]

Il est où le problème avec google ?
On affiche une pub adsense sans la modifier d'aucune sorte
Depuis quand google empêche un utilisateur de supprimer lui-même les cookies sur son propre disque dur ? Ici ça revient au même puisque c'est l'utilisateur qui nous demande explicitement de les supprimer à sa place.

 

[aproximité]

@indigene : pas taper sur la tête avec une canne, pendant que les tontons flingueurs sont en vacances :roll:
Oui dans l'absolu GG est content si on ne modifie pas ses scripts.
Mais peut-être pas, si on ne respecte pas à la lettre les directives européennes qu'il nous demande aussi d'appliquer ?

Cher éditeur, bla bla...
Veuillez prendre connaissance de nos nouvelles Règles relatives au consentement de l'utilisateur dans l'Union européenne dès que possible. bla bla

 

[indigene]

D'un autre côté Google ne peut pas aller à l'encontre d'un utilisateur si cet utilisateur ne veut pas de ses cookies

Il ne faut pas avoir peur de Google, Google est ton ami :mrgreen:

Moi ce qui me fait plus peur ce sont tous ces étrangers qui viennent dicter leurs lois en France, le pays des Gaulois qui n'a jamais baissé les armes et s'est toujours levé pour entrer en résistance contre tous les envahisseurs, le pays de la révolution. C'est quand qu'on renverse l'europe ? On serait tellement bien chacun chez soi.

 

[Leonick]

je vais essayer de trouver du temps, courant septembre, pour créer un tel script : on arrive sur le site, vierge de tout cookie. J'affiche adsense et GA, plus le joli message.
si l'internaute clique sur oui, ou passe à la page suivante, je continue normalement
s'il ferme la page sans avoir cliqué sur "oui", je supprime tous les cookies venus de par mon site.

Ca devrait être ok ?

 

[ortolojf]

D'un autre côté Google ne peut pas aller à l'encontre d'un utilisateur si cet utilisateur ne veut pas de ses cookies

Il ne faut pas avoir peur de Google, Google est ton ami :mrgreen:

Moi ce qui me fait plus peur ce sont tous ces étrangers qui viennent dicter leurs lois en France, le pays des Gaulois qui n'a jamais baissé les armes et s'est toujours levé pour entrer en résistance contre tous les envahisseurs, le pays de la révolution. C'est quand qu'on renverse l'europe ? On serait tellement bien chacun chez soi.

Bonjour Monsieur

Votre théorique raisonnement, n'est en fait que l'expression d'une pulsion ( ou d'un désir ).

Le problème, est que grâce à 'Europe, il n'y a pas eu de guerre mondiale depuis 70 ans.

Le deuxième problème, est que l'existence de l'Europe, régule l'inflation.

Et... La guerre de 39/45, a été causée par l'hyper-inflation des années 33.

Le troisième problème, c'est la parité monétaire de l'euro, qui favorise les échanges commerciaux donc le dialogue inter-peuples.

La violence arrive là où il n'y a plus de dialogue.

Un peu de régulation, vaut mieux que pas de régulation du tout.

Respectueusement.

 

[indigene]

1 : il y a la dissuasion atomique depuis 70 ans également
2 : l'inflation a toujours lieu, il suffit de regarder le prix du pain par rapport à l'an 2000. Mais par contre les salaires n'augmentent plus
3 : avant l'euro il y avait déjà l'ECU pour les échanges entre les pays d'europe. L'euro c'est stupide car il s'applique de la même façon à des pays qui n'ont pas du tout la même économie. Au final personne n'en bénéficie. Les pays pauvres comme la Grèce s'en plaignent, les pays comme la France s'en sont toujours plaint. Seule l'angleterre tire son affaire du jeu car ils ne sont pas passés à l'euro.

Il ne faut pas non plus confondre la zone euro, la communauté européenne et l'espace Shengen

Et actuellement nous sommes à l'ère de la mondialisation. L'europe c'est une idée pour faciliter les échanges entre-nous et donc se couper du reste du monde. En quoi une entreprise qui produit quelque chose est plus gagnante en vendant ses produits en Europe plutôt qu'au Brésil, en Indonésie, en Inde, en Chine, en Russie, etc... ? Ca devient même de plus en plus compliqué de vendre en Europe car maintenant il faut appliquer la TVA du pays de l'acheteur alors que pour une vente hors-Europe c'est une facture export hors-taxe tout simplement. Si aujourd'hui je devais mettre en place une boutique en ligne je refuserai toutes les livraisons dans un pays d'europe. Ca serait France + monde (hors-europe) uniquement. Car connaitre les taux de TVA de chaque pays d'Europe et leurs règlementations particulières je veux pas en entendre parler.

L'Europe c'est un frein au développement. Voilà ce que je pense.

 

[aproximité]

@Leonick
Merci si tu peux faire ça, La France et j'imagine la Belgique, t'en seront reconnaissantes :wink:
Tel que tu le décris cela semble être la bonne ou la meilleure solution.

Votre théorique raisonnement, n'est en fait que l'expression d'une pulsion ( ou d'un désir ).

Je vais me méfier des messages privés d'indigene, dès fois qu'il ait des pulsions... :lol:

 

[ortolojf]

Bonjour Monsieur

2000 c'était il y a 15 ans.

L'inflation entre 1/01/2000 et 31/12/2014 a été de 27,2 % environ.

Ceci malgré les cycles économiques ( naturels ), période 5 ans environ chaque cycle.

Vous savez ce qui nous attend si on sort de l'Europe ?

...Cette même inflation... par an.

Lisez des bouquins et regardez des sites.

C'est tout ce que j'ai à dire.

Respectueusement.

 

[aproximité]

Cela serait sympa de revenir sur le sujet qui nous préoccupe grandement, et avec une certaine urgence. Pour les discutions "café du commerce" il me semble qu'il y a Le café de WebRankInfo.
Ce que j'en dit... après tout je n'ai aucuns droits ici, et bien content de lire des propositions comme celle de Leonick qui font vraiment avancer sur CE sujet...

 

[Marie-Aude]

Mais tu as parfaitement raison

 

[Leonick]

par contre, est-on obligé de permettre le filtrage régie par régie ? d'autant plus qu'on ne sait absolument pas quelles régies pourront envoyer des cookies via notre site : on connait ceux de adsense, mais quid des régies annonceurs via adsense ? pareil pour nos propres régies/annonceurs : j'utilise DFP mais après, selon les campagnes, mes régies vont avoir leurs propres marqueurs, mais les annonceurs passant par eux, rajouteront eux aussi d'autres cookies !
donc pour moi, tout ou rien.
Après, si l'internaute veut filtrer il a, en général, ghostery ou ABP d'installé.

 

[ybet]

pour quelque uns: VOUS ALLEZ ARRETER DE STRESSER?
mettre dans le header de chaque page un truc en php
<?php
include ('fichier');
?>
dans ce fichier: mettre un sript et attendre pour remettre (si nécessaire) un autre. Goggle ne demande pas d'être en ordre au top mais de se conformer à ce qui est nécessaisre.

 

[Leonick]

si tu ne touches pas ses scripts (surtout pour adsense), gg n'en a rien à faire que tu respectes ou non.
c'est juste histoire de se couvrir au cas où les instances supérieures se servent de toi (via ton site pas aux normes) pour atteindre gg. Avec cette demande de mise en conformité en provenance de gg ils pourront dire "je les avais prévenu" et "je n'y suis pour rien" d'où, surement, la disparition d'un script de gg qui existait il y a quelques semaines ou mois.

 

[indigene]

Voilà, mes pulsions m'ont poussées à engendrer un petit embryon de script.

http://www.indg.fr/WEB/cookies.html

Merci à ceux qui veulent bien le compléter, l'améliorer, le diffuser, le critiquer

 

[noren]

Il y aurait pas une faille dans l'idée de supprimer les cookies seulement lorsque l'utilisateur clique sur "non" ou quitte le site?
le soucis dans ce cas c'est que les données concernant le visiteur ont déjà été transmises à adsense, analytics ou aux réseaux sociaux, même si les cookies sont supprimés après, non? Le but de cette loi ne consiste t-elle pas à bloquer toutes transmissions d'infos sans autorisations (Acceptation). Ce n’est pas juste une histoire de cookies non?

A moins que je ne comprenne pas bien l’utilité et le rôle des cookies d'adsense, analytics etc.

 

[forty]

En cliquant sur refuser tu restes sur le site mais sans pub et analytics ?

 

[indigene]

@forty : non, en cliquant sur refuser on efface les cookies qui ont été déposés par le site. Mais on continue de surfer sur le site avec des pubs et des cookies qui seront à nouveau déposés aux pages suivantes. Le choix refusé n'est bien entendu pas conservé puisqu'il faut un cookie pour le conserver. Donc la question est reposée à chaque page.
(sur mon site j'ai installé le script seulement sur une page)

Mais on peut bien entendu modifié le script pour effacer les cookies puis écrire un nouveau cookie pour mémoriser le choix, pour ensuite ne pas afficher le bandeau quand ce cookie existe, mais continuer à déposer des cookies et balancer des pubs et de l'analytique, et à la fin, quand on ferme la page ou qu'on quitte le site, alors on relit ce cookie et s'il est présent on supprime toute trace en partant. C'est une solution.
C'est pour ça que mon script n'est pas terminé, c'est un début, il permet de supprimer les cookies, il s'arrête là pour l'instant

@noren :
Un cookie c'est le fait d'écrire des informations dans un petit fichier txt enregistré sur le disque dur du visiteur. Ces informations peuvent ensuite être relues plus tard.
Quand on dépose un cookie on ne transfert aucune information a adsense ou qui que ce soit d'autre. On écrit simplement des informations qui sont déjà connues par adsense ou autre.
Le truc des cookies, c'est qu'ils peuvent servir à tracer les internautes et peuvent être relus quand on va visiter un autre site et ensuite adsense se sert de ces informations qu'il a lui même stocké pour afficher des pubs un peu moins pourries. C'est ça que la directive européenne ne veut pas. Elle veut nous gaver de pubs pourries qui ne correspondant pas à nos centres d'intérêts.
Donc si on supprime les cookies en quittant le site ou en cliquant sur refuser, quand on va sur un autre site, adsense (ou autre régie) ne sera pas en mesure de relire quelque chose qui n'existe plus.
Enfin c'est comme ça que je comprend la fonctionnement des cookies. Mais peut-être me trompe-je. Mais ça existe depuis la fin des années 90 quand netscape l'a inventé et ça n'a jamais posé de problème à personne jusque là.
Un cookie ne sert pas à transmettre à quiconque des informations personnelles présentes sur ton disque dur (ton numéro de carte bleue, tes mots de passe ou les photos de ta famille)

 

[noren]

Mais pourquoi ne pas configurer adsense et analytics de telle sorte que l'on respecte la loi? Il me semble qu'on peut le faire actuellement non?

D'ailleurs pourquoi adsense nous l'a pas proposé dans son mail ?

 

[indigene]

Il n'y a pas que adsense. Tu peux avoir besoin de cookie simplement pour faire des statistiques de visites sur ton site. Pour reconnaitre un visiteur qui revient et un visiteur qui vient pour la première fois il faut un cookie. Mais si le visiteur supprime les cookies en partant ou efface chaque soir tous les cookies de son pc, s'il revient le lendemain il sera comptabilisé dans les stats des nouveaux visiteurs. Ca fausse tout de laisser la possibilité d'accepter ou non les cookies. Avec cette directive européenne les webmasters sont rendus aveugles, ils ne peuvent plus établir de stats et ils ne peuvent déjà pas savoir par quel requête les internautes sont arrivés (NOT PROVIDED). Il reste quoi pour comprendre le comportement des visiteurs ? Et si en plus on ne peut plus afficher de pub pour les visiteurs qui n'ont pas encore accepté, ça sert à quoi d'avoir une présence sur le net ? L'europe est en train de se déconnecter du monde, de vivre en autarcie, retour à l'âge de pierre.

 

[Marie-Aude]

Le truc des cookies, c'est qu'ils peuvent servir à tracer les internautes et peuvent être relus quand on va visiter un autre site et ensuite adsense se sert de ces informations qu'il a lui même stocké pour afficher des pubs un peu moins pourries. C'est ça que la directive européenne ne veut pas. Elle veut nous gaver de pubs pourries qui ne correspondant pas à nos centres d'intérêts.

C'est une vision extrêmement limitée et fausse

Mais ça existe depuis la fin des années 90 quand netscape l'a inventé et ça n'a jamais posé de problème à personne jusque là.

Euh si, sinon on n'aurait pas inventé la navigation privée, etc...

Un cookie ne sert pas à transmettre à quiconque des informations personnelles présentes sur ton disque dur (ton numéro de carte bleue, tes mots de passe ou les photos de ta famille)

J'espère pour toi que ton numéro de carte bleue n'est pas sur ton disque dur.

Une récente analyse statistique américaine a prouvé que les numéro "non masqué" d'une carte de crédit permettait, à partir d'un nombre relativement minime d'achats attribués avec certitude à la même personne (via un cookie multi site par exemple ? ^^) permettait d'identifier le reste des achats de la personne avec plus de 95% de certitude. (Je crois qu'il suffisait de 6 ou 7 achats).

Aujourd'hui, de grosses sociétés rachètent les données médicales, y compris celles qui sont collectées par toutes les petites applis smartphone (payées par des compte en ligne, avec des cookies, ou correspondant à des achats de montres connectées, etc faits avec des cartes de crédit) pour les agréger, les anonymiser et en tirer des données statistiques.
Le terme "anonymiser", surtout avec l'existence des cookies, peut être extrêmement "relatif".

Ensuite, qu'es-ce qui empêche, théoriquement, une société de recrutement, d'assurance, de dealer pour accéder à des cookies donnant des historiques d'achats médicaux, des historiques de recherche, de consultation

Ce qu'il faut comprendre, c'est que la problématique n'est pas dans l'affichage emmerdant des pubs, c'est l'usage qui peut en être fait derrière.
Même indépendamment de "mauvaises intentions", les bases de données des sociétés peuvent être piratées, les sociétés peuvent être vendues.

Ici nous sommes tous des "petits webmasters", à moins d'avoir bossé dans des grosses boites qui font réellement de la manipulation de "big data", nous n'avons aucune idée de ce que ça représente concrètement.

Perso, j'ai bossé dans des boites qui faisaient du marketing direct avant qu'on puisse affecter avec précision les comportements du consommateur à telle annonce, etc et quand je vois ce qu'on arrivait déjà à faire à l'époque. Est-ce que vous saviez, par exemple, qu'avec un prénom + nom + code postal + un historique d'achats de 4 livres, on arrivait à prédire avec un taux d'exactitude de 90% le résultat du scoring d'un institut de crédit à la consommation ? ^^ J'ai aussi vu l'arrivée d'Amazon, qui était "le" spécialiste de la gestion client, et qui a laminé toute sa concurrence grâce à son savoir faire dans le traitement des données et la logistique (mais plus le traitement des données).

Accessoirement, les pubs nous gavent de toute façon. "Correspondant à nos centres d'intérêt" ou pas, c'est gavant.

@indigene, ta solution est totalement contraire à l'esprit de la loi. Car elle oublie totalement que je peux être en multi-onglets, qu'un autre site peut lire le cookie que tu as déposé de force avant que je quitte ton site.

 

[indigene]

@indigene, ta solution est totalement contraire à l'esprit de la loi. Car elle oublie totalement que je peux être en multi-onglets, qu'un autre site peut lire le cookie que tu as déposé de force avant que je quitte ton site.

Alors pour commencer il ne s'agit pas d'une loi. Les lois sont votées par nos députés à l'assemblée nationale. Il s'agit d'une directive européenne.

Ensuite il semblerait que l’interprétation qui en a été faite par la CNIL est alors contraire à "l'esprit de la loi" car j'ai cru comprendre que la CNIL autorisait les cookies de session, c'est à dire les cookies qui sont supprimés à la fin de la session du navigateur. C'est donc encore pire que ma solution, car il ne suffit pas de quitter le site, mais il faut fermer le navigateur (exact ou non ?). Un autre site peut alors très bien lire le cookie. Pour quelqu'un qui comme moi reste avec son navigateur ouvert plusieurs jours de suite, voir semaines, un cookie de session ça dure combien de temps ?

 

[s-o-m-e-y]

Voilà, mes pulsions m'ont poussées à engendrer un petit embryon de script.

http://www.indg.fr/WEB/cookies.html

Merci à ceux qui veulent bien le compléter, l'améliorer, le diffuser, le critiquer

Déjà, merci indigène, bel esprit que de vouloir faire avancer le "truc" et de le partager.

@indigene, ta solution est totalement contraire à l'esprit de la loi. Car elle oublie totalement que je peux être en multi-onglets, qu'un autre site peut lire le cookie que tu as déposé de force avant que je quitte ton site.

Contraire à la loi, je ne pense pas.
Par contre s'il on prend tout au pied de la lettre c'est pas forcement bon.
En gros la CNIL dit "pas de cookies tant que l'utilisateur n'accepte pas ces dit cookies !"...
Hors, avec la solution d'indigène les cookies sont déposés.

Mais on peut bien entendu modifié le script pour effacer les cookies puis écrire un nouveau cookie pour mémoriser le choix, pour ensuite ne pas afficher le bandeau quand ce cookie existe, mais continuer à déposer des cookies et balancer des pubs et de l'analytique, et à la fin, quand on ferme la page ou qu'on quitte le site, alors on relit ce cookie et s'il est présent on supprime toute trace en partant. C'est une solution.

Ça serait pratique en effet.
Ta solution semble tellement user-friendly et très simple d'installation comme d'utilisation.
Bref très "pratique" comparée aux autres "usines à gaz" ou l'on peut tout cocher services par services.

 

[jeanluc]

Mais pourquoi ne pas configurer adsense et analytics de telle sorte que l'on respecte la loi? Il me semble qu'on peut le faire actuellement non?

D'ailleurs pourquoi adsense nous l'a pas proposé dans son mail ?

Tient je me demmande si le plus simple ce n'est pas de bloqué ça:

EN provenance de Adsense
Annonces par centres d'intérêt : diffuser les annonces en fonction des catégories de centres d'intérêt des utilisateurs et autoriser l'utilisation des données relatives aux visites sur mes sites pour faciliter la création de catégories de centres d'intérêt.
Annonces tierces : utiliser les informations sur l'audience de l'annonceur pour diffuser des annonces plus pertinentes sur mes sites.
Annonces de réseau social : afficher des annotations de réseau social et des fonctionnalités associées au bouton +1 dans les annonces.

Est-il possible de configurer AdSense pour être conforme à la directive sans demander une autorisation aux visiteurs ? Une éventuelle perte partielle du revenu AdSense, ce n'est pas la fin du monde pour mes sites.

Jean-Luc

 

[Amauri]

C'est moi qui est créé le script tarteaucitron.js et je tiens à faire quelques précisions

Les 'cookies'

En premier il faut arrêter avec le fourre tout 'cookies', il y a des cookies légitimes (dont le cookie servant à mémoriser les services autorisés) qui ne sont pas soumis à autorisation et de l'autre côté toutes les techniques de suivi qui n'utilisent pas de cookie mais qui sont sujette à autorisation (fingerpriting, stockage html, ...).

Pour faire plus simple il ne faut pas résonner en se disant 'est-ce que telle régie dépose un cookie' mais 'est-ce que telle régie utilise les datas de mes internautes pour faire du profiling'. Source.

Pour ce qui est du script:

- il est gratuit et open source,
- le consentement est obtenu par la navigation ou par le scroll (validé par la cnil)

Pour ce qui est de sa mise en place :

- c'est du javascript, donc utilisable quel que soit le langage de programmation du site,
- oui il faut toucher au code source du site, il ne faut pas rêver, ce n'est pas possible d'empêcher le chargement d'un script sans l'encapsuler

Pour AdSense :

Le sujet principal étant adsense, tarteaucitron ne modifie par le script, il diffère le chargement.
Dans le tag adsense il y a une balise <ins> (à ne pas modifier) et une balise <script src=""> à supprimer pour que tarteaucitron l'injecte lors du clic sur Autorisé.
J'ai posé à la question à gg mais je n'ai jamais eu de réponse mais je l'utilise depuis des mois sans soucis.


J'ai mis à dispo le script parce que je voulait proposer une solution conforme (elle l'est), gratuite et open source, je ne suis absolument pas dans le discours moralisateur, d'un côté je comprend la logique de vouloir redonner à l'internaute un peu de contrôle sur ce qu'il donne comme data, de l'autre je suis le premier à dire que si un site est gratuit, c'est que le produit c'est l'internaute, si le produit disparaît, la gratuité aussi.

L'idéal serait une gestion par le navigateur (qui mettrait tout le monde sur le même pied d'égalité et permettrait de compenser la baisse d'affichages pub mais une hausse mécanique de l'ecpm), en attendant, j'applique cette solution :|

 

[indigene]

Ta solution semble tellement user-friendly et très simple d'installation comme d'utilisation.
Bref très "pratique" comparée aux autres "usines à gaz" ou l'on peut tout cocher services par services.

Merci pour tes remarques.
Je suis parti du principe que les cookies que je dépose moi même je suis capable de les contrôler mais les cookies qui sont déposés par d'autres services ce n'est pas à moi de les contrôler car, primo, je ne suis même pas sensé être au courant que ces services déposent des cookies à mon insu sur le disque dur du visiteur.

Ensuite, je n'ai pas à modifier le fonctionnement de mon site pour plaire à la directive européenne. C'est pas eux qui vont venir m'aider à faire le coding. Donc toutes les solutions qui consistent à ajouter des bouts de code php c'est niet, encore plus pour les sites réalisés en html pur.

Et pour finir je n'ai pas à me tirer une balle dans le pied en me privant de tous les revenus adsense jusqu'à ce que le visiteur ait accepté les cookies, ce qu'il ne fera jamais.

Donc l'idée de mon début de script c'est le laisser faire le fonctionnement normal du site sans changer rien du tout aux services tiers jusqu'à ce que l'utilisateur décide explicitement par une action de sa part de refuser les cookies. Et dans ce cas je fait le ménage. S'il sort du site sans avoir accepté je peux faire également le ménage.

Ce que je ne sais pas coder c'est l'évènement "sortir du site". Ou à la limite "sortir de la page" et dans ce cas on fait le ménage à chaque changement de page. Mais là non plus j'ai des lacunes. Je connais seulement le onload. Donc si quelqu'un est capable de se pencher sur le problème je le remercie d'avance

 

[Leonick]

j'avais indiqué, dans les pages précédentes comment supprimer la personnalisation dans adsense. Après, à voir si ça suffit pour cette nouvelle directive. Pour la précédente directive du début d'année, cela semblait convenir
pour GA, on a des paramètres à définir avant l'appel des scripts qui permettent de ne pas conserver les derniers chiffres des ip et de limiter la durée des cookies
https://support.google.com/analytics/answer/2763052?hl=fr

 

[Alcaria]

Mais pourquoi ne pas configurer adsense et analytics de telle sorte que l'on respecte la loi? Il me semble qu'on peut le faire actuellement non?

D'ailleurs pourquoi adsense nous l'a pas proposé dans son mail ?

Est-il possible de configurer AdSense pour être conforme à la directive sans demander une autorisation aux visiteurs ? Une éventuelle perte partielle du revenu AdSense, ce n'est pas la fin du monde pour mes sites.

Jean-Luc

Oui, pour adense, on peut configurer afin de ne pas diffuser de pub en fonction des centres d'intérêts mais uniquement contextuel; je suis en train de tester pour savoir quel est l'impact sur les revenus.
Concernant analytics, ce n'est pas possible mais je ne l'utilise plus; à la place tu peux utiliser xiti (version gratuite) ou simplement les stats de ton hébergeur (le mien en a d'excellentes)

Je vais maintenant utiliser le logiciel de la cnil pour savoir si mon site continue à déposer des cookies non conformes à la loi

 

[indigene]

C'est quoi le logiciel de la CNIL ? Ils font des logiciels maintenant ? Tu aurais un lien direct ?
Je n'ai jamais aimé ma promener sur les sites gouvernementaux. Je n'ai pas confiance, j'ai peur d'être pisté et tracé.

 

[chinche]

Une petite questiuon, les sites en dokuwiki avec un seul bandeau adsense sont-ils concernés?

 

[s-o-m-e-y]

Ce que je ne sais pas coder c'est l'évènement "sortir du site". Ou à la limite "sortir de la page" et dans ce cas on fait le ménage à chaque changement de page. Mais là non plus j'ai des lacunes. Je connais seulement le onload. Donc si quelqu'un est capable de se pencher sur le problème je le remercie d'avance

Je ne sais pas coder non plus, mais ca serait sympa que tu trouve de l'aide ici, car le script de la CNIL, jai rien compris et n'arrive pas a l’installer sur un blog ni sur du html, tarteaucitron.js requiert de toucher au code Adsense et je trouve cela trop "dangereux" et "border-line", donc ta solution me semble encore une fois la plus simple et elle peut se mettre en place sur tout types de supports.

Reste comme tu le dit, à trouver un peut d'aide pour l’améliorer

 

[noren]

L'idéal serait une gestion par le navigateur (qui mettrait tout le monde sur le même pied d'égalité et permettrait de compenser la baisse d'affichages pub mais une hausse mécanique de l'ecpm), en attendant, j'applique cette solution :|

Sachant, il me semble, que les solutions existent déjà sur les navigateurs (blocage d'ip, navigation privée...).
Il suffirait, pour améliorer les choses que les navigateurs affichent eux même un bandeau lorsqu'un internaute visite un nouveau site, et qu'ils gèrent ça eux même.
En gros ça serait a 4-5 grosses appli de se pencher la dessus au lieu des millions de webmasters qui pondent chacun une version pour la plupart non conforme. Ce qui est totalement absurde!

Autre solution serait que chaque appli comme adsense, analytics, réseaux sociaux etc. ajoutent une simple option à cocher dans leur configuration pour être conforme à cette règle. Mais ils ne le feront évidemment pas car ça ne les arrangent pas!

PS : c'est pas mal l'id du scrolling pour tarteaucitron, mais ca reste toujours très problématique pour les stats et les revenus. On perd quand même tout ceux qui ne "scrollent" pas.

 

[noren]

Vous en voyez beaucoup des sites qui appliquent cette directive européenne?
Je vois principalement des sites (petits ou gros) qui mettent uniquement un message d'avertissement.
je n'ai pas trouvé un seul site qui appliquait cette directive. Ou du moins si ils le font, c’est bien caché.

 

[ortolojf]

Vous en voyez beaucoup des sites qui appliquent cette directive européenne?
Je vois principalement des sites (petits ou gros) qui mettent uniquement un message d'avertissement.
je n'ai pas trouvé un seul site qui appliquait cette directive. Ou du moins si ils le font, c’est bien caché.

Bonjour noren

Est-il *réel* que la Directive Européenne - ou la CNIL - impose de ne pas mettre du tout de cookie - même celui gérant les préférences du visiteur - si celui-ci refuse ?

Amauri a-t-il raison ou tort ?

S'il a raison, son script tarteaucitron est valide, donc le mien aussi, puisque c'est un clone de tarteaucitron, en PHP et Javascript.

Et... Mon script spécifie les permissions d'affichage des services, en PHP.

Donc... Le code HTML des services est d'origine, sans modification.

Dès lors, pourquoi dire que c'est impossible techniquement d'être compliant avec la CNIL ?

Bien à vous.

 

[Amauri]

Est-il *réel* que la Directive Européenne - ou la CNIL - impose de ne pas mettre du tout de cookie - même celui gérant les préférences du visiteur - si celui-ci refuse ?

Bien sûr que non... Vouloir à tout pris partager de fausses informations pour dire 'vous voyez c'est trop dur personne le fait donc moi non plus' c'est un peu facile :mrgreen:
Source

Beaucoup de sites sont conformes, même si beaucoup ne le sont pas. Est-ce une raison pour ne pas l'être non plus ?
C'est un peu le même discours que pour les routes, sans radars certains s'affranchissent de la limitation, est-ce une raison pour faire pareil ? [Ce ne sont évidemment pas les mêmes risques].

Au final cette discussion tourne un peu en rond, il y a des solutions, de la documentation, libre à chacun de faire comme il veux.

 

[indigene]

J'ai complété ma solution, toujours sur la même page donnée précédemment.
Mais j'ai besoin d'un peu d'aide pour la tester et la corriger. Je ne suis pas certain qu'elle fonctionne bien.

 

[noren]

@Amauri : Que des solutions existent ou non n’est pas le problème. Le problème vient des conséquences de la mise en œuvre de ces solutions, de la difficulté à les mettre en place ou voir du prix pour certaines.

J'ai essayé de vérifier en allant sur plusieurs gros sites d'actualité ou e-commerce, je suis pas tombé sur un seul aux normes. Tous avaient uniquement le bandeau d'information. Après je peux difficilement vérifier tous le web et j'ai peut être pas eu de bol.

Toutes les lois ne sont pas forcément appliquées voir même applicables.

Avec tarteaucitron et sur des sites gratuits d'infos qui vivent de la pub, as tu des retours sur les revenus ? sur les stats (analytics...) ?

Ce n’est pas à nous de pondre des scripts, plus lourd les uns que les autres pour gérer ça. C’est aux navigateurs ou aux sites qui traitent ces cookies. La on y va tous de notre petit bidouillage maison, alors qu'on est même pas responsable de tous ces foutus cookies...

Je serais prêt à paramétrer adsense pour virer la pub "ciblée", voir a paramétrer analytics pour être aux normes, mais pas a bloquer mes stats et mes revenus sur la première et peut être dernière page visité par l’internaute. Actuellement on dirait qu'on nous propose aucune alternative acceptable.

Et puis zut qu'ils nous pondent aux moins une page en français :

http://webtools.ec.europa.eu/cookie-consent/documentation/