CNIL et COOKIES

WRInaute accro
en fait, DFP ne fait qu'ajouter une couche intermédiaire, mais si la régie affichée via DFP utilise les cookies d'une façon non conforme, tu resteras non conforme.
En plus, DFP ne permet plus d'avoir ses stats adsense affichées dans GA. Et ça, j'ai mis des mois avant de le comprendre !
 
WRInaute discret
Leonick a dit:
mais si la régie affichée via DFP utilise les cookies d'une façon non conforme! tu resteras non conforme.

Oui j'avais bien compris qu'il s'agissait d'une surcouche. Il me semblait qu'on pouvait justement configurer l'utilisation de cookies au niveau de chaque slot comme indiqué sur cette page:
https://support.google.com/dfp_premium/answer/3202794?hl=fr.

J'en déduisais que DFP transférait la consigne à la régie (en l'occurence adsense) de ne pas poser ou exploiter de cookies (en fait ne traiter que des annonces contextuelles pour cet emplacement), ce qu'on ne sait pas avec faire adsense en natif puisque leur script ne le permet pas.

Le tag
googletag.pubads().setCookieOptions(1);
serait positionné tant que l'autorisation de l'utilisateur ne serait pas obtenue.
 
WRInaute accro
il est écrit
Vous ne pouvez pas désactiver les cookies pour les fonctionnalités destinées aux annonceurs ou relatives aux clics (création de listes d'utilisateurs pour le remarketing, par exemple). Aucune incidence n'est constatée sur l'utilisation des ID d'appareils mobiles.
donc, d'après ce que je comprends, les cookies dfp seraient désactivés, donc si tu souhaites faire du capping c'est raté :? mais par contre, les régies peuvent continuer à faire du retargeting comme elles le souhaitent :roll:
 
WRInaute accro
Ajan a dit:
Pour le capping, ce n'est pas un problème puisque les cookies ne serait interdits que sur la première page visitée.
oui, ce qui veut dire que leur désactivation de cookies n'a pas à être utilisée, par contre, on ne peut pas envoyer de message à la régie sur laquelle on envoie, y compris adsense, pour lui dire de ne pas tracker.
Après, il faut voir si on a le droit de filtrer sur la géolocalisation dès la 1° page, parce que, par exemple, si tu as un annonceur local, tu ne vas pas lui faire payer les 90% d'affichages correspondant à des visiteurs à des centaines voire milliers de km :roll:
 
WRInaute discret
Leonick a dit:
par contre, on ne peut pas envoyer de message à la régie sur laquelle on envoie, y compris adsense, pour lui dire de ne pas tracker.

Ok , c'était le but, donc je laisse tomber cette solution.

merci pour tes réponses.
 
WRInaute accro
Bonjour

J'ai fait un script en PHP et Javascript, adapté de tarteaucitron.js , qui a les fonctionnalités suivantes :

1) Les services sont déclarables dans un script services.php , de cette manière :

$array_services[] = "analytics";
$isAutostart["analytics"] = false;

etc pour chaque service.

2) Le script tarteaucitron.services.php est en PHP , il faut l'alimenter comme il faut ( comme actuellement moins éventuellement les "js" ou "falback" ou "needConsent" ) pour que le code html ( en dur ) du service figure sous ls <div id="tarteaucitronRoot">

3) Le script fonctionne strictement de la même manière, si ce n'est que pour qu'un changement ( activation ou désactivation ) d'un service soit pris en compte, il faut changer de page.

4) Le code html des services est en dur, n'importe où dans la page, à charge pour le webmaster, de mettre la condition suivante :
( $allowed_services est une array globale ).

Code:
   if($allowed_services["analytics"])
   {
          // Code de UA
   }

5) L'interface est rigoureusement la même.

6) Pour savoir si première page ou autre, j'utilise une table MySQL, et deux instructions MySQL.

Celà implique un code un peu propriétaire, facile à adapter par chacun.

Cependant celà me paraît plus "secure" que le referer.

L'id de cette table, est l'id e de session s'il existe,sinon le hash code sha256 de l'adresse ip remote.

Pour avoir cette ip remote ( ipv4 ou ipv6 ) ( malgré les forward et autres ),je tiens à disposition des fonctions, dans un autre script que j'ai par ailleurs. Sinon , il est possible d'utiliser $_SERVER["REMOTE_ADDR"]


Merci de me dire si la license du script original, me permet de d'affecter la même interface.

Il a de soi, que je donne volontiers ce petit package à l'auteur du script original.


A mon avis, l'avantage de mon script, est que les services peuvent tous être en html dur, et il est facile de rajouter la gestion de n'importe quel service, pour peu que l'on sache ce que doit contenir l'interface du service.

Il n'y a plus besoin de spécifier "js" et "fallback", le webmaster s'en occupe si $allowed_services[] du service est à true ( ou false ).

Le seul et unique inconvénient, est que les modifications ( activation/désactivation ) de un ( ou plusieurs ) service(s) , ne sont prises en compte qu'après chargement de la page suivante.

C'est la rançon de PHP, qui permet d'avoir le code html des services en dur , c'est-à-dire reconnaissables à distance par les prestataires des services ( Google pour UA ).

Merci beaucoup de vos réponses.

Respectueusement.

Jean François Ortolo
 
WRInaute accro
Rebonjour

Voilà j'ai mis mon petit package sur mon site.

Cà marche impec, après une correction du dernier petit bug.

Avec le script d'origine, un primo-visiteur n'était visible de UA ( avec un code html en dur ), qu'à partir de la troisième page.

Maintenant les primo-visiteurs sont visibles dès la deuxième page.

Les services sont gérés de la même façon. ( en Javascript ), mais la prise en compte du cookie par service ( true/false), se fait en amont ( en PHP ) et pas en aval, ce qui permet leur chargement dès la deuxième page.

J'ai pu remettre Twitter.

Mes stats UA vont rebondir. ;)

Bien amicalement.

Jean François Ortolo
 
Nouveau WRInaute
J'ai du mal à comprendre les réactions de certains.

En tant que développeur, ça m'emmerde de devoir mettre en place ce genre de système.

En tant qu'utilisateur par contre, je suis plus qu'heureux qu'il y ait des institutions qui s'affairent à ralentir la transformation de la race humaine en marchandises pour régies publicitaire et la disparition de la vie privée.

Si tous les gouvernements y mettaient le même zèle, Internet serait probablement bien différent aujourd'hui, et par différent je veux dire meilleur.
 
WRInaute accro
Bonjour Monsieur

Plusieurs choses :

- Faut bien que chacun vive,

- Faut gérer l'existant.


Les avantages de ma solution :

1) Code html des services en dur,

Intéressant pour Adsense, non ?

2) Facilité d'ajout de n'importe quel service quel qu'il soit, ( pour peu qu'on ait les intitulés de l'interface "Big" ),

3) Pour "offrir" aux bots du service le code html en dur du service, il suffit de détecter le reverse de l'adresse ip ( facile avec get_dns() ), puis si c'est le cas, de permettre l'affichage du code html du service.


4) Les services sont permis par défaut à partir de la deuxième page.

5) Très grande facilité de prise en compte des services ( il suffit d'alimenter une variable array avec le nom du service dans un script php unique ), et de son activation/désactivation en PHP : Une condition if( ) { // code html du service ) }, la condition = valeur true/false d"une autre autre array , d'argument le nom du service.

Et... Je donne mon programme gratos , sous license GPL si besoin ( je n'y connais rien en licenses ).

Et puis... Il serait possible, ( je ne l'ai pas encore fait ), de mettre le <link du fichier *.css en dur dans le html ( pas en dynamique ).

Seul bug : Je n'aimerais pas défigurer mon site actuel ( ni prendre la peine de faire un autre site ), pour faire la pub de mon programme.

J'ai la flemme, j'attends qu'on me demande mon fichier *.zip

Bien amicalement;

Jean François Ortolo
 
Nouveau WRInaute
Bonsoir,

Cette mesure de la CNIL me fait un peu penser à Hadopi. A peine en service que déjà non respectée et dépassée.

Les régies de publicité ont déjà trouvées des moyens de contournement ("foot print" au lieu des cookies) et à ce jour je n'ai pas encore vu de sites qui proposent un moyen de refuser les cookies tout en continuant de naviguer sur le site.
C'est toujours un bandeau du style : "en continuant la navigation vous acceptez les cookies" .... or ce n'est pas ce qu'impose la loi.

Exemple : ebay, leboncoin, FNAC, carrefour, SNCF, e-leclerc (le plus fort de tous, le bandeau disparait tout seul au bout de quelques secondes), virgin, M6, TF1 (riquiqui le bandeau) et le meilleur pour la fin : http://www.service-public.fr : idem et bandeau en bas !

Bref, je pense que ça ne sert pas à grand chose ...
 
WRInaute discret
aircraftstories a dit:
idem et bandeau en bas !

Rien n'impose que ce bandeau soit placé en haut. Il faut qu'il soit visible, c'est tout.

Néanmoins, je suis d'accord avec toi pour dire que cette loi ne semble répondre à aucun besoin ni exigence de la part des utilisateurs.
Depuis que j'ai mis le bandeau sur mon site, pour environ 8500 primo-visiteurs qui ont vu le bandeau, AUCUN n'a accédé à la page de détails permettant de savoir quels sont les cookies utilisés et comment les inhiber. Il est vrai que toutes ces pages se ressemblent, quand on a vu une on les a toutes vues et les moyens proposés sont généralement connus ou tout simplement inefficaces.

Mais il fallait s'y attendre en demandant à chaque site de faire le travail et de proposer un moyen d'éviter les cookies tiers posés pour son propre compte. Seul un opt-out global mis en place par les émetteurs de cookies tiers eux-mêmes peut s’avérer efficace pour éviter tout traçage sur l'utilisateur le désire.

Je suis d'accord que ce n'est pas strictement conforme à la loi de proposer cette solution parce que la CNIL semble ne pas faire confiance aux mécanismes d'opt-out proposés concernant le traçage (voir dernier paragraphe de cette page: http://www.cnil.fr/vos-obligations/...raceurs/outils-et-codes-sources/la-publicite/ ). Ce n'est guère qu'une centaine de sociétés à mettre au pas pour obtenir une solution réellement efficace.
 
WRInaute impliqué
Bonjour,

Dites, il y a eu beaucoup de choses écrites, sur ces pages sur la loi européenne sur les cookies
quelqu'un peut-il me confirmer, cette loi imposée ne concerne pas tous les systèmes de statistiques, en particulier Piwik

Je voudrais savoir si on est bien d'accord ! cela ne concerne pas les systèmes de statistiques privées internes et n'utilisant pas de Cookies.

Merci de votre réponse
 
WRInaute discret
dudo a dit:
Bonjour,
Je voudrais savoir si on est bien d'accord ! cela ne concerne pas les systèmes de statistiques privées internes et n'utilisant pas de Cookies.

Non, les stats maison ne sont à priori pas concernées (comptage visites, pages vues, fonctions activées, etc.), à condition que tu ne pistes pas tes visiteurs au delà de la cession, que tu ne les localises pas précisément et que tu ne croises pas ces infos avec d'autres fichiers ou des stats d'autres sites (fichiers clients par exemple).

En fait on parle beaucoup de cookies, mais le vrai problème visé par cette loi est le traçage des visiteurs et de leurs habitudes et il y bien d'autres moyens de le faire que les simples cookies.

Pour les services tiers, seul Piwik configuré correctement est approuvé par la CNIL.
 
WRInaute discret
J'ai essayé le script proposé par google, je ne sais pas où je me suis foiré mais ça n'a pas marché.
J'ai aussi copier le script de la NIL dans les solutions proposées, mais là encore ça n'a pas marché.

Je sens que je vais mettre une div avec le message. Ceux qui souhaiterons une navigation sans cookies je vais les rediriger vers une version autonome du site sans codes tiers.
 
WRInaute passionné
J'ai aussi copier le script de la CNIL dans les solutions proposées, mais là encore ça n'a pas marché.

Idem, j'ai copié/collé leur script mais aucun message ne s'affiche, pourtant leur code a l'air correct (bien que ne sois pas expert en JS...)

Quelqu'un a une solution ? Mon site n'utilise que Analytics donc leur petit script m'aurait suffit, si il fonctionnait...
 
WRInaute discret
Bonsoir,

En fait tu as du faire comme moi un test en local. J'ai suivi la procédure Google, mis le code cooki.js à la racine du site puis insérer le code entre body et la première balise DIV et sa fonctionne.

Seul problème maintenant écrire une page ou rediriger le visiteur dans le cas ou il clique sur "en savoir plus".

Et là je vais me faire plaisir avec un magnifique encart de pub et PAF!

Voici ma page de test du script:[url="http://www.creationlogiciel.net/Template-creation-logiciel.html]Essai[/url]
 
WRInaute accro
Rebonjour

Suite à une demande en mp de omelhor de pouvoir disposer de mon script, j'ai mis ce package modifié/remanié par mes soins tarteaucitron.zip , à la racine de mon site ( voir profil ).

Merci de me dire si je devrais y faire figurer des mentions de Licence GPL, histoire de ne pas avoir de problèmes. ;)

Merci à vous, bonne utilisation.

Respectueusement.

Jean François Ortolo
 
WRInaute discret
Si tu es l'auteur du script sans recopie d'auncune sorte alors je pense que tu peux te pde mentions passer spéciales.

Ceci étant dans le monde merveilleur de nos jour, il est potentiellement utile d'ajouter au moins:

L'auteur du script fournit ce script et ses services en l'état sans engager sa responsabilité d'aucune manière.
Cette blimitétion de responsabilité est valable pour tous pays et sans limite de temps.
Vous pouvez modifier et inclure ce script dans vos site sans restrictions aucunes.

Enfin c'est ce que j'écris (mais je parle alors de logiciels dans mes logiciels gratuits).

Après sa ne garantis rien bien sûr.
 
WRInaute accro
Bonjour Monsieur

En fait, j'ai évidemment recopié la logique d'ensemble ( algorithmique ), mais en PHP.

Celà inclut aussi, le contenu de l'affichage possible, avant acceptation/refus de(s) service(s) explicite du visiteur.

Je vais essayer d'envoyer un mp à l'auteur du script original.

Respectueusement.

Jean François Ortolo
 
WRInaute accro
Bonsoir

Monsieur Amauri, l'auteur du script original tarteaucitron, m'a aidé à préciser la license que je présente ( avec son copyright ), dans le fichier license.txt

Le script modifié, reste sous sa license MIT, qui ne pourrait être plus permissive. ;)

Bonne chose de faite.

Je préviens, que j'ai fait le minimum pour mes instructions d'installation, ( dans le fichier readme.txt ), et que tous les fichiers sont à la mode Linux ( line feed et non pas rc + line feed ) et non pas en mode Windows.

Merci beaucoup de vos réponses et suggestions.

Bien amicalement.

Jean François Ortolo
 
Nouveau WRInaute
C'est magnifigue ;)

ortolojf a dit:
Bonsoir

Monsieur Amauri, l'auteur du script original tarteaucitron, m'a aidé à préciser la license que je présente ( avec son copyright ), dans le fichier license.txt

Le script modifié, reste sous sa license MIT, qui ne pourrait être plus permissive. ;)

Bonne chose de faite.

Je préviens, que j'ai fait le minimum pour mes instructions d'installation, ( dans le fichier readme.txt ), et que tous les fichiers sont à la mode Linux ( line feed et non pas rc + line feed ) et non pas en mode Windows.

Merci beaucoup de vos réponses et suggestions.

Bien amicalement.

Jean François Ortolo
 
WRInaute discret
Voilà,
Rédaction des cgu concernant les cookies. Pendant les essais je me suis amuser avec un texte cinglant contre la CNIL mais au cas où j'en suis revenu à une version plus politiquement correcte.

Le script de google doit se copier sur le root de votre hébergement. IL n'est pas testable en local ou du moins je n'y suis pas arriver. Le lien vers la page, dernier paramètre doit être une url complète.
Enfin le code doit de trouver juste derrière la balise <body>, avant toute autre balise.

Bon hé bien maintenant il ne me restera plus qu'à voir comment faire pour le script anti google fournis sur le site de la CNIL :(
 
WRInaute impliqué
Bon et sinon il n'y a pas une pétition en ligne, un syndicat des éditeurs de sites, une autorité de bon sens qui pourrait faire bouger la loi et la position de la CNIL ... Olivier si tu lances un sondages en lignes, combien de webmaster trouverait cette loi stupide ... ?
 
WRInaute passionné
J'espère une large majorité, mais ce n'est qu'un espoir, en réalité il y a beaucoup d'opinions étranges, des webmasters qui trouveraient ça une bonne chose car "blablabla" bref du n'importe quoi comme raisons, mais il y en aura surement pas mal. Une majorité ou non? De toutes façons la vraie résistance c'est d'ignorer cette loi idiote, bien sûr ne pas l'appliquer, aussi longtemps que possible (si ca se trouve jusqu'à son retrait un jour comme elle est venue : sans raison valable)
 
WRInaute occasionnel
bonjour,

Je voyais ces bandeaux (ex. cookiechoice) se rependres comme une pandémie et aujourd’hui je ne les voient quasi plus....

Cette loi est elle toujours en vigueur, est-on toujours obligé de le mettre s'il on utilise analytic ou adense?

cordialement
 
WRInaute occasionnel
Merci pour la confirmation

Petite question encore, doit-on également mettre ce type de bandeau sur les version (tel) portable

Exemple:
1024 + = bandeau (haut ou bas)
1024- = pas de bandeau ?
 
WRInaute impliqué
site mobile aussi ...
Tu as toutes les réponses ici : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceur ... au-cookie/

En passant la loi est inapplicable à 100% rien que cet extrait est magnifique :
Le consentement doit être préalable à l'insertion ou à la lecture de cookies

Tant que la personne n'a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal.
Il doit être requis à chaque fois qu'une nouvelle finalité vient s'ajouter aux finalités initialement prévues.
Je suppose que la plupart d'entre vous stocke le choix de l'internaute (afficher cookie / ne pas afficher) avec ... un cookie.
Et que la première action qui est faite dans le code est de lire le cookie.
Et boum c'est hors là loi puisque Tant que la personne n'a pas donné son consentement, ces cookies ne peuvent être lus sur son terminal.
 
WRInaute passionné
Si je devais faire un script à cause de cette loi je ne stockerais pas de cookie et j'afficherai la fenetre a chaque fois tant que le visiteur n'a pas cliqué j'accepte les cookies :)
S'il ne veut pas de cookie je ne vais pas lui en mettre un.
Il suffit donc de faire :
si pas de cookie, afficher la fenetre, si cookie ne pas l'afficher.
 
WRInaute impliqué
D'accord sur le principe, mais "Si pas de cookie", afficher fenêtre => tu lis l'existence du cookie, donc tu es hors la loi :)
 
WRInaute passionné
Faux à moins que tu prouves où ça il est dit que tu ne peux pas tester l'existence du cookie ? :)

Je n'ai jamais lu cette loi mais à mon avis ils ont commencé par interdire d'écrire des cookies sans autorisation.
 
WRInaute occasionnel
le bandeau peut etre fixé en bas de page ca ne pose aucuns problèmes??

il doit être obligatoirement d'une couleur démarquée ou bien est-ce possible de ne pas lui attribuer de couleur?
 
WRInaute impliqué
Je pousse un peu le bouchon :
Site officiel & texte de loi : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceur ... it-la-loi/

Quel est le cadre juridique applicable ?

En modifiant l'article 5(3) de la directive 2002/58/CE par l'adoption de la directive 2009/136/CE, le législateur européen a posé le principe :

d'un consentement préalable de l'utilisateur avant le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées.
sauf, si ces actions sont strictement nécessaires pour la délivrance d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.

L'article 32-II de la loi du 6 janvier 1978, modifié par l'ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe.

En application de la loi informatique et libertés, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement.

Donc si je lis bêtement on ne peut pas lire un cookie sans le consentement de l'internaute. Tester l'existence d'un cookie c'est le lire non ?

Alors du coup je me dit, peut être que le bandeau à la noix est exempt de la liste des consentements :

Sont exemptés du recueil du consentement les traceurs strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement :

les cookies de " panier d'achat " pour un site marchand ;
les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas ;
les cookies d'authentification ;
les cookies de session créés par un lecteur multimédia ;
les cookies de session d'équilibrage de charge (" load balancing ") ;
certaines solutions d'analyse de mesure d'audience (analytics) ;
les cookies persistants de personnalisation de l'interface utilisateur.

J'ai pas l'impression qu'il soit dans cette liste :lol:
 
WRInaute passionné
totoro a dit:
Donc si je lis bêtement on ne peut pas lire un cookie sans le consentement de l'internaute. Tester l'existence d'un cookie c'est le lire non ?
Non, même en lisant bêtement, le lire c'est lire son contenu donc forcément il existe même s'il est vide.
Tester son existence, qu'il existe ou pas, ce n'est pas le lire.

Remarque dans le texte que tu as mis je lis :
"sauf, si ces actions sont strictement nécessaires pour la délivrance d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur."

Et pour moi ça veut dire qu'on peut stocker un cookie à propos de cette fenêtre puisque le fait d'utiliser par la suite les cookies ou pas c'est nécessaire pour la délivrance d'un service (afficher le site correctement, comme le webmaster le veut, avec cette histoire de loi sur le consentement) expressément demandé par l'utilisateur puisqu'il vient sur cette page et veut l'afficher telle que le webmaster veut la délivrer, avec des cookies.

Donc voilà histoire réglée, on peut créer et lire un cookie sans le consentement préalable car la fenetre de demande d'autorisation est nécessaire désormais à cause de cette loi :)

Combien d'années ça va rester comme ça? Ca serait quand même plus simple qu'elle soit supprimée, et qu'on en parle plus comme si il ne s'était rien passé.
 
WRInaute occasionnel
le bandeau peut être fixé en bas de page ca ne pose aucuns problèmes??
il doit être obligatoirement d'une couleur démarquée ou bien est-ce possible de ne pas lui attribuer de couleur?
 
Nouveau WRInaute
Bonjour à tous,
Petit déterrage de topic !

Plusieurs mois après que la loi soit entrée en vigueur, demandez-vous tous le consentement explicite de vos visiteurs sur vos sites ?

Je souhaite utiliser le script Tarteaucitron.js, mais la question que je me pose est la suivante : quel impact sur l'analyse des visites via Analytics ? Le traçage n'étant pas censé être actif à l'arrivée du visiteur (lors de sa première visite), vous ne savez rien tant que l'utilisateur n'a pas cliqué sur "Ok" ? Comment gérer cela au quotidien (chute virtuelle des visites depuis la mise en place de la demande de consentement, chiffres faussés par les visiteurs qui n'acceptent pas le cookie Analytics, ...) ?

Je vous remercie !
 
WRInaute impliqué
Pour la première partie de la question : j'explique la loi aux clients et c'est lui qui tranche sur l'installation (ou non) du bandeau en connaissance de cause.
 
WRInaute discret
Salut,

J'ai mis en place le script car ce genre de loi fonctionne sur dénonciation. Il suffira d'un emm.... pour que j'ai des ennuis même avec mon tout petit site personnel ;)

Pour analytics je ne sais pas car je n'en ai jamais voulu, j'utilise mon propre outil d'analyse des logs OVH, comme ça autorisation des cookies ou pas, je connais le comportement de mes visiteurs:)
[
quote="Flo25"]Bonjour à tous,
Petit déterrage de topic !

Plusieurs mois après que la loi soit entrée en vigueur, demandez-vous tous le consentement explicite de vos visiteurs sur vos sites ?

Je souhaite utiliser le script Tarteaucitron.js, mais la question que je me pose est la suivante : quel impact sur l'analyse des visites via Analytics ? Le traçage n'étant pas censé être actif à l'arrivée du visiteur (lors de sa première visite), vous ne savez rien tant que l'utilisateur n'a pas cliqué sur "Ok" ? Comment gérer cela au quotidien (chute virtuelle des visites depuis la mise en place de la demande de consentement, chiffres faussés par les visiteurs qui n'acceptent pas le cookie Analytics, ...) ?

Je vous remercie ![/quote]
 
WRInaute passionné
Caine_DVP a dit:
Plusieurs mois après que la loi soit entrée en vigueur, demandez-vous tous le consentement explicite de vos visiteurs sur vos sites ?

non et je ne le ferais jamais, ils font n'importe quoi c'est pas pour ça qu'on doit les suivre. Pour la loi sur le renseignement étrangement ils n'exigent pas que les webmasters de sites hébergés sur des serveurs en france préviennent les utilisateurs.
Alors leur loi sur les cookies ils n'avaient qu'à pas la faire.

Vous pouvez me dénoncer, ils seront bien reçus.
 
WRInaute accro
Bonjour

J'ai mis en place sur mon site ( çà fait un bail.. ), le script tarteaucitron adapté par mes soins en PHP.

J'ai une question simple à poser sur la procédure de conservation des cookies après 13 mois.

Cette question porte uniquement sur le cookie "tarteaucitron", qui doit être supprimé 13 mois après avoir été posé. ( Il ne doit durer que 13 mois ).

Moi, quand ce cookie n'existe pas dans la première page accédée, je le crée avec tous les services configurés à acceptés, mais celà pose problème, car si le visiteur revient, le cookie existe et permet tous les services.

Ceci, avec les services configurés à acceptés ou refusés par défaut, suivant la valeur de l'array $isAutoStart["$service"].

Je pose ce cookie, pour que le visiteur,à la deuxième page chargée, ait accepté le services par défaut ( comme c'est la loi ), s'il ne les refuse pas.

Est-ce c'est valide, vis-à-vis de la loi,que si le visiteur s'en va dès la première page,sans refuser explicitement un service, il soit considéré comme l'ayant accepté, pour les visites suivantes ?

Merci beaucoup de vos réponses.
 
Nouveau WRInaute
Merci pour vos réponses.
Je comprend, et à fortiori à la lecture de ce sujet, que l'interprétation de cette directive est sujette à discussion, comme le bien-fondé de la mise en place de certaines contraintes par la CNIL.

J'ai également remarqué que les quelques sites gouvernementaux que j'ai visités respectent la directive européenne, mais, à priori, pas les "ajouts" français. Ghostery m'indique en effet le dépôt de cookies avant l'approbation du visiteur. Mais il s'agit peut-être là d'une erreur d'appréciation technique de ma part.
 
WRInaute discret
@FortTraffic: Certes 27 sites contrôlés en 1 an, c'est plus que léger.

D'ailleurs comment ont-ils choisi ces sites? Par la dénonciation? Un jet de des 100? Tant qu'ils ne tombent pas sur le mien, ça ira.
 
WRInaute accro
Dharius a dit:
c'est même une atteinte de ma liberté personnelle en tant que Webmaster :evil:

Et en tant que simple internaute vous ne croyez pas que c'est encore plus une atteinte à notre liberté.
Sur le site IBM par exemple on a une grosse fenêtre genre pop-up qui prend presque la moitié du site et on ne peut pas la fermer. On est obligé d'accepter ou alors d'aller sur une autre page pour paramétrer ses préférences.

C'est tout simplement invivable et ça donne envie de quitter immédiatement un site qui affiche ce genre de bandeaux ou de fenêtres modales.

Le surf sur internet devient de plus en plus gonflant. Pourquoi on ne laisse pas l'internaute tranquille ? C'est lui qui en subit les conséquences de cette loi à la con alors qu'il n'a rien demandé. Les cookies on sait que ça existe depuis le siècle dernier et ça n'a jamais gêné personne. Et tant mieux si on me propose des publicités en rapport avec mes centres d'intérêts. Je m'en bat les c... des publicités qui n'ont aucun rapport avec mes centres d'intérêts. Et cette saloperie de bandeau je ne veux surtout pas cliquer sur accepter ni autre chose. Je veux juste le fermer

A quand un script Greasemonkey ou un plugin qui permette de ne plus voir ces bandeaux apparaitre sur les sites et de revenir comme c'était avant ?

C'est une atteinte à la liberté des internautes de leur imposer ça.
 
WRInaute occasionnel
Pour ma part, je ne serais pas un "Panurge" de plus. Et s'il le faut, je mettrais mes serveurs à Malte, ou ailleurs, mais pas de temps à perdre avec ces pseudos directives qui ne résolvent pas le problème de fond des spameurs et autres pirates du web, qui sont les vraies plaies de nos activités et sur lesquelles aucune organisation ne peut rien faire, ou ne veut rien faire...
 
WRInaute passionné
Je pense que tu as plus de risques de gagner le million en jouant une grille à l'euromillions que de recevoir une lettre de la cnil en ne mettant pas ce truc débile que personne n'a jamais demandé, nulle part, ça vient de bruxelles, va savoir comment on en est arrivé là :)

S'ils veulent vraiment que les webmasters mettent se truc il suffit que la cnil passe un accord avec google pour que cette regle soit ajoutée dans le reglement adsense et qu'ils ferment quelques comptes qui ne l'ont pas mis en donnant bien la raison pour que l'info se propage sur les forums :)
 
Nouveau WRInaute
Bonjour,

Utilisateur d'Adsense, j'ai reçu récemment de la part de [Google Ads Policy Team]
un courrier intitulé "Informations importantes concernant les règles relatives au consentement de l'utilisateur"
avec rappel des nouvelles "Règles relatives au consentement de l'utilisateur dans l'Union européenne"
https://www.google.com/about/company/user-consent-policy.html
Le courrier indique :
"Assurez-vous de vous conformer à ces règles dès que possible, et au plus tard le 30 septembre 2015."

Question :
Les cookies dont on parle sont bien les cookies créés par son site/domaine ? Car utilisant un utilitaire
comme CookiesMonster (plugin Firefox) sur un site n'ayant qu'Adsense, il n'y a aucun cookie déposé par le
domaine/site. Du coup puis-je en conclure qu'Adsense n'utilise pas de cookies, et donc pas besoin de
se plier aux directives de la CNIL ? Et donc si Adsense n'utilise pas de cookies, pourquoi l'envoi du courrier
précédent ?
 
WRInaute occasionnel
Moi la question que je me pose surtout c'est :

Comment google fait-il pour savoir si on est en conformité avec la CNIL ?

Est-ce un moyen simple de se dégager de toute responsabilité ? Ou va-t-il pénalisé ses utilisateurs qui ne mettent pas le message (ou pas correctement) ?

S'ils veulent vraiment que les webmasters mettent se truc il suffit que la cnil passe un accord avec google pour que cette regle soit ajoutée dans le reglement adsense et qu'ils ferment quelques comptes qui ne l'ont pas mis en donnant bien la raison pour que l'info se propage sur les forum
C'est bon tu peux postuler pour devenir voyant :D
 
WRInaute passionné
J'espère (j'imagine) que ca sera des emails d'avertissement avec 72h pour réagir comme ça il n'y aura rien à faire jusqu'à ce qu'on recoive l'email de notification :)
 
WRInaute discret
J'ai reçu le même email.

Côté sanctions, ça sera facile, après X relances, ils nous supprimes nos comptes Adsense ou autres.

Je suis normalement déjà en conformité.
 
WRInaute occasionnel
Caine_DVP a dit:
Côté sanctions, ça sera facile, après X relances, ils nous supprimes nos comptes Adsense ou autres.
justement je trouve aberrent ces potentielles sanctions (banni Adsense ou amende CNIL).
Ce n'est pas normal que Google ne nous fournisses pas un script adapté nous permétant d'utiliser dans la conformité leurs différents services.
 
WRInaute accro
Bonjour

Juste pour mon tarteaucitron en php :

Comment fait-on pour lire les paramètres d'un cookie en php ?

Super merci pour vos réponses.

Respectueusement.
 
WRInaute discret
@Somey: Justement Google fournis un lien vers cookies_choice, un script adapté mais sur le site de la CNIL il estime qu'il n'est pas suffisant et propose une modification sauf que la licence du script GG dit qu'il ne doit pas être modifié!

Moi j'ai choisit de le laisser tel quel.
 
WRInaute accro
Bonjour

En Javascript :

Est-il possible de modifier le contenu d 'un cookie sans changer sa date d'expiration ?

Merci.

Respectueusement.
 
WRInaute accro
Rebonjour

Voilà, c'est trouvé, en incorporant la date d'expiration au cookie :

Code:
<script type="text/javascript">
function setCookie(cookieName, cookieValue){
    var expireDate = document.cookie.indexOf(cookieName) === -1
            ? new Date(new Date().setTime(new Date().getTime()+30*24*60*60*1000)) // 30 days
            : unescape(document.cookie).split('expireDate=')[1]; // split out date to reuse
    document.cookie = cookieName + '=' + cookieValue + ',expireDate=' + expireDate + ';expires=' + expireDate;
} 

</script>
 
WRInaute occasionnel
Caine_DVP a dit:
@Somey: Justement Google fournis un lien vers cookies_choice, un script adapté mais sur le site de la CNIL il estime qu'il n'est pas suffisant et propose une modification sauf que la licence du script GG dit qu'il ne doit pas être modifié!

Moi j'ai choisit de le laisser tel quel.


bonjour de quel script parle-tu stp?

car le premier script coockiechoices n'est plus dispo, google cookiechoices donne juste des liens vers d'autres applics.
 
WRInaute accro
GG indique cookie-consent qui fait la même chose que cookiechoice je crois.
Donc pour ceux qui ne veulent pas bloquer leurs revenus ils peuvent se pencher sur cette solution en attendant que les choses soient plus clairs et qu'on nous propose une vraie solution qui ne nuise pas à nos revenues.
car bloquer nos pubs adsense à la 1ere page visitée est une véritable aberration.
 
WRInaute accro
Bonjour

Je sus en train d 'adapter ma version de tarteaucitron (en PHP ), pour que la date d'expiration du cookie 'tarteaucitron' ne change pas quand ce cookie est modifié.

Merci me dire si dans ce cas ( cookie modifié et non pas recréé pour cause de non existence ou de non conformité, etc... ), la date doit bien rester inchangée.

Il me semble que tarteaucitron d'origine, change systématiquement les dates à un an.

J'ai trouvé le moyen de ne pas changer la date du cookie pendant les modifications.

Il me reste à adapter la logique du séquencement des événements, à cette fixation du cookie en Javascript.

Dès que mon produit sera finalisé, je le mettrai sur mon site. ;)

Respectueusement.
 
WRInaute occasionnel
ortolojf bonjour.

SI par hasard tu arrive à modifier un peu ton fork de tarteaucitron.js de manière à ce que l'on puissent ajouter via .html ou script java dans les templates html (un peu comme le script d'origine) alors je suis preneur
 
WRInaute occasionnel
Caine_DVP a dit:

Oui le site existe toujours, mais comme la législation à changée et qu’aujourd’hui, afin d’être dans les normes, apparement tant que l’utilisateur ne donne pas son accord, les cookies ne peuvent être déposés.
Donc si l'on suis cette logique, grosso-modo, pas d''affichage de pubs, pas d'affichage de boutons de partages et perte des statistiques dans les outils d’audience, et bien d'autres soucis d'affichage encore .

Bref, du coup le script "simple" de cookiechoices" qui servait juste a prévenir n'est plus assez efficace, donc ils l'ont enlevé et mettent tous simplement des liens vers des "solutions".
Ces "solutions" sont ou identiques a l'ancien script de cookiechoices (donc inefficaces) ou usine à gaz pas forcement installables selon les type de site (html ou php), ou hébergé sur serveur externe (donc on dépend d'un serveur et des erreurs que peut provoquer un serveur externe, lenteur, panne etc ... ) ou bien carrément payantes.
 
WRInaute accro
s-o-m-e-y a dit:
ortolojf bonjour.

SI par hasard tu arrive à modifier un peu ton fork de tarteaucitron.js de manière à ce que l'on puissent ajouter via .html ou script java dans les templates html (un peu comme le script d'origine) alors je suis preneur


Bonjour s-o-m-e-y

Mon script n'a d'intérêt qu'avec le php.

C'est la possibilité du traitement php qui assure la logique du script ( ainsi que du Javascript aussi, mais il faut bien du php pour gérer les variables d'acceptation/refus des cookies et services ).

Je ne sais pas comment on pourrait, en Javascript pur, afficher ou non selon condition,du code tout en gardant le html d'origine.

J'ai terminé de mettre au point la gestion des services et du cookie avec date d'expiration constante, mais je dois encore adapter le problème de la séquentialité du traitement.

Je vais examiner dans ma tête, comment se passe le processus première page/deuxième page, et comment savoir si le visiteur a choisi réellement plutôt que par défaut.

Dans ce cas, pour après la première page ce seraient les choix du visiteur qui prévaudraient, alors que dans le premier cas, les services seraient activés par défaut.

Merci beaucoup de ton aide.

Respectueusement.
 
WRInaute accro
Bonjour s-o-m-e-y

J'ai vu le site de la CNIL.

Il semblerai que l'acceptation tacite du visiteur soit suffisante, pour peu que le bandeau de départ soit suffisamment explicite.

Respectueusement.
 
WRInaute discret
TU as raison, la CNIL n'a pas du coder beaucoup de sites user-friendly :)

Mais elle nous a mis un beau boxon!

Il faudra que je mesure la perte dû à ceux qui font le choix sans coockies :)
 
WRInaute accro
Rebonjour

Voilà, j'ai remis en place ma solution sur mon site.

J'ai un bug car le cookie tarteaucitron a maintenant une date associée, et j'obtiens souvent deux cookies de ce nom, avec deux dates d'expiration différentes.

Celà vient ( théoriquement ), du fait que je n'arrive pas à effacer le cookie avant de le modifier.

Mais la date prise en compte est correcte, elle ne change pas.

Sous toutes réserves de tests approfondis.

Respectueusement.
 
WRInaute passionné
Caine_DVP a dit:
TU as raison, la CNIL n'a pas du coder beaucoup de sites user-friendly :)

Mais elle nous a mis un beau boxon!

La CNIL n'a rien à voir là dedans, ce n'est qu'une conséquence de la volonté d'une majorité de rester dans l'URSS Européenne.
 
WRInaute accro
Hello

Problème résolu.

Ma version de tarteaucitron, a un date d'expiration qui ne change pas, même quand le visiteur change ses préférences.

Seul bug : Je détecte : première page ou non, à partir du hash code sha256 de l'ip.

Celà pourrait poser problème en cas de proxy.

Les services sont en html d'origine.

C'est du PHP et du Javascript.

Respectueusement.
 
WRInaute occasionnel
j'ai une question : qu'en est-il des publicités type amazone avec un traceur dans l'url ?
Sont-elles concernées par ces nouvelles réglementations ?
 
WRInaute discret
Salut,

Je viens de testre ça mais googlads russi quand même à installer un cookies avant que je n'ai choisi Yes ou No.

En tout cas la fonctionalité "Inspecter l'élément" de Chrome est bien utile pour vérifier la conformité!

Bon après divers tests, hé bien quedale, le script n'empêche pas les cookies d'être installés sans le consentement! Voilà pourquoi Adsense le propose ;)
 
Olivier Duffez (admin)
Membre du personnel
spout a dit:
Je l'avais senti venir dès le début c'est pourquoi je n'ai jamais mis cette notice qui emm*rde tout le monde.
bien d'accord que c'est ultra pénible, mais sur Twitter on m'a confirmé qu'AdSense désactive les sites qui ne mettent pas ce bandeau pourri...
 
WRInaute occasionnel
Merci @spout pour cette info.

Cela serait quand même assez logique comme mode fonctionnement (choix au niveau du navigateur), si cette info se confirme.

En ce qui concerne AdSense, sur un de mes sites où je me suis refusé à accepter ce "diktat" de la règlementation sur les Cookies, je n'ai jamais eu de sanctions, en tout cas pas de désactivation des annonces.
D'ailleurs, il y a un mois, j'ai transferré la propriété du compte AdSense, après quelques jours d'interruption et le re examen du site par AdSense, les annonces sont toujours bien activées avec le nouveau compte...

Si cela change un jour, je ne manquerais pas de vous le signaler.
 
WRInaute discret
bonjour,

j'ai eu un avertissement avec une date limite vu que je mettais de l'adsense sans le bandeau cookie. je n'ai pas fait les changement à temps et mon compte adsense a été désactivé ce jour. demande de réactivation en cours.
 
WRInaute accro
Bonjour

Je viens de mettre un cache PHP sur mon site.

Le problème, est que ma version de tarteaucitron, est en pur PHP.

Quand une page est en cache, elle s'affiche telle qu'elle était au premier chargement, sans tenir compte du cookie du navigateur.

Je serais donc obligé revenir à la version pur Javascript de tarteaucitron.

1) Comment faire pour le format AMP ?

2) N'y aurait-t-il pas un autre script plus léger ?

Merci beaucoup.
 
WRInaute accro
ortolojf a dit:
Quand une page est en cache, elle s'affiche telle qu'elle était au premier chargement, sans tenir compte du cookie du navigateur.
Il faut utiliser les entêtes HTTP Vary. Je te laisse Googler.
 
WRInaute accro
Bonjour spout ;)

Le problème ne vient pas de l'en-tête Vary.

L'affichage de la page ne dépend pas du cookie, puisqu'il ne dépend d'aucun javascript.

Cet affichage ne pourrait dépendre du cookie, que si le code PHP de ma version ( entièrement PHP ) de tarteaucitron, était exécuté.

Ce code PHP n'étant pas exécuté si la page ( pur HTML) chargée est celle du cache, les permissions apparentes sur les services ( Facebook, Twitter, etc.. ) sont celles qui étaient valides au moment de la mise de la page dans le cache.

Le seul et unique moyen de changer çà, est de faire en sorte que l'affichage de la page HTML, dépende dynamiquement du cookie dans tous les cas.

C'est-à-dire de revenir au javascript.

J'ai vu que tarteaucitron s'est amélioré, mais que sous sa version gratuite, un clic sur un lien d'aide de l'interface choix des services, affiche une page du site de l'auteur.

J'ai aussi l'ancienne version de tarteaucitron, qui a tous les codes pour afficher les commentaires des services.

Comme le script est soumis à la license MIT, qui me permet théoriquement de le modifier comme je veux, est-ce que j'ai le droit de l'arranger pour ne plus dépendre du site de son auteur ?

Ou bien dois-je lui demander la permission ?

Merci beaucoup de vos réponses.
 
WRInaute accro
Rebonjour spout

J'ai terminé d'adapter mon site ( local sur mon ordinateur ) à la nouvelle version ( Javascript ) de tarteaucitron.

Je mettrai les fichier sur mon site ce soir.

J'ai désactivé le cache pour l'instant.

Mais la question reste posée pour l'AMP.

Quel script de gestion de cookies serait compliant AMP ?

Respectueusement.
 
WRInaute accro
Bonjour spout

Je te prie de me pardonner de répondre si tard.

Pour essayer ( si c'est possible ), de passer en mode AMP, j'attendrai qu'il y ait une solution Google pour les réseaux sociaux type Facebook, Twitter et autres.

Actuellement je met la dernière main à mon cache PHP, qui nécessite une dernière mise au point.

Après, je regarderai ( et j'éliminerai si possible ), tout le javascript résiduel.

Ce n'est que de l'avant-préparation.

Merci beaucoup spout !

Amicalement.
 
WRInaute discret
moiju36 a dit:
bonjour,

j'ai eu un avertissement avec une date limite vu que je mettais de l'adsense sans le bandeau cookie. je n'ai pas fait les changement à temps et mon compte adsense a été désactivé ce jour. demande de réactivation en cours.

demande qui n'avait rien donné à l'époque (est-ce parce qu'un site qui ne m'appartient pas n'affichait pas le bandeau à l'époque ?) et qui disait que c'est définitif.
j'ai refait une demande avant hier, et aujourd'hui, je reçois 2 emails de Google, un c'est pas encore bon car le texte du bandeau n'est pas assez précis, et un second qui me dit que mon compte est réactivé.
très aléatoire donc la gestion de ce problème chez Google.
 
Discussions similaires
Haut