CNIL : indigestion de cookies pour Google et Amazon

La CNIL s'attaque à Google et Amazon. Mais allons-nous vraiment mieux protéger les internautes avec des cookies indigestes ?
Partager sur:
Sauvegarder cet article
Aimer cet article 0
confidentialité messagerie by downloadsource.fr (CC BY 2.0)

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

CNIL : indigestion de cookies pour Google et Amazon

Publié le 12 décembre 2020
- A +

Par Yann-Mael Larher.

La Cnil vient d’infliger des amendes de 100 et 35 millions d’euros à Google et Amazon pour la gestion des cookies. Alors que les règles de confidentialité  sont de plus en plus en plus nombreuses sur Internet, sommes-nous vraiment mieux protégés depuis la mise en oeuvre du RGPD ?

CNIL et mentions légales toujours plus indigestes

La CNIL reproche aux entreprises non pas d’avoir pisté leurs utilisateurs à des fins publicitaires mais d’avoir insuffisamment demandé leur consentement. Selon la commission, les bandeaux d’information affichés lors de la consultation de ces sites ne contenaient pas, au moment des contrôles de la CNIL, d’« informations suffisamment claires pour que l’internaute sache ce à quoi servent ces cookies et la façon dont il peut les refuser ».

Les infractions constatées par l’autorité porteraient « atteinte à la vie privée des internautes dans leur quotidien numérique », puisque ces cookies « permettent de collecter de nombreuses informations sur les personnes, sans leur consentement, afin de pouvoir par la suite leur proposer des publicités » ciblées.

Mais si Google ou Amazon rallongent des textes et ajoutent encore des cases à cocher (que plus de 90 % des internautes ne lisent jamais) allons-nous vraiment être mieux protégés ?

La vie privée : un argument qui fait peur

Le RGPD (règlement européen sur la protection des données personnelles) est pensé comme une sorte de fortification normative contre les GAFA mais il ne s’attaque que marginalement aux problèmes rencontrés par les internautes.

Depuis le 25 mai 2018 on aurait par exemple pu imaginer que nous allions enfin être débarrassés des centaines voire des milliers de mails indésirables que nous recevons chaque année ou encore que nos données vraiment sensibles allaient être mieux protégées.

En réalité, nous continuons de recevoir toujours plus de mails ou d’appels indésirables, et les failles de sécurité sont toujours plus nombreuses dans les entreprises car il est beaucoup difficile d’auditer les systèmes de sécurité que les conditions générales.

Surfer sur Internet devient une épreuve

Au lieu de renforcer la confiance dans la nouvelle économie, le RGPD nourrit une défiance généralisée à l’égard de tous les services informatisés. Surfer sur Internet est ainsi devenu une épreuve où il faut sans arrêt cocher des petites cases qui sont tellement nombreuses qu’on ne prend malheureusement bien souvent plus la peine de les lire.

En effet, si on devait consulter toutes les politiques de confidentialité sur chaque site que nous visitons, comme la loi le prévoit, nous consacrerions plusieurs heures par jour uniquement pour les valider.

Ainsi, au lieu de nous protéger contre les vraies menaces du web, la loi nous encourage insidieusement à donner ou à refuser notre accord par principe sans renforcer en pratique nos droits.

Une loi technique inadaptée aux enjeux du XXIe siècle

Finalement, la construction technocratique de la protection des données ne satisfait ni aux enjeux de l’économie du web ni aux usages des internautes. Plus grave encore, elle ne nous protège pas contre les vraies menaces qui viennent souvent d’acteurs extra-européens.

Le RGPD apparaît même en totale contradiction avec le big data, Eldorado de l’économie numérique, dont le but est justement de découvrir des finalités nouvelles au fur et à mesure de l’analyse d’une masse toujours plus importante de données.

Ce n’est pas parce que nos données de navigation sont exploitées par un moteur de recherche ou un site internet que notre vie privée est menacée. Si nos données de navigation sont sauvegardées par les moteurs de recherche ce n’est pas uniquement parce que nous sommes une partie du produit commercial mais aussi pour rendre le service intuitif.

Inversement, un moteur de recherche peut protéger les données de navigation de ses utilisateurs et exposer la vie privée d’autres personnes dans les résultats de recherche.

Enfin, si les GAFA sont toujours sous le feu des projecteurs, il ne faudrait pas non plus négliger tous les autres acteurs qui exploitent nos données à commencer par les États eux-mêmes.

L’instrumentalisation du RGPD contre les GAFA occulte tout particulièrement d’autres questions bien plus sensibles que nos achats en ligne comme la liberté d’expression ou le contrôle de nos données par les États.

Finalement, il faudrait redéfinir ce contre quoi nous voulons nous protéger, et donc ce que nous entendons par la « vie privée » et la « protection de nos libertés ».

(Visited 7 times, 1 visits today)
Voir les commentaires (34)

Laisser un commentaire

Créer un compte Tous les commentaires (34)
  • Nouveaux décrets, frais du jour ( le Figaro 12.12.2020 ) : « la police et la gendarmerie pourront par ailleurs, dans le cadre de leurs enquêtes, recueillir des données personnelles sur toute «activité sur les réseaux sociaux» » – et là, ce ne sera pas pour nous gaver de pubs, les mêmes décrets permettant en outre de prendre en compte les «opinions politiques, philosophiques ou syndicales » et sans doute bientôt les « pensées contre révolutionnaires » ( Macron ayant commis un opuscule portant le titre « révolution » )

  • Quand on regarde la télévision hertzienne il n’y a pas de cookies, aujourd’hui TOUTES les chaines vous espionnent à qui-mieux-mieux sans vergogne pour « améliorer » votre confort à les regarder !

  • Excellent article. Je suis praticien du sujet au quotidien et c’est tout a fait ça. Une nouvelle usine a gaz bureaucratique qui pourrit la navigation des internautes en apportant une protection qui n’est que de façade.

    Ajoutons que le texte favorise outrageusement Google où Facebook, qui ne reposent que peu sur des cookies.

    Une nouvelle fois le réglementateur tue la concurrence et défend les monopoles au lieu de faire le contraire.

    Un vrai scandale.

    • S’ils étaient intelligents, je dirais qu’ils essayent de leur faire le même coup qu’à Al Capone : justifier ce qu’ils ne peuvent pas justifier afin de les coincer.

      Mais ce serait un peu tiré par les cheveux (de les supposer intelligents …)

  • Pas plus de 5% des surfeurs savent ce que sont réellement et ce sur font réellement ces cookies .On est en plein domaine obscur au grand bénéf des Gafas….

  • Chaque fois que je consulte un produit, je reçois 20 à 30 publicités le concernant. Alors, je pratique l’autodéfense: chaque fois que je consulte un produit qui m’intéresse, je consulte aussi une vingtaine de produits qui ne m’intéressent pas; je reçois bien entendu une pléthore de publicités, qui partent directement à la poubelle, mais je deviens de moins en moins transparent (ou de plus en plus illisible) pour tous ceux qui veulent à tout prix me convaincre d’acheter leurs produits. Et si on était de plus en plus nombreux à le faire, on arriverait peut être à saturer le système ou, tout au moins, à le neutraliser. (on peut croire au père noël, c’est la saison).

    • Pour moi, la pub est un service. Je cherche actuellement à me former sur les nouvelles technologies et Google et Facebook affiche des pubs sur ces produits. J’ai découvert des offres intéressantes. Merci la pub !

      • La publicité contextuelle, et ciblée (en fonction des recherches par exemple), est pénible. On peut l’éviter en utilisant Adblock (par exemple avec Firefox). Mais on peu également être intéressé par cette pub ciblée si elle propose des alternatives à ce qu’on cherche. Et d’un autre côté, une des sociétés en pointe sur la pub ciblée est Criteo, est Française, et j’en suis ravi.

      • Pareil, c’est un service. Quand on sait que derrière ces pub, il y a des entreprises qui travaillent, donc des salariés, j’ai du mal à comprendre le scandale ?

      • Tout à fait, la pub est un service, perso elle me sert de secrétaire particulière, elle me rappelle ce que j’ai cherché sur le Net, où, et me propose des articles approchants ou des sites alternatifs pour ces articles.
        Et en général 10 jours après elle a oublié.
        Bien souvent les articles proposés sont plus intéressants techniquement et financièrement.

        Techniquement, il m’arrive ainsi de trouver pour le même prix des articles avec des fonctionnalités supplémentaires et utiles par rapport à ma recherche première et que je n’aurais pas eu l’idée de rechercher.

        Financièrement : là c’est évident, la pub contrairement à ce que disent ceux qui la décrient, permet de faire baisser les prix en augmentant le volume, et elle fait largement plus baisser le prix que ce qu’elle coûte (presque une tautologie)

        En bref je ne pourrais pas vivre sans pub, la pub rend libre !
        Libre car elle met à disposition des infos permettant un acte d’achat le plus en rapport avec les besoins.

        Et vu le faible coût de la pub sur le Net ca permet aux petites structures tout comme aux fournisseurs des places de marché d’être aussi visibles que les grandes entreprises, ca devrait plaire non ?

    • Perso ça ne me dérange pas de recevoir des pub ciblées sur ce que je cherche sur le moment. J’ai du mal à comprendre en quoi c’est gênant.

  • Avec celui d’aujourd’hui sur l’ONU, ce texte aborde les sujets « vie privée » et « protection des libertés » d’une manière correcte, en faisant la distinction entre la captation des données et l’utilisation des données captées.

    C’est tellement rare qu’il faut le souligner, et quand cela sera compris par la majorité de l’opinion on pourra peut-être enfin avancer dans la bonne direction.

  • Le R*** (mot quasi interdit sur CP) n’est pas la panacée mais démontre que la liberté/responsabilité individuelle n’est pas si facile et suffisante contre les entreprises. Pour faire une comparaison (j’aime bien les comparaisons), ya des gens qui disent « dans un monde libéral, les magasins font ce qu’elles veulent en terme sécurité incendie, amiante et autres produits chimiques, ce seront les clients qui, par leur choix, valideront tel ou tel magasin ». Nous voyons ici le ridicule de la chose). BREF… je m’égare.
    Une anecdote : j’ai offert un cadeau pour la naissance des jumeaux de mon frère via la liste de naissance sur un site : j’ai reçu hier un courrier à mon nom de Nestlé avec un pub pour la nutrition et conseils personnalisés comme si c’est moi qui avait eu un gosse.. coïncidence ? Je ne pense pas.

    • C’est toujours la même chose avec les dirigistes-étatistes, ils prennent le prétexte de l’imperfection du marché, ce qu’aucun libéraux ne contestent, pour imposer des réglementations qui aggravent la situation, sans jamais se remettre en question. Les interventions de l’état ne sont jamais évaluées.
      Bien souvent ne rien faire est la solution la moins toxique.

      • humm.. aucun libéral ne conteste..

      • Si jamais je croise un dirigiste-étatiste, je lui dirai, promis. En attendant, dire que « ne rien faire est la solution la moins toxique » est bien évidemment incorrect : dans un très grand nombre de situations, il faut un minimum de règles. (Certains confondent les mots réglementations et règles, c’est fréquent malheureusement et cela n’aide pas au dialogue). Ce R*** est dans la droite ligne de la protection des consommateurs où il faut absolument des règles.. Déjà que malgré les règles, des margoulins sans scrupules OU des vendeurs très mercantiles entourloupent légalement des personnes, alors sans règles, il est évident que le consommateur ne sera pas en position de force.

    • « …j’ai reçu hier un courrier à mon nom de Nestlé avec un pub pour la nutrition et conseils personnalisés comme si c’est moi qui avait eu un gosse.. coïncidence ? Je ne pense pas.

      Et vous avez fait quoi avec ce courrier qui vous proposait des conseils gratuits ?

      Vu votre propos j’ai un gros doute : une multinationale qui vous donne des infos c’est forcément mal ? Poubelle ?

      • J’ai lu votre commentaire plus haut et vous avez une relation forte avec la pub, vous vous en nourrissez en étant persuadé qu’elle vous nourrit.
        Mais vous n’avez pas compris mon propos : ce que je n’apprécie pas, c’est de recevoir un courrier à mon nom/adresse d’une société (dont je me contrefous du produit vu que je n’ai pas d’enfants) mais c’est le lien entre un achat fait sur un site et mon utilisation des données (on va me dire « vous avez cliqué blabla ». Oui, en effet, et si j’avais su que ça impliquerait de recevoir ce courrier, j’aurais hésité voire j’aurais donné directement l’argent à mon frère en disant de l’acheter lui-même.

        • « J’ai lu votre commentaire plus haut et vous avez une relation forte avec la pub, vous vous en nourrissez en étant persuadé qu’elle vous nourrit. »

          Se nourrir de la pub, donc publivore, non vous êtes à côté de la plaque. J’ai dit que je la considère comme un service.
          Un agent immobilier est un service, pas de relation forte et ca voudrait dire quoi « s’en nourrir »?

          «Mais vous n’avez pas compris mon propos :… »

          Si, mais ce n’est pas spécifique aux achats internet. Votre concessionnaire auto, votre centre de contrôle technique, etc… vous envoient les mêmes messages ciblés.
          Sur internet vous pouvez cocher le choix de ne pas recevoir de démarchage commercial, vous ne l’avez pas fait on dirait.

          Bon vu que vous n’avez pas répondu, il semble bien que ce courrier est passé directement à la poubelle, alors qu’il aurait été judicieux de le transmettre à votre frère…

          • La pub est un service non sollicité, ce qui est acceptable quand il se contacte d’affichages, mais ici c’est du démarchage à domicile par ricochet, ce qui ne me plait pas.
            Il faut cocher « recevoir les offres de partenaires » mais il ne faut pas cocher « ne pas recevoir les offres de partenaires » sinon ya acceptation par défaut.
            Je n’ai aucun courrier ciblé d’autres sociétés et quand je reçois le catalogue Blancheporte parce que j’ai commandé sur leur site 3 semaines avant, je renvoie (au prix d’un timbre) la demande de retrait de mes coordonnées de leur liste de diffusion. Pareil pour les mails (quand je commande 1x 1 truc sur un site, je n’aime pas avoir 1x par jour les bons plans, les machins et les bidules, ce qui arrive malgré tout).
            Pour le truc de Nestlé, je fais confiance à mon frère pour ne pas avoir besoin de ce genre de chose et le souci reste entier : mon adresse a été utilisée pour une proposition de service que je n’ai pas demandé.
            Pour « vous nourrir », il semble que vous êtes persuadé de contrôler la pub, d’être parfaitement rationnel vis-à-vis d’elle. Vous seriez bien le premier..

            • Vite une loi !

              C’est dans votre tête le coup de cocher pour recevoir des propositions commerciales : les 2 propositions existent et par exemple, quand vous faites une demande de carte grise il faut cocher « ne pas recevoir de propositions commerciales » sur le Cerfa

  • C’est rasoir cette histoire, on ‘s’en fout des cookies et au contraire ils sont utiles et si on n’ en veut pas c’est possible de surfer anonymement..mais ce n’est vraiment pas pratique.
    Et de toute façon la base de financement d’internet est la publicite, alors ?
    Y a bien d’autres combats à mener comme l’interdiction de téléchargement de vidéos non demandé et bouffant inutilement notre quota forfaitaire de consommation internet.

    • Et la douzaine de tunnels de données cryptées que vous avez ouverts avec google, facebook, twitter, wp, quantcast, jenpasse et desmeilleurs rien qu’en ouvrant cette simple page, ça vous est égal aussi.

      Tous ces braves gens connaissent (au minimum) votre historique de navigation depuis 10 ans. Branchez un réseau de neurones sur leur base de donnée et il vous sortira la couleur de votre slip avec 99.9% de fiabilité.

      Pour les 1/1000 qu’on enverra en camp de rééducation par erreur, que voulez-vous ? On ne peut pas faire la guerre chirurgicale contre la mal-pensance et les slip sales sans quelques effets collatéraux.

  • On est dans l’absurdie technocratique totale . RGPD défense des libertés individuelles et données personnelles , un marché de dupe . Soit on accepte soit on ne consulte pas le site ! et personne regarde le contenu qui est totalement effrayant quand on s’aventure dans les détails avec en général des centaines de sites associés dont on a jamais entendu parler. Les RGPD sont un marché de dupe qui permet au politique de faire bonne figure. IL serait plus sérieux de fixer des règles strictes comme interdire les cookies tiers , les cookies de navigation. C’est la même chose pour les CGV où il faut une semaine à un fiscaliste pour les comprendre , alors on coche pour avancer …. et sans même avoir une idée de toutes les subtilités juridiques et en quoi cela nous engage . Peut être faudrait il avoir un CGV général sur les points clefs en 5 à 10 points valable pour le commerce en ligne.

    • « Peut être faudrait il avoir un CGV général sur les points clefs en 5 à 10 points valable pour le commerce en ligne. »

      Et puis des produits tous pareils et au même prix : plus besoin de pub !
      Nostalgie des pays de l’Est ?

      Vends Trabant : pas besoin de descriptif, ah si, juste indiquer s’il y a le plein, ça double le prix de la voiture 😉

  • Si on ne veut pas de mouchards on navigue en passant par tor. Si on accepte tous les cookies (qui vont Immédiatement à la poubelle) ça marche vite et bien incognito.

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don
1
Sauvegarder cet article

Cet article est disponible en podcast ici.

Ce 10 décembre, une faille de sécurité baptisée log4shell et touchant la brique logiciel log4j a été découverte. Dès lors, des millions de serveurs, y compris ceux d’Apple, Google, Amazon ou Tesla devenaient piratables.

Cette faille montre comment, sans même commettre d’erreur en programmation, une faille critique peut apparaître. Elle montre aussi l’énorme château de cartes que représente chaque application informatique.

Log4shell : une faille ne reposant sur aucune erreur ... Poursuivre la lecture
0
Sauvegarder cet article

Par Yann-Maël Larher.

4,9 milliards d’humains sont connectés en 2021 grâce à Internet (contre 4,1 milliards environ en 2019). C’est une phénomène sans précédent dans l’histoire : chaque citoyen du monde peut être ami, follower, utilisateur avec un autre.

Échanger de l’information sans frontières physiques

Information en ligne, enseignement à distance, travail à distance… sont désormais à portée de clics pour plus des deux tiers de l’humanité. Alors que jusqu’à la fin des années soixante-dix, l’univers informatique correspondait ... Poursuivre la lecture

Par Frédéric Mas.

La Cnil a rendu un avis le 30 novembre dans lequel elle interpelle directement le gouvernement sur le manque de données permettant l’évaluation du pass sanitaire.

Ce quatrième avis fait suite à trois autres qui, comme le rappelle Numerama, demandaient déjà que des indicateurs soient mis en place pour pouvoir juger de l’efficacité des dispositifs sanitaire mis en place dans le cadre de la lutte contre le Covid-19.

Le gouvernement fait donc la sourde oreille devant les instances de contrôles des libertés p... Poursuivre la lecture

Voir plus d'articles