Post de DPO AGENCY

C'est sans doute l'information la plus importante sur les cookies. Laquelle ? Le nombre de tiers avec qui les cookies déposés sur vos appareils sont partagés. Depuis que cette information est disponible facilement, je trouve que l'on peut véritablement se rendre compte de "l'étendue des dégâts". Il y a peu de temps, je suis tombé sur un site qui partageait ses cookies avec plus de 800 partenaires, oui 800 ! Qui peut croire que les 800 acteurs en question seront bien tous 100% conformes au RGPD ? Pas moi en tout cas (cela me semble en effet totalement illusoire). Si vous acceptez les cookies de ces sites il est très probable que vos informations soient un jour dans la nature et/ou utilisées de manière non conforme au RGPD. Il ne vous reste plus: - qu'à acheter la presse papier 😀, - utiliser des bloqueurs de cookies et autres "add-in" pour tenter d'y échapper (résultats pas toujours assurés)... #RGPD #DPO #CNIL #compliance Ci-dessous un extrait de la page "cookies" du monde (site par ailleurs très bien fait par rapport au RGPD, mais vous aurez compris que ce n'est pas la question...).

🟣 La fin des cookies tiers : enjeux et conséquences économiques. La CNIL a récemment publié un nouvel article relatif à la publicité ciblée, vue par le prisme de la fin annoncée des cookies tiers. Cette publication aborde la thématique par plusieurs angles : 🛠️ Techniquement : quelles solutions permettent d’optimiser la publicité sans avoir recours aux cookies tiers. 🪙 Economiquement : comment les différents acteurs se positionnent sur ce marché en évolution. ⚖️ Juridiquement : les enjeux liés au consentement et aux traitements de données personnelles toujours impliqués dans la publicité ciblée. Retrouvez cet article sur le site de la CNIL : https://lnkd.in/dqSqyVHf ✅ 🟣 Besoin de conseils pour votre conformité RGPD ? Réservez votre RDV découverte directement via mon profil LinkedIn. 🗓️ #RGPD #DPO #Cookies

🚨 𝐑𝐚𝐩𝐩𝐨𝐫𝐭 𝐍𝐎𝐘𝐁 𝟐𝟎𝟐𝟒 𝐬𝐮𝐫 𝐥𝐞𝐬 𝐂𝐨𝐨𝐤𝐢𝐞𝐬 : 𝐔𝐧 𝐒𝐢𝐠𝐧𝐚𝐥 𝐝'𝐀𝐥𝐞𝐫𝐭𝐞 𝐩𝐨𝐮𝐫 𝐥𝐚 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ 𝐑𝐆𝐏𝐃 ! Le rapport 2024 de NOYB (None of Your Business) révèle des pratiques inquiétantes dans la gestion des cookies en Europe, avec de nombreuses entreprises qui contournent les exigences du RGPD. ⚖🌐 🔍 𝐏𝐨𝐢𝐧𝐭𝐬 𝐜𝐥𝐞́𝐬 : • 𝐍𝐨𝐧-𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ 𝐠𝐞́𝐧𝐞́𝐫𝐚𝐥𝐢𝐬𝐞́𝐞 : 𝟗𝟎% 𝐝𝐞𝐬 𝐬𝐢𝐭𝐞𝐬 𝐰𝐞𝐛 examinés ne respectent pas le consentement libre et éclairé exigé par le RGPD. Beaucoup utilisent des bannières de cookies trompeuses pour obtenir un consentement de manière douteuse en manipulant l’utilisateur. ❌ • 𝐃𝐚𝐫𝐤 𝐏𝐚𝐭𝐭𝐞𝐫𝐧𝐬 : NOYB dénonce l’utilisation répandue de "dark patterns" des techniques de conception trompeuses 𝐪𝐮𝐢 𝐫𝐞𝐧𝐝𝐞𝐧𝐭 𝐝𝐢𝐟𝐟𝐢𝐜𝐢𝐥𝐞 𝐥𝐞 𝐫𝐞𝐟𝐮𝐬 𝐝𝐞𝐬 𝐜𝐨𝐨𝐤𝐢𝐞𝐬. Par exemple, des boutons d'acceptation bien visibles face à des options de refus dissimulées. Cela fausse le consentement des utilisateurs, qui se retrouvent souvent à accepter des cookies sans une véritable liberté de choix. 🎭 • 𝐅𝐚𝐢𝐛𝐥𝐞𝐬𝐬𝐞 𝐝𝐞𝐬 𝐬𝐚𝐧𝐜𝐭𝐢𝐨𝐧𝐬 : Les autorités de protection des données sont critiquées pour leur manque de réactivité, laissant ces pratiques se perpétuer sans véritables répercussions. 🔎 • Recommandations : NOYB appelle à une application plus stricte des règles du RGPD, avec des sanctions plus sévères, et des mécanismes de consentement plus clairs et accessibles pour les utilisateurs. 💡 Des questions à se poser : Lorsque vous naviguez sur internet, prenez-vous le temps de vérifier les options de cookies ? Êtes-vous à l’aise avec le niveau de transparence des sites que vous visitez ? vos sites sont-ils en conformité? 🤔 #RGPD #Cookies #DonnéesPersonnelles 📸 @cyril cornet

🟣 La “mort” des cookies tiers était annoncée depuis des années, avec leur rejet prévu par Chrome dès 2025. Google fait volte-face et prolonge l’espérance de vie de ces traceurs publicitaires… 🟣 💡 Pour résumer, les cookies tiers permettent de mettre en oeuvre la publicité ciblée en suivant un internaute lors de sa navigation sur plusieurs sites web, et cela cause depuis de nombreuses années des préoccupations quant à la vie privée en ligne. Si la thématique des cookies vous intéresse, allez consulter mon article de mars à ce sujet sur le blog de Mamori Data : mamori-data.fr . ✅ 📚 Petit historique : dès 2019, Google avait annoncé chercher des solutions plus protectrices de la vie privée concernant la publicité ciblée. Puis, il avait été déclaré en 2020 que Chrome rejetterait les cookies tiers prochainement. Plusieurs alternatives avaient été prévues pour délivrer de la publicité ciblée sans cookies tiers : FLoC, Topics… Mais, faute de trouver une solution assez solide au vu des très forts enjeux pour le marché de la publicité en ligne, la deadline a été plusieurs fois repoussée, jusqu'à la dernière en date, indiquant fermement que les cookies tiers seraient rejetés par Chrome dès début 2025. Et, tout prêt du but, réalisant que les critères techniques, juridiques et économiques n'étaient pas remplis par les solutions proposées, Google décide finalement d’abandonner cette promesse de rejet des cookies tiers, et de proposer à la place des outils permettant aux internautes de réaliser un choix éclairé à leur propos. L’ICO (la “CNIL” anglaise) a tout de suite communiqué sa déception quant à l’abandon de ce projet et a encouragé les professionnels de la publicité en ligne à s’orienter vers des solutions techniques plus respectueuses de la vie privée. 📌 Si plusieurs idées ont été évoquées par Google pour conserver les cookies tiers tout en protégeant mieux la vie privée des internautes, de mon côté, j’attends de les voir détaillées puis mises en pratique afin de donner un avis sur du concret (je sens qu’on va encore avoir quelques épisodes avant d’arriver à quelque chose de concret, justement… ) 📌 En attendant, je réitère toujours le même conseil : réalisez régulièrement une vérification des cookies déposés par votre site web, de leur utilité et de leur légalité. 🟣 Besoin de conseils en conformité RGPD et normes cyber ? Réservez votre RDV découverte directement via mon profil LinkedIn. 🗓️ #RGPD #DPO #Consommation #Cookies #Consentement

Dans le contexte actuel de protection des renseignements personnels, notamment avec les exigences de la Loi 25 au Québec ou du RGPD, une analyse de conformité et de sécurité des sites Web est primordiale pour garantir le respect des droits des utilisateurs. Cette démarche vise à évaluer les pratiques d'un site en matière de gestion des données personnelles et de cybersécurité, tout en renforçant la transparence envers les consommateurs. Voici ce que nous vérifions dans le cadre de notre #cartographie lors d'une analyse complète dans le cadre d'un mandat. Gestion des Témoins (Cookies) : Nous analysons si les utilisateurs peuvent choisir facilement entre "accepter" ou "refuser" les témoins, sans activation par défaut des témoins de suivi, pour respecter leur consentement explicite. Sécurité des Connexions : Nous vérifions l'usage de certificats et l’étendue de leur application pour garantir la protection des échanges d’informations. En analysant les en-têtes de sécurité, comme HSTS et DNSSEC, nous renforçons la résilience des sites aux cyberattaques et assurons une gestion proactive des signalements de failles. Transparence et Utilisation des Données : Nous évaluons si les finalités des témoins, le partage de données avec des tiers et les mécanismes de consentement sont clairs pour les utilisateurs. * Note : Nos analyses fournies ne sont pas des avis juridiques, mais des recommandations en matière de sécurité et de conformité, basées sur les meilleures pratiques actuelles.

Respecter le RGPD, c'est trop souvent devoir se passer d'un outil dont les concurrents ne se passent pas. C'est ce qui fait que les DPO ne sont généralement pas les meilleurs amis des services marketing, qui les voient comme des empêcheurs de prospecter et d'analyser les données. Mais il est des domaines où les autorités de protection peuvent assez facilement agir massivement pour mettre toute la concurrence nationale sur un pied d'égalité, et rétablir au passage l'autorité interne des DPO. Ainsi en Allemagne, l'autorité de protection des données de de Saxe (STDB) vient de publier le résultat spectaculaire de l'action qu'elle avait entrepris en juin dernier, lorsqu'elle a automatisé la mise en demeure de 2300 responsables de traitement basés dans le land, qui déposaient des cookies sans attendre le consentement de l'internaute. Cette opération massive s'était basée sur la détection du dépôt de cookies Google Analytics sur les sites web, mais la STDB en avait profité pour rappeler aux éditeurs des sites concernés qu'ils devaient veiller à ne déposer aucun cookie tiers sans consentement, quels qu'ils soient. Résultat : quatre mois plus tard, en octobre 2024, sur les 2304 sites mis en demeure, il n'y en a plus que 803 (- 65%) qui déposent toujours des cookies Google Analytics sans attendre que les internautes les acceptent. Mais surtout, les pratiques générales en matière de cookies se sont améliorées nettement, avec une baisse de 45% du nombre de sites qui déposent des cookies tiers sans consentement. Il en reste encore beaucoup qui ne sont pas mis en conformité, mais l'autorité prévient que "les responsables qui, malgré la demande de la SDTB, continuent de traiter illégalement les données des utilisateurs avec Google Analytics, doivent désormais s'attendre à des sanctions". Et elle compte renouveler ses opérations d'envois massifs et automatisées de mises en demeure, pour ne plus que les concurrents qui ne respectent pas le RGPD en tirent un avantage qui dissuade tous les autres de faire les choses dans les règles de l'art. Le communiqué de l'autorité de Saxe (en allemand) : https://lnkd.in/eqFjhWjt

Beaucoup de sites d'avocats ne respectent pas la loi ! Mettre en place des cookies sur son site, en plus d'être une obligation légale est un argument auprès des utilisateurs. De plus en plus sont soucieux quant à l'utilisation de leurs données personnelles. Donc si vous n'en avez pas, voici un article et une vidéo pour vous accompagnez : https://lnkd.in/eaGNkQpr

Pourquoi devriez-vous disposer d'un bandeau de cookies conforme au RGPD pour votre site Internet ? Un bandeau de cookies informe les visiteurs d'un site web sur l'utilisation des cookies et leur permet de choisir d'accepter ou de refuser leur consentement, conformément au RGPD; la réglementation européenne sur la protection des données. Le bandeau de cookies est donc un outil indispensable pour se conformer à la réglementation en vigueur. Découvrez notre article sur les bonnes pratiques à adopter et les sanctions encourues en cas de non-respect de la loi.  https://lnkd.in/eyZseHPp #RGPD #entreprise #entreprises #PME #TPE #communication #web

𝗖𝗼𝗼𝗸𝗶𝗲𝘀 : 𝗹𝗮 𝗖𝗡𝗜𝗟 𝗶𝗻𝗳𝗹𝗶𝗴𝗲 𝘂𝗻𝗲 𝗮𝗺𝗲𝗻𝗱𝗲 𝗱𝗲 𝟭𝟬 𝗺𝗶𝗹𝗹𝗶𝗼𝗻𝘀 𝗱'𝗲𝘂𝗿𝗼𝘀 à 𝗬𝗮𝗵𝗼𝗼 ! 💰 Mon collègue Christoph Callewaert et moi-même vous en expliquons les raisons : 👉 Le contexte L'autorité française de contrôle de la protection des données a récemment infligé une amende de 10 millions d'euros à la société YAHOO EMEA LIMITED, suite à plusieurs contrôles effectués en octobre 2020 et vers juin 2021 sur Yahoo.com et Yahoo ! Mail et à un total de 27 plaintes reçues par la CNIL. ⛔️ Infractions sanctionnées La CNIL a critiqué le placement de cookies sans le consentement des utilisateurs. Malgré l'absence de consentement explicite, une vingtaine de cookies auraient été déposés sur les terminaux des utilisateurs à des fins publicitaires. En outre, les utilisateurs du service de messagerie électronique auraient reçu, en cas de retrait de leur consentement aux cookies, un message les avertissant de la perte de leur accès aux services de la société. L'autorité de surveillance a souligné dans ce contexte qu'aucune alternative n'avait été proposée aux utilisateurs qui souhaitaient retirer leur consentement et que, par conséquent, le caractère volontaire du consentement n'était pas garanti. 💬 Discussions également en Allemagne Dans nos actualités sur la protection des données, nous avions évoqué en septembre une décision du tribunal régional de Berlin du 27 juin 2023 concernant une infraction à l'article 15 de la loi sur les médias électroniques (TMG). Le comportement de l'utilisateur avait été suivi sur plusieurs plateformes sans qu'une bannière de cookie ne s'affiche lors de l'ouverture du site web. Il n'était possible de prendre connaissance d'une déclaration de protection des données qu'après l'installation et l'évaluation de cookies. 📝Conclusion Ce n'est pas la première fois que les cookies sont un sujet de préoccupation pour les autorités de contrôle et les tribunaux, tant en Allemagne qu'en France. Les défauts vont de l'information insuffisante des utilisateurs à l'absence de possibilités d'opposition en passant par des boutons conçus de manière manipulatrice. Compte tenu des amendes élevées, les entreprises ne devraient pas prendre la conception des cookies à la légère.

Maitrisez les #cookies et optimisez votre stratégie numérique : ACCENS RGPD vous explique ce que vous devez savoir ! #RGPD #ESMS #ESSMS #données #cybersécurité