Rappel : Vous n'êtes *pas* obligés de mettre des bandeaux pour les cookies et des demandes de consentements de partout.

Pas besoin de blâmer le RGPD pour ça puisqu'il ne l'impose pas.

[suspense intenable]

Il vous suffit de ne *pas* stocker et utiliser de données personnelles autrement que par pure nécessité pour fournir le service demandé explicitement par l'utilisateur.

Simple en fait

Ça me fatigue juste de voir les gens râler comme si le RGPD et la CNIL rendaient impossible de naviguer sur le web.

Ce qui rend impossible de naviguer ce sont les pratiques détestables des éditeurs et annonceurs. La balle est dans leur camp.

--

Le problème n'est pas le besoin de consentement, c'est votre envie de stocker et utiliser des données personnelles pour autre chose que ce que vous a demandé l'utilisateur.

Arrêtez, c'est tout. Fin de la solution

@edasfr

Certes, mais un débat récent avec @aeris nous a amenés sur le terrain de "qu'est-ce qu'une donnée perso". Pour lui, tout. Pour moi, ça dépend.

Ses arguments se tiennent, et pour l'instant, je comprends que par précaution on fasse "bandeau par défaut", et ce "à cause du rgpd" (nota: je comprends, mais je ne suis pas d'accord).

@djelouze @edasfr En tout cas, une IP, un cookie, une résolution d’écran, un referer, un user-agent, un fingerprint JS, c’est clairement de la donnée perso…

@djelouze @edasfr Il y a des trucs qui pourraient éventuellement mener à discussion, mais tout ça, clairement non.

@djelouze @edasfr D’une manière générale, j’aurais tendance à considérer que tout ce qui est en dessous de 33% ici est une donnée perso. Parce qu’en recroiser 3 (ce qui est TRÈS facile à obtenir) ne laisse que 3% d’erreur d’identification de l’individu… Tout ce qui est < 1% devrait limite relever d’une obligation d’analyse d’impact : la donnée elle-même est identifiante.

@djelouze @edasfr Quand tu vois que rien que l’entête Language m’identifie à plus de 99.99%… 😱

@djelouze @edasfr Et que ma résolution d’écran m’identifie avec une probabilité d’erreur de 1 sur 50.000…

@aeris

Et on est d'accord que ces ratios ne concernent que l'identification à partir de tous les paramètres ? C'est en d'autres termes la contribution de chaque paramètre â mon identification ?

Sinon, je ne vois pas comment ma langue pourrait m'identifier si sûrement parmi tou·te·s les internautes francophones...

@edasfr

@djelouze @edasfr La définition exacte d’après le site. C’est donc bien par valeur, et non la contribution totale.

@djelouze @edasfr Et c’est tout le problème d’une donnée perso. Les gens ne se rendent pas vraiment compte de la précision exacte d’une donnée, qu’ils ont tendance à très fortement minimiser…

@djelouze @edasfr Exemple à la con :

- Langue FR : 283 millions de personnes sur 7.5 milliards : 3.7% d’erreur d’identification 😱
- Fuseau horaire : ~1/24ème du monde = 4.2% d’erreur 😱

Les 2 cumulés : 0.15% d’erreur !!!! 😱 😱 😱

@aeris 0.15% d'erreur sur 7,5 milliards, ça fait quand même 11 250 000 personnes. x)
Donc si tu stocke que ça, est-ce vraiment une donnée perso ? (sans ID, date ou quoi que ce soit)

Puisqu'il est pas possible de recroiser ces données avec d'autres…

@djelouze @edasfr

@Darks @djelouze @edasfr Non, il faut le voir dans l’autre sens. Tu as 0.15% d’erreur de te planter dans l’association de 2 visiteurs avec les mêmes valeurs.

Follow

@Darks @djelouze @edasfr Et tu stockes « forcément » une donnée autre à côté, sinon cette donnée n’a aucun intérêt à être stockée (ou ne serait effectivement plus une donnée perso)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!