Dites les pros du #RGPD, cas concret : un site qui utilise un Piwik/Matomo auto-hébergé, qui ne collecte aucune donnée personnalisée et qui respecte DNT, hormis un bandeau d'information sur les cookies et une page qui explique le tout, ça suffit ou il faut aller plus loin ?

J'ai vu la page Privacy Policy de Matomo que je trouve pas mal faite. A faut plus ou ça suffit dans mon cas ? matomo.org/privacy-policy/

@Nico3333fr La CNIL a fait une bonne doc sur comment configurer Piwik pour être clean (executive summary : il ne suffit pas d'installer Piwik).

Et pourquoi un bandeau d'avertissement cookies s'il n'y a pas de cookies ?

@bortzmeyer Oui, j'avais lu ça cnil.fr/fr/solutions-pour-les-

Bin le bandeau d'avertissement est pour dire à ceux qui n'ont pas DNT activé qu'il y a des cookies :) (normalement, c'est consentement explicite, non ?)

@Nico3333fr "Il y a des cookies" et "je ne collecte pas de données" sont deux affirmations contradictoires.

@bortzmeyer Heu pas sûr de te comprendre là ?
Je ne collecte pas de donnée *personnalisée* (IP anonymisées, etc.).

@Nico3333fr @bortzmeyer Ça reste un traitement de données personnelles au sens RGPD, donc ça doit apparaître dans ton registre de traitement.

@Nico3333fr @bortzmeyer Ça sera effectivement un traitement pseudonymisé, donc ton PIA dessus sera simple. Mais tu dois quand même définir des délais de suppression & cie.

@aeris @Nico3333fr Le plus simple est de ne pas collecter de données du tout (donc, pas de cookies). Pas de données, pas de problème de protection de données.

@bortzmeyer @aeris @Nico3333fr

Ce sujet m'intéresse aussi. Comment faire alors pour la gestion des sessions ? Pour le règlement de la CNIL, je me souviens qu'il y avait expressément une exception pour ce qui relevait des nécessités de fonctionnement pour la navigation, avec l'exemple "sessions".

Dokuwiki répertorie très bien tous les cookies : dokuwiki.org/faq:cookies. C'est pas le cas de tous les CMS et forums... Comment faire ?

Et, si l'utilisateur refuse, read-only uniquement, alors ?

@r3vlibre @aeris @Nico3333fr La grande majorité des sites Web n'ont aucune raison d'avoir des sessions. Si je visite le site Web de la mairie pour me renseigner sur le recyclage, je veux zéro cookie.

@bortzmeyer @r3vlibre @Nico3333fr En vrai si, il peut quand même y en avoir. Cookie de load balancing par exemple.

@aeris @r3vlibre @Nico3333fr C'est une petite minorité : tous les sites Web ne sont pas amazon.com !

Sign in to participate in the conversation
Mastodon

PARCE QUE C’EST MON INSTANCE !