Abus numériques

Autoriser ou Confirmer les choix!

Ou comment rendre impossible tout consentement éclairé

Published in

MyDataVaud

8 min readNov 24, 2024

Envie de rejoindre un collectif qui veut agir, et réfléchir à des moyens de défendre réellement l’intérêt public: MyData.org — Et si vaudois, nous rejoindre au Hub: https://www.linkedin.com/groups/9015753/

La gestion des cookies, l’obligation légale de les annoncer!

A part casser les pieds à tout le monde en les obligeant à accepter, est-ce que cela est utile? Alors si tu navigues sur le Net sans prendre la moindre précaution, oui, c’est utile, ne serait-ce que pour t’aider à prendre conscience du tracking individuel pratiqué dans le web. Et non! Utiliser un VPN ne te servira à rien pour te protéger des astuces de tracking du web. Je te donnerai une solution en conclusion.

Jusqu’à présent, cela restait relativement compréhensible…

Et là, tu disposes de l’option immédiatement accessible: Rejeter tout!

Mais désormais, les “marketeux” savent aussi se regrouper en “association” d’intérêts collectifs-: l’IAB… Ce qui est “normal” de se regrouper pour défendre ses intérêts économiques.

Membership Benefits & Tiers - IAB Europe

IAB Europe is the European-level association for the digital marketing and advertising ecosystem.

iabeurope.eu

Désormais, les “services en ligne gratuits” vont disposer d’outils commun pour vous faire accepter le traitement de vos données et surtout vos métadonnées (bien plus intéressantes pour eux)… C’est le TCF? Utilisé sur de multiple sites qui exploitent un générateur d’écran d’acceptation, comme ici chez resoomer.com:

Si tu cliques sur “En savoir plus”, tu as les informations à droite, une par une…

C’est quoi TCF?

Le Transparency and Consent Framework (TCF) a été développé par l’Interactive Advertising Bureau (IAB) Europe. L’IAB Europe est une association qui représente l’écosystème du marketing et de la publicité numérique au niveau européen. Ils ont collaboré avec l’IAB Tech Lab et d’autres organisations de l’industrie pour créer ce cadre afin de faciliter la conformité avec les réglementations sur la protection des données, comme le RGPD.

Le TCF est conçu pour standardiser la manière dont les sites web et les applications obtiennent le consentement des utilisateurs pour le traitement de leurs données personnelles, tout en assurant la transparence et le respect des droits des utilisateurs.

Grâce à eux, les créateurs de contenus/sites web peuvent se faciliter l’intégration des contraintes légales… Et cela va-t-il permettre de mieux protéger les internautes, ou bien cela va-t-il mieux protéger les “marchands du web”? Pas si simple…

IAB TCF 2.2 : Tous les faits, la chronologie et comment l'utiliser maintenant

L'IAB a publié sa dernière version de l'IAB TCF 2.2, apportant avec elle quelques changements importants pour les…

www.consentmanager.fr

Cela permet de distinguer ceux qui ont “signé” l’engagement TCF, des autres… Alors j’espère que nous pouvons utiliser d’autres partenaires commerciaux, et que cela n’est pas hégémonique à ce seul fournisseur:

Voyons voir

Ah, “tout refuser” n’est plus une option visiblement… Et le bouton “Tout accepter” peut te faire croire que tu vas accepter seulement “ceux activés” à l’écran. Sauf que non, il faut cliquer sur “Confirmer les choix” pour ne prendre que les “tracking légitimes” et bloquer les autres… Mais regardons donc la liste des trackings, et la part des légitimes…

Est-ce que désormais, une autre tactique serait utilisée, celle de “noyer le poisson”?

Pour les blocs sans bouton “Consentement” ci-dessus, ce n’est probablement pas que c’est imposé, mais qu’il n’y aurait personne

Intérêt légitime?

En clair, c’est déclaratif et décidé pour le fournisseur: Il prend alors le “risque” de se retrouver devant une instance d’un tribunal, sur réclamation d’un “consommateur”, pour se voir peut-être “rétrogradé” dans la liste “Consentement”… Ceux qui disposent d’un bureau juridique vont le faire…

Et là tu découvres que les cookies ne sont pas les seuls moyens, pour traquer tes habitudes…

Voici un résumé, et la version détaillée est accessible ici:

STC et consentmanager.fr

voici les types de tracking mis en oeuvre

medium.com

Stocker et/ou accéder à des informations sur un appareil :

Utilisation de cookies et identifiants pour reconnaître les appareils lors des connexions.

Utiliser des données limitées pour sélectionner la publicité :

Publicités basées sur des données limitées comme le type d’appareil et l’emplacement approximatif.

Créer des profils pour la publicité personnalisée :

Conservation des informations d’activité pour créer des profils publicitaires personnalisés.

Utiliser des profils pour sélectionner des publicités personnalisées :

Publicités basées sur des profils créés à partir de l’activité sur différents services.

Créer des profils de contenus personnalisés :

Utilisation des informations d’activité pour créer des profils de contenu personnalisé.

Utiliser des profils pour sélectionner des contenus personnalisés :

Contenus présentés en fonction des profils de personnalisation de contenu.

Mesurer la performance des publicités :

Évaluation de l’efficacité des publicités en fonction des interactions des utilisateurs.

Mesurer la performance des contenus :

Analyse de l’engagement des utilisateurs avec les contenus non publicitaires.

Comprendre les publics par le biais de statistiques :

Génération de rapports pour identifier les caractéristiques des publics cibles.

Développer et améliorer les services :

Utilisation des interactions des utilisateurs pour améliorer les produits et services.

Utiliser des données limitées pour sélectionner le contenu :

Contenus basés sur des données limitées comme l’emplacement et le type d’appareil.

Assurer la sécurité et prévenir la fraude :

Surveillance des activités inhabituelles pour prévenir la fraude et assurer la sécurité.

Fournir et présenter des publicités et du contenu :

Utilisation d’informations techniques pour assurer la compatibilité et la transmission des contenus.

Enregistrer et communiquer les choix en matière de confidentialité :

Enregistrement des choix de consentement pour respecter les préférences des utilisateurs.

Mettre en correspondance et combiner des données à partir d’autres sources :

Association des informations d’activité avec d’autres sources pour les finalités expliquées.

Relier différents appareils :

Identification des appareils liés pour les finalités expliquées.

Identifier les appareils en fonction des informations transmises automatiquement :

Distinction des appareils en fonction des informations envoyées lors de l’accès à Internet.

Utiliser des données de géolocalisation précises :

Utilisation de l’emplacement précis avec consentement pour les finalités expliquées.

Utiliser des données limitées pour sélectionner la publicité :

Publicités basées sur des données limitées comme le site Web ou l’application utilisée, l’emplacement approximatif, le type d’appareil, ou les contenus avec lesquels vous interagissez.

Créer des profils pour la publicité personnalisée :

Conservation des informations d’activité pour créer ou améliorer des profils publicitaires personnalisés.

Utiliser des profils pour sélectionner des publicités personnalisées :

Publicités basées sur des profils créés à partir de l’activité sur différents services.

In fine, la plateforme de gestion des consentements elle-même doit conserver de la donnée sur votre navigation:

Choix de confidentialité pour la CMP

Informations sur l’espace de stockage, la durée et l’utilisation

Les choix que vous faites pour cette CMP concernant les finalités et les entités affecteront la façon dont la publicité personnalisée vous est présentée. Nous devons enregistrer ces choix pour les respecter lors de vos prochaines visites. Ils sont conservés de manière différente selon le type de site ou d’application que vous utilisez :

Pour les sites, vos choix sont enregistrés dans un cookie nommé “FCCDCF” pendant un maximum de 390 jours.
Pour les applications, vos choix sont enregistrés dans l’espace de stockage de l’appareil avec le préfixe “IABTCF_”. Ils seront invalidés après 390 jours, puis remplacés lorsque vous ferez d’autres choix de confidentialité dans l’application en question.
Pour les sites AMP (Accelerated Mobile Pages), vos choix sont enregistrés dans l’espace de stockage local avec le préfixe “amp-store”. Ils seront invalidés après 390 jours, puis remplacés lorsque vous ferez de nouveaux choix de confidentialité sur le site en question.

Vous voulez connaitre la liste exhaustive de ces “data brokers”?

Il suffit de cliquer sur le lien tout en bas… Et là vous aurez les 200 pages des 1355 traqueurs, de ce seul site web “Resoomer.com”

Vous pourrez bien entendu en toutes transparences, cliquez sur le lien vers la déclaration d’intérêt légitime de chacun: https://www.emerse.com/privacy-policy/

Voici la liste: https://medium.com/mydatavaud/les-data-brockers-du-net-9dd159e52138

Envie de rejoindre un collectif qui veut agir, et réfléchir à des moyens de défendre réellement l’intérêt public: MyData.org — Et si vaudois, nous rejoindre au Hub: https://www.linkedin.com/groups/9015753/

Alors on fait comment, pour arrêter d’inonder le web avec nos données?

Tu utilises un navigateur web non connecté à un profil Google ou Microsoft, c’est Firefox (Ce n’est pas le seul, mais c’est le meilleur, et open source avec gouvernance d’intérêt public). Tu le configures pour être privé par défaut, avec toutes les options Strictes…

Tu peux aussi décocher l’option publicitaire, mais pas si grave: Voir l’initiative PPA (privacy-preserving attribution) de la fondation Mozilla, éditrice de Firefox, qui elle représente bien mieux les internautes et leurs intérêts.

L'attribution respectueuse de la vie privée

Firefox 128 introduit l'attribution respectueuse de la vie privée, qui permet aux publicitaires de mesurer la…

support.mozilla.org