Rechercher
  • Des usages à la conception et autres
  • digressions autour de l'expérience utilisateur.
Rechercher Menu

Cookie, Cnil & moulin à vent !

Depuis cet été, vous avez sans doute vu ce genre de bandeau concernant les cookies fleurir sur tous les sites quasiment.

bandeau4
bandeau5
bandeau3

bandeau2


bandeau1

Derrière une volonté de plus de transparence sur leurs utilisations, on observe un certain énervement vis-à-vis de ces bandeaux, qui paraissent dans bien des cas inutiles plus probablement factices pour rester polis, voire embêtants ou les trois si comme moi vous effacer régulièrement tout l’historique de votre navigateur.

Revenons aux sources

D’où ça sort ce truc ? Un truc administratif, qui sert à rien sinon à emmerder le peuple, c’est donc une directive européenne. C’est son application dans le droit français qui donne cette obligation « d’informations ». Pour en savoir plus, vous pouvez vous reporter à cet article de la CNIL. Je pense qu’il y a des bouts de loi aussi dans le code de la consommation, ainsi que des décrets d’applications mais je n’arrive pas à remettre la main dessus. (Si vous trouvez, je suis preneur.) Mais, intéressons-nous à ce que nous dit la CNIL.

Déjà ça s’adresse à qui ? En fait à tout le monde qui fait un service, un logiciel, une app, un site qui communique avec « l’extérieur » , à l’exception des statistiques qui restent anonymes et internes au site.

Continuons,

Le consentement doit être préalable à l’insertion ou à la lecture de cookies Tant que la personne n’a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal.

Oui, mais techniquement on fait comment pour savoir si la personne a donné son consentement ? Et bien, on va lire si on a laissé un cookie contenant son consentement la fois précédente (ou non), par exemple. Oui, c’est ballot, sinon je suis obligé demander explicitement à chaque fois que la personne vient sur le site.

Poursuivons,

  • Le consentement n’est valide que si la personne exerce un choix réel.
  • L’utilisateur doit pouvoir accepter ou refuser le dépôt des cookies.
  • Le consentement ne peut être valable que si la personne concernée est en mesure d’exercer valablement son choix et n’est pas exposée à des conséquences négatives importantes si elle refuse de donner son consentement. La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l’accès à un site internet par exemple).
  • Le choix doit pouvoir être effectué pour chaque application et chaque site internet.

Et dans le paragraphe suivant on a un exemple de bandeau.

bandeau6

Super, comment je fais si je refuse l’utilisation des cookies pour ce site (et uniquement celui-là) mais je veux quand même y accéder ? Ou pour refuser simplement les cookies publicitaires ou les cookies laissés par les boutons de partages de certains réseaux sociaux sur ce site ? Pour avoir un réel choix, un consentement explicite, il faudrait poser la question à l’utilisateur « Autorisez vous, ce site à déposer des cookies et à lire les cookies présents sur votre ordinateur ? » « Autoriser » « Ne pas autoriser ».

Le choix proposé par la CNIL est une acception tacite des cookies. Ça veut simplement dire, si tu ne fais rien, tu acceptes les cookies, la seule solution qui reste, c’est soit de quitter le site, soit de bloquer les cookies pour ce site (ainsi que ceux des tiers partis présents ; pub, réseaux, stats) dans le navigateur. La CNIL laisse entendre la possibilité d’aller dans des paramètres éventuellement proposés par le site, mais bien sûr pour ça il faudrait utiliser des cookies, voir créer un compte utilisateur. Je vous conseille de regarder la page donnée par leMonde.fr sur ça gestion des cookies. C’est juste un exemple parmi d’autres, loin d’être le pire, mais ça me rappelle la problématique des CGV (Conditions Générales de Ventes). Le temps de lecture de la page des CGV est en moyenne de 7 secondes.

Pour donner un autre exemple, ces bandeaux sont l’équivalent de ce sondage dans les gares SNCF : Pour dire oui, faire un truc simple, pour dire non, faire un truc super compliqué. On s’approche donc gentiment du darkdesign.

Borne de sondage : J'aime QR code

Borne de sondage : J’aime / QR code

Les seuls cas où l’application de cette loi est relativement simple, c’est les logiciels et les systèmes d’exploitations. Vous avez juste des préférences à remplir au démarrage et autoriser au non à transmettre des infos sur vos usages.

Éduquer le public ?

Oui, mais c’est bien c’est pour éduquer le grand public.

J’ai vu cette remarque suite à un tweet mécontent… Les grands mots, c’est une vue très paternaliste de l’éducation des masses, comme si une élite « politique » était capable de sortir les masses de leur ignorance (Ce qu’il ne faut pas faire entre nous si on veut rester au pouvoir). Il se trouve que l’éducation, la sensibilisation ne fonctionne pas si vous voulez obtenir des changements de comportements. Il faut changer les comportements pour faire changer les idées.

Mais en dehors de ça, le sujet des cookies et du traçage sur internet est trop complexe pour être expliqué rapidement sur un coin de page donc j’aurai tendance dire qu’il a « 10 catégories de personnes, celles qui comprennent cette blague et les autres. »

En clair soit vous êtes suffisamment à l’aise tout ce qui concerne internet et vous comprenez les enjeux des cookies et vous savez prendre les mesures appropriées (Adblock, Paramétrage du navigateur, …), soit vous n’êtes pas compétent et en réalité vous vous en foutez !

Pour conclure

On peut remercier nos élus de nous avoir pondu une jolie loi qui sert à rien ou presque. Il faudra leur rappeler que le problème ne se situe pas du côté des utilisateurs, mais des professionnels qui font un peu tout et n’importe quoi avec les traces de nos activités qu’ils peuvent recueillir.

J’étais partie pour vous écrire un article sur les bonnes pratiques vis-à-vis de ce bandeau, mais en lisant les diverses sources, ils se trouvent que je ne peux pas le faire. Une bonne pratique se doit de respecter la loi et de satisfaire l’utilisateur. Toutes les solutions vues ou envisagées ne respectent pas ce que nous raconte la CNIL qui déjà se contredit et aucune n’est satisfaisante pour l’utilisateur.

Donc j’aurai simplement envie de vous dire de simplement mettre une page expliquant le fonctionnement des cookies et comment effectuer les réglages de son navigateur, mais elle ne sera pas lue. Alors simplement assurez-vous de ne récupérer que les données nécessaires au bon fonctionnement du site et ne les confiez pas à n’importe qui pour faire n’importe quoi.

Auteur :

Lead UX designer en Freelance depuis le dernier millénaire ! J'aide à concevoir des services, des applications en étant centré sur l'utilisateur et ses usages.

1 commentaire

  1. On peut les bloquer avec AdBlock :

    [note : suppression des liens (renvoi d’une erreur)]

Les commentaires sont clos.


Warning: Undefined array key "share-pages" in /home/clients/8d92eb93db207cb7c6158a9c725c2336/web/blocnotes/wp-content/themes/dorayakichild/footer.php on line 77