Yliur écrivait:
>Le Thu, 30 Oct 2014 19:13:21 +0100
>"" a écrit :
>
>> Aussi la mesure qu'elle a prise et rien ... c'est presque pareil
>> sauf que cela embête tout le monde:
>>
>> - les concepteurs de site qui risquent de perdre des informations
>> statistiques sur le taux de premier rebond sur la première page
>
>Tu peux suivre le chemin d'un utilisateur avec l'en-tête "referer" si
>je ne dis pas de bêtise : le navigateur indique l'URL de la page
>d'origine quand il en demande une autre. Ça ne nécessite pas de
>traçage plus élaboré.
En utilisant les services type GA et en suivant les préconisations de
la CNIL sur les cookies, si la personne va sur la première page du
site et puis s'en va, tu n'auras plus cette information.
Mais tu fais bien de parler du "Referer" ;)
Là, la CNIL devrait agir pour imposer des règles strictes pour éviter
que cet en-tête soit renseigné lorsque l'utilisateur change de site:
gros risque pour la vie privée.
>> - les utilisateurs lambda qui vont devoir systématiquement
>> "cliquer" pour faire disparaître ce foutu bandeau sur les cookies
>> lors de leur première visite
>
>Les sites peuvent mettre en place un système de traçage interne, sans
>laisser Google (ou autre) rassembler toutes les données.
Sur un serveur mutualisé, ces solutions basées sur l'utilisation des
cookies ont l'avantage de ne pas charger le serveur.
>> - les utilisateurs chevronnés qui effaçaient les cookies et qui
>> maintenant vont devoir "recliquer" à *chaque* visite sur le site :(
>>
>> Et tout cela pour quoi ?
>> Pour rien en terme de respect de la vie privée. Aucun bénéfice
>> tangible :( Alors, oui, sur ce coup, la CNIL nous embête grave.
>>
>> Si son action est précieuse lorsqu'elle défend nos libertés, il ne
>> faut pas hésiter a dire quand elle prend une mesure poudre aux yeux
>> qui ne changera rien à la situation.
>
>Je comprends bien ce point de vue, et je me demande quelle était
>l'idée d'origine derrière cette loi,
De bonnes intentions sûrement, mais sans connaissance précise de la
"mécanique" du web cela abouti rarement à de bonnes choses pour
l'utilisateur.
> mais je trouve quand même quelques
>intérêts :
> - Informer les utilisateurs de ce qui se passe. D'accord ce n'est
> peut-être pas très clair, mais ça peut les alerter un minimum.
> La CNIL ne peut pas tout décider pour tout le monde, c'est aussi aux
> individus de faire attention et de comprendre ce qu'ils font ou
> subissent.
Sauf que la plupart du temps les utilisateurs n'ont pas le choix :(
Tu veux consulter le site du Monde, du Figaro, Mediapart, Auchan etc
etc Oui, va t'informer ... mais, après, on va continuer à te tracer
comme avant :(
> - Obliger les sites à écrire "oui, on utilise des cookies pour
> vous tracer". Le message n'est peut-être pas extrêmement clair ou
> précis, mais ce n'est pas très agréable. Donc avantage aux
> sites qui se distinguent en évitant ce genre de choses.
En théorie peut-être, en pratique tu n'as pas le choix actuellement.
> - C'est vrai que ça casse plus les pieds de ceux qui effacent
> automatiquement les cookies, ce qui est un peu dommage (mais de
> toutes façons l'effacement ne résolvait qu'une partie du
> problème). D'un autre côté ces gens sont aussi ceux qui sont le
> plus capable de comprendre ce qui se passe (ils ne forment pas
> une caste unifiée dans laquelle tout le monde comprend bien les
> enjeux et les problèmes) et ils ont quelque part un rôle
> d'information : ils sont à l'occasion "ceux qui s'y
> connaissent" et qui répondent à des questions, donc avoir
> conscience du problème, savoir l'expliquer et savoir guider les
> utilisateurs vers une solution alternative est important.
Et la solution alternative pour consulter les sites cités plus haut ?
Yliur <yliur@free.fr> écrivait:
>Le Thu, 30 Oct 2014 19:13:21 +0100
>"a@a.a" <tmp12311@free.fr.invalid> a écrit :
>
>> Aussi la mesure qu'elle a prise et rien ... c'est presque pareil
>> sauf que cela embête tout le monde:
>>
>> - les concepteurs de site qui risquent de perdre des informations
>> statistiques sur le taux de premier rebond sur la première page
>
>Tu peux suivre le chemin d'un utilisateur avec l'en-tête "referer" si
>je ne dis pas de bêtise : le navigateur indique l'URL de la page
>d'origine quand il en demande une autre. Ça ne nécessite pas de
>traçage plus élaboré.
En utilisant les services type GA et en suivant les préconisations de
la CNIL sur les cookies, si la personne va sur la première page du
site et puis s'en va, tu n'auras plus cette information.
Mais tu fais bien de parler du "Referer" ;)
Là, la CNIL devrait agir pour imposer des règles strictes pour éviter
que cet en-tête soit renseigné lorsque l'utilisateur change de site:
gros risque pour la vie privée.
>> - les utilisateurs lambda qui vont devoir systématiquement
>> "cliquer" pour faire disparaître ce foutu bandeau sur les cookies
>> lors de leur première visite
>
>Les sites peuvent mettre en place un système de traçage interne, sans
>laisser Google (ou autre) rassembler toutes les données.
Sur un serveur mutualisé, ces solutions basées sur l'utilisation des
cookies ont l'avantage de ne pas charger le serveur.
>> - les utilisateurs chevronnés qui effaçaient les cookies et qui
>> maintenant vont devoir "recliquer" à *chaque* visite sur le site :(
>>
>> Et tout cela pour quoi ?
>> Pour rien en terme de respect de la vie privée. Aucun bénéfice
>> tangible :( Alors, oui, sur ce coup, la CNIL nous embête grave.
>>
>> Si son action est précieuse lorsqu'elle défend nos libertés, il ne
>> faut pas hésiter a dire quand elle prend une mesure poudre aux yeux
>> qui ne changera rien à la situation.
>
>Je comprends bien ce point de vue, et je me demande quelle était
>l'idée d'origine derrière cette loi,
De bonnes intentions sûrement, mais sans connaissance précise de la
"mécanique" du web cela abouti rarement à de bonnes choses pour
l'utilisateur.
> mais je trouve quand même quelques
>intérêts :
> - Informer les utilisateurs de ce qui se passe. D'accord ce n'est
> peut-être pas très clair, mais ça peut les alerter un minimum.
> La CNIL ne peut pas tout décider pour tout le monde, c'est aussi aux
> individus de faire attention et de comprendre ce qu'ils font ou
> subissent.
Sauf que la plupart du temps les utilisateurs n'ont pas le choix :(
Tu veux consulter le site du Monde, du Figaro, Mediapart, Auchan etc
etc Oui, va t'informer ... mais, après, on va continuer à te tracer
comme avant :(
> - Obliger les sites à écrire "oui, on utilise des cookies pour
> vous tracer". Le message n'est peut-être pas extrêmement clair ou
> précis, mais ce n'est pas très agréable. Donc avantage aux
> sites qui se distinguent en évitant ce genre de choses.
En théorie peut-être, en pratique tu n'as pas le choix actuellement.
> - C'est vrai que ça casse plus les pieds de ceux qui effacent
> automatiquement les cookies, ce qui est un peu dommage (mais de
> toutes façons l'effacement ne résolvait qu'une partie du
> problème). D'un autre côté ces gens sont aussi ceux qui sont le
> plus capable de comprendre ce qui se passe (ils ne forment pas
> une caste unifiée dans laquelle tout le monde comprend bien les
> enjeux et les problèmes) et ils ont quelque part un rôle
> d'information : ils sont à l'occasion "ceux qui s'y
> connaissent" et qui répondent à des questions, donc avoir
> conscience du problème, savoir l'expliquer et savoir guider les
> utilisateurs vers une solution alternative est important.
Et la solution alternative pour consulter les sites cités plus haut ?
Yliur écrivait:
>Le Thu, 30 Oct 2014 19:13:21 +0100
>"" a écrit :
>
>> Aussi la mesure qu'elle a prise et rien ... c'est presque pareil
>> sauf que cela embête tout le monde:
>>
>> - les concepteurs de site qui risquent de perdre des informations
>> statistiques sur le taux de premier rebond sur la première page
>
>Tu peux suivre le chemin d'un utilisateur avec l'en-tête "referer" si
>je ne dis pas de bêtise : le navigateur indique l'URL de la page
>d'origine quand il en demande une autre. Ça ne nécessite pas de
>traçage plus élaboré.
En utilisant les services type GA et en suivant les préconisations de
la CNIL sur les cookies, si la personne va sur la première page du
site et puis s'en va, tu n'auras plus cette information.
Mais tu fais bien de parler du "Referer" ;)
Là, la CNIL devrait agir pour imposer des règles strictes pour éviter
que cet en-tête soit renseigné lorsque l'utilisateur change de site:
gros risque pour la vie privée.
>> - les utilisateurs lambda qui vont devoir systématiquement
>> "cliquer" pour faire disparaître ce foutu bandeau sur les cookies
>> lors de leur première visite
>
>Les sites peuvent mettre en place un système de traçage interne, sans
>laisser Google (ou autre) rassembler toutes les données.
Sur un serveur mutualisé, ces solutions basées sur l'utilisation des
cookies ont l'avantage de ne pas charger le serveur.
>> - les utilisateurs chevronnés qui effaçaient les cookies et qui
>> maintenant vont devoir "recliquer" à *chaque* visite sur le site :(
>>
>> Et tout cela pour quoi ?
>> Pour rien en terme de respect de la vie privée. Aucun bénéfice
>> tangible :( Alors, oui, sur ce coup, la CNIL nous embête grave.
>>
>> Si son action est précieuse lorsqu'elle défend nos libertés, il ne
>> faut pas hésiter a dire quand elle prend une mesure poudre aux yeux
>> qui ne changera rien à la situation.
>
>Je comprends bien ce point de vue, et je me demande quelle était
>l'idée d'origine derrière cette loi,
De bonnes intentions sûrement, mais sans connaissance précise de la
"mécanique" du web cela abouti rarement à de bonnes choses pour
l'utilisateur.
> mais je trouve quand même quelques
>intérêts :
> - Informer les utilisateurs de ce qui se passe. D'accord ce n'est
> peut-être pas très clair, mais ça peut les alerter un minimum.
> La CNIL ne peut pas tout décider pour tout le monde, c'est aussi aux
> individus de faire attention et de comprendre ce qu'ils font ou
> subissent.
Sauf que la plupart du temps les utilisateurs n'ont pas le choix :(
Tu veux consulter le site du Monde, du Figaro, Mediapart, Auchan etc
etc Oui, va t'informer ... mais, après, on va continuer à te tracer
comme avant :(
> - Obliger les sites à écrire "oui, on utilise des cookies pour
> vous tracer". Le message n'est peut-être pas extrêmement clair ou
> précis, mais ce n'est pas très agréable. Donc avantage aux
> sites qui se distinguent en évitant ce genre de choses.
En théorie peut-être, en pratique tu n'as pas le choix actuellement.
> - C'est vrai que ça casse plus les pieds de ceux qui effacent
> automatiquement les cookies, ce qui est un peu dommage (mais de
> toutes façons l'effacement ne résolvait qu'une partie du
> problème). D'un autre côté ces gens sont aussi ceux qui sont le
> plus capable de comprendre ce qui se passe (ils ne forment pas
> une caste unifiée dans laquelle tout le monde comprend bien les
> enjeux et les problèmes) et ils ont quelque part un rôle
> d'information : ils sont à l'occasion "ceux qui s'y
> connaissent" et qui répondent à des questions, donc avoir
> conscience du problème, savoir l'expliquer et savoir guider les
> utilisateurs vers une solution alternative est important.
Et la solution alternative pour consulter les sites cités plus haut ?
Le Fri, 31 Oct 2014 10:05:02 +0100
"" a écrit :Yliur écrivait:
>Le Thu, 30 Oct 2014 19:13:21 +0100
>"" a écrit :
>
>> Aussi la mesure qu'elle a prise et rien ... c'est presque pareil
>> sauf que cela embête tout le monde:
>>
>> - les concepteurs de site qui risquent de perdre des informations
>> statistiques sur le taux de premier rebond sur la première page
>
>Tu peux suivre le chemin d'un utilisateur avec l'en-tête "referer" si
>je ne dis pas de bêtise : le navigateur indique l'URL de la page
>d'origine quand il en demande une autre. Ça ne nécessite pas de
>traçage plus élaboré.
En utilisant les services type GA et en suivant les préconisations de
la CNIL sur les cookies, si la personne va sur la première page du
site et puis s'en va, tu n'auras plus cette information.
Tu auras l'information que quelqu'un est arrivé sur la page puis plus
rien, non ?
Mais tu fais bien de parler du "Referer" ;)
Là, la CNIL devrait agir pour imposer des règles strictes pour éviter
que cet en-tête soit renseigné lorsque l'utilisateur change de site:
gros risque pour la vie privée.
En fait ça ne fait que dire d'où il vient, c'est une information
limitée. C'est juste quand il suit un lien et ça ne permet pas de
remonter le reste de ce qu'il a fait ailleurs.
>> - les utilisateurs lambda qui vont devoir systématiquement
>> "cliquer" pour faire disparaître ce foutu bandeau sur les cookies
>> lors de leur première visite
>
>Les sites peuvent mettre en place un système de traçage interne, sans
>laisser Google (ou autre) rassembler toutes les données.
Sur un serveur mutualisé, ces solutions basées sur l'utilisation des
cookies ont l'avantage de ne pas charger le serveur.
Oui mais confier toutes les informations à un tiers (Google en
particulier, qui se fait une spécialité de cette collecte) parce que ça
fait gagner un peu de ressources, euh... bon, à un moment il faut
choisir ce qu'on veut. Si Google fournit ce service, c'est sans doute
parce qu'ils en tirent quelque chose, pas pour te fournir des
ressources gratuitement.
Et si tu fais tout toi-même, je ne suis pas sûr qu'un programme qui
calcule ton parcours sur le site à partir de l'en-tête referer soit
tellement plus gourmands qu'un programme qui se base sur un cookie.
En fait le seul truc qu'on perd sans doute c'est le compteur de
visiteurs uniques. Par exemple on veut savoir combien de gens
différents sont venus ce mois-ci.
>> - les utilisateurs chevronnés qui effaçaient les cookies et qui
>> maintenant vont devoir "recliquer" à *chaque* visite sur le site :(
>>
>> Et tout cela pour quoi ?
>> Pour rien en terme de respect de la vie privée. Aucun bénéfice
>> tangible :( Alors, oui, sur ce coup, la CNIL nous embête grave.
>>
>> Si son action est précieuse lorsqu'elle défend nos libertés, il ne
>> faut pas hésiter a dire quand elle prend une mesure poudre aux yeux
>> qui ne changera rien à la situation.
>
>Je comprends bien ce point de vue, et je me demande quelle était
>l'idée d'origine derrière cette loi,
De bonnes intentions sûrement, mais sans connaissance précise de la
"mécanique" du web cela abouti rarement à de bonnes choses pour
l'utilisateur.
> mais je trouve quand même quelques
>intérêts :
> - Informer les utilisateurs de ce qui se passe. D'accord ce n'est
> peut-être pas très clair, mais ça peut les alerter un minimum.
> La CNIL ne peut pas tout décider pour tout le monde, c'est aussi aux
> individus de faire attention et de comprendre ce qu'ils font ou
> subissent.
Sauf que la plupart du temps les utilisateurs n'ont pas le choix :(
Tu veux consulter le site du Monde, du Figaro, Mediapart, Auchan etc
etc Oui, va t'informer ... mais, après, on va continuer à te tracer
comme avant :(
> - Obliger les sites à écrire "oui, on utilise des cookies pour
> vous tracer". Le message n'est peut-être pas extrêmement clair ou
> précis, mais ce n'est pas très agréable. Donc avantage aux
> sites qui se distinguent en évitant ce genre de choses.
En théorie peut-être, en pratique tu n'as pas le choix actuellement.
> - C'est vrai que ça casse plus les pieds de ceux qui effacent
> automatiquement les cookies, ce qui est un peu dommage (mais de
> toutes façons l'effacement ne résolvait qu'une partie du
> problème). D'un autre côté ces gens sont aussi ceux qui sont le
> plus capable de comprendre ce qui se passe (ils ne forment pas
> une caste unifiée dans laquelle tout le monde comprend bien les
> enjeux et les problèmes) et ils ont quelque part un rôle
> d'information : ils sont à l'occasion "ceux qui s'y
> connaissent" et qui répondent à des questions, donc avoir
> conscience du problème, savoir l'expliquer et savoir guider les
> utilisateurs vers une solution alternative est important.
Et la solution alternative pour consulter les sites cités plus haut ?
Je n'ai pas dit que le choix existait tellement. Mais il n'y a pas
énormément de voies différentes. On peut imaginer une voie
"autoritaire", dans laquelle on interdit de collecter telle ou telle
information, à tout le monde sans distinction. Ou encore une plus
souple, dans laquelle on oblige ceux qui collectent des informations à
en informer leurs utilisateurs et ce sont ces derniers qui décident. Ce
n'est pas a priori une mauvaise solution. Dans les deux cas les
alternatives n'apparaissent pas immédiatement. Enfin dans le cas de la
loi il vaut mieux que ça ne traîne pas trop quand même... Dans le cas
de la deuxième solution, ne pas collecter des données devient une sorte
d'avantage en n'obligeant pas à afficher des messages aux utilisateurs
pour indiquer qu'on les trace. Personne ne dit que tout va changer d'un
seul coup, c'est un système d'incitation.
Peut-être qu'une loi interdisant de collecter tout un tas
d'informations serait préférable, mais ce n'est pas évident. D'autant
que le modèle économique de tout un tas d'entreprises repose dessus
(problème évoqué ailleurs dans cette discussion) et qu'il est
probablement difficile de séparer différentes utilisations des cookies
par exemple. Je ne dis pas qu'il n'y a pas de bonne solution, mais ça
n'a pas l'air si simple à première vue. Une solution intermédiaire
a été choisie, elle est sans doute mieux que rien. Ne serait-ce que pour
la prise de conscience des utilisateurs (ne désespérons pas... de toutes
façons si personne ne prend conscience de ces problèmes il est peu
probable qu'une loi utile apparaisse de nulle part).
Le Fri, 31 Oct 2014 10:05:02 +0100
"a@a.a" <tmp12311@free.fr.invalid> a écrit :
Yliur <yliur@free.fr> écrivait:
>Le Thu, 30 Oct 2014 19:13:21 +0100
>"a@a.a" <tmp12311@free.fr.invalid> a écrit :
>
>> Aussi la mesure qu'elle a prise et rien ... c'est presque pareil
>> sauf que cela embête tout le monde:
>>
>> - les concepteurs de site qui risquent de perdre des informations
>> statistiques sur le taux de premier rebond sur la première page
>
>Tu peux suivre le chemin d'un utilisateur avec l'en-tête "referer" si
>je ne dis pas de bêtise : le navigateur indique l'URL de la page
>d'origine quand il en demande une autre. Ça ne nécessite pas de
>traçage plus élaboré.
En utilisant les services type GA et en suivant les préconisations de
la CNIL sur les cookies, si la personne va sur la première page du
site et puis s'en va, tu n'auras plus cette information.
Tu auras l'information que quelqu'un est arrivé sur la page puis plus
rien, non ?
Mais tu fais bien de parler du "Referer" ;)
Là, la CNIL devrait agir pour imposer des règles strictes pour éviter
que cet en-tête soit renseigné lorsque l'utilisateur change de site:
gros risque pour la vie privée.
En fait ça ne fait que dire d'où il vient, c'est une information
limitée. C'est juste quand il suit un lien et ça ne permet pas de
remonter le reste de ce qu'il a fait ailleurs.
>> - les utilisateurs lambda qui vont devoir systématiquement
>> "cliquer" pour faire disparaître ce foutu bandeau sur les cookies
>> lors de leur première visite
>
>Les sites peuvent mettre en place un système de traçage interne, sans
>laisser Google (ou autre) rassembler toutes les données.
Sur un serveur mutualisé, ces solutions basées sur l'utilisation des
cookies ont l'avantage de ne pas charger le serveur.
Oui mais confier toutes les informations à un tiers (Google en
particulier, qui se fait une spécialité de cette collecte) parce que ça
fait gagner un peu de ressources, euh... bon, à un moment il faut
choisir ce qu'on veut. Si Google fournit ce service, c'est sans doute
parce qu'ils en tirent quelque chose, pas pour te fournir des
ressources gratuitement.
Et si tu fais tout toi-même, je ne suis pas sûr qu'un programme qui
calcule ton parcours sur le site à partir de l'en-tête referer soit
tellement plus gourmands qu'un programme qui se base sur un cookie.
En fait le seul truc qu'on perd sans doute c'est le compteur de
visiteurs uniques. Par exemple on veut savoir combien de gens
différents sont venus ce mois-ci.
>> - les utilisateurs chevronnés qui effaçaient les cookies et qui
>> maintenant vont devoir "recliquer" à *chaque* visite sur le site :(
>>
>> Et tout cela pour quoi ?
>> Pour rien en terme de respect de la vie privée. Aucun bénéfice
>> tangible :( Alors, oui, sur ce coup, la CNIL nous embête grave.
>>
>> Si son action est précieuse lorsqu'elle défend nos libertés, il ne
>> faut pas hésiter a dire quand elle prend une mesure poudre aux yeux
>> qui ne changera rien à la situation.
>
>Je comprends bien ce point de vue, et je me demande quelle était
>l'idée d'origine derrière cette loi,
De bonnes intentions sûrement, mais sans connaissance précise de la
"mécanique" du web cela abouti rarement à de bonnes choses pour
l'utilisateur.
> mais je trouve quand même quelques
>intérêts :
> - Informer les utilisateurs de ce qui se passe. D'accord ce n'est
> peut-être pas très clair, mais ça peut les alerter un minimum.
> La CNIL ne peut pas tout décider pour tout le monde, c'est aussi aux
> individus de faire attention et de comprendre ce qu'ils font ou
> subissent.
Sauf que la plupart du temps les utilisateurs n'ont pas le choix :(
Tu veux consulter le site du Monde, du Figaro, Mediapart, Auchan etc
etc Oui, va t'informer ... mais, après, on va continuer à te tracer
comme avant :(
> - Obliger les sites à écrire "oui, on utilise des cookies pour
> vous tracer". Le message n'est peut-être pas extrêmement clair ou
> précis, mais ce n'est pas très agréable. Donc avantage aux
> sites qui se distinguent en évitant ce genre de choses.
En théorie peut-être, en pratique tu n'as pas le choix actuellement.
> - C'est vrai que ça casse plus les pieds de ceux qui effacent
> automatiquement les cookies, ce qui est un peu dommage (mais de
> toutes façons l'effacement ne résolvait qu'une partie du
> problème). D'un autre côté ces gens sont aussi ceux qui sont le
> plus capable de comprendre ce qui se passe (ils ne forment pas
> une caste unifiée dans laquelle tout le monde comprend bien les
> enjeux et les problèmes) et ils ont quelque part un rôle
> d'information : ils sont à l'occasion "ceux qui s'y
> connaissent" et qui répondent à des questions, donc avoir
> conscience du problème, savoir l'expliquer et savoir guider les
> utilisateurs vers une solution alternative est important.
Et la solution alternative pour consulter les sites cités plus haut ?
Je n'ai pas dit que le choix existait tellement. Mais il n'y a pas
énormément de voies différentes. On peut imaginer une voie
"autoritaire", dans laquelle on interdit de collecter telle ou telle
information, à tout le monde sans distinction. Ou encore une plus
souple, dans laquelle on oblige ceux qui collectent des informations à
en informer leurs utilisateurs et ce sont ces derniers qui décident. Ce
n'est pas a priori une mauvaise solution. Dans les deux cas les
alternatives n'apparaissent pas immédiatement. Enfin dans le cas de la
loi il vaut mieux que ça ne traîne pas trop quand même... Dans le cas
de la deuxième solution, ne pas collecter des données devient une sorte
d'avantage en n'obligeant pas à afficher des messages aux utilisateurs
pour indiquer qu'on les trace. Personne ne dit que tout va changer d'un
seul coup, c'est un système d'incitation.
Peut-être qu'une loi interdisant de collecter tout un tas
d'informations serait préférable, mais ce n'est pas évident. D'autant
que le modèle économique de tout un tas d'entreprises repose dessus
(problème évoqué ailleurs dans cette discussion) et qu'il est
probablement difficile de séparer différentes utilisations des cookies
par exemple. Je ne dis pas qu'il n'y a pas de bonne solution, mais ça
n'a pas l'air si simple à première vue. Une solution intermédiaire
a été choisie, elle est sans doute mieux que rien. Ne serait-ce que pour
la prise de conscience des utilisateurs (ne désespérons pas... de toutes
façons si personne ne prend conscience de ces problèmes il est peu
probable qu'une loi utile apparaisse de nulle part).
Le Fri, 31 Oct 2014 10:05:02 +0100
"" a écrit :Yliur écrivait:
>Le Thu, 30 Oct 2014 19:13:21 +0100
>"" a écrit :
>
>> Aussi la mesure qu'elle a prise et rien ... c'est presque pareil
>> sauf que cela embête tout le monde:
>>
>> - les concepteurs de site qui risquent de perdre des informations
>> statistiques sur le taux de premier rebond sur la première page
>
>Tu peux suivre le chemin d'un utilisateur avec l'en-tête "referer" si
>je ne dis pas de bêtise : le navigateur indique l'URL de la page
>d'origine quand il en demande une autre. Ça ne nécessite pas de
>traçage plus élaboré.
En utilisant les services type GA et en suivant les préconisations de
la CNIL sur les cookies, si la personne va sur la première page du
site et puis s'en va, tu n'auras plus cette information.
Tu auras l'information que quelqu'un est arrivé sur la page puis plus
rien, non ?
Mais tu fais bien de parler du "Referer" ;)
Là, la CNIL devrait agir pour imposer des règles strictes pour éviter
que cet en-tête soit renseigné lorsque l'utilisateur change de site:
gros risque pour la vie privée.
En fait ça ne fait que dire d'où il vient, c'est une information
limitée. C'est juste quand il suit un lien et ça ne permet pas de
remonter le reste de ce qu'il a fait ailleurs.
>> - les utilisateurs lambda qui vont devoir systématiquement
>> "cliquer" pour faire disparaître ce foutu bandeau sur les cookies
>> lors de leur première visite
>
>Les sites peuvent mettre en place un système de traçage interne, sans
>laisser Google (ou autre) rassembler toutes les données.
Sur un serveur mutualisé, ces solutions basées sur l'utilisation des
cookies ont l'avantage de ne pas charger le serveur.
Oui mais confier toutes les informations à un tiers (Google en
particulier, qui se fait une spécialité de cette collecte) parce que ça
fait gagner un peu de ressources, euh... bon, à un moment il faut
choisir ce qu'on veut. Si Google fournit ce service, c'est sans doute
parce qu'ils en tirent quelque chose, pas pour te fournir des
ressources gratuitement.
Et si tu fais tout toi-même, je ne suis pas sûr qu'un programme qui
calcule ton parcours sur le site à partir de l'en-tête referer soit
tellement plus gourmands qu'un programme qui se base sur un cookie.
En fait le seul truc qu'on perd sans doute c'est le compteur de
visiteurs uniques. Par exemple on veut savoir combien de gens
différents sont venus ce mois-ci.
>> - les utilisateurs chevronnés qui effaçaient les cookies et qui
>> maintenant vont devoir "recliquer" à *chaque* visite sur le site :(
>>
>> Et tout cela pour quoi ?
>> Pour rien en terme de respect de la vie privée. Aucun bénéfice
>> tangible :( Alors, oui, sur ce coup, la CNIL nous embête grave.
>>
>> Si son action est précieuse lorsqu'elle défend nos libertés, il ne
>> faut pas hésiter a dire quand elle prend une mesure poudre aux yeux
>> qui ne changera rien à la situation.
>
>Je comprends bien ce point de vue, et je me demande quelle était
>l'idée d'origine derrière cette loi,
De bonnes intentions sûrement, mais sans connaissance précise de la
"mécanique" du web cela abouti rarement à de bonnes choses pour
l'utilisateur.
> mais je trouve quand même quelques
>intérêts :
> - Informer les utilisateurs de ce qui se passe. D'accord ce n'est
> peut-être pas très clair, mais ça peut les alerter un minimum.
> La CNIL ne peut pas tout décider pour tout le monde, c'est aussi aux
> individus de faire attention et de comprendre ce qu'ils font ou
> subissent.
Sauf que la plupart du temps les utilisateurs n'ont pas le choix :(
Tu veux consulter le site du Monde, du Figaro, Mediapart, Auchan etc
etc Oui, va t'informer ... mais, après, on va continuer à te tracer
comme avant :(
> - Obliger les sites à écrire "oui, on utilise des cookies pour
> vous tracer". Le message n'est peut-être pas extrêmement clair ou
> précis, mais ce n'est pas très agréable. Donc avantage aux
> sites qui se distinguent en évitant ce genre de choses.
En théorie peut-être, en pratique tu n'as pas le choix actuellement.
> - C'est vrai que ça casse plus les pieds de ceux qui effacent
> automatiquement les cookies, ce qui est un peu dommage (mais de
> toutes façons l'effacement ne résolvait qu'une partie du
> problème). D'un autre côté ces gens sont aussi ceux qui sont le
> plus capable de comprendre ce qui se passe (ils ne forment pas
> une caste unifiée dans laquelle tout le monde comprend bien les
> enjeux et les problèmes) et ils ont quelque part un rôle
> d'information : ils sont à l'occasion "ceux qui s'y
> connaissent" et qui répondent à des questions, donc avoir
> conscience du problème, savoir l'expliquer et savoir guider les
> utilisateurs vers une solution alternative est important.
Et la solution alternative pour consulter les sites cités plus haut ?
Je n'ai pas dit que le choix existait tellement. Mais il n'y a pas
énormément de voies différentes. On peut imaginer une voie
"autoritaire", dans laquelle on interdit de collecter telle ou telle
information, à tout le monde sans distinction. Ou encore une plus
souple, dans laquelle on oblige ceux qui collectent des informations à
en informer leurs utilisateurs et ce sont ces derniers qui décident. Ce
n'est pas a priori une mauvaise solution. Dans les deux cas les
alternatives n'apparaissent pas immédiatement. Enfin dans le cas de la
loi il vaut mieux que ça ne traîne pas trop quand même... Dans le cas
de la deuxième solution, ne pas collecter des données devient une sorte
d'avantage en n'obligeant pas à afficher des messages aux utilisateurs
pour indiquer qu'on les trace. Personne ne dit que tout va changer d'un
seul coup, c'est un système d'incitation.
Peut-être qu'une loi interdisant de collecter tout un tas
d'informations serait préférable, mais ce n'est pas évident. D'autant
que le modèle économique de tout un tas d'entreprises repose dessus
(problème évoqué ailleurs dans cette discussion) et qu'il est
probablement difficile de séparer différentes utilisations des cookies
par exemple. Je ne dis pas qu'il n'y a pas de bonne solution, mais ça
n'a pas l'air si simple à première vue. Une solution intermédiaire
a été choisie, elle est sans doute mieux que rien. Ne serait-ce que pour
la prise de conscience des utilisateurs (ne désespérons pas... de toutes
façons si personne ne prend conscience de ces problèmes il est peu
probable qu'une loi utile apparaisse de nulle part).
>En fait le seul truc qu'on perd sans doute c'est le compteur de
>visiteurs uniques. Par exemple on veut savoir combien de gens
>différents sont venus ce mois-ci.
Avec le système de la CNIL et GA, tu perds les visites sur la page
sans suite.
une solution a étudier pourrait être de limiter l'utilisation des
cookies au site visité: pas de suivi/transmission/partage d'un site à
l'autre. Cela serait nettement préférable au niveau de la vie
privée ... et sans embêter l'utilisateur.
>En fait le seul truc qu'on perd sans doute c'est le compteur de
>visiteurs uniques. Par exemple on veut savoir combien de gens
>différents sont venus ce mois-ci.
Avec le système de la CNIL et GA, tu perds les visites sur la page
sans suite.
une solution a étudier pourrait être de limiter l'utilisation des
cookies au site visité: pas de suivi/transmission/partage d'un site à
l'autre. Cela serait nettement préférable au niveau de la vie
privée ... et sans embêter l'utilisateur.
>En fait le seul truc qu'on perd sans doute c'est le compteur de
>visiteurs uniques. Par exemple on veut savoir combien de gens
>différents sont venus ce mois-ci.
Avec le système de la CNIL et GA, tu perds les visites sur la page
sans suite.
une solution a étudier pourrait être de limiter l'utilisation des
cookies au site visité: pas de suivi/transmission/partage d'un site à
l'autre. Cela serait nettement préférable au niveau de la vie
privée ... et sans embêter l'utilisateur.
[...]
[...]
[...]