Projet

Général

Profil

Demande #5456

Voir s'il faut ajouter une page politique de confidentialité de données pour Matomo notamment

Ajouté par Frédéric Couchet il y a plus de 2 ans. Mis à jour il y a environ 24 heures.

Statut:
Nouveau
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
02/07/2021
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Je ré-ouvre un vieux ticket (dont je mets le contenu plus bas) spécifiquement pour la partie Matomo.

Si je vais sur deux sites April : https://www.librealire.org/ et https://april.org/ uMatrix me dit qu'il y a « 1 mouchard » et indique
que c'est Matomo. Plus exactement, notre matomo qui est https://statistiques.april.org/

J'ai demandé conseil à Ronan Chardonneau https://ronan-chardonneau.fr/ qui est intervenu dans Libre à vous ! sur Matomo, en lui demandant s'il faudrait ajouter une gestion d'autorisation de cookie sur ces sites.

Il me dit :

En fait qu'il s'agisse d'un cookie, d'un fingerprint ou d'un traceur au
sens large du terme, la règle générale est d'avoir l'accord de
l'utilisateur (et donc un bandeau d'autorisation).

OUI MAIS, en France, la CNIL, accorde des exemptions de consentement
si la solution en analyse d'audience est respectueuse de la vie privée
des utilisateurs
<https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience>
(en réalité Matomo n'y est pas encore listée car le dossier est
toujours en cours d'examen mais on voit mal la CNIL ne pas le faire,
vu que c'est historiquement la solution qui était exemptée depuis 2013
et qui est présente sur le site de la CNIL) ce qui est le cas avec
Matomo.

Tu peux donc t'en passer, même s'il faut tout de même avoir une page
de confidentialité des données qui explique ce que fait la solution et
y proposer un mécanisme d'opposition.  Le seul point de vigilance que
je vois ici est qu'il faut bien faire des sites distincts dans Matomo
pour https://www.librealire.org/ et https://april.org/ car on a pas le
droit de suivre l'utilisateur d'un site à un autre si les sites ne
sont pas clairement identifiables comme étant le même
propriétaire. c'est surtout si vous utilisez le même idsite dans les
deux sites.

Concernant sa suggestion de page de présentation de confidentialité des données qui explique ce que fait la solution et y proposer un mécanisme d'opposition, J'ai été voir sur https://ronan-chardonneau.fr/politique-de-confidentialite-des-donnees/ pour voir comment li fait. Dans la partie « Solution en analyse d'audience » il y a « vous pouvez désactiver leur installation en décochant la case ci-dessous » (il faut désactive uBlock origin et/ou uMatrix pour voir la case). Ronan me dit concernant le mécanisme d'opposition, il a pris site la situation de facilité qui est celle donc de l'iframe, voici la page qui décrit comment faire mécanisme d'opposition en mode personnalisé: https://developer.matomo.org/guides/tracking-javascript-guide#optional-creating-a-custom-opt-out-form

======= vieux ticket =========

https://agir.april.org/issues/3227

Concernant la mise en conformité au RGPD et la dans « Politique concernant les cookies » (cf https://pad.april.org/p/rgpd ) :

Il faudrait vérifier que nous n'utilisons que des cookies exemptés de consentement, strictement nécessaires à la fourniture d’un service expressément demandé par la personne qui se connecte sur un de nos sites (cf https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi ).

Genre cookie de session, d'auth, de personnalisation d'interfaces ou que
sais-je.

Car sinon il faut obtenir le consentement de la personne.

Voir par exemple ce que précise le site des œufs : https://www.easter-eggs.com/Nous-contacter

   Cookies

   Nous n’utilisons que des cookies exemptés de consentement.

   Il s’agit des cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.

   Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement :

    - les cookies " identifiants de session ", pour la durée d’une session, ou les cookies persistants limités à quelques heures dans
      certains cas ;

    - les cookies d’authentification ;

    - les cookies de session créés par un lecteur multimédia ;

    - les cookies de session d’équilibrage de charge (" load balancing
      ") ;

    - certaines solutions d’analyse de mesure d’audience (analytics), dont le logiciel libre Matomo (anciennement Piwik), que nous
      utilisons ;

    - les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).

Je précise que ce n'est pas spécialement nouveau, iirc c'est aussi une obligation d'une loi française récente.

Une fois cette vérification faite, il faudra compléter les « mentions d'informations/à propos » pour indiquer que nous n'utilisons que des cookies exemptés de consentement bla bla.

Décider aussi si on met en place un popup d'information comme sur le site https://www.easter-eggs.com qui, lorsqu'on va sur le site, affiche un popup (j'ai DNT activé) :

« Votre choix relatif au suivi sur ce site 

Nous utilisons les cookies pour le bon fonctionnement du site (maintien de la session) ainsi qu'à des fins de mesure d'audience.

Vous n'êtes pas suivi parce que votre navigateur transmet que vous ne voulez pas l'être. Ceci est un paramètre de votre navigateur (fonctionnalité "Ne pas suivre"). »

Enregistrer et quitter »

Historique

#1

Mis à jour par Frédéric Couchet il y a plus de 2 ans

  • Description mis à jour (diff)
#2

Mis à jour par Frédéric Couchet il y a plus de 2 ans

Vidéo atelier BlueHats (1h15) « mise à jour RGPD pour Matomo » https://www.dailymotion.com/video/x82vcug

#3

Mis à jour par Quentin Gibeaux il y a presque 2 ans

  • Assigné à mis à Frédéric Couchet
  • Version cible changé de Backlog à Juin 2022
#4

Mis à jour par Quentin Gibeaux il y a plus d'un an

  • Version cible changé de Juin 2022 à Été 2022
#5

Mis à jour par Quentin Gibeaux il y a plus d'un an

  • Version cible changé de Été 2022 à Septembre 2022
#6

Mis à jour par Quentin Gibeaux il y a plus d'un an

  • Version cible changé de Septembre 2022 à Octobre 2022
#7

Mis à jour par Quentin Gibeaux il y a plus d'un an

  • Version cible changé de Octobre 2022 à Novembre 2022
#8

Mis à jour par Quentin Gibeaux il y a plus d'un an

  • Version cible changé de Novembre 2022 à Décembre 2022
#9

Mis à jour par Quentin Gibeaux il y a environ un an

  • Version cible changé de Décembre 2022 à Janvier 2023
#10

Mis à jour par Quentin Gibeaux il y a environ un an

  • Version cible changé de Janvier 2023 à Février 2023
#11

Mis à jour par Frédéric Couchet il y a environ un an

  • Version cible changé de Février 2023 à Mars 2023
#12

Mis à jour par Quentin Gibeaux il y a presqu'un an

  • Version cible changé de Mars 2023 à Avril 2023
#13

Mis à jour par Quentin Gibeaux il y a 11 mois

  • Version cible changé de Avril 2023 à Mai 2023
#14

Mis à jour par Quentin Gibeaux il y a 10 mois

  • Version cible changé de Mai 2023 à Juin 2023
#15

Mis à jour par Quentin Gibeaux il y a 9 mois

  • Version cible changé de Juin 2023 à Été 2023
#16

Mis à jour par Quentin Gibeaux il y a 7 mois

  • Version cible changé de Été 2023 à Septembre 2023
#17

Mis à jour par Quentin Gibeaux il y a 6 mois

  • Version cible changé de Septembre 2023 à Octobre 2023
#18

Mis à jour par Quentin Gibeaux il y a 5 mois

  • Version cible changé de Octobre 2023 à Novembre 2023
#19

Mis à jour par Quentin Gibeaux il y a 4 mois

  • Version cible changé de Novembre 2023 à Décembre 2023
#20

Mis à jour par Quentin Gibeaux il y a 3 mois

  • Version cible changé de Décembre 2023 à Janvier 2024
#21

Mis à jour par Quentin Gibeaux il y a environ 2 mois

  • Version cible changé de Janvier 2024 à Février 2024
#22

Mis à jour par Quentin Gibeaux il y a 29 jours

  • Version cible changé de Février 2024 à Mars 2024
#23

Mis à jour par Quentin Gibeaux il y a environ 24 heures

  • Version cible changé de Mars 2024 à Avril 2024

Formats disponibles : Atom PDF