RGPD et intégration de video

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • RGPD et intégration de video

    Bonsoir à tous,
    Faut-il inscrire quelque chose dans les Mentions légales lorsque le site intègre des vidéo de plateformes style YT etc ? pour leurs cookies par exemple.
    Merci de votre aide !
    http://site.christophore.com

  • #2
    Bonsoir,

    Comme les cookies, les lecteurs videos des plateformes youtube, vimeo utilisent également des cookies et autres éléments de reconnaissance.
    Le principe, c'est de bloquer la video en attente du consentement... pas de clic, pas de video !

    L'intégration de ces videos doit être géré avec ces extensions de gestion de bannière ou des script comme tarteaucitron.js

    exemple : Au milieu de cette page, la CNIL intègre une video de youtube mais le script bloque en attente du consentement :
    https://www.cnil.fr/fr/comprendre-le-rgpd

    Il faut vérifier avec le navigateur que youtube ne dépose pas de cookie avant le consentement, dans le cas contraire c'est l'extension ne sert pas à grand chose et ne permet pas de respecter la réglementation européenne. L'époque où la bannière ne faisait qu'indiquer la présence est revolu, Il faut bien gérer le consentement.

    Donc oui, il faut également déclarer dans votre politique de confidentialité que ces intégrations tierces comme youtube sont susceptibles de déposer des cookies. Je vous donne un exemple mais cela ne peut se comparer à l'avis d'un juriste spécialisé.


    Mesures pour la protection des données relatives à l'application et l'utilisation de YouTube
    • Le responsable a intégré des composants YouTube à ce site internet. YouTube est une plateforme d'hébergement de vidéos en ligne qui permet aux utilisateurs de publier des vidéos. Il permet aux utilisateurs de voir, analyser et commenter les vidéos. YouTube permet de publier de nombreux types de vidéos; vous pouvez l'utiliser pour accéder à des films entiers, émissions de télévision, ainsi que des clips musicaux, bandes-annonce et des vidéos réalisées par les utilisateurs.
    • La société exploitante de YouTube est YouTube, LLC, résidant au 901 Cherry Ave., San Bruno, CA 94066, aux États-Unis. YouTube, LLC est une filiale de Google Inc., résidant au 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
    • Lorsqu'une page individuelle de ce site internet, exploité par le responsable et sur laquelle un composant YouTube (vidéo hébergée sur YouTube) a été intégrée, est ouverte, le navigateur internet utilisé par la personne concernée sur son système informatique est automatiquement incité par le composant YouTube respectif de télécharger une miniature du composant YouTube respectif à partir de YouTube. Retrouvez plus d'informations au sujet de YouTube sur https://www.youtube.com/yt/about/. Pendant cette procédure technique, YouTube et Google sont renseignés des sous-pages de notre site internet visitées par la personne concernée.
    • À chaque fois qu'une sous-page contenant une vidéo YouTube est ouverte, YouTube reconnaît la sous-page spécifique de notre site internet ayant été visitée par la personne concernée, si la personne concernée est connectée à YouTube. Cette information est collectée par YouTube et Google et associée au compte YouTube correspondant de la personne concernée.
    • Lorsque la personne concernée est connectée à YouTube alors qu'elle visite notre site internet, YouTube et Google reçoivent l'information que la personne concernée a visité notre site internet via le composant YouTube. Ceci a lieu que la personne ait cliqué sur la vidéo YouTube ou non. Si la personne concernée ne souhaite pas transmettre cette information à YouTube et Google, elle peut empêcher ceci en se déconnectant de son compte YouTube avant de visiter notre site internet.
    • La politique de confidentialité de YouTube, disponible sur https://policies.google.com/privacy?hl=fr fournit des informations à propos de la collecte, le traitement et l'utilisation des données à caractère personnel par YouTube et Google.
    A noter que d'autres services tiers sont concernés comme le recaptcha de google.

    Dans les faits, il vaut mieux préciser cela (en plus du consentement) :

    reCAPTCHA


    Le Site utilise le service reCAPTCHA de Google Inc. (Google) pour protéger les entrées des formulaires. Ce service est utilisé pour différencier les entrées faites par un être humain des abus automatisés. Cela implique l'envoi de l'adresse IP et éventuellement d'autres données requises par Google pour le service reCAPTCHA.
    À cette fin, vos données seront communiquées à Google et utilisées par leurs services.
    Toutefois, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l'Union européenne - ou dans d'autres États qui font partie de l'accord sur l'Espace économique européen - et sera ainsi anonyme. Dans certains cas exceptionnels, votre adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie ensuite. Au nom de l'exploitant du Site, Google utilisera ces informations pour évaluer votre utilisation de ce service.
    L'adresse IP fournie par reCAPTCHA par votre navigateur ne sera pas fusionnée avec d'autres données de Google. Cette collection des données est sujette à la Charte de confidentialité de Google.
    Pour plus d'informations concernant la politique de confidentialité de Google, rendez-vous sur la page : https://www.google.com/intl/fr/policies/privacy/
    En utilisant le service reCAPTCHA, vous consentez au traitement des données vous concernant par Google, de la manière et aux fins énoncées ci-dessus.



    Dernière édition par daneel à 23/01/2021, 01h59
    woluweb et coccinelly aiment ceci.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Immense merci Daneel ! Merci aussi pr les infos sur les recaptcha.
      Une question : si j'intègre les vidéos YT en choisissant systématiquement la fonction "nocookie" "Activer le mode de confidentialité avancé", est-ce que cela ne suffit pas et m'épargne alors la bannière sur la vidéo ? et éventuellement aussi le chapitre dans la RGPD ?
      http://site.christophore.com

      Commentaire


      • #4
        Envoyé par coccinelly Voir le message
        Une question : si j'intègre les vidéos YT en choisissant systématiquement la fonction "nocookie" "Activer le mode de confidentialité avancé", est-ce que cela ne suffit pas et m'épargne alors la bannière sur la vidéo ? et éventuellement aussi le chapitre dans la RGPD ?
        De youtube-nocookie.com cela ne signifie pas qu'il n'y a pas d'autres traceurs. En réalité, ils utilisent le LocalStorage :
        https://www.cnil.fr/fr/cookies-et-tr...-en-conformite


        Les éditeurs de sites ou d’applications mobiles dont la visite déclenche le dépôt de traceurs (par exemple : des cookies) et qui en autorisent l’utilisation, y compris par des tiers, devront s’assurer de la présence d’un mécanisme leur permettant de recueillir le consentement de manière libre, spécifique, éclairé et univoque des utilisateurs.
        A moins de bloquer en attente du consentement, tu n'as pas véritablement de contrôle sur ce qui provient de services externes. Je sais que de grandes firmes utilisent encore youtube-nocookie mais je ne conseille pas forcément de suivre uniquement ce principe. Tu est libre de faire tes choix et que je ne pourrai pas donner de conseils sur le plan juridique, uniquement technique.
        De mon avis, cette bannière sur les vidéos va se développer car c'est déjà le cas pour d'autres pays européens et comme tu peux le voir, c'est utilisé sur le site de la CNIL.

        Dernière édition par daneel à 26/01/2021, 11h49
        coccinelly et woluweb aiment ceci.
        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Merci beaucoup Daneel.
          Ta réponse super complète devrait aider beaucoup de monde.
          Je suis en train d'essayer de comprendre comment marche tarteaucitron et comment l'intégrer (je suis une débutante..)
          http://site.christophore.com

          Commentaire


          • #6
            hé bien ça tombe bien, vendredi j'ai fait une présentation sur tarteaucitron, en accès libre ici : https://slides.woluweb.be/cookies/cookies.html
            coccinelly aime ceci.
            Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

            Le prochain JoomlaDay FR présentiel aura lieu à Bruxelles (date à préciser suite aux reports "COVID-19"). Évènement à ne pas rater ! Pour patienter, nous organisons des joomladays virtuels. Plus d'infos sur https://www.joomladay.fr

            Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

            Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'association francophone des utilisateurs de Joomla : https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              Ah super ! ça y est, j'étudie ton excellent slide... j'espère que je vais m'en sortir...
              http://site.christophore.com

              Commentaire


              • #8
                Woluweb, si je peux te demander, dans ton point 16.2, c'est où qu'il faut configurer la balise head ? je trouve ça où ?
                Question annulée, ça y est, j'ai trouvé !
                Dernière édition par coccinelly à 27/01/2021, 09h19
                woluweb aime ceci.
                http://site.christophore.com

                Commentaire


                • #9
                  Me revoilà ! donc ça y est, ça fonctionne, c'est vraiment top. Là j'en suis à l'ajout des services.
                  Question :
                  J'intègre dans le site des post twitter ou facebook avec le code fourni par twitter ou facebook quand on clique sur "intégrer". Mais je vois que ds les services de tarteaucitron, il y a 5 services pour Twitter, 4 pour FB. Comment savoir le quel est le bon dans mon cas de figure ?
                  http://site.christophore.com

                  Commentaire


                  • #10
                    Ben, déjà tu peux voir si oui ou non des cookies sont déposé (pcq il y a des cookies typiquement pour les boutons de partage qui affichent le nombre de likes... mais pas forcément sur tout).

                    P.ex. en cliquant sur le nombre de cookies affiché par tarteaucitron en bas du site...
                    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                    Le prochain JoomlaDay FR présentiel aura lieu à Bruxelles (date à préciser suite aux reports "COVID-19"). Évènement à ne pas rater ! Pour patienter, nous organisons des joomladays virtuels. Plus d'infos sur https://www.joomladay.fr

                    Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'association francophone des utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                    Commentaire


                    • #11
                      Je vois que Twitter dépose un cookie "personalization_id"
                      http://site.christophore.com

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X