Journal RGPD, bannieres de configuration des préférences cookies et "intéret légitime"

Posté par  . Licence CC By‑SA.
Étiquettes :
16
8
mar.
2022

Hello.

Lorsqu'on se balade sur certains sites (exemple https://w0rld.tv/direct-tv/france/rtl9 ), on voit apparaître un popup censé gérer le consentement ou non consentement à l'utilisation de nos données personnelles ( "Préférences concernant les données" ).

En parcourant la liste, on voit apparaître des choses amusantes : d'abord il faut désactiver une à une les autorisations de partage que l'on fournit … mais ça ne suffit pas … Il faut aussi désactiver un truc qui s'appelle "intéret légitime" … Et quand on clique sur le "?" à côté on voit :

Quel est le principe de l'intérêt légitime ?
Certains fournisseurs ne demandent pas votre consentement, mais utilisent vos données à caractère personnel s'ils estiment qu'il est de leur intérêt légitime de le faire.

Trop drole non ?

Et on a la même liste longue comme le bras lorsqu'on veut gérer les autorisations des fournisseurs d'utiliser nos donnéers personnelles (avec pour la plupart cette option "intéret légitime" ).

Quelle est la logique derrière, si ce n'est décourager les gens à refuser que leurs données soient partagées ?

Comment dénoncer ces pratiques à la CNIL ou autre sachant que je vois ce genre de truc de plus en plus souvent ? Ne pourrait-on pas également mettre en place un "name and shame" des sociétés qui prennent ces libertés avecv le RGPD ?

  • # on en parlait justement…

    Posté par  (site web personnel, Mastodon) . Évalué à 6. Dernière modification le 08 mars 2022 à 23:49.

    de l'intérêt légitime y a pas longtemps.
    Mais avant, aussi du fait que les uns et les autres prennent leurs aises avec le RGPD

    “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: on en parlait justement…

      Posté par  . Évalué à 1.

      Je n'avais pas lu cette discussion (le post d'origine n'ayant rien à voir ).

      Entre temps j'ai cherché un peu … et ai obtenu que quelques maigres réponses (mais il es tard - peut etre que demain je comprendrai mieux).

      Voir plus bas … Mais je pense que dans le cas du site que je cite, il y a abus …

  • # Une explication de la CNIL sur "l'intéret légitime"

    Posté par  . Évalué à 7. Dernière modification le 08 mars 2022 à 23:55.

    https://www.cnil.fr/fr/les-bases-legales/interet-legitime

    En réfléchissant un peu, je suis retourné sur le pop up et je me suis rendu compte qu'il y avait un lien "afficher les détails" pour chacun des fournisseurs …

    On y lit pour l'un d'entre eux :

    Consentement:
    
        Stocker et/ou accéder à des informations sur un terminal
        Sélectionner des publicités standard
        Créer un profil personnalisé de publicités
        Sélectionner des publicités personnalisées
        Mesurer la performance des publicités
        Exploiter des études de marché afin de générer des données d’audience
    
    Intérêt légitime:
    
        Développer et améliorer les produits
        Assurer la sécurité, prévenir la fraude et déboguer
        Diffuser techniquement les publicités ou le contenu
    
    Méthodes de collecte des données:
    
        Recevoir et utiliser des caractéristiques d’identification d’appareil envoyées automatiquement
        Utiliser des données de géolocalisation précises
    
    

    Pour un autre :

    Consentement:
    
        Stocker et/ou accéder à des informations sur un terminal
        Créer un profil personnalisé de publicités
        Sélectionner des publicités personnalisées
    
    Intérêt légitime:
    
        Sélectionner des publicités standard
        Mesurer la performance des publicités
        Mesurer la performance du contenu
        Exploiter des études de marché afin de générer des données d’audience
        Développer et améliorer les produits
        Assurer la sécurité, prévenir la fraude et déboguer
        Diffuser techniquement les publicités ou le contenu
    
    Méthodes de collecte des données:
    
        Mettre en correspondance et combiner des sources de données hors ligne
        Recevoir et utiliser des caractéristiques d’identification d’appareil envoyées automatiquement
        Utiliser des données de géolocalisation précises
    
    

    Ceci aide à comprendre la notion d'"intéret légitime" … Mais la question que je me pose, et qui se pose au vu du RGPD : pourquoi partager mes données personnelles pour faire tout ça ? Et quelles données sont recueillies ?

    Pour le savoir il faut aller lire toutes les pages de chaque fourniseur … Beaucoup de lecture !!!

    Cela dit je ne comprend pas on donne le choix de consentement pour intéret légitime alors que par définition, lorsque l'intéret est légitime, pas besoin du consentement …

    • [^] # Re: Une explication de la CNIL sur "l'intéret légitime"

      Posté par  (site web personnel) . Évalué à 5.

      Cela dit je ne comprend pas on donne le choix de consentement pour intéret légitime alors que par définition, lorsque l'intéret est légitime, pas besoin du consentement …

      Peut-être parce que le cadre légal est flou et qu'en donnant l'option de refuser ils espèrent que ça leur permettrait d'éviter des ennuis?

    • [^] # Re: Une explication de la CNIL sur "l'intéret légitime"

      Posté par  (site web personnel) . Évalué à 10.

      Ceci aide à comprendre la notion d'"intéret légitime"

      Cette notion est très mal comprise généralement, et les exemples donnés sont à mon sens justement de très mauvais exemples puisque devraient relever du strict consentement.

      Pour pouvoir se prévaloir de la base légale « intérêt légitime », il faut 1- avoir un intérêt légitime 2- passer le triple test de balance des droits.
      Le 1 est évident mais tout le monde oublie le 2. Avoir un intérêt légitime ne suffit pas à pouvoir utiliser cette base légale.

      Le triple test consiste en :
      1- finalité : démontrer formellement l’existence de l’intérêt légitime, en particulier que tu ne sais pas faire autrement
      2- nécessité : analyser l’impact sur les droits de la personne concernée, pour vérifier que l’intrusion sur la vie privée n’est pas trop importante et que la solution retenue est celle minimisant le plus les informations collectés
      3- proportionnalité : faire l’étude de la balance entre 1 & 2 pour voir si l’effet n’est pas vraiment trop important par rapport à l’impact

      Il suffit d’une seule étape en rouge pour que la base légale « intérêt légitime » ne puisse pas être retenue et qu’on doit se reporter sur le strict consentement, même si l’intérêt légitime, lui, existe réellement éventuellement.
      Typiquement dans le cas de la publicité en ligne, 1 est souvent complètement inexistant (mesurer des perfs qui ne servent à rien en pratique), 2 est souvent trop important et 3 dans tous les cas pas du tout équilibré.

      Je suppose que dans les cas cités précédemment, la plupart ne supporterait pas ce passage du triple test… et devrait donc relever du consentement.

      Cela dit je ne comprend pas on donne le choix de consentement pour intéret légitime alors que par définition, lorsque l'intéret est légitime, pas besoin du consentement …

      La base légale « intérêt légitime » suppose l’existence d’un droit d’opposition (en opt-out, et non en opt-in comme le consentement), du coup ils l’ont peut-être (mal) implémenté comme ça.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.