Script Sirdata pour GTM compatible CNIL ?

ortolojf · 5 Janvier 2021

Bonjour

J'ai sirdata sur mon site https://www.pronostics-courses.fr

D'après quelles observations la CNIL apprécie-t-elle la compliance avec la norme IAB TCF v2.0 ?

Sont-ils capables, à la CNIL, d'évaluer si le script collect ( de GTM ) est lancé ou non, et d'en déduire si les permissions/finalités sont viables ?

Se fie-t-elle seulement aux cookies type _ga et autres de Google, que je n'arrive même pas à effacer en javascript ?

Le script GTM de sirdata, est tellement complexe, que je ne sais même pas ce que çà fait.

Comment gérez-vous, sur vos sites, les critères d'appréciation par la CNIL ?

Merci beaucoup.

nicodak · 6 Janvier 2021

ortolojf a dit:
Comment gérez-vous, sur vos sites, les critères d'appréciation par la CNIL ?

Je suppose que Sirdata savent ce qu'ils font et leur script répond aux exigences de la CNIL, non ?

ortolojf · 6 Janvier 2021

Bonjour nicodak

Oui mais la CNIL ?

Le code GTM de Sirdata est d'une complexité telle, que je défie la CNIL de le déchiffrer.

Ma question est justement pratique, pas théorique.

Y a-t-il déjà eu des accrocs avec la CNIL à propos des codes sirdata ?

Respectueusement.

nicodak · 6 Janvier 2021

Ceci pourrait vous éclairer à ce sujet: https://viuz.com/2018/12/05/benoit-oberle-sirdata-data/

colonies · 6 Janvier 2021

nicodak a dit:
Ceci pourrait vous éclairer à ce sujet: https://viuz.com/2018/12/05/benoit-oberle-sirdata-data/

Quand des gens utilisent autant de termes anglais pour masquer leur bullshit (ah ah !), tu peux être certain d'une chose : c'est que ce sont des guignols.

ortolojf · 7 Janvier 2021

Merci beaucoup colonies

Et quant à ma question :

Actuellement, GTM est désactivé sur mon site.

Mettons que je remette le script GTM de Sirdata.

Si la CNIL me met en demeure de lui montrer que je suis en règle qu'est ce que je fais ?

Sachant que j'ai encore le mail de Sirdata avec le code de GTM ( auquel je ne comprend rien ).

Et que le code est tellement trifouilli que je doute que la CNIL y comprenne grand chose.

Merci beaucoup de ton aide.

Amicalement.

nicodak · 7 Janvier 2021

ortolojf a dit:
Et que le code est tellement trifouilli que je doute que la CNIL y comprenne grand chose.

Non mais vous pensez vraiment que la CNIL qui à entre autres comme responsabilité le contrôle et le respect des données utilisateurs sur internet n'a pas une équipe de développeurs qui ne ferait qu'une bouchée du code de sirdata ???
Et pourquoi la CNIL vous mettrait en demeure de quoique ce soit ? Vous avez 100.000 visiteurs/jours ?

colonies · 7 Janvier 2021

nicodak a dit:
vous pensez vraiment que la CNIL qui à entre autres comme responsabilité le contrôle et le respect des données utilisateurs sur internet n'a pas une équipe de développeurs qui ne ferait qu'une bouchée du code de sirdata ???

Oui. En tout cas, qui a le temps de se pencher dessus.
https://www.data.gouv.fr/fr/datasets/effectifs-de-la-cnil/
220 personnes en tout (pas 220 développeurs, hein) pour surveiller les pratiques de Google, Amazon, Facebook, Cdiscount, Carrefour, Bouygues, SFR, Free, la BNP, Le Figaro, Ouest-France, Le Monde, TF1, Netflix, Canal+, Total, LVMH, Microsoft, TikTok, Snapchat, Huawei, Orange, Samsung, Apple, Intermarché, Cofidis, Nestlé, Auchan... j’arrête là, je t’ai mis juste ce qui me venait en tête mais je pourrais continuer bien, bien longtemps.

Si tu crois qu’une équipe de dev va analyser le code de Sirdata (et pourquoi pas d’Analytics, de Chromium, d’Android, etc., tant qu’on y est ?)... tu te fais des illusions.

nicodak · 7 Janvier 2021

colonies a dit:
Si tu crois qu’une équipe de dev va analyser le code de Sirdata (et pourquoi pas d’Analytics, de Chromium, d’Android, etc., tant qu’on y est ?)... tu te fais des illusions.

Ce n'est pas du tout ce que j'ai dit... Évidemment qu'ils n'ont pas que ça à faire d'analyser les millions de scripts qui tournent sur internet actuellement.

ortolojf a dit:
Et que le code est tellement trifouilli que je doute que la CNIL y comprenne grand chose.

Mais @ortolojf laissait à penser que le script de sirdata pouvait être illisible pour la CNIL, ce à quoi je réponds que les développeurs de la CNIL n'en ferait qu'une bouchée.

nicodak a dit:
...n'a pas une équipe de développeurs qui ne ferait qu'une bouchée du code ...

Il faut apprendre à lire avant de monter sur ses grands chevaux. Ferait : conditionnel...