pixeldetracking’s avatarpixeldetracking’s Twitter Archive

All Tweets #4,703–#4,752

All 8,402 tweets, newest first. Not including retweets.

  1. …in reply to @TheophanyHD
    @TheophanyHD Oui voilà, je ne saurais dire si c’est de la parano ou si c’est plausible mais les révélations Snowden peuvent rendre méfiants. Sur ce schéma, Google est safe maintenant :)
    oh my god twitter doesn’t include alt text from images in their API
  2. …in reply to @TheophanyHD
    @TheophanyHD Je ne sais pas mais je suis sur le CMS Grav et non sur WordPress :)
  3. …in reply to @TheophanyHD
    @TheophanyHD Moi je leur ferais confiance là-dessus (cf. ce qu'en dit Google ci-dessous). Mais est-ce que cela suffit à exclure la possibilité d’accès des services de renseignements américains à l'IP ? Je ne sais pas trop 🤷‍♂️
    oh my god twitter doesn’t include alt text from images in their API
  4. …in reply to @TheophanyHD
    @TheophanyHD Oui certes ce n'est pas automatique et transparent comme cela peut l'être sur une solution SaaS, mais la MAJ se passe en 1 clic. Capture de mon Matomo à l'instant
    oh my god twitter doesn’t include alt text from images in their API
  5. …in reply to @pixeldetracking
    "Nous avons aujourd’hui une autorité qui sert à taxer les opposants politiques du moment (aujourd’hui les GAFA, et demain ?)" ==> L'illégalité de GA est causée par le manque de garanties contre la surveillance des services de renseignement US. Pas de taxe GAFA ici 🤔 12/
    oh my god twitter doesn’t include alt text from images in their API
  6. …in reply to @pixeldetracking
    "La communication de la CNIL aujourd’hui, va engendrer des centaines de ransomwares sur systèmes d’information d’hôpitaux, d’administration publique, de petites entreprises" ==> Jouer sur la peur, pour décourager de passer sur Matomo 😢 11/
  7. …in reply to @pixeldetracking
    "Des logiciels libres similaires à Google analytics tels que Matamo, nécessitent l’installation de dizaines de packages pour fonctionner correctement, ce qui va générer un nombre important de failles de sécurité qu’il va falloir suivre dans le temps" ==> Faux et faux 12/
  8. …in reply to @pixeldetracking
    Et oui dans ce cas, les données collectées peuvent être réutilisées pour ses besoins propres. Une idée des fonctionnalités proposées support.google.com/analytics/answer/7532985 Contrepartie : tracking des utilisateurs n'ayant pas opt-out 11/
  9. …in reply to @pixeldetracking
    "Quelle est l’étendue de la responsabilité de Google, qu’est-ce que Google fait des données collectées, et en particulier, sont-elles réutilisées pour des besoins propres ?" ==> Google n'est contrôleur sur la partie publicitaire que si le webmaster le décide 10/
    oh my god twitter doesn’t include alt text from images in their API
  10. …in reply to @pixeldetracking
    "Pour la majorité des webmasters, il n’est pas possible au moyens de données agrégées d’identifier une personne visitant un site web" ==> Le risque pointé par la CNIL n'est pas du côté des webmasters mais des services de renseignements américains 9/
  11. …in reply to @pixeldetracking
    "Si ces deux cas sont clairs, et vont rendre le gestionnaire du site web responsable du traitement, ce n’est toutefois pas le cas d’usage de la majorité des webmasters" ==> Comme vu sur le contrat GA, le webmaster est responsable du traitement 8/
  12. …in reply to @pixeldetracking
    "La première question est de déterminer si l’usage de Google analytics va générer un traitement de données personnelles, car c’est ce qui va générer l’application du RGPD" ==> Avec un identifiant utilisateur et l'IP (données personnelles), le RGPD s'applique 7/
  13. …in reply to @pixeldetracking
    Notez que si le webmaster active les fonctionnalités publicitaires, Google devient responsable de ce traitement (mais reste processeur sur la partie "pure analytics"), cf. noyb.eu/sites/default/files/2021-05/2021-04-09_Response_to_Austrian_DPA_-_NOYB_Complaints_b.pdf 6/
    oh my god twitter doesn’t include alt text from images in their API
  14. …in reply to @pixeldetracking
    "Le webmaster est-il vraiment responsable du traitement ?" ==> Oui, c'est dans le contrat GA, cf. noyb.eu/sites/default/files/2021-05/2021-04-09_Response_to_Austrian_DPA_-_NOYB_Complaints_b.pdf 5/
    oh my god twitter doesn’t include alt text from images in their API
  15. …in reply to @pixeldetracking
    "On peut toutefois imaginer que l’on puisse utiliser des mécanismes prévus par Google Analytics directement, comme Anonymize IP" ==> Certes, mais c'est toujours dépendre de Google, un élément de risque 4/
  16. …in reply to @pixeldetracking
    "La CNIL “oublie” les clauses contractuelles types (utilisables en un clic avec Google Analytics)" ==> FAUX, la CNIL signale que ces clauses ne sont pas suffisantes 3/
    oh my god twitter doesn’t include alt text from images in their API
  17. …in reply to @pixeldetracking
    "La CNIL refuse le recourt au privacy shield (que personne n’utilise)" ==> Pas vraiment, la CNIL mentionne que le Privacy Shield a été invalidé, élément important dans la décision 🤔 2/
  18. L'illégalité de Google Analytics fait déjà débat, @Devergranne critique la CNIL sur son blog, avec des arguments pour le moins discutables donneespersonnelles.fr/cnil-supprime-google-analytics 🧐 1/
  19. …in reply to @_RDemol
    @_RDemol @journaldunet Vous utilisez un salt pour le hachage j’imagine ? IP tronquée pour la geoloc ?
  20. …in reply to @_RDemol
    @_RDemol @journaldunet Le risque si tu ne caches que le dernier octet, c’est que Google puisse faire le lien GTM/GA. GTM va recevoir l’IP complète. Mais avec GTM SST, tu peux choisir de ne pas envoyer l’IP du end-user à GA simoahava.com/gtm-tips/get-true-ip-anonymization-server-side-tagging/
  21. …in reply to @_RDemol
    @_RDemol @journaldunet Intéressant, vous proposez cela pour du Google Analytics ?
  22. …in reply to @TatsuKan
    @TatsuKan @lesnums @Morgan_Schmiedt @Didomi_io Oui, une de mes listes sur NextDNS filtre également
  23. …in reply to @undefined
    @yannbrrd @rethinkdns @aeris22 Yes ! C’est ce que je fais sur mon blog 👌
  24. …in reply to @pixeldetracking
    @_RDemol @journaldunet Ou alors, tu supposes l’utilisation de GTM Server-Side Tagging avec config de base (hosté par Google), d’où l’accès au terminal de l’utilisateur ?
  25. …in reply to @pixeldetracking
    @_RDemol @journaldunet Un point supplémentaire : à quoi sert la proxification de l’identifiant utilisateur dans ton schéma ? Si Google Analytics est intégré côté serveur et que le container est self-hosted ou sur cloud européen, Google n’a pas d’accès au terminal de l’utilisateur
  26. …in reply to @_RDemol
    @_RDemol @journaldunet Ok je vois ton point, il parait alors impossible pour les agences de renseignement US d’identifier les personnes, merci pour les explications 🙏
  27. …in reply to @_RDemol
    @_RDemol @journaldunet Autre option, qui me paraît plus sûre : utiliser un identifiant de session @jambonbuzz/1492779857645912073?s=21
  28. …in reply to @_RDemol
    @_RDemol @journaldunet Les services de renseignements US n’ont que faire que les identifiants soient proxifiés ou non
  29. …in reply to @_RDemol
    @_RDemol @journaldunet Certes, mais en quoi la proxification changerait la décision, cf ⤵️
    oh my god twitter doesn’t include alt text from images in their API
  30. …in reply to @jambonbuzz
    @jambonbuzz @DCouprie En effet 👍
  31. …in reply to @jambonbuzz
    @jambonbuzz @DCouprie Merci pour l’analyse ! Oui je pense que « passer tout en server side et anonymiser la donnée pour l’envoyer à GA » ne suffit pas à cause de l’identifiant, toujours soumis au RGPD
  32. RT @jambonbuzz: Si vous souhaitez avoir plus de contexte sur GA qui deviendrait illégal et la décision de la CNIL voici le contexte ainsi q…
  33. …in reply to @_RDemol
    @_RDemol @journaldunet Ok techniquement c’est un autre transfert, mais le RGPD s’applique toujours non ? On a toujours affaire à une donnée à caractère personnel, même si ce n’est pas le même identifiant (cf. le potentiel leak de données nominatives)
  34. "Toute entreprise se servant de Google Analytics est désormais susceptible d'être sanctionnée par la Cnil" journaldunet.com/media/publishers/1509225-alexandra-iteanu-iteanu-avocats/
  35. …in reply to @_RDemol
    @_RDemol @journaldunet Si ‘abcde’ pointe toujours vers le même utilisateur, quel importance que Google ne puisse faire le lien avec la valeur ‘12345’ du cookie ? S’il y a un leak de données nominatives, Google pourra associer ‘abcde’ à la personne, pour toujours.
  36. …in reply to @_RDemol
    @_RDemol @journaldunet Une « proxification » changerait quoi ? L’identifiant resterait une donnée à caractère personnel et le RGPD s’appliquerait encore
  37. …in reply to @pixeldetracking
    @_RDemol @journaldunet Après la décision de la CNIL autrichienne cite aussi l’adresse IP (mais pas que) gdprhub.eu/index.php?title=DSB_(Austria)_-_2021-0.586.257_(D155.027)&oldid=22359
    oh my god twitter doesn’t include alt text from images in their API
  38. …in reply to @pixeldetracking
  39. …in reply to @pixeldetracking
    @_RDemol @journaldunet Par contre, le client ID (cid) est toujours là
  40. …in reply to @pixeldetracking
    @_RDemol @journaldunet Sinon, voici les explications de Google
    oh my god twitter doesn’t include alt text from images in their API
  41. …in reply to @_RDemol
    @_RDemol @journaldunet Pour l’IP, y a toujours l’option du server-side tagging, auto-hébergé ou sur un cloud européen
  42. …in reply to @_RDemol
    @_RDemol @journaldunet Pour Google Analytics, c’est bien l’identifiant le problème. Google Analytics fournit une option pour anonymiser l’IP sinon
    oh my god twitter doesn’t include alt text from images in their API
  43. …in reply to @undefined
    @DigitalStefan @randomnessncats I agree it’s unlikely and the value would be difficult to justify. Still I wonder: what’s the value of free Google Analytics for Google if doubleclick is not activated? Maybe there is enough value (SEA attribution for example), so the “docker GA” would be justified
  44. …in reply to @undefined
    @DigitalStefan @randomnessncats Yes, I don’t think those 100% modeled data would make sense
  45. …in reply to @omartineau
    @omartineau @journaldunet Oui c’est vrai, théoriquement une excellente source pour les services de renseignement US
  46. …in reply to @JulienCoquet
  47. …in reply to @alexanderhanff
    @alexanderhanff @JulienCoquet Here it’s not about ePrivacy but GDPR and transfer to the US
  48. …in reply to @alexanderhanff
    @alexanderhanff It’s a rethorical question, with detail in the article
  49. Je crois que le @journaldunet n'a pas compris quelle était la définition de "données personnelles" pour le RGPD. Google Analytics fonctionne via des identifiants utilisateurs, et ce sont bien des "données personnelles" @journaldunet/1492062106790907907
    oh my god twitter doesn’t include alt text from images in their APIoh my god twitter doesn’t include alt text from images in their API
  50. …in reply to @pixeldetracking
    Il est maintenant impossible de désactiver les onglets "Réseaux sociaux" & "Promotions" de Gmail sans au préalable "Activer les fonctionnalités intelligentes et la personnalisation dans Gmail, Chat et Meet" 😈
    oh my god twitter doesn’t include alt text from images in their API