All Tweets #4,703–#4,752
All 8,402 tweets, newest first. Not including retweets.
-
@TheophanyHD Oui voilà, je ne saurais dire si c’est de la parano ou si c’est plausible mais les révélations Snowden peuvent rendre méfiants. Sur ce schéma, Google est safe maintenant :)
-
@TheophanyHD Je ne sais pas mais je suis sur le CMS Grav et non sur WordPress :)
-
@TheophanyHD Moi je leur ferais confiance là-dessus (cf. ce qu'en dit Google ci-dessous). Mais est-ce que cela suffit à exclure la possibilité d’accès des services de renseignements américains à l'IP ? Je ne sais pas trop 🤷♂️
-
@TheophanyHD Oui certes ce n'est pas automatique et transparent comme cela peut l'être sur une solution SaaS, mais la MAJ se passe en 1 clic. Capture de mon Matomo à l'instant
-
"La communication de la CNIL aujourd’hui, va engendrer des centaines de ransomwares sur systèmes d’information d’hôpitaux, d’administration publique, de petites entreprises" ==> Jouer sur la peur, pour décourager de passer sur Matomo 😢 11/
-
"Des logiciels libres similaires à Google analytics tels que Matamo, nécessitent l’installation de dizaines de packages pour fonctionner correctement, ce qui va générer un nombre important de failles de sécurité qu’il va falloir suivre dans le temps" ==> Faux et faux 12/
-
Et oui dans ce cas, les données collectées peuvent être réutilisées pour ses besoins propres. Une idée des fonctionnalités proposées support.google.com/analytics/answer/7532985 Contrepartie : tracking des utilisateurs n'ayant pas opt-out 11/
-
"Pour la majorité des webmasters, il n’est pas possible au moyens de données agrégées d’identifier une personne visitant un site web" ==> Le risque pointé par la CNIL n'est pas du côté des webmasters mais des services de renseignements américains 9/
-
"Si ces deux cas sont clairs, et vont rendre le gestionnaire du site web responsable du traitement, ce n’est toutefois pas le cas d’usage de la majorité des webmasters" ==> Comme vu sur le contrat GA, le webmaster est responsable du traitement 8/
-
"La première question est de déterminer si l’usage de Google analytics va générer un traitement de données personnelles, car c’est ce qui va générer l’application du RGPD" ==> Avec un identifiant utilisateur et l'IP (données personnelles), le RGPD s'applique 7/
-
Notez que si le webmaster active les fonctionnalités publicitaires, Google devient responsable de ce traitement (mais reste processeur sur la partie "pure analytics"), cf. noyb.eu/sites/default/files/2021-05/2021-04-09_Response_to_Austrian_DPA_-_NOYB_Complaints_b.pdf 6/
-
"Le webmaster est-il vraiment responsable du traitement ?" ==> Oui, c'est dans le contrat GA, cf. noyb.eu/sites/default/files/2021-05/2021-04-09_Response_to_Austrian_DPA_-_NOYB_Complaints_b.pdf 5/
-
"On peut toutefois imaginer que l’on puisse utiliser des mécanismes prévus par Google Analytics directement, comme Anonymize IP" ==> Certes, mais c'est toujours dépendre de Google, un élément de risque 4/
-
"La CNIL refuse le recourt au privacy shield (que personne n’utilise)" ==> Pas vraiment, la CNIL mentionne que le Privacy Shield a été invalidé, élément important dans la décision 🤔 2/
-
L'illégalité de Google Analytics fait déjà débat, @Devergranne critique la CNIL sur son blog, avec des arguments pour le moins discutables donneespersonnelles.fr/cnil-supprime-google-analytics 🧐 1/
-
@_RDemol @journaldunet Vous utilisez un salt pour le hachage j’imagine ? IP tronquée pour la geoloc ?
-
@_RDemol @journaldunet Le risque si tu ne caches que le dernier octet, c’est que Google puisse faire le lien GTM/GA. GTM va recevoir l’IP complète. Mais avec GTM SST, tu peux choisir de ne pas envoyer l’IP du end-user à GA simoahava.com/gtm-tips/get-true-ip-anonymization-server-side-tagging/
-
@_RDemol @journaldunet Intéressant, vous proposez cela pour du Google Analytics ?
-
@yannbrrd @rethinkdns @aeris22 Yes ! C’est ce que je fais sur mon blog 👌
-
@_RDemol @journaldunet Ou alors, tu supposes l’utilisation de GTM Server-Side Tagging avec config de base (hosté par Google), d’où l’accès au terminal de l’utilisateur ?
-
@_RDemol @journaldunet Un point supplémentaire : à quoi sert la proxification de l’identifiant utilisateur dans ton schéma ? Si Google Analytics est intégré côté serveur et que le container est self-hosted ou sur cloud européen, Google n’a pas d’accès au terminal de l’utilisateur
-
@_RDemol @journaldunet Ok je vois ton point, il parait alors impossible pour les agences de renseignement US d’identifier les personnes, merci pour les explications 🙏
-
@_RDemol @journaldunet Autre option, qui me paraît plus sûre : utiliser un identifiant de session @jambonbuzz/1492779857645912073?s=21
-
@_RDemol @journaldunet Les services de renseignements US n’ont que faire que les identifiants soient proxifiés ou non
-
@jambonbuzz @DCouprie En effet 👍
-
@jambonbuzz @DCouprie Merci pour l’analyse ! Oui je pense que « passer tout en server side et anonymiser la donnée pour l’envoyer à GA » ne suffit pas à cause de l’identifiant, toujours soumis au RGPD
-
RT @jambonbuzz: Si vous souhaitez avoir plus de contexte sur GA qui deviendrait illégal et la décision de la CNIL voici le contexte ainsi q…
-
@_RDemol @journaldunet Ok techniquement c’est un autre transfert, mais le RGPD s’applique toujours non ? On a toujours affaire à une donnée à caractère personnel, même si ce n’est pas le même identifiant (cf. le potentiel leak de données nominatives)
-
"Toute entreprise se servant de Google Analytics est désormais susceptible d'être sanctionnée par la Cnil" journaldunet.com/media/publishers/1509225-alexandra-iteanu-iteanu-avocats/
-
@_RDemol @journaldunet Si ‘abcde’ pointe toujours vers le même utilisateur, quel importance que Google ne puisse faire le lien avec la valeur ‘12345’ du cookie ? S’il y a un leak de données nominatives, Google pourra associer ‘abcde’ à la personne, pour toujours.
-
@_RDemol @journaldunet Une « proxification » changerait quoi ? L’identifiant resterait une donnée à caractère personnel et le RGPD s’appliquerait encore
-
@_RDemol @journaldunet Après la décision de la CNIL autrichienne cite aussi l’adresse IP (mais pas que) gdprhub.eu/index.php?title=DSB_(Austria)_-_2021-0.586.257_(D155.027)&oldid=22359
-
@_RDemol @journaldunet Cet article est très bien pour approfondir cunderwood.dev/2022/02/11/is-server-side-google-analytics-the-answer/
-
@_RDemol @journaldunet Par contre, le client ID (cid) est toujours là
-
@_RDemol @journaldunet Pour l’IP, y a toujours l’option du server-side tagging, auto-hébergé ou sur un cloud européen
-
@_RDemol @journaldunet Pour Google Analytics, c’est bien l’identifiant le problème. Google Analytics fournit une option pour anonymiser l’IP sinon
-
@DigitalStefan @randomnessncats I agree it’s unlikely and the value would be difficult to justify. Still I wonder: what’s the value of free Google Analytics for Google if doubleclick is not activated? Maybe there is enough value (SEA attribution for example), so the “docker GA” would be justified
-
@DigitalStefan @randomnessncats Yes, I don’t think those 100% modeled data would make sense
-
@omartineau @journaldunet Oui c’est vrai, théoriquement une excellente source pour les services de renseignement US
-
@JulienCoquet @alexanderhanff Indeed, I agree
-
@alexanderhanff @JulienCoquet Here it’s not about ePrivacy but GDPR and transfer to the US
-
@alexanderhanff It’s a rethorical question, with detail in the article
-
Je crois que le @journaldunet n'a pas compris quelle était la définition de "données personnelles" pour le RGPD. Google Analytics fonctionne via des identifiants utilisateurs, et ce sont bien des "données personnelles" @journaldunet/1492062106790907907














