WordPress propose de bloquer le nouvel outil de suivi publicitaire de Google

Featured

WordPress se joint aux détracteurs du nouvel outil de suivi publicitaire de Google, et propose de le bloquer sur ses sites en le traitant comme un problème de sécurité.

Le tollé contre le nouvel outil publicitaire de Google, nommé « FLoC » (Federated Learning of Cohorts), se poursuit avec WordPress, qui propose de bloquer par défaut l’alternative controversée aux cookies tiers.

WordPress aurait pour ambition d’utiliser le poids de son système de blogs pour contrebalancer l’outil FLoC. « WordPress alimente environ 41 % du web – et cette communauté peut aider à combattre le racisme, le sexisme, les discriminations anti-LGBTQ+ ainsi qu’à l’encontre des personnes atteintes de maladies mentales avec quatre lignes de code », peut-on lire.

Si des utilisateurs souhaitent utiliser l’outil FLoC, WordPress précise qu’il leur sera possible de l’activer eux-mêmes, un peu plus de code permettant de l’activer et de de désactiver dans les paramètres du blog.

WordPress propose de bloquer l’outil par défaut

« Si on mesure les intérêts des parties prenantes, avec d’un côté les administrateurs des sites qui ne sont même pas conscients qu’il s’agit d’un problème qu’ils doivent atténuer, et de l’autre les intérêts des utilisateurs et des visiteurs de ces sites, la proposition est tout simplement plus convaincante », explique WordPress dans sa proposition.

Pour que le blocage fonctionne pour les utilisateurs actuels, WordPress propose que l’outil FLoC soit ainsi traité comme un problème de sécurité qui sera rétroporté, plutôt que d’attendre la prochaine mise à jour majeure, en juillet.

« La version 5.8. est pour l’instant prévue pour juillet 2021. L’outil FLoC, quant à lui, sera probablement déployé ce mois-ci », peut-on lire. « En outre, un nombre important de sites WordPress ne se mettent à jour qu’avec des versions mineures. En effectuant un rétroportage, nous pouvons protéger plus de sites et plus de visiteurs de ces sites – et amplifier l’impact. »

FLoC face aux critiques

La technologie FLoC a fait l’objet de critiques virulentes, notamment de la part des navigateurs Vivaldi et Brave, principalement en raison de la façon dont il partagerait un résumé de l’historique récent du navigateur avec les annonceurs – ce que les cookies tiers pouvaient potentiellement essayer de faire, mais sans garantie de réussite.

« Sa conception de base implique le partage de nouvelles informations avec les annonceurs », affirmait la semaine dernière Vivaldi, un navigateur basé sur Chromium. « Avec ce système, si vous visitez un site web sur un thème qui vous est très personnel, qu’il utilise ou non des publicités FLoC, tous les autres sites que vous visitez auront connaissance de votre identifiant FLoC, et seront donc au courant que vous avez visité ce type de site. » Vivaldi ajoute que cet outil pourrait avoir de sérieuses conséquences dans des environnements où des individus sont persécutés pour leur sexualité, leurs opinions politiques ou leur religion. « Tous ces éléments peuvent se retrouver dans votre identifiant FLoC. Cela va bien au-delà la vie privée, ça touche même à la sécurité personnelle. »

L’Electronic Frontiers Foundation affirme que l’ère des cookies tiers est révolue, et qu’il faut maintenant décider si les utilisateurs doivent décider des informations qu’ils veulent partager, ou si l’on doit créer une étiquette de prévention. « L’historique récent [des utilisateurs], divisé en plusieurs bits, est « démocratisé » et partagé avec des dizaines d’acteurs anonymes qui prennent part aux services de chaque page web », explique la fondation. « C’est un peu comme si les utilisateurs commençaient chaque interaction par une confession : voici ce que j’ai fait cette semaine, veuillez me traiter en conséquence ».

Source :zdnet.com

La CNIL frappe Google et Amazon au portefeuille pour leurs usages abusifs des cookies

Featured

Google et Amazon ont été sanctionnés par de lourdes amendes, pour non-respect de la législation sur les cookies.

Après Carrefour le mois dernier, la CNIL s’attaque aux GAFAM, et inflige de lourdes sanctions de 100 millions d’euros à Google et de 35 millions d’euros à Amazon pour des infractions à la législation sur les cookies.

« La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a constaté, à la suite de contrôles, que lorsqu’un internaute se rendait sur les sites web google.fr et amazon.fr, des cookies publicitaires étaient déposés sur son ordinateur sans qu’il ait préalablement donné son accord », affirme la CNIL dans un communiqué diffusé aujourd’hui.

« Elle a ensuite relevé que les bandeaux d’information affichés lors de la consultation de ces sites ne contenaient pas d’informations suffisamment claires pour que l’internaute sache ce à quoi servent ces cookies et la façon dont il peut les refuser », ajoute la Commission.

Indigestion de cookies pour Google

La sanction envers Google se scinde en deux. La CNIL a décidé de sanctionner la société Google LLC d’une amende de 60 millions d’euros, et la société Google Ireland Limited d’une amende de 40 millions d’euros, après avoir relevé trois violations à l’article 82 de la loi Informatique et Libertés. A la suite d’un contrôle en ligne effectué sur le site google.fr en mars dernier, la CNIL reproche à la firme de Moutain View d’avoir déposé des cookies automatiques sur l’ordinateur du visiteur, sans recueil préalable du consentement.

La Commission dit constater un défaut d’information des utilisateurs du moteur de recherche, le bandeau situé en pied de page ne contenant « aucune information relative aux cookies », qui avaient pourtant déjà été déposés sur l’ordinateur de l’internaute dès son arrivée sur le site. « La formation restreinte a donc estimé que l’information fournie par les sociétés ne permettait pas aux utilisateurs résidant en France d’être préalablement et clairement renseignés quant au dépôt de cookies sur leur ordinateur ni, par conséquent, des objectifs de ces cookies et des moyens mis à leur disposition quant à la possibilité de les refuser », résume la Commission dans son avis.

Le régulateur reproche par ailleurs une défaillance partielle du mécanisme d’opposition. « Lorsqu’un utilisateur désactivait la personnalisation des annonces sur la recherche Google en recourant au mécanisme mis à sa disposition à partir du bouton « Consulter maintenant », un des cookies publicitaires demeurait stocké sur son ordinateur et continuait de lire des informations à destination du serveur auquel il est rattaché », explique l’autorité de contrôle.

Google défend son bilan

Il s’agit d’une amende record, mais ce n’est pas la première fois que la CNIL s’attaque à Google. En 2019, la commission avait infligé une amende de 50 millions d’euros à Google pour « manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité ». Il s’agissait, cette année-là, de la seule amende à dépasser le million d’euros.

« Les utilisateurs de Google s’attendent à ce que nous respections leur vie privée, qu’ils aient ou non un compte Google. Nous défendons notre bilan en matière de transparence et de protection de nos utilisateurs, grâce à des informations et des paramètres de confidentialité clairs, une solide gouvernance interne des données, une infrastructure sécurisée, et, surtout, des services utiles » a déclaré un porte-parole de Google à ZDNet, en réaction à ces trois accusations.

La firme estime que le régulateur ne tient pas compte de ses efforts en matière de protection des utilisateurs : « la décision rendue par la CNIL en matière de « ePrivacy » fait l’impasse sur ces efforts et ne prend pas en compte le fait que les règles et les orientations réglementaires françaises sont incertaines et en constante évolution. Nous poursuivrons nos échanges avec la CNIL, pour mieux comprendre ses préoccupations à mesure que nous continuons d’apporter des améliorations sur nos produits et services ».

Amazon dans le viseur du régulateur

La CNIL s’attaque aussi au géant du commerce électronique sur la base des mêmes constats. La société Amazon Europe Core est sanctionnée d’une amende de 35 millions d’euros pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr, sans consentement préalable et sans information satisfaisante, affirme la commission.

A la suite de plusieurs contrôles effectuées entre le 12 décembre 2019 et le 19 mai 2020, la CNIL a constaté que des cookies étaient automatiquement déposés sur l’ordinateur du visiteur, sans action de sa part. Le régulateur observe par ailleurs un défaut d’information des utilisateurs du site amazon.fr, et des informations « ni claires ni complètes » au sujet de la finalité des cookies.

La CNIL a par ailleurs constaté que « le manquement de la société à ses obligations était encore plus manifeste dans le cas des utilisateurs qui se rendaient sur le site amazon.fr après avoir cliqué sur une annonce publiée sur un autre site web ». Dans ce cas de figure, « les mêmes cookies étaient déposés sans aucune information délivrée aux internautes ».

Amazon exprime son désaccord face à la sanction

Du côté d’Amazon, même son de cloche que chez Google. L’entreprise exprime son « désaccord avec la décision de la CNIL ». « La protection des données personnelles de nos clients a toujours été une priorité absolue pour Amazon. Nous mettons continuellement à jour nos pratiques en matière de protection des données personnelles afin de garantir que nous répondions aux besoins et aux attentes en constante évolution des clients et des autorités de régulation et que nous nous conformions pleinement à toutes les lois applicables dans chacun des pays où nous opérons », justifie l’entreprise, interrogée par ZDNet.

En complément, la firme de e-commerce détaille la manière dont elle a adapté le système des cookies pour ses clients. Elle explique avoir mis à jour les informations et options proposées aux clients quant à son utilisation des cookies, et ce, sur l’ensemble de ses boutiques en ligne de l’UE, du Royaume-Uni et de la Turquie. Elle précise que les clients ont la possibilité de mettre à jour leurs préférences en matière de cookies à tout moment en visitant la page dédiée.

Rappelons que la CNIL a publié le 1er octobre dernier ses lignes directrices modificatives, ainsi qu’une recommandation portant sur l’usage des cookies et autres traceurs. Ce guide réactualisé de la commission vient appuyer le principe du consentement explicite, rappelant que la simple poursuite de la navigation ne devait pas faire office de preuve. La CNIL précisait alors que seuls des cas très spécifiques pouvaient justifier de l’exemption du recueil de consentement, notamment l’authentification auprès d’un service ou le fait de garder en mémoire le contenu d’un panier sur un site marchand.

Source zdnet.fr

COVID-19 : l’application de tracing allemande sans services Google

Featured

Des développeurs proches de la Free Software Foundation annoncent qu’ils sont parvenus à livrer une application Android de suivi de la pandémie sans les services Google. Elle est distribuée via F-Droid.

Jusqu’ici, l’application allemande de suivi d’exposition, Corona Warn, était disponible pour iOS et Android, mais avec l’obligation pour celle-ci de passer par les services Google.

Corona Warn, qui a été développée en open source, a été retravaillée par des développeurs pour être livrée dans une version où Google n’est plus un pré-requis. C’était une revendication formulée par la FSFE depuis le mois d’avril dernier.

L’API Exposure Notification développée par Apple et Google reste largement propriétaire. C’est pour cette raison que plusieurs développeurs (Christian Grigis, Fynn Godau, Marcus Hoffmann et Marvin Wißfeld) ont choisi de développer une version de Corona Warn à destination des personnes qui ne disposent pas des services Google. C’est notamment le cas des utilisateurs de smartphones Huawei récents, privés d’applications Google, mais aussi des nombreux nouveaux adeptes d’/e/OS.

La nouvelle application Android est disponible via F-Droid, la boutique Android composée de logiciels libres et open source. Vous la trouverez à cette adresse, même si elle s’adresse aux Allemands.