BING !  La CNIL déclare Google Analytics non conforme au RGDP.
« La CNIL constate que les données des internautes sont ainsi transférées vers les États-Unis en violation des articles 44 et suivants du RGPD. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics (dans les conditions actuelles) ou en ayant recours à un outil n’entraînant pas de transfert hors UE. »
Hahaha on va rigoler... 😄

Et comme le font très justement remarquer plusieurs internautes:
- et du coup, tout les sites qui utilisent AWS/S3 ? (coucou DoctoLib👀 qui traite toutes nos données médicales chez Amazon !)
- et ceux qui utilisent reCaptcha ?
- et ceux qui utilisent CloudFlare ?
- GoogleFonts, GoogleTagManager, GoogleMaps, tous les CDN de droit américain, etc. ?
- et du coup la télémétrie de Windows 10/11 ???
😄

Google Analytics est déclaré non-conforme au RGPD en Autriche, et donc illégale.
Ça pourrait devenir marrant si ça s'étend tout l'Europe...
EDIT: Un article en français : https://www.euractiv.fr/section/lactu-en-capitales/news/lutilisation-de-google-analytics-viole-le-droit-europeen-selon-lautorite-autrichienne-de-protection-des-donnees

La mauvaise nouvelle du jour: La CJUE (Cour de justice de l’Union Européenne) juge licite, face au RGPD, la collecte des adresses IP des utilisateurs de logiciels de P2P par les ayants-droit.
Vous ne pouvez donc pas utiliser le RGPD pour contester HADOPI.

Ah oui c'est vrai, curieux que ça n'ait pas faire surface plus tôt: Google attribue un identifiant publicitaire unique à chaque appareil Android: l'AAID. Cet identifiant peut être accédé par les applications pour vous identifier.
- C'est fait automatiquement à l'installation d'Android, sans demande de consentement. C'est donc en violation du RGPD.
- Vous pouvez le renouveler, mais pas l'effacer. C'est donc aussi en violation du RGPD.
- Vous ne pouvez pas demander à Google de vous envoyer ou d'effacer l'historique lié à votre AAID précédent. C'est donc encore en violation du RGPD.

Les manquements au RGPD peuvent coûter cher.  3 millions d'euros d'amende pour Carrefour.

Je me demande finalement si la popup systématique qu'on se prend dans la tronche en ce moment par Google et YouTube, ce n'est pas juste un dark pattern sous couvert de respect du RGPD.
En effet si vous êtes soucieux du respect de votre vie privée et du traçage et que vous configurez votre navigateur pour supprimer tous les cookies à la fermeture, vous vous reprenez systématiquement la popup dans la tronche.
La seule manière de ne pas être emmerdé, c'est d'accepter d'être tracé avec les cookies.

(Du coup oui, même si c'est censé être moins pertinent, je suis passé à DuckDuckGo. Qui en prime respecte mon thème système noir, ce que je trouve vraiment très bien !)

La bonne blague du jour: Vous faites une demande RGPD à LinkedIn (Microsoft), et ils vous répondent que le RGPD ça les concerne pas, et qu'ils ne répondront qu'à une procédure judiciaire valide exécutoire aux Etats-Unis.
Trop drôle.
Et totalement illégale.
EDIT: LinkedIn revient sur sa décision: https://twitter.com/JeromeHourdeaux/status/1311221703813595147

Impatient de voir ce que ça va donner  ^^

Voilà qui est fortement intéressant et très amusant.
Un ayant-droit canadien a collecté en masse des adresses IP de gens qui téléchargent des oeuvres, et demande à Orange de fournir les identités. Orange a refusé. Procès. L'ayant-droit a été débouté.
Je cite: « Les adresses IP collectées dans le contexte de la lutte contre la contrefaçon sur internet doivent par ailleurs être considérées comme une collecte à grande échelle de données d’infraction au sens de l’article 10 du RGPD »

Bien.
Maintenant on peut reparler un peu d'HADOPI qui réclame 9 millions d'euros et de son prestataire TMG qui collecte massivement des adresses IP ?
Je sors le popcorn.
(via https://twitter.com/AlexArchambault/status/1169253149271613440)