53 votes

legoscia avatar

Qu'entend-on par "intérêt légitime" dans les avertissements relatifs aux cookies ?

Demandé el 8 de Février, 2021
Quand la question a-t-elle été
15309 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai dû refuser/accepter les cookies depuis un certain temps . Mais j'ai remarqué qu'une poignée de sites web suggèrent maintenant que les cookies ont un "intérêt légitime" ? J'ai un intérêt légitime pour les cookies IRL que je peux manger, mais je ne sais pas ce que cela signifie pour un site web de partager cet intérêt pour les cookies Internet ?

Ce qui est encore plus intéressant/intrigant, c'est qu'alors que la plupart des sites web désactivent tous les cookies (dans la mesure du possible), ceux qui suggèrent un "intérêt légitime" sont toujours activés.

Que signifient ces paramètres pour moi ? Puis-je les autoriser ou dois-je les désactiver tous comme je le fais pour d'autres cookies non essentiels ?

Demandé el 8 de Février, 2021 par legoscia

Réponses

Trop de publicités?

52voto

Obmerk Kronen avatar
Obmerk Kronen Points 5434

L'intérêt légitime est un terme juridique issu du GDPR. Vous devriez lire le GDPR pour obtenir une explication détaillée de ce que c'est :), mais en bref, il s'agit de toute raison légale qui justifie la nécessité de traiter vos données personnelles par le site. Par exemple, si vous commandez quelque chose dans une boutique en ligne, l'intérêt légitime de la boutique à traiter vos données est la nécessité d'exécuter votre commande.

Toutefois, les sites abusent souvent du concept d'intérêt légitime et considèrent, par exemple, que le suivi des utilisateurs à des fins de "protection contre la fraude" est un intérêt légitime. S'il existe une option permettant de désactiver cette fonction, désactivez-la dans la mesure du possible. S'il y a quelque chose qui est vraiment nécessaire au fonctionnement du site, vous ne pourrez pas le désactiver :)

Répondu el 8 de Février, 2021 par Obmerk Kronen (5434 Points )

40voto

Arnold avatar
Arnold Points 61

Le GDPR prévoit six motifs pour lesquels toute personne peut traiter des données à caractère personnel. Ces motifs sont les suivants

  • Consentement

    Vous l'acceptez explicitement. Il doit s'agir d'un consentement préalable, éclairé, spécifique et libre, mais c'est aussi ce qui donne la plus grande liberté à l'entreprise.

  • Contrat

    C'est la base que la réponse de Raj confond avec les intérêts légitimes. Il s'agit du traitement nécessaire à l'exécution d'une obligation contractuelle (il convient de noter que les contrats ne doivent pas toujours être signés, par exemple une commande sur une boutique en ligne).

    besoin de traiter les données à caractère personnel d'une personne :

    • pour leur fournir un service contractuel ; ou
    • parce qu'ils vous ont demandé de faire quelque chose avant de conclure un contrat (par exemple, fournir un devis).

    Source : ico.org.uk

  • Obligation légale

  • Intérêts vitaux

  • Tâche publique

  • Intérêts légitimes

    Les intérêts légitimes constituent la base légale la plus souple pour le traitement des données à caractère personnel. Selon les termes de l'ICO britannique 1 :

    Elle est probablement la plus appropriée lorsque vous utilisez les données des personnes d'une manière à laquelle elles peuvent raisonnablement s'attendre et qui a un impact minimal sur la vie privée, ou lorsqu'il existe une justification impérieuse pour le traitement.

    Source : ico.org.uk (à lire ! !!)

    Le texte sous-jacent du GDPR lui-même (les définitions et les liens ajoutés sont les miens)

    le traitement est nécessaire pour objectifs [=un type minimal spécifique de traitement] des intérêts légitimes poursuivis par l'autorité de contrôle. contrôleur [=la société qui souhaite traiter vos données] ou par un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée [=vous], qui exigent une protection des données à caractère personnel, l'emportent sur ces intérêts, en particulier lorsque la personne concernée est un enfant.

    Source : GDPR Article 6(1f)

    Par conséquent, l'affirmation d'un intérêt légitime par une entreprise consiste à dire "nous sommes convaincus que notre intérêt l'emporte sur l'impact négligeable sur la vie privée des personnes dont nous traitons les données". Cela ne leur donne pas pour autant un laissez-passer, car le GDPR prévoit également un droit d'objection

    La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant, fondé sur les points [intérêt public] ou [intérêt légitime] de l'article 6, paragraphe 1, y compris un profilage fondé sur ces dispositions.

    Source : GDPR Article 21(1)

    L'entreprise doit alors soit concéder et arrêter le traitement, soit justifier sa demande. Dans la pratique, les entreprises ont compris que cela signifiait qu'elles pouvaient essentiellement effectuer un grand nombre de traitements et que, tant qu'elles rendaient la procédure d'objection (=opt-out) suffisamment facile, la théorie voulait qu'elles s'en tirent à bon compte.

Notas:

1 Le Royaume-Uni a quitté l'UE, mais il dispose toujours, et de loin, de la meilleure ressource en langue anglaise expliquant le GDPR et, pour l'instant, le "UK GDPR" correspond au "EU GDPR" à égalité, pour autant que je sache.

Répondu el 9 de Février, 2021 par Arnold (61 Points )

5voto

harrymc avatar
harrymc Points 394411

Étant donné que la question porte sur les cookies, une réponse basée uniquement sur le GDPR serait incomplète.

Les faits qui prêtent à confusion sont les suivants :

Le GDPR définit six motifs de conservation des données des utilisateurs : le consentement, le contrat, l'obligation légale, l'intérêt vital, l'obligation légale, les intérêts vitaux, la mission publique et les intérêts légitimes. Mais en raison de la directive "vie privée et communications électroniques", c'est le consentement qui est obligatoire, bien avant les intérêts légitimes. les intérêts légitimes. Cela signifie que l'intérêt légitime doit toujours nécessiter le consentement.

Même si le site web estime que le traitement est nécessaire, l'intérêt légitime doit doit être mis en balance avec l'intérêt droits et libertés fondamentaux des utilisateurs .

Le GDPR met en évidence les types de traitement suivants qui sont spécifiques considérés comme des intérêts légitimes :

  • Prévention de la fraude
  • Sécurité des réseaux et de l'information
  • Indication d'actes criminels possibles ou de menaces pour la sécurité publique
  • Traitement des données relatives aux employés ou aux clients, marketing direct et administration intragroupe seront probablement aussi considérés comme des intérêts légitimes.

Le considérant (47) du GDPR stipule : "Le traitement de données à caractère personnel à des fins de marketing direct mayo être considérée comme effectuée dans un intérêt légitime". Mais le mot "peut" ne donne pas carte blanche au site web pour conserver les données des utilisateurs.

Le site web doit trouver un équilibre entre ses intérêts et ceux de l'individu. Si la personne ne veut pas s'attendre raisonnablement le traitement, ou s'il en résulte un préjudice injustifié, ses intérêts prévalent sur les intérêts légitimes du site web. les intérêts légitimes du site web.

L'intérêt légitime est en fait assez difficile à utiliser par un site web. Le site web doit documenter les raisons pour lesquelles il l'utilise et doit fournir cette documentation à toute demande de la part des utilisateurs ou des autorités. cette documentation en cas de demande de la part des utilisateurs ou des autorités. Il doit inclure les détails de ses intérêts légitimes dans ses informations relatives à la protection de la vie privée. Il doit également conserver une trace de son évaluation des intérêts légitimes, afin de pouvoir démontrer sa conformité, le cas échéant.

À cette fin, l'autorité britannique chargée de la protection des données suggère l'utilisation d'un système de gestion des données. test en trois parties qui comprend les éléments suivants :

  • Test d'objectif - le traitement est-il fondé sur un intérêt légitime ?
  • Test de nécessité - le traitement est-il nécessaire à cette fin ?
  • Test d'équilibre - l'intérêt légitime est-il supplanté par les intérêts, les droits ou les libertés de l'individu ? les intérêts, les droits ou les libertés de l'individu ?

Il est nécessaire de disposer de bonnes réponses à ces trois points pour pour démontrer l'intérêt légitime. Ce processus assez lourd devrait rendre un site web réfléchir à deux fois avant de se prévaloir de l'intérêt légitime.

Références :

Répondu el 23 de Février, 2021 par harrymc (394411 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X