Bonjour,
Le 30/07/2017 à 12:19, Thomas Belliard a écrit :
Il faudrait vérifier exactement quelles informations sont stockées ou
exploitées à travers le cookie de Gepi, mais de mémoire il s'agit d'un
simple cookie de session, ou d'une manière générale d'un cookie
nécessaire pour la bonne exécution des fonctionnalités de l'application.
Dans ce cas la législation prévoit explicitement une exception à la
règle de recueil du consentement de l'utilisateur, puisque l'utilisateur
a déjà consenti à l'utilisation des fonctionnalités de l'application par
son inscription et/ou sa connexion.
La législation est essentiellement destinée à informer les utilisateurs
de la collecte de données non essentielles et/ou qui touchent à la vie
privée et/ou qui peuvent être exploitées à vocation commerciale ou
transmises à des tiers.
A vérifier avec les développeurs pour confirmer quelle utilisation est
faite des données liées au(x) cookie(s) de Gepi, mais mon premier
sentiment est qu'il n'est pas nécessaire de recueillir le consentement
de l'utilisateur tant que l'utilisation rentre dans la clause
d'exemption de la législation.
Il n'est utilisé que pour la durée de la session.
Avec l'extension firefox webdevelopper, on peut constater que le cookie
ne contient que quelque chose comme:
Nom GEPI
Valeur r7le1lo210e93fosk17oitaft1
Domaine (host) 127.0.0.1
Chemin /
Expire le À la fin de la session
Sécurisé Non
HttpOnly Non
Nom GEPI_start_session
Valeur 1501414230577
Domaine (host) 127.0.0.1
Chemin /
Expire le À la fin de la session
Sécurisé Non
HttpOnly Non
Idéalement il faudrait rendre optionnel l'affichage du bandeau de
consentement, pour couvrir le cas où est ajouté un cookie traceur
(google analytics, piwik...).
On pourrait mettre de façon optionnelle ce que est proposé pour accepter
les cookies.
Dans le cas d'un gepi sans ajout pmv ou autre, le consentement ne
présente pas vraiment d'intérêt.
Il faudrait vérifier ce que le refus des cookies implique (sortie du site?)
Dan la page d'info, on pourrait afficher le contenu des cookies.
Dans la fonction debug_var() de lib/share.inc.php, on a notamment
l'affichage du contenu des cookies:
echo "<table summary=\"Tableau de debug sur COOKIE\">";
foreach($_COOKIE as $variable => $val){
echo "<tr><td
valign='top'>\$_COOKIE['".$variable."']=</td><td>";
if(is_array($val)) {
echo "<a
name='ancre_debug_var_$cpt_debug_debug_var'></a>Array\n";
tab_debug_var('COOKIE',$val,'$_COOKIE['.$variable.']');
$cpt_debug_debug_var++;
}
else {
echo $val;
$debug_var_count['COOKIE']++;
}
echo "</td></tr>\n";
}
echo "</table>\n";
On pourrait reprendre ça et l'intégrer dans /gestion/info_vie_privee.php
Cordialement
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users