Le Figaro, emblema del tracking publicitario invasivo en los medios franceses

Actualización 3 de agosto de 2021: fin de la partida el 29 de julio de 2021. La CNIL sancionó a Le Figaro con una suma de... 50.000 euros. debido a la colocación de cookies publicitarias desde el sitio lefigaro.fr sin obtener el consentimiento previo de los usuarios de Internet. Esta sanción ridícula es una incitación a reincidir, el problema aún no se ha resuelto sistemáticamente, como lo demuestra esta prueba.

Actualización 31 de octubre de 2020: ¿Le Figaro ha realizado alguna corrección desde la fecha inicial de publicación de este artículo (19 de abril de 2020, hace más de 6 meses)? Después de los controles:

(-) Lefigaro.fr siempre filtra masivamente tus datos personales, al llegar a su sitio web (incluso antes de haber dado su consentimiento o no, en violación de la ley). ¡Sorpresa, hay más rastreadores que en abril! Todas estas empresas te rastrean a través de un identificador único: ZBO Media, Comscore, ACPM, Médiamétrie-eStat, Taboola, DoubleClick (propiedad de Google), Google Analytics, Chartbeat Y Hubvisor.
(=) Tómese la molestia de ir a la configuración para rechazar la recopilación de sus datos por parte de terceros, Lefigaro.fr no respeta su elección y multiplica los rastreadores.
(-) Si tiene tiempo que perder, puede profundizar en el banner de consentimiento (el “CMP” o Plataforma de gestión de consentimiento) utilizado por Lefigaro.fr y ofrecido por la empresa sfbx. El mecanismo es incluso peor que en abril. Muy bien oculto, podrás darte cuenta de que incluso si has hecho clic en "Rechazar todo", algunas empresas de marketing consideran que aún pueden espiarte con diversos fines (como "Crear un perfil publicitario"), con el pretexto de un interés legítimo. ¡Entonces tendrías que oponerte al interés legítimo para 9 propósitos diferentes, o 27 clics adicionales! Y, desgraciadamente, ni siquiera funciona: Lefigaro.fr sigue enviando la señal de que usted no se ha opuesto al interés legítimo y sigue siendo vigilado por múltiples empresas.
(-) El banner de consentimiento ahora incluye análisis, pero Lefigaro.fr no tiene en cuenta su negativa: usted continúa siendo monitoreado por Google Analytics y Chartbeat, las funciones publicitarias de Google Analytics aún están activadas (a través de la cookie de DoubleClick que permite a Google monitorearlo en la web), la cookie todavía tiene una vida útil de más de 13 meses.
(=) Lefigaro.fr sigue considerando que desplazarse por la página constituye un consentimiento (en violación de la ley). Entonces, si se desplaza (o hace clic en un artículo), la cantidad de empresas de terceros que lo espían continúa aumentando.
(-) En la aplicación iOS, ahora hay un banner de consentimiento. Pero al igual que en la web, antes de que hayas tomado una decisión, Le Figaro filtra tus datos personales a múltiples empresas: Facebook, Adjust, Amazon, AppNexus, Google, Taboola y ACPM.
(-) Misma complejidad para rechazar la vigilancia (siempre vía la empresa sfbx), e incluso violación de sus elecciones. Después del rechazo, varias empresas todavía lo monitorean, incluidas Google, Facebook, Adjust, Taboola, Amazon, AppNexus, ACPM o Smart AdServer.

Conclusión desafortunada: Lefigaro.fr no ha resuelto ninguno de los problemas observados. Por el contrario, la vigilancia del marketing en su sitio web y en su aplicación para iOS es aún más fuerte. Actualización del banner de consentimiento después de la migración al TCF v2 (el mecanismo de "recopilación de consentimiento" de la industria publicitaria), podría hacerle creer que tiene control sobre la filtración de tus datos personales, pero no es así. ¿Por qué la CNIL sigue sin sancionar a Le Figaro?

Le Figaro fue objeto de una denuncia en agosto de 2018

El 11 de agosto de 2018, un internauta contacta con la CNIL por no obtener el consentimiento al colocar cookies en el sitio web lefigaro.fr. El 30 de septiembre de 2019 (más de un año después), la CNIL informó al internauta que había pedido al delegado de protección de datos (DPO) de Le Figaro que "tomar las medidas y modificaciones necesarias". Lo cual no parece asustar a Le Figaro. quien afirma: "manejamos este asunto de acuerdo con las regulaciones".

Desde entonces nada ha cambiado, a pesar de recordatorios para los internautas:

Tweet Celular Lefigaro CNIL

Lamentablemente, Le Figaro no es una excepción, sino la regla entre los medios de comunicación franceses. Sin embargo, es lamentable que la CNIL no reaccione con rapidez y contundencia; el miedo a la policía debería empujar a los medios de comunicación a respetar las normas. Mencioné lefigaro.fr en el artículo que detalla la falsedad generalizada de obtener el consentimiento, estudiemos con más detalle cómo Le Figaro viola tu privacidad.

Le Figaro filtra tus datos personales al llegar a su sitio web

Para estar al tanto del seguimiento en el sitio. lefigaro.fr, sigue los siguientes pasos:

Desactiva tu adblocker.
Elimine las cookies en Chrome (Configuración > Configuración avanzada > Borrar datos de navegación), para cerrar sesión en tu cuenta de Google.
Abra la consola de Chrome (⌘+Opción+J en Mac, Ctrl, Shift y J en PC), la pestaña "Red" o inicie Charles Proxy.
Luego ve a la página de inicio. lefigaro.fr.

Al ver el banner de consentimiento (abajo), podría decirse: mientras no haya elegido, Le Figaro no revelará mis datos personales a terceros.

Inicio lefigaro

Error! La lista de solicitudes a rastreadores de terceros es tan larga que tuve que tomar 2 capturas de pantalla:

lista de rastreadores de lefigaro 1

Y siempre antes incluso de continuar mi navegación, Le Figaro permite que algunos de estos terceros coloquen cookies en tu navegador:

cookies lefigaro

Así, en violación de la ley y de su propio banner de consentimiento, Le Figaro permite que las siguientes empresas le rastreen:

DoubleClick: ya no presentamos, Le Figaro utiliza la solución de monetización publicitaria de Google, además de AppNexus. Sin embargo, sorprende que Le Figaro no pueda desactivar DoubleClick cuando aún no se ha navegado por su sitio.
Médiamétrie-eStat: Filial de Médiamétrie especializada en la medición de audiencias.
ACPM: la Alianza para las Cifras de Prensa y Medios, antigua OJD, también se especializa en medición de audiencia.
Hubvisor: una solución francesa de monetización de publicidad, especializada en "Header Bidding", una práctica que consiste en poner en competencia múltiples plataformas de monetización de publicidad, cada una de las cuales pone en competencia múltiples plataformas de compra de espacios publicitarios para dirigirse mejor a usted (inception).
Taboola: proveedor de enlaces con títulos estúpidos al final del artículo, fusionada con el líder mundial de la industria Outbrain. También en este caso, ¿por qué llamar Taboola a los artículos si aún no has empezado a navegar?

Rechazas las cookies, Le Figaro sigue filtrando tus datos personales

¿Qué sucede si configura el "banner de consentimiento" para rechazar las cookies? La solución (una CMP, “Consent Management Platform”) propuesta por la empresa de Burdeos SFBX (anteriormente Chandago) no le hace la vida más fácil: en lugar de mostrar un botón "Rechazar" al mismo nivel que el botón "Aceptar", ¡rechazar el seguimiento requiere 7 clics!

Rechazo de las cookies lefigaro

El lema de SFBX? "La privacidad importa". si leemos la página de inicio de SFBX, parece 1984:

SFBX Privacidad por diseño

¿Qué sucede después de rechazar las diferentes categorías de cookies? Nuevamente no hubo suerte, la denegación del consentimiento no tiene ningún impacto en las cookies de terceros mencionadas anteriormente, estas empresas de marketing continúan rastreándote de una página a otra:

Cookies después del rechazo de Lefigaro.

En particular, Le Figaro ofrece a Google un cheque en blanco a través de su servicio DoubleClick, que puede monetizar tu tiempo de atención incluso si rechaza el seguimiento (mientras que la gran mayoría de otras plataformas de monetización publicitaria están excluidas).

Las herramientas analíticas de Le Figaro, una mentira descarada

Otro problema con la “Plataforma de gestión del consentimiento” (CMP) que sigue el “Transparency & Consent Framework" de la IAB (la asociación profesional de empresas de publicidad en Internet), no tienen en cuenta las herramientas de análisis y otras herramientas de marketing, sino sólo las herramientas directamente vinculadas a los anuncios. También se podría creer que al desmarcar "Medición", las herramientas de análisis se desactivarían. Pero esto es sólo el bloque de "medición" de las herramientas publicitarias. Después de rechazar las cookies a través del banner de consentimiento, mire el nombre de las cookies de "primera parte" (cookies colocadas en el dominio lefigaro.fr):

medida de cookies lefigaro

Puede observar cookies asociadas con las siguientes herramientas:

Google Analytics: todas las cookies que contienen "ga" son colocadas por Google Analytics, la herramienta de análisis web "gratuita" de Google que le rastrea en la gran mayoría de la web global.
Chartbeat: herramienta de análisis web especializada para sitios de medios.

Le Figaro escribió un página de información de cookies, se dedica un párrafo a las cookies de medición de audiencia:

medición de audiencia de cookies lefigaro

Le Figaro afirma que las herramientas de análisis utilizadas “enviar únicamente a nuestros proveedores de servicios técnicos o socios comerciales estadísticas agregadas y volúmenes de tráfico".

En realidad, se trata de un profundo malentendido sobre cómo funcionan las herramientas de análisis. Le Figaro transmite información personal a estas empresas (que incluye su identificador, lo que permite seguir su sesión y reconocerle si regresa a lefigaro.fr), luego calculan la información agregada, incluidos los volúmenes de asistencia, que luego ponen a disposición de sus clientes en una interfaz específica.

Le Figaro luego indica que estas cookies de medición de audiencia "no nos permita rastrear su navegación en otros sitios". La mayoría de las herramientas de análisis no le permiten realizar un seguimiento de su navegación en otros sitios (porque se basan únicamente en cookies de origen), excepto que Google Analytics ofrece esta opción (que le permite acceder a "Funciones publicitarias de Google Analytics"), y que Le Figaro la ha activado (esta funcionalidad es "opt-in"). La prueba en la siguiente captura de pantalla:

Google Analytics DoubleClick Le Figaro

Podemos leer que Le Figaro, mediante el uso de Google Analytics, permite a Google seguirte (y enriquecer tu perfil de Google) a través de los siguientes elementos:

estadísticas.g.doubleclick.net es el dominio de DoubleClick asociado a Google Analytics.
¿recolectar? función que permite a Google recopilar parámetros analíticos vinculados a su consulta del sitio lefigaro.fr.
la cookie “IDE” permite a Google identificarle en todos los sitios web, ya que no está asociado al dominio propio lefigaro.fr, sino al dominio propiedad de Google doubleclick.net.

Le Figaro finalmente le miente sobre la duración de las cookies de medición de audiencia, informándole que esto "no supera los 13 meses". En primer lugar, hay que aclarar que esta duración es renovable, vuelva a lefigaro.fr en 12 meses y la fecha de caducidad de la cookie se actualizará. Luego, basta con hacer zoom sobre las cookies depositadas por Google Analytics para ver que determinadas cookies (como "ga" o "gads") tienen una vida útil de 24 meses:

Cookies de Google Analytics lefigaro 24 meses

Si ahora nos referimos a la página de la CNIL Cookies y rastreadores: ¿qué dice la ley?:

Vida útil de las cookies CNIL

Le Figaro, al utilizar Google Analytics, infringe la ley en estos 2 puntos:

Le Figaro utiliza cookies cuya vida útil supera los 13 meses.
Estas cookies tienen una vida útil prolongada durante nuevas visitas al sitio.

Como Le Figaro no le permite bloquear las cookies analíticas directamente a través de su sitio, simplemente para decirte que puedes hacerlo a través de tu navegador, o a través de cada uno de los proveedores, que no es lo más sencillo:

análisis de opt-out

Continúa tu navegación, Le Figaro multiplica los rastreadores

Si, como casi todos los internautas, decide no tocar el "banner de consentimiento", sino continuar su navegación desplazándose por la página de inicio o haciendo clic en un artículo, se activarán multitud de rastreadores adicionales. De hecho, Le Figaro considera que la continuación de la navegación constituye un consentimiento: es una práctica ilegal pero todavía tolerada actualmente, porque La CNIL lucha por adaptar nuestra legislación al RGPD.

Si miramos los detalles a través de la consola Chrome (⌘+Opción+J en Mac, Ctrl, Shift y J en PC), luego en la pestaña "Aplicación", "Cookies", podemos ver que a través de la página lefigaro.fr se colocan muchas cookies de terceros (la lista era demasiado larga, tuve que eliminar algunas cookies para esta captura):

cookies de navegación lefigaro

Entonces, además de ser rastreado por las empresas mencionadas anteriormente, también lo son:

ZBO Media: a través de zebestof.com, una empresa francesa que se presenta como una “plataforma de marketing programático”.
LinkedIn: Puede que no lo sepas, pero LinkedIn te rastrea y te reorienta en la web.
Gorjeo : ya no presentamos la red social de microblogging, también te rastreamos en la web.
liquido: a través de lqm.io, plataforma alemana de compra de inventario publicitario, recientemente adquirido por la empresa francesa Smart AdServer, especializada en la monetización de inventarios publicitarios.
Facebook: no escaparás de él, incluso si no tienes una cuenta, ofrece su caja de herramientas a los sitios web.
Krux: a través de krxd.net, plataforma de marketing de datos comprado por Salesforce, utilizado por Le Figaro para perfilarte mejor y monetizar tu navegación.
AppNexus: la principal solución de monetización publicitaria del grupo Le Figaro (adserver y SSP), comprado por el gigante estadounidense de las telecomunicaciones AT&T.

Pero su vigilancia no termina ahí: algunos rastreadores desencadenan una segunda oleada de rastreadores, encapsulados en “iframes” (páginas invisibles en la página lefigaro.fr). Así, Krux (propiedad de Salesforce), la DMP ("Plataforma de gestión de datos") del grupo Le Figaro, permite la instalación de las siguientes cookies (también aquí la lista era larga, tuve que eliminar algunas cookies para la captura de pantalla):

Cookies Le Figaro Krux

Usted es rastreado por las siguientes empresas:

Comscore: a través de scorecardresearch.com, herramienta de elaboración de perfiles y análisis de publicidad estadounidense.
LiveRamp: a través de rlcdn.com, líder mundial en cruce de datos personales online y offline.
eje x: a través de mookie1.com, plataforma de compra de espacios publicitarios propiedad de la agencia de publicidad WPP.
Nielsen: vía exelator.com, empresa de análisis de marketing.
BlueKai: Empresa de gestión de datos, adquirido por oráculo.

ZBO Media permite la colocación de las siguientes cookies (lista reducida para captura de pantalla):

cookies de medios lefigaro zbo

Por lo tanto, también le realizan un seguimiento las siguientes empresas:

Outbrain: el líder mundial en enlaces a artículos basura, fusionado con Taboola, citado anteriormente.
Graphinium: a través de crm4d.com, una empresa francesa especializada en la conciliación de datos personales online y offline.
Yahoo: siempre sorprende volver a ver este dinosaurio de Internet, Yahoo fue comprado por Verizon quien luego lo fusionó con AOL para formar Medios de Verizon, una gran agencia de publicidad.
Adyoulike: a través de omnitagis.com, plataforma de monetización publicitaria, especializada en publicidad “nativa” (que pretende mimetizarse visualmente con el contenido).
Weborama: Empresa francesa de marketing de datos, que ha filtrado tus datos personales a empresas rusas en Este artículo.
MejorarDigital: a través de 360yield.com, solución de monetización publicitaria.
Index Exchange: a través de casalemedia.com, otra solución de monetización publicitaria.

Hablamos de la vida útil de las cookies analíticas, que según Le Figaro no supera los 13 meses (en realidad, 24 meses). en su página de información de cookies, Le Figaro es un poco más cauteloso con respecto a las cookies publicitarias (el énfasis en en principio es mio):

La vida útil de las cookies publicitarias colocadas durante su navegación en el Sitio/Aplicación es en principio de 13 meses. Los datos asociados que se envían a los socios comerciales son conservados por estos últimos durante un período que en principio no supera los 13 meses.

¿De qué sirve informar los 13 meses si sabes que es falso? Por ejemplo, vemos una cookie publicitaria de LinkedIn con una vida útil de 24 meses:

Allá política de privacidad de fígaro También repite la mentira:

Los datos relativos a su navegación por nuestros servicios online recogidos mediante cookies tienen, en todo caso, un plazo de conservación que no puede exceder de trece (13) meses.

En la aplicación iOS, seguimiento desinhibido

Para completar mi investigación, instalé la aplicación Le Figaro para iOS y seguí los siguientes pasos:

Cerrar las distintas aplicaciones en segundo plano.
Lanzando la aplicación Charles Proxy y permitir el seguimiento.
Al iniciar la aplicación Le Figaro y luego navegar por la aplicación: consulté algunos artículos.
Exportación de registros de mi sesión de Charles Proxy a mi computadora, para analizar fácilmente las solicitudes enviadas por Le Figaro.

No tenía derecho a ningún "banner de consentimiento", pero sí a multitud de rastreadores (los mismos que en la web, y algunos adicionales):

rastreadores de aplicaciones lefigaro 1

Para evitar el seguimiento, debe buscar en el menú, luego "Configuración", luego "Acerca de" > "Mis datos personales" y finalmente desmarcar cada categoría:

Aplicación Lefigaro - Mis datos personales

Aún así, no hubo suerte, si bien el rechazo del seguimiento en la web redujo el número de rastreadores, este rechazo aparentemente no tiene impacto en la aplicación: Le Figaro continúa filtrando mis datos personales a numerosos terceros.

Aplicación lefigaro sin consentimiento 1 Aplicación le figaro sin consentimiento 2

¿Qué dice? la página de información sobre cookies? Le Figaro afirma que puedes bloquear las cookies allí:

rechazo de cookies de aplicaciones

Excepto que es falso, he activado la opción "Seguimiento publicitario limitado" en mi iPhone (no deberías desactivarla como parece creer Le Figaro), pero esto no tiene ningún impacto en los rastreadores activados.

Limitar el seguimiento publicitario

Lamentablemente, Le Figaro no es la excepción.

Si a Le Figaro no le importa su vida privada, este es sólo un ejemplo entre otros: los medios franceses son en su mayoría adictos al seguimiento publicitario. Podrían ofrecer una mejor experiencia de usuario limitando los anuncios y otros rastreadores, respetando la noción de consentimiento y manteniendo unos ingresos cómodos. Pero sin un verdadero policía y sin sanciones (la CNIL, ¿estás ahí?), es poco probable que las cosas cambien.