Vidéos Vimeo: sont-elles utilisables sur les sites web dans le respect de la vie privée ?

Les vidéos de Vimeo sont une théorique Alternative aux vidéos de YouTube, à laquelle chaque propriétaire d'un site web pense, qui souhaite intégrer un vidéo. Juridiquement, les vidéos de Vimeo ne constituent pas une alternative, mais plutôt similaires à des vidéos de YouTube en matière de protection des données.

Pour les vidéos YouTube, une autorisation est nécessaire avant de pouvoir charger le script vidéo. Il ne s'agit pas encore de la lecture de la vidéo, mais du chargement du script qui permettra ensuite de lire la vidéo.

Un Vimeo Video peut être intégré par exemple avec le code suivant:

<iframe src="https://player.vimeo.com/video/471147124713?dnt=1&title=0&byline=0&portrait=0" width="760" height="428" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen>

Le texte en gras correspond au numéro de la vidéo, qui n'est mentionné ici qu'à titre d'exemple.

Le paramètre dnt signifie Do not track, c'est-à-dire la version respectueuse de la vie privée des vidéos Vimeo. Qu'arrive-t-il après avoir intégré le code mentionné ci-dessus ? En effet, selon mes tests, aucun cookie n'est déposé, mais des chargements ont lieu:

1. Le script du vidéo est chargé de la domaine player.vimeo.com.
2. Ce script charge une mini-prise en charge d'image de i.vimeocdn.com, appelée Miniature.
3. En outre, un lecteur (apparemment localisé, donc dépendant de la langue) est chargé sous la forme d'un script et d'un fichier de mise en page (CSS). Le domaine est le même que précédemment.
4. Enfin, un plus grand aperçu est chargé de i.vimeocdn.com.

Lorsque le vidéo est maintenant jouée, les données de la vidéo sont rechargées en segments. Cela se fait via un contact avec le domaine akamaized.net ou une sous-domaine qui lui est associé, dont les noms diffèrent pour des raisons de répartition des charges.

Selon le site web Vimeo, l'éditeur est la Vimeo Inc. avec siège aux États-Unis. En raison de l'invalidez du Privacy Shield et du fait que les États-Unis sont un pays tiers non sûr, une consentement obligatoire est donné avant le chargement des Vimeo Video Scripts. Voir à ce sujet Cloud Act, EO12333 et FISA.

En dehors de cela, il est douteux que trois domaines soient impliqués dans un seul vidéo: vimeo.com, vimeocdn.com et akamaized.net.

Une recherche WHOIS sur akamaized.net montre que le registrant est l'entreprise Akamai Technologies, INC. basée aux États-Unis. Lors de la lecture du vidéo, deux entreprises sont donc impliquées. Comme on peut lire, il semble que Vimeo utilise l'entreprise Akamai pour permettre un affichage plus fluide des vidéos via un CDN.

Il est également possible de visionner des vidéos directement sur la plateforme vidéo Vimeo. D'après mon enquête, les collectes de données critiques sont encore plus nombreuses dans ce cas que lors de l'intégration de vidéos Vimeo dans les propres sites web. Sur la plateforme vidéo Vimeo, Google Analytics est par exemple chargé avec des cookies, mais sans consentement. Ceci est illégal.

Au lieu d'intégrer des vidéos Vimeo, les vidéos devraient être intégrées localement. Si la plateforme de vidéos Vimeo est utilisée, alors au maximum sans Branding, c'est-à-dire sans que la vue vidéo tombe sous votre responsabilité. Alternativement, un bon aperçu d'image avec lien vers la plateforme vidéo peut être intégré à la place d'une vidéo. Si vous souhaitez intégrer des vidéos directement, vous devrez faire une recherche pour trouver un fournisseur conforme aux règles de protection des données. Au lieu des données des utilisateurs, il faudra probablement payer avec de l'argent.

Entre-temps, j'ai étudié une possibilité respectueuse de la vie privée pour les plug-ins vidéo, qui est pratique et n'entraîne quasiment aucun coût (à l'exception de l'hébergement web, qui doit de toute façon être disponible):