Conformité RGPD

Darks commented

2019-09-06 12:39:50 +02:00

Owner

Le RGPD impose de pouvoir fournir à l'utilisateur du site la liste des données que nous recueillons sur lui, ainsi que les données elles-même, dans un format « facilement exploitable ».

Je pense qu'une fonction Member.personal_data() qui créé un fichier json pour l'utilisateur est la solution la plus simple à mettre en place. C'est aussi celle qui me parait être la plus évolutive, dans le sens où il suffit d'ajouter les informations que l'on traite au fur et à mesure que les fonctionnalités sont implémentées.

Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d'accès à une par semaine.

Le RGPD impose de pouvoir fournir à l'utilisateur du site la liste des données que nous recueillons sur lui, ainsi que les données elles-même, dans un format « facilement exploitable ». Je pense qu'une fonction `Member.personal_data()` qui créé un fichier `json` pour l'utilisateur est la solution la plus simple à mettre en place. C'est aussi celle qui me parait être la plus évolutive, dans le sens où il suffit d'ajouter les informations que l'on traite au fur et à mesure que les fonctionnalités sont implémentées. Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d'accès à une par semaine.

Lephenixnoir commented

2019-09-06 13:19:38 +02:00

Owner

Je suis complètement d'accord avec cette approche. Peut-être qu'on pourrait envisager aussi un bout de doc pour indiquer où et comment supprimer les données en question.

Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d’accès à une par semaine.

Vu que c'est une requête automatique comme une autre, cela ne me semble pas nécessaire.

Je suis complètement d'accord avec cette approche. Peut-être qu'on pourrait envisager aussi un bout de doc pour indiquer où et comment supprimer les données en question. > Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d’accès à une par semaine. Vu que c'est une requête automatique comme une autre, cela ne me semble pas nécessaire.

Darks commented

2019-09-06 21:58:19 +02:00

Author

Owner

Disons que faudra voir à l'usage. Pour un membre avec 10000 contenus, ça peut être un poil chaud à générer pour le serveur. Donc si il s'amuse à demander son archive toutes les 10 secondes, ça va pas le faire.

Après ça peut être une limite plus courte, une fois par heure par exemple.

Mais je pense qu'il faut prévoir le code pour cela, quitte à mettre la limite à 0 au début, pour que ça puisse évoluer suivant les besoins.

Disons que faudra voir à l'usage. Pour un membre avec 10000 contenus, ça peut être un poil chaud à générer pour le serveur. Donc si il s'amuse à demander son archive toutes les 10 secondes, ça va pas le faire. Après ça peut être une limite plus courte, une fois par heure par exemple. Mais je pense qu'il faut prévoir le code pour cela, quitte à mettre la limite à 0 au début, pour que ça puisse évoluer suivant les besoins.

Lephenixnoir commented

2019-09-06 22:01:41 +02:00

Owner

Ah mais tu veux aussi inclure tous les posts là-dedans ? Je n'avais pas la même vision de données «personnelles».

Dans ce cas c'est peut-être un truc plus approprié pour l'export de grosses données que JSON qu'il faut viser ? Je n'ai pas d'idée préconçue ici, j'explore vraiment les possibilités.

Ah mais tu veux aussi inclure tous les posts là-dedans ? Je n'avais pas la même vision de données «personnelles». Dans ce cas c'est peut-être un truc plus approprié pour l'export de grosses données que JSON qu'il faut viser ? Je n'ai pas d'idée préconçue ici, j'explore vraiment les possibilités.

Darks commented

2019-09-06 23:56:30 +02:00

Author

Owner

Je vais relire ce que je sais sur le RGPD, mais il me semblait que « données personnelles » couvre tout ce qui touche à l'utilisateur.

Y'a d'excellentes ressources sur le RGPD sur open-freax, le blog de Maxime Auvy, ancien contrôleur CNIL. 😉

Je vais relire ce que je sais sur le RGPD, mais il me semblait que « données personnelles » couvre tout ce qui touche à l'utilisateur. Y'a d'excellentes ressources sur le RGPD sur [open-freax](https://open-freax.fr/?s=rgpd), le blog de Maxime Auvy, ancien contrôleur CNIL. :wink:

Eragon commented

2019-09-07 10:32:43 +02:00

Member

Personnellement j'avais aussi compris que les posts de l'utilisateur rentraient dans les "donnés personnelles".
Mais si c'est le cas, que faire lorsque l'utilisateur supprime son compte, on supprime les topics, programmes et autres posts qu'il à créé ?

Personnellement j'avais aussi compris que les posts de l'utilisateur rentraient dans les "donnés personnelles". Mais si c'est le cas, que faire lorsque l'utilisateur supprime son compte, on supprime les topics, programmes et autres posts qu'il à créé ?

Lephenixnoir commented

2019-09-07 10:36:56 +02:00

Owner

Pour moi c'est clair qu'on met une option : au moins choisir entre tout supprimer et anonymiser mais conserver.

Eragon commented

2019-09-07 10:43:43 +02:00

Member

Quel option sera pré-configuré ?
Je pense ne pas faire de pré-configuration, mais obliger l'utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte.

Peut-être proposer une "option avancée" de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme "machin" et "truc" tout en supprimant "chose".
J'ignore si c'est faisable et si ça l'est ça me semble un plus complexe que les deux options "simples" de tout supprimer ou tout anonymiser.

Quel option sera pré-configuré ? Je pense ne pas faire de pré-configuration, mais obliger l'utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte. Peut-être proposer une "option avancée" de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme "machin" et "truc" tout en supprimant "chose". J'ignore si c'est faisable et si ça l'est ça me semble un plus complexe que les deux options "simples" de tout supprimer ou tout anonymiser.

Lephenixnoir commented

2019-09-07 10:47:01 +02:00

Owner

Je pense ne pas faire de pré-configuration, mais obliger l’utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte.

Oui, je pensais à deux boutons radio mais aucun sélectionné par défaut.

Peut-être proposer une “option avancée” de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme “machin” et “truc” tout en supprimant “chose”.

Si c'est implémentable correctement alors je suis pour.

> Je pense ne pas faire de pré-configuration, mais obliger l’utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte. Oui, je pensais à deux boutons radio mais aucun sélectionné par défaut. > Peut-être proposer une “option avancée” de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme “machin” et “truc” tout en supprimant “chose”. Si c'est implémentable correctement alors je suis pour.

Darks added the

enhancement

label 2019-09-09 21:52:10 +02:00

Darks commented

2019-09-09 21:52:34 +02:00

Author

Owner

J'en profite pour lier un thread mastodon utile : https://mastodon.xyz/@Darks/102747995333750958

Darks commented

2019-12-03 13:09:08 +01:00

Author

Owner

De la doc pour générer à la volée un gros json : https://stackoverflow.com/questions/12166970/in-python-using-flask-how-can-i-write-out-an-object-for-download

Eragon referenced this issue

2021-12-17 16:25:04 +01:00

Modération : ban d'utilisateurs #80

Eragon commented

2022-11-20 14:58:33 +01:00

Member

Hop! J'ajoute le blog d'Aeris qui est utile pour avoir les grandes lignes de ce qu'on devrait faire.

https://blog.imirhil.fr/2022/11/19/rgpd-en-10-minutes-1.html
https://blog.imirhil.fr/2022/11/19/rgpd-en-10-minutes-2.html
https://blog.imirhil.fr/2022/11/20/rgpd-en-10-minutes-3.html

Si on veut être totalement conforme il y aura une partie rédactionelle, lister les finalités, les moyens de traitement, etc
Et comme dit sur le blog, en dehors des donnés anonymisées tout le reste est une donnée personelle.

Est-ce que les posts en tant qu'invité rentrent dans la donnée personnelle ? Si oui, est-ce que c'est possible de réèllement anonymiser les posts des utilisateurs qui ferment leurs comptes ?

Hop! J'ajoute le blog d'Aeris qui est utile pour avoir les grandes lignes de ce qu'on devrait faire. https://blog.imirhil.fr/2022/11/19/rgpd-en-10-minutes-1.html https://blog.imirhil.fr/2022/11/19/rgpd-en-10-minutes-2.html https://blog.imirhil.fr/2022/11/20/rgpd-en-10-minutes-3.html Si on veut être totalement conforme il y aura une partie rédactionelle, lister les finalités, les moyens de traitement, etc Et comme dit sur le blog, en dehors des donnés anonymisées tout le reste est une donnée personelle. Est-ce que les posts en tant qu'invité rentrent dans la donnée personnelle ? Si oui, est-ce que c'est possible de réèllement anonymiser les posts des utilisateurs qui ferment leurs comptes ?

Darks added the

Core

label 2023-07-26 10:15:36 +02:00

Conformité RGPD #24