#24 Conformité RGPD

Open
opened 1 month ago by Darks · 9 comments
Darks commented 1 month ago

Le RGPD impose de pouvoir fournir à l’utilisateur du site la liste des données que nous recueillons sur lui, ainsi que les données elles-même, dans un format « facilement exploitable ».

Je pense qu’une fonction Member.personal_data() qui créé un fichier json pour l’utilisateur est la solution la plus simple à mettre en place. C’est aussi celle qui me parait être la plus évolutive, dans le sens où il suffit d’ajouter les informations que l’on traite au fur et à mesure que les fonctionnalités sont implémentées.

Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d’accès à une par semaine.

Le RGPD impose de pouvoir fournir à l'utilisateur du site la liste des données que nous recueillons sur lui, ainsi que les données elles-même, dans un format « facilement exploitable ». Je pense qu'une fonction `Member.personal_data()` qui créé un fichier `json` pour l'utilisateur est la solution la plus simple à mettre en place. C'est aussi celle qui me parait être la plus évolutive, dans le sens où il suffit d'ajouter les informations que l'on traite au fur et à mesure que les fonctionnalités sont implémentées. Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d'accès à une par semaine.
Lephenixnoir commented 1 month ago
Owner

Je suis complètement d’accord avec cette approche. Peut-être qu’on pourrait envisager aussi un bout de doc pour indiquer où et comment supprimer les données en question.

Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d’accès à une par semaine.

Vu que c’est une requête automatique comme une autre, cela ne me semble pas nécessaire.

Je suis complètement d'accord avec cette approche. Peut-être qu'on pourrait envisager aussi un bout de doc pour indiquer où et comment supprimer les données en question. > Pour éviter les abus (surcharge du serveur…), nous avons le droit le limiter cette demande d’accès à une par semaine. Vu que c'est une requête automatique comme une autre, cela ne me semble pas nécessaire.
Darks commented 1 month ago
Owner

Disons que faudra voir à l’usage. Pour un membre avec 10000 contenus, ça peut être un poil chaud à générer pour le serveur. Donc si il s’amuse à demander son archive toutes les 10 secondes, ça va pas le faire.

Après ça peut être une limite plus courte, une fois par heure par exemple.

Mais je pense qu’il faut prévoir le code pour cela, quitte à mettre la limite à 0 au début, pour que ça puisse évoluer suivant les besoins.

Disons que faudra voir à l'usage. Pour un membre avec 10000 contenus, ça peut être un poil chaud à générer pour le serveur. Donc si il s'amuse à demander son archive toutes les 10 secondes, ça va pas le faire. Après ça peut être une limite plus courte, une fois par heure par exemple. Mais je pense qu'il faut prévoir le code pour cela, quitte à mettre la limite à 0 au début, pour que ça puisse évoluer suivant les besoins.
Lephenixnoir commented 1 month ago
Owner

Ah mais tu veux aussi inclure tous les posts là-dedans ? Je n’avais pas la même vision de données «personnelles».

Dans ce cas c’est peut-être un truc plus approprié pour l’export de grosses données que JSON qu’il faut viser ? Je n’ai pas d’idée préconçue ici, j’explore vraiment les possibilités.

Ah mais tu veux aussi inclure tous les posts là-dedans ? Je n'avais pas la même vision de données «personnelles». Dans ce cas c'est peut-être un truc plus approprié pour l'export de grosses données que JSON qu'il faut viser ? Je n'ai pas d'idée préconçue ici, j'explore vraiment les possibilités.
Darks commented 1 month ago
Owner

Je vais relire ce que je sais sur le RGPD, mais il me semblait que « données personnelles » couvre tout ce qui touche à l’utilisateur.

Y’a d’excellentes ressources sur le RGPD sur open-freax, le blog de Maxime Auvy, ancien contrôleur CNIL. :wink:

Je vais relire ce que je sais sur le RGPD, mais il me semblait que « données personnelles » couvre tout ce qui touche à l'utilisateur. Y'a d'excellentes ressources sur le RGPD sur [open-freax](https://open-freax.fr/?s=rgpd), le blog de Maxime Auvy, ancien contrôleur CNIL. :wink:
Eragon commented 1 month ago
Collaborator

Personnellement j’avais aussi compris que les posts de l’utilisateur rentraient dans les “donnés personnelles”.
Mais si c’est le cas, que faire lorsque l’utilisateur supprime son compte, on supprime les topics, programmes et autres posts qu’il à créé ?

Personnellement j'avais aussi compris que les posts de l'utilisateur rentraient dans les "donnés personnelles". Mais si c'est le cas, que faire lorsque l'utilisateur supprime son compte, on supprime les topics, programmes et autres posts qu'il à créé ?
Lephenixnoir commented 1 month ago
Owner

Pour moi c’est clair qu’on met une option : au moins choisir entre tout supprimer et anonymiser mais conserver.

Pour moi c'est clair qu'on met une option : au moins choisir entre tout supprimer et anonymiser mais conserver.
Eragon commented 1 month ago
Collaborator

Quel option sera pré-configuré ?
Je pense ne pas faire de pré-configuration, mais obliger l’utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte.

Peut-être proposer une “option avancée” de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme “machin” et “truc” tout en supprimant “chose”.
J’ignore si c’est faisable et si ça l’est ça me semble un plus complexe que les deux options “simples” de tout supprimer ou tout anonymiser.

Quel option sera pré-configuré ? Je pense ne pas faire de pré-configuration, mais obliger l'utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte. Peut-être proposer une "option avancée" de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme "machin" et "truc" tout en supprimant "chose". J'ignore si c'est faisable et si ça l'est ça me semble un plus complexe que les deux options "simples" de tout supprimer ou tout anonymiser.
Lephenixnoir commented 1 month ago
Owner

Je pense ne pas faire de pré-configuration, mais obliger l’utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte.

Oui, je pensais à deux boutons radio mais aucun sélectionné par défaut.

Peut-être proposer une “option avancée” de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme “machin” et “truc” tout en supprimant “chose”.

Si c’est implémentable correctement alors je suis pour.

> Je pense ne pas faire de pré-configuration, mais obliger l’utilisateur à faire un choix, avec par exemple en-dessous de chaque choix une explication claire des actions faites lors de la suppression du compte. Oui, je pensais à deux boutons radio mais aucun sélectionné par défaut. > Peut-être proposer une “option avancée” de suppression du compte pour pouvoir faire une sélection de ce qui doit être anonymisé ou supprimé, par ex: garder les programmes mais supprimer les topics et posts, ou laisser le programme “machin” et “truc” tout en supprimant “chose”. Si c'est implémentable correctement alors je suis pour.
Darks added the
enhancement
label 1 month ago
Darks commented 1 month ago
Owner

J’en profite pour lier un thread mastodon utile : https://mastodon.xyz/@Darks/102747995333750958

J'en profite pour lier un thread mastodon utile : https://mastodon.xyz/@Darks/102747995333750958
Sign in to join this conversation.
No Milestone
No Assignees
3 Participants
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
Cancel
Save
There is no content yet.