Modèle de lettres "RGPD". A voir si ça marche en pratique ? github.com/aeris/gdpr/tr…
Vendredi 12 juillet 2019 à 08:35
Cette discussion est en relation avec le billet suivant :
Modèle de lettres "RGPD". A voir si ça marche en pratique ? github.com/aeris/gdpr/tr…
PetitCalgonEt les données stockées dans Dropbox (enfin celles jusqu'au septembre 2018)?Les backups ont tous été supprimés (vu qu'ils dataient de septembre 2018 ), et les nouveaux backups sont stockés chez moi. Vu qu'ils ne vont que jusque J-14, cela signifie que les données ne sont conservées que 14 jours. Donc si je supprime les données de la base "courante", ils ne mettront que 14 jours à disparaitre définitivement
Tu transmets donc à Dropbox la demande de Sysson de supprimer ses données utilisateurs?
SyssonUne question intéressante c'est quid des logs apache/nginx whatever, eux contiennent des adresses IP? Si quelqu'un sait ça m'intéresse^^Excellente question, mais je pense que ça n'est pas couvert par le RGPD, car l'IP n'est pas associable à un utilisateur en particulier (il n'y a pas "d'identification" possible), et ces logs ont une finalité technique uniquement (et une durée de vie limitée). C'est donc une excellente question à poser à un expert RGPD
SyssonUn vrai casse tête cette rgpd, mais je suis bien content que ça force les boites à se poser les bonnes questions et ce quelle que soit leur taille. On a tous à y gagner.Je pense qu'il est en effet illusoire d'espérer que les entreprises se conforment parfaitement au RGPD, tant les implications et difficultés techniques sont nombreuses. Par contre, ça "fixe la philosophie", et ça, c'est une bonne chose. Ca permet aussi d'attaquer assez "librement" n'importe quelle société qui ferait un usage "frauduleux" de ces données personnelles. J'imagine que si on attaque un site web/entreprise pour stockage des IP dans ses logs Apache/nginx, un juge sera vite saisi et tranchera en faveur de l'entreprise, à moins qu'on ne mette en évidence le fait que ces données sont exploitées, partagées ou revendues.
yaugAu vu des amendes qui sont en train de tomber, je pense que ça fait plus que fixer la philosophie, et c'est une très bonne chose.C'est le début, ça va se calmer d'ici quelques temps
GuybrushExcellente question, mais je pense que ça n'est pas couvert par le RGPD, car l'IP n'est pas associable à un utilisateur en particulier (il n'y a pas "d'identification" possible), et ces logs ont une finalité technique uniquement (et une durée de vie limitée). C'est donc une excellente question à poser à un expert RGPDNon, là, je ne suis pas d'accord, l'IP _est_ une donnée personnelle. En tant que telle, elle ne l'est pas, mais dans un log, elle est couplée à une date, une heure, une ligne de requête particulière, et une ligne d'identification du navigateur, incluant l'OS cible, la langue configurée, etc etc. Si à 12h32 l'IP 2.4.6.8 qui est un firefox sous BeOS en langue catalane a demandé l'affichage de la page /user/guybrush_tripouille/edit et que le serveur a correctement renvoyé un code 200 en lieu d'un 403, je peux également lier ce profil à une identité, au moins sur ce site.
TchouEn lieu et place d'un logrotate d'un an (les logs sont stockés un an sur le serveur, 52 logs d'une semaine), je suis désormais plus partisan avec le RGPD de stocker uniquement 15 jours de logs, mais cela risque de poser soucis si une faille est découverte avec du retard.Rien n'empêche de garder ces logs plus longtemps, mais en retirant ou hashant l'IP. Il n'est pas clair non plus avec le RGPD ce qu'on doit faire avec les données (1) partiellement anonymisées (par exemple, retirer l'IP mais garder la trace de navigation : avec du recoupement, on peut retrouver l'identité !) et (2) les données agrégées (par exemple, des profils utilisateurs pour du marketing, où on retient juste "x% des habitants de cette ville sont intéressés par..."). Je suis assez exposé avec ce second cas, car je fais pas mal d'analyses empiriques pour le boulot, et à chaque fois on agrège les données, et on publie les résultats (y compris le dataset). Dans quelle mesure cela peut-il être assimilé à une violation du RGPD ? Ca pose aussi la question du "data lineage" puisqu'il faudrait garder, idéalement, une traçabilité complète pour chaque donnée ("quelles sont les données ''brutes'' ayant servi à calculer cette donnée agrégée?").
TchouJ'ai eu une fois à répondre à une demande de renseignement sur les data stockées par un demandeur. Ça m'a pris une demi-journée complète, pour ne presque rien trouver, et écrire le rapport à destination de cette personne. J'apprécie le RGPD comme philosophie et comme cap ("arrêtez de faire de la merde avec nos datas"), mais répondre honnêtement à une demande de renseignement sur les traitements, c'est méga-chronophage !Je veux bien le croire, mais j'imagine qu'assez rapidement, vous allez avoir des procédures semi-automatiques pour générer de tels rapports, non ? Je sais que Lexpage n'est pas DU TOUT comparable à ce qu'une entreprise ou administration peut faire avec des données, mais dans le cas du Lexpage, il devrait m'être assez simple de sortir toutes les données en lien avec un utilisateur, sur base de la clé primaire. Evidemment, il reste la question de la "complétude" de ces informations (mais que dit le RGPD à cet égard, surtout quand c'est involontaire et, à priori, sans conséquence ?). Par exemple, si je génère un rapport avec toutes les données en db Lexpage pour un utilisateur, est-ce que je risque quelque chose si j'oublie d'y joindre les logs serveurs ? Les logs Matomo ?
1996-2024 — Lexpage v4 — GPLv3 (sources)
page générée le 23 décembre 2024 à 12:06:38