Chefs de projets, passionnés d'informatique, vous montez un projet libre qui collecte des données personnelles et vous souhaitez vous éviter les foudres de la CNIL...
Le site web Données Personnelles met à disposition un schéma visuel (Flash) de l'ensemble des obligations à respecter et des principaux risques juridiques. Jurisprudence à l'appui, cette infographie permet de vérifier et valider pas à pas que toutes les étapes imposées par la loi sont respectées (déclaration CNIL ou demande d’autorisation, respect des obligations de sécurité, respect des principes essentiels, analyse du régime spécifique des données sensibles…). Enfin, il vous permet de réaliser une évaluation de ses principaux risques juridiques.
Trois bonnes raisons de vérifier sa conformité CNIL :
- ne pas avoir déclaré un traitement, même par négligence, est passible de 5 ans d’emprisonnement et 300.000 euros d’amende (article 226-16 du Code pénal) !
- les sanctions financières prononcées par la CNIL vont croissantes (affaire des Google cars – amende de 100.000 €) ;
- à l’heure du Cloud, le transfert de données personnelles en dehors de l’UE, hors cadre légal, est passible de lourdes sanctions pénales (sauf exceptions type « safe harbour »).
Aller plus loin
- L'infographie (Flash) (314 clics)
- Le site web « Données personnelles » (148 clics)
# Si c'est du Flash...
Posté par Francois Revol (site web personnel) . Évalué à 8.
c'est pas du web !
[^] # Re: Si c'est du Flash...
Posté par Francois Revol (site web personnel) . Évalué à 5.
d'ailleurs ça ne fonctionne pas avec Gnash
[^] # Re: Si c'est du Flash...
Posté par bubar🦥 (site web personnel) . Évalué à 3.
plus à la page, essaie totem avec sa nouvelle lib ;-)
[^] # Re: Si c'est du Flash...
Posté par gUI (Mastodon) . Évalué à -5.
Quels casse-couilles ces extrêmistes.
Et le Flash, tu le récupères par FTP peut-être ? C'est du HTTP, c'est du Web. Il s'agirait d'un document PDF à télécharger sur ce même site, t'aurais pas fait la remarque alors que c'est vraiment du pareil au même.
C'est même tout à fait compatible avec la page Wikipedia qui décrit le Web, regarde la section "Types de ressources", et plus particulièrement http://fr.wikipedia.org/wiki/Web#Autres. (cela dit, dans cette section on parle de courrier electronique, je ne vois pas trop à quoi il faut allusion dans le cadre du Web...)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Si c'est du Flash...
Posté par 100prout . Évalué à 2.
Je comprends qu'on puisse vouloir voir l'infographie sur tous les navigateurs ;-)
Le soucis c'est que l'infographie fait 2metres sur 1 m, donc pas simple à voir sans un réducteur, et le seul plugin qui permette de réduire ça efficacement fonctionne sous fash. Si qqn a une solution, je prends et met en oeuvre !
[^] # Re: Si c'est du Flash...
Posté par gUI (Mastodon) . Évalué à 4.
Après, le choix du Flash pour un tel document n'est pas génial, je suis bien d'accord.
Mais je réagissais juste au "c'est pas du Web". Justement, un PDF aurait bcp plus de sens, ou un très grosse image PNG (quoique peut-etre plus lourde à manipuler pour les petites configurations).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Si c'est du Flash...
Posté par ttamttam . Évalué à 3.
Mmm. Peut-être avec Sozi ?
Bon courage quand même !
[^] # Re: Si c'est du Flash...
Posté par LupusMic (site web personnel, Mastodon) . Évalué à 2.
Découper. Le document contient trop de texte, trop de détails. On a pas envie de le lire, on est déjà fatigué d'avance. Sans compter qu'il faut « apprendre » à utiliser ton outil. Je te conseille la lecture de http://sensible.com/dmmt.html, qui explique en quoi c'est inadapté au Web.
Bref, découper en plusieurs pages, avec des hyperliens (le truc qui définit le Web). Moins de texte dans les schémas (au pire, renvoyer vers une page dédiée à un point précis, s'il y a besoin de détailler).
[^] # Re: Si c'est du Flash...
Posté par Thiébaut . Évalué à 1.
Merci pour le lien, le livre a l'air instructif, je vais le lire !
L'idée de découper est très intéressante. En fait j'avais envisagé la possibilité d'éclater le schéma et de l'afficher dans toutes les sous rubriques du site (ex : données sensibles, sécurité des données, etc.) ; ta suggestion m'invite a minima à mettre ça en place.
Après je ne vois pas trop comment on pourrait simplifier l'approche globale du doc, qui serait synthétique, puis clic par clic, entrer progressivement dans les détails. C'est vraiment une excellente idée, mais là je ne vois pas trop quel outil permettrait de faire ça efficacement. Peut-être des liens vers des images successive, mais c'est pas très dynamique... Une solution "2.0"/ ajax serait pas mal !
Après il faut voir également que c'est aussi la complexité de la loi. On peut simplifier jusqu'à un certain point, mais des obligations à mettre en œuvre restent des obligations à mettre en œuvre, quelle que soit leur niveau de complexité.
Ceci dit, je reste sur l'excellente idée de trouver un moyen de simplifier une approche synthétique au moins, pour aller plus dans le détail ensuite.
[^] # Re: Si c'est du Flash...
Posté par bubar🦥 (site web personnel) . Évalué à 4. Dernière modification le 03 janvier 2012 à 21:21.
ouhai mais dans le fond ils ont bien raison ;-)
[^] # Re: Si c'est du Flash...
Posté par LupusMic (site web personnel, Mastodon) . Évalué à 2.
Tout d'abord, Wikipedia n'est pas une source.
Le Web, ce n'est pas que HTTP. Tim Berners-Lee avait créé l'application sur Internet « Web », qui comprenait un protocole (HTTP), une unification du nommage des ressources (URL) et un formatage de l'information (HTML).
Depuis, certes le Web a évolué, et Flash est venu s'y nicher. Des us et coutumes ont émergé. Et c'est là qu'on peut affiner la définition de ce qui est « Web » et ce qui ne l'est pas. Par exemple, une image de 2×1 m², ce n'est pas du « Web » car l'information ne peut pas être gérée correctement dans un navigateur Web, toute plate-formes confondues.
Mais je te concède que c'est sujet à d'éternels débats.
[^] # Re: Si c'est du Flash...
Posté par gUI (Mastodon) . Évalué à 3.
Oui enfin il faut aussi comprendre que le monde n'est pas qu'un ramassis de Geeks, et que le Web est ce qu'il est. Pas la peine de chercher la définition originelle, il évolue et Flash, quoiqu'on en dise, c'est du Web. Sinon on va dire que Youtube (avant le HTML5) n'était pas un site Web ? Faut pas déconner, c'est l'un des istes les plus utilisés au monde, il est capable à lui tout seul de redéfinir le Web.
En tous cas, j'ai fait mon choix : je communique via Internet, avec Flash si il le faut. Ca m'empêche pas de na pas aimer cette techno et de l'utiliser le moins possible.
La vie, les gens, la société, toussa...
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Si c'est du Flash...
Posté par fastandfurious . Évalué à 1.
ha ha ha ! 100% d'accord avec toi. Faut sortir un peu les gars et arreter d'utiliser lynx pour surfer et s'exciter à chaque fois qu'on voit un xhr ou du flash !
# Pub ?
Posté par Lebas Sébastien . Évalué à 10.
Déjà, ça me gêne d'avoir une news qui appâte sur les projets libres alors que le site n'y fait pas référence, et est valide pour tous types de projets, d'ailleurs ... Surtout quand c'est un site à finalité commerciale (cf la dernière ligne de l'encadré jaune "si vous êtes nouveaux ici", et l'onglet "formation", par exemple -ainsi que les informations légales au sujet de la newsletter, on y reviendra).
Ensuite, en lisant l'infographie, on a:
Dans le billet "5 méthodes infaillibles pour se faire condamner par la CNIL", on a:
Quelle est l'adéquation et la pertinence de récolter des adresses email (qui serviront également à envoyer de la pub du site commercial concerné et de ses partenaires, c'est explicitement dit dans les informations légales à propos de la newsletter), pour juste informer et sensibiliser les visiteurs alors qu'on a justement un site avec un blog ? J'avoue être surpris pour le coup ... Y compris au niveau de la qualité de l'information par mail dans une newsletter par rapport à une information sur le site / blog, d'ailleurs.
Autre question: le "projet de CRM professionnel d'1,2 millions de lignes, réalisé sur ses heures perdues", il est libre ou pas ? Quand on viens faire sa pub sur un site dédié au logiciel libre, ce serait la moindre des choses d'en parler, à mon avis ... Même si c'est pour expliquer que non, il n'est pas libre. De plus, outre la contradiction entre "professionnel", "sur ses heures perdues", et "on est passionné ou on ne l'est pas", j'aimerais bien plus d'explication sur ledit projet. Parce que le version longue dans la page "A propos de moi", on nous dis juste que c'est un projet révolutionnaire. Comment et avec quoi, ce serait intéressant de le savoir ...
(Et je rajouterais qu'être harcelé plusieurs fois par visite pour s'inscrire à la newsletter est particulièrement désagréable pour l'utilisateur, qui peut avoir des raisons parfaitement légitimes de parcourir sans le site sans vouloir recevoir des offres du site et de ses partenaires ...)
# très intéressant, mais...
Posté par pralines . Évalué à 3.
très intéressant, mais pas facile à consulter :
j’ai voulu faire plusieurs copies d’écran sur mon 30″, mais on ne peut rester en mode plein écran que 3 ou 4 secondes (puis ça se réduit automatiquement à la largeur de la page) !!!!
(en tout cas, sous des versions à jour de Firefox et Chromium GNU/Linux)
c’est une nouvelle techno de DRM ? :-)
Envoyé depuis mon Archlinux
[^] # Re: très intéressant, mais...
Posté par 100prout . Évalué à -1.
C'est pas un DRM c'est un bug du plugin ;-)
Le soucis c'est que le fichier original fait 10M... alors à télécharger en pdf, ou attendre 10 minutes que le .png se charge dans le navigateur, dans tous les cas il n'y a pas de solution optimale !
Enfin, à moins de demander à la CNIL de supprimer des bouts de la loi, ça réduirait les choses ;-)
[^] # Re: très intéressant, mais...
Posté par neil . Évalué à 5.
10M c'est pas des masses. Un PDF ça aurait aussi l'avantage d'être vectoriel, parce que là en zoomant c'est très crénelé. Il y a aussi des problèmes dans le contenu, par exemple des erreurs d'étiquetage sur les flèches du premier bloc.
# Excellent mais ... un peu flippant vu le nombre d'obligations qu'on a !
Posté par fastandfurious . Évalué à -4.
Le bon côté du truc c'est qu'au moins c'est clair : on voit bien que si on veut collecter des données personnelles c'est ultra contraignant. Et d'un autre coté, vu le spam dans ma boite mail, c'est pas possible, personne respecte la loi !
Là tout de suite, ça me fait penser à pas mal de projets libres français pour lesquels on est obligé d'ouvrir un compte sur un site pour télécharger un truc en gpl sans avoir vu les mentions légales, on en voit partout...
Pour la visualisation, j'ai pas eu de problemes de mon coté, tout roule (achetez vous un mac, les gars ;)
# traffic driven
Posté par Golffies . Évalué à -1.
Dans le premier cartouche, il y a une inconsistance. A la question "les données permettent-elles d'identifier indirectement les personnes", une première flèche "non" conclue "la loi ne s'applique pas", une seconde flèche "non" conclue "la loi s'applique". Pas grave, car facile à corriger, mais la quantité n'aurait-elle pas été privilégiée sur la qualité dans ce document ?
On peut comprendre le souci de diffuser le document dans un format non facilement dupliquable, pour attirer du trafic vers le site. Néanmoins, l'ergonomie du plug-in flash est tellement laborieuse (zoom et plein écran marchent mal), que ça décourage de le parcourir plus avant. Donner le choix au visiteur de le consulter dans un format à plat serait une bonne chose...
[^] # Re: traffic driven
Posté par Thiébaut . Évalué à -1.
Golffies, merci pour ton commentaire ! Tu pointes effectivement un bug que je viens de corriger ;-) Pour ce qui est de privilégier la quantité sur la qualité tu es un peu dur là ! Construire cette infographie a quand même nécessité plusieurs semaines de travail, et personne ne prétends ne pas faire d'erreur ici ;-)
Sinon, tu soulèves un point important qui est que la consultation n'est pas simple en raison du plugin. Je dois dire que je ne suis vraiment pas encore satisfait du résultat, mais que je n'ai rien trouvé de mieux pour l'instant.
J'ai essayé de faire un export pdf pour qu'on puisse le consulter à plat avec la possibilité de zoomer, mais c'est sans résultat probant pour l'instant, j'ai juste une grosse image blanche. Je vais chercher une solution dans la journée pour voir comment on peut faciliter les choses encore.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.