Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de jimmny_c :
- [10/02@11:35] lxs
Journal : Libertés d'utilisateurs et applications hebergées
Posté par louis perrier () le 25 février 2007* Pouvoir se désinscrire et supprimer intégralement ses données
* Pouvoir importer ses données à un format standard
* Pouvoir exporter l'intégralité de ses données à un format standard
* Garder la propriété de ses données
* Avoir la garantie de la non divulgation de ses données
des exemples de licences
- GPL
- creative common "by"
la source de cet article :
http://racine.lxs-cms.com/dotclear/index.php/2007/02/25/3-la(...)
> Lire le journal (10 commentaires, moyenne: 3,8).
A propos de Google Documents
* Avoir la garantie de la non divulgation de ses données
Je pense que c'est la que le bât blesse. Personne ne peut te garantir ca, et cela pour au moins deux raisons :
* Le niveau de sécurité informatique et physique de l'hébergeur n'est pas infini
* La législation de beaucoup de pays (je pense en particulier aux Etats-Unis, mais ca doit etre fait plus discrètement ailleurs) permet à des services spéciaux de réquisitionner tes données sous le couvert de la sécurité nationale. Le plus souvent, c'est de l'intelligence économique pure et simple.
C'est pour ce genre de raisons que certaines entreprises ne confieront jamais (et elles ont raison) leurs données à Google Documents.
L'externalisation a ses limites.
-
[^]Re: A propos de Google Documents
Posté par dannyboy () le 25/02/2007 à 12:51. (lien). Évalué à 2.On pourrait plus raisonnablement demander:
"Avoir la garantie que ses données ne seront pas vendues"-
[^]Re: A propos de Google Documents
Posté par Mathieu Stumpf (Jabber id, page perso, ) le 25/02/2007 à 12:56. (lien). Évalué à 6.Moi la demande initiale me semblait bien plus raisonnable.
-
[^]Re: A propos de Google Documents
Posté par dannyboy () le 25/02/2007 à 13:13. (lien). Évalué à 4.En fait, il me semble aberrant de demander que la sécurité des applications hébergées soit maintenues à jour. Ça devrait aller de soi.
Quant au fait qu'une société désobéisse à une demande légale pour protéger ses clients, on va dire que ça se discute.
En tout cas si j'avais des données sensibles, je ne pense pas que je les mettrais en ligne via des services comme google documents et autres.
Ce qui me semble plus probable et que je n'apprécierai pas c'est de travailler sur un document pour organiser des vacances, avec noms, adresses mails, lieux probables de vacances,... et que ces données soient vendues à des voyagistes.-
[^]Re: A propos de Google Documents
Posté par louis perrier () le 25/02/2007 à 14:19. (lien). Évalué à 0.ok pour la mise à jour de l'appli pour avoir une securité optimale, je suis d'accord, ca va de soit.
ne pas donner acces à ses données à un organe d'Etat, ... je ne pense pas qu'une société puisse s'engager la dedans. Mais c'est un cas exceptionnelle et théoriquement couvert par la loi. je pense que conserver "Avoir la garantie de la non divulgation de ses données" est important.
-
-
-
[^]Re: A propos de Google Documents
Posté par Matthieu C () le 25/02/2007 à 13:04. (lien). Évalué à 6."Avoir la garantie que ses données ne seront pas vendues"
Ben dans ce cas on peut toujours les echanger ou les offrir pour l'achat d'un autre service....
-
Trop tards
Le web 3.0 va tuer dans l'oeuf tout ces services :D
respect des licences
j'aurais plutôt pris la CC-by-sa que la seule CC-by ;-)
ce qui amène aussi à la conservation de la licence : sur une image (.jpg, .png...) il n'est pas vraiment évident de conserver la licence (ni même l'auteur d'ailleurs !) hormis dans le nom du fichier... la mettre dans l'image ne me semble pas suffisant...
Bonnes pratiques, motifs
Revendiquer ces libertés, c'est bien.
Contribuer à faire émerger des recommandations, des modèles de processus, voir même des pratiques complètes et validées, à implémenter directement, c'est mieux.
Parce que, je parle dans mon cas, en tant qu'éditeur de services en ligne, je préférerais nettement avoir un système dans lequel je peux considérer que les données personnelles d'un utilisateur sont (dé)branchables à loisir.
Seulement, dans la plupart des systèmes (forums, wikis, CMS, e-commerce, plateformes collaboratives variées, réseaux sociaux), aujourd'hui, lorsqu'on supprime des données clients, voir même le profil client dans son intégralité, "de drôles de choses de passent", pas forcément prévues, ni même voulues.
Au niveau technique, ce n'est pas hyper compliqué. Encore faut-il décider quoi supprimer, quoi conserver, et comment informer l'utilisateur des conséquences diverses (genre, si le gars vire son compte et toutes les informations associées, il ne faut pas qu'il imagine y avoir de nouveau accès s'il se réinscrit derrière - cas rencontré fréquemment, pourtant ; de même, il y a des données qu'on ne peut tout simplement pas supprimer, pour des raisons commerciales et légales - factures ; il y a encore les données publiques, tels que les posts dans un forum, les articles ou les contributions dans un wiki - que deviennent-elles lorsque l'utilisateur veut être effacé du système ?).
Au niveau technique donc, ce n'est pas compliqué, à condition que les choses soient claires. Le sont-elles déjà ?
-
[^]Re: Bonnes pratiques, motifs
Posté par romain () le 26/02/2007 à 13:06. (lien). Évalué à 3.Je me réponds, pour détailler un peu plus les points ci-dessus (qui ne sont, à mon avis, qu'un sous ensemble de ce qu'on pourrait exiger ; d'autres idées ?).
* Pouvoir se dés-inscrire et supprimer intégralement ses données
Questions à résoudre :
* comment conceptualise-t-on et définit-on concrètement des systèmes informatiques reposant sur l'utilisation de données utilisateurs, de telle façon que la suppression de ces données sont prévues, et laissent le système dans un état stable ?
* quelles données peut-on néanmoins conserver, et pourquoi, dans quel but ?
* peut-on imaginer un système de récupération de données précédemment supprimées (ou rendues inexploitables sans l'intervention - lire, la réinscription - de leur ayant-droit) ?
* Pouvoir importer ses données à un format standard
Questions à résoudre :
* Pouvoir exporter l'intégralité de ses données à un format standard
* quelles sont ces données ?
* pour chacunes :
* existe-t-il un (ou +) format normalisé ou standard, interopérable, effectivement exploitable depuis plusieurs plateformes ?
* existe-t-il un service universel de traduction de ces données d'un format vers un autre ?
* Garder la propriété de ses données
Ce point-là est le plus simple, c'est essentiellement un problème contractuel (d'où licences).
* Avoir la garantie de la non divulgation de ses données
Problème contractuel d'une part, technique de l'autre (comment s'assure-t-on que les process ne permettent pas, ou rendent difficiles une divulgation des données, comment s'assure-t-on que ces process sont effectivement en place et intègres ?).
Cette page a été générée par Templeet en 0.0713s (dont 0.018 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.