Journal Libertés d'utilisateurs et applications hebergées

Posté par  .
Étiquettes : aucune
0
25
fév.
2007
Le monde du logiciel libre a ses libertés de base, qui sont applicables au développement de logiciel. La licence Creative Common adapte ces formes de liberté au monde artistique. Je voudrais proposé ici une liste de libertés pour les applications hébergés comme flickr, basecamp ou encore google documents indispensable pour ne pas se retrouver pieds et poings lié avec son fournisseur.

* Pouvoir se désinscrire et supprimer intégralement ses données
* Pouvoir importer ses données à un format standard
* Pouvoir exporter l'intégralité de ses données à un format standard
* Garder la propriété de ses données
* Avoir la garantie de la non divulgation de ses données

des exemples de licences
- GPL
- creative common "by"

la source de cet article :
http://racine.lxs-cms.com/dotclear/index.php/2007/02/25/3-la(...)
  • # A propos de Google Documents

    Posté par  . Évalué à 6.

    * Avoir la garantie de la non divulgation de ses données


    Je pense que c'est la que le bât blesse. Personne ne peut te garantir ca, et cela pour au moins deux raisons :

    * Le niveau de sécurité informatique et physique de l'hébergeur n'est pas infini

    * La législation de beaucoup de pays (je pense en particulier aux Etats-Unis, mais ca doit etre fait plus discrètement ailleurs) permet à des services spéciaux de réquisitionner tes données sous le couvert de la sécurité nationale. Le plus souvent, c'est de l'intelligence économique pure et simple.

    C'est pour ce genre de raisons que certaines entreprises ne confieront jamais (et elles ont raison) leurs données à Google Documents.

    L'externalisation a ses limites.
    • [^] # Re: A propos de Google Documents

      Posté par  (Mastodon) . Évalué à 2.

      On pourrait plus raisonnablement demander:

      "Avoir la garantie que ses données ne seront pas vendues"
      • [^] # Re: A propos de Google Documents

        Posté par  (site web personnel) . Évalué à 6.

        Moi la demande initiale me semblait bien plus raisonnable.
        • [^] # Re: A propos de Google Documents

          Posté par  (Mastodon) . Évalué à 4.

          En fait, il me semble aberrant de demander que la sécurité des applications hébergées soit maintenues à jour. Ça devrait aller de soi.

          Quant au fait qu'une société désobéisse à une demande légale pour protéger ses clients, on va dire que ça se discute.

          En tout cas si j'avais des données sensibles, je ne pense pas que je les mettrais en ligne via des services comme google documents et autres.

          Ce qui me semble plus probable et que je n'apprécierai pas c'est de travailler sur un document pour organiser des vacances, avec noms, adresses mails, lieux probables de vacances,... et que ces données soient vendues à des voyagistes.
          • [^] # Re: A propos de Google Documents

            Posté par  . Évalué à 0.

            ok pour la mise à jour de l'appli pour avoir une securité optimale, je suis d'accord, ca va de soit.

            ne pas donner acces à ses données à un organe d'Etat, ... je ne pense pas qu'une société puisse s'engager la dedans. Mais c'est un cas exceptionnelle et théoriquement couvert par la loi. je pense que conserver "Avoir la garantie de la non divulgation de ses données" est important.
      • [^] # Re: A propos de Google Documents

        Posté par  . Évalué à 6.

        "Avoir la garantie que ses données ne seront pas vendues"
        Ben dans ce cas on peut toujours les echanger ou les offrir pour l'achat d'un autre service....
  • # Trop tards

    Posté par  (site web personnel) . Évalué à 2.

    Le web 3.0 va tuer dans l'oeuf tout ces services :D
  • # respect des licences

    Posté par  (site web personnel) . Évalué à 3.

    j'aurais plutôt pris la CC-by-sa que la seule CC-by ;-)

    ce qui amène aussi à la conservation de la licence : sur une image (.jpg, .png...) il n'est pas vraiment évident de conserver la licence (ni même l'auteur d'ailleurs !) hormis dans le nom du fichier... la mettre dans l'image ne me semble pas suffisant...
  • # Bonnes pratiques, motifs

    Posté par  . Évalué à 6.

    Revendiquer ces libertés, c'est bien.

    Contribuer à faire émerger des recommandations, des modèles de processus, voir même des pratiques complètes et validées, à implémenter directement, c'est mieux.

    Parce que, je parle dans mon cas, en tant qu'éditeur de services en ligne, je préférerais nettement avoir un système dans lequel je peux considérer que les données personnelles d'un utilisateur sont (dé)branchables à loisir.

    Seulement, dans la plupart des systèmes (forums, wikis, CMS, e-commerce, plateformes collaboratives variées, réseaux sociaux), aujourd'hui, lorsqu'on supprime des données clients, voir même le profil client dans son intégralité, "de drôles de choses de passent", pas forcément prévues, ni même voulues.

    Au niveau technique, ce n'est pas hyper compliqué. Encore faut-il décider quoi supprimer, quoi conserver, et comment informer l'utilisateur des conséquences diverses (genre, si le gars vire son compte et toutes les informations associées, il ne faut pas qu'il imagine y avoir de nouveau accès s'il se réinscrit derrière - cas rencontré fréquemment, pourtant ; de même, il y a des données qu'on ne peut tout simplement pas supprimer, pour des raisons commerciales et légales - factures ; il y a encore les données publiques, tels que les posts dans un forum, les articles ou les contributions dans un wiki - que deviennent-elles lorsque l'utilisateur veut être effacé du système ?).

    Au niveau technique donc, ce n'est pas compliqué, à condition que les choses soient claires. Le sont-elles déjà ?
    • [^] # Re: Bonnes pratiques, motifs

      Posté par  . Évalué à 3.

      Je me réponds, pour détailler un peu plus les points ci-dessus (qui ne sont, à mon avis, qu'un sous ensemble de ce qu'on pourrait exiger ; d'autres idées ?).

      * Pouvoir se dés-inscrire et supprimer intégralement ses données
      Questions à résoudre :
      * comment conceptualise-t-on et définit-on concrètement des systèmes informatiques reposant sur l'utilisation de données utilisateurs, de telle façon que la suppression de ces données sont prévues, et laissent le système dans un état stable ?
      * quelles données peut-on néanmoins conserver, et pourquoi, dans quel but ?
      * peut-on imaginer un système de récupération de données précédemment supprimées (ou rendues inexploitables sans l'intervention - lire, la réinscription - de leur ayant-droit) ?

      * Pouvoir importer ses données à un format standard
      * Pouvoir exporter l'intégralité de ses données à un format standard
      Questions à résoudre :
      * quelles sont ces données ?
      * pour chacunes :
      * existe-t-il un (ou +) format normalisé ou standard, interopérable, effectivement exploitable depuis plusieurs plateformes ?
      * existe-t-il un service universel de traduction de ces données d'un format vers un autre ?

      * Garder la propriété de ses données
      Ce point-là est le plus simple, c'est essentiellement un problème contractuel (d'où licences).

      * Avoir la garantie de la non divulgation de ses données
      Problème contractuel d'une part, technique de l'autre (comment s'assure-t-on que les process ne permettent pas, ou rendent difficiles une divulgation des données, comment s'assure-t-on que ces process sont effectivement en place et intègres ?).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.