Règles de pérennité des comptes LinuxFr.org et données à caractère personnel

Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 09:25. Édité par BAud, Florent Zara et DontShootMe. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

fév.

2023

Le site LinuxFr.org peut être consulté sans compte et sans authentification. Il permet aussi de se créer un compte (voir l’aide Visite (non) authentifiée, ou pourquoi ouvrir un compte ?). Ce compte est associé à des données à caractère personnel techniques nécessaires au service rendu et des données à caractère personnel optionnelles qui sont renseignées ou non par la personne utilisant le compte.

Cette dépêche décrit les données à caractère personnel traitées, qu’elles soient ou non associées à un compte, le cycle de vie de ses données et le changement de politique concernant ce cycle de vie. Par souci de concision, on utilise l’abréviation DCP pour données à caractère personnel.

La principale nouveauté concerne les durées de conservation des DCP. À partir du 28 juin 2023 :

les comptes inactifs pendant trois ans seront fermés et les données conservées inutiles au service supprimées ;
les comptes fermés depuis plus d’un an verront les données associées inutiles au service supprimées.

Sommaire

Contexte
Données à caractère personnel (DCP) traitées
Obligations et base légale des traitements
Changement de politique sur la gestion des comptes

Contexte

Le site LinuxFr.org est géré par l’association LinuxFr. L’équipe est uniquement composée de bénévoles. Le site n’a pas de vocation commerciale, n’héberge pas de publicités ou de contenus rémunérés et ne revend pas les DCP des personnes utilisant le service. Le site collecte les données strictement nécessaires au service, plus quelques autres qui sont optionnellement ajoutées par les personnes détenant les comptes. Il n’y a pas de profilage ou de suivi des personnes et des comptes à des fins publicitaires ou commerciales (pas de cookies inutiles, pas de traqueurs).

Données à caractère personnel (DCP) traitées

Liste

Les DCP nécessaires à la fourniture du service :

identifiant ou pseudo : unique dans l’ensemble du site, il définit aussi un élément de l’adresse qui sera associé au compte (la partie entre le '/users/' et le '/' dans l’adresse associée au compte). Il n’est pas modifiable par la personne utilisant le compte. Il est nécessaire pour créer un compte identifiable de l’extérieur de façon unique.
nom affichable : choisi par la personne utilisant le compte et modifiable à tout moment tant que le compte est ouvert. Il est nécessaire à identifier l’utilisateur aux autres utilisateurs du site (sachant que l’identifiant ou pseudo est utilisé à défaut).
adresse de courriel : définie par la personne utilisant le compte, validée par le courriel initialement envoyé à la création du compte ; elle est modifiable par la suite tant que le compte est ouvert. Il est nécessaire pour valider l’humanité du compte et pour les notifications.
mot de passe : initialement généré aléatoirement et pouvant être modifié à tout moment par la personne utilisant le compte tant que celui-ci est ouvert. Il sert à s’authentifier sur le site.
adresse IP de connexion courante ;
adresse IP de connexion précédente.

Les DCP non-obligatoires pour le service et fournies par les utilisateurs sont :

une image d’avatar : la personne utilisant le compte peut y associer une image (qui peut ou non l’identifier) et peut la modifier à tout moment tant que le compte est ouvert ;
une adresse d’un site web personnel : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ;
une adresse de messagerie instantanée XMPP : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ;
une adresse de compte Mastodon : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ;
une signature ajoutée à chaque commentaire : la personne utilisant le compte peut y associer une telle signature et peut la modifier à tout moment tant que le compte est ouvert ;
une feuille de style personnelle : la personne utilisant le compte peut y associer une telle feuille de style et peut la modifier à tout moment tant que le compte est ouvert.

Fermeture du compte

Le compte peut être fermé (cf. l’aide pour Fermer son compte) par la personne utilisant le compte. Charge à elle de retirer les DCP qu’elle souhaite retirer au préalable, par exemple : choisir le nom qui restera affiché, retirer l’avatar choisi, retirer une éventuelle adresse de site personnel et/ou de messagerie instantanée et/ou de compte Mastodon, retirer l’éventuelle signature ou retirer l’éventuelle feuille de style personnelle.

Aucune information personnelle n’était jusqu’ici modifiée ou supprimée ensuite, sauf opération exceptionnelle comme relaté dans la dépêche « Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur » ou dans l’aide pour Fermer son compte.

Le compte peut aussi être fermé par l’équipe du site (par exemple, pour lutter contre le spam ou pour non respect des règles en vigueur sur le site). Dans ce cas, les adresses éventuelles de site personnel, de messagerie instantanée ou de compte Mastodon sont automatiquement supprimées (principalement pour le cas du spam afin de limiter son référencement). Aucune information personnelle n’était jusqu’ici modifiée ou supprimée ensuite, sauf opération exceptionnelle.

Autres données relatives au compte

Le compte peut être associé à des contenus (dépêches, journal personnel, entrées de forums, sondages, pages wiki, liens, entrées dans le système de suivi), des commentaires, des notes ou des étiquetages, ainsi que des contenus sur lesquels le compte a contribué. Le compte peut aussi être associé à des applications ou sites tiers, ayant été autorisés à accéder à certaines informations via une API Oauth2. Le compte est associé éventuellement à des opérations administratives (changement de mot de passe, sanctions temporaires d’interdiction de commenter, etc.).

La fermeture du compte était sans effet sur ces données. Une demande d’anonymisation (réattribution de tout à l’utilisateur fictif Anonyme) est possible en passant par l’équipe du site.

Obligations et base légale des traitements

La loi (le Règlement sur la protection des données à caractère personnel ou RGPD et la Loi informatique et libertés ou LIL en France) requiert une base légale pour chaque traitement de DCP. Cette obligation s’applique quelle que soit l’état d’activité du compte. Ainsi, si un compte est inactif, une base légale doit exister pour justifier d’une conservation des DCP associées.

Pour les comptes actifs, les données obligatoires stockées en base sont nécessaires pour rendre le service :

valider une adresse de courriel pour confirmer le compte et envoyer le mot de passe initial via ce canal ;
avoir une adresse de contact pour les notifications liées au service, par exemple les publications/rejets de dépêches ou les attributions de prix mensuels ;
afficher de façon unique les données publiques liées au compte (le compte lui-même, les contenus du compte, les commentaires du compte, etc.), et en interne avoir techniquement un identifiant unique par compte ;
avoir des données d’identification, d’attribution et de contact pour les publications de contenus / commentaires faits par des tiers (les comptes), pour gérer les litiges éventuels (par exemple, le manifestement illégal, le prétendument illégal) ou le cadre légal (par exemple, la modification des données de son propre compte, le droit d’auteur) ;
détecter des éventuels abus (comptes multiples, etc.).

Le RGPD limite la conservation des DCP. Dans le présent contexte, cette obligation concerne à la fois les comptes toujours ouverts mais inutilisés pendant une certaine durée aussi bien que les comptes fermés. En tout état de cause, LinuxFr.org n’a pas d’intérêt ou de besoin légitime à conserver indéfiniment ces données, dès qu’une période raisonnable est passée. Ainsi, la prescription est de 3 mois pour le droit de la presse en France ou bien les risques de revoir le même spammeur avec les mêmes coordonnées diminuent énormément en quelques mois ou mêmes semaines, etc.

Changement de politique sur la gestion des comptes

Venons-en donc aux changements dans la gestion des comptes et des DCP qui seront applicables à partir du 28 juin 2023 :

Les comptes inactifs pendant trois ans seront fermés :

les éventuels contenus et commentaires non publics de ces comptes seront supprimés ;
en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé ;
sinon :
- seront conservés l’identifiant ou pseudo, l’adresse de courriel, le nom affichable et la signature (pour l’attribution du droit d’auteur) ;
- seront supprimées de la base le mot de passe, les adresses IP de création du compte et de dernière connexion, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle.

Précision : la durée de trois ans commence à courir à partir du lendemain de la dernière activité sur le compte.

Les comptes fermés (par les personnes détentrices des comptes ou par l’équipe) depuis plus d’un an verront les données associées réduites par rapport au besoin de service :

les éventuels contenus et commentaires non publics de ces comptes seront supprimés ;
en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé ;
sinon
- seront conservés l’identifiant ou pseudo, le nom affichable et la signature (pour l’attribution du droit d’auteur) ;
- seront supprimées de la base active l’adresse de courriel, le mot de passe, les adresses IP de création du compte et de dernière connexion, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle.

La principale différence concerne la conservation de l’adresse de courriel pour permettre une réouverture du compte et un envoi de nouveau mot de passe en cas de demande.

À l’échéance, les opérations seront faites manuellement dans les meilleurs délais (par une équipe de bénévoles initialement, puis, et à terme, automatiquement).

# Adresses IP

Posté par nud le 14 février 2023 à 13:06. Évalué à 5.
- adresse IP de création du compte : non modifiable par la suite ;
- adresse IP de dernière connexion.
Quelle est la finalité de ces deux informations ?

Dans le schéma de la base de donnée je ne trouve que les champs current_sign_in_ip et last_sign_in_ip. Ces champs sont utilisés par le gem devise, mais il ne me semble pas que ça inclut l'IP de création du compte.

Par ailleurs les IPs sont vraisemblablement également stockées dans les logs du serveur web (par défaut pendant 15 jours dans Debian Stretch si je ne m'abuse)
- [^] # Re: Adresses IP
  
  Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 16:37. Évalué à 4.
  
  Boulette de ma part : c'est bien adresse IP de connexion courante et adresse IP de dernière connexion. Je corrige la dépêche ce sens. Merci.
  
  Finalité : « avoir des données d’identification (…) pour gérer les litiges éventuels (par exemple, le manifestement illégal, le prétendument illégal) ou le cadre légal (par exemple, la modification des données de son propre compte, le droit d’auteur) ; » et « détecter des éventuels abus (comptes multiples, etc.). »
  
  Les IP des logs web sont hors de la « base active », et ne sont pas forcément reliables à un compte (accès anonyme, IP commune à de multiples comptes, etc.). Les logs web sont conservés un an actuellement.
  - [^] # Re: Adresses IP
    
    Posté par nud le 14 février 2023 à 16:44. Évalué à 3.
    
    Quelle est la différence entre l'IP de la dernière connexion et l'IP courante ? J'imagine que ça se joue dans la définition que l'on donne à "connexion" ?
    
    Il me semble, sans être juriste moi-même, que les historiques du serveur web sont également des données personnelles collectées par le site et que la durée de conservation est arbitraire. Si une conservation courte est justifiable pour raisons techniques, ça me semble un peu léger pour une conservation de un an.
    - [^] # Re: Adresses IP
      
      Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 16:56. Évalué à 5. Dernière modification le 14 février 2023 à 16:57.
      
      Connexion courante et connexion précédente.
      
      Les durées de conservation des logs de connexion est une longue bataille législative au niveau national et européen sinon, avec ces allers et retours…
      
      https://www.cnil.fr/sites/default/files/atoms/files/recommandation_-_journalisation.pdf (6 mois à un an)
# Comptes fermés et adresse e-mail

Posté par nud le 14 février 2023 à 14:38. Évalué à 4.

Les comptes fermés […] depuis plus d’un an […] seront supprimées de la base active l’adresse de courriel

Est-ce que cela ne compromet pas la possibilité pour la personne concernée de prouver son identité pour demander par la suite par exemple de supprimer tous ses contenus ?
- [^] # Re: Comptes fermés et adresse e-mail
  
  Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 16:22. Évalué à 6.
  
  C'est une suppression de la base active, ça laisserait la possibilité d'un archivage intermédiaire par exemple. Cf https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees
  Ensuite ça reste un compromis / arbitrage entre la minimisation des données demandées par le RGPD et la durée du droit d'auteur en dizaines d'années ( et les coûts et la complexité pour une structure associative aussi). On parle d'une période intermédiaire de 1 an ou 3+1 ans, pendant laquelle la personne n'a pas réagi. Et au final, c'est à la personne qui a fermé son compte ou laissé son compte expiré de montrer qu'elle est bien cette personne… (de même que c'est à la personne qui a perdu son mot de passe et laissé une adresse de courriel invalide sur son compte de prouver qu'elle est bien cette personne). Cela ne compromet pas totalement mais clairement ça rendrait plus difficile.
  - [^] # Re: Comptes fermés et adresse e-mail
    
    Posté par nud le 14 février 2023 à 16:33. Évalué à 1.
    
    Et au final, c'est à la personne qui a fermé son compte ou laissé son compte expiré de montrer qu'elle est bien cette personne…
    
    C'est la teneur de ma question. Je ne vois pas vraiment comment quelqu'un peut prouver qu'iel est la personne derrière le compte expiré dans la mesure où la seule donnée identifiante est l'adresse e-mail dans le profil.
    
    D'ailleurs dans quelle mesure une vieille moule détentrice d'un ou plusieurs comptes supprimés/expirés pourrait-elle demander l'association des anciens articles et commentaires à son dernier compte en date ?
    - [^] # Re: Comptes fermés et adresse e-mail
      
      Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 16:46. Évalué à 7. Dernière modification le 14 février 2023 à 16:46.
      
      Le cas se présente de temps en temps, mais rarement : suivant les cas, une ancienne signature, le texte présent dans un contenu ou commentaire qui référence un lien vers un site perso ou un autre site, une ancienne version d'un contenu/commentaire dans un archiveur web, etc. On a déjà fait des réattributions.
      
      La même question se pose potentiellement dans bien d'autres cas (tous aussi rares actuellement pour nous, mais pas inexistants) : comment convaincre/prouver que X est décédé et que son compte doit être fermé, que Y a changé de nom ou de sexe, que toto123@vieuxdomain.com de 1998 est bien la même personne que le toto123@vieuxdomain.com de 2023, etc. L'adresse de courriel n'est pas une solution miraculeuse non plus, mais ça reste bien pratique pour un « compte sur un simple site web ».
# Comptes inactifs

Posté par nud le 14 février 2023 à 14:42. Évalué à 5.
Les comptes inactifs pendant trois ans seront fermés
1. Quelle est la définition formelle d'une "activité" sur le compte? Est-ce uniquement relatif à la date de dernière connexion ?
2. Est-ce qu'un e-mail de rappel sera envoyé aux détenteurs desdits comptes suffisamment à l'avance pour qu'ils aient la possiblité de réactiver ledit compte ?
3. Si un utilisateur revient après la fermeture d'un compte a-t-il la possibilité de le ré-ouvrir (vu que dans ce cas l'adresse e-mail est conservée pendant un an supplémentaire si je comprends bien) ?
- [^] # Re: Comptes inactifs
  
  Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 16:30. Évalué à 5.
  1. Non, ce n'est pas uniquement la dernière « connexion ». Ça peut être un ajout de commentaire, d'étiquette, de contenu, une édition des préférences du compte, etc. Une consultation ou modification du site faite avec le compte ?
  2. Idéalement non, le monde du courriel est suffisamment détérioré pour que ça soit pénible d'envoyer des milliers de courriel sans être classé spammeur, en devant gérer les erreurs variées, etc. La première application va concerner des comptes particulièrement anciens (certains auront plus de 10 ans d'inactivité par exemple).
  3. Oui c'est indiqué dans la dépêche d'ailleurs. « La principale différence concerne la conservation de l’adresse de courriel pour permettre une réouverture du compte et un envoi de nouveau mot de passe en cas de demande. »
  - [^] # Re: Comptes inactifs
    
    Posté par nud le 14 février 2023 à 16:37. Évalué à 2.
    
    La principale différence concerne la conservation de l’adresse de courriel pour permettre une réouverture du compte et un envoi de nouveau mot de passe en cas de demande
    
    Oui, pendant un an (vu que l'adresse e-mail des comptes fermés est supprimée après un an si j'ai bien compris), mais il faut arriver au bon moment. Ou bien est-ce que la "fermeture" d'un compte inactif ne fait pas entrer le compte dans la catégorie des comptes "fermés par les personnes détentrices des comptes ou par l’équipe", et dès lors il ne serait pas supprimé après un an ?
    - [^] # Re: Comptes inactifs
      
      Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 16:49. Évalué à 3.
      
      Si, l'adresse de courriel sera supprimée après un an si tu fermes ton compte ou si l'équipe fermes ton compte, et après 3 ans d'inactivité et 1 an sinon.
      - [^] # Re: Comptes inactifs
        
        Posté par Faya le 14 février 2023 à 17:10. Évalué à 10. Dernière modification le 14 février 2023 à 17:11.
        
        Donc le créateur du site qui ne poste à peu près jamais (il est visiblement resté sans poster de 2015 à 2021) aurait définitivement perdu son compte ? Lui et bien d'autres qui viennent épisodiquement… Je fais de même sur certains forums encore actifs que je fréquentais assidûment par le passé et sur lesquels je retourne à l'occasion mais je peux laisser passer 4 ans y toucher (ou plutôt sans me connecter, même si je visite hors connexion).
        Je comprends l'impératif (RGPD tout ça…) mais j'ai l'impression qu'on va perdre des moules historiques.
  - [^] # Re: Comptes inactifs
    
    Posté par nud le 14 février 2023 à 17:04. Évalué à 2.
    
    Non, ce n'est pas uniquement la dernière « connexion ».
    
    Donc dernière visite en étant identifié, mais la date de dernière visite n'est apparemment enregistrée nulle part. On a juste current_sign_in_at, last_sign_in_at (données personnelles également?) et updated_at (dans les tables accounts et users)
    - [^] # Re: Comptes inactifs
      
      Posté par Benoît Sibaud (site web personnel) le 14 février 2023 à 17:06. Évalué à 4.
      
      Les timestamps _at ne sont pas en eux-mêmes des DCP.
      
      Et la mesure de l'inactivité sera bien via le champ updated_at techniquement parlant.
      - [^] # Re: Comptes inactifs
        
        Posté par nud le 14 février 2023 à 17:18. Évalué à 3.
        
        Oui ça n'a pas l'air très fiable, je vois que c'est affiché dans la box dans la colonne de gauche (app/views/users/_recent.html.haml):
        
        %li Dernière connexion : #{a.current_sign_in_at ? l(@user.account.current_sign_in_at) : "-"} %li Dernière action : #{a.updated_at ? l(@user.account.updated_at) : "-"}
        
        Pour moi ça affiche "Dernière action : 13 février 2023 01:00:44" alors que j'ai apparemment posté pas mal de commentaires depuis!
  - [^] # Re: Comptes inactifs
    
    Posté par zephred le 14 février 2023 à 23:30. Évalué à 1.
    
    Est-ce que le champ « Dernière action » visible sur le profil est la date prise en compte pour ce décompte de désactivation ? Cette date semble prendre en compte un post sur la tribune.
- [^] # Re: Comptes inactifs
  
  Posté par Adrien Dorsaz (site web personnel, Mastodon) le 17 février 2023 à 11:22. Évalué à 3.
  
  Si jamais, j'ai crée une entrée de suivi pour discuter de comment faire, ça n'a pas l'aire simple effectivement: https://linuxfr.org/suivi/pouvoir-determiner-si-un-compte-a-eu-de-l-activite-recemment
  
  La configuration actuelle du tracking fait par l'outil devise ne permet pas de bien suivre l'activité du site si l'option "Restaurer mes onglets / Conserver ma session" est activée dans le navigateur web: Firefox ne supprime plus les Cookies de Session dans ce cas et donc l'utilisateur peut ne jamais repasser par le formulaire de login, même s'il n'a pas coché la case "se souvenir de moi".
  - [^] # Re: Comptes inactifs
    
    Posté par Gil Cot ✔ (site web personnel, Mastodon) le 17 février 2023 à 17:38. Évalué à 2.
    
    Coucou les gens qui ne se connectent à certains sites que d'un même point (par exemple moi toujours du même poste perso chez moi) et de surcroit conservent la session active (en plus d'avoir coché la case.)
    Je ne vois pas de solution simple à ce genre de pistage. L'expiration du cookie n'est pas top en terme de confort d'usage non plus.
    
    “It is seldom that liberty of any kind is lost all at once.” ― David Hume
    - [^] # Re: Comptes inactifs
      
      Posté par Benoît Sibaud (site web personnel) le 17 février 2023 à 18:56. Évalué à 4.
      
      Il y a une solution simple et habituellement utilisée je dirais: tu fais des CGU, tu imposes l'acceptation, et si tu n'acceptes pas après un certain délai, alors c'est que le compte est inactif.
    - [^] # Re: Comptes inactifs
      
      Posté par Adrien Dorsaz (site web personnel, Mastodon) le 17 février 2023 à 20:00. Évalué à 2.
      
      Coucou les gens qui ne se connectent à certains sites que d'un même point (par exemple moi toujours du même poste perso chez moi) et de surcroit conservent la session active (en plus d'avoir coché la case.)
      
      Si tu coches la case "se souvenir de moi", la session est automatiquement renouvelée au bout d'un certain temps et nous pouvons le voir côté serveur via une colonne dédiée. Donc pas de soucis pour ce cas d'usage, il faudra juste impérativement cocher la case.
# Vieux de la vieille

Posté par poc le 15 février 2023 à 08:04. Évalué à 8. Dernière modification le 15 février 2023 à 08:04.

Contributeur peu actif mais lecteur assidu et pas toujours authentifié de linuxfr.org depuis plus de vingt ans, je serais désolé de perdre l'accès et l'historique de mon compte.

"Plussoyer" un commentaire une fois tous les trois ans est-elle une action suffisante pour maintenir le compte actif?

Autre question, mon premier commentaire est daté du 16/09/2002 mais y-a-t'il une possibilité de connaître la date de création du compte qui est sans doute plus ancienne?

Merci de m'éclairer.
- [^] # Re: Vieux de la vieille
  
  Posté par flavien75 le 15 février 2023 à 09:41. Évalué à 1.
  
  Autre question, mon premier commentaire est daté du 16/09/2002 mais y-a-t'il une possibilité de connaître la date de création du compte qui est sans doute plus ancienne?
  
  En cliquant sur ton identifiant dans la colonne de gauche, tu trouveras "Compte créé le 14/06/2002"
  
  Les vrais naviguent en -42
  - [^] # Re: Vieux de la vieille
    
    Posté par Gof (site web personnel) le 18 février 2023 à 06:43. Évalué à 2.
    
    Bizarre, je ne trouve pas cette information pour mon compte. Je dois être aveugle
    - [^] # Re: Vieux de la vieille
      
      Posté par barmic 🦦 le 18 février 2023 à 08:37. Évalué à 3.
      
      28/08/2003 tu peux utiliser la recherche de ton navigateur (avec la date à ce même format) sur la page:
      
      https://linuxfr.org/users/gof
      
      https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
      - [^] # Re: Vieux de la vieille
        
        Posté par Gof (site web personnel) le 18 février 2023 à 09:25. Évalué à 2.
        
        Ah, même pas 20 ans!
        
        Donc le problème était que j'utilisais un navigateur mobile sur mon téléphone, et cette date n'est pas sur cette page.
        J'ai ouvert la page sur mon ordinateur et là je vois bien la date.
        
        [^] # Re: Vieux de la vieille
        
        Posté par Fabien Penso (site web personnel, Mastodon) le 03 mars 2023 à 22:15. Évalué à 2.
        
        Moi aussi, sur le mien ça dit "Compte créé le 05/06/1999". Mince coup de vieux!
- [^] # Re: Vieux de la vieille
  
  Posté par vincent LECOQ (site web personnel) le 15 février 2023 à 11:13. Évalué à 2.
  
  on se demande aussi si preumser en compagnie des chauves est pris en compte aussi !
- [^] # Re: Vieux de la vieille
  
  Posté par tkr (Mastodon) le 15 février 2023 à 16:38. Évalué à -10. Dernière modification le 15 février 2023 à 16:38.
  
  je suis totalement d'accord
  
  le RGPD apporte beaucoup plus (comme l'europe de manière globale) d'inconvénients que d'avantages..
  
  beaucoup d'entreprises profitent du RGPD pour :
  a/ interdire le traitement des candidatures spontanées (meme si mention écrite en gros sur le cv) comme excuse pour ne pas les traiter, au nom de la sacro sainte annonce de poste
  b/ supprimer les données d'anciens comptes ddont les CGV/CGU sont plus intéressantes pour les anciens comptes, qui ne sont pas acceptées obligatoirement, afin de les amener au tiroir caisse (ex symbolique : onvasortir devenu payant, pour les nouveaux comptes au début, et moult autres prestataires de services font pareil)
  c/ ce qui les empechera pas de garder des notes individuelles sur leurs clients en toute discrétion (affaire boulanger) ni de laisser trainer quelques CV papier sur le bureau de l'agence d'interim, accessible à tous pendant la pause dej de l'un, et que l'autre est parti aux wc..
  d/ pareil pour la sécu informatique et la fuite de données, seules quelqeus rares entreprises sont condamnées à des amendes conséquentes
  e/ cela ne fera pas baisser les pourriels : de toute façon, comme pour le démarchage téléphonique du cpf ou de la réno énergétique, les escrocs appellent d'hors d'europe, et la loi EU ils se torchent avec, et cela ne changera pas demain.
  
  pour moi, le RGPD est clairement de la poudre aux yeux, qui a davantage pénalisé les européens qu'apporté des avantages.
  comme pour l'europe : en dehors du schengen et des trajets libres entre frontières (et l'euro), je vois pas trop ce qu'elle nous apporte.
  
  comme dirait une amie : depuis le RGPD, on sent plus qu'au nom du droit aux données on a encore plus de restrictions, moins de libertés qu'avant. si cela n'avait pas été mis en place, le monde s'en porterait pas moins bien.
  - [^] # Re: Vieux de la vieille
    
    Posté par Gil Cot ✔ (site web personnel, Mastodon) le 15 février 2023 à 21:17. Évalué à 5.
    
    Autant je suis d'accord avec tout ce que tu dénonces, autant je trouves la conclusion capillotractée. C'est comme dire que la justice est un immondice qui apporte plus de soucis que son absence sur le fait que quelques tordus arrivent à se jouer du système. Moi, perso, ça m'a permis de mettre une croix sur ces enseignes dont je n'approuve pas l'absence d'éthique ; mais tu préfères taper sur le révélateur du problème que les fouteurs de troubles, à croire que tu cautionnes ces pratiques douteuses.
    
    “It is seldom that liberty of any kind is lost all at once.” ― David Hume
  - [^] # Re: Vieux de la vieille
    
    Posté par barmic 🦦 le 16 février 2023 à 01:12. Évalué à 3.
    
    J'ai pas compris le point a. Le point b n'a rien à voir avec la RGPD ça relève des contrats et tous les autres points consistent à dire qu'elle n'est pas suffisante pas qu'elle est la cause d'un problème.
    
    Tu remarquera que lorsqu'Eva Green se comporte de manière outrancière en invoquant son côté français, le juge n'a pas condamné la France ou ses ressortissants.
    
    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# DCP

Posté par dcp le 20 février 2023 à 15:15. Évalué à 2.

J'ai cru qu'on parlait de moi, hé bien non ! Perdu !
En même temps, quoi dire ? :-D
- [^] # Re: DCP
  
  Posté par Gil Cot ✔ (site web personnel, Mastodon) le 20 février 2023 à 19:46. Évalué à 3.
  
  t'es le format Digital Cinema Package ?
  
  “It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Et si on veut davantage ?

Posté par cluxter le 07 mars 2023 à 20:46. Évalué à 4.

Question car je n'ai pas lu le RGPD de A à Z (c'est un peu long et prise de tête) et que je n'ai jusqu'ici pas vu un tel cas : serait-il légal de mettre une case à cocher (en opt-in) disant quelque chose comme :

"Je souhaite étendre le délai de non suppression de mon compte à 10 ans à partir du moment où il devient inactif"

au lieu des 3 ans légaux ?

Autrement dit, est-ce qu'on peut déroger au RGPD à partir du moment où c'est un consentement donné et demandé par l'utilisateur lui-même ?

Je ne dis pas que ça serait une bonne chose à faire, je suis juste curieux de savoir si c'est possible légalement parlant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.