Ce matin, comme tous les matins, j'ai été voir les nouvelles. Et j'ai été assez surpris pour une fois de voir autre chose que des histoires de virus, de politiques occidentales ou de comment tout est pourri. Enfin presque, parce que la news que j'ai vue parle d'une nouvelle loi en Inde, telle qu'analysée par les juristes de Mozilla:
Le PDF est hindi et en anglais.
Il y a des parties qui ne sont pas déconnantes (devoir passer par un juge pour faire retirer des choses), et d'autres qui sont plus chiantes (le faire sous 36h, ça implique d'avoir des juristes en astreinte).
Il y a des trucs curieux comme dire qu'on ne doit pas héberger du code qui vise à "limiter les ressources informatiques" implique quand même de ne pas avoir le code de systemd, ou la partie qui parle de garder les infos 180 jours après avoir quitté une plateforme, en violation du RGPD (article 17).
Mais bon, il y a quand même pas mal de trucs qui sont assez problématiques, comme le montre l'analyse de Mozilla.
Et donc, est ce que vous pensez que comme en 2012, tout le monde va mettre des bannières noires pour lutter contre les lois US ?
Ou comme en 2020 et 2021, on ne va pas parler des grèves en Inde, parce qu'après tout, ça ne concerne que 1.3 milliards d'êtres humains, autant dire, presque personne…
# typo
Posté par mahikeulbody . Évalué à 5.
[^] # Re: typo
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
# RGPD
Posté par devnewton 🍺 (site web personnel) . Évalué à 9.
Le gouvernement indien s'en bat les rasgullas du RGPD de l'Union Européenne :(
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: RGPD
Posté par rowin . Évalué à 2.
Ces temps-ci, le gouvernement indien s'en bat de beaucoup de choses…
[^] # Re: RGPD
Posté par Misc (site web personnel) . Évalué à 6.
Alors le gouvernement, sans doute, mais les boites qui doivent décider quoi faire, sans doute moins.
L'Europe considère que le RGPD s'applique quand les gens sont en Europe, même sans être citoyen. La loi indienne s'applique sur les entreprises en Inde (à minima).
J'ouvre un compte sur un site en Inde depuis la France, puis je le ferme, il se passe quoi ? Garder les infos, la boite en Inde risque une amende via l'Europe. Ne pas garder les infos, la boite risque une amende via l'Inde.
L'inverse est aussi vrai, une ingénieure indienne ouvre un compte Linuxfr, puis déménage à Madrid. Puis elle ferme le compte. Qu'est ce que Linuxfr doit faire ?
Sans doute rien parce que Linuxfr s'en fout de la loi indienne. Mais si on remplace Linuxfr par une boite comme Github/Gitlab, c'est autre chose.
Et l'Inde, c'est pas rien. C'est plus de 20% de la population mondiale, et dans mon souvenir, une part non négligeable des stagiaires qui viennent sur le GSoc ou Outreachy, surtout parce qu'il y a beaucoup de monde en Inde.
[^] # Re: RGPD
Posté par Faya . Évalué à 3.
Mais comment ça fonctionne concrètement cette affaire d'amende pour une boîte étrangère ? La boîte verse l'amende à qui, comment l'y obliger, etc. Je n'y connais rien mais j'ai l'impression que ça ne peut fonctionner que si il y a un accord entre les 2 pays. Là on en parle parce qu'il s'agit de l'Inde avec son milliard d'habitants dont beaucoup bossent sur nos applis. Mais il doit y avoir quantités d'autres lois dans d'autres pays, incompatibles avec celles de la France.
Si demain le Mordor décide de donner une amende à toute entreprise qui affiche l'emoji 👁️ à ses citoyens ça veut dire que les entreprises françaises doivent s'y conformer ?
[^] # Re: RGPD
Posté par flavien75 . Évalué à 1.
Lorsque les sites de pari en ligne avaient été officiellement autorisés en France, le gouvernement avait clairement expliqué que ceux qui ne respecteraient pas les lois françaises seraient filtrés. Je n'ai malheureusement pas de source sous la main.
Je ne sais pas si ça ne serait pas applicable à une entreprise qui n'applique pas le RGPD et qui refuse de payer l'amende.
Après l'entreprise pourrait toujours décider de continuer quitte à renoncer au marché français. Un peu comme dans le cas de la chine où Microsoft s'est conformé aux demandes des autorités tandis que Google a préféré être filtré.
Les vrais naviguent en -42
[^] # Re: RGPD
Posté par Misc (site web personnel) . Évalué à 3.
Pour le filtrage, c'est sur la page du gouvernement:
https://www.economie.gouv.fr/cedef/jeux-et-paris-ligne
ou
https://www.journaldunet.com/ebusiness/le-net/1030462-le-blocage-des-sites-de-jeux-en-ligne-non-agrees-par-l-arjel-quelle-defense-pour-les-operateurs/
[^] # Re: RGPD
Posté par Misc (site web personnel) . Évalué à 8.
Je pense que ça ne veut pas forcément dire grand chose "boite étrangère", les multinationales ont des filiales un peu partout.
Si on prends par exemple Facebook, le Brésil a déjà mis le directeur de la filiale brésilienne en prison:
https://www.reuters.com/article/us-facebook-brazil-idUSKCN0W34WF
Et personne va dire "Facebook, boite brésilienne".
L'Inde semble aller dans la même direction:
https://www.wsj.com/articles/india-threatens-jail-for-facebook-whatsapp-and-twitter-employees-11614964542
Et oui, il y a des lois qui sont parfois problématiques.
La Russie demande à ce que les données sur ses citoyens restent sur son territoire, par exemple (et donc, j'ai déjà croisé quelqu'un qui m'a dit que sa boite a du bouger des serveurs la bas pour ça).
Source: https://www.numerama.com/magazine/34177-russie-apple-stockage.html
Du coup, la question d'un Russe vivant en Europe se pose aussi, à savoir que l'Europe dit que le RGPD s'applique, mais la Russie dit que c'est son administration qui a le dernier mot.
Source sur l'application du RGDP:
https://edpb.europa.eu/our-work-tools/our-documents/riktlinjer/guidelines-32018-territorial-scope-gdpr-article-3-version_en
Autre exemple, la France demande à bloquer les contenus négationnistes, mais la Pologne cherche à interdire la pratique par effet de bord de sa loi contre la censure:
https://www.theguardian.com/world/2021/jan/14/poland-plans-to-make-censoring-of-social-media-accounts
En général, quand l’extrême droite vient défendre la liberté d'expression, c'est la liberté pour eux de dire que tout les problèmes du monde vienne des islamo-juifs bolcho-communistes homosexuels, en général. Le partie au pouvoir en Pologne n'a pas de souci avec le fait de censurer les discussions historiques, cf https://www.washingtonpost.com/news/worldviews/wp/2018/02/01/polands-senate-passes-holocaust-complicity-bill-despite-concerns-from-u-s-israel/
Mais autant les incompatibilités entre la loi russe et française, je m'en fout d'un point de vue pro, autant l'Inde, c'est autre chose de part la taille. Le RGPD a fait quand même changer beaucoup de choses, et ça concerne une population moindre ( ~2 fois moins de monde).
Ensuite, je m'attends pas à ce que les juristes chez moi puissent me répondre rapidement, donc je m'attends pas non plus à avoir de réponse sur Linuxfr.
Mais j'invite quand même les gens qui offrent des services à l'étranger (genre en anglais) à pointer le souci à leur service juridique. Ou les gens qui sous traitent des services en Inde en fait.
Parce que si le service comptabilité est fait à Pune, comment une entreprise peut respecter le RGPD et effacer les données quand un salarié part et en même temps garder les infos pour respecter la loi indienne ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.