Journal Nul n'est censé ignorer la loi

Posté par . Licence CC by-sa.
Tags :
13
22
oct.
2019

Et comment au juste, en France, peut-on accéder facilement à des textes de lois ?

Legifrance : initialement 2 millions d'euros de budget pour la refonte qui devait être terminée en 2017. Aujourd'hui, une beta publique qui finalement n'apporte guère plus de lisibilité.

L'origine du journal provient d'une guerre de service note interne qui dénonce grave rapporte que certains de nos sites ne sont pas RPGD compliant. Il y a un contexte qui explique l'état des lieux actuel malgré les différents rappels à la hiérarchie. Sauf que cette dernière qui a fait l'autruche au cours de la dernière année cherche désespérément une excuse potable ou au pire un coupable.

Donc on commence à s'attaquer cœur du problème, le rapport : si certains points semblent être du bon sens (https pour les données personnelles…), nous nous rendons vite compte que nous connaissons pas et n'avons pas les articles de loi qui viennent décrire de manière précise les dispositions à mettre en place. Une recherche google renvoie bien sûr vers des organismes de formation chargés de vider ton budget formation prêcher la bonne parole. Quant à Legifrance, le début de lecture l'article 1 vient modifier de manière illisible la fameuse loi du 6 janvier 1978 sans avoir un texte intégrale de manière précise. Je regrette cette initiative qui aurait pu apporter beaucoup.

A cet instant, je n'ai toujours pas de moyens simples d'avoir des directives claires se rapportant à un texte de loi ET non pas un condensé de synthèses piquées de sites en sites sans source vérifiable. Si vous me dîtes de poser la question à mon DPO, je vous invite à relire le début de mon journal :/

Et vous l'application du RGPD, ça vous a fait : rire ? tousser ? pleurer ? saigner ?

  • # Texte integral

    Posté par (page perso) . Évalué à 6 (+5/-0).

    C'est vrai que le diff (la loi votée l'année dernière) est imbuvable.
    Mais le texte integral et consolidé de la loi du 6 janvier 1978 'relative a l'informatique, aux fichiers et aux libertés' est sur Legifrance, donc je ne comprend pas trop ton commentaire:
    https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460&dateTexte=20191022

    Excusez l'absence d'accents dans mes commentaires, j'habite en Allemagne et n'ai pas de clavier francais sous la main.

    • [^] # Re: Texte integral

      Posté par (page perso) . Évalué à 3 (+1/-0).

      On voit aussi les versions futures applicables au 31 décembre 2019 et au 1er janvier 2020. Ils auraient pu mieux synchroniser les changements. (je n'ai pas regardé quelle est la différence entre les deux)

    • [^] # Re: Texte integral

      Posté par . Évalué à 7 (+6/-1).

      donc je ne comprend pas trop ton commentaire:

      Peut être suis-je pas vraiment doué pour lire les textes de loi mais :
      - des chapitres, sections ou encore articles sont affichés mais vides.
      - d'autres sont abrogés (ce qui fait que je m'en fiche car je cherche la version finale complète sans l'historique des modifs imbuvables).

      Je cherche toujours dans le texte les articles qui m'obligent à :
      - afficher un message si utilisation des cookies ?
      - tout chiffrer en HTTPS
      - utiliser une fonction hachage pour les mots de passes et ne pas les enregistrer en clair.

      Je veux dire par là que je ne suis pas juriste et les juristes ne sont pas informaticiens. Et pourtant, d'une loi on en déduit des pratiques à mettre en place. Je cherche l'origine de tout ça.

      • [^] # Re: Texte integral

        Posté par . Évalué à 10 (+10/-0).

        Heureusement que tout cela n'est pas dans la loi! à chaque évolution technique, il faudrait revoir la loi…

        Voilà pour le message si utilisation de cookies :
        1° Le traitement, lorsqu'il relève du titre II, a reçu le consentement de la personne concernée, dans les conditions mentionnées au 11 de l'article 4 et à l'article 7 du règlement (UE) 2016/679 du 27 avril 2016 précédemment mentionné ;

        Pour tes deux autres points, c'est couvert par :
        6° Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ou l'accès par des personnes non autorisées, à l'aide de mesures techniques ou organisationnelles appropriées.

        c'est ensuite l'état de l'art qui dit que les mots de passe ne doivent pas être stockés en clair.

        • [^] # Re: Texte integral

          Posté par . Évalué à 2 (+2/-2).

          Yep quand les politiques font une loi précise sur l'informatique elle est systématiquement dépassée avant même sa mise en œuvre.

          Hadopi est passée alors que les usages étaient en cour de migration vers le streaming et direct download et on ne l'a armé que contre le P2P. Elle n'a d'ailleurs toujours pas certifié un quelconque moyen de sécurisation, ce qui pour le coup aurait été sérieusement en avance sur son temps ;) ou plus récemment la rétribution les site de presse, on a perdu les extraits d'articles dans news (et c'est pas faute de les avoirs prévenu à chaque fois )

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: Texte integral

            Posté par (page perso) . Évalué à 4 (+2/-0).

            La Hadopi n'existe (bientôt ?) plus, on parle de l'Arcom de nos jours : la fusion entre la Hadopi et le CSA, avec des pouvoirs d'investigations en plus, qui donnent par exemple la possibilité de s'inscrire sur un tracker torrent privé pour faire de la collecte d'IPs par exemple.

            Opera le fait depuis 10 ans.

            • [^] # Re: Texte integral

              Posté par . Évalué à 8 (+6/-0).

              Et toujours rien sur le direct download, le streaming et les vpn :P.

              Combien ça coûte ? des millions chaque année, et sans compter l'engorgement supplémentaire de la justice (certes modéré vu le nombre de saisines)

              Combien ça rapporte ? Certainement moins.
              Par contre c'est pratique pour placer ses copains copines avec des salaires confortables, rémunérer les sociétés des copains (TMG)

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: Texte integral

                Posté par (page perso) . Évalué à 2 (+0/-0).

                Et toujours rien sur le direct download, le streaming et les vpn :P.

                Bah en fait si, via ses pouvoirs d'investigation. La Hadopi a évolué et s'adapte aux usages récents, faut pas non plus prendre l'industrie du multimedia juste pour des papys vivant dans les années 60, eux aussi ils ont des petits enfants.

                Opera le fait depuis 10 ans.

    • [^] # Re: Texte integral

      Posté par . Évalué à 5 (+4/-1).

      Quand on y pense c'est marrant c'est comme si on avait les id et titres des pull requests / merge au milieu du code.

      Heureusement qu'ils n'appliquent pas le principe release early / release often !

      • [^] # Re: Texte integral

        Posté par . Évalué à 7 (+6/-1).

        Heureusement qu'ils n'appliquent pas le principe release early / release often !

        Un fait divers, une loi dans la semaine ?

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # CNIL

    Posté par . Évalué à 10 (+9/-1).

    La CNIL fait globalement bien son travail en expliquant concrètement comment appliquer la loi.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: CNIL

      Posté par . Évalué à 5 (+3/-1).

      Il y a aussi la série d'article de nextinpact :

      https://www.nextinpact.com/news/106135-le-rgpd-explique-ligne-par-ligne-articles-1-a-23.htm

      "La première sécurité est la liberté"

    • [^] # Re: CNIL

      Posté par . Évalué à 4 (+5/-3).

      La CNIL fait globalement bien son travail

      C'est discutable.

    • [^] # Re: CNIL

      Posté par . Évalué à 3 (+3/-0).

      J'enfonce sans doute une porte ouverte mais au cas où …
      Au delà de ses missions d'information et d'explication , la CNIL a également les casquettes "contrôle" et "sanction"

      Il est donc recommandé de suivre leurs … recommandations :-), en particulier quand elles donnent lieu à délibération
      D'ailleurs les délibérations sont plutôt claires techniquement et donnent lieu à des mises à jours

      Exemples :
      https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000038783337

      https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000035142451&fastReqId=898883081&fastPos=1

    • [^] # Re: CNIL

      Posté par . Évalué à 0 (+1/-3). Dernière modification le 22/10/19 à 18:02.

      le probleme : la seule version valable est celle publié au JO -> disponible (hum !) chez legifrance ou dans un/plusieurs JO.

      J'ai beaucoup de respect pour la CNIL, mais leur conseils ne regarde qu'eux meme, en cas de pb ce n'est pas le site de la cnil qui va etre sorti par ton avocat mais la loi dans un JO ou dans un code.

      on en revient à ce journal, comment est'il possible en 2019 d'avoir un truc aussi illisible alors qu'il s'agit du socle de la republique francaise. Un socle fait de sable mouillé (tas de merde n'ayons pas peur des mots) c'est pas terrible

      je sens que c'est un aspirateur à pognon ce site, toujours aussi mauvais, nécéssite toujours autant d'investissement pour être mauvais. La boucle est bouclé \o/

      • [^] # Re: CNIL

        Posté par . Évalué à 7 (+5/-0).

        J'ai beaucoup de respect pour la CNIL, mais leur conseils ne regarde qu'eux meme

        Faut pas exagérer, j'attends toujours le juge qui va condamner qqu'un qui aura suivi la CNIL mais pas la loi.

        Commence par suivre les recommendations de la CNIL, et si t'as besoin de plus de précisions, oublie le JO et legifrance et paies-toi un vrai conseiller juridique (ou contacte directement la CNIL…)

        Pour une fois qu'on nous met à disposition un organisme pour nous aider à appliquer la loi…

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.