-
Permalink
On twitter.com
Mood 0
-
@_crev_ @gchampeau @waxzce @ExodusPrivacy Une AIPD correcte aurait certainement conclu que vu que ça traite de système de crash, ça peut remonter plus ou moins n’importe quoi, y compris des données persos voire médicales, et donc qu’un tel système devait être suffisament prévu pour stocker de telles données.Permalink On twitter.com
❤️ 3 Favorites
Mood -2 🙁
-
@_crev_ @gchampeau @waxzce @ExodusPrivacy A minima, ça suppose de toute façon d’avoir un 3rd-party utilisé de manière conforme. En l’état de toute façon ça ne l’est pas : github.com/CovidTrackerFr/vitemadose-android/issues/43#issuecomment-902654789On twitter.com
Mood 0
-
@_crev_ @gchampeau @waxzce @ExodusPrivacy Un système de crash auto-hébergé type sentry aurait coché toutes les cases sans nécessiter de consentement. L’usage d’un 3rd-party avec des ToS propres éventuellement aussi.Permalink On twitter.com
Mood -2 🙁
-
@_crev_ @gchampeau @waxzce @ExodusPrivacy L’AIPD aurait certainement conclu aussi que vu que risque de données médicales dedans, ça veut dire ISO27001 voire HADS pour le système de gestion des crash.Permalink On twitter.com
Mood -5 🙁
-
@_crev_ @gchampeau @waxzce @ExodusPrivacy Et même si ça n’était pas forcément des obligations légales fortes, on peut parfaitement faire du supra-légal parce qu’on considère qu’on fait de la vraie privacy et pas du bullshit minimaliste. @doctolib l’a parfaitement compris et fait par exemple.Permalink On twitter.com
Mood -4 🙁
-
@_crev_ @gchampeau @waxzce @ExodusPrivacy Dans tous les cas de toute façon, usage d’un service google (= ToS « own purpose ») sans consentement = non conformité RGPD. Déjà rien que ça, ça la fout assez mal.Permalink On twitter.com
Mood 0