aeris22’s avataraeris22’s Twitter Archive—№ 105,321

  1. …in reply to @fcamblor
    @fcamblor @Sebbaz_ @simon_pnu @DavidLibeau @ExodusPrivacy @ViteMaDose_off La question de savoir si ta donnée est une DCP ou non se pose dans l’autre sens : existe-t-il un seul jeu de données DCP sur Terre, passé, présent ou à venir, qui rendrait ta donnée non DCP du coup DCP ?
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @fcamblor @Sebbaz_ @simon_pnu @DavidLibeau @ExodusPrivacy @ViteMaDose_off Parce que la notion de DCP ne s’exprime pas uniquement par rapport à ton petit cercle privé, mais intègre la nécessité d’une réflexion sur ce qui se passerait en cas d’attaque ou de leak.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁
      1. …in reply to @aeris22
        @fcamblor @Sebbaz_ @simon_pnu @DavidLibeau @ExodusPrivacy @ViteMaDose_off La notion de DCP reposerait aussi alors sur ta capacité d’imaginer des cas d’attaque sur les données. Et serait forcément assez limitée. Une db a priori anodine pourrait se révéler extrêmement individualisante avec un attaquant subitement pris d’une idée de génie.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @fcamblor @Sebbaz_ @simon_pnu @DavidLibeau @ExodusPrivacy @ViteMaDose_off C’est pour ça qu’en pratique, il est plus simple de considérer que tout est DCP, de lancer une AIPD, même très simpliste et rapide, dessus, et conclure à la fin que le risque semble très limité et donc qu’on va faire comme si c’était pas DCP du tout ou presque.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
          1. …in reply to @aeris22
            @fcamblor @Sebbaz_ @simon_pnu @DavidLibeau @ExodusPrivacy @ViteMaDose_off Mais au moins ça laissera les traces de la réflexion, ça alimentera la bonne foi en cas de contrôle, ça sensibilisera aussi les gens à tout ça, etc.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
            1. …in reply to @aeris22
              @fcamblor @Sebbaz_ @simon_pnu @DavidLibeau @ExodusPrivacy @ViteMaDose_off Et puis en plus là on parle de cas finalement assez marginaux. La question de DCP/pas DCP se pose assez rarement devant la flagrance du caractère DCP de ce qui est transmis.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
              1. …in reply to @aeris22
                @fcamblor @Sebbaz_ @simon_pnu @DavidLibeau @ExodusPrivacy @ViteMaDose_off Si on reprend le sujet de base, Firebase, entre les IP nécessairement transmises à Google, les réso d’écran, OS, user-agent et j’en passe… Ça va être difficile de plaider que c’est pas des DCP 🤣 amiunique.org/
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0