-
Permalink
On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor Après on est dans un truc un peu plus emmerdant parce que pas libre donc ça confond service/code/opérateur…Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor Je peux aussi prendre un autre exemple tient. WP118 interdit le tracking d’ouverture des emails et des clics sur les liens d’un email.On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@Floby @PykPyky @sispheor Tu auras beau développer un soft libre de gestion de newsletter, si tu intègres du tracking d’ouverture ou de click, tu es per se « illégal » d’opération en Europe.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@Floby @PykPyky @sispheor Si tu veux te servir de ce soft, il te faut a minima le forker, implémenter la désactivation de la fonctionnalité en question ou la supprimer complètement. Tu n’as PAS LE DROIT d’opérer un service à partir de ce code sinon.Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor Quand je dis qu’un tel code est illicite, c’est ça que j’entend : il n’existe pas de moyen technique ou opérationnel (en tout cas pas opérable dans des coûts, complexités ou délais intéressants) pour mettre en production ce code en Europe.Permalink On twitter.com
Mood -2 🙁
-
@Floby @PykPyky @sispheor Du coup si tu prends l’exemple de Google Analytics, le fait qu’il soit opéré en US le rend illicite. S’il était opéré en EU, il faudrait encore regarder s’il permet d’opérer les obligations légales qui se retrouvent dans la GL Matomo (anonymisation, pas de cookie, pas d’ID…)Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor WP118 à l’inverse strike des fonctionnalités plutôt que des opérateurs. C’est par exemple ce qui fait qu’un prestataire email 🇫🇷 est de facto illicite : sa solution ne permet PAS de désactiver le tracking email.Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor Et donc non seulement tu ne peux pas te servir du service opéré, mais même si tu avais son code source, tu ne pourrais pas simplement l’opérer toi-même. Il faudrait le fork et le patcher.Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor Et c’est là qu’on en arrive au privacy by design & by default cher à @EstelleDeMarco et à moi-même. Qu’avant même de commencer à poser la moindre ligne de code, tu dois analyser de manière « juridique » sa finalité, sa base légale, les risques associées, les éventuelles […]Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor @EstelleDeMarco lignes directrices, recommandations et jurisprudences sur le sujet, pour savoir si ce que tu cherches à faire est légal (du tracking email c’est non), si ça doit faire l’objet de mesure complémentaire (une base de données = IAM+SIEM), ou d’obligation légale […]Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor @EstelleDeMarco (intégration d’une note personnelle = applicabilité de l’article 14 du RGPD). Pour en déduire ce que tu dois concrètement coder en pratique, comme par exemple une option de désactivation totale du tracking email, le développement d’intégration avec des connecteurs SIEM […]Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor @EstelleDeMarco ou le développement de fonctionnalités « obligations légales » (typiquement notifier via activitypub de l’ajout d’une note à ton profil et un moyen de t’y opposer).Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor @EstelleDeMarco Plutôt que de te retrouver à la fin avec un truc sorti d’outre-tombe sans réflexion, inpatchable par des moyens de protection secondaires, ou trop complexe, ou carrément illicite au vu de la jurisprudence. Et une dette technique « juridique » infâme.Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor @EstelleDeMarco Ça permet par exemple de se rendre compte que si je code une interface de modération, j’ai **L’OBLIGATION** d’aussi avoir de la journalisation de **TOUTES** les actions (y compris en consultation). Ce qui manque actuellement à Mastodon.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@Floby @PykPyky @sispheor @EstelleDeMarco Et que tu ne peux pas avoir une interface de modération sans journalisation. C’est les 2 ou rien, mais pas juste l’un des 2.Permalink On twitter.com
Mood 0
-
@Floby @PykPyky @sispheor @EstelleDeMarco (Ou alors tu indiques en gros « ce logiciel n’est pas conforme au RGPD en l’état, ne pas opérer sur le territoire EU ou en fédération avec des citoyens EU. Ne pas opérer tout court quoi. »)Permalink On twitter.com
Mood -2 🙁