-
@janekberne @ash_crow Non justement. Ça dépend de si on considère la donnée comme relevant de l’article 20 ou non.Permalink On twitter.com
Mood 0
-
@janekberne @ash_crow Si la donnée relève de l’article 20, alors le prestataire doit proposer une méthode d’accès, si possible automatisable, dans un format standard et documenté. Une API quoi.On twitter.com
Mood 0
-
@janekberne @ash_crow Ça suppose aussi éventuellement l’interdiction d’un captcha, voire de changer son « API » en permanence. La jurisprudence risque d’être nécessaire pour trancher là-dessus.Permalink On twitter.com
Mood 0
-
@janekberne @ash_crow À l’inverse, si la donnée ne relève pas de l’article 20, alors les services tiers ne peuvent rien dire (en tout cas légalement) à ce qu’on leur barre la route à coup de captcha, de JS ou autre blocage d’IP.Permalink On twitter.com
Mood -5 🙁
-
@janekberne @ash_crow Fonction de si la donnée est sous l’article 20 ou pas, tu passes d’une obligation légale de fournir la donnée « facilement » à des tiers à une négociation commerciale entre 2 services.Permalink On twitter.com
Mood 0
-
@janekberne @ash_crow Tu passes de « bonjour X, est-ce que vous pourriez autoriser A, B & C à accéder à vos données SVP ? » avec des yeux de chatons larmoyants à « bonjour X, merci de débloquer les accès pour tout le monde, sinon on vous attaque en justice » avec des yeux de Hulk en colère.Permalink On twitter.com
Mood -2 🙁
-
@janekberne @ash_crow Et donc le RGPD deviendra game-changing (ou pas) quand on aura une jurisprudence sur ce qu’il est possible de faire ou non.Permalink On twitter.com
Mood +4 🙂