-
@janekberne @ash_crow Non justement. Ça dépend de si on considère la donnée comme relevant de l’article 20 ou non.Permalink On twitter.com
Mood 0
-
@janekberne @ash_crow Si la donnée relève de l’article 20, alors le prestataire doit proposer une méthode d’accès, si possible automatisable, dans un format standard et documenté. Une API quoi.Permalink On twitter.com
Mood 0
-
@janekberne @ash_crow Ça suppose aussi éventuellement l’interdiction d’un captcha, voire de changer son « API » en permanence. La jurisprudence risque d’être nécessaire pour trancher là-dessus.Permalink On twitter.com
Mood 0
-
@janekberne @ash_crow À l’inverse, si la donnée ne relève pas de l’article 20, alors les services tiers ne peuvent rien dire (en tout cas légalement) à ce qu’on leur barre la route à coup de captcha, de JS ou autre blocage d’IP.Permalink On twitter.com
Mood -5 🙁
-
@janekberne @ash_crow Fonction de si la donnée est sous l’article 20 ou pas, tu passes d’une obligation légale de fournir la donnée « facilement » à des tiers à une négociation commerciale entre 2 services.Permalink On twitter.com
Mood 0
-
@janekberne @ash_crow Tu passes de « bonjour X, est-ce que vous pourriez autoriser A, B & C à accéder à vos données SVP ? » avec des yeux de chatons larmoyants à « bonjour X, merci de débloquer les accès pour tout le monde, sinon on vous attaque en justice » avec des yeux de Hulk en colère.On twitter.com
Mood -2 🙁
-
@janekberne @ash_crow Et donc le RGPD deviendra game-changing (ou pas) quand on aura une jurisprudence sur ce qu’il est possible de faire ou non.Permalink On twitter.com
Mood +4 🙂