Continue GDPR description from Discord analysis
continuous-integration/drone/push Build is passing
Details
continuous-integration/drone/push Build is passing
Details
This commit is contained in:
parent
16f522d5ea
commit
dde67920d6
|
|
@ -7,10 +7,6 @@
|
|||
-- \url{https://www.cnil.fr/fr/comprendre-le-rgpd}
|
||||
\end{quote}
|
||||
|
||||
Par exemple: https://discord.com/privacy
|
||||
|
||||
\url{https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf}
|
||||
|
||||
\section{TL;DR}
|
||||
|
||||
Aka "Les six bons conseils" de la CNIL:
|
||||
|
|
@ -24,11 +20,103 @@ Aka "Les six bons conseils" de la CNIL:
|
|||
\item \textbf{Sécurisez vos données}
|
||||
\end{enumerate}
|
||||
|
||||
\section{Donnée personnelle, traitement de données}
|
||||
\url{https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf}
|
||||
|
||||
\section{Cas pratique}
|
||||
|
||||
\subsection{Notions clés}
|
||||
Le cas de \href{https://discord.com/privacy}{Discord} est éloquent et spécifie:
|
||||
|
||||
\begin{enumerate}
|
||||
\item
|
||||
Un message de bienvenue (c'est toujours plus sympa), pour dire qu'ils sont nos meilleurs copains, qu'ils ne veulent que notre bien et que leur priorité se trouve au niveau de la sécurité et de l'autonomie de leurs utilisateurs.
|
||||
\item
|
||||
Une description de la plateforme et des services qu'elle offre, mais aussi des moyens (déjà) par lesquels ils pourraient récupérer des données personnelles: enquêtes, courriels ou réseaux sociaux.
|
||||
\item
|
||||
Les informations collectées, selon trois catégories:
|
||||
\begin{enumerate}
|
||||
\item Directement fournies par l'utilisateur
|
||||
\item Celles qui sont collectées automatiquement
|
||||
\item Celles qui sont recueillies à partir d'autres sources.
|
||||
\end{enumerate}
|
||||
\item
|
||||
Comment les informations sont utilisées
|
||||
\item
|
||||
Comment les informations sont partagées
|
||||
\item
|
||||
Quelle est la rétention des données
|
||||
\item
|
||||
Comment les informations sont protégées
|
||||
\item
|
||||
Comment la vie privée est contrôlée
|
||||
\item
|
||||
Les transferts de données internationaux
|
||||
\item
|
||||
Les services offerts par les tierces parties
|
||||
\item
|
||||
Comment contacter le DPO
|
||||
\item
|
||||
Les informations spécifiques à certains utilisateurs (Brésil, UK, EEA)
|
||||
\item
|
||||
Les informations spécifiques aux utilisateurs habitant en Californie
|
||||
\item
|
||||
La liste des changements
|
||||
\item
|
||||
Comment les contacter
|
||||
\end{enumerate}
|
||||
|
||||
\section{Les bons réflexes}
|
||||
La lecture de ces quelques éléments montre que ceux-ci doivent immédiatement faire partie de votre description fonctionnelle et technique.
|
||||
Ils peuvent être regroupés en plusieurs catégories bien précises:
|
||||
|
||||
\begin{enumerate}
|
||||
\item La collecte des informations
|
||||
\item L'utilisation des informations
|
||||
\item Les services tiers
|
||||
\item Les informations de contact
|
||||
\end{enumerate}
|
||||
|
||||
\section{Collecte des informations}
|
||||
|
||||
Comme indiqué ci-dessus, trois manières différentes sont identifiées:
|
||||
|
||||
\begin{enumerate}
|
||||
\item Directement fournies par l'utilisateur
|
||||
\item Celles qui sont collectées automatiquement
|
||||
\item Celles qui sont recueillies à partir d'autres sources.
|
||||
\end{enumerate}
|
||||
|
||||
Chacune des informations collectée doit pouvoir avoir sa raison d'être.
|
||||
Une fois que cette raison est identifiée, cela peut être considéré comme suffisant.
|
||||
Mais on ne peut pas demander la date de naissance d'une personne (qui permettrait de l'identifier en croisant les informations avec d'autres plateformes) sans une bonne raison.
|
||||
Une bonne raison (comme nous le verrons ci-dessous) consiste simplement à autoriser certaines fonctionnalités pouvant nécessité un âge minimal.
|
||||
|
||||
\subsection{Informations fournies par l'utilisateur}
|
||||
|
||||
\begin{quote}
|
||||
\textit{When you create a Discord account, you can come up with a username and password, and provide a way of contacting you (such as an email address and/or phone number).
|
||||
You’ll also need to provide your birthday.
|
||||
To access certain features or communities, you may need to verify your account or add other information (like a verified phone number) to your account.
|
||||
You may also have the option to add your name or nicknames.}
|
||||
\end{quote}
|
||||
|
||||
Les informations suivantes sont identifiées:
|
||||
|
||||
\begin{tabular}{c|c}
|
||||
Informations & Raison \\
|
||||
\hline
|
||||
Nom d'utilisateur et mot de passe & Connexion à la plateforme \\
|
||||
\hline
|
||||
Adresse email ou numéro de téléphone & Un moyen de vous contacter \\
|
||||
\hline
|
||||
Une date de naissance & Pour vérifier l'accès à certaines fonctionnalités \\
|
||||
\end{tabular}
|
||||
|
||||
\subsection{Informations collectées automatiquement}
|
||||
|
||||
\subsection{Informations recueillies auprès d'autres sources}
|
||||
|
||||
\section{Utilisation des informations}
|
||||
|
||||
\section{Services tiers}
|
||||
|
||||
\subsection{Informations de contact}
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue