\chapter{Politique de protection des données}

\begin{quote}
    Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données.
    Vous collectez ou traitez des données personnelles ? Adoptez les bons réflexes !

    -- \url{https://www.cnil.fr/fr/comprendre-le-rgpd}
\end{quote}

\section{TL;DR}

Aka "Les six bons conseils" de la CNIL:

\begin{enumerate}
    \item \textbf{Ne collectez que les données vraiment nécessaires}
    \item \textbf{Soyez transparents}
    \item \textbf{Pensez au droit des personnes}
    \item \textbf{Gardez la maîtrise de vos données}
    \item \textbf{Identifiez les risques}
    \item \textbf{Sécurisez vos données}
\end{enumerate}

\url{https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf}

\section{Cas pratique}

Le cas de \href{https://discord.com/privacy}{Discord} est éloquent et spécifie:

\begin{enumerate}
    \item
        Un message de bienvenue (c'est toujours plus sympa), pour dire qu'ils sont nos meilleurs copains, qu'ils ne veulent que notre bien et que leur priorité se trouve au niveau de la sécurité et de l'autonomie de leurs utilisateurs.
    \item
        Une description de la plateforme et des services qu'elle offre, mais aussi des moyens (déjà) par lesquels ils pourraient récupérer des données personnelles: enquêtes, courriels ou réseaux sociaux.
    \item
        Les informations collectées, selon trois catégories:
        \begin{enumerate}
            \item Directement fournies par l'utilisateur
            \item Celles qui sont collectées automatiquement
            \item Celles qui sont recueillies à partir d'autres sources.
        \end{enumerate}
    \item
        Comment les informations sont utilisées
    \item
        Comment les informations sont partagées
    \item
        Quelle est la rétention des données
    \item
        Comment les informations sont protégées
    \item
        Comment la vie privée est contrôlée
    \item
        Les transferts de données internationaux
    \item
        Les services offerts par les tierces parties
    \item
        Comment contacter le DPO
    \item
        Les informations spécifiques à certains utilisateurs (Brésil, UK, EEA)
    \item
        Les informations spécifiques aux utilisateurs habitant en Californie
    \item
        La liste des changements
    \item
        Comment les contacter
\end{enumerate}

La lecture de ces quelques éléments montre que ceux-ci doivent immédiatement faire partie de votre description fonctionnelle et technique.
Ils peuvent être regroupés en plusieurs catégories bien précises:

\begin{enumerate}
    \item La collecte des informations
    \item L'utilisation des informations
    \item Les services tiers
    \item Les informations de contact
\end{enumerate}

\section{Collecte des informations}

Comme indiqué ci-dessus, trois manières différentes sont identifiées:

\begin{enumerate}
    \item Directement fournies par l'utilisateur
    \item Celles qui sont collectées automatiquement
    \item Celles qui sont recueillies à partir d'autres sources.
\end{enumerate}

Chacune des informations collectée doit pouvoir avoir sa raison d'être.
Une fois que cette raison est identifiée, cela peut être considéré comme suffisant.
Mais on ne peut pas demander la date de naissance d'une personne (qui permettrait de l'identifier en croisant les informations avec d'autres plateformes) sans une bonne raison.
Une bonne raison (comme nous le verrons ci-dessous) consiste simplement à autoriser certaines fonctionnalités pouvant nécessité un âge minimal.

\subsection{Informations fournies par l'utilisateur}

\begin{quote}
    \textit{When you create a Discord account, you can come up with a username and password, and provide a way of contacting you (such as an email address and/or phone number).
    You’ll also need to provide your birthday.
    To access certain features or communities, you may need to verify your account or add other information (like a verified phone number) to your account.
    You may also have the option to add your name or nicknames.}
\end{quote}

Les informations suivantes sont identifiées:

\begin{tabular}{c|c}
    Informations & Raison \\
    \hline
    Nom d'utilisateur et mot de passe & Connexion à la plateforme \\
    \hline
    Adresse email ou numéro de téléphone & Un moyen de vous contacter \\
    \hline
    Une date de naissance & Pour vérifier l'accès à certaines fonctionnalités \\
\end{tabular}

\subsection{Informations collectées automatiquement}

\subsection{Informations recueillies auprès d'autres sources}

\section{Utilisation des informations}

\section{Services tiers}

\subsection{Informations de contact}