Re: [EDUC] Réseautage ...

[william <wgambazza AT yahoo.fr>]

Bonjour,

un TRÈS grand merci à tous pour votre réactivité et vos réponses précises !! Exactement ce dont j'avais besoin.

En effet, Philippe : Discord n'est pas du tout, du tout RPGD compatible ni "clean" et certaines DANE ont alerté dès le 1er confinement sur ces dérives qui se sont confirmé pendant l'été avec quelques révélations croustillantes qu'un moteur de recherche digne de ce nom te permettra de retrouver facilement. Aussi, je te suggère d'envisager également une migration vers un support plus respectueux et surtout moins intrusif.

Pour ce qui est de Signal, le premier Tuto proposé par ErickM indique clairement "Soumis aux lois des États-Unis (risque d'introduction d'une "porte dérobée" secrète ?)" et leur page de "Terms & Privacy" indique clairement "You agree to resolve any Claim you have with us relating to or arising out of our Terms, us, or our Services exclusively in the United States District Court for the Northern District of California or a state court in San Mateo County, California."

Il me semble donc qu'on ne peut donc pas dire qu'ils soient RGPD compatible et je m'étonne que la commission européenne le conseille .... Si quelqu'un a une explication ?

L'un des points critiques du RGPD étant l'hébergement en UE des données (ou dans des pays compatibles dont le EU ne font pas partie pour le moment), cela pose question. De ce point de vue, la solution Mastodon me semble correspondre puisqu'elle nécessite de créer une instance soi-même ou chez un fournisseur (donc un chaton par exemple).

J'ai l'impression qu'il suffit de s'y créer un compte, établir une instance et récupérer une appli (Tusky par exemple sous Android) pour y accéder. Me trompe-je ?

Pour vous donner un peu plus de contexte suite aux premières remarques : il s'agit d'un club sportif pour lequel après plusieurs échanges, les dirigeants sont volontaires pour se mettre en conformité et ont été très réceptifs à mes explications. Ils découvraient ce qu'était et ce qu'implique le RGPD mais veulent rentrer dans les clous vis-à-vis des adhérents. Ils ont compris en quoi Whats'app n'est pas idéal, mais le revers est de proposer des outils de substitution fiables, respectueux et pas trop exigeants en maintenance car les compétences présentes ne sont pas spécialement dans ce domaine. Voilà pourquoi leur proposer Signal, soumis aux lois USA ne me semble pas productif.

Si le club décide d'un canal de diffusion non whats'app, les adhérents suivront si cela leur est expliqué correctement, et je serai là pour les aider à la communication si nécessaire.

Ce qui m'étonne le plus dans cette histoire est que la fédération en question ne soit pas à leur côté pour leur montrer comment se mettre en conformité alors même qu'elle semble l'être. À minima, elle devrait informer sur la nécessité pour les clubs de l'être au vu des données recueillies dans les fiches d'inscriptions chaque année... (santé ...). On pourrait imaginer que la fédé mette à dispo au niveau nationale des instances Mastodon ou Element ?

Bref, je suis très à l'écoute de vos retours

William

Le 30/12/2020 à 09:17, ErickM a écrit :

Bonjour à tous,

Discord n’est clairement pas (plus) compatible avec le RGDP !

C’était déjà clairement la position de la DANE de l'Académie de Versailles avec la publication de 03/04/2020 d’un « Focus sur Discord », avec comme consigne de proscrire cette application dans un contexte pédagogique.
⇒ http://www.dane.ac-versailles.fr/IMG/pdf/focus-discord.pdf

Ce l’est sans aucune ambiguïté aujourd’hui au regard de ces éléments :

1) La page https://discord.com/privacy fait toujours référence au « Privacy Shield » comme cadre juridique justifiant de la « conformité au RGPD » :

Discord a certifié son adhésion aux Principes du Bouclier de Protection des Données au département du Commerce. En cas de conflit entre les conditions de cette Politique de Confidentialité et celles ses Principes du Bouclier de Protection des Données, les Principes du Bouclier de Protection des Données prévaudront. Afin d'en savoir plus sur le programme de Bouclier de Protection des Données et consulter notre certification, veuillez visiter https://www.privacyshield.gov/.

2) Or depuis le 16/07/2020, le « Privacy Shield » a été invalidé par la CJUE. Et l’arrêt de la CJUE est également sans ambiguïté : il rend tout transfert de données à caractère personnel auprès d’une société des USA – donc soumise aux différentes législations des USA – illégale ! A fortiori si les données sont stockées aux USA…
⇒ https://wiki.educode.be/doku.php/vie_privee/la_cjue_invalide_le_privacy_shield

Pour ce qui est du choix d’une application pour remplacer WhatsApp, tout particulièrement dans un contexte d’utilisation par un (des) groupe(s), AMHA, Signal est fort probablement l’outil le plus « simple » à utiliser et avec lequel les utilisateurs se sentiront le moins dépaysé…
Un petit comparatif intéressant entre les trois solutions que sont Telegram, Signal et Wire est disponible à cette URL : https://blog.liberetonordi.com/index.php?post/comparatif-IM
La recommandation de cet article est d’ailleurs de choisir Signal pour les discussions écrites en groupe.

Dans les arguments « pro » Signal, hormis le fait qu’il soit conseillé par Edward Snowden, on peut par exemple citer cet article :
« La Commission européenne recommande à ses employés de passer à Signal »
⇒ https://www.zdnet.fr/blogs/l-esprit-libre/la-commission-europeenne-recommande-a-ses-employes-de-passer-a-signal-39899925.htm

Sinon le caractère fédéré du protocole Matrix sur lequel repose Element (ex Riot.Im), en font certainement un autre choix de prédilection. Element  offre plein de fonctionnalités intéressantes, mais par contre ce sera peut-être plus « compliqué » à aborder par des utilisateurs lambda à qui l’on propose de remplacer WhatsApp pour des raisons xyz qu’ils ne comprennent pas et/ou ne partagent pas…

Cdlt.
Erick

PS : Quelques bons tutos pour l’installation et utilisation de Signal :
⇒ Chiffrer ses communications avec Signal ⇒ https://blog.liberetonordi.com/index.php?post/app-Signal
⇒ Pour Android ⇒ https://ssd.eff.org/fr/module/guide-pratique-utiliser-signal-pour-android
⇒ Pour iOS ⇒ https://ssd.eff.org/fr/module/guide-pratique-utiliser-signal-pour-ios

Le 29/12/20 à 19:28, Stéphane Moulinet a écrit :

Le mardi 29 décembre 2020 à 18:43 +0100, Philippe Martorell a écrit :
> Bonjour William,
>
> Perso, pour diverses assos et même à titre familial, je suis passé
> sur
> Discord.
> C'est pas du libre mais c'est affiché comme RGPD
> <
> https://support.discord.com/hc/fr/articles/360003858092-Mise-%C3%A0-jour-de-notre-politique-de-confidentialit%C3%A9-FAQ-de-la-RGPD>
> ;,
>         
Il est de bon ton de prétendre être conforme au RGPD... Mais
franchement, je ne suis pas convaincu à la lecture de cette page:
https://discord.com/privacy

"Nous pouvons enregistrer ces informations, et ces informations peuvent
incluses dans des bases de données possédées et maintenues par des
associés, des agents ou des fournisseurs de services. Les Services
peuvent utiliser ces informations et les mettre en commun [...]"

"nous pouvons partager ces données agrégées avec nos associés, nos
agents et nos partenaires commerciaux"

"Peu importe ou l'endroit où vous habitez, vous consentez au traitement
et au transfert de vos informations aux et vers les États-Unis et
d'autres pays"

En résumé, l'entreprise informe que les données personnelles sont
mixées et échangées avec des partenaires commerciaux sans qu'aucune
liste ne soit fournie. Donc l'utilisateur donne son consentement, mais
sans avoir la possibilité de savoir précisément qui fait quoi ! Quel
type d'agrégation des données est utilisée ?

Le droit européen / français exige un exposé des finalités beaucoup
plus précis. Bon après, il faudrait qu'un régulateur européen prenne le
temps de s'y intéresser...

S.

      
-- 
ErickM
_-_-_-_

Pour le climat, je choisi la sobriété numérique !  :-)
Changeons le modèle, pas le climat !

Pour reprendre le contrôle de notre vie numérique, utilisons des logiciels libres
www.april.org/campagne/ -:- www.degooglisons-internet.org
      
      
--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ