Privacy Policy & Terms+Conditions

Ma politique de traitement de votre vie privée, et mes conditions pour en abuser?

Pascal Kotté
Oct 30, 2018 · 13 min read

C’est une bonne question! Surtout pour un éthicien digital…

Mais je ne suis pas juriste, alors improvisons voulez-vous!

Ce texte est en creative commons CC-BY, usage libre, et vos suggestions et améliorations sont welcome: Vous pouvez récupérer directement cette URL pour la reprendre telle quelle, mais au lecteur de remplacer mon email, avec celui du site ou de la personne qui aura utilisé ce lien: http://terms.cloudready.ch

Je ne suis le DPO que de CloudReady, d’ICT-a.ch, de LiN.mx et de moi-même et des autres organisations qui me rémunèrent pour cela, et que je n’ai pas à vous citer, pour cause de ‘Privacy’. (On parle aussi de DPD en français mais cela sonne moins bien)

Pour me contacter: http://callme.kotte.net — Gardiens de clefs numériques et optimiseur de flux de données! Aussi actif dans le support des “nonprofit”, du durable et des intelligences collectives, ou stupidités collectives, même chose.

Finalité et consentement

Quelles données je collecte sur les gens?

Essentiellement les informations classiquement retrouvées dans une fiche ‘contact’, avec des ‘tags’ (mots clefs).

Mais j’enrichie ces informations à partir des informations glanées sur le Net et dans les réseaux sociaux, manuellement et automatiquement: Via l’outil Fullcontact.com (en particulier LinkedIn, Twitter, et d’autres…).

Et si voulez savoir comment cette entreprise traite nos données ? Et bien il y a une monstre “tartine” à digérer, et c’est en anglais :

Mais c’est tout garanti “GDPR compliant” ! Evidemment…

Finalité

Essentiellement, pour appeler ou envoyer des emails. Mais aussi pour identifier qui m’appelle, afin de voir si je décroche, ou pas… Bon des fois, je peux pas décrocher, même si je voudrais. Publipostages massifs: Oui évidemment, je suis hacktiviste et multi-communities manager, alors j’ai plein de listes de diffusion, et de listes de distribution.

Consentement éclairé?

Non, mais ce n’est pas de ma faute, quoique... Quand un tiers me fait parvenir un email en mettant 250 personnes en copie visible, cela va collecter tout ces emails qui sont alors créés dans ma base de contacts. Je suppose que l’émetteur avait une bonne raison et était autorisé à me donner vos emails en cadeau… C’est sympa, à force, j’ai récupéré des milliers d’emails d’inconnus… J’ai besoin de beaucoup d’amis, m’en faudrait 100'000 actifs pour déclencher des référendum pour changer le monde plus vite, du moins en Suisse…)

Après tout, quand vous installez WhatsApp, ou autres, vous exportez tout vos contacts et vous les uploader à Facebook, et avec toutes les mises à jours qui suivent. Alors, pourquoi pas à moi? Par contre, je ne suis pas un galeux, si tu ne veux pas que je garde ta fiche contact, je la supprime. J’en ai 15'000, une de plus ou une de moins, je m’en fiche… Facebook aussi me concernant…

Il faut en faire la demande à Pascal.KOTTE@CloudReady.ch. Par contre, je ne peux pas te garantir que ton email ne va pas me retomber dessus par la suite, et réapparaître. Que veux tu que j’y fasse, arrête de m’écrire et demande à tous tes contacts d’arrêter de m’écrire… Mais j’ai trouvé une parade en passant par des listes de diffusion, ci-après.

Suppression et auto-gestion dans les listes de diffusion

J’utilise soit Mailchimp, soit PhpList (soit Newsletter d’Infomaniak). Avec l’option de retourner un lien unique, par email, à chaque destinataire. L’usage de ce lien permet d’ouvrir sa propre fiche et de modifier les données, voir de réclamer la suppression de toute la fiche. C’est ton droit. Mais j’ajoute généralement une option ‘Fréquence’ (annuel, mensuel, hebdo, JAMAIS) qui va permettre de conserver l’email, à ne plus polluer en activant l’option JAMAIS (si ce n’est pas la bonne adresse par exemple). Bon, cela me grille une entrée inutile dans une base payante à la quantité, mais au moins, si tu me dis que tu ne veux plus que je t’écrive, je ne t’écrirai plus (sauf accident). Au lieu de supprimer la fiche, pour la voir réapparaître, quelques mois, ou semaines après… (et non, je ne vais pas du coup conserver une copie ‘liste noire’ pour savoir que je dois pas utiliser cet email, tu m’as demandé de supprimer tes données! Car si je le faisais, je serai hors-la-loi! Et oui…)

Accessibilité aux données

Ben non, tu peux pas. Heureusement! Par contre, les copies de tes propres données mises dans un publipostage (liste de diffusion) te sont totalement accessibles. Et si j’ai des commentaires privés, dans mes contacts, du genre: “tête de nœud”, ou “esclave de la ploutocratie”, j’évite de te les recopier dans la liste de diffusion pour pas que tu puisses les voir. Comme ce sont mes contacts privés, je fais ce que je veux, comme tout le monde. Toi tu n’auras accès qu’à ce que j’associerai à l’association ou l’organisation pour l’action concernée. Et là, tu auras droit de regard automatique…

Droit de regard!

Du coup, tes données associées à une liste de diffusion qui te sont accessibles via un lien unique sur chaque email reçu, tu peux les modifier, ou même tout supprimer.

C’est pas si mal !

Sont-ce toutes les données? Non! La fiche contact comprend tag et commentaires éventuels, ou d’autres attributs, non importés dans la liste de diffusion. Alors si tu souhaites en avoir le détail, tu fais une demande par email Pascal.KOTTE@CloudReady.ch, (et je ferai comme tout le monde, je supprimerai les commentaires et tags du genre ‘Sociopathe’, ‘Pervers narcissique’ éventuels, avant de te retourner ton VCF en attachement).

Je précise que sur les 2'500 à 3'000 personnes, sur les 15'000 enregistrées, avec qui j’ai pu discuter (et oui, j’ai plus de 50 ans), je ne connais guère que 2 ou 3 sociopathes (dont une femme), 2 pervers narcissiques, un peu plus de mythomanes (toujours en majorité masculine), et aucun psychopathe avéré (à ma connaissance, à part un pédophile qui s’est suicidé).

Vous savez quoi? L’humanité est remplie de gens biens! Pas tous fiables, mais fondamentalement bons… Cessez donc d’avoir peur, vigilance oui, peur non!

Quand tu rencontres une nouvelle personne, tu as 997 chances sur 1000 de tomber sur quelqu’un de bien! Comment se fait-il qu’il y est autant de maltraitances, avec autant de gens biens? Stupidités collectives peut-être?

Auto-profilage

Evidemment que je vais te poser des questions pour savoir les sujets qui t’intéressent, les fréquences max que tu veux bien recevoir mes notifications emails, zones géographiques, etc… Comment veux tu réduire l’infobésité et la circulation de ces emails, si on ne peut en faire un filtrage pertinent? Mais bon au moins, je ne cache pas de critères sous le tapis, et tu peux accéder à toutes ces données explicitement, et ensuite tu peux les modifier toi-même.

Ai-je pris les précautions pour assurer la confidentialité et la sécurité des ces données?

Oui, et non!

Si tu fais un forward de l’email que je t’ai diffusé, incluant le lien unique pour accéder à ta fiche personnelle, avec le lien pour t’en supprimer par la même occasion, à une autre personne sans passer par le bouton/lien prévu à cet effet pour l’éviter, alors tu files toi-même un accès à toutes tes données!

J’ai pris l’habitude de répondre au gens qui me font ce coup là, celui d’un forward incluant le lien d’accès et de suppression de leur propre profil Mailchimp, en le leur supprimant justement (sauf pour les belles causes), et en leur retournant le message:

(petite voix innocente) “oops, j’ai pas fait attention, mais j’ai cliqué sur le lien pour m’enlever de ce publipostage que je n’avais pas demandé, et en fait, c’était ton abonnement à toi! Désolé! Il va falloir que tu y retournes pour t’y réinscrire”

Avant, je prenais le temps de tenter d’expliquer, mais (globalement) tout le monde s’en fou! Maintenant, ils font gaffe… “Learning by doing!”

C’est où?

Ces données sont sauvegardées dans 3 Clouds: Celui de Microsoft, celui de Google, et celui de FullContact. Au moins, avec 3 entreprises sous le même ‘US Patriot Act’, toutes ces données sont donc parfaitement accessibles par la NSA, et les USA. Mais elles les connaissent déjà… Sauf mes commentaires, et mes tags, désormais en leur possession aussi.

A priori, ces 3 entreprises ont pris de sérieuses mesures pour garantir la sécurité de vos données, par des cybercriminels du moins.

Est-ce qu’elle s’autorise à faire des analyses dessus? Je n’ai pas lu leurs Termes & conditions (pas que cela à faire), mais de toutes façons: Qu’elles écrivent explicitement, ou implicitement, voir même, qu’elles fassent semblant de ne pas le faire: Elles le font, soyez-en certains!

Sur ces GAFAM, ni Apple, ni Amazon, ni Facebook! (Sauf pour ceux qui m’y font amis, mais vous aviez accepter les conditions de Zucky…). Mais à ce dernier, je tente ne pas lui fournir toutes les données de mes contacts, contrairement à toi (très probablement)!

Image for post
Image for post
Photo by Con Karampelas on Unsplash

Car pour Facebook, concernant Zucky, j’ai fait un gros effort, et je ne lui expose pas vos données! (Vous le faîtes déjà sans mon aide)

Je n’ai donc pas installé ni Facebook, ni Whatsapp, ni Instagram sur mon smartphone.

Ni Baby+, Zoom et autre truc qui va envoyer des données sur Facebook: (Cf. Exodus)

Je n’utilise que les interfaces web de ces services, sans les laisser venir puiser dans mon fichier de contacts sur mon smartphone… cf. http://whatsapp.kotte.net

Dans une moindre mesure

Il y a encore ceux que j’ai déjà cité, toutes les infos sont auto-gérées:

  • Mailchimp
  • Phplist
  • Infomaniak

Ceux-ci ne disposent pas de toutes les données personnelles de mon carnet d’adresses, uniquement email, nom, et quelques rubriques de classification, selon la liste de diffusion utilisée. Leurs utilisations incluent le lien de vérification et d’auto-gestion avec droit de suppression.

Bon, la loi ne m’oblige pas à supprimer ma copie dans mon carnet d’adresse, donc à ce sujet, c’est une requête individuelle…

Et il doit y avoir aussi 2 ou 3 trucs du côtés des FramaSoft, mais là, pas trop de soucis pour vos données.

Sauvegardes

Oui, je dispose de copies au format VCF de tous mes contacts, et archivés sauvegardés sur des disques externes.

Vous croyez quand même pas que je vais tout faire confiance aux GAFAM?

Un cambriolage de mon appartement ou vol de mon laptop va exposer ces informations. J’utilise une solution de cryptage, mais comme c’est (ch — t…) pénible à utiliser, comme tout le monde, j’ai arrêté de me casser la tête pour cela. Je le réserve pour mes clients avec des données “sensibles”. J’utilise un coffre à mots de passes crypté: Lastpass.com.

Devoir d’aviser en cas de “fuite” !

Est-ce que je vous enverrai un email si cela arrivait? Heu, non! On va donc dire que tu es d’accord de ne pas être averti par défaut, et si tu veux être averti, je vais mettre un ‘calc’ (une liste) dans un coin avec le nom de ceux qui veulent être avertis, (sauvegardé dans le Cloud de Microsoft, doublé chez google). Promis, dès que vous serez plus de 10 à me le demander, je mettrai en place une option “explicite” sur le formulaire http://join.cloudready.ch (Genre: Case à cocher: “Je veux être averti si tu te fais voler ton mobile, laptop, ou disque externe”). Pour la fuite des données sauvegardées chez Microsoft, Google et Fullcontact, et s’ils me préviennent de leur côté, je ferai un post à ce sujet!

Et si je me fais pirater? Aussi, mais il y a assez peu de chance de me faire pirater, avec les 5 couches de sécurité que j’utilise, même la NSA risque de se casser un peu la tête, mais il devrait être les seuls à accéder à la majeure partie de mes données quotidiennes, sauf celles de mes clients qui m’ont demandé explicitement d’être étanche à la NSA (je pose toujours la question…). Ils auront beaucoup de mal! (Session web en Tor sur un Ubuntu, vers un Cloud NZ, rien en local sauf sur un Linux live, crypté: Mais purée que c’est très chiant…).

Utilisation des données dans d’autres applications, stockages ?

Oui: Emails, rapports, et même des carnets papiers. Par contre, je jette les cartes de visites après les avoir scannées avec CamScanner (ah mince, un 4ème cloud que j’avais oublié: OK une partie de mes contacts est aussi chez eux, et c’est sous gouvernance chinoise. Oops! Bon de toute façon, il est peu probable que les équipements électroniques utilisés n’aient pas de toutes façon déjà transmis et récupéré vos infos, on va dire que c’est pas grave).

Fiches papiers et cartes de visites:

Elles vont donc à la déchetterie, sans les détruire moi-même. Il faut donc faire confiance au ramassage et traitement des déchets de Pully. On va dire que le risque est faible, quand même…

Minimisation des données

Alors chez moi, tu ne pourras pas réduire les informations, sauf à me demander ton VCF et me demander de supprimer des trucs que tu veux plus qu’il apparaisse (ta date de naissance, le portable de ta femme…). Je peux le faire (je créerai une fiche séparée pour le numéro de ta femme).

Je tiens à préciser que je suis une personne fidèle et pas un coureur, même à pied!

Par contre, pour minimiser encore mon ingérence dans vos données, j’ai pris l’option d’utiliser Meetup.com, qui va conserver et protéger même ton email, vis à vis aussi des organisateurs comme moi, alors que je paye pour le groupe. Un comble non? C’est un peu pour cela que Meetup a eu moins de succès que Facebook, malgré avoir été créé bien avant ce dernier. Meetup va demander 5 domaines thématiques et une localisation approximative, pour suggérer des groupes locaux, et proche des thématiques demandées. Mais il n’abusera pas de tes données, ce qui ne sera pas le cas de Facebook, au cas où tu saurais pas!

Voici nos Meetup Tech4good: cf. www.tech4good.ch, et souscrire au moins au meetup global Suisse romande et France voisine sur http://LiN.tech4good.ch

Si tu veux minimiser l’abus de tes données, ferme ton compte Facebook, pour commencer! Twitter, pas beaucoup mieux! Nous rejoindre sur FairSocialNet.ch

Disclaimer

Dénis de responsabilité

Si je me fais pirater des contacts, et que tu reçois pleins de SPAM, tu ne pourras pas m’en tenir responsable, car ce sera difficile de prouver que ce sera à cause de moi. A moins que tu fasses comme moi, tu crées un alias email distinct pour chaque service testé ou utilisé dans le Cloud.

Et oui, je dois avoir plus de 700 alias d’emails. C’est comme cela que je savais que l’EPFL s’était fait aspiré tout ou partie de sa propre liste de diffusion… Mais non, c’était pas à cause d’eux, mais d’une App qu’ils avaient proposé, que j’avais accepté, mais que c’était pas à eux… Bon, OK, c’est pas grave! Peut-être…

Ensuite, je suis indépendant, et je collabore avec des gens qui parfois, sont aussi signataires de la même charte solidaire et garantie qualité http://Kalix.ICT-a.ch que moi-même, mais pas tous. Les autres bénévoles de CloudReady.ch ne sont pas toujours signataires, uniquement le comité (ce qui limite déjà un peu). Je donne des accès délégués sur les listes que je gère, à des tiers bénévoles, parfois des partenaires, des clients, des associations, qui sont les vrais dépositaires de ces listes. Il sont normalement ‘engagés’ comme moi, dans une certaine déontologie, et je les pousse, et parfois impose (listes politiques) à mettre en place de la double identification. Mais tous ne m’écoutent pas… Alors pour faire court, ne compte pas sur moi pour endosser la responsabilité de leur (con —) bêtise à eux ! Même si je suis président, si tu rejoins nos listes, tu prends un risque: Celui que Facebook, Google, Microsoft, et encore plein d’autres, ne soient plus les seuls à disposer de tes données.

Sauf qu’eux, ils connaissent en plus tout tes goûts, tes tendances sexuelles, religieuses et politiques, tes relations et leurs niveaux de profondeurs et leurs caractéristiques. Ils peuvent en déduire ton état de santé et si tu es recommandable ou pas, à des tiers annonceurs. Mais n’ais pas peur, il ne les vendront pas, tes données… On ne tue pas la poule aux œufs d’or, tes données ils les gardent! Ils vont faire au mieux pour les protéger, cela, tu peux en être assuré.

La GDPR est-elle utile?

Et oui, quand même, un peu, mais contre-productive aussi… Mais j’attends de voir les résultats des poursuites de ‘La quadrature du Net’ envers les GAFAM.

Et puis comme le mentionne Google:

Image for post
Image for post

Il te suffira d’installer Chrome et de t’identifier personnellement, pour qu’ils arrêtent de t’ennuyer avec le popup pour te prévenir qu’ils sont GDPR compliant! Comme cela, la collecte d’information sur toi sera facilitée.

Alors l’utilité de la GDPR est une tentative de régulation intéressante, et son message “politique” et “culturel” est super important et très utile. Donc bravo à la GDPR. Il faut juste éviter que cela ne servent qu’à limiter la création de nouveaux services web aux seuls géants aptes à sortir l’artillerie juridique lourde, ni à excuser la non “restitution” en open data, de toutes les données que les géants collectent dans nos espaces publics, et dans nos carnets d’adresses... cf. http://ethique.cloudready.ch — Et vive DataCooperative.ch

Est-ce que tu es assujetti à la GDPR toi-même ?

Image for post
Image for post
source sia partners ( RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES)

Si tu as besoin d’aide: http://callme.kotte.net

On fera le strict minimum nécessaire, à moins cher, et tu peux déjà t’aider toi-même avec notre questionnaire data et cet article:

Notre questionnaire:

Une voie de sortie?

Je travaille sur le projet de mettre en place des “data-coopératives”, à suivre:

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le…

Sign up for CloudReady & LiN

By CloudReady CH

Restez informé des opportunités, idées ou histoires de révolutions numériques durables et responsables. Take a look

By signing up, you will create a Medium account if you don’t already have one. Review our Privacy Policy for more information about our privacy practices.

Check your inbox
Medium sent you an email at to complete your subscription.

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store