CloudReady CH
Published in

CloudReady CH

Comment Pascal Kotté maltraite vos données!

Privacy Policy & Terms+Conditions

Ma politique de traitement de votre vie privée, et mes conditions pour en abuser? CGU, Conditions Générales Utilisation

CGU, Conditions Générales Utilisation et bientraitance de vos données privées

C’est une bonne question! Surtout pour un éthicien digital…

Finalité et consentement

Pourquoi je collecte des données personnelles et pourquoi je publie ces Termes?

Je collecte des données personnelles pour pouvoir communiquer avec mon réseau, et les réseaux de mon réseau. C’est assez évident, mais il faut le dire!

Quelles données personnelles je collecte sur les gens?

Essentiellement les informations classiquement retrouvées dans une fiche ‘contact’ (v Card), avec des ‘tags’ (mots clefs).

Finalité

Essentiellement, pour appeler ou envoyer des emails. Mais aussi pour identifier qui m’appelle, afin de voir si je décroche, ou pas… Bon parfois, je ne peux pas décrocher, même si je voudrais (Tu prends http://rdv.kotte.net ce sera mieux). Publipostages massifs: Oui évidemment, je suis hacktiviste et multi-communities manager, alors j’ai plein de listes de diffusion, et de listes de distribution, mais toutes avec les bonnes options GDPR (accès aux données et demande de suppression).

Consentement éclairé?

Non, du moins, pas toujours, mais ce n’est pas ma faute, quoique... Quand un tiers me fait parvenir un email en mettant 250 personnes en copie visible, cela va collecter tous ces emails qui sont alors créés dans ma base de contacts. Je suppose que l’émetteur avait une bonne raison et était autorisé à me donner vos emails en cadeau… C’est sympa, à force, j’ai récupéré des milliers d’emails d’inconnus… J’ai besoin de beaucoup d’amis, m’en faudrait 100'000 actifs pour déclencher des référendums pour contribuer à changer le monde plus vite, du moins en Suisse…)

Suppression et auto-gestion dans les listes de diffusion

J’utilise soit Mailchimp, soit PhpList, soit Newsletter d’Infomaniak. Avec l’option de retourner un lien unique, par email, à chaque destinataire. L’usage de ce lien permet d’ouvrir sa propre fiche et de modifier les données, voire de réclamer la suppression de toute la fiche. C’est ton droit. Mais du coup, tu risques de revenir, je reçois un email avec toi en copie, et “boum”, tu reviens.

Accessibilité aux données

Ben non, tu ne peux pas. Heureusement! Cependant, les copies de tes propres données mises dans un publipostage (liste de diffusion) te sont totalement accessibles. Et si j’ai des commentaires privés, dans mes contacts, du genre: “tête de nœud”, ou “esclave de la ploutocratie”, j’évite de les recopier dans la liste de diffusion pour pas que tu puisses les voir. Comme ce sont mes contacts privés, je fais ce que je veux, comme tout le monde. Toi tu n’auras accès qu’à ce que j’associerai à l’association ou l’organisation pour l’action concernée. Et là, tu auras droit de regard automatique…

Droit de regard!

Du coup, tes données associées à une liste de diffusion qui te sont accessibles via un lien unique sur chaque email reçu, tu peux les modifier, ou même tout supprimer (mais je te recommande de changer ‘Fréquence’ à ‘JAMAIS’ ce sera plus intelligent, cf. § précédent ‘Suppression’).

Ce n’est pas si mal !

Sont-ce toutes les données? Non! La fiche contact comprend tag et commentaires éventuels, ou d’autres attributs, non importés dans la liste de diffusion. Alors si tu souhaites en avoir le détail, tu fais une demande par email Pascal.KOTTE@CloudReady.ch, (et je ferai comme tout le monde, je supprimerai les commentaires et tags du genre ‘Sociopathe’, ‘Pervers narcissique’ éventuels, avant de te retourner ton VCF en attachement).

Vous savez quoi? L’humanité est remplie de gens biens! Pas tous fiables, mais fondamentalement bons… Cessez donc d’avoir peur, vigilance oui, peur non!

Quand tu rencontres une nouvelle personne, tu as 997 chances sur 1000 de tomber sur quelqu’un de bien! Comment se fait-il qu’il y ai autant de maltraitances sur cette Terre, avec autant de gens biens?
… Stupidités collectives peut-être? (M’inviter pour en causer!)

Auto-profilage

Evidemment que je vais te poser des questions pour savoir les sujets qui t’intéressent, les fréquences max où tu veux bien recevoir mes informations emails, zones géographiques, etc… Comment veux-tu réduire l’infobésité et la circulation de ces emails, si on ne peut en faire un filtrage pertinent? Mais bon au moins, je ne cache pas de critères sous le tapis, et tu peux accéder à toutes ces données explicitement, et ensuite tu peux les modifier toi-même.

Cela va consommer bien moins de ressources que de faire du “Deep Learning” à partir de tes traces numériques, pour te profiler à ton insu!

Ai-je pris les précautions pour assurer la confidentialité et la sécurité des ces données?

Oui, et non!

Si tu fais un forward de l’email que je t’ai diffusé à une autre personne, incluant le lien unique pour accéder à ta fiche personnelle, et même le lien pour t’en supprimer par la même occasion, vers une autre personne sans prendre la peine de faire les 2 clics et 3 secondes pour supprimer ces liens, alors tu files toi-même un accès à toutes tes données!

C’est où?

Alors, j’essaye de pousser à utiliser un Cloud en Suisse avec Infomaniak, et donc, j’utilise aussi des “k drive” en Suisse. Mais la gestion des contacts, c’est principalement chez Google, à cause des API pour gérer les automatisations, moins intégrées ni disponibles chez Infomaniak :(

Photo by Con Karampelas on Unsplash

Dans une moindre mesure

Il y a encore ceux que j’ai déjà cité, toutes les infos sont auto-gérées:

Pour mes clients (que je facture)

La loi suisse impose 10 années d’archivages des pièces comptables. Cela va inclure aussi les données de base d’un VCF, avec vos coordonnées, personnes physiques ou morales. Et cela, je dois les garder 10 ans min. Donc, même si je supprime tes données de mes contacts, sur ta demande. Si tu m’as payé une prestation avec une facture, cette facture comprendra tes coordonnées, et elle restera ainsi accessible pendant 10 ans (mais pas publiquement): Mes logiciels de comptabilité sont hébergées dans un Cloud suisse aussi.

Sauvegardes

Oui, je dispose de copies au format VCF de tous mes contacts, et archivés sauvegardés sur des disques externes.

Devoir d’aviser en cas de “fuite”!

Est-ce que je vous enverrai un email si cela arrivait? Heu, non! On va donc dire que tu es d’accord de ne pas être averti par défaut, et si tu veux être averti, je vais mettre un ‘calc’ (une liste) dans un coin avec le nom de ceux qui veulent être avertis, (sauvegardé dans le Cloud de Microsoft, doublé chez google). Promis, dès que vous serez plus de 10 à me le demander, je mettrai en place une option “explicite” sur le formulaire http://join.cloudready.ch (Genre: Case à cocher: “Je veux être averti si tu te fais voler ton mobile, laptop, ou disque externe”). Pour la fuite des données sauvegardées chez Microsoft, Google et ContactPlus, et s’ils me préviennent de leur côté, je ferai un post à ce sujet!

Mais moi, j’active la double identification pour les accès à ces 3 comptes! Contrairement à la plupart…

Et si je me fais pirater, et si je le détecte? Aussi, mais il y a assez peu de chance de me faire pirater, avec les 5 couches de sécurité que j’utilise, même la NSA risque de se casser un peu la tête. Mais il devrait être les seuls à accéder à la majeure partie de mes données quotidiennes, sauf celles de mes clients qui m’ont demandé explicitement d’être étanche à la NSA (je pose toujours la question…). Ils auront beaucoup de mal! (Session web en Tor sur un Ubuntu, vers un Cloud NZ, rien en local sauf sur un Linux live, crypté: Mais purée que c’est très chiant…).

Utilisation des données dans d’autres applications, stockages ?

Oui: Emails, rapports, et même des carnets papiers. Cependant, je jette les cartes de visites après les avoir scannées avec CamScanner (ah mince, un 4ème cloud que j’avais oublié: OK une partie de mes contacts est aussi chez eux, et c’est sous gouvernance chinoise. Oops! Bon de toute façon, il est peu probable que les équipements électroniques utilisés n’aient pas déjà transmis et récupéré vos infos, on va dire que ce n’est pas si grave, mais j’ai désormais arrêté d’utiliser CC).

Fiches papiers et cartes de visites:

Elles vont donc à la déchetterie, sans les détruire moi-même. Il faut donc faire confiance au ramassage et traitement des déchets de Pully. On va dire que le risque est faible, quand même… Sans parler du fait que nous ne parlons pas là de données “sensibles”! Il est clair qu’un papier griffonné avec un mot de passe d’un client, cela, je le fais brûler.

Minimisation des données

Alors chez moi, tu ne pourras pas réduire les informations, sauf à me demander ton VCF et me demander de supprimer des trucs que tu veux plus qu’il apparaisse (ta date de naissance, le portable de ta femme…). Je peux le faire (je créerai une fiche séparée pour le numéro de ta femme).

Disclaimer

Dénis de responsabilité

Si je me fais pirater des contacts, et que tu reçois pleins de SPAM, tu ne pourras pas m’en tenir responsable, car ce sera difficile de prouver que ce sera à cause de moi. A moins que tu fasses comme moi, tu crées un alias email distinct pour chaque service testé ou utilisé dans le Cloud.

Je fais au mieux, “Best effort”!

Ethique

Ou pas…

Est-ce que tu es assujetti à la GDPR toi-même?

Tu es un particulier ? Non. Tu es un freelance, et assures des activités de démarchages avec des privés, alors oui, même en Suisse. Un européen résident en Suisse est “protégé” par la GDPR. Tu es une entreprise, une association, alors “oui” aussi. Dès que tu as des données sur des personnes privées, dont des européens… Sinon, tu seras limité à la LPD (Protection des données en Suisse), mais incluant elle-même la protection des données de personnes morales, en plus des privés. Cela va évoluer au 1er septembre 2023 avec la nLPD, qui sera très similaire à la GDPR.

source sia partners ( RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES)

Si tu as besoin d’aide: http://callme.kotte.net

On fera le strict minimum nécessaire, à moins cher, et tu peux déjà t’aider toi-même avec notre questionnaire data et cet article:

Notre questionnaire:

La GDPR est-elle utile?

Et oui, quand même, un peu, mais contre-productive aussi… Mais j’attends de voir les résultats des poursuites de ‘La quadrature du Net’ envers les GAFAM.

Au-delà des mots, les intentions

Mes valeurs et mes guides déontologiques: http://4.kotte.net

Une voie de sortie?

Je travaille sur le projet de mettre en place des “data-coopératives”, à suivre:

Et si vous trouvez que j’ai été long, regardez les autres:

--

--

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Pascal Kotté

Réducteur de fractures numériques, éthicien digital, Suisse romande.