Privacy Policy & Terms+Conditions

Ma politique de traitement de votre vie privée, et mes conditions pour en abuser?

Pascal Kotté
Oct 30, 2018 · 12 min read

C’est une bonne question! Surtout pour un éthicien digital…

Mais je ne suis pas juriste, alors improvisons voulez-vous!

Ce texte est en creative commons CC-BY, usage libre, et vos suggestions et améliorations sont welcome: Vous pouvez récupérer directement cette URL pour la reprendre telle quelle, mais au lecteur de remplacer mon email, avec celui du site ou de la personne qui aura utilisé ce lien: http://terms.cloudready.ch

Je ne suis le DPO que de CloudReady, d’ICT-a.ch, de LiN.mx et de moi-même et des autres organisations qui me rémunèrent pour cela, et que je n’ai pas à vous citer, pour cause de ‘Privacy’. (On parle aussi de DPD en français mais cela sonne moins bien)

Pour me contacter: http://callme.kotte.net — Gardiens de clefs numériques et optimiseur de flux de données !

Finalité et consentement

Quelles données je collecte sur les gens?

Mais j’enrichie ces informations à partir des informations glanées sur le Net et dans les réseaux sociaux, manuellement et automatiquement: Via l’outil Fullcontact.com (en particulier LinkedIn, Twitter, et d’autres…).

Et si voulez savoir comment cette entreprise traite nos données ? Et bien il y a une monstre “tartine” à digérer, et c’est en anglais :

Mais c’est tout garanti “GDPR compliant” ! Evidemment…

Finalité

Consentement éclairé?

Après tout, quand vous installez WhatsApp, ou autres, vous exportez tout vos contacts et vous les uploader à Facebook, et avec toutes les mises à jours qui suivent. Alors, pourquoi pas à moi? Par contre, je ne suis pas un galeux, si tu ne veux pas que je garde ta fiche contact, je la supprime. J’en ai 15'000, une de plus ou une de moins, je m’en fiche…

Il faut en faire la demande à Pascal.KOTTE@CloudReady.ch. Par contre, je ne peux pas te garantir que ton email ne va pas me retomber dessus par la suite, et réapparaître. Que veux-tu que j’y fasse, arrête de m’écrire et demande à tous tes contacts d’arrêter de m’écrire… Mais j’ai trouvé une parade en passant par des listes de diffusion, ci-après.

Suppression et auto-gestion dans les listes de diffusion

Accessibilité aux données

Droit de regard!

C’est pas si mal !

Sont-ce toutes les données? Non! La fiche contact comprend tag et commentaires éventuels, ou d’autres attributs, non importés dans la liste de diffusion. Alors si tu souhaites en avoir le détail, tu fais une demande par email Pascal.KOTTE@CloudReady.ch, et je ferai comme tout le monde, je supprimerai les commentaires et tags du genre ‘Sociopathe’, ‘Pervers narcissique’ éventuels, avant de te retourner ton VCF en attachement.

Je précise que sur les 2'500 à 3'000 personnes, sur les 15'000 enregistrées, avec qui j’ai pu discuter (et oui, j’ai plus de 50 ans), je ne connais guère que 2 ou 3 sociopathes (dont une femme), 2 pervers narcissiques, un peu plus de mythomanes (toujours en majorité masculine), et aucun psychopathe avéré.

Vous savez quoi? L’humanité est remplie de gens biens! Pas tous fiables, mais fondamentalement bons… Cessez donc d’avoir peur, vigilance oui, peur non!

Auto-profilage

Ais-je pris les précautions pour assurer la confidentialité et la sécurité des ces données?

Oui, et non!

J’ai pris l’habitude de répondre au gens qui me font ce coup là, celui d’un forward incluant le lien d’accès et de suppression de leur propre profil Mailchimp, en le leur supprimant justement (sauf pour les belles causes), et en leur retournant le message:

(petite voix innocente) “oops, j’ai pas fait attention, mais j’ai cliqué sur le lien pour m’enlever de ce publipostage que je n’avais pas demandé, et en fait, c’était ton abonnement à toi! Désolé! Il va falloir que tu y retournes pour t’y réinscrire”

Avant, je prenais le temps de tenter d’expliquer, mais tout le monde s’en fou! Maintenant, ils font gaffe… “Learning by doing!”

C’est où?

A priori, ces 3 entreprises ont pris de sérieuses mesures pour garantir la sécurité de vos données, par des cybercriminels du moins.

Est-ce qu’elle s’autorise à faire des analyses dessus? Je n’ai pas lu leurs Termes & conditions (pas que cela à faire), mais de toutes façons: Qu’elles écrivent explicitement, ou implicitement, voir même, qu’elles fassent semblant de ne pas le faire: Elles le font, soyez-en certains!

Sur ces GAFAM, ni Apple, ni Amazon, ni Facebook! Sauf pour ceux qui m’ont fait amis. Mais je ne donne pas de données sur les autres, contrairement à toi!

Photo by Con Karampelas on Unsplash

Car pour Facebook, concernant Zucky, j’ai fait un gros effort, et je ne lui expose pas vos données! (Vous le faîtes déjà sans mon aide)

Je n’ai donc pas installé ni Facebook, ni Whatsapp, ni Instagram sur mon smartphone.

Ni Baby+, Zoom et autre truc qui va envoyer des données sur Facebook: (Cf. Exodus)

Je n’utilise que les interfaces web de ces services, sans les laisser venir puiser dans mon fichier de contacts sur mon smartphone… cf. http://whatsapp.kotte.net

Dans une moindre mesure

Il y a encore ceux que j’ai déjà cité, toutes les infos sont auto-gérées:

  • Mailchimp
  • Phplist

Ceux-ci ne disposent pas de toutes les données personnelles de mon carnet d’adresses, uniquement email, nom, et quelques rubriques de classification, selon la liste de diffusion utilisée. Leurs utilisations incluent le lien de vérification et d’auto-gestion avec droit de suppression.

Bon, la loi ne m’oblige pas à supprimer ma copie dans mon carnet d’adresse, donc à ce sujet, c’est une requête individuelle…

Et il doit y avoir aussi 2 ou 3 trucs du côtés des FramaSoft, mais là, pas trop de soucis pour vos données.

Sauvegardes

Vous croyez quand même pas que je vais tout faire confiance aux GAFAM?

Un cambriolage de mon appartement ou vol de mon laptop va exposer ces informations. J’utilise une solution de cryptage, mais comme c’est (ch — t…) pénible à utiliser, comme tout le monde, j’ai arrêté de me casser la tête pour cela. Je le réserve pour mes clients avec des données “sensibles”. J’utilise un coffre à mots de passes crypté: Lastpass.com.

Devoir d’aviser en cas de “fuite” !

Et si je me fais pirater? Aussi, mais il y a assez peu de chance de me faire pirater, avec les 5 couches de sécurité que j’utilise, même la NSA risque de se casser un peu la tête, mais il devrait être les seuls à accéder à la majeure partie de mes données quotidiennes, sauf celles de mes clients qui m’ont demandé explicitement d’être étanche à la NSA (je pose toujours la question…). Ils auront beaucoup de mal! (Session web en Tor sur un Ubuntu, vers un Cloud NZ, rien en local sauf sur un Linux live, crypté: Mais pu — rée que c’est très chiant…).

Utilisation des données dans d’autres applications, stockages ?

Fiches papiers et cartes de visites:

Minimisation des données

Je tiens à préciser que je suis une personne fidèle et pas un coureur, même à pied!

Par contre, pour minimiser encore mon ingérence dans vos données, j’ai pris l’option d’utiliser Meetup.com, qui va conserver et protéger même ton email, vis à vis aussi des organisateurs comme moi, alors que je paye pour le groupe. Un comble non? C’est un peu pour cela que Meetup a eu moins de succès que Facebook, malgré avoir été créé bien avant ce dernier. Meetup va demander 5 domaines thématiques et une localisation approximative, pour suggérer des groupes locaux, et proche des thématiques demandées. Mais il n’abusera pas de tes données, ce qui ne sera pas le cas de Facebook, au cas où tu saurais pas!

Voici no Meetup Tech4good: cf. www.tech4good.ch, et souscrire au moins au meetup global Suisse romande et France voisine sur http://LiN.tech4good.ch

Si tu veux minimiser l’abus de tes données, ferme ton compte Facebook, pour commencer! Twitter, pas beaucoup mieux! Nous rejoindre sur FairSocialNet.ch

Disclaimer

Dénis de responsabilité

Et oui, je dois avoir plus de 700 alias d’emails. C’est comme cela que je savais que l’EPFL s’était fait aspiré tout ou partie de sa propre liste de diffusion… Mais non, c’était pas à cause d’eux, mais d’une App qu’ils avaient proposé, que j’avais accepté, mais que c’était pas à eux… Bon, OK, c’est pas grave! Peut-être…

Ensuite, je suis indépendant, et je collabore avec des gens qui parfois, sont aussi signataires de la même charte solidaire et garantie qualité http://Kalix.ICT-a.ch que moi-même, mais pas tous. Les autres bénévoles de CloudReady.ch ne sont pas toujours signataires, uniquement le comité (ce qui limite déjà un peu). Je donne des accès délégués sur les listes que je gère, à des tiers bénévoles, parfois des partenaires, des clients, des associations, qui sont les vrais dépositaires de ces listes. Il sont normalement ‘engagés’ comme moi, dans une certaine déontologie, et je les pousse, et parfois impose (listes politiques) à mettre en place de la double identification. Mais tous ne m’écoutent pas… Alors pour faire court, ne compte pas sur moi pour endosser la responsabilité de leur (con —) bêtise à eux ! Même si je suis président, si tu rejoins nos listes, tu prends un risque: Celui que Facebook, Google, Microsoft, et encore plein d’autres, ne soient plus les seuls à disposer de tes données.

Sauf qu’eux, ils connaissent en plus tout tes goûts, tes tendances sexuelles, religieuses et politiques, tes relations et leurs niveaux de profondeurs et leurs caractéristiques. Ils peuvent en déduire ton état de santé et si tu es recommandable ou pas, à des tiers annonceurs. Mais n’ais pas peur, il ne les vendront pas, tes données… On ne tue pas la poule aux œufs d’or, tes données ils les gardent! Ils vont faire au mieux pour les protéger, cela, tu peux en être assuré.

La GDPR est-elle utile?

Et puis comme le mentionne Google:

Il te suffira d’installer Chrome et de t’identifier personnellement, pour qu’ils arrêtent de t’ennuyer avec le popup pour te prévenir qu’ils sont GDPR compliant! Comme cela, la collecte d’information sur toi sera facilitée.

Alors l’utilité de la GDPR est une tentative de régulation intéressante, et son message “politique” et “culturel” est super important et très utile. Donc bravo à la GDPR. Il faut juste éviter que cela ne servent qu’à limiter la création de nouveaux services web aux seuls géants aptes à sortir l’artillerie juridique lourde, ni à excuser la non “restitution” en open data, de toutes les données que les géants collectent dans nos espaces publics, et dans nos carnets d’adresses... cf. http://ethique.cloudready.ch — Et vive DataCooperative.ch

Est-ce que tu es assujetti à la GDPR toi-même ?

source sia partners ( RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES)

Si tu as besoin d’aide: http://callme.kotte.net

On fera le strict minimum nécessaire, à moins cher, et tu peux déjà t’aider toi-même avec notre questionnaire data et cet article:

Notre questionnaire:

Une voie de sortie?

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le…

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store