Privacy Policy & Terms+Conditions

Ma politique de traitement de votre vie privée, et mes conditions pour en abuser?

Pascal Kotté
Oct 30, 2018 · 12 min read

C’est une bonne question! Surtout pour un éthicien digital…

Finalité et consentement

Quelles données je collecte sur les gens?

Essentiellement les informations classiquement retrouvées dans une fiche ‘contact’, avec des ‘tags’ (mots clefs).

Finalité

Essentiellement, pour appeler ou envoyer des emails. Mais aussi pour identifier qui m’appelle, afin de voir si je décroche, ou pas… Bon des fois, je peux pas décrocher, même si je voudrais. Publipostages massifs: Oui évidemment, je suis hacktiviste et multi-communities manager, alors j’ai plein de listes de diffusion, et de listes de distribution.

Consentement éclairé?

Non, mais ce n’est pas de ma faute, quoique... Quand un tiers me fait parvenir un email en mettant 250 personnes en copie visible, cela va collecter tout ces emails qui sont alors créés dans ma base de contacts. Je suppose que l’émetteur avait une bonne raison et était autorisé à me donner vos emails en cadeau, c’est sympa, à force, j’ai récupéré des millers d’emails d’inconnus… (J’ai besoin de beaucoup d’amis, m’en faudrait 100'000 actifs pour déclencher des référendum pour changer le monde plus vite, du moins en Suisse…)

Suppression et auto-gestion dans les listes de diffusion

J’utilise soit Mailchimp, soit PhpList. Avec l’option de retourner un lien unique, par email, à chaque destinataire. L’usage de ce lien permet d’ouvrir sa propre fiche, et de modifier les données, voir de réclamer la suppression de toute la fiche. C’est ton droit. Mais j’ajoute généralement une option ‘Fréquence’ (annuel, mensuel, hebdo, JAMAIS) qui va permettre de conserver l’email, à ne plus polluer en activant l’option JAMAIS (si ce n’est pas la bonne adresse par exemple). Bon, cela me grille une entrée inutile dans une base payante à la quantité, mais au moins, si tu me dis que tu ne veux plus que je t’écrive, je ne t’écrirai plus (sauf accident). Au lieu de supprimer la fiche, pour la voir réapparaître, quelques mois, ou semaines après…

Accessibilité aux données

Ben non, tu peux pas. Heureusement! Par contre, les copies de tes propres données mises dans un publipostage (liste de diffusion) te sont totalement accessibles. Et si j’ai des commentaires privés, dans mes contacts, du genre: “tête de nœud”, ou “gros ploutocrate”, j’évite de te les recopier dans la liste diffusion pour pas que tu puisses les voir. Comme ce sont mes contacts privés, comme tout le monde, et bien, je fais ce que je veux, comme tout le monde. Toi tu n’auras accès qu’à ce que j’associerai à l’association ou organisation pour l’action concernée. Et là, tu auras droit de regard automatique…

Droit de regard!

Du coup, tes données associées à une liste de diffusion qui te sont accessibles via un lien unique sur chaque email reçu, tu peux les modifier, ou même tout supprimer.

C’est pas si mal !

Sont-ce toutes les données? Non! La fiche contact comprend tag et commentaires éventuels, ou d’autres attributs, non importés dans la liste de diffusion. Alors si tu souhaites en avoir le détail, tu fais une demande par email Pascal.KOTTE@CloudReady.ch, et je ferai comme tout le monde, je supprimerai les commentaires et tags du genre ‘Sociopathe’, ‘Pervers narcissique’ éventuels, avant de te retourner ton VCF en attachement.

Vous savez quoi? L’humanité est remplie de gens biens! Pas tous fiables, mais fondamentalement bons… Cessez donc d’avoir peur, vigilance oui, peur non!

Auto-profilage

Evidemment que je vais te poser des questions pour savoir les sujets qui t’intéressent, les fréquences max que tu veux bien recevoir mes notifications emails, zones géographiques, etc… Comment veux-tu réduire l’infobésité et la circulation de ces emails, si on ne peut en faire un filtrage pertinent? Mais bon au moins, je ne cache pas de critères sous le tapis, et tu peux accéder à toutes ces données explicitement, et ensuite tu peux les modifier toi-même.

Ais-je pris les précautions pour assurer la confidentialité et la sécurité des ces données?

Oui, et non!

Si tu fais un forward de l’email que j’ai diffusé, incluant le lien unique pour accéder à ta fiche personnelle, et le lien pour t’en supprimer par la même occasion, à une autre personne sans passer par le bouton/lien prévu à cet effet pour l’éviter, alors tu files toi-même un accès à toutes tes données.

C’est où?

Ces données sont sauvegardées dans 3 Clouds: Celui de Microsoft, celui de Google, et celui de FullContact. Au moins, avec 3 entreprises sous le même ‘US Patriot Act’, toutes ces données sont donc parfaitement accessibles par la NSA, et les USA. Mais elles les connaissent déjà… Sauf mes commentaires, et mes tags, désormais en leur possession aussi.

Image for post
Image for post
Photo by Con Karampelas on Unsplash
  • Phplist

Sauvegardes

Oui, je dispose de copies au format VCF de tous mes contacts, et archivés sauvegardés sur des disques externes.

Devoir d’aviser en cas de “fuite” !

Est-ce que je vous enverrai un email si cela arrivait? Heu, non! On va donc dire que tu es d’accord de ne pas être averti par défaut, et si tu veux être averti, je vais mettre un ‘calc’ (une liste) dans un coin avec le nom de ceux qui veulent être avertis, (sauvegardé dans le Cloud de Microsoft, doublé chez google). Promis, dès que vous serez plus de 10 à me le demander, je mettrai en place une option “explicite” sur le formulaire http://join.cloudready.ch (Genre: Case à cocher: “Je veux être averti si tu te fais voler ton mobile, laptop, ou disque externe”). Pour la fuite des données sauvegardées chez Microsoft, Google et Fullcontact, et s’ils me préviennent de leur côté, je ferai un post à ce sujet!

Utilisation des données dans d’autres applications, stockages ?

Oui: Emails, rapports, et même des carnets papiers. Par contre, je jette les cartes de visites après les avoir scannées avec CamScanner (ah mince, un 4ème cloud que j’avais oublié: OK une partie de mes contacts est aussi chez eux, et c’est sous gouvernance chinoise. Oops! Bon de toute façon, il est peu probable que les équipements électroniques utilisés n’aient pas de toutes façon déjà transmis et récupéré vos infos, on va dire que c’est pas grave).

Fiches papiers et cartes de visites:

Elles vont donc à la déchetterie, sans les détruire moi-même. Il faut donc faire confiance au ramassage et traitement des déchets de Pully. On va dire que le risque est faible, quand même…

Minimisation des données

Alors chez moi, tu ne pourras pas réduire les informations, sauf à me demander ton VCF et me demander de supprimer des trucs que tu veux plus qu’il apparaisse (ta date de naissance, le portable de ta femme…). Je peux le faire (je créerai une fiche séparée pour le numéro de ta femme).

Disclaimer

Dénis de responsabilité

Si je me fais pirater des contacts, et que tu reçois pleins de SPAM, tu ne pourras pas m’en tenir responsable, car ce sera difficile de prouver que ce sera à cause de moi. A moins que tu fasses comme moi, tu crées un alias email distinct pour chaque service testé ou utilisé dans le Cloud.

La GDPR est-elle utile?

Et oui, quand même, un peu, mais contre-productive aussi… Mais j’attends de voir les résultats des poursuites de ‘La quadrature du Net’ envers les GAFAM.

Image for post
Image for post

Est-ce que tu es assujetti à la GDPR toi-même ?

Image for post
Image for post
source sia partners ( RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES)

Si tu as besoin d’aide: http://callme.kotte.net

On fera le strict minimum nécessaire, à moins cher, et tu peux déjà t’aider toi-même avec notre questionnaire data et cet article:

Notre questionnaire:

Une voie de sortie?

Je travaille sur le projet de mettre en place des “data-coopératives”, à suivre:

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le…

Sign up for CloudReady & LiN

By CloudReady CH

Restez informé des opportunités, idées ou histoires de révolutions numériques durables et responsables. Take a look

By signing up, you will create a Medium account if you don’t already have one. Review our Privacy Policy for more information about our privacy practices.

Check your inbox
Medium sent you an email at to complete your subscription.

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Pascal Kotté

Réducteur de fractures numériques, éthicien digital, Suisse romande.

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch

Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore

Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store