Privacy Policy & Terms+Conditions

Ma politique de traitement de votre vie privée, et mes conditions pour en abuser ?

C’est une bonne question ! Surtout pour un éthicien digital…

Mais je ne suis pas juriste, alors improvisons voulez-vous !

Ce texte est en creative commons CC-BY, usage libre, et vos suggestions et améliorations sont welcome: Vous pouvez récupérer directement cette URL pour la reprendre tel quel, mais au lecteur de remplacer mon email, avec celui du site ou de la personne qui aura utilisé ce lien: http://terms.cloudready.ch

Je ne suis le DPO que de CloudReady, d’ICT-a.ch, de LiN.mx et de moi-même et des autres organisations qui me rémunèrent pour cela, et que je n’ai pas à vous citer, pour cause de ‘Privacy’. (On parle aussi de DPD en français mais cela sonne moins bien)

Pour me contacter: http://callme.kotte.net — Gardiens de clefs numériques et optimiseur de flux de données !

Finalité et consentement

Quelles données je collecte sur les gens ?

Essentiellement les informations classiquement retrouvées dans une fiche ‘contact’, avec des ‘tags’ (mots clefs).

Mais j’enrichie ces informations à partir des informations glanées sur le Net et dans les réseaux sociaux, manuellement et automatiquement: Via l’outil Fullcontact.com (en particulier LinkeDIn, Twitter, et d’autres…).

Et si voulez savoir comment cette entreprise traite nos données ? Et bien il y a une monstre “tartine” à digérer, et c’est en anglais :
Mais c’est tout garanti “GDPR compliant” ! Evidemment…

Finalité

Essentiellement, pour appeler ou envoyer des emails. Mais aussi pour identifier qui m’appelle, afin de voir si je décroche, ou pas… Bon des fois, je peux pas décrocher, même si je voudrais. Publipostages massifs: Oui évidemment, je suis hacktiviste et multi-community manager, alors j’ai plein de listes de diffusion, et une liste de distribution.

Consentement éclairé ?

Non, mais ce n’est pas ma faute, quoique... Quand un tiers me fait parvenir un email en mettant 250 personnes en copie visible, cela va collecter tous ces emails qui sont créés dans ma base de contacts. Je suppose que l’émetteur avait une bonne raison et était autorisé à me donner vos emails en cadeau, sympa.

Après tout, quand vous installez WhatsApp, ou autres, vous exportez tous vos contacts et vous les uploader à Facebook, et avec toutes les mises à jours qui suivent. Alors, pourquoi pas à moi ? Par contre, je ne suis pas un galeux, si tu veux pas que je garde ta fiche contact, je la supprime. J’en ai 15'000, une de plus ou une de moins, je m’en fiche…

Il faut en faire la demande à Pascal.KOTTE@CloudReady.ch. Par contre, je ne peux pas te garantir que ton email ne va pas me retomber dessus par la suite, et réapparaître. Que veux-tu que j’y fasse, arrête de m’écrire et demande à tous tes contacts d’arrêter de m’écrire… Mais j’ai trouvé une parade en passant par des listes de diffusion, ci-après.

Suppression et auto-gestion dans les listes de diffusion

J’utilise soit Mailchimp, soit PhpList. Avec l’option de retourner un lien unique, par email, à chaque destinataire. L’usage de ce lien permet d’ouvrir sa propre fiche, et de modifier les données, voir de réclamer la suppression de toute la fiche. C’est ton droit. Mais j’ajoute généralement une option ‘Fréquence’ (annuel, mensuel, hebdo, JAMAIS) qui va permettre de conserver l’email, à ne plus polluer en activant l’option JAMAIS (si ce n’est pas la bonne adresse par exemple). Bon, cela me grille une entrée inutile dans une base payante à la quantité, mais au moins, si tu me dis que tu ne veux plus que je t’écrive, je ne t’écrirai plus (sauf accident). Au lieu de supprimer la fiche, pour la voir réapparaître, quelques mois, ou semaines après…

Accessibilité aux données

Ben non, tu peux pas. Heureusement ! Par contre, les copies de tes propres données mises dans un publipostage (liste de diffusion) te sont totalement accessibles.

Droit de regard !

Bon, du coup, tes données associées à une liste de diffusion qui te sont accessibles via un lien unique sur chaque email reçu, tu peux les modifier, ou même tout supprimer. C’est pas si mal !

Sont-ce toutes les données ? Non ! La fiche contact comprend tag et commentaires éventuels, ou d’autres attributs, non importés dans la liste de diffusion. Alors si tu souhaites en avoir le détail, tu fais une demande par email Pascal.KOTTE@CloudReady.ch, et je ferai comme tout le monde, je supprimerai les commentaires et tags du genre ‘Sociopathe’, ‘Pervers narcissique’ éventuels, avant de te retourner ton VCF en attachement.

Je précise que sur les 2'500 à 3'000 personnes, sur les 15'000 enregistrées, avec qui j’ai pu discuter (et oui, j’ai plus de 50 ans), je ne connais guère que 2 ou 3 sociopathes (dont une femme), 2 pervers narcissiques, un peu plus de mythomanes (toujours en majorité masculine), et aucun psychopathe avéré.
Vous savez quoi ? L’humanité est remplie de gens biens ! Pas tous fiables, mais fondamentalement bons…

Auto-profilage

Evidemment que je vais te poser des questions pour savoir les sujets qui t’intéressent, les fréquences max que tu veux bien recevoir mes notifications emails, zones géographiques, etc… Comment veux-tu réduire l’infobésité et la circulation de ces emails, si on ne peut en faire un filtrage pertinent ? Mais bon au moins, je cache pas des critères sous le tapis, et tu peux accéder à toutes ces données explicitement, et tu peux les modifier toi-même.

Ais-je pris les précautions pour assurer la confidentialité et la sécurité des ces données ?

Oui, et non !

Si tu fais un forward de l’email que j’ai diffusé, incluant le lien unique pour accéder à ta fiche personnelle, et le lien pour t’en supprimer par la même occasion, à une autre personne sans passer par le bouton/lien prévu à cet effet pour l’éviter, alors tu files toi-même un accès à toutes tes données.

J’ai pris l’habitude de répondre au gens qui me font ce coup là, d’un forward incluant le lien d’accès et de suppression de leur profil Mailchimp, en le supprimant, et leur retournant le message:
(petite voix innocente) “oops, j’ai pas fait attention, mais j’ai cliqué sur le lien pour m’enlever du publipostage que j’avais pas demandé, et en fait, c’était toi ! Désolé ! Il va falloir que tu y retournes pour t’y réinscrire”
Avant, je prenais le temps de tenter d’expliquer, mais tout le monde s’en fou ! Maintenant, ils font gaffe… “Learning by doing” !

C’est où ?

Ces données sont sauvegardées dans 3 Clouds: Celui de Microsoft, celui de Google, et celui de FullContact. Au moins, avec 3 entreprises sous le même ‘US Patriot Act’, toutes ces données sont donc parfaitement accessibles par la NSA, et les USA. Mais elles les connaissent déjà… Sauf mes commentaires, et mes tags, désormais en leur possession aussi.

A priori, ces 3 entreprises ont pris de sérieuses mesures pour garantir la sécurité de vos données, par des cybercriminels du moins.

Est-ce qu’elle s’autorise à faire des analyses dessus ? Je n’ai pas lu leurs Termes & conditions (pas que cela à faire), mais de toutes façons: Qu’elles écrivent explicitement, ou implicitement, voir même, qu’elles fassent semblant de ne pas le faire: Elles le font, soyez-en certains !

Sauvegardes

Oui, je dispose de copies au format VCF de tous mes contacts, et archivés sauvegardés sur des disques externes.

Vous croyez quand même pas que je vais tout faire confiance aux GAFAM ?

Un cambriolage de mon appartement ou vol de mon laptop va exposer ces informations. J’utilise une solution de cryptage, mais comme c’est ch — t… pénible à utiliser, comme tout le monde, j’ai arrêter de me casser la tête pour cela.

Devoir Est-ce que je vous enverrai un email si cela arrivait ? Heu, non ! On va donc dire que tu es d’accord de ne pas être averti par défaut, et si veux être averti, je vais mettre un ‘calc’ (une liste) dans un coin avec le nom de ceux qui veulent être avertis, (sauvegardé dans le Cloud de Microsoft, doublé chez google). Promis, dès que vous serez plus de 10 à me le demander, je mettrai en place une option “explicite” sur le formulaire http://join.cloudready.ch (Genre: Case à cocher: “Je veux être averti si tu te fais voler ton mobile, laptop, ou disque externe”). Pour la fuite des données sauvegardées chez Microsoft, Google et Fullcontact, et bien s’ils me préviennent, je ferai un post à ce sujet !

Utilisation des données dans d’autres applications, stockages ?

Oui: Emails, rapports, et même des carnets papiers. Par contre, je jette les cartes de visites après le savoir scannées avec CamScanner (ah mince, un 4ème cloud que j’avais oublié: OK une partie de mes contacts est aussi chez eux, et c’est sous gouvernance chinoise. Oops! Bon de toute façon, il est peut probable que les équipements électroniques utilisées n’aient pas de toutes façon déjà transmis et récupérer toutes vos infos, on va dire que c’est pas grave).

Fiches papiers et cartes de visites:

Elles vont donc à la déchetterie, sans les détruire moi-même. Il faut donc faire confiance au ramassage et traitement des déchets de Pully. On va dire que le risque est faible, quand même…

Minimisation des données

Alors chez moi, tu ne pourras pas réduire les informations, sauf à me demander ton VCF et me demander de supprimer des trucs que tu veux plus qu’il apparaisse (ta date de naissance, le portable de ta femme…). Je peux le faire (je créerai une fiche séparée pour le numéro de ta femme).

Je tiens à préciser que je suis une personne fidèle et pas un coureur, même à pied !

Par contre, pour minimiser encore mon ingérence dans vos données, j’ai pris l’option d’utiliser Meetup.com, qui va conserver et protéger même ton email, vis à vis aussi des organisateurs comme moi, alors que je paye pour le groupe. Un comble non ? C’est pour cela que Meetup a eu moins de succès que Facebook, malgré avoir été créé avant ce dernier. Meetup va demander 5 domaines thématiques et une localisation approximative, pour suggérer des groupes locaux, et proche des thématiques demandées. Mais il n’abusera pas de tes données, ce qui ne sera pas le cas de Facebook, au cas où tu saurais pas!

Voici no Meetup Tech4good: cf. www.tech4good.ch, et souscrire au moins au meetup global Suisse romande et France voisine sur http://LiN.tech4good.ch

Si tu veux minimiser l’abus de tes données, ferme ton compte Facebook, pour commencer! Twitter, pas beaucoup mieux! Nous rejoindre sur FairSocialNet.ch

Disclaimer

Dénis de responsabilité

Si je me fais pirater des contacts, et que tu reçois pleins de SPAM, tu ne pourras pas m’en tenir responsable, car ce sera difficile de prouver que ce sera à cause de moi. A moins que tu fasses comme moi, tu crées un alias email distinct pour chaque service testé ou utilisé dans le Cloud.

Et oui, je dois avoir plus de 700 alias d’emails. C’est comme cela que je savais que l’EPFL s’était fait aspiré tout ou partie de sa propre liste de diffusion… Mais non, c’était pas à cause d’eux, mais d’une App qu’ils avaient proposé, que j’avais accepté, mais que c’était pas à eux… Bon, OK, c’est pas grave ! Peut-être…

Ensuite, je suis indépendant, et je collabore avec des gens qui parfois, sont aussi signataires de la même charte solidaire et garantie qualité http://Kalix.ICT-a.ch que moi-même, mais pas tous. Les autres bénévoles de CloudReady.ch ne sont pas toujours signataires, uniquement le comité (ce qui limite déjà un peu). Je donne des accès délégués sur les listes que je gère, à des tiers bénévoles, parfois des partenaires, des clients, des associations, qui sont les vrais dépositaires de ces listes. Il sont normalement ‘engagés’ comme moi, dans une certaine déontologie, et je les pousse, et parfois impose (listes politiques) à mettre en place de la double identification. Mais tous ne m’écoutent pas… Alors pour faire court, ne compte pas sur moi pour endosser la responsabilité de leur con — bêtise à eux ! Même si je suis président, si tu rejoins nos listes, tu prends un risque: Celui que Facebook, Google, Microsoft, et encore plein d’autres, ne soient plus les seuls à disposer de tes données.

Sauf qu’eux, ils connaissent en plus tout tes goûts, tes tendances sexuelles, religieuses et politiques, tes relations et leurs niveaux de profondeurs et leurs caractéristiques. Ils peuvent en déduire ton état de santé et si tu es recommandable ou pas, à des tiers annonceurs. Mais n’est pas peur, il ne te vendrons pas, tes données… On ne tue pas la poule aux œufs d’or, tes données ils les gardent ! Ils vont faire au mieux pour les protéger, cela, tu peux en être assuré.

La GDPR est-elle utile ?

Et oui, quand même… Mais j’attends de voir les résultats des poursuites de ‘La quadrature du Net’ envers les GAFAM.

Et puis comme le mentionne Google:

Il te suffira d’installer Chrome et de t’identifier personnellement, pour qu’ils arrêtent de t’ennuyer avec le popup pour te prévenir qu’ils sont GDPR compliant ! Comme cela, la collecte d’information sur toi sera facilitée.

Alors l’utilité de la GDPR est une tentative de régulation intéressante, et son message “politique” et “culturel” est super important et très utile. Donc bravo à la GDPR. Il faut juste éviter que cela ne servent qu’à limiter la création de nouveaux services web aux seuls géants aptes à sortir l’artillerie juridique lourde, ni à excuser la non “restitution” en open data, de toutes les données que les géants collectent dans nos espaces publics, et dans nos carnets d’adresses.

Est-ce que tu es assujetti à la GDPR toi-même ?

source sia partners ( RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES)