Open in app

Sign in

Write

Sign in

Mastodon

Datacoopérative pour les associations

Afin de garantir à la fois une conformité avec la LPD et GDPR, mais aussi de soutenir les échanges et les partages!

Pascal Kotté
MyDataVaud
8 min readDec 27, 2020

--

Photo by Tyler Lagalo on Unsplash

Mais sous le strict contrôle et auto-détermination des usagers, et plus encore!

Imagine, tu es une association, avec un fichier de membres qui grossi, et t’oblige à envoyer les infos (mensuelles?) en deux fois par email…

Certains membres “râlent” car tu as mis tout le monde en “copie visible”… Mais quand tu mets en “copie invisible”, un tiers des destinataires retrouvent ton message dans ses SPAM! Et en plus, d’autres te réclament la liste des autres membres! Tu peux la donner, ou pas?

Photo by Mojtaba Hoseini on Unsplash

Tu as transmis le fichier des membres à une faitière d’associations, dont la tienne fait partie. Certains membres t’accusent d’avoir transmis des données privées sans leur autorisation…

La protection des données, quelle galère!

Et si je te propose de téléverser ton fichier des membres dans une Datacoopérative, qui va garantir la conformité non seulement avec la Loi Suisse sur la protection des données privées (LPD), mais avec celle de l’Europe aussi (RGPD ou GDPR), mais surtout, qui suit les principes de l’ONG internationale de bientraitance des données personnelles “MyData.org”.

http://MyData.org

Ainsi, plus de problème de conformité. Les membres du comités dûment autorisés peuvent utiliser leur portail web (Internet) sur la Datacoopérative pour réclamer le paiement des cotisations, envoyer les infolettres (newsletters) en toute tranquillité, ajouter les nouveaux membres et gérer les relances ou les abandons.

Photo by Glenn Carstens-Peters on Unsplash

Mieux que cela, l’usager en mettant à jour sa fiche de membre une seule fois, via le portail web de la Datacoopérative, va automatiquement être à jour dans les deux autres associations où il participe. Il a décidé de ne rendre visible sa participation à ces associations que dans deux des trois associations, car les alcooliques anonymes, ben justement, pas envie d’être visible.

Il a même donné un autre email pour cette dernière. Du coup, un seul de ses deux emails n’est visible par tout le monde, y compris par le public car il a besoin d’être disponible et de pouvoir être contacté. Mais il a quand même choisi de ne pas “afficher” l’email directement, et la personne doit passer par un formulaire pour lui laisser un message, pour limiter les SPAMS et démarchages… Pratique, même les animateurs de la 3ème association, ne connaissent pas son second email qu’il a choisi de ne pas leur exposer, et du coup, ils ne peuvent le contacter que via la Datacoopérative, c’est son choix.

Il a aussi laissé son numéro de portable en mode public, car il doit pouvoir être joignable pour ses autres activités. Il a même décidé sur les recommandations de la Datacoopérative de faire publier dans l’annuaire suisse officiel, son portable à la place de son téléphone fixe. Au moins il a la possibilité de l’éteindre (ou sur silence), pour être tranquille, le soir et la nuit.

Il a donc activé l’option “mise à jour” dans l’annuaire suisse, pour que sa fiche individuelle ne mentionne plus son numéro fixe, mais son portable. C’était mis à jour dans la semaine suivante sur http://tel.search.ch et http://local.ch.

Il a laissé la possibilité pour ses connaissances et familles de retrouver son numéro fixe, via le portail public de la Datacoopérative (en lien depuis tel.search.ch). Avec toutefois l’obligation pour la personne qui souhaite obtenir ce numéro de s’identifier et de confirmer que ce n’est pas pour un usage commercial ou de démarchage religieux ou autres: sous menaces de poursuites et 10'000 CHF de dommages et intérêts. C’est largement plus efficace que la petite “*” mise à côté de son numéro comme avant, sur local.ch. C’était visiblement inutile au vu des démarchages réguliers reçus malgré cela…

On inverse la donne, ce n’est plus à l’usager de signer des conditions et termes illisibles qui autorisent l’abus de leurs données, mais aux demandeurs de données, de signer les termes et conditions que les usagers via leur propre Datacoopérative vont exiger de leurs “abuseurs”!

On va même y retrouver les informations métiers qu’il aura envie d’afficher, avec des liens vers son entreprise, ses profils sociaux… Enfin, une partie seulement, ceux qu’il voulait effectivement partager (mais pas celui sur Meetic). Il annonce et propose ses activités, et la liste des associations soutenues (publiquement affichées, pas toutes…).

Alors? Qui a envie de rejoindre cette Datacoopérative?

http://call.kotte.net

Modus operandi

Pour une association

  1. Une association UNO décide de devenir MyData/LPD/GDPR compatible avec Datacooperative.ch
  2. Option: C’est mieux de valider en AG et informer les membres avants.
  3. Elle se crée un profil “association” dans Datacooperative et y téléverse son fichier de membres.
  4. Elle indique qui sont les membres du comité et ceux autorisés à accéder aux membres et réaliser les actions usuelles (publipostages, emailing, facturation, news, invitations, sollicitations, relances, renouvellements, exports de sauvegardes avec page de mise en garde LPD/GDPR…)

C’est fini…

Pour un des membres de l’association:

  1. Il reçoit un avis lui confirmant la prise en charge des membres de l’association UNO dans la Datacoopérative MyData/éthique, qui affiche les informations remises à son sujet en lui demandant l’autorisation de les conserver pour les laisser à disposition de l’association UNO, et à sa propre disposition, pour confirmer ou infirmer ses participations à cette association, ou d’autres. Il pourra aussi modifier à volonté ces données, ou supprimer une partie. Sans réponse l’inscription sera considérée acceptée, toutefois il ne pourra devenir coopérateur avec droit de vote à l’AG de la Datacoopérative sur les choix stratégiques, qu’à la condition d’accepter explicitement. S’il refuse, nous lui indiquons que son association sera informée de ce refus et qu’elle devra gérer ce membre séparément dans son propre ordinateur (moins bien sécurisé?). Il est avisé que si un autre collectif, ou le même, redonne sa liste de participants, à nouveau l’incluant, nous reposerons la même question, n’ayant pas été autorisé à conserver cet email, et il devra refuser à nouveau.
  2. La plateforme ne réclame pas de mot de passe, il suffit d’avoir un email ou un téléphone accessible pour permettre l’accès mieux sécurisé qu’avec un mot de passe. Veut-il ajouter un autre email, et un téléphone pour permettre l’accès à la datacoopérative dans les cas où il ne pourrait pas lire le premier email?
  3. La plateforme détecte que le 2nd email (ou tél.) est associé à une autre association, elle renvoie les données sur cet email, et demande confirmation d’exactitude et de fusion des 2 comptes pour une seule et même personne.
  4. La plateforme demande alors si la personne est membre d’autres associations? Lesquelles, et pour chaque, indique si elle est répertoriée ou pas encore (via l’URL de son site web, ou email de contact). Il est proposé à la personne d’inviter son comité à rejoindre la Datacoopérative le cas échéant.
  5. Une fiche récapitulative des informations détenues, suivi par la liste des associations avec l’email ou téléphone associé avec chaque association, va réclamer la confirmation, pour chaque information:
  • Est-ce une information publique exposée?
  • Est-ce une information publique mais à protéger par une demande gérée par la Datacoopérative? (un Captcha et une confirmation d’usage non destiné à du démarchage est exigée)
  • Est-ce une information publique mais à protéger par une demande autorisée par lui-même, au cas par cas? (sur quel email/tél.) Mais accessible pour le cercle des proches déjà enregistrés.
  • Est-ce une information privée, mais à partager avec tous les membres des associations ci-dessous?
  • Est-ce une information privée, mais à partager avec tous les membres du comité seulement des associations ci-dessous?
  • Est-ce une information privée, et à partager avec une partie seulement des associations ci-dessous? (un écran s’ajoutera pour demander lesquelles, et demandera pour chaque si avec tous les membres, ou seulement le comité)
  • Est-ce une information confidentielle, que nous devrions supprimer, ou bien souhaiteriez-vous la conserver ici, pour vous-même et en partage avec vos proches? (Tous, ou une partie seulement…) Code de porte immeuble, clef wifi, mot de passe…

Dans la liste des associations qui suit, il est demandé de confirmer:

  • L’email à associer (depuis une liste, et possible d’en ajouter un autre), l’email est associé à un prénom, nom, qui permet des pseudonymes.
  • Le téléphone à associer (idem)
  • Le statuts dans cette association: (Membre actif, ex-membre, abonnement, partenaire, ami·e, comité, présidence, trésorier·e + Choix libre)
  • Une information libre destinée aux seuls membres du comité.
  • Une information libre destinée aux membres confirmés.
  • Une information libre publique destinée à afficher un avis/recommandation sur cette association.

A tout moment il peut quitter et reprendre plus tard!

La plateforme va afficher les informations personnelles trouvées dans les X annuaires associés: exemple ZIP, Local, Search + Google:

Et proposer de confirmer la visibilité publique souhaitée, ou une meilleure invisibilisation:

  • remplacer le fixe par le portable et mettre le fixe en liste rouge.
  • remplacer les emails par un email redirecteur sur la Datacoopérative qui répondra automatiquement avec les bonnes coordonnées, ou bien assurera une demande de vérification via le site Datacoopérative avant d’afficher ou retransmettre la requête.
  • Ajouter les emails PRO (support, devis, compta…) ou associatifs à promouvoir, sur la page perso.
  • Compléter des informations métiers ou titres à afficher publiquement, sur la page perso.
  • Et proposer le cas échéant de créer une fiche PRO à synchroniser avec les annuaires.

Voir plusieurs fiches: boîtes ou associations

  • Imprimer les documents “tout prêt” pour envoi par la poste après signature, pour les annuaires qui ne supportent pas le mode “électronique”
  • Mandater la Datacoopérative pour mettre à jour la fiche Google local, ou la créer directement (si elle est manquante).

La Datacooperative affichera la liste des associations et boîtes publiées avec des options de filtrage par lieu, catégories, mots clefs. En mode liste ou cartographique sur Open Street map ou Google map, à choix. Elle permettra aussi la recherche de personnes, ou l’affichage des membres associés, selon les autorisations données. Les associations et boîtes autorisent un formulaire de prise de contact (demande infos, devis, …). Les associations “membres” peuvent directement proposer une adhésion, adaptée dynamiquement à partir des informations personnelles enregistrées (étudiant, senior, adulte…).

La plateforme propose des activités, publiées par les associations, dans la ou les régions d’intérêts, dans une cartographie ou un calendrier, et propose aux visiteurs de souscrire à un agenda (ICS) dynamique sur son propre agenda perso. Les associations peuvent intégrer sur leur propres sites (iFrame?) la carte avec leurs localisations et leurs activités, ainsi qu’un calendrier de ces activités, en y ajoutant les activités des associations et partenaires sélectionnées.

Ainsi, mériterions-nous le statut d’intérêt public?

Moi je crois que oui…

Voir aussi

Une datacoopérative de contacts presse et média en Suisse romande

C’est quoi? Pourquoi? Pour qui?

medium.com

Ethique numérique, durable et responsable ?

C’est quoi ? Et comment on peut faire ?

medium.com

Projets Numériques
Mydatavaud
Protection Des Données
Datacooperative
Suisse Romande

--

--

Pascal Kotté
MyDataVaud

Written by Pascal Kotté

444 Followers
Editor for

Réducteur de fractures numériques, éthicien digital, Suisse romande.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams