Bonjour à tous,
Je viens vers vous pour recueillir le plus d'avis sur l'articulation des
questions juridiques et éthiques avec l'implémentation technique du
site. Je sais que ça peut être ardu et ne concerner que des détails de
peu d'intérêt mais je pense que c'est important de recueillir le plus
d'avis dev et non dev possibles vu le positionnement « éthique » de
Mozilla et de sa communauté. Donc, un avis sur une ou plusieurs (voire
toutes) les questions traitées sera très apprécié.
J'ai déjà entamer des discussions sur GitHub avec Anthony principalement
: Issue #24 : Page(s) mentions légales/données
personnelles/cookies/CNIL…
https://github.com/mozfr/firefoxosminisite/issues/24 et Issue #25 :
Cookies : implémentation et conséquences légales
https://github.com/mozfr/firefoxosminisite/issues/25#issuecomment-58898711
Pour l'instant, les questions concernent le blog (en bêta :
http://beta.firefoxos.mozfr.org/blog/ ), n'ayant pu tester la page
d'accueil du minisite Firefox OS (Y a-t-il un endroit où tester la
version en développement de la page d'accueil avec les tuiles de contenu
?). Le principal devrait être fait et les décisions prises pourront y
être adaptées.
Questions pour les dev :
Documenter tous les appels à des sites/ressources externes. J'ai relevé
pour l'heure :
- sur le blog : police téléchargée chez Mozilla
- sur les pages d'articles du blog : Gravatar.com
- dans les pages d'articles du blog quand on clique sur « Share This »
: appels vers des sites extérieurs et cookies installés sans
consentement ni information de l'utilisateur
- Comment fonctionne le plugin de sondage ? Comment reconnaît-il les
participants ? qu'enregistre-t-il sur le serveur ? Il me semble qu'il me
suit quelque soit le navigateur que j'emploie.
- Qu'en sera-il du contenu inclus dans le corps du billet pour nos
auteurs (ex. vidéo YouTube) ? doc : YouTube's new 'nocookie' feature
continues to serve cookies - CNET
http://www.cnet.com/news/youtubes-new-nocookie-feature-continues-to-serve-cookies/
Cookie - Centre d'aide YouTube
https://support.google.com/youtube/answer/2407785?hl=fr
Quel serait le coût en développement de solutions moins invasives pour
la vie privée et la dispersion des données personnelles de nos visiteurs
? exemples :
- héberger la police nous-même
- un clic pour charger les Gravatar
- une procédure en 2 temps/clics style Framablog pour charger les
boutons de partage de réseaux sociaux
- une case à cocher pour « Se souvenir de moi sur ce blog » qui
déclenche l'enregistrement via des cookies des informations du
commentateur comme sous Dotclear (cf.
http://blogzinet.free.fr/blog/index.php?post/2014/10/08/Les-comptes-Firefox-arrive-sur-le-Marketplace
). C'est important pour la conformité avec les dispositions légales sur
les cookies. Sinon ça nous obligerait à implémenter un bandeau cookies
et une page d'information et de choix.
Ce qu'il me faut pour avancer :
- l'adresse de l'hébergeur pour un site non professionnel
- connaître les données enregistrées lors d'un commentaire (juste IP +
informations saisies ?)
- [décision] la licence pour la reprise de nos contenus (mon avis : CC
Attribution 4.0 International et supérieur (CC-BY 4.0+)
http://creativecommons.org/licenses/by/4.0/
http://creativecommons.org/licenses/by/4.0/deed.fr
http://creativecommons.org/choose/?lang=fr
- [décision] modération pour les commentaires a priori/a posteriori (mon
avis : a posteriori, sinon on engage notre responsabilité =>
responsabilité d'éditeur et non responsabilité limitée d'hébergeur ;
avis lors de l'Atelier écriture : a posteriori pour conserver le
dynamisme d'une conversation plutôt qu'une modération a priori même
partielle (a priori pour le premier commentaire puis a posteriori pour
les suivants), quitte à fermer ou modérer a priori des discussions qui
déraperaient ou seraient des appâts à trolls.
- [décision] rédige-t-on une page de crédits (marques de Mozilla,
logiciels utilisés sur le site, créations graphiques, etc.) ?
- [décision] ajout-t-on une page des contributeurs (appelée
remerciements actuellement sur la version bêta du blog
http://beta.firefoxos.mozfr.org/blog/remerciements/ )
- [décision] si on a besoin d'expliquer la gestion des cookies
navigateur par navigateur, je pensais à renvoyer vers une page du wiki
qui serait plus facile à maintenir et compléter par la communauté.
- si possible du JavaScript pour planquer les détails et liens vers les
dispositions légales sous un lien « Afficher les détails juridiques »
(comme sur la page Participer de MozFr http://www.mozfr.org/participer ).
- une page contact. Qui en sera destinataire ? Comment seront conservées
et traitées les demandes de contact ?
Pour la déclaration à la CNIL :
- nous relevons de la Dispense n° 7 - Délibération n°2006-138 du 9 mai
2006 décidant de la dispense de déclaration des traitements constitués à
des fins d'information ou de communication externe
http://www.cnil.fr/documentation/deliberations/deliberation/delib/107/
(résumé :
http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/dispense/mon-secteur-dactivite/mon-theme/mon-fichier/dispense-selectionnee/dec-mode/DISPLAYSINGLEFICHEDISP/dis-uid/16/
) puisque nous ne faisons pas de sollicitation commerciale. La dispense
autorise le traitement des données de connexion à des fins purement
statistiques. Lorsque le responsable du service de communication au
public en ligne utilise des procédés de collecte automatisés de données
tendant à accéder, par voie de transmission électronique, à des
informations stockées dans l'équipement terminal de connexion de
l'utilisateur ou à inscrire, par la même voie, des informations dans son
équipement terminal de connexion (par exemple : cookies, applets Java,
composants active X ou autre code mobile), les utilisateurs sont
informés de la finalité de l'utilisation de ces procédés et des moyens
dont ils disposent pour s'y opposer.
- pour la partie interne du blog, nous relevons de la Dispense n°8 -
Délibération n° 2010-229 du 10 juin 2010 dispensant de déclaration les
traitements automatisés de données à caractère personnel mis en œuvre
par des organismes à but non lucratif
http://www.cnil.fr/documentation/deliberations/deliberation/delib/106/
(résumé
http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/dispense/mon-secteur-dactivite/mon-theme/mon-fichier/dispense-selectionnee/dec-mode/DISPLAYSINGLEFICHEDISP/dis-uid/45/?tx_oxcscnildeclaration_pi1[sauid]=0&tx_oxcscnildeclaration_pi1[tuid]=0&cHash=9915950e909feedafbe68f54ff4d8684
) mais comme c'est destiné à rester interne et que les informations sont
modifiables par le titulaire du compte, on peut remettre à plus tard
l'information sur les droits de rectification… l'information sur les
cookies lors de la connexion à l'admin du blog.
En attendant, je vais commencer la rédaction pour avoir un premier jet à
présenter.
Merci à tous,
-- Pierre alias Mozinet
_______________________________________________
Moz-fr mailing list
[email protected]
http://mozfr.org/mailman/listinfo/moz-fr
