Provient du message de Conrad McLeod
Ce genre de header n'existe pas sur les forums VBulletin, me semble-t-il. Et je note également que tu parles d'usage de poster avec son vrai nom sous usenet, et non d'une obligation: tu n'auras donc jamais la certitude que John.Doe est une identité réelle...
Non pas sur des forums, où en général (mais pas toujours) l'ip loggée est cachée. Je montrais simplement un exemple basique pour trouver l'identité réelle de quelqu'un avec simplement son ip. Ca ne marche pas toujours loin s'en faut, mais ca marche quelques fois.
Si j'avais mis un bémol sur les administrateurs, c'est uniquement parce que je sais qu'ils peuvent consulter l'adresse e-mail des utilisateurs. Or, je le répète, j'attends toujours qu'on me prouve que cette information permette l'identification des posteurs, ce qui est loin d'être réalisé jusqu'à présent.
Je n'ai pas suivi la jurisprudence de près sur ce point, mais Sophocle affirmait que la CNIL considérait un email comme un élément nominatif, ce qui me semble très plausible. Et même sans jurisprudence c'est largement défendable devant une court. Il suffit qu'il y est un seul email du type roger.durand@ dans la base JoL (et que le type en question soit bien Roger Durand) pour que la non déclaration du fichier ne soit pas argumentable.
Je reviens d'ailleurs sur mon exemple fictif de base personnelle d'archivage de MP, de commentaires, à laquelle tu aurais accès. Elle ferait référence à des N° de comptes JOL, indirectement à des messages et donc des IP... Tu estimes qu'une telle base doit être déclarée à la CNIL, j'estime que non.
Non seulement nous n'avons aucun moyen d'identifier réellement ceux que nous inscrivons dans cette base (les informations pouvant éventuellement le faire sont sur JOL, et nous n'avons pas les droits pour le faire).
Pas compris cette dernière phrase. Tu veux dire que c'est deux bases séparées qui individuellement ne permettent pas l'identification ? C'est faut déjà, c'est une seule base (mais deux tables), accessibles par au moins une unique personne (Mind, mais il y a aussi je suppose les 2 autres admins). Et même si c'était le cas, la loi prévoit ce cas (j'ai quoté le passage correspondant, de mémoire "moyens indirects" est le terme employé). A partir d'une certain "degré" d'indirect la loi ne s'applique plus c'est certain, mais là l'opération technique à réaliser est franchement simple pour un admin.
Mais en plus, comme le précise Uther me semble-t-il, la loi vise à permettre un droit de regard et de correction sur des données nominatives, que les "fichés" donnent volontairement... c'est à dire grosso modo les informations contenues dans leur profil JOL par exemple, et non pas une base de commentaires apportés par d'autres.
Absolument pas
C'est là la source de l'incompréhension mutuelle je pense. La loi est là (à la base, elle a évoluée depuis 1978) pour protéger Madame Michu des process automatisés qui peuvent avoir un effet sur leur vie. Un exemple simple et actuel, c'est la demande de crédit: pour savoir si une entreprise va t'ouvrir un crédit (te prêter de l'argent), cette entreprise utilise le scoring informatique qui va construire un profil statistique pour savoir quelles sont les chances que tu paies ce que tu dois, à partir d'un certain seuil de confiance le crédit est accordé. Si il est refusé, la loi oblige l'entreprise à t'autoriser (à ta demande) à t'expliquer en détail pourquoi (sur quels éléments) ta demande a été refusée. Je me souviens d'au moins un cas (il doit y avoir une grosse demi douzaine d'annéeà où une boite a été condamnée pour ce motif là (ils avaient acheté un soft de scoring d'assureur tout fait, et ne savaient/voulaient pas répondre à cette question, car ils ne savaient pas exactement comment le logiciel décidait).
Ici (JoL) les choses sont nettement moins graves ou "sérieuses", mais l'esprit comme la lettre de la loi s'applique. On ne demande pas de donner à quelqu'un l'email qu'il a entré dans son profil, ce quelqu'un sait bien quel est cet email c'est marqué dans le dit profil. La loi demande à ce que JoL transmette toutes les données stockées auxquelles l'utilisateur n'a pas accès en temps normal.
Provient du message de Elric
Quant à ton avis sur le fait qu'il faille ou non déclarer cette base de donnée à la CNIL ou pas, on s'en fiche ! De même qu'on se fiche du mien, de celui d'Uther ou de celui de Mind. Le seul avis qui compte dans le cas présent, c'est celui de la CNIL. Parce que si elle estime que Jol est en tort, elle ne va pas s'intéresser à ton avis.
Pas d'accord, moi je ne me fiche pas de son avis, sinon je ne discuterais pas avec lui. Si tu pousses ton raisonnement plus loin, on se fiche de l'avis de tous, donc le thread ne doit pas exister. D'ailleurs on se fiche de l'avis de X ou Y sur Matrix Reloaded, le ratio danger/xp des mobs de DAOC, le meilleur script de gestion de serveur UO, la manière de monter un paladin à T4C, etc etc. Bref les forums n'ont plus d'intérêts, ni de raisons d'être. Autant les fermer alors, non ?
On discute ici d'un point précis, chacun peut avoir une opinion différente et la défendre. Même si je suis certain à 99.9% d'avoir raison dans le cas qui nous occupe, cela ne veut pas dire que j'ignore la chance sur 1000 d'avoir tort, ou que j'ignore tout ce que disent ceux qui argumentent pour ou contre mon opinion (effectivement j'ignore les avis sans argumentation, mais c'est une autre histoire).
Bien entendu seul la CNIL et/ou un juge auront le dernier mot en la matière, et ils ne se préoccupent absolument pas de notre avis. Mais déjà le thread à prouvé que modopowa était organisé et automatisé (ce qui n'était pas une information publique au début du thread), c'est déjà un point concret. Et toute cette discussion reste donc théorique, tant que quelqu'un n'aura pas saisie la CNIL et/ou porté plainte quand il aura réclamé son dossier modopowa complet et se verra opposé un refus.
Mais même si la discussion est théorique, elle doit en intéresser certains puisque nous continuons à discuter. Si elle ne t'intéresse pas, tu n'es pas obligé de participer.
Provient du message de Conrad McLeod
Relis un peu la fameuse loi, elle ne s'applique qu'aux informations données volontairement...
Rha mais nannnn
Je vais pas te refaire toute la loi avec ses annexes morceaux par morceaux, relis simplement l'article 3:
Toute personne a le droit de connaître et de contester les informations et les raisonnements utilisés dans les traitements automatisés dont les résultats lui sont opposés.
Donc X veut continuer à poster, mais on le banni (on lui oppose un refus). Il veut savoir quels sont les éléments pris en compte dans le raisonnement qui a été effectué pour conduire à son bannissement. En clair, il pose la question "pourquoi j'ai été banni ?"
La réponse n'est pas "tu as trollé là puis été averti, tu as insulté là puis été averti etc etc". La vraie réponse (du point de vue légale) est "j'ai vu sur modopowa que tu as trollé là puis été averti, etc etc". Tu saisi la nuance ?
Et çà c'est pour le cas le plus simple, la loi de 78, enfin son introduction et ses principes directeurs. Après il y a les extensions sur la protection des données personnelles, et ca commence à devenir un vrai souk
Edité pour ajout: voici la liste des données considérées "nominatives" et "personnelles" par la CNIL, directement extraites du formulaire de déclaration, et qui sont donc soumises à la loi. C'est une question à choix multiples, ce qui veut dire que *chacune* de ces informations est considérée comme personnelle est sujette à la loi, et à déclaration:
- e-mail
- goûts, loisirs, consommation de biens ou services
- identité (nom, prénom, sexe)
- informations sur l'équipement informatique
- date, lieu de naissance
- formation, diplômes, curriculum vitae
- nationalité
- profession, catégorie socio-professionnelle
- photographie
- ressources, revenus
- téléphone, fax
- références bancaires
- adresse postale
- données de santé
- situation familiale
L'email y est clairement cité.