[jeandalf]

Citation :

Publié par Howlingstar

mais je sais pas ou vosu avez lu une quelconque idée de propriété dans la loi. Il s'agit d'information sur quelqu'un. Si quelqu'un via un moyen informatique (et pas seulement informatique en fait) detient des informations sure une autre personne et les archive, cette personne a le droit d'y acceder pour les verifier et tenter de les rectifier si elel lui paraissent inexactes.

exacte c'est ce qu'on te dis depuis le début, mais pour que "les information te concerne" il faut quand même un lien avec toi , et on tente de t'expliquer que les log ne te concernent pas puisque ce sont des données technique généré par un programme et ces donnée ne te concerne pas puisque liée à un compte qui ne t'appartient pas contrairement à ton compte en banque (c'est pour ça que je parle de notion de propriété)

le log n'est pas archivé (dans le sens long terme) et est gardé pour vérification technique concernant l'utilisation du programme et n'a aucune donné te concernant toi directement toi personne physique, les seul donnée te concernant toi sont celle qui t'identifie et que tu peu modifier par la page abonnement.

l'heure d'utilisation du compte qui se trouve dans les log ne te sont pas liée directement, je ne pense pas qu'un tribunal par exemple accepterait le log montrant que ton compte était utilisé tel jour à tel heure comme un alibit valable en cas de problème où tu dirais "je ne pouvait pas rouler à 200 sur l'autoroute regardez mes log je jouais à daoc"

[harermuir]

Citation :

Publié par jeandalf

exacte c'est ce qu'on te dis depuis le début, mais pour que "les information te concerne" il faut quand même un lien avec toi , et on tente de t'expliquer que les log ne te concernent pas puisque ce sont des données technique généré par un programme et ces donnée ne te concerne pas puisque liée à un compte qui ne t'appartient pas contrairement à ton compte en banque (c'est pour ça que je parle de notion de propriété)

Mais précisément si, il existe ce lien, car même si tu ne le possèdes pas, tu le loues ce compte et tu le loues "à ton nom", il t'est demandé, il est obligatoire de donner son nom. Le lien entre ton identité et le compte me semble évident et univoque à partir du moment ou tu respectes la charte. La notion de propriété a effectivement peu à voir, le comte est quand même lié par ta personne, si ce n'est par un acte de propriété, c'est par un contrat de location, cela revient à priori au même.

Edit pour en dessous : oui, c'est exact, mais j'imagine que GOA s'est déclaré à la CNIL, c'est de toute manière obligatoire. Est ce que la base de données de la CNIL concernant les bases de données est elle déclaré ? Bonne question

[jeandalf]

ps:
je pense même que cette loi concerne uniquement des "banque de donnée" qui doivent être déclarée quelque part.... (mais là je ne sais pas si c'est le même en france)

[Marnot]

[calmons les ardeurs ]

...............................

[Billy]

Je sais que les exemples ne sont pas toujours parlants, surtout dans les nouvelles technologies mais que dirait un provider Internet si on lui demandait de nous sortir nos horaires de connection d'il y a 2 semaines? Aurait-il raison de ne pas répondre favorablement à cette demande?

[jeandalf]

Citation :

Publié par harermuir

Mais précisément si, il existe ce lien, car même si tu ne le possèdes pas, tu le loues ce compte et tu le loues "à ton nom", il t'est demandé, il est obligatoire de donner son nom. Le lien entre ton identité et le compte me semble évident et univoque à partir du moment ou tu respectes la charte. La notion de propriété a effectivement peu à voir, le comte est quand même lié par ta personne, si ce n'est par un acte de propriété, c'est par un contrat de location, cela revient à priori au même.

j'abandonne on n'y arrivera pas toi tu considère des donnée technique concernant l'utilisation du programme comme des donnée te concernant et moi comme beaucoup somme persuadé que c'est erroné (on se trompe peut être et pas toi à la limite)

donc on tourne en rond, alors téléphone ) l'association et donne nous la réponse

[jeandalf]

Citation :

Publié par Billy

Aurait-il raison de ne pas répondre favorablement à cette demande?

ce n'est pas le sujet; la question n'est pas de savoir si on répond favorablement ou pas, mais de savoir si ils sont légalement "obligé" de le faire

[Sinath]

Citation :

Publié par Howlingstar

Si quelqu'un via un moyen informatique (et pas seulement informatique en fait) detient des informations sure une autre personne et les archive, cette personne a le droit d'y acceder pour les verifier et tenter de les rectifier si elel lui paraissent inexactes

www.camelot-europe.com
abonnement
compte
...
voila tu as tes informations personnelles...

[Aratorn]

Je reprécise ma pensée :
Tu désires, grosso modo, des logs de connexion sur "ton compte".
Déjà, légalement, c'est difficile, car ce n'est pas ton compte, mais un accès, sur un serveur. Le contenu ne t'appartient pas.
Mais passons, disons que légalement, ça se tienne.
Légalement, tu pourrais avoir accès à tes accès à toi, loggés, à l'unique condition que les adresses IP soient positivement corrélées avec toi, le "locataire" du compte.
Or, pour obtenir cette corrélation entre toi ( la personne déclarée dans le profil du compte ), et l'adresse IP, il faut passer par le provider.
Or, celui-ci ne peut pas donner les résultats de corrélation IP-personne sans une injonction d'un tribunal, car c'est justement une information nominative.
Donc, GOA, sans cette injonction, ne peut pas techniquement, ni légalement, vérifier que c'est bien toi, qui fait cette demande, et donc, ne peut pas te fournir l'accès à ces données.

En revanche, toutes les informations loggées, ne provenant pas de ton trafic ( c'est à dire corrélées avec une adresse IP-identité qui n'est pas la tienne ), ne pourront pas t'être transmises, car c'est une information nominative qui ne t'appartient pas.
Elle pourrait en revanche être transmise à un juge, si une plainte est déposée, mais c'est tout.

La loi informatique et liberté protège tout le monde, y compris les gens qui se connecteraient illégitimement sur ton compte.

[harermuir]

Citation :

Publié par Aratorn

Légalement, tu pourrais avoir accès à tes accès à toi, loggés, à l'unique condition que les adresses IP soient positivement corrélées avec toi, le "locataire" du compte.

C'est précisément là où j'ai du mal à voir la différence avec mes relevés de compte sur carte bleue (qui permettrait par exemple de savoir que mon voleur de carte bleu se trouvait a tel endroit et à utiliser ma carte). Bon, on verra si j'ai un jour un problème, j'enverrai la CNIL. Je retiens que c'est moins évident que ce que je pensais.

La jurisprudence "Howlingstar" me confirme d'ailleurs dans l'idée que dans un sens comme dans l'autre, c'est pas évident.

Ah, un truc que je viens de comprendre (peut être), tu veux dire que le seul moyen reconnu d'identifier quelqu'un sur l'internet et son adresse IP ? La donnée d'un login et d'un mot de passe associé à un compte dont les données rentrés ont, par exemple, été certifié sur l'honneur, ne suffit pas ?

[Aratorn]

Citation :

Publié par harermuir

C'est précisément là où j'ai du mal à voir la différence avec mes relevés de compte sur carte bleue (qui permettrait par exemple de savoir que mon voleur de carte bleu se trouvait a tel endroit et à utiliser ma carte). Bon, on verra si j'ai un jour un problème, j'enverrai la CNIL. Je retiens que c'est moins évident que ce que je pensais.

Parce que tes relevés de Carte Bleue te sont envoyés à ton adresse postale, automatiquement, après un passage au banquier qui vérifie bien que toi, le demandeur, tu es bien le détenteur du compte et de la carte.
C'est cette dernière étape qui n'a pas lieu.
Contrairement à la carte bleue, dont le numéro est relié à ton identité( nom, prénom, adresse, numéro de compte... ), directement au sein des bases de données de la banque, l'adresse IP n'est pas reliée à ton identité chez GOA. Leur seule façon de savoir si cette adresse est la tienne serait de demander au provider, qui en l'absence de demande d'un juge, ne pourrait jamais leur donner cette information.

En fait, ça reviendrait à demander à ce qu'on t'envoie les relevés d'activité d'une carte bleue au pif, dont le banquier ne peut pas savoir si elle t'appartient.

Citation :

Ah, un truc que je viens de comprendre (peut être), tu veux dire que le seul moyen reconnu d'identifier quelqu'un sur l'internet et son adresse IP ? La donnée d'un login et d'un mot de passe associé à un compte dont les données rentrés ont, par exemple, été certifié sur l'honneur, ne suffit pas ?

Si, ça suffit à t'identifier.
MAIS, car il y a un mais, ça ne permet en aucun cas de savoir si, dans les logs, les adresses IP qui apparaissent sont légitimement à toi, et non pas celles d'un tiers.


Le login/password n'est en aucune manière relié à ton adresse IP, tout comme ton identité n'est pas reliée à ton IP ( chez GOA ), donc, les adreses IP ne peuvent t'être remises.

[harermuir]

Citation :

Publié par Aratorn

Parce que tes relevés de Carte Bleue te sont envoyés à ton adresse postale, automatiquement, après un passage au banquier qui vérifie bien que toi, le demandeur, tu es bien le détenteur du compte et de la carte.
C'est cette dernière étape qui n'a pas lieu.
Contrairement à la carte bleue, dont le numéro est relié à ton identité( nom, prénom, adresse, numéro de compte... ), directement au sein des bases de données de la banque, l'adresse IP n'est pas reliée à ton identité chez GOA. Leur seule façon de savoir si cette adresse est la tienne serait de demander au provider, qui en l'absence de demande d'un juge, ne pourrait jamais leur donner cette information.

En fait, ça reviendrait à demander à ce qu'on t'envoie les relevés d'activité d'une carte bleue au pif, dont le banquier ne peut pas savoir si elle t'appartient.


Si, ça suffit à t'identifier.
MAIS, car il y a un mais, ça ne permet en aucun cas de savoir si, dans les logs, les adresses IP qui apparaissent sont légitimement à toi, et non pas celles d'un tiers.


Le login/password n'est en aucune manière relié à ton adresse IP, tout comme ton identité n'est pas reliée à ton IP ( chez GOA ), donc, les adreses IP ne peuvent t'être remises.

Bah ce que je demande, c'est a quel moment mon login password (donnée factuellement m'identifiant donc) est utilisé. A la limite, je ne demande pas d'IP (même si, étant donné que c'est le login/password qui m'identifie qui ont utilisé, on peut présumer que, sauf usurpation d'identité, il s'agit bien de moi). Pourquoi demander une deuxieme identification par l'IP si le login/pass est suffisant ?

[ide_]

surveiller les /play
pas d'autre idée

[WeakXchouXDrood]

you have a dream !

[Foudres]

Si j'ai bien compris d'aprés Howlingstar, il suffit qu'il y ai un moyen quelquonque de relier une personne avec des données la "concernant" c à dire lui étant associée par ce lien quelquonque pour que cette personne puisse demandé à avoir accés à cet information (une copie) la faire modifier ou effacer.

En gros si dans les LOG goa y'a un truc genre :

compte XYZ --> heure de co/déco.
Alors là on est sous le coup de la loi info et libertés. Car le compte XYZ est lié directement à une personne. Il est donc possible pour cette personne de demander l'info

si c du genre :
IP log à tel heure et délog à telle heure.
On est aussi sous le coup de la loi info et libertés. Par contre GOA ne peut lié IP <--> compte ou IP <--> personne (c d'ailleur des fois simplement impossible de lier une IP avec une personne suffit de penser aux cyber café, à des bornes internet ou simplement des machines partagées entre plusieurs personnes, mais aussi des machines partageant une même IP dériere un routeur) pas automatiquement. Là il faut donc l'aide du juge comme disais Arathorm. Mais si je comprend bien y'a intervention de la loi info et libertées.

si c du genre :
Date/Heure --> une connection suplémentaire de numero interne XZY (genre c la 15245 connection depuis le dernier reset serveur). Ce numero interne gérant la connection mais il n'y a pas de lien num interne vers ta personne (ou l'info n'est pas sauvegardée...) direct ou meme indirect (comme L'IP). En ce cas ni un juge, ni GOA, ni personne ne peut t'aider.




Dernier point mais là c de la reflection ou de la philo plus qu'autre chose (raport qu'indirect avec le sujet initial) : la loi informatique et libertées et toute jolie mais je trouve que bon elle est à la fois utile et débile comme beaucoup de lois. Normal que GOA puisse utiliser et garder des info sur l'utilisation que je fait en heure de mon compte pour leur pub. Aprés tout c eux qui gére ca. Que je puisse le consulter c déja pas mal. Mais les obliger à les modifier/supprimer ??? C une attente à la liberté d'autrui. Si on la suivait jusqu'au bout si je rencontre quelqu'un et retiens des infos sur lui dans ma tête (juste un autre support de données différent d'un disque dur). Je dois forcément metre c donnée à disposition de la personne ?? (ca encore c imaginable) mais aussi permetre la modification ou suppression ? Lol ca c débile, si je veux, ou meme si je veux pas mon cerveau retiens certaines choses quoi. Sinon si ces infos que je retiens dans ma tête je les met sur papier/ HD la on peut me faire chier. Mais si je les dit à mon frére qui as un super mémoire on peut rien me faire donc ? (en tout cas pas raisonablement etc). Je trouve normal d'avoir des avis (meme raciste, discriminatoire, pornographiques, ou simplement subjectif, je cherche pas a justifier un raisonement ou un autre mais je considére peut etre à tord qu'on est libre de penser, meme si ca dérange certains) sur ce que je veux dans ma tête. Mais si je l'écris pour pas l'oublier on me fait chier ? Donc fin de la liberté de penser quoi.

Je suis vendeur je vois monsieur dupond qui m'achete du pain tout les jour et je pense tiens je vais lui offrir 3 croissants la prochaine fois c normal. Si par contre je le note sur papier alors dupond peut faire detruire/modifier ce papier (le passage sur faire modifier ou effacer les données) ? portant en fait en meme temps à ma mémoire privée et personnelle.

Alors ca ne pause pas de pb grave dans ce cas à prioris sur dupond, dont l'interet est plus d'avoir les croissants gratuits que ne pas les avoir (en plus il peut les refuser donc bon...).

Par contre si dupond est malhonete (tentative de vol à l'étalage de la boulangerie) que un des employés me le dit. Et que donc quand je le sert je m'en rappelle on me feras rien. Mais si j'ai mauvaise mémoire et utilise un papier pour cela (c juste une extension de MA mémoire) alors on peut m'obliger à suprimer cette info. (et donc me priver de MA mémoire).

[Ybi]

Citation :

Publié par harermuir

Bah ce que je demande, c'est a quel moment mon login password (donnée factuellement m'identifiant donc) est utilisé. A la limite, je ne demande pas d'IP (même si, étant donné que c'est le login/password qui m'identifie qui ont utilisé, on peut présumer que, sauf usurpation d'identité, il s'agit bien de moi). Pourquoi demander une deuxieme identification par l'IP si le login/pass est suffisant ?

goa n est en aucun cas responsable de ce que tu fais avec ton login/mot de passe. Si quelqu un récupère ton login de n importe quelle manière ( a part hack du serveur compte goa) c est tt simplement que tu n as pas pris les mesures pour les protéger( toi ou quelqu un d autre hein ^^) et donc goa ne sera pas responsable et t enverra sur les roses.

[Sendarin]

Je pense que vu l'ampleur de DAoC

La justice a bien fait contrôler tout DAoC

Et ils n'ont pas du trouver grand chose , voir rien du tout , sinon ont en aurait entendu parler

[harermuir]

Citation :

Publié par Foudres

Normal que GOA puisse utiliser et garder des info sur l'utilisation que je fait en heure de mon compte pour leur pub. Aprés tout c eux qui gére ca. Que je puisse le consulter c déja pas mal. Mais les obliger à les modifier/supprimer ???

Tu as mal compris l'esprit de la loi. Tu ne peux pas les forcer à effacer ou à ecrire ce que tu veux à ton sujet. Tu as un droit de modification/suppression en vue de supprimer/modifier des informations fausses. Le but étant que tu gardes un droit de regard sur les informations te concernant, sachant que si des informations fausses sont transmises à des tiers (à des buts de publicités par exemple - ce qui est également encadré), cela peut te porter préjudice.

[Sendarin]

En quoi 2 nombres vont te porter préjudices ? D'accord la loi est celle que tu as marqué , mais il y as des limites ... ce n'est pas une information personnel tes heures de connections tout le monde peut les connaître ! Les info personnel sont ton nom ton age ta ville ton sexe etc etc ...

[Gobnar]

Citation :

Posté par Sendarin/Evenslia
En quoi 2 nombres vont te porter préjudices ? D'accord la loi est celle que tu as marqué , mais il y as des limites ... ce n'est pas une information personnel tes heures de connections tout le monde peut les connaître ! Les info personnel sont ton nom ton age ta ville ton sexe etc etc ...

Euuuh... Ca n'a rien à voir avec le reste du fil, mais je peux imaginer des tas de situations où tes heures de connexion doivent rester des données personnelles non communicables à n'importe qui...

Imagine le gars qui se connecte sur DAoC durant ses heures de travail (oui, je sais, c'est pas bien, mais ce n'est pas le propos...) et qui se fait virer parce que Goa laisse libre accès à son patron aux informations concernant ces heures de connexion. Je doute fort que ce gars considère que ces informations n'étaient pas personnelles...

[jeandalf]

Citation :

Publié par Gobnar

Euuuh... Ca n'a rien à voir avec le reste du fil, mais je peux imaginer des tas de situations où tes heures de connexion doivent rester des données personnelles non communicables à n'importe qui...

Imagine le gars qui se connecte sur DAoC durant ses heures de travail (oui, je sais, c'est pas bien, mais ce n'est pas le propos...) et qui se fait virer parce que Goa laisse libre accès à son patron aux informations concernant ces heures de connexion. Je doute fort que ce gars considère que ces informations n'étaient pas personnelles...

lol encore une fois ça ne tiendrait pas car le fait que ton compte est connecté ne prouve pas que tu es là "toi personne physique" et effectivement on s'éloigne de plus en plus du sujet du topic qui était l'inverse à savoir que goa ne donne PAS les informations justement et que certain juge avoir le droit de les consulter et de les modifier (si on suit le raisonnement) par rapport à la loi sité au départ...

[jeandalf]

Citation :

Publié par narayan

Les lois informatiques et libertées s'appliquent à des données personnelles qui nous sont propres et pouvant faire l'objet d'une utilisation frauduleuse.

c'est même plus fort que ça ; "La loi du 6 janvier 1978 a prévu de solides garde-fous pour protéger l'individu des dangers liés à la multiplication des fichiers contenant des informations nominatives. "

nominative est important, car si one prend des informations sur toi mais que cette information est "anonyme" il n'y a aucune obligation de ce type .

c'est ce que ne veut pas admettre harermuir

pour lui l'heure de connections de son compte est une information nominative car le compte est lié à son nom...

pour moi et d'autres le fait que son compte est connecté et que l'heure est dans le log n'est en rien une "information nominative" et peut être utilisée par GOA pour les statistique du serveur (par exemple) et pour toute étude qui leur semlbe utile.

Il est d'ailleurs impossible sur la faq d'obtenir des informations sur un compte sans donner le "login" de ce compte car les information sont liée au login et non au nom (information nominative) et il n'y a de lien entre le "nom" et le "login" qu'au service abonnement. Et les information nominatives du service abonnement sont accessible et modifiable par le site (c'est sans doute pour ça qu'il y a un mail séparé et que ce n'est pas lié à la faq).

il n'est mis nul part dans le chronique le "nom" du joueur mais bien les nom de pseudo, et oui il serrait dans ce cas probablement illégale de ne pas pouvoir avoir accet aux informations si dans les chronique il était mis

nom privé : pseudo : classe , rp , xp ect....

je maintien donc que je suis persuadé que la loi protégeant les donnée nominative nous concernant ne s'aplique en rien au log de nos comptes daoc.

on pourrais donc dire que notre log est une donnée personelle, mais en aucun cas une donée nominative. Ce qui fait toute la différence

[harermuir]

Citation :

Publié par jeandalf

c'est même plus fort que ça ; "La loi du 6 janvier 1978 a prévu de solides garde-fous pour protéger l'individu des dangers liés à la multiplication des fichiers contenant des informations nominatives. "

nominative est important, car si one prend des informations sur toi mais que cette information est "anonyme" il n'y a aucune obligation de ce type .

c'est ce que ne veut pas admettre harermuir

On va préciser un peu quand même; parce que là ca me fait un peu passer pour un gros con. Je sais bien que je n'ai pas le droit de demander une information anonyme. Simplement, pour moi, les informations reliés au compte sont, à mon avis, à considérer comme nominative, étant donné que le compte est associé à l'identité d'une personne. C'est là le point qui n'est à mon avis pas clair.

L'histoire des informations préjudiciable était juste dans le but d'illustrer les objectifs de la loi. Elle est évidemment valable que les informations puissent porter à préjudice ou non.

[jeandalf]

Citation :

Publié par harermuir

Simplement, pour moi, les informations reliés au compte sont, à mon avis, à considérer comme nominative, étant donné que le compte est associé à l'identité d'une personne. C'est là le point qui n'est à mon avis pas clair.

la loi dit :

Citation :

Article 4
Sont réputées nominatives au sens de la présente loi les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent, que le traitement soit effectué par une personne physique ou par une personne morale.

donc tu peux être rassurer je ne pense pas que les donnés du loggin de "harermuir" (je suppose que c'est le nom de ton personnage) ne permettent à une inconnu de t'identifier et donc d'interférer dans ta vie privée en utilisant les information du log. Et légalement elle n'auraient pas la moindre valeur de preuve contre toi par exemple "pour prouver que tu joue à ton boulot"

le log contient bien des données lié à ton compte quelque soit celui qui l'utilise.

le log lui même n'est pas "lié à toi" car si on volait les log de tout les joueurs il n'est pas possible de remonter à toi sans avoir accès à la base de donnée des abonnement qui est séparée. En allant plus loin si on voulait utiliser des chose que "harermuir" a dit dans le jeu pour te poursuivre rien ne prouve que c'est toi qui l'a dit même si selon la charte tu ne peut pas prèter ton compte (ce qui n'empêche pas qu'une autre personne puisse y avoir accès sans ton consentement).


d'ailleur en cas de problème dans le jeu (hors charte, triche, etc..) c'est toujours le compte qui est "sanctionné" pas la personne physique vu que ses autres compte ne sont pas concerné... Goa à le droit de sanctionner le compte car il en est propriétaire, et ne peut pas te sanctionner toi directement. Devant un tribunal les données servirait à justifier les action contre le compte et non contre le propriétaire du compte.


je ne peu rien ajouter d'autre si tu n'est pas convaincu on t'a dis ce qu'il fallait faire contacter un juriste ou l'association

[harermuir]

Citation :

Publié par jeandalf

donc tu peux être rassurer je ne pense pas que les donnés du loggin de "harermuir" (je suppose que c'est le nom de ton personnage) ne permettent à une inconnu de t'identifier et donc d'interférer dans ta vie privée en utilisant les information du log. Et légalement elle n'auraient pas la moindre valeur de preuve contre toi par exemple "pour prouver que tu joue à ton boulot"

Tu remets le doigt sur le problème. On a deux opinions différentes sur ce point, je pense que seuls les autorités compétentes peuvent trancher (faute de jurisprudence).

Citation :

Publié par jeandalf

d'ailleur en cas de problème dans le jeu (hors charte, triche, etc..) c'est toujours le compte qui est "sanctionné" pas la personne physique vu que ses autres compte ne sont pas concerné... Goa à le droit de sanctionner le compte car il en est propriétaire, et ne peut pas te sanctionner toi directement. Devant un tribunal les données servirait à justifier les action contre le compte et non contre le propriétaire du compte.


je ne peu rien ajouter d'autre si tu n'est pas convaincu on t'a dis ce qu'il fallait faire contacter un juriste ou l'association

La triche est le hors charte en sont pas illégal ... Si quelqu'un utilisant mon compte explique comment construire une bombes, tiens des propos pédophiles ou revisioniste, je risque de sérieux problème non ? Ah, ce n'est pas nominatif ...