On Monday 27 October 2014 22:16:24 David Ponzone wrote: > Justement, le risque n’est pas que tu communiques une information fausse à > la police, mais que tu n’aies plus l’information parce que tu ne gardes > l’information d'identification que 6 mois par exemple. Je trouve surprenant > qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la > stocker 1 an. Si je la garde 1 mois seulement, et que je sais que je suis > en tort, qu’est-ce que je vais faire si on me la demande: je vais répondre > que je n’identifie pas mes clients, pour ne pas risquer de > sanction/réprimande/tape sur la tête.
Et là si je ne me trompe pas, tu risques maintenant 3 ans ferme et 45 000€ d'amende et/ou de 5 à 7 ans et 75 00 à 100 000€ pour entrave à l'exercice de la justice et fausse déclaration. Et tu auras bien du mal à faire valoir ta bonne foi. Tu n'étais probablement pas dans la rue en 2004 pour protester contre la LCEN, la raison pour laquelle ce choix existe c'est parce qu'on s'est mobilisé pour défendre nos droits et libertés. > Si on met de côté les doutes qu’on a sur l’intérêt de la méthode dans la > chasse aux pédoterronazi, donc si on se place du côté du législateur qui > considère que cette information sera utile aux forces de l'ordre, pourquoi > ne pas imposer l’identification des clients et la conservation des > informations d’identité pendant 12 ou 24 mois systématiquement ? Ce n’est > pas le stockage sur un disque de quelques scans de passeport/CNI qui va > prendre beaucoup de place. Evidemment, cela va être problématique pour > certains lieux, qui n’ont pas pour habitude de prendre le passeport de > leurs clients: les bars par exemple. Déjà parce qu'avoir une carte d'identité n'est pas obligatoire et que le passeport est payant, donc pour rendre obligatoire le scan de passeport/CNI pour avoir accès à un hôtel/cybercafé/bar ça implique quelques modifications non triviales et ça va un peu limiter la clientèle. > Pour en revenir à la conservation des logs de connexion sur un Hotspot > Public, qu’on appelle également donnés techniques de connexion, je serais > curieux de savoir ce que cela recouvre. Il semblerait que le L34-1 VI nous > interdise de stocker les URL. > Note: C’est un peu fâcheux quand même de ne pas garder l’URL, car étant > donné qu’HTTP permet l’hébergement de X sites web sur la même IP, ne pas > garder l’URL demandée représente une grosse perte de données techniques de > connexion. Et pour l’identité de l’utilisateur (ou son email/numéro de gym, > CB…..), il n’y a pas d’obligation. Il reste quoi ? > Adresse MAC, date/heure, protocole, IP destination, port destination > En gros, il faut donc les logs de toutes les connexions établies au niveau > IP, sans jamais regarder à l’intérieur. Pour établir une connexion entre deux machines par internet, l'adresse IP des machines suffit, c'est ça la donnée technique de connexion. Avec la date/heure ça permets de réduire fortement le champ des possibles. Il n'est pas demandé d'identifier l'utilisateur, et même au contraire il est demandé de mettre en oeuvre la protection des données personnelles par l'anonymisation et l'effacement. La rétention de ces données se fait dans le cadre du principe de finalité pour une durée limitée, autrement dit le traite- ment et la conservation d’une donnée ne peuvent se justifier qu’au regard de la finalité qui préside à sa collecte. > Et juste au moment où je pensais que ça devenait plus clair, je suis tombé > (de nouveau) sur cet article qui semble sérieux: > > http://www.journaldunet.com/ebusiness/expert/42410/quelles-obligations-pour-> > les-fournisseurs-de-services-wi-fi.shtml > > Ca date un peu, mais je ne crois pas que les choses aient changé depuis. > > Le 27 oct. 2014 à 15:58, Sylvain Vallerot <sylv...@gixe.net> a écrit : > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA256 > > > > On 27/10/2014 10:17, David Ponzone wrote: > >> Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, > >> fais-le bien.> > > C'est un principe général que j'essaie d'appliquer aussi quand je fais la > > vaisselle, quand je saisis ma compta, ou quand je baise. > > > > Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de > > police ça semble normal que si tu donnes une info elle soit juste, et > > qu'il > > soit préféré que tu t'abstiennes sinon. > > > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.4.12 (GNU/Linux) > > > > iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji > > LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU > > =Bobl > > -----END PGP SIGNATURE----- > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
