bonjour,

le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement 
il faut que ce soit declare avec finalite precise, information et delai de 
peremption.

Apres il vaut mieux que ce soit des donnees non directement identifiables 
(MAC@, No de chambre). ca passe mieux car pas facilement exploitable si divulge.

a+,


On Mon, Jan 22, 2024 at 06:10:51PM +0000, Vinz Jumpertz via frnog wrote:
> seul problème la mac est une donnée personnelle.
> c'est un peu la peste ou le choléra
> 
> On 1/22/24 17:56, David Ponzone wrote:
> > Oui, à mon avis, il faut pas garder l’identité de la personne.
> > Juste le lien entre les connexions IP sortantes, et la MAC SRC.
> > Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à 
> > quelques contradictions.
> > 
> > 
> > > Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog <frnog@frnog.org> a 
> > > écrit :
> > > 
> > > Hello,
> > > 
> > > je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment 
> > > nécessaire de collecter toutes ces données, car en cas de pépins ça va te 
> > > retomber dessus.
> > > 
> > > Vincent
> > > 
> > > On 1/22/24 12:48, David Ponzone wrote:
> > > > > Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog <frnog@frnog.org> 
> > > > > a écrit :
> > > > > 
> > > > > 
> > > > > Merci David pour cette remarque !
> > > > > 
> > > > > En relisant quelques docs et posts sur le forum UniFi, j'ai 
> > > > > effectivement un gros doute aussi.
> > > > > 
> > > > > L'idée du déploiement est évidemment d'avoir la traçabilité entre le 
> > > > > client (voucher hotspot) et son usage (terminal / trafic IP).
> > > > > 
> > > > > Il me faut donc la traçabilité :
> > > > > 
> > > > > - des connexions hotspot en pouvant faire le lien entre le 
> > > > > client/voucher et son terminal (idéalement sur un an).
> > > > > 
> > > > > - du trafic en lien avec le terminal (idéalement le voucher donc le 
> > > > > client)
> > > > > 
> > > > > Pour croiser tout ça, j'ai donc besoin des logs : sessions portail 
> > > > > (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / 
> > > > > ports...), translations NAT.
> > > > > 
> > > > > Je pensais que les gateways UniFi et la fonction Hotspot gérée dans 
> > > > > Network Server permettaient d'avoir ça mais c'est franchement pas 
> > > > > clair.
> > > > > 
> > > > > Je crois même comprendre le contraire en lisant le forum Community 
> > > > > UniFi.
> > > > > 
> > > > Encore un fois, c’est compliqué parce qu’en France/UE, personne ne 
> > > > semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le 
> > > > droit de logguer à cause d’un réglementation à la con.
> > > > Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour 
> > > > logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC 
> > > > PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante 
> > > > établie.
> > > > Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. 
> > > > Beaucoup plus.
> > > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ?
> > > > David
> > > > ---------------------------
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > 
> > > ---------------------------
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Julien
   << Vous n'avez rien a dire... Parlons-en! >>

-- 
Julien
   << Vous n'avez rien a dire... Parlons-en! >>


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à