Bonjour,
Je vois que ça ne passionne pas les foules 😒
Les questions posées dans le message précédent attendent toujours une
réponse. J'y ajoute celle-ci : Qu'est-ce qui est enregistré sur les logs
du serveur et quelle est la durée de conservation ?
J'ai rédigé deux pages : une mentions légales et une données
personnelles (cette dernière inspirée de Mozilla Privacy Policy
https://www.mozilla.org/en-US/privacy/ ).
J'attends avec impatience vos objections 😊 !
------------------------------------------------------------------------
Mentions légales
19 octobre 2014
Domaine d'application
Ce site Web spécialisé sur Firefox OS de la communauté Mozilla
francophone accessible via une adresse Web commençant par
http://firefoxos.mozfr.org/ .
Les informations temporairement maquées et accessibles grâce aux liens «
détails juridiques » font intégralement partie du présent document.
Identification
Ce site Web est édité à titre non professionnel par la communauté
Mozilla francophone.
Vous pouvez nous contacter par l’intermédiaire d'un [formulaire en
ligne|Contact|fr|URL de la page de contact].
Hébergeur
Notre site est hébergé par [Gandi.net|Nom de domaine et hébergement
cloud - Gandi.net|fr| http://www.gandi.net/ ]
GANDI SAS (Société par actions simplifiée)
63-65, boulevard Massena
Paris (75013) France
Gandi dispose d'une page [abuse|Signaler un Abus|fr|
http://www.gandi.net/abuse ] qui permet de signaler un contenu illicite,
protégé ou diffamatoire dans son service d'hébergement.
Vous devez savoir :
Vous devez fournir la copie de la correspondance adressée à l'auteur ou
à l'éditeur des informations ou activités litigieuses demandant leur
interruption, leur retrait ou leur modification, ou la justification de
ce que l'auteur ou l'éditeur n'a pu être contacté.
Les dénonciations légères ou abusives sont sévèrement punies par la loi.
---- Détails juridiques
[article 6, IV de la loi n° 2004-575 du 21 juin 2004 pour la confiance
dans l'économie numérique|Loi n° 2004-575 du 21 juin 2004 - Article 6,
version consolidé, sur Legifrance|fr|
http://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=JORFARTI000002457442&cidTexte=JORFTEXT000000801164
] :
III-2. Les personnes éditant à titre non professionnel un service de
communication au public en ligne peuvent ne tenir à la disposition du
public, pour préserver leur anonymat, que le nom, la dénomination ou la
raison sociale et l'adresse du prestataire mentionné au 2 du I, sous
réserve de lui avoir communiqué les éléments d'identification
personnelle prévus au 1.
I-4. Le fait, pour toute personne, de présenter aux personnes
mentionnées au 2 un contenu ou une activité comme étant illicite dans le
but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors
qu'elle sait cette information inexacte, est puni d'une peine d'*un an
d'emprisonnement et de 15 000 Euros d'amende*.
----
Données personnelles
Consultez notre page relative aux données personnelles et au respect de
votre vie privée, notamment lors du dépôt de cookies dans votre navigateur.
Droit de réponse
Vous disposez sur notre site Web d'un droit légal de réponse. Toute
personne nommée ou désignée sur le site dispose d'un droit de réponse
qui doit être présentée dans le délai de trois mois à compter de la
publication. Cette procédure n'est pas applicable si vous pouvez
commenter directement l'article où vous êtes mis en cause.
---- Détails juridiques
L'[article 6, IV de la loi n° 2004-575 du 21 juin 2004 pour la confiance
dans l'économie numérique|Loi n° 2004-575 du 21 juin 2004 - Article 6,
version consolidé, sur Legifrance|fr|
http://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=JORFARTI000002457442&cidTexte=JORFTEXT000000801164
] prévoit que « toute personne nommée ou désignée » sur un site «
dispose d'un droit de réponse » qui doit être présentée dans le délai de
trois mois à compter de la publication. La demande « est adressée par
lettre recommandée avec demande d'avis de réception ou par tout autre
moyen garantissant l'identité du demandeur et apportant la preuve de la
réception de la demande » (article 1er du [décret n° 2007-1527 du 24
octobre 2007 relatif au droit de réponse applicable aux services de
communication au public en ligne…|Décret n° 2007-1527 du 24 octobre 2007
relatif au droit de réponse applicable aux services de communication au
public en ligne et pris pour l'application du IV de l'article 6 de la
loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie
numérique|fr|
http://www.legifrance.gouv.fr/affichTexte.do;?cidTexte=JORFTEXT000000428279
]).
« La demande indique les références du message, ses conditions d'accès
sur le service de communication au public en ligne et, s'il est
mentionné, le nom de son auteur. Elle précise s'il s'agit d'un écrit, de
sons ou d'images. Elle contient la mention des passages contestés et la
teneur de la réponse sollicitée. (article 2 du décret du 24 octobre 2007
précité) »
La réponse « prend la forme d'un écrit quelle que soit la nature du
message auquel elle se rapporte. Elle est limitée « à la longueur du
message qui l'a provoquée » ou à « sa transcription sous forme d'un
texte » et « ne peut pas être supérieure à 200 lignes » (article 3 du
décret du 24 octobre 2007 précité). La réponse doit être publiée dans
les trois jours à compter de la réception de la demande d'insertion
d'une réponse et « est mise à la disposition du public (…) dans des
conditions similaires à celles du message en cause » (article 4 du
décret du 24 octobre 2007 précité).
Ce droit de réponse ne s'applique pas aux articles sous lesquels il est
possible de laisser un commentaire (article 1er alinéa 2 du décret du 24
octobre 2007 précité).
----
Droit d'auteur
Vous restez propriétaire des commentaires que vous déposez sur notre site.
Sauf mention contraire, le contenu des articles est reproductible sous
les termes de la licence Creative Commons Attribution 4.0 International
(CC BY 4.0) et supérieure. Vous pouvez partager et adapter ce contenu
pour toute utilisation même commerciale, à condition d'en mentionner la
paternité (généralement avec un lien vers le contenu d'origine), de
fournir un lien vers la licence et d'indiquer si vous y avez apporté des
modifications.
---- Détails juridiques
Creative Commons - Attribution 4.0 International - CC BY 4.0 :
[Résumé|Creative Commons - Attribution 4.0 International - CC BY 4.0|
http://creativecommons.org/licenses/by/4.0/deed.fr ] et [licence seule
applicable|Creative Commons — Attribution 4.0 International — CC BY
4.0|en| http://creativecommons.org/licenses/by/4.0/legalcode ].
Les noms, marques, logos susceptibles d"être couverts par le droit des
marques, pas plus que la ou les maquettes (apparence, agencement et
comportement) du site, ne sont compris dans le contenu reproductible
sous les termes de la licence Creative Commons. Si vous voulez
réutiliser un de ces éléments, vous devez [demander |fr|URL de la page
de contact] et obtenir notre autorisation avant.
------------------------------------------------------------------------
Données personnelles
19 octobre 2014
Le respect de la vie privée et des données personnelles est dans l'ADN
de Mozilla et fait partie des principes pour lesquels la communauté
Mozilla, dont sa composante francophone, se bat au quotidien. nous
croyons à l'ouverture et à la transparence. Nous allons vous expliquer
ici comment nos recevons des informations vous concernant sur ce site
Web consacré à Firefox OS et ce que nous en faisons ensuite.
Domaine d'application
Ce site Web spécialisé sur Firefox OS de la communauté Mozilla
francophone accessible via une adresse Web commençant par
http://firefoxos.mozfr.org/ .
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est une information qui permet de vous identifier
ou de vous reconnaître, directement ou indirectement. Il peut s'agir
d'un nom, prénom, date de naissance, adresse postale, adresse
électronique, adresse IP (Internet Protocol) d'un ordinateur ou d'un
téléphone, numéro de téléphone, photo…
Si nous enregistrons une donnée personnelle avec une donnée non
personnelle, nous considérons leur combinaison comme une donnée
personnelle. Si nous supprimons toute donnée personnelle d'un jeu de
données, ce qu'il en reste est une donnée non personnelle.
Comment recueillons-nous des informations sur vous ?
Nous recueillons des données vous concernant quand :
- vous nous les donnez directement (par exemple, quand vous commentez un
article) ;
- vous consultez une page de notre site et que votre navigateur nous
envoie automatiquement des informations pouvant, indirectement ou
combinées entre elles, vous identifier : adresse IP (Internet Protocol)
de votre appareil, URL (adresse du site) de provenance, langue
configurée dans votre navigateur, informations techniques sur votre
navigateur et l'appareil sur lequel vous consultez la page…
- vous consultez une nouvelle page ou revenez sur notre site et que nous
récupérons les informations enregistrées lors d'une précédente visite
dans votre navigateur (grâce à un ou plusieurs cookies, voir ci-après).
Dans quels cas partageons nous vos informations avec d'autres ?
- Quand nous vous avons demandé et reçu votre permission explicite de
partager une ou plusieurs informations spécifiques ;
- Quand la loi nous y oblige. Nous vous en aviserons à moins que la loi
nous l'interdise.
[En question, faut-il mettre ce paragraphe ?] Comment protégeons-nous
vos données personnelles ?
Nous prenons la sécurité et l'intégrité des données personnelles que
nous avons recueillies très au sérieux. Nous mettons en œuvre les
mesures techniques, logicielles et physiques utiles dans le dernier état
des connaissances en matière de sécurité pour empêcher l'accès à ces
données par les tiers non autorisés ou qu'elles soient déformées et
endommagées. Si, malgré nos efforts, nous apprenions l'existence d'une
faille de sécurité, nous vous en avertirions afin que vous puissiez
prendre les mesures de protection appropriées.
Quels sont vos droits concernant vos données personnelles ?
Le présent site est l’occasion d’un traitement informatisé de données à
caractère personnel soumis à la « Informatique et Libertés ».
Selon cette loi, vous disposez d’un droit d’accès, d’opposition, de
rectification et de suppression des données qui vous concernent. Vous
devez pour l’exercer uniquement être une personne physique et justifier
de votre identité.
---- Détails juridiques
Les articles 38 à 40 de la loi n° 78-17 du 6 janvier 1978 modifiée,
relative à l’informatique, aux fichiers et aux libertés
http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/#Article38
régissent ces droits. Trouvez davantage d'informations sur [vos
droits|Vos droits - CNIL - Commission nationale de l'informatique et des
libertés|fr| http://www.cnil.fr/vos-droits/vos-droits/ ] sur le site de
la CNIL (Commission nationale de l'informatique et des libertés) qui
propose un [générateur de courriers|Les courriers pour agir - CNIL -
Commission nationale de l'informatique et des libertés|fr|
http://www.cnil.fr/vos-droits/les-courriers-pour-agir/ ].
----
Cookies
La législation européenne encadre l'utilisation des cookies par les
sites Web. La CNIL est chargée pour la France du contrôle du respect des
règles édictées en la matière.
Est appelé « cookie » dans le cadre de cette législation tout traceur
déposé et lu lors de la consultation du site Web (cookies HTTP, cookies
« flash », résultat du calcul d'empreinte dans le cas du «
fingerprinting », pixels invisibles ou « web bugs », tout autre
identifiant généré par un logiciel ou le système d'exploitation, le cas
échéant). Votre navigateur Internet dispose d'une fonction nommée «
cookies » qui enregistre de petits fichiers texte sur votre appareil
lors de la consultation d'un site. Lors d'une nouvelle consultation d'un
contenu ayant la même adresse Internet, le site récupèrent les cookies
de ce site. Ils permettent de personnaliser les services proposés par le
site mais aussi peuvent potentiellement être utilisés pour vous pister
de site en site.
Le présent site ne participe pas à ce genre de pistage. L'activation des
cookies n'est pas nécessaire à la consultation des informations publiées
sur notre site. En revanche, certains services comme la mémorisation de
vos coordonnées de commentateur de nos articles ne fonctionneront pas.
Vous pouvez [paramétrer votre navigateur|Wiki MozFr – cookies|fr|URL]
pour refuser les cookies ou certains d'entre eux .
[cookies de mesures d'audience quand on aura] Pour mieux connaître nos
visiteurs et améliorer la façon dont nous présentons l'information, nous
pratiquons des mesures d'audience. Nous utilisons l'outil libre et open
source [Piwik|Free Web Analytics Software|en| http://piwik.org/ ]
spécialement [configuré selon les recommandations de la CNIL (Commission
nationale de l'informatique et des libertés)|Solutions pour la mesure
d'audience - CNIL - Commission nationale de l'informatique et des
libertés
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesure-daudience/#c5583
]. Le cookie déposé servira uniquement à la production de statistiques
anonymes. Votre adresse IP (Internet Protocol) permettant de vous
géolocaliser ne sera pas plus précise que l’échelle de la ville. Les
données collectées ne seront pas recoupées avec d'autres traitements
(autres fichiers ou statistiques de fréquentation d'autres sites par
exemple). Le cookie ne permettra pas de vous suivre sur d’autres sites.
Le cookie aura une durée de vie de 13 mois à compter de votre première
visite. Vous pouvez vous opposer à ces mesures d'audience en cliquant
sur le lien ci-dessous. Votre décision sera enregistrée dans un cookie
de neutralisation.
< iframe d'opposition aux mesures d'audience >
---- Détails juridiques
La CNIL (Commission nationale de l'informatique et des libertés) a une
[fiche pratique|Ce que le Paquet Télécom change pour les cookies - CNIL
- Commission nationale de l'informatique et des libertés|fr|
http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/ce-que-le-paquet-telecom-change-pour-les-cookies/
] sur cet ensemble de législations relatives aux cookies dont l'article
32 de la loi 78-17 du 6 janvier 1978 modifiée, relative à
l’informatique, aux fichiers et aux libertés
http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/#Article32
et la [délibération n° 2013-378 du 5 décembre 2013 portant adoption
d’une recommandation relative aux Cookies et aux autres
traceurs|Délibération n° 2013-378 du 5 décembre 2013 portant adoption
d’une recommandation relative aux Cookies et aux autres traceurs visés
par l'article 32-II de la loi du 6 janvier 1978 - CNIL - Commission
nationale de l'informatique et des libertés|fr|
http://www.cnil.fr/documentation/deliberations/deliberation/delib/300/ ].
----
[boutons de réseaux sociaux si on a le partage en 2 temps] Les boutons
de partage sur les réseaux sociaux sur notre site sont conçus par ne pas
envoyer de données au réseau social avant que vous ayez spécifiquement
cliqué sur le bouton de partage sur ce réseau social.
Que se passe-t-il si cette page relative aux données personnelles est
modifiée ?
Quand nous auront besoin de modifier la présente page, les mises à jour
seront publiées en ligne. Si les changements sont substantiels, nous
annoncerons ces mises à jour sur nos canaux de communication habituels
pour de telles annonces (blog, forum…). Continuer à consulter notre site
après la date d'entrée en vigueur des changements vaut acceptation de
ces changements. Pour faciliter votre information, nous indiquons la
date d'entrée en vigueur de cette version en tête de la page.
------------------------------------------------------------------------
Le 18/10/2014 14:21, Mozinet a écrit :
Bonjour à tous,
Je viens vers vous pour recueillir le plus d'avis sur l'articulation
des questions juridiques et éthiques avec l'implémentation technique
du site. Je sais que ça peut être ardu et ne concerner que des détails
de peu d'intérêt mais je pense que c'est important de recueillir le
plus d'avis dev et non dev possibles vu le positionnement « éthique »
de Mozilla et de sa communauté. Donc, un avis sur une ou plusieurs
(voire toutes) les questions traitées sera très apprécié.
J'ai déjà entamer des discussions sur GitHub avec Anthony
principalement : Issue #24 : Page(s) mentions légales/données
personnelles/cookies/CNIL…
https://github.com/mozfr/firefoxosminisite/issues/24 et Issue #25 :
Cookies : implémentation et conséquences légales
https://github.com/mozfr/firefoxosminisite/issues/25#issuecomment-58898711
Pour l'instant, les questions concernent le blog (en bêta :
http://beta.firefoxos.mozfr.org/blog/ ), n'ayant pu tester la page
d'accueil du minisite Firefox OS (Y a-t-il un endroit où tester la
version en développement de la page d'accueil avec les tuiles de
contenu ?). Le principal devrait être fait et les décisions prises
pourront y être adaptées.
Questions pour les dev :
Documenter tous les appels à des sites/ressources externes. J'ai
relevé pour l'heure :
- sur le blog : police téléchargée chez Mozilla
- sur les pages d'articles du blog : Gravatar.com
- dans les pages d'articles du blog quand on clique sur « Share This
» : appels vers des sites extérieurs et cookies installés sans
consentement ni information de l'utilisateur
- Comment fonctionne le plugin de sondage ? Comment reconnaît-il les
participants ? qu'enregistre-t-il sur le serveur ? Il me semble qu'il
me suit quelque soit le navigateur que j'emploie.
- Qu'en sera-il du contenu inclus dans le corps du billet pour nos
auteurs (ex. vidéo YouTube) ? doc : YouTube's new 'nocookie' feature
continues to serve cookies - CNET
http://www.cnet.com/news/youtubes-new-nocookie-feature-continues-to-serve-cookies/
Cookie - Centre d'aide YouTube
https://support.google.com/youtube/answer/2407785?hl=fr
Quel serait le coût en développement de solutions moins invasives pour
la vie privée et la dispersion des données personnelles de nos
visiteurs ? exemples :
- héberger la police nous-même
- un clic pour charger les Gravatar
- une procédure en 2 temps/clics style Framablog pour charger les
boutons de partage de réseaux sociaux
- une case à cocher pour « Se souvenir de moi sur ce blog » qui
déclenche l'enregistrement via des cookies des informations du
commentateur comme sous Dotclear (cf.
http://blogzinet.free.fr/blog/index.php?post/2014/10/08/Les-comptes-Firefox-arrive-sur-le-Marketplace
). C'est important pour la conformité avec les dispositions légales
sur les cookies. Sinon ça nous obligerait à implémenter un bandeau
cookies et une page d'information et de choix.
Ce qu'il me faut pour avancer :
- l'adresse de l'hébergeur pour un site non professionnel
- connaître les données enregistrées lors d'un commentaire (juste IP +
informations saisies ?)
- [décision] la licence pour la reprise de nos contenus (mon avis : CC
Attribution 4.0 International et supérieur (CC-BY 4.0+)
http://creativecommons.org/licenses/by/4.0/
http://creativecommons.org/licenses/by/4.0/deed.fr
http://creativecommons.org/choose/?lang=fr
- [décision] modération pour les commentaires a priori/a posteriori
(mon avis : a posteriori, sinon on engage notre responsabilité =>
responsabilité d'éditeur et non responsabilité limitée d'hébergeur ;
avis lors de l'Atelier écriture : a posteriori pour conserver le
dynamisme d'une conversation plutôt qu'une modération a priori même
partielle (a priori pour le premier commentaire puis a posteriori pour
les suivants), quitte à fermer ou modérer a priori des discussions qui
déraperaient ou seraient des appâts à trolls.
- [décision] rédige-t-on une page de crédits (marques de Mozilla,
logiciels utilisés sur le site, créations graphiques, etc.) ?
- [décision] ajout-t-on une page des contributeurs (appelée
remerciements actuellement sur la version bêta du blog
http://beta.firefoxos.mozfr.org/blog/remerciements/ )
- [décision] si on a besoin d'expliquer la gestion des cookies
navigateur par navigateur, je pensais à renvoyer vers une page du wiki
qui serait plus facile à maintenir et compléter par la communauté.
- si possible du JavaScript pour planquer les détails et liens vers
les dispositions légales sous un lien « Afficher les détails
juridiques » (comme sur la page Participer de MozFr
http://www.mozfr.org/participer ).
- une page contact. Qui en sera destinataire ? Comment seront
conservées et traitées les demandes de contact ?
Pour la déclaration à la CNIL :
- nous relevons de la Dispense n° 7 - Délibération n°2006-138 du 9 mai
2006 décidant de la dispense de déclaration des traitements constitués
à des fins d'information ou de communication externe
http://www.cnil.fr/documentation/deliberations/deliberation/delib/107/
(résumé :
http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/dispense/mon-secteur-dactivite/mon-theme/mon-fichier/dispense-selectionnee/dec-mode/DISPLAYSINGLEFICHEDISP/dis-uid/16/
) puisque nous ne faisons pas de sollicitation commerciale. La
dispense autorise le traitement des données de connexion à des fins
purement statistiques. Lorsque le responsable du service de
communication au public en ligne utilise des procédés de collecte
automatisés de données tendant à accéder, par voie de transmission
électronique, à des informations stockées dans l'équipement terminal
de connexion de l'utilisateur ou à inscrire, par la même voie, des
informations dans son équipement terminal de connexion (par exemple :
cookies, applets Java, composants active X ou autre code mobile), les
utilisateurs sont informés de la finalité de l'utilisation de ces
procédés et des moyens dont ils disposent pour s'y opposer.
- pour la partie interne du blog, nous relevons de la Dispense n°8 -
Délibération n° 2010-229 du 10 juin 2010 dispensant de déclaration les
traitements automatisés de données à caractère personnel mis en œuvre
par des organismes à but non lucratif
http://www.cnil.fr/documentation/deliberations/deliberation/delib/106/
(résumé
http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/dispense/mon-secteur-dactivite/mon-theme/mon-fichier/dispense-selectionnee/dec-mode/DISPLAYSINGLEFICHEDISP/dis-uid/45/?tx_oxcscnildeclaration_pi1[sauid]=0&tx_oxcscnildeclaration_pi1[tuid]=0&cHash=9915950e909feedafbe68f54ff4d8684
) mais comme c'est destiné à rester interne et que les informations
sont modifiables par le titulaire du compte, on peut remettre à plus
tard l'information sur les droits de rectification… l'information sur
les cookies lors de la connexion à l'admin du blog.
En attendant, je vais commencer la rédaction pour avoir un premier jet
à présenter.
Merci à tous,
-- Pierre alias Mozinet
_______________________________________________
Moz-fr mailing list
Moz-fr@mozfr.org
http://mozfr.org/mailman/listinfo/moz-fr