Bonjour,
je traite le sujet et reviens vers toi.
Le 19/10/2014 15:51, Mozinet a écrit :
Bonjour,
Je vois que ça ne passionne pas les foules 😒
Les questions posées dans le message précédent attendent toujours une
réponse. J'y ajoute celle-ci : Qu'est-ce qui est enregistré sur les
logs du serveur et quelle est la durée de conservation ?
J'ai rédigé deux pages : une mentions légales et une données
personnelles (cette dernière inspirée de Mozilla Privacy Policy
https://www.mozilla.org/en-US/privacy/ ).
J'attends avec impatience vos objections 😊 !
------------------------------------------------------------------------
Mentions légales
19 octobre 2014
Domaine d'application
Ce site Web spécialisé sur Firefox OS de la communauté Mozilla
francophone accessible via une adresse Web commençant par
http://firefoxos.mozfr.org/ .
Les informations temporairement maquées et accessibles grâce aux liens
« détails juridiques » font intégralement partie du présent document.
Identification
Ce site Web est édité à titre non professionnel par la communauté
Mozilla francophone.
Vous pouvez nous contacter par l’intermédiaire d'un [formulaire en
ligne|Contact|fr|URL de la page de contact].
Hébergeur
Notre site est hébergé par [Gandi.net|Nom de domaine et hébergement
cloud - Gandi.net|fr| http://www.gandi.net/ ]
GANDI SAS (Société par actions simplifiée)
63-65, boulevard Massena
Paris (75013) France
Gandi dispose d'une page [abuse|Signaler un Abus|fr|
http://www.gandi.net/abuse ] qui permet de signaler un contenu
illicite, protégé ou diffamatoire dans son service d'hébergement.
Vous devez savoir :
Vous devez fournir la copie de la correspondance adressée à l'auteur
ou à l'éditeur des informations ou activités litigieuses demandant
leur interruption, leur retrait ou leur modification, ou la
justification de ce que l'auteur ou l'éditeur n'a pu être contacté.
Les dénonciations légères ou abusives sont sévèrement punies par la loi.
---- Détails juridiques
[article 6, IV de la loi n° 2004-575 du 21 juin 2004 pour la confiance
dans l'économie numérique|Loi n° 2004-575 du 21 juin 2004 - Article 6,
version consolidé, sur Legifrance|fr|
http://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=JORFARTI000002457442&cidTexte=JORFTEXT000000801164
] :
III-2. Les personnes éditant à titre non professionnel un service de
communication au public en ligne peuvent ne tenir à la disposition du
public, pour préserver leur anonymat, que le nom, la dénomination ou
la raison sociale et l'adresse du prestataire mentionné au 2 du I,
sous réserve de lui avoir communiqué les éléments d'identification
personnelle prévus au 1.
I-4. Le fait, pour toute personne, de présenter aux personnes
mentionnées au 2 un contenu ou une activité comme étant illicite dans
le but d'en obtenir le retrait ou d'en faire cesser la diffusion,
alors qu'elle sait cette information inexacte, est puni d'une peine
d'*un an d'emprisonnement et de 15 000 Euros d'amende*.
----
Données personnelles
Consultez notre page relative aux données personnelles et au respect
de votre vie privée, notamment lors du dépôt de cookies dans votre
navigateur.
Droit de réponse
Vous disposez sur notre site Web d'un droit légal de réponse. Toute
personne nommée ou désignée sur le site dispose d'un droit de réponse
qui doit être présentée dans le délai de trois mois à compter de la
publication. Cette procédure n'est pas applicable si vous pouvez
commenter directement l'article où vous êtes mis en cause.
---- Détails juridiques
L'[article 6, IV de la loi n° 2004-575 du 21 juin 2004 pour la
confiance dans l'économie numérique|Loi n° 2004-575 du 21 juin 2004 -
Article 6, version consolidé, sur Legifrance|fr|
http://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=JORFARTI000002457442&cidTexte=JORFTEXT000000801164
] prévoit que « toute personne nommée ou désignée » sur un site «
dispose d'un droit de réponse » qui doit être présentée dans le délai
de trois mois à compter de la publication. La demande « est adressée
par lettre recommandée avec demande d'avis de réception ou par tout
autre moyen garantissant l'identité du demandeur et apportant la
preuve de la réception de la demande » (article 1er du [décret n°
2007-1527 du 24 octobre 2007 relatif au droit de réponse applicable
aux services de communication au public en ligne…|Décret n° 2007-1527
du 24 octobre 2007 relatif au droit de réponse applicable aux services
de communication au public en ligne et pris pour l'application du IV
de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance
dans l'économie numérique|fr|
http://www.legifrance.gouv.fr/affichTexte.do;?cidTexte=JORFTEXT000000428279
]).
« La demande indique les références du message, ses conditions d'accès
sur le service de communication au public en ligne et, s'il est
mentionné, le nom de son auteur. Elle précise s'il s'agit d'un écrit,
de sons ou d'images. Elle contient la mention des passages contestés
et la teneur de la réponse sollicitée. (article 2 du décret du 24
octobre 2007 précité) »
La réponse « prend la forme d'un écrit quelle que soit la nature du
message auquel elle se rapporte. Elle est limitée « à la longueur du
message qui l'a provoquée » ou à « sa transcription sous forme d'un
texte » et « ne peut pas être supérieure à 200 lignes » (article 3 du
décret du 24 octobre 2007 précité). La réponse doit être publiée dans
les trois jours à compter de la réception de la demande d'insertion
d'une réponse et « est mise à la disposition du public (…) dans des
conditions similaires à celles du message en cause » (article 4 du
décret du 24 octobre 2007 précité).
Ce droit de réponse ne s'applique pas aux articles sous lesquels il
est possible de laisser un commentaire (article 1er alinéa 2 du décret
du 24 octobre 2007 précité).
----
Droit d'auteur
Vous restez propriétaire des commentaires que vous déposez sur notre site.
Sauf mention contraire, le contenu des articles est reproductible sous
les termes de la licence Creative Commons Attribution 4.0
International (CC BY 4.0) et supérieure. Vous pouvez partager et
adapter ce contenu pour toute utilisation même commerciale, à
condition d'en mentionner la paternité (généralement avec un lien vers
le contenu d'origine), de fournir un lien vers la licence et
d'indiquer si vous y avez apporté des modifications.
---- Détails juridiques
Creative Commons - Attribution 4.0 International - CC BY 4.0 :
[Résumé|Creative Commons - Attribution 4.0 International - CC BY 4.0|
http://creativecommons.org/licenses/by/4.0/deed.fr ] et [licence seule
applicable|Creative Commons — Attribution 4.0 International — CC BY
4.0|en| http://creativecommons.org/licenses/by/4.0/legalcode ].
Les noms, marques, logos susceptibles d"être couverts par le droit des
marques, pas plus que la ou les maquettes (apparence, agencement et
comportement) du site, ne sont compris dans le contenu reproductible
sous les termes de la licence Creative Commons. Si vous voulez
réutiliser un de ces éléments, vous devez [demander |fr|URL de la page
de contact] et obtenir notre autorisation avant.
------------------------------------------------------------------------
Données personnelles
19 octobre 2014
Le respect de la vie privée et des données personnelles est dans l'ADN
de Mozilla et fait partie des principes pour lesquels la communauté
Mozilla, dont sa composante francophone, se bat au quotidien. nous
croyons à l'ouverture et à la transparence. Nous allons vous expliquer
ici comment nos recevons des informations vous concernant sur ce site
Web consacré à Firefox OS et ce que nous en faisons ensuite.
Domaine d'application
Ce site Web spécialisé sur Firefox OS de la communauté Mozilla
francophone accessible via une adresse Web commençant par
http://firefoxos.mozfr.org/ .
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est une information qui permet de vous
identifier ou de vous reconnaître, directement ou indirectement. Il
peut s'agir d'un nom, prénom, date de naissance, adresse postale,
adresse électronique, adresse IP (Internet Protocol) d'un ordinateur
ou d'un téléphone, numéro de téléphone, photo…
Si nous enregistrons une donnée personnelle avec une donnée non
personnelle, nous considérons leur combinaison comme une donnée
personnelle. Si nous supprimons toute donnée personnelle d'un jeu de
données, ce qu'il en reste est une donnée non personnelle.
Comment recueillons-nous des informations sur vous ?
Nous recueillons des données vous concernant quand :
- vous nous les donnez directement (par exemple, quand vous commentez
un article) ;
- vous consultez une page de notre site et que votre navigateur nous
envoie automatiquement des informations pouvant, indirectement ou
combinées entre elles, vous identifier : adresse IP (Internet
Protocol) de votre appareil, URL (adresse du site) de provenance,
langue configurée dans votre navigateur, informations techniques sur
votre navigateur et l'appareil sur lequel vous consultez la page…
- vous consultez une nouvelle page ou revenez sur notre site et que
nous récupérons les informations enregistrées lors d'une précédente
visite dans votre navigateur (grâce à un ou plusieurs cookies, voir
ci-après).
Dans quels cas partageons nous vos informations avec d'autres ?
- Quand nous vous avons demandé et reçu votre permission explicite de
partager une ou plusieurs informations spécifiques ;
- Quand la loi nous y oblige. Nous vous en aviserons à moins que la
loi nous l'interdise.
[En question, faut-il mettre ce paragraphe ?] Comment protégeons-nous
vos données personnelles ?
Nous prenons la sécurité et l'intégrité des données personnelles que
nous avons recueillies très au sérieux. Nous mettons en œuvre les
mesures techniques, logicielles et physiques utiles dans le dernier
état des connaissances en matière de sécurité pour empêcher l'accès à
ces données par les tiers non autorisés ou qu'elles soient déformées
et endommagées. Si, malgré nos efforts, nous apprenions l'existence
d'une faille de sécurité, nous vous en avertirions afin que vous
puissiez prendre les mesures de protection appropriées.
Quels sont vos droits concernant vos données personnelles ?
Le présent site est l’occasion d’un traitement informatisé de données
à caractère personnel soumis à la « Informatique et Libertés ».
Selon cette loi, vous disposez d’un droit d’accès, d’opposition, de
rectification et de suppression des données qui vous concernent. Vous
devez pour l’exercer uniquement être une personne physique et
justifier de votre identité.
---- Détails juridiques
Les articles 38 à 40 de la loi n° 78-17 du 6 janvier 1978 modifiée,
relative à l’informatique, aux fichiers et aux libertés
http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/#Article38
régissent ces droits. Trouvez davantage d'informations sur [vos
droits|Vos droits - CNIL - Commission nationale de l'informatique et
des libertés|fr| http://www.cnil.fr/vos-droits/vos-droits/ ] sur le
site de la CNIL (Commission nationale de l'informatique et des
libertés) qui propose un [générateur de courriers|Les courriers pour
agir - CNIL - Commission nationale de l'informatique et des
libertés|fr| http://www.cnil.fr/vos-droits/les-courriers-pour-agir/ ].
----
Cookies
La législation européenne encadre l'utilisation des cookies par les
sites Web. La CNIL est chargée pour la France du contrôle du respect
des règles édictées en la matière.
Est appelé « cookie » dans le cadre de cette législation tout traceur
déposé et lu lors de la consultation du site Web (cookies HTTP,
cookies « flash », résultat du calcul d'empreinte dans le cas du «
fingerprinting », pixels invisibles ou « web bugs », tout autre
identifiant généré par un logiciel ou le système d'exploitation, le
cas échéant). Votre navigateur Internet dispose d'une fonction nommée
« cookies » qui enregistre de petits fichiers texte sur votre appareil
lors de la consultation d'un site. Lors d'une nouvelle consultation
d'un contenu ayant la même adresse Internet, le site récupèrent les
cookies de ce site. Ils permettent de personnaliser les services
proposés par le site mais aussi peuvent potentiellement être utilisés
pour vous pister de site en site.
Le présent site ne participe pas à ce genre de pistage. L'activation
des cookies n'est pas nécessaire à la consultation des informations
publiées sur notre site. En revanche, certains services comme la
mémorisation de vos coordonnées de commentateur de nos articles ne
fonctionneront pas.
Vous pouvez [paramétrer votre navigateur|Wiki MozFr – cookies|fr|URL]
pour refuser les cookies ou certains d'entre eux .
[cookies de mesures d'audience quand on aura] Pour mieux connaître nos
visiteurs et améliorer la façon dont nous présentons l'information,
nous pratiquons des mesures d'audience. Nous utilisons l'outil libre
et open source [Piwik|Free Web Analytics Software|en|
http://piwik.org/ ] spécialement [configuré selon les recommandations
de la CNIL (Commission nationale de l'informatique et des
libertés)|Solutions pour la mesure d'audience - CNIL - Commission
nationale de l'informatique et des libertés
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesure-daudience/#c5583
]. Le cookie déposé servira uniquement à la production de statistiques
anonymes. Votre adresse IP (Internet Protocol) permettant de vous
géolocaliser ne sera pas plus précise que l’échelle de la ville. Les
données collectées ne seront pas recoupées avec d'autres traitements
(autres fichiers ou statistiques de fréquentation d'autres sites par
exemple). Le cookie ne permettra pas de vous suivre sur d’autres
sites. Le cookie aura une durée de vie de 13 mois à compter de votre
première visite. Vous pouvez vous opposer à ces mesures d'audience en
cliquant sur le lien ci-dessous. Votre décision sera enregistrée dans
un cookie de neutralisation.
< iframe d'opposition aux mesures d'audience >
---- Détails juridiques
La CNIL (Commission nationale de l'informatique et des libertés) a une
[fiche pratique|Ce que le Paquet Télécom change pour les cookies -
CNIL - Commission nationale de l'informatique et des libertés|fr|
http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/ce-que-le-paquet-telecom-change-pour-les-cookies/
] sur cet ensemble de législations relatives aux cookies dont
l'article 32 de la loi 78-17 du 6 janvier 1978 modifiée, relative à
l’informatique, aux fichiers et aux libertés
http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/#Article32
et la [délibération n° 2013-378 du 5 décembre 2013 portant adoption
d’une recommandation relative aux Cookies et aux autres
traceurs|Délibération n° 2013-378 du 5 décembre 2013 portant adoption
d’une recommandation relative aux Cookies et aux autres traceurs visés
par l'article 32-II de la loi du 6 janvier 1978 - CNIL - Commission
nationale de l'informatique et des libertés|fr|
http://www.cnil.fr/documentation/deliberations/deliberation/delib/300/ ].
----
[boutons de réseaux sociaux si on a le partage en 2 temps] Les boutons
de partage sur les réseaux sociaux sur notre site sont conçus par ne
pas envoyer de données au réseau social avant que vous ayez
spécifiquement cliqué sur le bouton de partage sur ce réseau social.
Que se passe-t-il si cette page relative aux données personnelles est
modifiée ?
Quand nous auront besoin de modifier la présente page, les mises à
jour seront publiées en ligne. Si les changements sont substantiels,
nous annoncerons ces mises à jour sur nos canaux de communication
habituels pour de telles annonces (blog, forum…). Continuer à
consulter notre site après la date d'entrée en vigueur des changements
vaut acceptation de ces changements. Pour faciliter votre information,
nous indiquons la date d'entrée en vigueur de cette version en tête de
la page.
------------------------------------------------------------------------
Le 18/10/2014 14:21, Mozinet a écrit :
Bonjour à tous,
Je viens vers vous pour recueillir le plus d'avis sur l'articulation
des questions juridiques et éthiques avec l'implémentation technique
du site. Je sais que ça peut être ardu et ne concerner que des
détails de peu d'intérêt mais je pense que c'est important de
recueillir le plus d'avis dev et non dev possibles vu le
positionnement « éthique » de Mozilla et de sa communauté. Donc, un
avis sur une ou plusieurs (voire toutes) les questions traitées sera
très apprécié.
J'ai déjà entamer des discussions sur GitHub avec Anthony
principalement : Issue #24 : Page(s) mentions légales/données
personnelles/cookies/CNIL…
https://github.com/mozfr/firefoxosminisite/issues/24 et Issue #25 :
Cookies : implémentation et conséquences légales
https://github.com/mozfr/firefoxosminisite/issues/25#issuecomment-58898711
Pour l'instant, les questions concernent le blog (en bêta :
http://beta.firefoxos.mozfr.org/blog/ ), n'ayant pu tester la page
d'accueil du minisite Firefox OS (Y a-t-il un endroit où tester la
version en développement de la page d'accueil avec les tuiles de
contenu ?). Le principal devrait être fait et les décisions prises
pourront y être adaptées.
Questions pour les dev :
Documenter tous les appels à des sites/ressources externes. J'ai
relevé pour l'heure :
- sur le blog : police téléchargée chez Mozilla
- sur les pages d'articles du blog : Gravatar.com
- dans les pages d'articles du blog quand on clique sur « Share This
» : appels vers des sites extérieurs et cookies installés sans
consentement ni information de l'utilisateur
- Comment fonctionne le plugin de sondage ? Comment reconnaît-il les
participants ? qu'enregistre-t-il sur le serveur ? Il me semble qu'il
me suit quelque soit le navigateur que j'emploie.
- Qu'en sera-il du contenu inclus dans le corps du billet pour nos
auteurs (ex. vidéo YouTube) ? doc : YouTube's new 'nocookie' feature
continues to serve cookies - CNET
http://www.cnet.com/news/youtubes-new-nocookie-feature-continues-to-serve-cookies/
Cookie - Centre d'aide YouTube
https://support.google.com/youtube/answer/2407785?hl=fr
Quel serait le coût en développement de solutions moins invasives
pour la vie privée et la dispersion des données personnelles de nos
visiteurs ? exemples :
- héberger la police nous-même
- un clic pour charger les Gravatar
- une procédure en 2 temps/clics style Framablog pour charger les
boutons de partage de réseaux sociaux
- une case à cocher pour « Se souvenir de moi sur ce blog » qui
déclenche l'enregistrement via des cookies des informations du
commentateur comme sous Dotclear (cf.
http://blogzinet.free.fr/blog/index.php?post/2014/10/08/Les-comptes-Firefox-arrive-sur-le-Marketplace
). C'est important pour la conformité avec les dispositions légales
sur les cookies. Sinon ça nous obligerait à implémenter un bandeau
cookies et une page d'information et de choix.
Ce qu'il me faut pour avancer :
- l'adresse de l'hébergeur pour un site non professionnel
- connaître les données enregistrées lors d'un commentaire (juste IP
+ informations saisies ?)
- [décision] la licence pour la reprise de nos contenus (mon avis :
CC Attribution 4.0 International et supérieur (CC-BY 4.0+)
http://creativecommons.org/licenses/by/4.0/
http://creativecommons.org/licenses/by/4.0/deed.fr
http://creativecommons.org/choose/?lang=fr
- [décision] modération pour les commentaires a priori/a posteriori
(mon avis : a posteriori, sinon on engage notre responsabilité =>
responsabilité d'éditeur et non responsabilité limitée d'hébergeur ;
avis lors de l'Atelier écriture : a posteriori pour conserver le
dynamisme d'une conversation plutôt qu'une modération a priori même
partielle (a priori pour le premier commentaire puis a posteriori
pour les suivants), quitte à fermer ou modérer a priori des
discussions qui déraperaient ou seraient des appâts à trolls.
- [décision] rédige-t-on une page de crédits (marques de Mozilla,
logiciels utilisés sur le site, créations graphiques, etc.) ?
- [décision] ajout-t-on une page des contributeurs (appelée
remerciements actuellement sur la version bêta du blog
http://beta.firefoxos.mozfr.org/blog/remerciements/ )
- [décision] si on a besoin d'expliquer la gestion des cookies
navigateur par navigateur, je pensais à renvoyer vers une page du
wiki qui serait plus facile à maintenir et compléter par la communauté.
- si possible du JavaScript pour planquer les détails et liens vers
les dispositions légales sous un lien « Afficher les détails
juridiques » (comme sur la page Participer de MozFr
http://www.mozfr.org/participer ).
- une page contact. Qui en sera destinataire ? Comment seront
conservées et traitées les demandes de contact ?
Pour la déclaration à la CNIL :
- nous relevons de la Dispense n° 7 - Délibération n°2006-138 du 9
mai 2006 décidant de la dispense de déclaration des traitements
constitués à des fins d'information ou de communication externe
http://www.cnil.fr/documentation/deliberations/deliberation/delib/107/ (résumé
:
http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/dispense/mon-secteur-dactivite/mon-theme/mon-fichier/dispense-selectionnee/dec-mode/DISPLAYSINGLEFICHEDISP/dis-uid/16/
) puisque nous ne faisons pas de sollicitation commerciale. La
dispense autorise le traitement des données de connexion à des fins
purement statistiques. Lorsque le responsable du service de
communication au public en ligne utilise des procédés de collecte
automatisés de données tendant à accéder, par voie de transmission
électronique, à des informations stockées dans l'équipement terminal
de connexion de l'utilisateur ou à inscrire, par la même voie, des
informations dans son équipement terminal de connexion (par exemple :
cookies, applets Java, composants active X ou autre code mobile), les
utilisateurs sont informés de la finalité de l'utilisation de ces
procédés et des moyens dont ils disposent pour s'y opposer.
- pour la partie interne du blog, nous relevons de la Dispense n°8 -
Délibération n° 2010-229 du 10 juin 2010 dispensant de déclaration
les traitements automatisés de données à caractère personnel mis en
œuvre par des organismes à but non lucratif
http://www.cnil.fr/documentation/deliberations/deliberation/delib/106/ (résumé
http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/dispense/mon-secteur-dactivite/mon-theme/mon-fichier/dispense-selectionnee/dec-mode/DISPLAYSINGLEFICHEDISP/dis-uid/45/?tx_oxcscnildeclaration_pi1[sauid]=0&tx_oxcscnildeclaration_pi1[tuid]=0&cHash=9915950e909feedafbe68f54ff4d8684
) mais comme c'est destiné à rester interne et que les informations
sont modifiables par le titulaire du compte, on peut remettre à plus
tard l'information sur les droits de rectification… l'information sur
les cookies lors de la connexion à l'admin du blog.
En attendant, je vais commencer la rédaction pour avoir un premier
jet à présenter.
Merci à tous,
-- Pierre alias Mozinet
_______________________________________________
Moz-fr mailing list
Moz-fr@mozfr.org
http://mozfr.org/mailman/listinfo/moz-fr
--
Mikl Caramel (Équipe de travail HCOS)
allez sur le lien si dessous pour accéder au site de la radio:
http://fylofficiel.e-monsite.com/pages/presentation.html
A très vite.
_______________________________________________
Moz-fr mailing list
Moz-fr@mozfr.org
http://mozfr.org/mailman/listinfo/moz-fr
