Edem13
commented
6 years ago CNIL : Je n'y connais rien en matière d "informatique et liberté" mais un rapide passage sur le site de la CNIL m'amène à ma poser les questions suivantes : 1) si un groupe utilise SA liste d'adhérents et que les données personnelles figurant sur cette liste ne sont PAS stockées sur le site (stockage temporaire), est-ce que le propriétaire du site a des obligations "supplémentaires" (par rapport au groupe qui a constitué et utilise la liste d'adhérents ? 2) (question de pure curiosité à ce stade) Est-ce que ça éviterait les problèmes "CNIL" si le groupe en question installe une instance du programme sur SON propre serveur ? (je suppose que oui mais je préfère poser la question avant de faire des recherches juridiques là-dessus :-) )
Copié-collé d'échange avec Clément :
Edem : Je réfléchis à l'utilisation de JM par des groupes qui auraient un impératif de "sécurité" : le groupe a besoin d'être sûr que chaque adhérent peut voter et ne peut voter qu'une fois et que des personnes extérieures au groupe ne peuvent pas voter (exemples : une asso, un parti, un syndicat.
L'idée qui me vient spontanément (si on ne veut pas que les utilisateurs soient obligés de créer un compte) c'est des liens uniques de vote. Du coup il faudrait autant de liens uniques que de votants (l'équivalent de "autant de carte d'électeur que d'inscrits sur les listes électorales"). L'organisateur pourrait copier-coller les adresses mail des adhérents de sa base de données sur une page dédiée du site et le site se charge d'envoyer un lien unique à chaque adresse mail.
Resterait un mini-problème : on ne peut pas vérifier que celui qui utilise le lien est la bonne personne (on sait juste que le lien a été envoyé à une adresse mail et on suppose que son proprio a sécurisé sa boîte mail et va voter lui-même).
Clément : Oui, je pense aussi que c'est exactement comme ça qu'il faut que ça fonctionne. Le hic, ça oblige à partir dans le délire d'envoi de mails (problèmes de SPAM, déclaration CNIL et compagnie 😛 ).