Page(s) mentions légales/données personnelles/cookies/CNIL…

[Mozinet-fr]

Un bogue de suivi pour les infos techniques sur les solutions que nous auront validées pour les transformer en texte de mentions légales/données personnelles/cookies/CNIL où nous indiquerons ce que nous faisons, pourquoi nous le faisons, les garanties que l'on a prévues pour nos visiteurs et ce que nous ne faisons pas. Le tout en termes compréhensibles et juridiquement adéquats.

Avant d'étudier tout cela en profondeur, je pense :

• à l'adresse de l'hébergeur pour un site non professionnel
• au droit de réponse
• à la protection des données personnelles en détail
• au dispositif de gestion des cookies en détail (voir la CNIL)
• aux licences et reprise de nos contenus
• à la modération pour les commentaires
• à la loi Informatique et libertés pour le droit d’accès, d’opposition, de rectification et de suppression des données personnelles stockées (commentaires…)
• aux crédits.

[MatonAnthony]

• [x] Ajout d'une page mentions légales
  • [ ] Remplir la page mentions légales
  • [ ] Demander un avis pour être sûr que tout y est
• [x] Ajout d'une page de crédits
• [ ] Choix de la licence utilisée pour les contenus
• [ ] Un droit de réponse
  • [ ] droit de réponse par rapport à l'article ? Sous quelle forme ?
  • [x] droit de réponse légal

[dattaz]

Piwik est exempté de consentement s'il est bien configurer ( http://www.cnil.fr/fileadmin/documents/approfondir/dossier/internet/Configuration_piwik.pdf )

Toutes les infos sont dispo ici => http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/ Au vu de tout ça je pense qu'on a pas besoin de faire qq'chose pour piwik.

[MatonAnthony]

Par contre pour les commentaires Wordpress conserve l'adresse IP dans son intégralité normalement. Après vérification, l'IP est conservé dans son integralité.

[MatonAnthony]

Le bouton de partage qu'emploie Framasoft est probablement celui-ci : http://panzi.github.io/SocialSharePrivacy/

La version WP du plugin n'a pas été mise à jour depuis deux ans et me semble donc peu digne de confiance. A titre personnel, j'aurai tendance à m'opposer à son installation.

Le système integré charge les boutons uniquement lorsque l'on clique sur "Share this".

[pandark]

Elle n'a pas été mise à jour parce qu'elle n'est plus maintenue, ou parce qu'elle est complète et qu'aucune faille de sécurité n'a été découverte ? Pour le plugin Wordpress, je ne sais pas, mais ce qui est sur le site en question, c'est uniquement du JavaScript, avec aucune entrée de l'utilisateur (tout au plus des cookies pour savoir quels boutons activer automatiquement).

[MatonAnthony]

J'en sais rien, mais les boutons par défaut fournis avec le thème sont OK normalement.

[Mozinet-fr]

Il faut aussi respecter le DNT de l'utilisateur

[MatonAnthony]

L'utilisateur n'est pas géolocalisé ou suivi.

[Mozinet-fr]

Il faudra le mentionner

[MatonAnthony]

Y'a aucune raison de mentionner quelque chose pour lequel on ne prend aucune mesure. On a rien qui nécessite ne serait-ce que de mentionner le DNT (à mon sens).

où nous indiquerons ce que nous faisons, pourquoi nous le faisons, les garanties que l'on a prévues pour nos visiteurs et ce que nous ne faisons pas.

Pour ce qui est de ce qu'on fait et ce que l'on ne fait pas, je pense que l'on devrait adopter la même ligne que Mozilla et par exemple ne pas se priver d'outils d'analyse de traffics.

[Mozinet-fr]

Oui, nous avions déterminé qu'avoir une analyse du parcours, provenance, etc. des visiteurs était important

[Mozinet-fr]

Nouveau bogue ouvert : Cookies : implémentation et conséquences légales #25

[Mozinet-fr]

Comment fonctionne le plugin de sondage ? comment reconnaît-il les participants ? qu'enregistre-t-il sur le serveur ?

[MatonAnthony]

Les participants sont considérés comme participants via un cookie.

[Mozinet-fr]

Alors comment se fait-il que quand j'utilise un nouveau navigateur on ne me propose pas le sondage mais uniquement les résultats ?

[MatonAnthony]

A vérifier, je l'ignore Le 12 oct. 2014 22:28, "Mozinet-fr" notifications@github.com a écrit :

Alors comment se fait-il que quand j'utilise un nouveau navigateur on ne me propose pas le sondage mais uniquement les résultats ?

— Reply to this email directly or view it on GitHub https://github.com/mozfr/firefoxosminisite/issues/24#issuecomment-58821216 .

[Mozinet-fr]

Sur la mailing list MozFr j'ai posté des questions juridiques et éthiques en fonction l'implémentation technique du minisite Firefox OS http://mozfr.org/pipermail/moz-fr/2014-October/006353.html dont :

Questions pour les dev :

Documenter tous les appels à des sites/ressources externes. J'ai relevé pour l'heure :

• sur le blog : police téléchargée chez Mozilla
• sur les pages d'articles du blog : Gravatar.com
• dans les pages d'articles du blog quand on clique sur « Share This » : appels vers des sites extérieurs et cookies installés sans consentement ni information de l'utilisateur
• Comment fonctionne le plugin de sondage ? Comment reconnaît-il les participants ? qu'enregistre-t-il sur le serveur ? Il me semble qu'il me suit quelque soit le navigateur que j'emploie.
• Qu'en sera-il du contenu inclus dans le corps du billet pour nos auteurs (ex. vidéo YouTube) ? doc : YouTube's new 'nocookie' feature continues to serve cookies - CNET http://www.cnet.com/news/youtubes-new-nocookie-feature-continues-to-serve-cookies/ Cookie - Centre d'aide YouTube https://support.google.com/youtube/answer/2407785?hl=fr

Quel serait le coût en développement de solutions moins invasives pour la vie privée et la dispersion des données personnelles de nos visiteurs ? exemples :

• héberger la police nous-même
• un clic pour charger les Gravatar
• une procédure en 2 temps/clics style Framablog pour charger les boutons de partage de réseaux sociaux
• une case à cocher pour « Se souvenir de moi sur ce blog » qui déclenche l'enregistrement via des cookies des informations du commentateur comme sous Dotclear (cf. http://blogzinet.free.fr/blog/index.php?post/2014/10/08/Les-comptes-Firefox-arrive-sur-le-Marketplace ). C'est important pour la conformité avec les dispositions légales sur les cookies. Sinon ça nous obligerait à implémenter un bandeau cookies et une page d'information et de choix.

Sur IRC, Pascal m'a indiqué qu'il n'y avait aucun problème pour héberger la police Mozilla évidemment et, pour les réseaux sociaux, on avait qu'à mettre juste des images des logos qui pointent vers les comptes Facebook/Twitter, on n'avait pas besoin d'intégrer les widgets. C'est d'ailleurs ce qu'ils faisaient sur les sites Mozilla. Ils évitent d'utiliser les widgets.

[Mozinet-fr]

Pourtant, le blog de Mozilla a un lien « Share This » qui charge les widgets quand on clique dessus.

[TheoChevalier]

Je vais répondre en ce qui concerne la partie sur laquelle j'ai travaillé, sur le mini-site (testable ici http://mozfr.theochevalier.fr/ ), le dernier post Facebook est récupéré via le serveur directement, aucune donnée du visiteur n'est utilisée, et rien sur la page n'est chargé depuis Facebook directement (vu que l'appel à l'API Open Graph se fait uniquement côté serveur). Le logo Facebook a été créé à la main et est hébergé sur le serveur, comme les autres images.

[Mozinet-fr]

J'ai vu sur IRC, je teste. Merci :)

[Mozinet-fr]

Y'a juste un appel avec installation de cookies de YouTube.com. C'est quoi ytimg.com ?

[webatou]

Sur quel blog de Mozilla y a-t-il un lien « Share This » et des widgets ?

[Mozinet-fr]

L'officiel : https://blog.mozilla.org/ par exemple https://blog.mozilla.org/blog/2014/10/16/mozilla-and-telefonica-partner-to-simplify-voice-and-video-calls-on-the-web/

[TheoChevalier]

Effectivement, ytimg.com est appelé par le lecteur Youtube lorsque le code du lecteur est chargé de façon asynchrone ici http://www.youtube.com/player_api

[Mozinet-fr]

Il faudrait une page contact et décider à qui les demandes sont envoyées. La page liée en bas de page mène à une erreur 404 : http://www.mozfr.org/contact

[TheoChevalier]

Yep, j'ai poussé quelques changements depuis tout à l'heure, un coup de F5 et ça devrait aller mieux. Je me suis dit que la page pour s'inscrire à la liste ferait l'affaire, en attendant

[Mozinet-fr]

Il nous faudrait une vraie page avec un formulaire de contact.

[TheoChevalier]

Oui, ou juste un :mailto ? Ce serait plus rapide. Article intéressant sur le sujet http://dascritch.net/post/2014/08/19/Formulaire-de-contact-ou-mailto

[Mozinet-fr]

Ça marche aussi