Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
C'est exactement ce que je voulais dire (et je n'ai pas l'air d'être le seul), c'est probablement la merde pour ceux qui ont les mains dans la technique et à qui on demande des solutions du jour au lendemain, mais d'un point de vue plus global ça va juste forcer les boites à enfin travailler proprement ou crever, et mon opinion est que c'est une excellente chose.Envoyé par Glutinus
Y compris pour une structure associative à but non lucratif ? Et pour des communautés, des forums ? Des sites de tchat ?
"If the revolution ain't gon' be televised
Then fuck, I'll probably miss it" - Aesop Rock
A partir du moment au aucune exception n'a été prévue, en théorie oui.
Que ce soit la bibliothèque communale animée par des bénévoles ou la multinationale type Facebook, les règles sont exactement les mêmes.
(bon, on peut toutefois supposer que les autorités de contrôle feront preuve d'un minimum de bon sens dans leurs avis rendu et qu'ils seront beaucoup plus pointilleux avec les tout grands qu'avec les tout petits)
Unroll.me met un terme à son activité en Europe
Unroll.me met un terme à son activité en Europe
Le service en ligne de gestion de courriels choisit de ne pas se conformer au RGPD
L’entrée en vigueur du règlement général sur la protection des données (RGPD) c’est pour bientôt – le 25 mai 2018 – et en principe les entreprises actives sur Internet en sont aux ultimes réglages pour s’y arrimer. Unroll.me, un service en ligne de gestion des courriels – le genre d’application dont on se sert pour se désabonner des newsletters qu’on a jetées aux oubliettes par exemple – a pour sa part décidé de prendre un tout autre chemin.
Les responsables de la boîte ont publié une lettre d’excuse sur le site officiel il y a peu. Malheureusement, la note d’information n’est pas accessible au moment où ces lignes sont écrites. Toutefois, la communication garde des traces dans un tweet de Mikko Hypponen, chercheur en sécurité avec F-Secure.
« Le règlement général sur la protection des données entre en vigueur en Europe. Malheureusement, notre service est destiné à servir des utilisateurs basés aux États-Unis. Parce qu’il n’a pas été conçu pour être conforme au RGPD, Unroll.me ne sera pas accessible pour les résidents d’Europe. Ceci veut dire que nous pourrions ne pas offrir notre service à des personnes qu’on pense être situées en Europe. Nous procéderons à la suppression des comptes des utilisateurs de l’Union européenne le 24 mai. Nous sommes sincèrement désolés de ne pouvoir vous offrir nos services », lit-on
.
Il faut dire que le RGPD est clairement en opposition avec des dispositions de la politique de confidentialité de l’entreprise. Il suffit de fouiller un peu dans cette documentation pour s’apercevoir que l’entreprise se réserve le droit de disposer des données personnelles des utilisateurs comme bon lui semble.
« Nous pourrions partager les informations collectées avec notre compagnie mère et des entreprises affiliées. Nous allons également partager les données personnelles avec des fournisseurs de services qui agissent en notre nom. Nous n’autorisons pas nos partenaires non affiliés et les fournisseurs de services à faire usage ou à divulguer des informations, sauf en cas de nécessité et ce, pour offrir des services en notre nom ou se conformer à des exigences légales », précise l’entreprise. On comprend donc parfaitement la posture des responsables. Seulement, le retrait de l’UE serait temporaire puisque ces derniers auraient dit avoir besoin de plus de temps pour mieux cerner la nouvelle réglementation.
Pour les utilisateurs français, Cleanfox se positionne comme une alternative. L’application est développée par la start-up Foxintelligence basée à Paris. Elle est régie par les lois européennes en la matière et donne aux utilisateurs le droit d’accéder, de rectifier et de s’opposer à l’utilisation de leurs données. Toutefois, attention de bien scruter avant de se lancer, car même si l’entreprise dit travailler avec des données anonymisées, ces dernières seraient utilisées pour la création de statistiques vendues à des tiers.
La manœuvre d’Unroll.me fait suite à celle d’autres sites comme streetlend.com (une plateforme qui met en contact des voisins désireux de se prêter des objets les uns aux autres), Super Monday Night Combat (une arène multijoueurs lancée en 2012 par Uber Entertainment) ou encore Ragnarok Online (un jeu de rôle en ligne massivement multijoueurs édité et développé par Gravity Cor.).
Lorsque ce n’est pas le business model – basé sur l’espionnage systématique des utilisateurs dans bien des cas – qui est affecté par le RGPD comme dans le cas d’Unroll.me, les entreprises évoquent des questions financières. Chez Brent Ozar – une start-up américaine qui vend des formations en ligne Microsoft SQL Server aux ressortissants de l’UE – 5 % des revenus sont issus du vieux continent. Pas difficile d’imaginer ce qui pourrait arriver si cette dernière devait se retrouver en train de payer 20 millions d’euros ou 4 % de son chiffre d’affaires annuel. En décembre 2017, l’entreprise a annoncé qu’elle arrête de vendre directement aux ressortissants de l’UE.
Sources : politique de confidentialité Unroll.me, nouvelobs, Ozar
Et vous ?
Quelle appréciation faites-vous de la décision de ces entreprises ?
Voir aussi
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Le RGPD peut paraître contraignant à priori. Mais en fait à la lecture, je n'y avais rien vu de particulièrement problématique. Cela ne vise pas à empêcher les entreprises d'utiliser nos données, juste à ce que le choix nous soit laissé de manière systématique, ce qui implique une information complète. Et oui, certaines utilisations sont réglementées / interdites par les directives européennes.
Les entreprises qui disent avoir besoin de temps pour s'y préparer, ou ne pas souhaiter le faire, alors qu'il suffit de rajouter du texte explicatif et de systématiquement demander l'autorisation des utilisateurs (via des cases à cocher ...), me paraissent de mauvaise foi.
Après ce n'est que mon opinion.
Pas du tout, le 3ème lien de la section "Voir aussi" explique bien tout ce que doit faire une entreprise pour être conforme avec le RGPD et c'est loin d'être aussi trivial qu'une case à cocher.
Ca dépend la taille de l'entreprise, à partir de 250 employé ça devient légèrement plus problématique...
A l'heure actuelle, la seule différence effective que je vois concernant la limite des 250 employés, c'est au niveau des registres
Pour tenir compte de la situation particulière des micro, petites et moyennes entreprises, le présent règlement comporte une dérogation pour les organisations occupant moins de 250 employés en ce qui concerne la tenue de registres. Les institutions et organes de l'Union, et les États membres et leurs autorités de contrôle sont en outre encouragés à prendre en considération les besoins spécifiques des micro, petites et moyennes entreprises dans le cadre de l'application du présent règlement.
Comme l'a dit QuentinAxeptio dans son publi-post commercial, les parties "information des utilisateurs" et "cases à cocher" ne sont que les parties émergées de l'iceberg.
Derrière cette façade, il faut que l'ensemble des systèmes de l'entreprise soient en mesure de les mettre en application et cela inclus le shadow IT par les fichiers Excel et là, c'est une toute autre histoire
De plus, même sur les engagements de façades, cela peut impliquer pas mal de choses dans les formulaires et/ou les cookies car y a pas mal d'info que l'on récupère sans trop savoir ce que l'entreprise va en faire.
Sur le coup, ça ne sert à rien mais peut être qu'un jour...
C'est tout cela qu'il faut nettoyer car avec le RGPD, on ne récupère que ce que l'on a besoin et uniquement ce que l'on a besoin et en plus, avec le consentement de l'utilisateur donc il faut aussi prévoir les cas où ce dernier ne le donne pas.
Il faut donc aussi prévoir le cas où l'on n'a plus le droit de récupérer l'info et donc, qu'elles sont les conséquences pour le service ?
Celui-ci est il tjrs possible ?
Si oui, avions-nous réellement besoin de l'info ? (et dans ce cas, le justifier)
Si le service initial n'est pas possible sans l'info, une version dégradée est-elle possible ? Si oui, sous quelle forme ? Est-ce souhaitable côté business ? ...
Pas si trivial et surtout, une très grosse remise en cause du business plus encore que de l'IT
ça m'a l'air bien casse bonbon leur truc là. Je le vois chez mon client actuel c'est un énorme bordel que ça va foutre il faudra des années pour être conforme car c'est juste impossible à mettre en place comme truc en l'état
Je me demandais si DVP était aux normes vis à vis du RGPD...
Cordialement.
Non, ça va foutre un bordel leur loi à la con
Bwoarf, ils sont hébergés aux US. Ils vont juste bloquer l'accès du site aux utilisateurs Européens.
C'est normal, le règlement général sur la protection des données (RGPD), est un règlement de l'Union européenne !
L'UE assomme tout le monde avec ses réglementations...
Ça ne s'arrangera jamais, ça ne peut que s'aggraver.
Keith Flint 1969 - 2019
Donc tu es pour l'abus de l'utilisation des données personnes des gens?C'est normal, le règlement général sur la protection des données (RGPD), est un règlement de l'Union européenne !
L'UE assomme tout le monde avec ses réglementations...
Ça ne s'arrangera jamais, ça ne peut que s'aggraver.
Sinon pour éviter les problèmes il suffit de limiter les données qu'on collecte aux stricte minimum.
Je ne suis qu'un pauvre débutant alors ne frappez pas si mes idées ne sont pas bonnes
Bien-sure que non, mais apparemment l'UE a fait une réglementation difficile à respecter.Donc tu es pour l'abus de l'utilisation des données personnes des gens?
Les seules informations qu'un site devrait avoir sur un membre c'est :
- adresse email
- nom
- prénom
- date de naissance
- adresse physique (si c'est un site d'achat)
Et ça normalement c'est pas trop sensible comme information.
L'avantage c'est que l'UE à fait une réglementation unique et non 27 réglementations différentes...
Je vois pas pourquoi un site à besoin d'une date de naissance.
Et le nom et prénom n'est pas forcement obligatoire juste un login suffit
Je ne suis qu'un pauvre débutant alors ne frappez pas si mes idées ne sont pas bonnes
C'est pas forcément un avantage.
Je ne suis pas fan du principe que les mêmes lois doivent être appliqué dans le monde entier.
Bon là sur la protection des données, ça peut aller si c'est bien fait, mais là on dirait que c'est mal fait.
Ça peut être utilisé pour récupérer le mot de passe perdu.
Ouais c'est pas obligatoire... C'était juste pour dire que ce ne sont pas des informations sensibles.
Si c'est le site d'un magasin ça peut être utile de donner son vrai nom.
=====
Pourquoi c'est compliqué de respecter le RGPD ? (Normalement il ne devrait y avoir qu'a supprimer des champs dans la base de données, non ?)
Qu'est-ce que les sites récupères comme informations ?
Et pourtant, c'est bien des informations sensibles...
Cela permet surtout à tout européen de porter facilement plainte, et aux entreprises européenne de faciliter leur conformation aux législations de chaque pays européens...
Parce que... ?
Non, et on a déjà donné des éléments de réponses précédemment.
Nom et prénom, pas des informations sensibles ? T'es sérieux là ?
Sinon, je t'invite à aller lire ce qu'est le RGPD. Ce n'est pas simplement supprimer des champs dans la BDD....
EDIT : Devancé.
"Non, je ne dois rien à personne
Et je ne méprise personne".
Je ne réponds pas aux message techniques par MP !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager