Vous vous souvenez peut-être d'une loi parue en 2004 nommée loi pour la confiance dans l'économie numérique (LCEN). Pour ceux qui ne se rappellent pas de son contenu, le texte est accessible ici : http://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=LEGIARTI000022469889&cidTexte=JORFTEXT000000801164&dateTexte=20110301
Bien entendu, les décret d'applications correspondants ne sont pas tous parus en 2004. Il a même fallut attendre pas mal de temps avant de les voir arriver. Le dernier en date est tout récent : il a été publié ce matin. Vous pouvez l'admirer ici : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023646013
Ce décret porte notamment sur les données permettant d'identifier toutes personnes participant à la création d'un contenu en ligne. Il entérine par exemple le fait que ces données doivent être conservées pendant un an.
Quels données ? En fait, beaucoup. Logins, mot de passe, date/heure et durée des connexions, adresses postale, numéro de téléphone, etc. La liste, pas toujours très explicite, est donnée dès le début du décret. Lisez-là, c'est instructif. A priori, pour identifier une personne, il faut connaître, entre aure, les caractéristiques de sa ligne... Bien entendu, pas de précision sur la nature de ces caractéristiques.
Conservées par qui ? A priori, par toutes personnes, physique ou morale, hébergeant du contenu ou offrant un accès à du contenu en ligne. Cela couvre donc les FAI et autres hébergeurs institutionnel, mais cela concerne aussi les personnes qui partagent leur accès Wifi (accès qui doit de toute façon être sécurisé pour satisfaire HADOPI.), ceux qui s'auto-héberge, etc.
Combien de temps ? Je l'ai dit plus haut : ces données doivent être conservées un an. Et si les autorités compétentes ont demandées une transmission de certaines de ces données, celles-ci peuvent être conservées pendant une durée maximale de trois ans dans les outils des ministères de l'intérieur et/ou de la défense.
- À partir de quand ? tout de suite. Aucun délai d'application n'est mentionné, le texte est donc applicable sur le champ. Vos systèmes sont prêts ? Ce délai particulièrement court crispe d'ailleurs un petit peu l'Autorité de régulation des communications électroniques et des postes (ARCEP), ainsi que cela peut se lire dans son avis : http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000023646852 . On notera que l'avis de l'ARCEP date de 2008, mais à la lecture du décret d'application, il ne semble pas vraiment avoir été pris en compte.
Pour terminer sur une note amusante, on remarquera qu'il est demandé de stocker "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour". Faut-il dorénavant stocker tous les mots de passe en clair ?
# Password
Posté par tiot (site web personnel) . Évalué à 10.
Non car il est indiqué juste en dessous : « Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. »
Ce qui est drôle c'est de voir le gouvernement se plaindre que les députés ne vont pas assez vite pour voter les lois et mettre ensuite 7 ans pour sortir des décrets d'application…
[^] # Re: Password
Posté par dj_ (site web personnel) . Évalué à 6.
Le gouvernement français a du retard pour sortir des décrets d'applications pour quasi chaque loi
Il arrive même qu'un loi passe pour modifier une mesure d'un loi qui n'est pas encore en application faute de décret...
Y a juste pour pour les pari en ligne que c'est passé super vite (avant le mondial)
# Adresse, numéro de téléphone ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
En gros, ça veut dire que tout éditeur de blog ou de wiki doit conserver l'adresse postale et le numéro de téléphone des contributeurs ? Hé bé, il va y avoir de la purge à faire, parce que c'est presque 100% des blogs et wikis qui se retrouvent hors-la-loi, avec un décret pareil…
[^] # Re: Adresse, numéro de téléphone ?
Posté par octane . Évalué à 4.
ou bin, pour linuxfr, ça va être chaud :(
Si je veux pas donner mon tel et mon code postal, on fait quoi?
[^] # Re: Adresse,numérodetéléphone ?
Posté par daimrod . Évalué à 10.
On déplace le serveur dans un autre pays, genre la Belgique parce que vu leur situation on est sûr de ne pas voir de loi idiote concernant Internet avant
un moment.
[^] # Re: Adresse,numérodetéléphone ?
Posté par Misc (site web personnel) . Évalué à 9.
s/idiote.*//g
[^] # Re: Adresse,numérodetéléphone ?
Posté par Elfir3 . Évalué à 3.
Sans vouloir tenter, bien entendu, de lancer un contenu trollifer, pourquoi avoir mis "un moment." à la ligne ?
[^] # Re:Adresse,numérodetéléphone ?
Posté par daimrod . Évalué à 2.
Parce que je commente depuis Gnus donc je n'ai pas la prévisualisation (pas exactement comme celle de dlfp en tout cas) et que lorsque j'arrive au bout de mon écran je fais souvent un retour à la ligne.
[^] # Re: Adresse,numérodetéléphone ?
Posté par Fabimaru (site web personnel) . Évalué à 3.
C'est sûr que en ce moment c'est pas le gouvernement belge qui va poser des problèmes.
[^] # Re: Adresse, numéro de téléphone ?
Posté par riba . Évalué à 6.
S'il n'y a aucun délit de non vérification des données collectées, il suffit juste de les demander, avec un choix par défaut (tout le monde habite bourg en bresse, sisi).
[^] # Re: Adresse, numéro de téléphone ?
Posté par Grunt . Évalué à 6.
Ou la gare de Perpignan. Ce sont les coordonnées par défaut, (0,0) pour le centre du monde.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Adresse, numéro de téléphone ?
Posté par mdlh . Évalué à 3.
Perso, je prefererais la ville de mon Moncuq, tant qu'a faire.
[^] # Re: Adresse, numéro de téléphone ?
Posté par Xavier Teyssier (site web personnel) . Évalué à 7.
En gros, ça veut dire que tout éditeur de blog ou de wiki doit conserver l'adresse postale et le numéro de téléphone des contributeurs ?
En fait, non.
Comme l'a indiqué le tout premier commentaire, il y a une ligne que j'avais zappé qui indique que certaines données (dont les MdP, les adresses postales et les numéros de téléphone) ne sont à conserver QUE si elles sont collectées.
[^] # Re: Adresse, numéro de téléphone ?
Posté par Elfir3 . Évalué à 4.
Il me semble qu'il y avait une loi permettant la rectification et la suppression de toute donnée informatisée. Est-ce aussi applicable dans ce cas-ci ?
[^] # Re: Adresse, numéro de téléphone ?
Posté par Ellendhel (site web personnel) . Évalué à 1.
C'est la loi dite "Informatique et libertés".
[[http://fr.wikipedia.org/wiki/Loi_relative_%C3%A0_l%27informatique,_aux_fichiers_et_aux_libert%C3%A9s_du_6_janvier_1978]]
Difficile de dire si elle peut s'appliquer : certaines informations pourraient être changées si l'utilisateur avait rentré quelque chose d'erroné le concernant (nom, adresse, ...) mais probablement pas les informations sur la connexion elle-même (heure, adresse IP, ...).
Je serais curieux de voir les premières jurisprudence à ce sujet.
[^] # Re: Adresse, numéro de téléphone ?
Posté par JGO . Évalué à 3.
La loi informatique et libertés ne peut pas entraver le vote de nouvelles lois définissant de nouvelles obligations. La nouvelle loi prévoit que dans le cas des sites webs participatifs, certaines informations doivent obligatoirement être conservées, indépendamment de ton droit à effacer les autres types d'informations pour les autres situations de la vie.
Par ailleurs la procédure a été suivie : la Commission nationale informatique et libertés (chargée d'appliquer la loi de 1978) a été consultée en vue de pour avis sur les informations retenues et leur durée, comme pour toute création de tout nouveau fichier de données personnelles. La loi dont tu parles a donc été suivie, et n'entrave pas la création de ces nouveaux fichiers.
[^] # Re: Adresse, numéro de téléphone ?
Posté par Moogle . Évalué à 2.
Est-ce que ça peut vouloir dire que pour ne pas trop s'emmerder avec la conservation, on peut ne pas collecter d'infos ?
[^] # Re: Adresse, numéro de téléphone ?
Posté par khivapia . Évalué à 3.
Non, seule les données des paragraphes 3 et 4 sont concernées. Le 4 concerne les données de paiement.
Sinon il faut de toutes façons conserver les données des paragraphes 1 et 2, dont le login, adresse de connexion, dates et heures de connexion, caractéristiques de la ligne (?!?), etc.
# Indemnités?
Posté par devnewton 🍺 (site web personnel) . Évalué à 7.
Les surcoûts identifiables et spécifiques supportés par les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi du 21 juin 2004 susvisée pour la fourniture des données prévue par l'article II bis du même article font l'objet d'un remboursement par l'Etat par référence aux tarifs et selon des modalités fixés par un arrêté conjoint du ministre de l'intérieur et du ministre chargé du budget.
Où est cet arrêté? Je me ferais bien payer mon serveur perso par l'Etat :-)
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Indemnités?
Posté par Xavier Teyssier (site web personnel) . Évalué à 4.
Je ne l'ai pas encore vu...
Mais attention, tu es dans la seconde partie. Donc le coût qui sera indemnisé n'est pas celui du stockage, mais simplement celui engendré par la transmission des informations demandées par les autorités compétentes...
[^] # Re: Indemnités?
Posté par gUI (Mastodon) . Évalué à 2.
Moi aussi ça m'interresse ! Sur mon serveur perso, j'héberge qques sites, notamment celui de mon club de Judo. Ca tourne sous Joomla et ceux qui ont accès peuvent ajouter des articles. Vu que je vais pas rajouter une couche à Joomla pour demander systématiquement le numéro de téléphone de chacun, je vais donc couper les accès, et faire moi-même la modif.
Je prends 40€ de l'heure. A qui on facture ça alors ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Soit, mais si on ne touche à rien ...
Posté par Hardy Damien . Évalué à 6.
Il se passe quoi ? quel sont les risques ?
Amende ? délit ? pénal ?
"Oups ! m'sieur l'agent justement hier on a perdu les disques des logs ... désolé. #Bisous"
[^] # Re: Soit, mais si on ne touche à rien ...
Posté par tiot (site web personnel) . Évalué à 6.
1 an d'emprisonnement et 75 000 euros d'amende.
[^] # Re: Soit, mais si on ne touche à rien ...
Posté par lolop (site web personnel) . Évalué à 5.
C'est la peine maximale.
Les juges adaptent suivant les cas.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: Soit, mais si on ne touche à rien ...
Posté par Ellendhel (site web personnel) . Évalué à 3.
Il faut lire le texte de loi et pas le décret :
Et là j'ai fortement réduit la citation, mais en gros c'est assez loin de "désolé, bisous".
[^] # Re: Soit, mais si on ne touche à rien ...
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
Vive la désobéissance civile!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Pertinenter ou inutiler sur linuxfr...
Posté par Low Memory . Évalué à 4.
...c'est participer à la création de contenus en ligne ?
Parce que PHP et ROR, c'est pas mal; mais la LCEN va exploser tous les fichiers de log, là, non ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.