@dada Non, puisque ça se fait à « l'insu » de l'utilisateur (sauf à connaitre le fonctionnement de Peertube, savoir que ce qui est embarqué est une vidéo venant de PeerTube et savoir que ça vient d'un serveur qui utilise le mode P2P. Ce qui sera pas le cas dans l'extrême majorité des cas). Le consentement doit être explicite et claire. Faut un message complet, claire, en toute transparence. Et 2 boutons accepter/refuser le mode P2P/diffusion de son IP.
@devnull @dada @nschont
En soi, je pense qu'on peut dire que le partage de l'IP est nécessaire pour un fonctionnement correct du service, et donc ne pas avoir de choix pour les intégrations. Et par défaut, les intégrations affichent (mais ça peut ne pas être très lisible) que l'IP sera partagée en regardant la vidéo.
@amael Oui, mais les prérequis techniques pour ça fonctionne bien, ça change que dalle à la transparence de l'info, la façon de collecter la donnée. Faut un « Oui je veux bien que mon IP soit diffusée pour bénéficier d'un service correct en P2P » explicite même si refus veut dire pas P2P donc fonctionnement moins optimal.
Le fonctionnement en P2P justifie le traitement de la donnée IP (base légale du traitement). Mais pas que ce soit « fait par défaut quoi qu'il arrive ». 1/2
@amael Avoir une bonne raison de traiter la donnée, et obtenir un consentement pour traiter la donnée¹ sont 2 points distincts, à remplir tous les 2.
Sans conpter le principe de minimisation de données. Peertube pouvant fonctionner, même si de façon pas « efficiente » sans partager l'IP. C'est difficile de justifier légalement le fait de soumettre le visionnage d'une vidéo peertube à la condition accepter la diffusion de son IP. - 2/2
1. Sauf dans des cas où une exception est prévue pour le consentement, exception qui n'a rien avoir avoir la technique. C'est plutôt une question de finalité. Donner son nom pour prendre RdV, ses coordonnées bancaires pour payer, son adresse pour se faire livrer. Ou données perso si casier judiciaire. Pas besoin de consentement spécifique à ses finalités. Puisque on peut pas refuser d''avoir un casier judiciaire, ni commander des trucs ou prendre RdV sous pseudonyme.
@nschont J'ai fouillé tout partout et j'ai bien trouvé la désactivation côté utilisateur et, en mode bourrin, l'arrêt du tracker côté administration.
Le truc que je me demande, c'est qu'en intégrant la vidéo, P2P activé, une personne qui lance la lecture valide-t-elle correctement son consentement ?