Y'a de la littérature autour du Peertube et du RGPD ?
L'intégration d'une vidéo et son partage en P2P, ça oblige à obtenir l'accord de l'internaute pour diffuser son IP, nan ?

#peertube #RGPD #IP

Suivre

@dada depuis la 2.4 le service demande aux utilisateurs leur accord pour le P2P
cela peut aussi ĂȘtre complĂ©tement coupĂ© cotĂ© serveur

· · Web · 1 · 0 · 0

@nschont J'ai fouillĂ© tout partout et j'ai bien trouvĂ© la dĂ©sactivation cĂŽtĂ© utilisateur et, en mode bourrin, l'arrĂȘt du tracker cĂŽtĂ© administration.
Le truc que je me demande, c'est qu'en intégrant la vidéo, P2P activé, une personne qui lance la lecture valide-t-elle correctement son consentement ?

@dada Non, puisque ça se fait Ă  « l'insu » de l'utilisateur (sauf Ă  connaitre le fonctionnement de Peertube, savoir que ce qui est embarquĂ© est une vidĂ©o venant de PeerTube et savoir que ça vient d'un serveur qui utilise le mode P2P. Ce qui sera pas le cas dans l'extrĂȘme majoritĂ© des cas). Le consentement doit ĂȘtre explicite et claire. Faut un message complet, claire, en toute transparence. Et 2 boutons accepter/refuser le mode P2P/diffusion de son IP.

@nschont

@devnull @dada @nschont
En soi, je pense qu'on peut dire que le partage de l'IP est nĂ©cessaire pour un fonctionnement correct du service, et donc ne pas avoir de choix pour les intĂ©grations. Et par dĂ©faut, les intĂ©grations affichent (mais ça peut ne pas ĂȘtre trĂšs lisible) que l'IP sera partagĂ©e en regardant la vidĂ©o.

@amael Oui, mais les prĂ©requis techniques pour ça fonctionne bien, ça change que dalle Ă  la transparence de l'info, la façon de collecter la donnĂ©e. Faut un « Oui je veux bien que mon IP soit diffusĂ©e pour bĂ©nĂ©ficier d'un service correct en P2P Â» explicite mĂȘme si refus veut dire pas P2P donc fonctionnement moins optimal.

Le fonctionnement en P2P justifie le traitement de la donnĂ©e IP (base lĂ©gale du traitement). Mais pas que ce soit « fait par dĂ©faut quoi qu'il arrive Â». 1/2

@dada @nschont

@amael Avoir une bonne raison de traiter la donnĂ©e, et obtenir un consentement pour traiter la donnĂ©eÂč sont 2 points distincts, Ă  remplir tous les 2.

Sans conpter le principe de minimisation de donnĂ©es. Peertube pouvant fonctionner, mĂȘme si de façon pas « efficiente Â» sans partager l'IP. C'est difficile de justifier lĂ©galement le fait de soumettre le visionnage d'une vidĂ©o peertube Ă  la condition accepter la diffusion de son IP. - 2/2

@dada @nschont

@amael

1. Sauf dans des cas oĂč une exception est prĂ©vue pour le consentement, exception qui n'a rien avoir avoir la technique. C'est plutĂŽt une question de finalitĂ©. Donner son nom pour prendre RdV, ses coordonnĂ©es bancaires pour payer, son adresse pour se faire livrer. Ou donnĂ©es perso si casier judiciaire. Pas besoin de consentement spĂ©cifique Ă  ses finalitĂ©s. Puisque on peut pas refuser d''avoir un casier judiciaire, ni commander des trucs ou prendre RdV sous pseudonyme.

@dada @nschont

@amael

PS : Au sens RGPD, quoi qu’en disent certains. L'adresse IP, ou mĂȘme un identifiant en ligne pseudonyme est considĂ©rĂ©e comme une info personnelle. Tout ce qui peut permettre d'identifier mĂȘme indirectement une personne est classĂ© comme donnĂ©e personnelle.

@dada @nschont

Inscrivez-vous pour prendre part Ă  la conversation
Mastodon - Etalab

Instance ouverte pour test - lire les CGU Elle est ouverte à tout agent possédant un compte email en ".gouv.fr" ou la liste disponible sur https://forum.etalab.gouv.fr/t/mastodon-le-reseau-social-libre-et-decentralise-en-plein-decollage/3538