Il se passe quoi sur le net US ?
Cette semaine j'ai reçu une dizaine de mail de services parlant de changements de politique de confidentialité : https://i.imgur.com/cplfV2z.jpg mais aussi Google, Uber, Coinbase Openclassroom (?), quelqu'un sait à quel changement c'est lié ?
Application du RGPD.
https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html
Sur une échelle de 7 à 8, 7 ils se comportent comme des fumiers, 8 ça va mieux.
@saian: pour la plèbe comme nous, ça se résume à la portabilité de nos données perso entre service ....
genre je me casse de Gmaill chez outlook, bin tous mes mails me suivent
je me casse de Deezer chez spotify , toutes mes playlist me suivent
etc et si t’arrêtes un service tu peux demander qu'ils suppriment toutes tes données perso
sinon oui maintenant t'es prévenu
@saian: De ce que j'ai compris des avocats pour ma société que tu dois faire attention:
-Ne stock pas de trucs personnel à l'utilisateur qui ne soit pas nécessaire. Et ne stock pas indéfiniment quoiqu'il arrive. (log y compris), il faut garder un certains moment, je sais plus combien.
-Les cookies (autre que session) doivent être accepté par l'utilisateur (et pas implicitement!)
-Prévois de pouvoir supprimer/récupérer toutes les données d'un utilisateur (une procédure manuel peut suffire)
-Sois pas totalement con sur la sécurité
-Pour le moment, montrer que tu vas dans le sens de la RGPD suffit, si tu ne satisfaits pas à tout mais que tu montres que tu essayes d'y satisfaire suffit
@saian: ouai, et crois moi, ça rigole pas. On a eu des consultants experts dans le domaine pendant trois mois, pour se rendre compte qu'on a rien aux normes, et qu'il suffit qu'un client se plaignent pour que... Ben on met quasi la boîte en faillite si cela aboutit...
Le "CLOUD Act" qui remplace le Patriot Act doit y être aussi pour quelque chose.
En gros ça autorise le gouvernement US :
* La même chose que pour le Patriot Act, c'est à dire a mettre son œil autant qu'ils le souhaite (sans l'aval d'un juge) dans les serveurs hébergés au US et lire toute donnée qui entrerait ou sortirait du territoire US
* La grande nouveauté : Faire la même chose chez tout serveur hébergé chez un Hoster US (ex : Amazon Web Services, Microsoft Azure, IBM Soflayer) et ce... même en dehors du territoire US... donc même si ton serveur est en Europe, Asie, etc... ce qui rentre en conflit avec la RGPD qui est une loi intra et extra-Européenne (qui s'applique donc même en dehors de l'UE).
Ces putains de ricains nous pissent dessus en gros, et disent FUCK à la RGPD. D'ailleurs, les hoster ricains ont applaudis l'entrée en vigeur de cette loi et indiquent pleinement collaborer.
ex : Si tu héberge ton serveur chez AWS en France et bin tu vas quand même bien te faire foutre, le gouvernement ricain peut quand même venir voir ce que tu fais sur ton petit serveur sur lequel tu stock les photos de ta dernière soirée SM.
Idem pour Google Drive, Dropbox et cie !
Seule solution : Être chez un hébergeur non-Americain, comme OVH (Plus gros Hoster Européen, créé par un Franco-Polonais, basé à Roubaix dans le Nord de la France) par exemple.
Voilà.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.