Si vous en avez la possibilité, n’hésitez pas à remplir notamment la question « Quelles sont les pratiques de mon FAI/Hébergeur actuellement ? » ainsi que celles des ressources.
N’hésitez pas non plus à écrire dans la partie tour de table si vous souhaitez qu’on se concentre sur un points précis.
Le pad public était pratique pour permettre de se représenter un peu les choses.
Je vois 2 raisons de ne pas le rendre public, ne pas prendre le risque de lister tous les points faibles de nos structures et pouvoir discuter stratégies tranquillement.
En même temps, la réunion étant plutôt ouverte, faut bien se dire que toutes infos un peu trop critique ne devrait probablement pas être dite.
Le nuage des chatons pourquoi pas, mais comment on se débrouille pour l’accès des autres de la Fédération FDN qui ne sont pas chatons… Dans le même genre la Fédé a des pads privés (c’est un peu pareil).
La rencontre m’intéresse aussi, je vais essayer de venir - les horaires sont un peu rudes mais bon. Je confirme que de mon côté un pad public je suis mi-chaud, plutôt froid. Un CR « épuré » suite à la rencontre ca me va
Rappel du pad: https://pads.ffdn.org/p/cr-juridique-ni1cj2h8 (et mettez bien ce que vous voulez sur le pad, on pourra par ailleurs prendre des notes privées si certains préfère ou juste parler à l’oral)
Précision: des personnes de la liste éducation chapril sont susceptibles de nous rejoindre car iels cherchent des chatons associatifs RGPD compatibles pour des écoles.
Si vous souhaitez participer aux échanges, vous êtes invités à vous inscrire sur la mail-liste juridique: https://lists.ffdn.org/wws/subscribe/juridique (on est en train de transférer le propriétaire, donc la validation de l’inscription peut prendre plusieurs jours). Ce groupe inter-collectif se réserve la possibilité de changer de medium si jugé nécessaire (forum privé chatons, room matrix/irc…).
Ci-dessous un petit CR de la réunion de ce soir.
Bien que tous les sujets juridiques étaient ouverts, 10 des 11 personnes participantes étaient présentes dans l’optique de défricher les nouveaux décrets concernant la rétention des données de connexions [1]. Nous avons aussi discuté à la marge d’autres sujets comme les assurances pour hébergeurs, une nouvelle loi sur un indicateur de gaz à effet de serre pour les hébergeur ou encore la gestion des requêtes administratives.
Les niveaux de connaissances étaient variés, toutefois aucun juriste n’était présent.
Nous avons échangé sur nos compréhensions de plusieurs textes et exhumé les travaux et certains éléments de débat du groupe juridique de 2018. Notamment, les fiches hébergeurs [2] et le guide wifi libre[3].
Depuis 2018, il y a eu plusieurs changements dans le cadre légal, et même si la fiche « hébergeur » n’a jamais été publiée à cause de manque de consensus sur sa rédaction, nous pensons qu’il serait judicieux de la mettre à jour puis de la faire relire par différents juristes dans le numérique.
Nous avons aussi :
dressé une liste d’une vingtaine de questions en lien avec ces sujets
discuté de stratégies pour remettre en cause régulièrement la notion d’urgence invoqué par le conseil d’état et qui justifie ces décrets
discuté des notions de collecte versus conservation des données [4]
de différents angles pour réduire cette collecte de données au minimum tout en évitant de mettre nos structures et leurs dirigeant⋅es en danger sur un plan juridique.
Si vous voulez plus de détails faut venir sur la liste
La todo liste :
(pour tou⋅tes) (re)Lire les textes (décrets, avis cnil, fiches)
(pour tou⋅tes) Éditer les fiches avec les nouvelles infos évidentes (a priori sur des nouveaux pads)
Je précise qu’on va utiliser https://nuage.chatons.org et que tous les chatons sont bienvenus sur la ML juridique pour participer, l’objectif c’est bien de rassembler les bonnes volontés de chaque collectif.
Sorry, je crois bien que j’ai raté la première réunion. Comme je ne m’étais pas inscrit à la liste, je n’ai pas vu passer la date retenue. C’est réparer, je devrais pouvoir en être la prochaine fois j’espère.
Bonnes fêtes de fin d’année,
Cordialement
LauwCost
Bonjour et bonne année.
Pour dire que InterHop peut aider sur ces sujets juridiques. Nous avons une déléguée à la protection des données.
2 liens sur le sujet
Hello, ici Ummon de la FELINN.
Je ne suis pas juriste, mais l’équivalent DPO de l’asso (j’ai un petit bagage juridique suite à une thèse d’informatique en protection des données personnelles).
Je suis carrément intéressé pour participer aux échanges, me former et discuter de ce genre de problématiques.
On s’est notamment posé la question de la conservation des données de connexion (pour justement ne pas avoir à stocker de données personnelles), j’ai élaboré une analyse que j’aimerais partager pour voir si c’est pas complètement claqué au sol (en bref : on anonymise les IPs on-the-fly, pas de collecte pas de risque en cas de saisie).
Je vais essayer de venir à la réunion mercredi prochain
NB: je sais plus si j’ai mis ici le message d’invitation pour la réunion.
Bonjour à tou⋅tes,
La prochaine réunion du groupe Juridique dédiée à la question de la « rétention des données de connexions » se tiendra en ligne le mercredi 19 janvier à 19h.
Le type de salon (BBB, Mumble, Galène) n’est pas encore définis et sera transmis en temps et en heure.
Pour l’instant, et sauf avis contraire, le groupe s’est donné pour objectif de tenter de construire des recommandations sur cette question en se basant sur les travaux précédents.
Les personnes travaillant dans le droit et la justice sont les bienvenues (ainsi que les profils plus techniques).
Hello, désolé j’ai un contretemps je ne pourrais pas participer.
J’ai cependant rédiger un petit texte que j’ai mis sur le pad, ça peut vous intéresser, moi ça m’intéresse d’avoir vos retours
Bonne soirée
ps : j’ai demandé la semaine dernière à être inscrit sur la liste de discussion mais je n’ai pas eu de retours, est-ce que c’est normal ?