Pourquoi ne pas réviser les adhésions des anciens chatons?

Bonjour,

Nos chers gouvernements changent régulièrement nos lois informatiques. Quelques exemples aux niveaux de la CNIL Française:

• la demande de consentement sur les cookies
• le droit à l’effacement et l’anonymisation des comptes
  Pour informations la CNIL propose un atelier GRATUIT jusqu’à septembre 2021 concernant ces nouvelles lois Un outil très bien fait et qui vous apprend énormément de choses.

Souhaitant rejoindre le collectif chatons, j’ai commencé par regarder les critères publié par @Angie et puis j’ai regarder comment faisait quelques anciens du collectif chatons. J’ai donc compris qu’une fois CHATONS les rêgles ne changent plus.

Je pense qu’il serait bien de faire des audits sur la législation plus régulièrement ou de mettre une durée de validation pour chaque CHATONS pour 2 raisons.

La veille informatique est essentiel si on souhaite que ses clients et partenaires croient en vous.

Les audits de type législation permettrai de trancher plus facilement également sur la médiation qui peut se retrouver complexe si les documents ne sont pas à jour, voir inexistant.

Quels sont vos avis ?

My 2cents

La question de pouvoir auditer les chatons des premières portées ou de devoir recandidater au bout de 3 ans s’est effectivement posée plusieurs fois lors de nos réunions virtuelles mensuelles. Je trouve que ce serait une très bonne chose et je pense que la majorité des chatons partage cet avis.

Je crains en revanche que les structures membres du collectif ne soient pas assez disponibles pour mettre en place un audit de cette envergure. En effet, quand il s’agit d’étudier les candidatures, c’est déjà compliqué de trouver du monde pour réaliser ces audit !

Logiquement, il ne devrait pas y avoir trop de chatons concernés par ce point car la charte impose de ne pas exploiter les données des hébergé⋅es. Pour les statistiques, il y a un réglage de matomo (stats anonymisées) qui permet juste de se contenter d’avertir dans les mentions légales ou en bas de page.

Là par contre, il y a probablement matière à s’améliorer. D’après la RGPD (et ma mémoire), l’effacement devrait être aussi simple que l’inscription. C’est quasiment jamais le cas chez les GAFAM (qui ne respectent pas la RGPD). Chez nous ça dépend à quel point les services sont accessibles facilement.

Il y a de toute façon plein d’autres points légaux qu’on ne contrôle pas pendant l’audit du nouveau chaton. Quelques exemples:

• la question de la durée de rétention des logs qui en plus diffère selon le type de service (et où il faut faire un choix politique entre 2 législations).
• la bonne tenue d’un registre listant les données de la structure ou la présence d’un DPO (mesures qui dépendent aussi de la taille du chaton)
• la compatibilité des cgu avec le rgpd…

A ce stade j’estime que ce serait plus simple d’organiser une discussion qui permettrait aux chatons volontaires de s’améliorer sur ces points.
Je m’interroge également si c’est notre rôle de faire appliquer certaines législations bureaucratiques que bien souvent seuls les petits respectent vraiment (c’est le cas de la RGPD: les petits s’en inquiètent, les moyens s’en foutent, les gros font semblant).

Pour autant, la question de vérifier les points RGPD me semble indépendante, de la question de réauditer les chatons des premières portées. Mais comme le dit @Angie, je crains que ce soit difficile en terme d’énergie humaine.

Enfin dans notre charte il y a effectivement le respects des lois. Le seul soucis c’est que les lois qui arrivent, ne sont pas pensées pour les micro-structures. Pour rappel la France est en train d’essayer de faire passer au niveau européen la censure en moins d’une heure (qui a été retoquée au conseil constitutionnel). Peut être que Framasoft pourrait parvenir à respecter ce genre de délire (et probablement pas sans coût) mais chez ARN ou chez ReflexLibre c’est sûr que non.

Toutafé d’accord.

Pas d’accord. Supposer mettre dehors un chaton parce qu’il ne respecte pas telle ou telle législation n’est peut être pas la meilleure façon de procéder. Nous ne sommes pas juriste.

Le mot améliorer me plait beaucoup. C’est le plus important.

L’assurance de la qualité Chaton, c’est un processus d’amélioration continue. Tout comme RGPD qui est bien défini comme tel : un processus d’amélioration continue.

Donc, on devient chaton. ça on sait faire. Mais ne plus être chaton, nous ne savons pas faire.

C’est vrai. Sauf que même à ce rythme «modéré» de candidature, le problème deviendra encore plus compliqué à gérer d’ici qq temps. Bref, @Angie n’est pas prête de quitter l’accompagnement du projet Chaton.

Enfin, il ne faut pas oublier que certain·es pensent que adhérer au collectif des chatons n’est pas une bonne chose parce qu’ils estiment «c’est un peu n’importe quoi, les candidatures». Cette discussion existe dans notre association.

Attention quand même. Il ne faudrait pas perpétuellement se raconter un roman. Avec pour conséquence de se prendre des baffes.

Je ne comprend pas ce que tu as voulu dire. Je remet le contexte :

D’après la RGPD (et ma mémoire), l’effacement devrait être aussi simple que l’inscription. C’est quasiment jamais le cas chez les GAFAM (qui ne respectent pas la RGPD).

J’ai relu l’article sur la RGPD et l’effacement de données; effectivement je ne retrouve plus l’endroit où je pensais avoir lu ça. Donc peut être que c’est ça que tu pointes ?
Si par contre ta remarque c’est que tu penses que les GAFAM respectent la RGPD, moi je faisais référence notamment à la question du consentement libre : https://www.laquadrature.net/2019/01/21/premiere-sanction-contre-google-suite-a-nos-plaintes-collectives/ . Il me semble que les actions de groupe sont toujours en cours. Mais il suffit d’aller sur youtube pour constater qu’on ne peut pas refuser suffisamment facilement le tracking et accéder au service (qui plus est un monopole) = pas de consentement libre = non respect de la RGPD.

Euh, si tu peut préciser ce que ça veut vraiment dire, est-ce que :

• les personnes en question trouvent notre processus trop bureaucratique et brutal
• au contraire elles trouvent que l’audit n’est pas assez complet pour s’assurer des points de la charte
• elles trouvent que certains chatons ne devraient pas être acceptés car candidatures trop légères
• elles trouvent que certains type de candidatures n’ont pas leur place (chatons familial ? entreprise lucrative ?)

Oui, c’est exactement cela. Je pense très sérieusement qu’il est plus facile de quitter un GAFAM comme Google, de récupérer toutes ses données, que de quitter le chaton que je connais le mieux. Oui, il faut vraiment être vigilant et ne pas se raconter un roman.

Je penche pour ça. Bien que je ne me fasse pas leur porte parole.

Bonsoir à toutes et à tous,

Cette discussion est très intéressante et pose effectivement un certain nombre de questions pour lesquelles le collectif sera peut-être amené à apporter des réponses dans le futur :

• être CHATONS, est-ce que cela se mérite, dans la durée ?
• être CHATONS, est-ce que cela est synonyme de "Tout bien faire dans les règles de l’art, en respectant la charte CHATONS dans son intégralité et en respectant la législation européenne ?
• être CHATONS, est-ce qu’il s’agit bien de rendre de véritables services éthiques à la population avec un sens aigu du « service » (Accompagnement, Support, Qualité des services rendus…) ?

Certes, en posant ces questions, je ne fais que lancer un pavé dans la mare mais je pense effectivement et sincèrement que le fait de disposer d’un serveur dans un coin et de savoir bidouiller un peu (pardonnez-moi l’expression…) n’en fait pas un CHATONS pour autant, la marche à gravir est à mon avis un peu plus haute que cela.

Alors, CHATONS « sociable » ou CHATONS « sauvage » ?

La grande force et le grand point faible du collectif est son caractère hétérogène : beaucoup de types de CHATONS existent et beaucoup essayent de faire au mieux pour respecter la Charte, même si certains points sont plus compliqués que d’autres.
Pour ma part, très peu de services demandent des cookies, donc je n’ai jamais pensé à ajouter une bannière dédiée pour cela. Seul Nextcloud, Etherpad, Roundcube et Gitea demandent des cookies chez moi, mais c’est pour des raisons d’authentification.

Néanmoins, ces mises à jour me poussent à me remettre à la page et cela motive à faire de la maintenance et améliorer mon site donc c’est une bonne chose dans un certain sens, mais pas sûr que tous les CHATONS fassent comment ça.
Je pense que la question a le mérite d’être posé et on peut éventuellement ouvrir un débat sur cette question de revalidation des candidatures. Peut-être que cela remotivera les gens à l’avenir.

J’ajouterais qu’il y a aussi une grand homogénéité quand on prend de la distance. Autrement dit, du point de vue d’une personne qui observe les CHATONS sans rien connaître de l’historique du collectif, je ne serais pas surpris que tous se ressemblent et concourent au même objectif.

Et naturellement plus on se rapproche, plus on se connaît, plus on voit les différences. Ce qui fait notre diversité en somme. Et en plus, comme il y a beaucoup de bénévoles, on est pas tous à 100% sur les ambitions qu’on affiche. Quand j’ai postulé pour Enough il y avait pas mal de points assez critiquables et ça m’a motivé à y travailler.

Finalement @enough reste un CHATONS critiquable à bien des égards et je suis reconnaissant au collectif de ne pas trop lui chercher des poux Et je ne me sens pas trop coupable de ne pas y remédier dans l’instant parce que mon impression c’est que @enough va dans la bonne direction et ne dessert pas le collectif. Évidement c’est un avis très subjectif et si on se mettait à faire les comptes rigoureusement je n’ai aucun doute que des opinions divergentes émergeraient.

Alors « réviser les adhésions des anciens chatons » je ne suis pas très convaincu que ça vaille le coup. Faire le tour du collectif pour se tenir chaud et compter ceux et celles qui sont encore avec nous, c’est une bonne chose. Certaines et certains s’éloignent, c’est la vie d’un collectif: il y a les nouveaux, les actifs, les anciens et ceux qui sont partis, parfois sans dire un mot. Mais l’idée qu’à la date anniversaire des trois ans de @enough le collectif se réunirait pour autre chose qu’une fête ne m’attire pas vraiment.

Chez Hadoly, nous sommes justement en train de nous aligner avec la RGPD et nous avons également discuté de vérifier notre conformité avec la charte CHATONS pour corriger les défaillances !
Je pense que c’est en effet une bonne idée de devoir nous réévaluer et je pense également que ce serait compliqué au vu de l’implication déjà difficile pour les candidatures.
Du coup, je pense que dans un premier temps, les Chatons devraient s’engager à s’auto-évaluer, et se mettre en conformité autant que possible.
Puis, si possible, on pourrait prendre dans l’ordre d’arrivée (ok on était déjà un certain nombre dès le départ), les Chatons, et en mettre par exemple 1 ou 2 à réévaluer à chaque portée (c’est déjà un début hein).