Avec le RGPD, cela ne s’applique qu’aux utilisateurs de l’UE, je crois ?
1 « J'aime »
Le RGPD réglemente les services/sites qui ont des utilisateurs de l’UE, où qu’ils se trouvent. En théorie, du moins.
Mais bien sûr, un administrateur peut mettre en place un système où les citoyens de l’UE ont des règles différentes des autres. Mais… pourquoi ? Le RGPD est en fait un très bon système et devrait être adopté dans le monde entier.
4 « J'aime »
Je ne connais pas très bien le RGPD, mais il est utile de savoir qu’ils réglementent les sites même s’ils n’ont qu’un ou quelques membres de l’UE.
Ma compréhension est que le but principal est de protéger la vie privée des individus, donc je serais favorable à permettre aux gens de supprimer leurs propres comptes ou à approuver les demandes des utilisateurs à cet effet. Je connais un forum Discourse qui n’offre pas ce service aux utilisateurs, qui inclut des résidents de l’UE, donc il semble que ce ne soit pas une exigence du RGPD que les gens puissent toujours faire supprimer leurs comptes.
La principale raison pour laquelle il n’est pas toujours judicieux de permettre aux gens de supprimer un compte est que, si un forum a un autre but que d’être un lieu de bavardage oisif, il doit y avoir une responsabilité quant à ce que les gens publient.
Spécifiquement, si un forum est ouvert au public, toute personne éligible à une carte de bibliothèque peut créer un compte et peut-être publier quelque chose qui devrait probablement être examiné et auquel les forces de l’ordre de leur juridiction devraient répondre.
1 « J'aime »
C’est le cas. Mais cela ne signifie pas que les utilisateurs peuvent le faire eux-mêmes. Si quelqu’un ne respecte pas les règles, c’est une chose totalement différente, cependant.
Mais. Comme je l’ai dit - en théorie. L’UE ne s’en prend pas aux petits poissons mais aux gros bonnets. Donc, disons qu’un site américain ou asiatique ne fera jamais l’objet de poursuites judiciaires de la part de l’UE même s’il ne respecte pas la réglementation. Mais encore une fois… pourquoi quelqu’un serait-il comme Facebook ou X, juste parce qu’il aime envoyer du spam ?
2 « J'aime »
C’est une décision que vous devriez prendre avec un avocat, nous ne pouvons pas offrir ce niveau de conseil ici et nous demanderions aux gens de faire attention à ne pas faire de déclarations non qualifiées.
Ce que nous pouvons vous dire, c’est qu’un utilisateur demandant la suppression de ses informations personnelles n’implique pas nécessairement la suppression de ses publications. Discourse dispose d’une excellente fonctionnalité d’anonymisation qui, dans de nombreux cas, répondrait aux exigences du RGPD sans nuire à la qualité du contenu de votre communauté.
12 « J'aime »
Oh, intéressant.
C’est ce que j’ai lu qui m’a fait penser cela, mais je suppose que cela semble être en ligne avec l’anonymisation, ce que vous dites respecter les exigences du RGPD :
Les comptes ne peuvent pas être supprimés. Vous pouvez arrêter d’utiliser votre compte à tout moment. Si vous êtes un membre payant, vous pouvez annuler votre adhésion pour passer à un abonné gratuit à la fin de votre cycle de facturation. Cependant, pour protéger l’intégrité du site et de la communauté, les journaux d’accès sont conservés pour nos archives, et les commentaires ne sont PAS supprimés sur demande. Vous êtes cependant libre de mettre à jour les informations de votre profil (modifier ou supprimer votre biographie, votre nom d’affichage, etc.).
(Ceci provient d’un site avec lequel je n’ai aucune affiliation, mon propre forum n’a pas encore de membres.)
Je ne suis pas nécessairement d’accord avec cette affirmation selon laquelle le RGPD devrait être adopté dans le monde entier, bien que, encore une fois, je n’en sache pas trop à ce sujet.
Je suis favorable à ce que les gens puissent faire supprimer ou anonymiser leurs comptes de forum s’ils le demandent, mais l’anonymisation d’un compte avec un grand nombre de publications peut ne pas être efficace pour dissimuler l’identité de quelqu’un.
Une façon de procéder est d’imposer une politique interdisant les informations personnelles dans les publications de forum.
Mon entreprise est basée aux États-Unis, mais j’utilise des serveurs de messagerie en Suisse et en Allemagne, donc je ne suis pas sûr si cela a une importance pour le RGPD.
Une société de messagerie allemande a cet avis légal :
Suisse :
De temps à autre, Proton peut être légalement contraint de divulguer certaines informations utilisateur aux autorités suisses, comme détaillé dans notre Politique de confidentialité. Cela peut se produire si la loi suisse est enfreinte. Comme indiqué dans notre Politique de confidentialité, tous les e-mails, fichiers et invitations sont cryptés et nous n’avons aucun moyen de les décrypter.
En vertu de l’article 271 du Code pénal suisse, Proton ne peut pas transmettre de données directement à des autorités étrangères, et nous rejetons donc toutes les demandes d’autorités étrangères. Les autorités suisses peuvent de temps à autre aider les autorités étrangères dans leurs demandes, à condition qu’elles soient valides en vertu des procédures d’entraide judiciaire internationale et qu’elles soient conformes au droit suisse. Dans ces cas, le critère de légalité est à nouveau basé sur le droit suisse. En général, les autorités suisses n’aident pas les autorités étrangères de pays ayant un historique d’abus des droits de l’homme.
J’ai remarqué avec Discourse que la possibilité de supprimer ou de modifier la plupart des publications semble être permanente, du moins avec les paramètres par défaut, je ne sais pas s’il existe un moyen de changer cela ? Dans un autre type de forum, j’ai vu qu’ils avaient modifié les paramètres pour n’autoriser la modification des publications que pendant une heure avant qu’elles ne soient figées.
Il pourrait y avoir des litiges si quelqu’un demande la suppression de certaines publications, mais qu’un administrateur de site refuse. Ceux-ci pourraient devoir être traités au cas par cas en fonction des pays concernés.
Voici des statistiques impressionnantes du CERN, plus de 1 000 ordonnances légales contestées pour 2022 et 2021 !
1 « J'aime »
Voici maintenant quatre (au moins) choses différentes qui se passent.
Oui, si vous avez des utilisateurs de l’UE, vous, en tant qu’administrateur/propriétaire, devez respecter le RGPD.
Si vous n’avez pas d’utilisateurs de l’UE, mais que vous utilisez des entreprises européennes pour la messagerie ou l’hébergement, vous n’avez pas besoin de suivre le RGPD, mais ces entreprises doivent suivre le RGPD même si vous n’êtes pas de l’UE.
Non, le RGPD n’oblige pas à supprimer les publications et les commentaires. L’anonymisation est suffisante. Et non, vous n’avez pas besoin de modifier les sauvegardes, mais vous ne pouvez stocker les sauvegardes que tant que cela est absolument nécessaire. Donc, ne pas exploiter vos sauvegardes d’un an ou cinq ans et essayer de prétendre que c’est acceptable 
Le RGPD réglemente les données personnelles. Ce que et comment vous pouvez demander, stocker et utiliser, pour quoi et combien de temps. CDCK peut stocker mon IP (ce ne sont toujours pas des données personnelles sensibles qui peuvent m’identifier) et ils peuvent même demander mon nom et mon pays. Mais l’adresse de rue est une information réglementée et me demander d’envoyer une copie de mon passeport ou de mon permis de conduire est dans la plupart des cas un vrai gros non-non.
Et je suis un peu désolé de le dire à voix haute, mais les services américains, et par service j’entends les administrateurs, sont un problème très important et gourmand du point de vue européen. Le spam au nom du marketing et des ventes en utilisant une solution qui essaie de suivre chaque action d’une personne est une manière très américaine. Et à quel point les Américains sont farouchement indépendants et que “ma maison est mon château”, je l’ai toujours trouvé très intéressant.
Oui. Maintenant, je suis totalement hors sujet, encore une fois. Et non, par conception, Discourse n’est pas conçu pour briser l’espace personnel virtuel des gens. Discourse est en fait plus ou moins comme Mastodon, par exemple, et est conçu pour fonctionner de manière raisonnablement responsable. Et l’anonymisation en est une partie (et la suppression automatique après le délai souhaité s’il n’y a pas de connexions ; c’est en fait digne d’éloges, car les clients B2B de CDCK en ont besoin).
Le RGPD concerne les données personnelles qui peuvent être utilisées pour identifier des individus. Cela n’a rien à voir avec les sujets et les commentaires en soi.
3 « J'aime »
Merci pour votre message, c’est une information utile.
Certaines entreprises américaines sont certes grandes et avides, mais la plupart d’entre elles ont été créées par des Européens, bien sûr.
La Compagnie néerlandaise des Indes orientales est la pire.
Mon site s’adresse principalement aux personnes qui n’ont pas d’adresse postale, mais celles-ci sont requises pour les permis de construire aux États-Unis et au Canada.
À l’exception des maisons préfabriquées qui peuvent être transportées par camion/navire, c’est mon plan de les construire puis de les vendre. Une fois vendues, les gens peuvent les enregistrer avec une adresse permanente, mais c’est facultatif.
Quoi qu’il en soit, pour en revenir au RGPD, il semble que cet avis que j’ai cité d’un autre site avec un forum pourrait techniquement constituer une violation, mais ce serait une question d’avocat qu’ils devraient payer.
La dernière chose que je mentionnerai à ce sujet est qu’il s’agit spécifiquement de questions écrites pour être lues à voix haute et auxquelles on répond ; certaines lois peuvent être différentes avec des mots parlés par opposition à des mots écrits.
Aux États-Unis, il existe la Federal Trade Commission (FTC), qui est ce qui se rapproche le plus du RGPD que je connaisse en Amérique. Son intention est similaire à celle du RGPD, qui vise à « Protéger les consommateurs américains », alors que le RGPD vise à protéger les personnes en Europe. Cependant, je ne pense pas qu’ils offriraient de l’aide aux personnes qui ne sont pas des citoyens de l’UE.
J’essaie de trouver où ils ont publié leur politique concernant les forums, mais je ne sais pas où cela se trouve. Je crois qu’il existe des exigences contre la divulgation d’informations personnelles dans les publications de forums, surtout si les administrateurs du site ne les suppriment pas sur demande.
Le département du FBI qui appliquerait cela est celui-ci :
- Le RGPD s’applique aux personnes qui se trouvent dans l’UE. Si vous n’êtes pas physiquement dans l’UE, le RGPD ne s’applique pas à vous.
- Soit dit en passant, la Suisse n’est pas un pays de l’UE.
2 « J'aime »
Merci pour votre réponse, j’ignorais que la Suisse n’était pas membre de l’UE.
Je crois que le Royaume-Uni n’en est plus membre non plus ?
Le vote du Brexit a eu lieu lorsque j’étais étudiant à l’Université d’Amsterdam, qui a un partenariat avec l’UW, j’ai donc une carte d’étudiant néerlandaise, mais elle a expiré.
La dernière question est donc de savoir s’il faut être citoyen d’un pays de l’UE pour être éligible.
Non. Mais un utilisateur doit vivre et avoir une adresse dans l’UE.
Donc, si votre non-membre de l’UE a économisé des jours de vacances à vie pour faire un voyage de 2 semaines à Paris, vous n’avez pas besoin de suivre le RGPD.
Cela signifie que vous pouvez collecter et enregistrer toutes les informations personnelles, utiliser des adhésions par spam avec option de retrait et que vous n’avez pas besoin de consentement pour quoi que ce soit. Et tout cela dans le sens où l’UE ne s’en soucie pas.
En fait… de quoi avez-vous peur du RGPD ? Si vous gérez les données comme vous le devriez et en respectant la vie privée de base des utilisateurs, en indiquant ce que vous stockez et pendant combien de temps, en maintenant la transparence et l’ouverture, vous suivrez le RGPD. Et alors vous n’aurez pas à vous demander qui, où et pourquoi.
Le Royaume-Uni a toujours une réglementation de style RGPD. Donc, les administrateurs/entreprises publicitaires, nous ne pouvons pas choisir de participer ou de suivre comme nous le souhaitons. Et AFAIK la Suisse suit la réglementation RGPD, tout comme la Norvège à coup sûr, même si elles ne sont pas non plus dans l’UE.
1 « J'aime »
À cette époque, vous étiez protégé par le RGPD.
Je n’ai pas peur du RGPD, ce n’était juste pas clair quelles étaient leurs politiques.
Gardez à l’esprit que les conseils juridiques sur un forum comportent certains risques. Pour autant que je sache, aucune des personnes qui ont répondu ici ne sont des avocats et personne n’offre de conseils juridiques officiels.
Je vous recommande de consulter un avocat pour répondre aux nuances de juridiction du RGPD.
10 « J'aime »
Encore plus large : l’utilisateur doit être dans l’UE. Il n’est pas nécessaire d’y résider.
Le présent règlement s’applique au traitement de données à caractère personnel de personnes concernées qui se trouvent dans l’Union.
C’est un peu flou, mais heureusement le considérant 14 clarifie un peu les choses :
La protection accordée par le présent règlement devrait s’appliquer aux personnes physiques, quelle que soit leur nationalité ou leur lieu de résidence, en ce qui concerne le traitement de leurs données à caractère personnel.
Mais cela pourrait encore être ambigu, il existe donc une directive supplémentaire, très explicite, Lignes directrices 3/2018 sur la portée territoriale du RGPD (article 3), section 2.a
L’expression «données à caractère personnel de personnes concernées qui se trouvent dans l’Union» utilisée à l’article 3, paragraphe 2, signifie que l’application du critère de ciblage n’est pas limitée par la citoyenneté, la résidence ou tout autre type de statut juridique de la personne concernée dont les données à caractère personnel sont traitées.
(…)
Bien que la localisation de la personne concernée dans le territoire de l’Union soit un facteur déterminant pour l’application du critère de ciblage conformément à l’article 3, paragraphe 2, (…) la localisation de la personne concernée dans l’Union doit être évaluée au moment où l’activité déclencheuse pertinente a lieu.
Ainsi, le citoyen américain qui est en vacances à Paris est soumis au RGPD pendant son séjour - en ce qui concerne les services qui ont été initiés pendant son séjour. Son contrat de téléphone portable américain existant n’est pas soudainement soumis au RGPD.
1 « J'aime »
Le T-mobile américain a un service en Europe, mais j’ai reçu une notification de leur part après deux mois indiquant que celui-ci est limité aux services de courte durée uniquement, et non plus de 2 ou 3 mois dans la zone euro.
Cela ne me semble pas lié au RGPD.
2 « J'aime »
Eh bien, ce n’est peut-être pas le cas, je répondais simplement à votre affirmation selon laquelle un contrat de téléphone portable américain ne serait pas soumis au RGPD pour une personne se rendant en France ou dans un autre pays d’Europe.
Cela contredit les déclarations antérieures d’autres personnes selon lesquelles tout service offert en Europe est effectivement soumis au RGPD.
Cependant, la clé est l’endroit où le service est initié, que ce soit en Europe ou non.
Il se pourrait que T-Mobile et/ou d’autres opérateurs américains aient des contrats spécifiques limités par le RGPD ou d’autres réglementations qui ne leur permettent d’offrir des services en Europe que pendant un nombre limité de jours.
Il est utile d’avoir un numéro de téléphone local avec l’indicatif du pays où l’on se rend pour éviter les appels internationaux.
Quoi qu’il en soit, je ne demande à personne de conseil juridique, oublions ça.