comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

Basile Starynkevitch

Bonsoir,

Dans le cadre du confinement actuel pour le Covid19 en France.

Nous sommes plusieurs (en Inde, en Suède, et en France) à développer https://github.com/bstarynk/helpcovid une application web en C++ sous Linux sous licence GPLv3+ pour organiser des voisins en période de confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en bonne santé) de proposer de faire des courses pour Jeanne (une vieille dame, voisine de Paul, qui tousse un peu déjà).


Je crains fort d'arriver après la bataille...... (j'ai moi même probablement le Covid19 sous une forme très atténuée, mais coder en étant fiévreux m'est difficile).


J'ai contacté, par mél, des services Etatiques, sur les questions légales (RGPD) mais je n'ai pas encore eu de réponse précise.


Pourriez vous avoir la gentillesse de m'indiquer:


d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech tournant sous Debian Buster. La même question est posée en anglais sur https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu de réponse constructive.

d'autre part et surtout quelles sont les règles précises de conformité à la RGPD en France. Toute condamnation pénale me ferait perdre mon emploi (car je travaille au CEA).

En particulier, j'ai entendu dire qu'une application web avec une base de données personnelles qui comporte des informations, librement saisies par les utilisateurs, telles que nom, prénom, année de naissance, adresse géographique et code postal, doit effacer ses données au bout de 6 mois. Qui peut confirmer ce délai?

Ai-je le droit de faire tourner sur un VPS Debian en France une application web qui invite ses utilisateurs à saisir librement et de leur plein gré: leur état déclaré de maladie (du genre: je suis sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et peut-être même leur numéro de sécurité sociale (dont je pense qu'il serait utile au système médicale si par malheur une personne tombe malade).


Je vous prie de ne pas débattre ici de l'efficacité ou non des lois françaises sur le respect de la vie privée. Elles existent, et si je ne les suis pas, je me retrouve au chômage!

J'apprécierais bien évidemment tout coup de main dans le développement de cette application. Revue de code C++, si vous réussissez ou non à la compiler, aide au débogage, aide à la françisation, contribution au codage en JavaScript, etc etc etc etc....


La critique de son architecture n'est utile que si elle est constructive et s'accompagne d'un patch.


Librement


-- 
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; [hidden email]
(mobile phone: cf my web page / voir ma page web...)
Reply | Threaded
Open this post in threaded view
|

Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

Joyce MARKOLL-2
Bonjour,

https://github.com/bstarynk/helpcovid  "For Linux Only"

C'est très restrictif.

Une webapp serait mieux pour profiter à tout le monde:
https://www.novaway.fr/blog/tech/3-exemples-pwa

https://www.blogdumoderateur.com/pwa-progressive-web-apps-dev-web-mobile/

pour la partie RGPD, il vous faut un ou une juriste expert. J'ajoute Monpel-libre dans la
boucle, pour les ressources qu'ils pourraient proposer.

Vous pourriez montrer votre page github sur le chan IRC #crimsonfu (sur freenode). Depuis
le navigateur web:
https://webchat.freenode.net/?channels=crimsonfu

("le chan des admins qui codent")

Vous pouvez y aller en soirée pour trouver plus de monde.

Cordialement,
Joyce MARKOLL


On Wed, 8 Apr 2020 19:30:52 +0200
Basile Starynkevitch <[hidden email]> wrote:

> Bonsoir,
>
> Dans le cadre du confinement actuel pour le Covid19 en France.
>
> Nous sommes plusieurs (en Inde, en Suède, et en France) à développer
> https://github.com/bstarynk/helpcovid une application web en C++ sous
> Linux sous licence GPLv3+ pour organiser des voisins en période de
> confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en
> bonne santé) de proposer de faire des courses pour Jeanne (une vieille
> dame, voisine de Paul, qui tousse un peu déjà).
>
>
> Je crains fort d'arriver après la bataille...... (j'ai moi même
> probablement le Covid19 sous une forme très atténuée, mais coder en
> étant fiévreux m'est difficile).
>
>
> J'ai contacté, par mél, des services Etatiques, sur les questions
> légales (RGPD) mais je n'ai pas encore eu de réponse précise.
>
>
> Pourriez vous avoir la gentillesse de m'indiquer:
>
>
> d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech
> tournant sous Debian Buster. La même question est posée en anglais sur
> https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu
> de réponse constructive.
>
> d'autre part et surtout quelles sont les règles /précises/ de conformité
> à la RGPD en France. *Toute condamnation pénale me ferait perdre mon
> emploi *(car je travaille au CEA <http://www.cea.fr/>).
> **
>
> En particulier, j'ai entendu dire qu'une application web avec une base
> de données personnelles qui comporte des informations, librement saisies
> par les utilisateurs, telles que nom, prénom, année de naissance,
> adresse géographique et code postal, doit effacer ses données au bout de
> 6 mois. Qui peut confirmer ce délai?
>
> Ai-je le droit de faire tourner sur un VPS Debian en France une
> application web qui invite ses utilisateurs à saisir librement et de
> leur plein gré: leur état déclaré de maladie (du genre: je suis
> sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et
> peut-être même leur numéro de sécurité sociale (dont je pense qu'il
> serait utile au système médicale si par malheur une personne tombe malade).
>
>
> Je vous prie de ne pas débattre ici de l'efficacité ou non des lois
> françaises sur le respect de la vie privée. Elles existent, et si je ne
> les suis pas, je me retrouve au chômage!
>
> *J'apprécierais bien évidemment tout coup de main dans le développement
> de cette application.* Revue de code C++, si vous réussissez ou non à la
> compiler, aide au débogage, aide à la françisation, contribution au
> codage en JavaScript, etc etc etc etc....
>
>
> La critique de son architecture n'est utile que si elle est constructive
> et s'accompagne d'un patch.
>
>
> Librement
>
>
> --
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France; <[hidden email]>
> (mobile phone: cf my web page / voir ma page web...)
>


--

https://orditux.org
https://orditux.org/aol
https://orditux.org/floss
https://linux-ariege.eu.org
https://linuxvillage.org

Reply | Threaded
Open this post in threaded view
|

Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

Joyce MARKOLL-2
Super !

Tu n'as répondu qu'à moi, je remet toutes les personnes en Copie.

bonne soirée,
Joyce


On Wed, 8 Apr 2020 21:12:35 +0200
Basile Starynkevitch <[hidden email]> wrote:

>
> On 4/8/20 8:47 PM, Joyce MARKOLL wrote:
> > Bonjour,
> >
> > https://github.com/bstarynk/helpcovid  "For Linux Only"
> >
> > C'est très restrictif.
>
>
> C'est corrigé. git commit
>
> commit 2e02a6fc711c6e024302baec51261a8d461f0d27 (*HEAD -> **master*,
> *origin/master*, *origin/HEAD*)
> Author: Basile Starynkevitch <[hidden email]>
> Date:   Wed Apr 8 21:11:09 2020 +0200
>
>      improve README.md and add link to CUSTOMIZATION.md
>
> A       CUSTOMIZATION.md
> M       README.md
>
>
> Merci du retour
>
> --
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France; <[hidden email]>
> (mobile phone: cf my web page / voir ma page web...)
>


--

https://orditux.org
https://linux-ariege.eu.org
https://linuxvillage.org

Reply | Threaded
Open this post in threaded view
|

Re: [Aful] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

Franck Routier (perso)
In reply to this post by Basile Starynkevitch
Bonjour,

Le mercredi 08 avril 2020 à 22:24 +0200, Stéfane Fermigier a écrit :
>
> Le RGPD dit essentiellement à ce sujet qu'il ne faut pas garder les
> données personnes plus que nécessaire.  
>
> 6 mois, c'est pour les logs. Pour les données marketing c'est 3 ans
> après la dernière interaction avec un prospect, etc.
>
> https://www.cnil.fr/fr/gerer-la-duree-de-conservation-des-donnees

En effet, la règle est d'avoir une durée de rétention strictement
dictée par l'objectif poursuivi par le traitement. Typiquement, la
durée de rétention dans le cas de ton application devrait certainement
être en lien avec la durée du confinement ou de l'épidémie.

>
> "Les données personnelles doivent donc être conservées et accessibles
> par les services opérationnels uniquement le temps nécessaire à
> l’accomplissement de l’objectif poursuivi lors de leur collecte."
>
> > Ai-je le droit de faire tourner sur un VPS Debian en France une
> > application web qui invite ses utilisateurs à saisir librement et
> > de leur plein gré: leur état déclaré de maladie (du genre: je suis
> > sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et
> > peut-être même leur numéro de sécurité sociale (dont je pense qu'il
> > serait utile au système médicale si par malheur une personne tombe
> > malade).
> >
> >
>
> Sûrement. Il n'y a notamment plus besoin de faire une déclaration à
> la CNIL, sauf dans un certain nombre de cas particulier, qui touchent
> notamment à la santé. A toi de voir si ce que tu veux faire relève de
> ces cas.
>
> https://www.cnil.fr/fr/declarer-un-fichier
>
Je pense que les données de santé sont à traiter avec des précautions
très grandes. Elles font en effet partie des données sensibles (de même
que les opinions politiques ou religieuses, les données judiciaires,
etc...).

Le numéro de sécu fait partie des données sensibles (identifiant
national unique, ça permet de recouper des tas de trucs, donc c'est
dangereux), ça me semble une mauvaise idée.

Autre principe : minimiser les données collectées et se restreindre à
celles indispensables à l'objectif du traitement. Année de naissance ?
pourquoi pas plutôt des fourchettes d'âge (si cela suffit à répondre au
besoin), etc...

Bon courage et bon rétablissement,
Cordialement
Franck

Reply | Threaded
Open this post in threaded view
|

Re: [Aful] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

didier gaumet-2
Le 09/04/2020 à 08:49, Franck Routier (perso) a écrit :
[...]
> Bon courage et bon rétablissement,
[...]

Je joins mes voeux à ceux de Franck :-)