Les voitures électriques sont actuellement plus chères à l’achat que les voitures essence ou diesel.
Mais selon les projections de Bloomberg New Energy Finance, la tendance devrait s'inverser à partir de 2025.
Le développement du réseau des stations de charge et la pénurie de cobalt qui se profile pourraient toutefois retarder cette perspective.

Prétendue révolution, le RGPD n’est en réalité que l’expression plus aboutie d’une vision philosophique ancienne, tendant à rapprocher donnée, vie privée et personne humaine.

Le Règlement général sur la protection des données (RGPD) est entré en application en mai dernier, et avec lui son lot de provisions supposées renforcer la protection des données à caractère personnel. Prétendue révolution, ce texte n’est en réalité que l’expression plus aboutie d’une vision philosophique ancienne, tendant à rapprocher donnée, vie privée et personne humaine et s’opposant à une vision plus mercantile de la donnée, adoptée outre-Atlantique.

En développant massivement les services numériques, nos sociétés ont profondément transformé la notion de vie privée: consciemment ou non, chaque individu partage des informations plus nombreuses et plus diverses le concernant, faisant d’éléments ordinairement privés, des données connues par d’autres individus, des entreprises ou des administrations.

Parmi ces données comptent, de manière très immédiate et par exemple, les données de localisation collectées notamment par les smartphones et les diverses applications qui y sont installées, les données biométriques collectées à la demande d’édition d’un passeport ou encore les préférences alimentaires via les cartes de fidélité utilisées par les grands acteurs de la distribution.

En outre, la modification de la notion de vie privée est d’autant plus grande lorsque l’entité collectant initialement des informations sur un utilisateur, les recoupe, déduisant ainsi de nouvelles données, notamment par l’utilisation d’algorithmes.

Dans les deux cas, en face des possibilités offertes par la technologie, existent des risques pour les personnes concernées en cas de fuite de données comme le prouvent les nombreux scandales passés (Target, Ashley Madison, etc.) ou lors de la prise de décisions basées sur des données erronées. Dès lors, il appartient à chaque société, notamment par le droit, de contrôler les opérations portant sur des données à caractère personnel.

De la sacralité de la personne humaine à celle de la donnée

De l’anthropocentrisme aristotélicien à l’idée kantienne de respect de la personne, les philosophes européens ont longtemps considéré que toute chose de nature ontologique méritait une protection des plus absolues. Cette approche fondamentaliste, embrassant les droits humains, se retrouve par exemple en droit français dans le concept d’indisponibilité du corps humain, lui-même à l’origine de l’interdiction de vente d’organes, ou de la pratique des mères porteuses.

Le philosophe italien Luciano Floridi (Information: a very short introduction, 2010) crée à ce titre un parallèle éloquent entre la donnée et le corps humain en expliquant que la «quatrième révolution» (celle de l’informatique, en référence à Alan Turing) et la circulation accrue de données qui y est associée ont transformé la vie humaine à tel point que la donnée devrait être vue comme une extension de la personne humaine.

Ainsi, la marque de possession de la donnée à caractère personnel («mes données») se rapprocherait davantage du lien entre l’individu et son corps («mon bras») que de la marque de possession d’un objet («ma voiture»).
Droit à l’autodétermination informationnelle

En considérant la donnée comme une véritable émanation de la personne, celle-ci devient digne d’une protection très élevée. La volonté de protéger les données à caractère personnel est ainsi bien antérieure au RGPD en Europe, les premières législations relatives aux données à caractère personnel datant de 1970 (Land de Hesse, Allemagne), 1976 (Suède) et 1978 (France).

En Allemagne, la protection des données à caractère personnel revêt, en outre, un caractère constitutionnel depuis qu’en 1983 la Cour constitutionnelle a déduit de la Constitution fédérale un principe de droit à l’autodétermination informationnelle.

Ce principe dépasse la conception minimaliste de la vie privée («le droit d’être laissé tranquille») pour correspondre davantage à une protection large de la sphère privée et à la capacité de l’individu à participer de manière indépendante à la vie politique et sociale, comme l’expliquent Gerrit Hornung et Christoph Schnabel («Computer law and security report», 2009).

"Un renforcement progressif au sein de l’UE

L’Union européenne est également intervenue sur le sujet de la protection des données à caractère personnel avant le RGPD par l’adoption de la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, créant un cadre général relatif à la protection des données à caractère personnel ainsi que par l’inclusion, dans la Charte des droits fondamentaux de l’Union européenne, d’un article 8 relatif à la protection des données à caractère personnel.

Sans constituer une révolution, le RGPD vient toutefois renforcer sensiblement la protection des données à caractère personnel, en ligne avec l’idéologie fondamentaliste présente en Europe.

À titre d’exemple, le Règlement a une portée plus large territorialement puisqu’il s’applique à des contrôleurs de données situés en dehors de l’Union européenne. Substantiellement également, il accorde davantage de droits aux personnes concernées et prévoit notamment des sanctions plus fortes en cas de non-respect.
Aux États-Unis: laissez-faire, laissez-passer

À l’opposé de la vision sacrée de la vie privée et de la considération quasi corporelle de la donnée, existe une vision plus matérielle de cette dernière, dérivée d’une vision plus mercantile de la vie privée.

Dans An economic theory of privacy (1978), Richard Posner dépeint la notion de privacy comme nocive pour le marché en ce qu’elle prive d’informations les agents dans leurs prises de décisions. Dès lors, il n’apparaîtrait pas justifié d’accorder une protection particulièrement élevée aux données mais plutôt d’en autoriser la libre aliénabilité, notamment en créant un droit de propriété de l’individu sur ses données comme le défendait récemment le think tank Génération libre.

La structure américaine s’inspire de cette logique mercantile et est ainsi moins contraignante pour les entreprises désireuses de collecter et traiter des données à caractère personnel. Elle s’oppose au choix européen d’un régime protecteur de l’individu, destiné à sécuriser sa confiance en l’économie numérique.

Au contraire d’une intervention publique forte comme l’est le RGPD, les premières initiatives de régulation aux États-Unis sont l’œuvre des acteurs privés ayant produit des codes de bonne conduite (voir notamment les guidelines de la Direct Marketing Association).

La liberté laissée aux grands acteurs du secteur symbolise parfaitement l’approche libérale choisie par le législateur américain, suivant la doctrine libérale du «laissez-faire, laissez passer» élaborée par Vincent de Gournay au XVIIIe siècle. Cette expression, symbole de la confiance en la capacité autorégulatrice du marché, explique alors la structure parcellaire du droit américain de la protection des données à caractère personnel.

Ce seul exemple de la structure du droit suffit à mettre en lumière les différences juridiques résultant des différences philosophiques dont font l’objet États-Unis et Union européenne. En effet, aucun texte général relatif à la protection des données à caractère personnel n’existe aux États-Unis et le législateur n’est intervenu que sporadiquement sur des points particulièrement sensibles (la protection des jeunes enfants avec le Children Online Privacy Protection Act, 1998) ou pour certains secteurs comme les télécommunications (1996) et la finance (1970, 1999).

Déclarations de généalogie des familles Acadiennes établies à Belle-Ile-enMer en 1767, relevées par l'association Racines et rameaux français d'Acadie aux archives Départementales du Morbihan.

Cet article fait écho à mon précédent article sur le pouvoir de nuisance des silos de mail.

Dans cet article, je pestais contre le pouvoir ahurissant que confère une grosse base d’utilisateurs à certains fournisseurs de mail (Gmail, Yahoo, etc).

Florilège

À tout seigneur, tout honneur, commençons par laposte.net.
laposte.net

La Poste avait tout pour fournir un service de mail propre et performant : son histoire dans les communications remonte à loin (on peut faire remonter sa généalogie au XVe siècle avec la première poste d’État de Louis XI) et si nous avons tous eu une lettre ou un colis qui s’est perdu dans les méandres des centres de tri, force est de constater que ça fonctionnait quand même très bien. En 2000, la Poste, encore entreprise publique, devait pouvoir fournir une adresse électronique à tous les Français⋅e⋅s.

Comment ne pas lui faire confiance ? Nous-mêmes, libristes avons, pendant longtemps, conseillé laposte.net à qui nous demandait un fournisseur de mail « propre », qui n’espionne pas les conversations, ne met pas de publicité…

Les choses ont bien changé.

Le prestataire de la Poste (ah bah oui, c’est un sous-traitant, vous n’imaginiez quand même pas que la Poste allait avoir des compétences en interne à l’heure des suppressions de postes de fonctionnaires ?) semble être, excusez le terme, un vrai branquignol : nous avons souvent des messages d’erreur comme 421 4.3.2 All server ports are busy (les serveurs ne sont pas correctement dimensionnés), 550 5.5.0 Service refuse. Veuillez essayer plus tard. service refused, please try later. LPN007_510 (« nope, on veut pas, revenez plus tard ») ou mon préféré, 451 4.7.1 Service unavailable – try again later (tout est vautré).

Ça fait des mois que les serveurs de laposte.net plantent régulièrement, avec en point d’orgue une panne qui a duré plusieurs jours en avril et une communication qui a mis plusieurs jours à arriver (un message pour dire qu’il y a un problème serait-il un aveu de faiblesse pour eux ?).

Résultat :

les mails s’accumulent sur nos serveurs, et comme on retente de les envoyer pendant quelques jours, eh bien ça ralentit le traitement des autres mails (bon, maintenant, j’ai mis en place des mailqueues séparées, mais ce n’est pas quelque chose que je devrais avoir à mettre en place !) ;
les utilisateurs ne reçoivent pas leurs mails de confirmation d’inscription à nos services ;
qui les utilisateurs contactent-ils ? Ah bah non, pas le support de la Poste, ce serait trop simple. Non, non, c’est nous. Et c’est usant. Non pas de vous répondre, mais le fait que ce soit 95 % du temps la faute à votre fournisseur de mail qui ne fait pas correctement son boulot.

Orange (wanadoo)

Ah, Orange. Tout un poème…

L’opérateur historique qui, lui aussi, a bénéficié de son aura d’ancien service public pour capter une grande majorité des internautes français lorsque vint l’heure de se choisir son premier FAI. Du coup, beaucoup de personnes ont encore une adresse wanadoo. Et comme Orange est le FAI majoritaire en France, encore plus de personnes ont une adresse orange.

J’avais déjà parlé dans mon précédent article de sa sale manie de ne pas accepter qu’on lui envoie trop de mails en une seule connexion. Imaginez un quidam qui refuse que son facteur lui apporte plus de trois lettres par tournée. Le facteur doit donc se représenter plusieurs fois s’il a plus de trois lettres à délivrer. C’est débile. Orange fait ça, mais pour le mail.

C’est le seul fournisseur que je connaisse qui impose ce genre de limite (qu’on ne vienne pas me dire que c’est pour lutter contre le spam : comment font les autres ? Hein ? Orange n’aurait pas les capacités financières et techniques de lutter plus proprement contre le spam ?).

Heureusement, ça se règle facilement, mais tout de même.

Et puis, de temps en temps, pouf, il rejette nos mails à coup de 550 5.2.0 Mail rejete. Mail rejected. ofr_506. Pourquoi ? Va savoir. Et ça se débloque tout seul au bout d’un temps.
Free

Après l’opérateur historique, voici celui qu’on surnomme le trublion du net. De temps en temps, celui-ci semble modifier les règles de son antispam, et nous voilà avec des mails 550 spam detected, quand bien même c’est le 300e mail quasi identique que nous envoyons de la journée. Et puis ça s’en va et ça revient.

Pareil avec 451 too many errors from your ip, ça bloque de temps en temps et ça repart comme c’est venu… alors qu’il s’agit majoritairement de mails de notification (framapiaf, framasphere, framagit…) et donc que les adresses ont été vérifiées ! Certes, il peut y avoir des erreurs, mais tellement peu dans le volume de mails que nous envoyons à Free… Ça arrive vraiment de façon aléatoire. Grmpf.
Facebook

On l’oublie, mais Facebook, en 2010, a proposé d’avoir une adresse mail @facebook.com (bon, ils ont arrêté les inscriptions en 2014, ce qui explique l’oubli). Et certaines personnes utilisent encore ces adresses.

Nos mails étaient bloqués de temps à autre avec un code 554 5.7.1 POL-P4 Connection refused, ce qui veut dire en gros « Revenez dans 24 ou 48 heures ». En soi, ce n’était pas forcément délirant, si jamais nous avions, pour une raison ou pour une autre, envoyé beaucoup de mails d’un coup à leurs serveurs. Mais depuis quelques semaines, il n’y a plus de déblocage : nos mails ne partent plus pour facebook.com, même en les faisant partir d’un autre serveur ou en diminuant la vitesse d’envoi.

Voilà pour les fournisseurs de mails qui font n’importe quoi avec leurs serveurs. Ils présentent tout de même l’avantage de nous permettre de comprendre pourquoi les destinataires n’ont pas reçu leurs mails, fût-ce pour de stupides raisons. Mais il y en a de plus vicieux…
Ceux qui n’amènent pas les mails à leurs destinataires (ou qui les cachent)

On ne les connaît pas bien, ce n’est que lorsque l’on nous contacte pour et que nous voyons que le mail est bien parti qu’on les repère : les fournisseurs de mails qui acceptent nos mails mais, pour une raison ou pour une autre, les envoient rejoindre le grand rien.

Eh oui, nos mails disparaissent parfois sur le serveur de votre fournisseur de messagerie. Vous ne les trouverez dans aucun dossier, pas même dans les spams.

Il s’agit le plus souvent de choix algorithmiques du fournisseur : l’antispam est vraiment sûr que ce message est frauduleux ? Bah, pas la peine d’embêter l’utilisateur, on le jette ! (ce qui est stupide car ne permettant pas la correction des faux positifs par les utilisateurs).

Encore mieux, Gmail. Comme expliqué dans notre FAQ, si vous recevez un mail identique à un que vous avez envoyé, comme un message à une framaliste à laquelle vous êtes inscrit, Gmail cachera le mail reçu de la liste. Vous l’avez envoyé, vous en connaissez le contenu, non ? Ah, vous vouliez voir quand le message arriverait, histoire d’être sûr qu’il a bien été traité par notre serveur de listes ? Pas de bol.
Ceux qui proposent une application pourrie

Les personnes qui utilisent l’application de mail Orange sur leur téléphone ont des soucis pour envoyer des messages à des framalistes. Après investigation, nous nous sommes rendus compte que l’application met l’adresse de la liste (enfin un dérivé, elle met l’adresse dédiée à la réexpédition des mails reçus par la liste) dans l’en-tête Sender.

Que cela veut-il dire et pourquoi est-ce un problème ? Cela fait croire que le mail provient du serveur des framalistes. Comme notre serveur n’est pas stupide, voyant un mail provenant soit-disant de lui-même mais passant par un serveur non-autorisé à envoyer des mails framalistes, celui-ci refuse le mail. Tout simplement. C’est une des techniques classiques de lutte contre le spam que d’agir ainsi.

Conclusion

Les problèmes face aux gros silos de mail sont nombreux, et sont loin d’être tous dus à une mauvaise configuration de votre serveur mail que vous chouchoutez vous-même (ou de ceux que nous configurons… Non vraiment, c’est pas nous qui pondons de telles bouses ! D’où ce joli hache-tague : c’est #PasMonCaca).

Je pense personnellement et sincèrement qu’il y a une part d’incompétence de la part de ces silos dans un certain nombre de cas. Si tout le monde jouait le jeu correctement, le mail ne serait pas aussi compliqué qu’aujourd’hui.

Que pouvez-vous faire ? Eh bien, à part changer de fournisseur de mail (connaissez-vous les CHATONS ?), vous pouvez contacter le support de votre fournisseur actuel, lui expliquer la situation et lui dire que ce n’est pas normal. Nous pouvons vous fournir, le cas échéant, les codes d’erreur retournés par son serveur pour les mails que nous vous envoyons. Peut-être qu’en étant suffisamment nombreux à râler, la situation évoluera.

Fun fact : combien des fournisseurs de mail évoqués dans cet article permettent de contacter leur serveur de mail en IPv6 ? Un seul — je vous laisse chercher lequel 😁

(Et si vous vous posez la question, oui, les serveurs de framasoft.org et framalistes.org sont accessibles en IPv6, comme toute l’infrastructure de Framasoft. Quand on veut, on peut.)

En effet, il est quasiment impensable pour quiconque envoie des mails de passer outre leurs façons de faire, sous peine de se couper d’une grande partie des internautes.

Quand bien même on se conforme à leurs desiderata, quand bien même on met en place toutes les bonnes pratiques existantes, certains fournisseurs de mail ne font pas leur travail correctement…

Nota Bene : Framasoft n’est pas la seule structure à rencontrer les problèmes décrits ci-dessous. Des universités aux entreprises en passant par les google groups, on trouve des témoignages un peu partout sur le Web de mails qui n’arrivent pas à destination, et les administrateurs systèmes échangent souvent entre eux pour savoir si ça vient d’eux ou du serveur d’en face (vous aurez déjà deviné, d’après le titre de cet article, d’où vient généralement le problème).

La chaleur, le soleil, l'absence de vent signent le retour de la pollution à l'ozone dans plusieurs régions et agglomérations françaises. Ce gaz que l'on retrouve typiquement au moment des canicules est irritant et toxique pour l'Homme.

Soleil, chaleur, absence de vent... et voilà le retour des épisodes de pollution à l'ozone, polluant typique des canicules dont la concentration peut être toxique pour l'Homme et l'environnement. Il ne faut pas confondre l'ozone stratosphérique, la fameuse couche d'ozone qui protège la Terre des rayonnements ultraviolets du soleil, et l'ozone que l'on respire et qui devient toxique lorsque sa concentration augmente.

Cet ozone des basses couches de l'atmosphère est un polluant dit secondaire car il n'est pas directement rejeté par une activité. Il est issu de réactions chimiques, sous l'effet du soleil, impliquant des polluants présents dans l'air, comme les oxydes d'azote, émis principalement par le trafic routier, et les composés organiques volatils (hydrocarbures, solvants...) rejetés par l'industrie. Il pose surtout problème en été, en période de fort ensoleillement et s'il n'y a pas de vent pour le disperser. Il peut être transporté sur de longues distances.

Le nombre et l'intensité des pointes de pollution ont diminué ces dernières années, notamment grâce à la réduction des émissions des précurseurs. « On parle d'une baisse de 10 % de l'amplitude des pics depuis le début des années 2000 », indique à l'AFP Augustin Colette, spécialiste de la modélisation de la qualité de l'air à l'Institut national de l'environnement industriel et des risques (Ineris).

Cette baisse n'est « pas encore satisfaisante », note-t-il, et elle risque d'être annulée par le réchauffement appelé à multiplier les canicules. On observe dans le même temps une relative stagnation de la moyenne annuelle, voire une augmentation, ajoute le scientifique, qui évoque une hausse de 5 % des moyennes annuelles sur la période 2000-2010.
Un polluant de l’air toxique pour l’Homme et l’environnement

Contrairement à d'autres polluants de l'air, il n'existe pas de valeur limite légale pour l'ozone en Europe, mais une valeur cible de 120 microgrammes/m3 en moyenne sur huit heures. Pour la protection de la santé à long terme, cette valeur ne doit pas être dépassée plus de 25 jours par an, en moyenne sur trois ans. Mais sur la période 2014-2016, Auvergne-Rhône-Alpes, Grand-Est, Occitanie et Provence-Alpes-Côte d'Azur sont au-delà, avec parfois entre 40 et 50 jours de dépassement, selon le ministère de la Transition écologique. Il existe d'autre part en France une procédure d'information des populations au-delà de 180 microgrammes/m3 en moyenne horaire et d'alerte au-delà de 240.
Le saviez-vous ?

L'ozone (O3) est un gaz irritant qui pénètre facilement jusqu'aux voies respiratoires les plus fines. Il peut provoquer des irritations des yeux, du nez et de la gorge, de la toux, des essoufflements..., en particulier chez les personnes les plus sensibles (personnes âgées, asthmatiques, jeunes enfants).

Il faut distinguer pics de pollution et exposition chronique à des niveaux de concentration élevés qui ne dépassent pas nécessairement les valeurs cibles. Ainsi, des concentrations journalières élevées d'ozone sont associées à une augmentation de crises d'asthme, d'admissions hospitalières pour causes respiratoires et cardiovasculaires, d'après Santé Publique France. Selon une étude publiée en 2016 par cette agence, « l'exposition chronique à l'ozone serait responsable de près de 500 décès pour causes respiratoires chaque année » en France. Moins que les 48.000 décès annuels attribués aux particules fines (PM 2,5), autre polluant de l'air. Concernant cette fois les pics de pollution, une autre étude de la même agence portant sur neuf grandes villes a conclu que pendant la canicule de 2003, l'ozone aurait été responsable de 380 décès prématurés (dont 228 à Paris) entre le 3 et le 17 août.
“
L'exposition chronique à l'ozone serait responsable de près de 500 décès pour causes respiratoires chaque année

À des taux élevés, ce gaz réduit la capacité des végétaux à assurer la photosynthèse. « Des niveaux élevés d'O3 causent des dommages aux cellules des plantes, altérant leur reproduction et leur croissance, réduisant ainsi la production des récoltes agricoles, la croissance de la forêt et la biodiversité », souligne l'Agence européenne pour l'environnement (AEE).

À la différence de l'ozone, les particules, matières microscopiques en suspension dans l'air, proviennent directement des combustions industrielles et domestiques et des transports (diesel) notamment. Les épisodes de pollution aux particules ont lieu essentiellement en hiver. Les organismes de surveillance de la qualité de l'air mesurent également les dioxydes d'azote (NO2) ou de soufre (SO2).

Ce qu'il faut retenir

Les épisodes de fortes chaleurs s’accompagnent souvent de pollutions à l’ozone.
Ce gaz provient de réactions chimiques qui touchent d’autres polluants atmosphériques.
Toxique pour l’Homme, ce gaz serait à l’origine de 500 décès chaque année en France.

Bloc-notes techno en ligne de Katryne

Généalogies croisées au Revest-les-Eaux

Récits de voyages et de balades, made in adHoc

Début mai, Google a annoncé une refonte complète de son offre cartographique à destination des professionnels. Ces changements, qui impliquent de renseigner obligatoirement un code de carte bleue, se traduisent par une explosion des prix pour les usages professionnels avec une réduction drastique du volume d’affichages gratuits autorisés.

Le quota gratuit de 25 000 cartes affichées par jour sur un site web passe maintenant à 28 000, mais par mois (soit en moyenne moins de 1000 par jour). C'est-à-dire 25 fois moins qu'avant. Pendant ce temps, la tarification au-delà du quota gratuit passe de 0,50 $ les 1000 cartes affichées à 7 $. Elle a été multipliée par 14. Un site qui affiche en moyenne 10 000 cartes par jour passe donc de 0 $ avant la nouvelle politique tarifaire à 1904 $ par mois (30 jours). Ceux qui étaient proches de la limite gratuite de 25 000 affichages par jour - disons 24 000 par exemple - devront désormais s'acquitter d'une facture de plus de 4800 $ par mois, pour un service qu'ils utilisaient gratuitement juste un mois plus tôt.

Cette nouvelle politique tarifaire va bien sûr affecter de nombreuses personnes physiques ou morales, sans oublier les collectivités territoriales qui comptent sur le service de cartographie de Google pour offrir certains services à leurs populations. C'est le cas par exemple du département français de Maine-et-Loire où la collectivité a souvent recours à Google Maps pour le module d’information sur le trafic routier, la carte des sentiers nature, l'annuaire des établissements d’accueil des personnes handicapées ou encore la carte pour connaître son collège de rattachement.

Or le département de Maine-et-Loire revendique 200 000 visiteurs, chaque mois, sur son site Internet. Il n'indique pas combien accèdent à ses services basés sur Google Maps, ou le nombre moyen d'affichages de cartes par visiteur. Mais il semble que la nouvelle politique de Google va nécessiter des coûts supplémentaires pour le contribuable. Pour éviter ces coûts, le département a décidé d'abandonner Google Maps et a opté pour une solution open source : OpenStreetMap.

Le 25 mai 2018, entre en vigueur, le règlement européen sur la protection des données personnelles. Voté par le parlement européen le 14 avril 2016, le règlement n°2016/679 s'applique d'autorité dans l'ensemble des 28 pays de l'Union européenne sans que chaque état n'ait à l'adopter. Les objectifs du règlement sont d'accroître la protection des personnes concernées par le traitement des données personnelles et de responsabiliser les acteurs de ce traitement.
Qu'est-ce que ça nous apporte en tant qu'individus ? Et en quoi devrait-il s'appliquer à nos petits sites amateurs ou associatifs ?
Que faut-il faire ? ce n'est pas encore bien clairement expliqué, mais il n'y a plus trop de temps maintenant.

Les principes clés du RGPD selon la synthèse de Wikipedia :

• cadre légal harmonisé au sein de l'UE
• application extra-territoriale aux sociétés extra-européennes dès qu'elles ciblent des résidents européens par le profilage et leur proposent des biens et services
• consentement explicite et positif des citoyens pour reprendre le contrôle de leurs données privées
• droit à l'effacement des données personnelles
• droit à la portabilité des données personnelles (pouvoir les transférer d'un service à un autre)
• profilage : toute personne a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant - article 22
• imposer aux organisations la protection des données personnelles dès la conception des produits, services et systèmes et la sécurisation par défaut du système d’information - article 25
• notification en cas de fuite des données
• Majorité numérique fixée à 16 ans par l'UE, mais peut être adaptée selon les pays : en France, c'est à partir de 15 ans qu'un adolescent protège lui-même ses données et pourra, par exemple, s'inscrire sur les réseaux sociaux sans autorisation parentale.

Des réactions au RGPD notamment à l'étranger

Google, Microsoft et les autres, mettent à jour leurs conditions générales d'utilisation et en profitent pour nous extorquer des acceptations exprès et détaillées pour un paquet d'utilisations de nos données dont on ne soupçonnait même pas l'existence. Avec chaque fois, comme pour la mise à jour de Windows la semaine passée, un bel argumentaire plus marketing que juridique pour détailler tout ce qu'on loupe en refusant, le tout relevant parfois du chantage : tu acceptes expressément ou ton compte est supprimé. "Voulez-vous vraiment les refuser? Vous ne serez plus en mesure d'utiliser le site web et les applications pour tablettes ou mobiles d'Airbnb si vous refusez les conditions actualisées." Voilà pour le consentement libre et éclairé. Notons que fin avril-début mai, Google a supprimé son slogan de 18 ans "Don't be evil" (ne soyez pas maléfique) du code de conduite distribué aux employés. Tirez-en les conclusions que vous voulez.

Selon Le Hollandais Volant , "Ça y est : des dizaines de sites bloquent les utilisateurs européens car l'UE veut protéger nos données mais les sites refusent de se bouger pour nous."
C'est la première conséquence de la future applicabilité du règlement européen sur la protection des données personnelles : le bannissement des internautes Européens. Le même effet qu'une censure.
Il y en a même qui en font du business pour aider les sociétés à bannir les internautes européens. L'article qualifie d'infâme le RGPD.
Certaines entreprises se détourneraient déjà du marché européen. https://www.bleepingcomputer.com/news/security/new-service-blocks-eu-users-so-companies-can-save-thousands-on-gdpr-compliance/

Et pendant ce temps, le 23 mars dernier, le congrès américain a voté en procédure accélérée le Cloud Act qui renforce l'ingérence des autorités américaines sur les opérateurs de cloud américains et s'oppose donc frontalement au RGPD qui interdit dans son article 48 les transferts ou divulgations de données hors de l'UE. Le Cloud Act :

• peut contraindre les entreprises américaines à divulguer des informations personnelles sur leurs utilisateurs dans le cadre d'enquêtes, même lorsqu'elles ne sont pas stockées sur le territoire américain
• permet à l'exécutif américain de négocier avec d'autres gouvernements des accords bilatéraux pour des échanges d'informations, sans recourir au juge pour faire valider les demandes.
  Source Les Échos

Sommes nous concernés pour nos sites web?

Rappelons l'article 25 du RGPD : imposer aux organisations la protection des données personnelles dès la conception des produits, services et systèmes et la sécurisation par défaut du système d’information, c'est là où les webmestres utilisateurs de CMS demandent des adaptations aux codeurs. Pour les CMS que j'utilise, ça carbure un peu et les webmestres utilisateurs européens sont plus exigeants que les autres, demandant un pack de conformité au RGPD prêt à installer. Mais les codeurs du monde du logiciel libre ne disposent pas de l'armada de juristes des acteurs commerciaux du secteur et tardent à fournir une solution complète.

Quelle solution, d'ailleurs ? Nous ne collectons pas grand chose : il y a bien la pose des cookies pour le bon fonctionnement, la collecte de quelques infos au moment de l'inscription membre ou info-lettre.

Sûr qu'en cas d'utilisation de services externes (partage, cartes, pub, stats de visites ...) ça pose aussi des cookies et ça collecte des données et dès le 25 mai, ce sera au webmestre de demander le consentement (pour les cookies et l'utilisation des données perso) aux visiteurs pour chacun des services externes présents sur le site. Ça va refroidir un peu ceux qui ont l'habitude de parsemer leur site d'icônes de partage social, de cartes Google, de pubs Adsense et même de vidéos YouTube.

Donc, j'ai bien cherché, lu et relu sur le RGPD, puis digéré les commentaires, y compris l'intégralité de ce qu'en dit la CNIL. Et la somme de tout cela, c'est RIEN. Du moins pour les sites web de particuliers.

De tout ce fatras de littérature sur le sujet, il transparaît que ce règlement européen ne s'applique qu'aux professionnels et aux grosses associations. Et comme la CNIL en France, telle ses équivalents dans les autres pays de l'UE, est dessaisie de toutes ses attributions, que les déclarations de sites web sont supprimées, il ne resterait comme obligation pour les sites web non professionnels que la gestion des cookies, pour se mettre en conformité avec la législation. Mais ça ne concerne pas le RGPD. Et encore, si ces cookies ne servent qu'à assurer le bon fonctionnement du service fourni par le site, il n'y a pas de consentement à obtenir, juste une information que des cookies sont installés sur l'appareil de l'internaute et qu'il peut les détruire comme indiqué dans le mode d'emploi de son navigateur. En matière de cookie, l'enregistrement d'un consentement ne concernerait que des sites qui utilisent les infos collectées à des fins de marketing ou de profilage.

Pour le site de généalogie, j'ai ajouté dans le footer que si une personne trouve son nom sur le site, elle peut demander à ce qu'il soit effacé par le formulaire de contact. Mais l'obligation existait bien avant le RGPD.

Selon le RGPD, le listage des logs fait l'objet d'une exception au consentement exprès, du moment que cette collecte est réalisée pour des raisons de sécurité et dans une optique d'identification en cas de pratiques illégales de certains internautes. Toutefois, il convient :

• d'informer les visiteurs de cette pratique
• de détruire les logs au-delà d'une durée raisonnable (1 an maximum, il me semble)
• de veiller à ce que les logs ne soient pas publiquement accessibles. (c'est le problème actuel avec mes sites de généalogie, et en attendant une solution, j'ai configuré la collecte à zéro enregistrement et vidé les fichiers de logs)

Sur le site de la CNIL, dont la seule fonction désormais semble être l'assistance à la mise en application du RGPD, il n'existe que 2 catégories de public :

• les professionnels qui doivent s'équiper de tout une panoplie d'obligations (registre, études d'impact des traitements, délégué ...) pour démontrer qu'ils ne sont pas les horribles profiteurs qui pillent nos données persos pour se faire un max de blé sur notre dos.
• les particuliers qui sont par nature des exploités qu'il convient d'aider à se révolter pour défendre les pauvres droits qui leur restent.

Entre les deux, il n'y a personne. Les petit sites de particuliers ou d'association n'existent pas.

Le responsable des sites d'un ministère rejoint mon analyse quand je l'interroge sur les implications du RGPD sur notre site d'association :

"Tout ce que vous risqueriez, dans le pire des cas, c'est un rappel à l'ordre de la part de la CNIL, qui vous expliquerait alors où vous pêchez. Et encore, il faudrait au préalable qu'une plainte soit déposée par un membre du site."

Ce qui importe :

• ne jamais stocker les mots de passe des comptes des utilisateurs en clair dans les bases de données
• tenir précisément la liste des contacts pour lesquels vous stockeriez des données personnelles de façon à pouvoir les alerter en cas d'attaque réussie ou d'exfiltration illégitime de leurs données.
• pour les newsletters, faire une campagne annuelle auprès de tous les destinataires pour leur demander de confirmer leur intention de recevoir la newsletter. Dans le cas de notre association, il s'agit surtout des mails d'information. Car pour le bulletin, leur adhésion vaut consentement (le préciser dans le formulaire d'abonnement et/ou de paiement)"

Mais comme nous le martèle Rick Falkvinge, militant des libertés numériques et fondateur du Parti Pirate suédois : La vie privée demeure de votre responsabilité. Depuis janvier, Framasoft traduit sur son blog les 21 billets de sa réflexion : 21 degrés de liberté. "Dans une série de 21 articles sur ce blog nous examinerons comment le droit à la vie privée, une liberté fondamentale, a complètement disparu quand on est passé à l’ère numérique. Sa dégradation n’est rien moins que catastrophique. Nous aborderons toute une série de domaines dans lesquels la vie privée a tout simplement disparu avec la transition vers le numérique, et où cela nous mène. Pour chacune de ces thématiques, nous examinerons la position des différentes juridictions et les tendances qui se dessinent. La motivation principale est claire — il n’est absolument pas déraisonnable de penser que nos enfants devraient avoir au moins les mêmes libertés fondamentales individuelles que celles dont jouissaient nos parents, et aujourd’hui ce n’est pas le cas. Pas du tout."

Voir là : https://framablog.org/2018/01/15/21-degres-de-liberte-01/

à lire aussi : Les textes officiels sur le site de la CNIL
Source(s) : Wikipedia, Le Hollandais Volant, BleepingComputer, Les Echos