Y a des experts #RGPD ici (au hasard @maxauvy ou @aeris )?

Le P2P a été désactivé de toutes les instances #PeerTube académiques de l’Éducation car ce n'est pas compatible RGPD (adresse IP potentiellement récupérable)

Qui pour me confirmer cela ou l'inverse ?

Cc @nschont @appsedu

@Bristow_69 @maxauvy @aeris @nschont @appsedu
Ah mince, c’est dommage. Surtout que si j’ai bien compris le P2P était une des forces de PeerTube...

Follow

@Winston_Churchill @Bristow_69 @maxauvy @nschont @appsedu C’est a priori vrai. L’IP est une donnée sensible, et donc on est supposé la minimiser. En P2P, n’importe quel visiteur saurait dire qui d’autre regarde la vidéo. Et aggréger des données pour faire du tracking longue durée, trouver des patterns de visite, des centres d’intérêt…

@Winston_Churchill @Bristow_69 @maxauvy @nschont @appsedu (Et c’est une belle preuve encore que la décentralisation n’a jamais été une balle en argent 😊)

@aeris @Winston_Churchill @Bristow_69 @maxauvy @nschont * fédération
La décentralisation signifierait que l'utilisateur soit aussi fournisseur.
Mais ça doit être intéressant de rechercher un moyen de partage décentralisé respectant le RGPD

@aeris

Et donc, je me disais. S'il y avait un bandeau qui dit : "Ce logiciel peut utiliser votre adresse IP pour partager la bande passante avec d'autres utilisateurs, êtes-vous d'accord ?

Oui : P2P s'active
Non : on reste en HTTP"

Est-ce que cela deviendrait RGPD compatible ?

Qu'en pensent les développeurs, est-ce faisable techniquement @Chocobozzz et @rigelk ?

@Winston_Churchill @maxauvy @nschont @appsedu

@Bristow_69 @Chocobozzz @rigelk@miaou.drycat.fr @Winston_Churchill @maxauvy @nschont @appsedu Alors sur le principe, ça me paraît tout à fait correcte. Par contre le message n’est pas bon, il ne remplit pas la condition de « spécifique & explicite » du RGPD. Il faudrait formuler ça autrement. « Ce logiciel peut fonctionner en mode P2P et utiliser votre bande passante pour partager le contenu avec les autres visiteurs. Ce mode de fonctionnement permettra aux autres visiteurs d’avoir accès à votre adresse IP »

@Bristow_69 @aeris @Chocobozzz @rigelk @Winston_Churchill @maxauvy @nschont @appsedu lorsqu'on s'adresse à des mineurs de 14 ans, on ne peut pas utiliser le consentement comme base légale de traitement

@Bristow_69 @aeris @Chocobozzz @rigelk @Winston_Churchill @maxauvy @nschont @appsedu cf cnil.fr/fr/conformite-rgpd-com Et je ne vois pas comment résoudre ce point pour ma part, sachant que si on choisit cette base légale c'est à nous, responsables de traitement, de prouver la validité du consentement. (et c'est 16 ans, au temps pour moi)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!