Le site zestedesavoir.com et le RGPD

Le problème de l’intégration de sources externes

a marqué ce sujet comme résolu.

Une petite remarque pour la question de youtube : j’ai l’impression que la question que vous vous posez est « comment avoir un site RGPD-conforme en utilisant quand même des services non-conformes ? ». Est-ce qu’à un moment il ne faudrait pas faire des choix un peu plus assumés, par exemple en hébergeant ou en se faisant héberger sur une instance peertube, comme skepticon par exemple, pour mettre les vidéos associées aux tutoriels ? Dans le cas ou vous n’avez pas la main sur la vidéo (auquel cas la présence dans un tuto ou un billet est peut-être questionnable), passer par une instance invidious ? Et dans le cas du forum, la fonctionnalité consistant à afficher la vidéo embed plutôt que le lien est-elle totalement indispensable ?

Est-ce qu’à un moment il ne faudrait pas faire des choix un peu plus assumés, par exemple en hébergeant ou en se faisant héberger sur une instance peertube, comme skepticon par exemple, pour mettre les vidéos associées aux tutoriels ?

Pour le contenu auteur c’est envisageable et il y avait même eu des discussions pour utiliser l’instance PeerTube d’associations amies (Skeptikon et/ou CdS de mémoire).

Mais en réalité ça semble être un cas d’usage plutôt rare. De mémoire la plupart des embeds YouTube sont sur des « billets signets ».

Maintenant, est-ce qu’avoir un embed est vraiment indispensable, peut-être pas en effet. Si l’équipe technique estime que la mise en place d’une solution pour avoir des embed et RGPD ne vaut pas le coup, je pourrais l’entendre.

On a discuté de ce sujet lors de la dernière réunion des dev’s de ZdS, voici un copié-collé du compte-rendu de ce point :

  • Avatars chargés depuis chez Gravatar :
    • PR qui permet d’avoir un avatar par défaut en JS, sans requête inutile (et fuiteuse de l’adresse mail md5-ée) si on n’a pas de compte chez Gravatar
    • On abandonne le support de Gravatar pour les nouveaux comptes
  • Quelles solutions techniques pour les vidéos et autres intégrations externes ?
    • Solution directement chez zds-site et/ou aussi chez zmd ? => on a besoin des deux car il faut l’appliquer aux nouveaux messages / contenus et aux anciens (ceux dont le code HTML généré est stocké en base)
    • Dans tous les cas : besoin de code côté JS zds
    • Outils comme Tarte au citron ou /iframemanager a priori ne conviennent pas, notamment parce qu’on ne régénère pas toujours le HTML
    • On veut garder des intégrations vidéo ou JSFiddle
  • Quelle précision pour les informations sur les profils (géolocalisation, date d’inscription, date de connexion) ? Différenciée ou non pour les membres et les modérateurs ? Date d’expiration ?
    • Pour le staff, afficher toutes les infos, précision au max
    • Pour quelqu’un pas connecté : affichage date relative de l’inscription ("il y a 3 semaines"), pas de date de connexion
    • Pour un membre lambda : affichage date relative inscription et connexion
    • Géolocalisation : afficher uniquement le pays
    • => Il faudrait revoir les droits en général de qui a accès à quoi (staff, valido, modo, admin, etc), mais c’est un autre gros morceau
    • Date d’expiration de la géolocalisation liée à l’expiration de l’IP
  • Documenter notre conformité au RGPD
    • Même ce qui n’est pas conforme
    • À gros grain (comme le contenu de ce compte-rendu par exemple, pas dans les détails des articles du RGPD…)
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte