Smf® Solutions

Bonjour à toutes & tous,

J'ouvre ce spot afin de connaitre l'obligation de la nouvelle loi RGPD mise en place à partir du 25 mai 2018

https://www.cnil.fr/fr/rgpd-par-ou-commencer

- Questions 1: Qui est concerné ? y compris les forums SMF ?
- Questions 2: Si oui, existe t'il un plugin pour SMF pour être conforme sur la page d'accord à l'inscription ? ou autre....?
- Questions 3: Tout autres infos est la bienvenue bien sur sur cette nouvelle loi

Dans l'attente des discussions à venir, bonne soirée...

Cordialement

Goupil

Voilà ce que j'ai placé sur mon forum en attendant:

Sujet épinglé: RGPD (règlement général sur la protection des données)

Charte de forum

Le forum est un lieu d'expression ouvert à tous et à toutes. Vous êtes invités à vous y exprimer librement dans le respect des opinions et des droits de chacun.

Cet espace d'expression vous propose de débattre et d'échanger sur les thèmes qui vous sont proposés par les organisateurs du forum. Vous pouvez si vous le souhaitez prendre connaissance des messages ou participer à l'échange en vous inscrivant.  Les données vous concernant que vous nous transmettrez ne seront utilisées que pour assurer le fonctionnement du service de forum. Elles ne seront en aucun cas transmises à des tiers sans votre autorisation préalable, sauf exigences légales. Vous pouvez si vous le souhaitez utiliser quelque pseudonyme qu'il vous plaira de choisir dans le respect des règles suivantes : sont interdits les pseudonymes relevant de l'insulte de l'injure, évoquant des propos, situations ou  pratiques obscènes, grossières, à caractère sexuel ou attentatoire à la dignité humaine ou aux bonnes mœurs. Sont également prohibés les pseudonymes pouvant entraîner un risque de confusion dans l'esprit du public quant à l'auteur du message ou à sa qualité ou qualification, ainsi que ceux faisant référence directement ou indirectement à un signe commercial protégé que l'utilisation du pseudonyme soit ou non dénigrante .

Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent (art. 34 de la loi « Informatique et Libertés » du 6 janvier 1978). Vous pouvez, à tout moment, demander que vos contributions à cet espace de discussion soient supprimées. Les demandes concernant le droit d'accès, de modification et de rectification doivent être adressées par email directement à l'administrateur du forum.

La participation au forum est libre mais en vous inscrivant et contribuant par l'envoi d'un message vous reconnaissez avoir pris connaissance et accepter les conditions d'utilisation du forum.

Lorsque vous postez un message celui-ci est susceptible d'être lu par un grand nombre de personnes, voire l'ensemble des internautes pour les forums ou les discussions publics, cet acte d'édition peut engager votre responsabilité personnelle, il convient donc d'être prudent et mesuré.

Les contributions que vous postez dans le forum doivent être en relation avec les thèmes de discussion proposés
Forum modéré a priori

Ce forum est modéré à priori, les messages que vous postez dans le forum ne seront pas mis en ligne directement mais lu préalablement par le ou les modérateurs. Ceux-ci sont seuls habilités à décider de l'opportunité de publier un message. La publication d'un message posté ne vous exonère en rien de votre responsabilité concernant son contenu. Les modérateurs et les organisateurs du forum se réservent le droit de supprimer les messages à tout moment.
Forum modéré a posteriori

Ce forum est modéré a posteriori, les messages que vous postez sont directement publiés  sans aucun contrôle préalable. Il est de votre responsabilité de veiller à ce que vos contributions ne portent pas préjudice à autrui et soient conforment à la réglementation en vigueur. Les organisateurs du forum et les modérateurs se réservent le droit de retirer toute contribution qu'ils estimeraient déplacée, inappropriée, contraire aux lois et règlements, à cette charte d'utilisation ou susceptible de porter préjudice directement ou non à des tiers.

Les messages qui ne sont pas en relation avec les thèmes de discussion ou avec l'objet du forum peuvent être supprimés sans préavis par les modérateurs. Seront aussi supprimées, sans préjudice d'éventuelles poursuites disciplinaires ou judiciaires, les contributions qui :

1. incitent à la discrimination fondée sur la race, le sexe, la religion, à la haine, à la violence, au racisme ou au révisionnisme

2. incitent à la commission de délits

3. sont contraire à l'ordre public et aux bonnes mœurs,

4. font l'apologie des crimes ou délits et particulièrement du meurtre, viol, des crimes de guerre et crimes contre l'humanité,

5. ont un caractère injurieux, diffamatoire, insultant ou grossier

6. portent manifestement atteinte aux droits d'autrui et particulièrement ceux qui portent atteinte à l'honneur ou à la réputation d'autrui,

7. sont liés à un intérêt manifestement commercial ou ont un but promotionnel sans objet avec le forum.

L'utilisation d'un pseudonyme ne rend pas anonyme, conformément à la législation les prestataires techniques sont tenus de conserver et de déférer à l'autorité judiciaire les informations de connections (log, IP, date/heure) permettant la poursuite de l'auteur d'une infraction. Toutes les informations nécessaires seront donc conservées pour la durée légale prévue. Elles seront détruites au terme du délai légal de conservation.

Les organisateurs du forum se réservent le droit d'exclure du forum, de façon temporaire ou définitive, toute personne dont les contributions sont en contradiction avec les règles mentionnées dans le présent document. Les organisateurs pourront transmettre aux autorités de police ou de justice toutes les pièces ou documents postés sur le forum s'ils estiment de leur devoir d'informer les autorités compétentes ou que la législation leur en fait obligation.

8. Concernant le droit à l'oubli (RGPD), le membre possède l'option d'effacer son compte sur ce forum (paramètres du compte) afin de respecter son choix, s'il le désire les messages attenant seront effacés en faisant la demande auprès de l'administrateur du site.

9. L'échange des données sur le forum (connexion au compte, réponse à un sujet, etc..) étant sous certificat SSL donc cryptées il faut pour cela être impérativement en https://

L' Administrateur du forum Z*****

Fais comme moi, héberge ton site au Canada et tu seras dispensée de toutes ces conneries ! :P

En principe, non, tu n'es pas concernée.
Pour ce qui est des cookies, ceux utilisés par SMF sont des cookies de session et quelques bricoles, mais rien de personnel et surtout cookies obligatoires sinon ça ne marcherait pas (tu as du remarquer).
Ces cookies là ne tombent pas sous le coup de la loi.

Pour ce qui est des données personnelles, une adresse mail et les IP, si tu t'engages RGPD, tu t'engages à rendre ces données illisibles pour le commun des mortels. C'est du n'importe quoi !
C'est valable pour un mot de passe dont on peut extraire un hash, qu'on encrypte, mais pas pour le reste ou le cryptage doit être réversible. Il faut faire la différence entre encryptage qui n'est pas réversible et cryptage qui l'est (réversible).

Si tu t'engages RGPD, il va falloir que tu crées une page de "privacy policy" (politique de confidentialité) et t'y tenir parce-ce que cette loi t'ordonne quasiment tout. C'est juste du copier/coller.
Cette loi garanti un accès aux données d'une personne. Ca veut donc dire son email, et surtout les messages rattachés à une IP y compris les messages privés !

Si tu as quelques membres, que tu es malheureusement hébergée en Europe, change de continent ou fait l'impasse sur cette loi, c'est le plus simple.
L'Europe ne te cherchera pas des poux pour quelques dizaines de membres.

Bien entendu, tu ne revends pas les mails des membres, hein ? Promis ?
Sinon là, oui, tu risques des emmerdements.
Sinon, si tu fais ta cuisine SMF dans ton coin, ignore cette loi.

Bonjour,

On peut déjà améliorer le problème avec ce mod en version gratuite c'est largement suffisant : https://custom.simplemachines.org/mods/index.php?mod=4183 (https://custom.simplemachines.org/mods/index.php?mod=4183)

Il y aura dans le profil les options requises pour la récupération des données.

La confirmation forcée des agréations du site et les acceptations d'inscriptions faute de quoi la connexion au site sera interdire tant que l'acceptation de la réglementation générale ne sera pas approuvée. 

L'effacement pure et simple d'un compte est toujours d'actualité sur simple demande ou en activant l'option prévue à cet effet dans Smf.

Donc à vous à mettre en forme et ceci lié à l'acceptation et la définitions des cookies tout devrait-être en ordre.

:)

Cette loi va faire naitre des emmerdeurs (je crois même qu'ils sont déjà nés ::) ).

Exemple :
Méchant Max ! J'exige d'avoir accès à toutes les informations me concernant (IP, posts, MP, mail, et tout, et tout) conformément à la loi européenne sur ma protection à moi.
Allez hop ! Au boulot ! ;D

Je déconne, hein ? Je ne veux rien du tout. ;)

Bonjour

Merci pour le mod max (tiens ça rime) ;)
Bonne fin d'après-midi...

Bonjour,

Logiquement cette fonctionnalité sera intégrée dans la version 2.0.16 de Smf.

Donc un peu de patience et si obligation du RGPD mettre un lien vers le RGPD pour avertir les utilisateurs ou utiliser ce mod en attendant.

Version Fr disponible en intégralité suffit de demander.

:)

Bonsoir,

max suis intéressé par le mod en french
Merci
Bonne soirée

Citation de: Goupilop le 11 Juin 2018 à 19:01:56max suis intéressé par le mod en french

Bonsoir,

En test cela va arriver mais c'est la traduction car le mod qui est indiqué n'est pas de moi.

Citation de: alexetgus le 09 Juin 2018 à 16:02:46Cette loi va faire naitre des emmerdeurs (je crois même qu'ils sont déjà nés ::) ).

Exemple :
Méchant Max ! J'exige d'avoir accès à toutes les informations me concernant (IP, posts, MP, mail, et tout, et tout) conformément à la loi européenne sur ma protection à moi.
Allez hop ! Au boulot ! ;D

Je déconne, hein ? Je ne veux rien du tout. ;)

Ben voilà suffisait de demander va faire un tour dans ton profil tu auras au moins tes messages et une partie de ton profil.
:)

Ca vous excite ? ;D

Une partie c'est tout ? Je veux tout depuis ma naissance ! Non mais ! ;D

La suite est programmée et à tester Merci :)

;D ;D

Citation de: maximus23 le 13 Juin 2018 à 03:33:53La suite est programmée et à tester Merci :)

;D ;D

Heu....? faut faire quoi ? téléchargé le mod et l'installé ?
Dans l'attente de ta réponse max....
Merci
Bon après-midi

Bonjour,

Attends un peu je fais la partie récupération des messages personnels si tu veux un truc ultra complet et sans bugs :)

Pas de souci Maitre SMF ;)
Encore merci pour ton dévouement
Prends ton temps, y'a pas le feu ;D
Bonne soirée

Amicalement

Goupil

Bonsoir,

Ajout de l'export de tout les messages privés in / out en html.

Modification export messages en html.

Dans la boîte de messagerie personnelle on sait sauver un message, des messages sélectionnés, etc... format html.

Là je crois que c'est complet pour les données utilisateurs.

Si vous avez d'autres idées ou améliorations Merci de les mentionner.

:)

Bonjour max,

Si j'ai compris, on peut effacer le compte avec les messages, donc raz sur l'ensemble des données par l'utilisateur, c'est ça ?
Bon après-midi

Bonjour,

Cette fonctionnalité était déjà d'application avant la RGPD.

:)

Bonjour,

Ok max ;)

Bonjour,

Je suis intéressé par la version fr du mod.

Merci d'avance.

Citation de: Nory le 03 Juillet 2018 à 15:51:39Bonjour,

Je suis intéressé par la version fr du mod.

Merci d'avance.

Bonsoir,
On va encore attendre 2/3 jours pour voir ce que Smf va faire au niveau de son core et de cette modification car inutile de cumuler les deux codes.
Si rien n'est fait assez rapidement je mettrai le mod complet que j'ai fait à disposition et gratuitement cela va de soit pour que tout ceux qui le souhaite soit en règle à ce niveau.
:)

OK, merci

Hello

je suis !

merci Max

Bonsoir,

Je suis toujours à la recherche de textes juridiques concernant la suppression des messages liés à un compte utilisateur lors de sa suppression pure et simple. Il existe ce qui s'appelle le droit d'opposition.

je voudrais un texte législatif me démontrant a+b sans aucunes ambiguïtés tout ces droits et recours.

Si quelqu'un à vu trainer cela quelque part merci de mettre un lien faute de quoi je saisirai une autorité compétente pour avoir des informations garanties.

:) 

Bonjour,

@max, la CNIL

https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne

https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3

Bonjour,

Oui tout ces articles je les ai déjà parcouru mais rien n'est dit concernant les messages d'un utilisateur sur un forum. On parle toujours de données personnelles et cela se limite à cela mais dans quel texte législatif se trouve ce droit ?

Rien de clair et net à ce sujet tout cela est assez flou et j'ai horreur du flou surtout au point de vue juridique.

:)

bcp d'attente de la jurisprudence sur ce sujet !
je n'ai rien trouvé non plus... entre c'est du public et l'autre pour pas avoir de souci je supprime c'est complexe.... :-\

Bonjour,

Courrier envoyé à la Cnil réponse sous 40 jours suivant accusé de réception.

:)

le temps de partir vacances ;D ;D
merci Maximus

Bonjour,

La CNIL ?
La réponse.......elle est pas de retour demain  :o
Verra bien

Salut,

Ca va, la CNIL répond toujours. C'est pas du rapide, mais ça répond.
Faut pas oublier que c'est une administration française, on ne va pas leur demander de traiter plus d'une demande par demi journée quand même. :P

Moi je dirais que c'est la licence qui est précisée dans les CGU qui l'emporte.
Chez oim, tout ce qui est posté tombe sous licence Creative Commons et c'est accepté pour pouvoir s'inscrire, c'est donc public.
Ca ne concerne pas les parties privées et surtout les photos du trombi, bien sûr.

Citation de: alexetgus le 13 Juillet 2018 à 19:21:40Moi je dirais que c'est la licence qui est précisée dans les CGU qui l'emporte.

Bonsoir,
Justement je n'en suis plus si sur et c'est dans ce sens que j'ai fait ma demande d'informations car si on suit à la lettre la requête juridique ce n'est plus le cas sauf clause très particulière qui n'entre pas dans ce cas de figure.
Il y a de gros trous de compréhension suite à toutes ces modifications et nous n'avons rien comme informations certifiées rien que des interprétations personnelles par extrapolation mais devant un tribunal seul le texte parut au moniteur de publication compte à la virgule près.
:)

En même temps, le RGPD a été créé pour les gros voleurs de données comme Facebook, Google, Apple, etc.
C'est pas le petit forum dans son coin qui va se retrouver devant un tribunal. Sinon les tribunaux ne s'en sortiraient plus avec tous les emmerdeurs que la planète trimbale. ::)