Follow

Y'a de la littérature autour du Peertube et du RGPD ?
L'intégration d'une vidéo et son partage en P2P, ça oblige à obtenir l'accord de l'internaute pour diffuser son IP, nan ?

· · Web · 4 · 8 · 2

@dada depuis la 2.4 le service demande aux utilisateurs leur accord pour le P2P
cela peut aussi être complétement coupé coté serveur

@nschont J'ai fouillé tout partout et j'ai bien trouvé la désactivation côté utilisateur et, en mode bourrin, l'arrêt du tracker côté administration.
Le truc que je me demande, c'est qu'en intégrant la vidéo, P2P activé, une personne qui lance la lecture valide-t-elle correctement son consentement ?

@dada Non, puisque ça se fait à « l'insu » de l'utilisateur (sauf à connaitre le fonctionnement de Peertube, savoir que ce qui est embarqué est une vidéo venant de PeerTube et savoir que ça vient d'un serveur qui utilise le mode P2P. Ce qui sera pas le cas dans l'extrême majorité des cas). Le consentement doit être explicite et claire. Faut un message complet, claire, en toute transparence. Et 2 boutons accepter/refuser le mode P2P/diffusion de son IP.

@nschont

@devnull @dada @nschont
En soi, je pense qu'on peut dire que le partage de l'IP est nécessaire pour un fonctionnement correct du service, et donc ne pas avoir de choix pour les intégrations. Et par défaut, les intégrations affichent (mais ça peut ne pas être très lisible) que l'IP sera partagée en regardant la vidéo.

@amael Oui, mais les prérequis techniques pour ça fonctionne bien, ça change que dalle à la transparence de l'info, la façon de collecter la donnée. Faut un « Oui je veux bien que mon IP soit diffusée pour bénéficier d'un service correct en P2P » explicite même si refus veut dire pas P2P donc fonctionnement moins optimal.

Le fonctionnement en P2P justifie le traitement de la donnée IP (base légale du traitement). Mais pas que ce soit « fait par défaut quoi qu'il arrive ». 1/2

@dada @nschont

@amael Avoir une bonne raison de traiter la donnée, et obtenir un consentement pour traiter la donnée¹ sont 2 points distincts, à remplir tous les 2.

Sans conpter le principe de minimisation de données. Peertube pouvant fonctionner, même si de façon pas « efficiente » sans partager l'IP. C'est difficile de justifier légalement le fait de soumettre le visionnage d'une vidéo peertube à la condition accepter la diffusion de son IP. - 2/2

@dada @nschont

@amael

1. Sauf dans des cas où une exception est prévue pour le consentement, exception qui n'a rien avoir avoir la technique. C'est plutôt une question de finalité. Donner son nom pour prendre RdV, ses coordonnées bancaires pour payer, son adresse pour se faire livrer. Ou données perso si casier judiciaire. Pas besoin de consentement spécifique à ses finalités. Puisque on peut pas refuser d''avoir un casier judiciaire, ni commander des trucs ou prendre RdV sous pseudonyme.

@dada @nschont

@amael

PS : Au sens RGPD, quoi qu’en disent certains. L'adresse IP, ou même un identifiant en ligne pseudonyme est considérée comme une info personnelle. Tout ce qui peut permettre d'identifier même indirectement une personne est classé comme donnée personnelle.

@dada @nschont

@amael @devnull @dada

C'est une feature qu'on pourrait demander sur Peertube pour le embedded, la possibilité d'activer (ou non) un espèce de "choix" sur la video quand elle est embedded sur un site. Du coup à la place du bouton "play" et la vidéo démarre, tu as un message demandant si tu acceptes le partage d'IP ou non et tu actives/désactives la diffusion P2P en fonction de la réponse.
@dada @amael @devnull

Je pense qu'ouvrir une issue pour la fonctionnalité est une meilleurs idée que pinger Chocobozzz sur Mastodon, histoire de formaliser ça proprement 😅

@Skolliagh Effectivement ce serai une façon propre de faire. Ça couvrir les arrières des admins peertube et des des gens qui ont un site avec des vidéo peertube embarqué..

Avec l'admin qui décide d'activer forcément le P2P (même si pour de bonnes raisons techniques) et un message pas forcément très visible qui averti que appuyer sur play = consentir à la diffusion de son IP, c'est très facile d'accuser un admin/blogueur/les devs de PeerTube de « manque de transparence/de loyauté »

@dada @amael

@dada
Je ne suis pas juriste, mon avis est donc juste un avis d'incompétent :
Ça m'étonnerait que le P2P entre dans le cadre du RGPD.

@zorglubu L'application du RGPD est indépendante des usages/technos.
Les seuls cas où le consentement libre, éclairé et spécifique (on sait exactement pour quelle finalité un consentement donné s'applique, si plusieurs finalités, plusieurs consentements indépendants) et les autres principes¹ du RGPD ne s'appliquent sont
- l'intérêt légitime
- les données partagées appartenant à une personne morale

1. Exception faite pour le nommage d'un DPO, obligatoire que dans certains cas.

@dada

@devnull
Le RGPD ne s'occupe pas de la techno, effectivement.
La question est de savoir si le fait d'exposer l'adresse IP d'un utilisateur en diffusant une vidéo peertube, nécessite un consentement explicite.
Quelle serait ta réponse ?
@dada

@zorglubu J'ai bien compris la question, cette précision sous entendait que la les contraintes techniques du P2P/PeerTUbe ne pouvaient pas servir d'exception pour du l'application RGPD. Ma réponse est oui, faut un consentement. Et même si par miracle « La CNIL au autre pourrait laisser couler en considérant que le RGPD s'applique pas », vaut niuex trop de consentement que pas assez.

Ma réponse est motivée par les éléments suivants.

@dada

@zorglubu

- l'IP est considérée comme donnée personnelle (vu que peut être dans certains identifiant indirecte d'une ou plusieurs personnes physiques). Et que le RGPD, et donc la collecte de consentement s'applique à tout « traitement » sur une donnée personnelle (personne physique) sauf intérêt légitime qui permet de contourner le consentement
- Les contraintes techniques ne permettent pas de définir un intérêt légitime
- « Traitement » inclut entre autres diffusion (art. 4.2 du RGPD¹)

@dada

@zorglubu
1. Le fameux article 4 en question

(2) 'processing' means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, *disclosure by transmission, dissemination or otherwise making available*, alignment or combination, restriction, erasure or destruction;

privacy-regulation.eu/en/artic

@dada

@zorglubu Or, diffuser l'IP (donnée personnelle au sens RGPD) qui du coup est accessible par des tiers. est exactement ce que fait le P2P, et donc PeerTube. En plus ça peut permettre de collecter des données sur les intérêts d'une (ou plusieurs) personne(s partageant la même IP), en fonctionne du contenu P2P (PeerTube ou autre) consulté. ET faire des profits plus complets combinées à d'autres infos. Ça me parait donc normal que PeerTube demande le consentement avant d'activer le mode P2P.

@dada

@zorglubu @dada

PS : Ou en français pour les anglophobes. L'article 2 dans sa VF étant trop long à copier, pour rentrer dans moins de 500 caractères.

privacy-regulation.eu/fr/4.htm

@dada Perso je l’interprète comme ça mais je ne suis pas juriste ni spécialiste :

La LCEN oblige à enregistrer et conserver les ip des visiteurs (mais pas au-delà d’un an).

Du coup si les ip sont enregistrées uniquement pour répondre à l’obligation légale, il y a une exception RGPD et la demande de consentement n’est pas requise.

@dada À mon avis, s'il est bon de signaler les contraintes liées au P2P vis-à-vis de l'IP, juridiquement, l'utilisation de celle-ci fait partie intégrante des intérêts légitimes du service, des besoins de celui-ci. Donc à mon sens, c'est légal.

(Google stocke bien plus légalement sous couvert « d'utilisation nécessaire ». Merci d'avoir rassemblé tous les services dans les mêmes CGU.)

Par contre, je ne suis pas juriste. Donc j'peux me tromper évidemment.

Sign in to participate in the conversation
Diaspodon

Diaspodon.fr est une instance majoritairement francophone et généraliste. Aucun contenu du fédiverse n'est filtré par une décision d'administrateur ou de modérateur.