Y'a de la littérature autour du Peertube et du RGPD ?
L'intégration d'une vidéo et son partage en P2P, ça oblige à obtenir l'accord de l'internaute pour diffuser son IP, nan ?

@dada depuis la 2.4 le service demande aux utilisateurs leur accord pour le P2P
cela peut aussi être complétement coupé coté serveur

Follow

@nschont J'ai fouillé tout partout et j'ai bien trouvé la désactivation côté utilisateur et, en mode bourrin, l'arrêt du tracker côté administration.
Le truc que je me demande, c'est qu'en intégrant la vidéo, P2P activé, une personne qui lance la lecture valide-t-elle correctement son consentement ?

· · Web · 2 · 0 · 0

@dada Non, puisque ça se fait à « l'insu » de l'utilisateur (sauf à connaitre le fonctionnement de Peertube, savoir que ce qui est embarqué est une vidéo venant de PeerTube et savoir que ça vient d'un serveur qui utilise le mode P2P. Ce qui sera pas le cas dans l'extrême majorité des cas). Le consentement doit être explicite et claire. Faut un message complet, claire, en toute transparence. Et 2 boutons accepter/refuser le mode P2P/diffusion de son IP.

@nschont

@devnull @dada @nschont
En soi, je pense qu'on peut dire que le partage de l'IP est nécessaire pour un fonctionnement correct du service, et donc ne pas avoir de choix pour les intégrations. Et par défaut, les intégrations affichent (mais ça peut ne pas être très lisible) que l'IP sera partagée en regardant la vidéo.

@amael Oui, mais les prérequis techniques pour ça fonctionne bien, ça change que dalle à la transparence de l'info, la façon de collecter la donnée. Faut un « Oui je veux bien que mon IP soit diffusée pour bénéficier d'un service correct en P2P » explicite même si refus veut dire pas P2P donc fonctionnement moins optimal.

Le fonctionnement en P2P justifie le traitement de la donnée IP (base légale du traitement). Mais pas que ce soit « fait par défaut quoi qu'il arrive ». 1/2

@dada @nschont

@amael Avoir une bonne raison de traiter la donnée, et obtenir un consentement pour traiter la donnée¹ sont 2 points distincts, à remplir tous les 2.

Sans conpter le principe de minimisation de données. Peertube pouvant fonctionner, même si de façon pas « efficiente » sans partager l'IP. C'est difficile de justifier légalement le fait de soumettre le visionnage d'une vidéo peertube à la condition accepter la diffusion de son IP. - 2/2

@dada @nschont

@amael

1. Sauf dans des cas où une exception est prévue pour le consentement, exception qui n'a rien avoir avoir la technique. C'est plutôt une question de finalité. Donner son nom pour prendre RdV, ses coordonnées bancaires pour payer, son adresse pour se faire livrer. Ou données perso si casier judiciaire. Pas besoin de consentement spécifique à ses finalités. Puisque on peut pas refuser d''avoir un casier judiciaire, ni commander des trucs ou prendre RdV sous pseudonyme.

@dada @nschont

@amael

PS : Au sens RGPD, quoi qu’en disent certains. L'adresse IP, ou même un identifiant en ligne pseudonyme est considérée comme une info personnelle. Tout ce qui peut permettre d'identifier même indirectement une personne est classé comme donnée personnelle.

@dada @nschont

@amael @devnull @dada

C'est une feature qu'on pourrait demander sur Peertube pour le embedded, la possibilité d'activer (ou non) un espèce de "choix" sur la video quand elle est embedded sur un site. Du coup à la place du bouton "play" et la vidéo démarre, tu as un message demandant si tu acceptes le partage d'IP ou non et tu actives/désactives la diffusion P2P en fonction de la réponse.
@dada @amael @devnull

Je pense qu'ouvrir une issue pour la fonctionnalité est une meilleurs idée que pinger Chocobozzz sur Mastodon, histoire de formaliser ça proprement 😅

@Skolliagh Effectivement ce serai une façon propre de faire. Ça couvrir les arrières des admins peertube et des des gens qui ont un site avec des vidéo peertube embarqué..

Avec l'admin qui décide d'activer forcément le P2P (même si pour de bonnes raisons techniques) et un message pas forcément très visible qui averti que appuyer sur play = consentir à la diffusion de son IP, c'est très facile d'accuser un admin/blogueur/les devs de PeerTube de « manque de transparence/de loyauté »

@dada @amael

Sign in to participate in the conversation
Diaspodon

Diaspodon.fr est une instance majoritairement francophone et généraliste. Aucun contenu du fédiverse n'est filtré par une décision d'administrateur ou de modérateur.