Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] nettoyage des archives et RGPD
- From: Philippe Gauron <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] nettoyage des archives et RGPD
- Date: Wed, 7 Apr 2021 16:50:17 +0200
Bonjour,
merci pour ta réponse Jérôme.
Le 07/04/2021 à 09:30, Jérémie Sibille a écrit :
Bonjour,
niveau réflexion il y a de quoi faire, mais on en arrive vite à la limite du mail.
1) si tu parles des logs quand tu parles des métadonnées, les principes de SSI entrent parfois en contradiction avec le RGPD, la nécessité de conservation des logs est une bonne réponse à donner à la personne qui exerce son droit, qu'elle attende donc 1 an et ces logs seront supprimés ( un peu plus avec les sauvegardes déconnectées - beaucoup plus si on parle de la nécessité de l'archivage des documents administratifs ).
Au niveau des journaux système, pas de souci, on peut justifier la contrainte légale pour conserver les journaux de connexion.
Je pensais surtout aux métadonnées visibles dans les archives SYMPA (par exemple https://listes.renater.fr/sympa/arc/sympa-fr/2021-04/msg00004.html).
La CNIL indique dans sa page https://www.cnil.fr/fr/webmaster-ou-responsables-de-sites-comment-repondre-aux-demandes-de-suppression-de-donnees 3 alternatives pour les pages web.
Si on tente de l'appliquer ici, on peut les décliner pour SYMPA en :
a) suppression du courriel ;
b) anonymisation des métadonnées ;
c) désindexer l'accès pour les moteurs de recherche.
Le a) est la solution accessible actuellement.
Le b) est trop complexe d'après ce que tu indiques (pour garder l'ensemble fonctionnel).
Le c) me laisse dubitatif, interdire l'accès aux robots des moteurs ne semble pas suffire à respecter le droit à l'effacement.
Je vais poser la question à la CNIL, pour le cas où ils auraient des recommandations...
- Philippe.
Pour les questions 2) et 3) , l'infrastructure du mail n'a pas été pensée en ce sens, ça pose pas mal de problème lors d'un piratage de boîte mail, toutes les adresses contenues dans le corps des mails, les entêtes sont récupérables, sur un mail de 20 ans d'âge ça donne du corps à la collecte.
Techniquement c'est certainement possible moyennant usine à gaz qui plairait à tous les maximalistes du rgpd.
Personnellement je verrai plus un code de conduite, - contre indiqué par les archivistes - , supprimer ses propres mails et savoir que lorsqu'on envoit un mail il ne s'auto détruit pas.
-
[sympa-fr] nettoyage des archives et RGPD,
Philippe Gauron, 06/04/2021
-
Re: [sympa-fr] nettoyage des archives et RGPD,
Jérémie Sibille, 07/04/2021
- Re: [sympa-fr] nettoyage des archives et RGPD, Laurent Spagnol, 07/04/2021
- Re: [sympa-fr] nettoyage des archives et RGPD, Philippe Gauron, 07/04/2021
-
Re: [sympa-fr] nettoyage des archives et RGPD,
Jérémie Sibille, 07/04/2021
Archives gérées par MHonArc 2.6.19+.