URL: https://linuxfr.org/news/regles-de-perennite-des-comptes-linuxfr-org-et-donnees-a-caractere-personnel Title: Règles de pérennité des comptes LinuxFr.org et données à caractère personnel Authors: Benoît Sibaud BAud, Florent Zara et DontShootMe Date: 2023-01-30T20:22:49+01:00 License: CC By-SA Tags: linuxfr, linuxfrorg, données_personnelles, rgpd et droit_d'auteur Score: 3 Le site LinuxFr.org peut être consulté sans compte et sans authentification. Il permet aussi de se créer un compte (voir l’aide [Visite (non) authentifiée, ou pourquoi ouvrir un compte ?](https://linuxfr.org/aide#aide-authentification)). Ce compte est associé à des données à caractère personnel techniques nécessaires au service rendu et des données à caractère personnel optionnelles qui sont renseignées ou non par la personne utilisant le compte. Cette dépêche décrit les données à caractère personnel traitées, qu’elles soient ou non associées à un compte, le cycle de vie de ses données et le changement de politique concernant ce cycle de vie. Par souci de concision, on utilise l’abréviation [DCP pour données à caractère personnel](https://fr.wikipedia.org/wiki/Donn%C3%A9es_personnelles). La principale nouveauté concerne les durées de conservation des DCP. À partir du 28 juin 2023 : - les **comptes inactifs pendant trois ans seront fermés** et les données conservées inutiles au service supprimées ; - les **comptes fermés depuis plus d’un an** verront les données associées inutiles au service supprimées. ---- ---- # Contexte Le site LinuxFr.org est géré par l’association LinuxFr. L’équipe est uniquement composée de bénévoles. Le site n’a pas de vocation commerciale, n’héberge pas de publicités ou de contenus rémunérés et ne revend pas les DCP des personnes utilisant le service. Le site collecte les données strictement nécessaires au service, plus quelques autres qui sont optionnellement ajoutées par les personnes détenant les comptes. Il n’y a pas de profilage ou de suivi des personnes et des comptes à des fins publicitaires ou commerciales ([pas de cookies inutiles](https://linuxfr.org/aide#aide-cookies), pas de traqueurs). # Données à caractère personnel (DCP) traitées ## Liste **Les DCP nécessaires à la fourniture du service :** - identifiant ou pseudo : unique dans l’ensemble du site, il définit aussi un élément de l’adresse qui sera associé au compte (la partie entre le '/users/' et le '/' dans l’adresse associée au compte). Il n’est pas modifiable par la personne utilisant le compte. Il est nécessaire pour créer un compte identifiable de l’extérieur de façon unique. - nom affichable : choisi par la personne utilisant le compte et modifiable à tout moment tant que le compte est ouvert. Il est nécessaire à identifier l’utilisateur aux autres utilisateurs du site (sachant que l’identifiant ou pseudo est utilisé à défaut). - adresse de courriel : définie par la personne utilisant le compte, validée par le courriel initialement envoyé à la création du compte ; elle est modifiable par la suite tant que le compte est ouvert. Il est nécessaire pour valider l’humanité du compte et pour les notifications. - mot de passe : initialement généré aléatoirement et pouvant être modifié à tout moment par la personne utilisant le compte tant que celui-ci est ouvert. Il sert à s’authentifier sur le site. - adresse IP de création du compte : non modifiable par la suite ; - adresse IP de dernière connexion. **Les DCP non-obligatoires pour le service et fournies par les utilisateurs sont :** - une image d’avatar : la personne utilisant le compte peut y associer une image (qui peut ou non l’identifier) et peut la modifier à tout moment tant que le compte est ouvert ; - une adresse d’un site web personnel : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ; - une adresse de messagerie instantanée XMPP : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ; - une adresse de compte Mastodon : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ; - une signature ajoutée à chaque commentaire : la personne utilisant le compte peut y associer une telle signature et peut la modifier à tout moment tant que le compte est ouvert ; - une feuille de style personnelle : la personne utilisant le compte peut y associer une telle feuille de style et peut la modifier à tout moment tant que le compte est ouvert. ## Fermeture du compte Le compte peut être fermé (cf. l’aide pour [Fermer son compte](https://linuxfr.org/aide#aide-fermercompte)) par la personne utilisant le compte. Charge à elle de retirer les DCP qu’elle souhaite retirer au préalable, par exemple : choisir le nom qui restera affiché, retirer l’avatar choisi, retirer une éventuelle adresse de site personnel et/ou de messagerie instantanée et/ou de compte Mastodon, retirer l’éventuelle signature ou retirer l’éventuelle feuille de style personnelle. Aucune information personnelle n’était jusqu’ici modifiée ou supprimée ensuite, sauf opération exceptionnelle comme relaté dans la dépêche [« Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur »](https://linuxfr.org/news/un-an-apres-la-mise-a-jour-majeure-du-site-grand-nettoyage-dans-les-comptes-utilisateur) ou dans l’aide pour [Fermer son compte](https://linuxfr.org/aide#aide-fermercompte). Le compte peut aussi être fermé par l’équipe du site (par exemple, pour lutter contre le spam ou pour non respect des [règles en vigueur sur le site](https://linuxfr.org/regles_de_moderation)). Dans ce cas, les adresses éventuelles de site personnel, de messagerie instantanée ou de compte Mastodon sont automatiquement supprimées (principalement pour le cas du spam afin de limiter son référencement). Aucune information personnelle n’était jusqu’ici modifiée ou supprimée ensuite, sauf opération exceptionnelle. ## Autres données relatives au compte Le compte peut être associé à des contenus (dépêches, journal personnel, entrées de forums, sondages, pages wiki, liens, entrées dans le système de suivi), des commentaires, des notes ou des étiquetages, ainsi que des contenus sur lesquels le compte a contribué. Le compte peut aussi être associé à des applications ou sites tiers, ayant été autorisés à accéder à certaines informations via une API Oauth2. Le compte est associé éventuellement à des opérations administratives (changement de mot de passe, sanctions temporaires d’interdiction de commenter, etc.). La fermeture du compte était sans effet sur ces données. Une demande d’anonymisation (réattribution de tout à l’utilisateur fictif _Anonyme_) est possible en passant par l’équipe du site. # Obligations et base légale des traitements La loi (le [Règlement sur la protection des données à caractère personnel ou RGPD](https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es) et la [Loi informatique et libertés ou LIL](https://fr.wikipedia.org/wiki/Loi_informatique_et_libert%C3%A9s) en France) requiert une base légale pour chaque traitement de DCP. Cette obligation s’applique quelle que soit l’état d’activité du compte. Ainsi, si un compte est inactif, une base légale doit exister pour justifier d’une conservation des DCP associées. Pour les comptes actifs, les données obligatoires stockées en base sont nécessaires pour rendre le service : - valider une adresse de courriel pour confirmer le compte et envoyer le mot de passe initial via ce canal ; - avoir une adresse de contact pour les notifications liées au service, par exemple les publications/rejets de dépêches ou les attributions de prix mensuels ; - afficher de façon unique les données publiques liées au compte (le compte lui-même, les contenus du compte, les commentaires du compte, etc.), et en interne avoir techniquement un identifiant unique par compte ; - avoir des données d’identification, d’attribution et de contact pour les publications de contenus / commentaires faits par des tiers (les comptes), pour gérer les litiges éventuels (par exemple, le manifestement illégal, le prétendument illégal) ou le cadre légal (par exemple, la modification des données de son propre compte, le droit d’auteur) ; - détecter des éventuels abus (comptes multiples, etc.). Le RGPD limite la conservation des DCP. Dans le présent contexte, cette obligation concerne à la fois les comptes toujours ouverts mais inutilisés pendant une certaine durée aussi bien que les comptes fermés. En tout état de cause, LinuxFr.org n’a pas d’intérêt ou de besoin légitime à conserver indéfiniment ces données, dès qu’une période raisonnable est passée. Ainsi, la prescription est de 3 mois pour le droit de la presse en France ou bien les risques de revoir le même spammeur avec les mêmes coordonnées diminuent énormément en quelques mois ou mêmes semaines, etc. # Changement de politique sur la gestion des comptes Venons-en donc aux changements dans la gestion des comptes et des DCP qui seront applicables à partir du 28 juin 2023 : **Les comptes inactifs pendant trois ans seront fermés** : - les éventuels contenus et commentaires non publics de ces comptes seront supprimés ; - en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé ; - sinon : - seront conservés l’identifiant ou pseudo, l’adresse de courriel, le nom affichable et la signature (pour l’attribution du droit d’auteur) ; - seront supprimées de la base le mot de passe, les adresses IP de création du compte et de dernière connexion, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle. Précision : la durée de trois ans commence à courir à partir du lendemain de la dernière activité sur le compte. **Les comptes fermés (par les personnes détentrices des comptes ou par l’équipe) depuis plus d’un an verront les données associées réduites** par rapport au besoin de service : - les éventuels contenus et commentaires non publics de ces comptes seront supprimés ; - en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé ; - sinon - seront conservés l’identifiant ou pseudo, le nom affichable et la signature (pour l’attribution du droit d’auteur) ; - seront supprimées de la base active l’adresse de courriel, le mot de passe, les adresses IP de création du compte et de dernière connexion, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle. La principale différence concerne la conservation de l’adresse de courriel pour permettre une réouverture du compte et un envoi de nouveau mot de passe en cas de demande. À l’échéance, les opérations seront faites manuellement dans les meilleurs délais (par une équipe de bénévoles initialement, puis, et à terme, automatiquement).