🏠 Accueil

Sur l’objectif du GDPR.txt

(lecture : 2 minutes)

J’ai publiĂ© un article sur le Framablog pour prĂ©senter le fichier GDPR.txt (prĂ©sentĂ© ici il y a quelques jours). Les premiers retours n’ont pas tardĂ©, ainsi qu’une incomprĂ©hension majeure : celle de l’objectif mĂȘme de ce fichier
 c’est embĂȘtant ! Cette incomprĂ©hension s’exprime sous la forme de deux suggestions :

  • que le fichier soit placĂ© sous une URL de type /.well-known/ ;
  • que le fichier utilise un format structurĂ© existant (ex. YAML).

In fine, il est demandĂ© Ă  ce que ce fichier soit facilement accessible Ă  un navigateur — ou autre logiciel — afin d’exposer les informations de conformitĂ© RGPD des sites. Je le redis ici : ce n’est pas la proposition que j’ai faite.

Ma proposition est de mutualiser le travail de recherche des informations en laissant aux dĂ©veloppeurs et dĂ©veloppeuses le soin de dĂ©clarer les donnĂ©es et finalitĂ©s de leurs logiciels. C’est un fichier Ă©crit par des humains, Ă  destination d’autres humains ; de la documentation en somme.

Cela Ă©tant dit, je trouve qu’un fichier standardisĂ© sous /.well-known/ serait une excellente idĂ©e : c’est celle que j’avais en tĂȘte en commençant Ă  travailler sur le RGPD Ă  Framasoft d’ailleurs 😊 Pourquoi ma proposition est diffĂ©rente alors ?

  • dans l’immĂ©diat ça ne nous aide pas Ă  Framasoft et on a dĂ©cidĂ© de viser la conformitĂ© en priorité ;
  • je ne veux pas proposer un tel format sans l’avis d’un ou une juriste spĂ©cialisĂ©e ;
  • je n’ai pas l’énergie de m’occuper de ça (pour l’instant).

Ça viendra donc peut-ĂȘtre un jour, surtout si d’autres personnes s’emparent du sujet (et je vous y invite fortement !) Je veux d’ailleurs bien servir de relais entre ces personnes.

Pour creuser l’incomprĂ©hension, j’ai identifiĂ© trois raisons :

  1. les personnes qui se sont intĂ©ressĂ©es au fichier sont des personnes qui cherchent elles-mĂȘmes Ă  se conformer au RGPD, pas nĂ©cessairement des dĂ©veloppeurs et dĂ©veloppeuses (qui sont ma cible principale) ;
  2. le nom mĂȘme rappelle le fichier « robots.txt » qui est un fichier Ă  destination de machines et non d’humains ;
  3. j’ai proposĂ© un format pseudo-structurĂ©, alors qu’un format libre aurait Ă©tĂ© largement suffisant (puisqu’on est plus sur de la documentation qu’autre chose).

Ma proposition serait donc de virer toute la partie structuration du fichier et de concentrer mes explications sur comment bien remplir le fichier. Je pense Ă©galement laisser libre le format du fichier (GDPR.md serait tout aussi bien par exemple).

→ Je suis preneur de vos suggestions et remarques sur le sujet.