Opération «Données» du Temps

Enquête Le Temps
#1

Pour poursuivre la discussion qui a accompagné la conférence du mercredi 22 mai et discuter de nos démarches

(EDIT par @paulolivier: en effet @Genferei , m̶a̶i̶ janvier)

Continuez l'enquête!
#2

Paul, il serait bon de clarifier la perspective du Temps vis-à-vis de cette “thread”, en terme de soutiens et d’utilisation du contenu posté ici.

#3

Lire 22 ̶m̶a̶i̶ janvier, ou bien ?

#4

Bien sûr, 22 janvier!

C’est un fil de discussion dans la continuité de la conférence, pour répondre aux questions qui restaient et aider les participants dans leurs démarches auprès d’entreprises. Je n’utilise pas le contenu posté ici dans un article sans en avoir explicitement parlé avec les personnes concernées.

Côté soutien: j’apporte un soutien technique / pratique, mais je ne peux pas donner de conseil juridique.

#5

Ci joint un lien vers “indicateurs de succès” que la fondation wikimedia utilise pour évaluer les évènements qu’elle organise par ex avec les musées. https://outreach.wikimedia.org/wiki/GLAM/Indicators_of_Success
Cela permet d’avoir une base de ce qui pourrait être mesuré pour quantifier le succès de cette opération.

1 Like
#6

Merci bien! Très intéressant, mais on est en plein dans l’écueil qu’ils mentionnent, le fait que ces stats sont utiles à partir d’un très grand nombre de participants.

De mon côté, j’ai reçu plein d’idées d’entreprises à ajouter au Wikibase:

  • Swica (ajouté)
  • Helsana (ajouté)
  • Naxoo (ajouté, compléter notamment avec mentions légales / politique de confidentialité ailleurs?)
  • Yves Rocher Suisse, France, Belgique
  • (liste à compléter…)
#7

Bonjour, il y a un temps j’avais déjà reçu quelques fichiers des sites de rencontres, de Bumble, adopteunmec et parship, aimeriez-vous les avoir en plus des données que je viens de demander aux autres applications?

#8

Oui ce serait intéressant, surtout si on peut comparer! Je viens d’envoyer une demande à Bumble

#9

Ok, par quel moyen on vous transmet les fichiers?

#10

J’ai reçu une réponse de Badoo. Quoi répondre au message ci dessous ?
Hello,

Thank you for your email.

You have a right to request copy of the personal information we hold about you in a machine readable format (Data Portability Request).

  • Profile text and profile info
  • Registration date and last login
  • GPS data
  • Live streams
  • IP session info​
  • Profile photos, verification photos and photos sent via chat
  • Sent messages
  • Swipe and match data
  • Phone number, email address and social networks linked to the account

The profile information will be provided in a .JSON document and the photos will be provided in JPEG format.

Please let us know what information you would like for your Data Portability Request.

In addition to this, you have also requested a Subject Access Request - you have a right to access the personal data held about you; we can provide you with the following information about your profile:

  • Profile text and profile info
  • Registration date and last login date
  • Profile photos: verification photos and photos sent via chat
  • Social data: phone number, email address and social networks linked to the account
  • Transactional data: purchase history and payment details linked to the account
  • Sent messages
  • Swipe and match data
  • IP session info​
  • GPS data
  • Live Streams

Please let us know what information you would like for your Subject Access Request.

We look forward to hearing from you.

#11

A priori tu dis tout, et puis on reevalue ce que tu aurais du avoir (en dehors de cette liste) que tu n as pas encore recu. Si tu demandes trop maintenant ils vont te mettre une extension de deux mois.

#12

J’ai mis mes questions sur ce sujet à l’ordre du jour du prochain call Community Call/next in preparation - PersonalData.IO

#13

Mes démarches de demandes de données personnelles ont deux branches distinctes avec deux buts différents.

  • l’une concerne les services dont le modèle d’affaire repose sur les données que je leur ai fournies soit volontairement par méconnaissance ou soit par négligence. Mon but est de me permettre de mieux comprendre mon écosystème
  • l’autre concerne les données que les autorités fédérales, cantonales et locales ont sur moi et que je dois oblgatoirement fournir faute de quoi je ne peux pas avoir accès à certaines prestations. J’ai commencé au niveau fédéral avec le SRC, au niveau cantonal genevois avec le département de la sécurité, de l’emploi et de la santé DSES dont dépend le secteur des naturalisations et au niveau communal en contactant le responsable LIPAD. Le but de ces demandes est de voir si leurs services sont efficients et si non comment les améliorer.
#15

@Genferei Excellent! Comment ça marche, on édite directement la page du Community Call / on en parle dans la discussion?

Pour l’interface “Demander ses données”, voici où j’en suis:

  • La version en travail permet de partager des SAR, par exemple ww2.paulronga.ch/sar-dev/?entity=Q241&template=MailtoAccess (Facebook) ou ww2.paulronga.ch/sar-dev/?entity=Q1185&template=MailtoSwissAccess (Le Temps)
  • Formatage du template: un mot entre **…** est passé en gras, etc. Quelques ajustements à faire, la librairie JavaScript que j’utilise enlève les traits de séparation notamment
  • A faire: quand la propriété “requiert” est utilisée dans le Wikibase, par exemple “requiert une copie de pièce d’identité”, j’aimerais l’indiquer
  • Téléchargement en fichier .odt ou Word pour envoi par la poste: j’ai fait des essais, faisable côté serveur, mais j’aimerais le faire côté client et ça marche moins bien
  • Préparer la “localisation” (traduction-adaptation) dans d’autres langues, sans compliquer le code qui doit rester le plus simple possible

Ok, par quel moyen on vous transmet les fichiers?

@pidoux je pensais vous proposer d’éventuels échanges par e-mails chiffrés / messagerie chiffrée mais surtout qu’on se voie à Lausanne la semaine du 24 février, qu’est-ce que tu en penses @paulolivier?

Enfin, un rappel: l’apéro MyDataGeneva c’est ce soir :slight_smile:

*edit: tout en un post

1 Like
#16

la semaine du 24 fév je suis dispo, comment ça s’est passé la réunion ce soir?

#17
  • Les problemes de formatage/templating/localisation/odt sont tous liés. Il faut commencer à les résoudre independamment en convergeant vers une solution commune. J’imagine que ton outil pourrait lui-même passer un paramètres Markdown ou semblable à la Template, qui génèrerait du texte un peu différent. Tu as beaucoup de logique dans ton outil qui à priori me dérange un peu de l’y placer (pas un reproche!)
  • Ça marche pour moi, sauf le 27 mars.
  • Pour la page Community Call, vas-y, édite directement. L’idée c’était de voir les thèmes qui émergeaient et de décider en fonction du prochain sujet à traiter.
#18

i received an answer from a dating website asking me for a lot of personal data i have not given in my online profile, i have not even uploaded a picture. this is the reply:

ROMEO Legal legal@planetromeo.com

À moi

Dear Jessica,

You recently requested us to provide you with an overview of personal data that we have processed and stored with regard to your profile(s) on our platform (in accordance with the GDPR).

In order to safeguard our user’s privacy and safety, we need to verify your identity and match your identity with your profile(s), before we can forward you any processed and stored personal data with regards to your profile(s).

For us to be able to verify your identity, please complete the following steps:

  1. Please fill in the attached Data Overview Request form;

  2. Send this signed form, accompanied by a copy of your valid passport or ID card, to legal@planetromeo.com, or:

ROMEO B.V.

De Ruyterkade 7

1013 AA Amsterdam

The Netherlands

  1. Upload a clear face picture to your profile(s), on which you are holding a piece of paper, on which your profile number is written. You can keep this picture private on your profile, so it is not visible for other users.

When you have completed these steps, and we can conclude that you are in fact the owner of the profile(s) for which you are requesting data, we will send you an overview of your processed and stored personal data within 30 days.

Kind regards,

Tommy Griessler
Legal Assistant

ROMEO BV

romeo
romeo1130×815 38.5 KB

#19

C’est un gros problème ces données à fournir, et c’est précisément quelque chose que j’aimerais thématiser! C’est clair qu’ils doivent vérifier l’identité du demandeur, mais les pratiques sont tellement différentes entre entreprises, ça interpelle…

Le NYT a consacré un bel article à ce sujet, lié à la loi californienne de protection des données, la CCPA: Want Your Personal Data? Hand Over More Please Il décrit exactement ton expérience:

That’s the unpleasant reality: To get your personal data, you may have to give up more personal data. It seems awful at first. Alistair Barr of Bloomberg called it “the new privacy circle of hell.”

Parmi les problèmes côté entreprises, si j’en crois ce post de blog, des boîtes envoient des fausses requêtes SAR en masse pour trouver des entreprises non conforme et essayer de leur vendre leurs services…

#20

oui, exacte… c’est tellement ça! Du coup j’envoie mes infos pour voir ce qu’ils font? @prog je vous ai transmis les premiers fichiers. On devrait prendre en compte le temps de réponse de chaque app…

#21

Au début 2017, le Working Party 29, l’organe de travail pour les autorités de protection des données, s’était un peu fourvoyé sur le sujet dans un brouillon de guidelines. J’avais soumis avec MyData une réponse à leur consultation sur ce brouillon, précisément sur ce problème. La soumission avait en gros été admise:

Apparemment le successeur du WP29, le European Data Protection Board, travaille maintenant sur une autre consultation, précisément sur les droits des data subjects. Toutes ces problématiques vont resortir, et nous aurions beaucoup à partager de nos expériences, au-delà d’un article dans Le Temps qui sera bien sûr plus généraliste.