Forum d'entraide PHPFrance

Bonjour à tous.

J'aurais une question sur une base de données que je voudrais monter sur le net mais après être allé sur le site de la CNIL, je ne sais pas trop quoi penser.

En fait dans cette base je stockerais nom, prenom, adresse et profession de personnes que je connais mais ces données ne seront accessibles que pour moi. Ca serait une sorte de carnet d'adresse en ligne.
Si un autre utilisateur utilise mon système, il entrera ses contacts et les autres utilisateurs n'auront en aucun cas accès à ses données.
Sur le site de la CNIL, ça parle de règles à respecter (notamment la declaration de la BD et le fait qu'il faille prevenir les personnes "stockées") lors qu'il y a diffusion d'infos. Par diffusion je comprends que les données sont visibles par plusieurs personnes. Mais dans mon cas d'utilisation, les données ne sont pas diffusées, seulement stockées non?
Pensez-vous qu'il serait illégal si je ne previens pas les perosnnes que je "stocke"?

Avez-vous déjà eu des experiences dans le genre?

Merci d'avance pour vos réponses.

Tu as répondu toi-même: selon la loi, ce serait illégal: tu dois en outre déclarer ton site à la CNIL : le formulaire peut être rempli en ligne et tu y précises quel type d'information tu collectes et l'usage qui en est fait. En outre, tu dois aviser les personnes concernées de l'usage que tu fais de ces informations qu'ils doivent pouvoir faire modifier voire retirer de la base sur demande.

Donc si je stocke dans mon carnet d'adresse "Cyrano, Saint Affrique", je dois obligatoirement te prevenir d'une façon ou d'une autre?

La CNIL t'impose plusieurs règles :

- obligation de prévenir les utilisateurs que tu vas stocker des infos personnelles AU MOMENT DE L'ENREGISTREMENT
- interdication de diffusion des informations contenus dans ta bdd
- Obligation de laisser la possibilité à chaque utilisateur de modifier les données le concernant
- Destruction des données après une durée fixée

explication :

- Quand tu va demander à l'utilisateur de s'enregistrer, si tu l'obliga à saisir des informations personnelles (nom, prenom, ...) tu doit afficher un petit texte du genre "Les informations stockées ne seront utilisé que sur le présent site, ne seront pas diffusée à des partenaires commerciaux, ..."
- Tu ne peut pas diffuser les informations stockés dans ta base de données à d'autres personnes, tout particulièrement les publicitaires qui profitent des emails pour spammer !!!!
- Chaque utilisateur enregistré doit pouvoir modifier ou supprimer les informations le concernant !!!!
- Tu ne peut conserver les données indéfiniment, il te faut prévoir une durée maximale (2 ans, 5 ans, ...)

Si tu veux que les autres utilisateurs puisse voir ses infos, il faut qu'au moment de l'enregistrement, tu mettes un checkbox DECOCHEE demandant "J'accèpte que les autres membres DE CE SITE puissent consulter mes informations personnelles"

La déclaration à la CNIL est simple :
- dictionnaire des données avec description person
- lieu de stockage de la bdd
- accors commerciaux de diffusion (c'est rarement accepté)
- durée de vie des données (Au bout de combien de temps tu va supprimer les données)

Donc si je stocke dans mon carnet d'adresse "Cyrano, Saint Affrique", je dois obligatoirement te prevenir d'une façon ou d'une autre?

Non parce qu'il ne s'agit pas d'informations personnelles !!!

Avec ces informations, tu ne peux retrouver la personne physique qui se trouve derrière !!!

Par contre, si tu ajoute l'e-mail, la tu tombe sous le coup de la légalité

Donc si je stocke dans mon carnet d'adresse "Cyrano, Saint Affrique", je dois obligatoirement te prevenir d'une façon ou d'une autre?

Dans la mesure où on ne peut pas m'identifier personnellement, tu serais (il me semble) dispensé de me prévenir. Ceci concerne les données nominatives permettant d'identifier quelqu'un.

Merci pour l'explication.

- obligation de prévenir les utilisateurs que tu vas stocker des infos personnelles AU MOMENT DE L'ENREGISTREMENT

En fait je ne stocke pas les infos de l'utilisateur mais il les infos que lui va rentrer.
Pour le "AU MOMENT DE L'ENREGISTREMENT", comment prevenir que je rentre Dupond, Jean, Paris au moment de l'enregistrement si il n'a pas le net par ex? Je pourrais au pire la prevenir par courrier?

- interdication de diffusion des informations contenus dans ta bdd

Comme je le disais dans mon 1er message, je ne vois pas l'utilisation de ma BD (un carnet d'adresse perso en gros) comme de la diffusion. Je me trompe?

- Obligation de laisser la possibilité à chaque utilisateur de modifier les données le concernant

Ca ok, même si ça peut être problématique si la personne n'a pas le net? Elle me previendrait par le tel ou par courrier je suppose.

- Destruction des données après une durée fixée

Ok

- Quand tu va demander à l'utilisateur de s'enregistrer, si tu l'obliga à saisir des informations personnelles (nom, prenom, ...) tu doit afficher un petit texte du genre "Les informations stockées ne seront utilisé que sur le présent site, ne seront pas diffusée à des partenaires commerciaux, ..."

COmme je te le dis plus haut, je n'aurais pas les infos sur les utilisateurs même.

- Tu ne peut pas diffuser les informations stockés dans ta base de données à d'autres personnes, tout particulièrement les publicitaires qui profitent des emails pour spammer !!!!

Il n'y aura aucun contact avec les personnes stockées

Donc si je stocke dans mon carnet d'adresse "Cyrano, Saint Affrique", je dois obligatoirement te prevenir d'une façon ou d'une autre?

Dans la mesure où on ne peut pas m'identifier personnellement, tu serais (il me semble) dispensé de me prévenir. Ceci concerne les données nominatives permettant d'identifier quelqu'un.

En fait y aurait nom, prenom et adresse.

Alors là oui, je dois être informé. Soit j'inscris ces données moi-même via un formulaire et en marge de ce formulaire, il doit y avoir les mentions légales m'informant de mon droit d'accès, et des options quand à mes préférences sur la diffusion ou non de ces informations. Je dois également pouvoir savoir ce qui est fait des informations que je donne sur mon compte.

Si tu inscris toi-mêmeces informations sans mon accord et sans me prévenir, tu te mets hors la loi, même si tu es déclaré à la CNIL.

Je voudrais une petite précision, les données stockées vont juste te servir à toi ? est-ce qu'elle sera accessible via le Net ?

Si c'est une bdd locale que tu vas être le seul à utiliser, il n'y a pas de pb !!!

clair, si c'est pour te faire un carnet d'adresses avec les noms de tes potes, tout ce bazard me parait bien démesuré...

ça c'est valable pour des sites qui stockent des informations plus ou moins nécessaires à leur fonctionnement, stockées automatiquement ou entrées par les utilisteurs

mais si tu stockes toi-même ce genre d'infos dans un calepin, carnet d'adresses Outlook ou base de données, je pense que la CNIL n'a rien à faire là-dedans

Je voudrais une petite précision, les données stockées vont juste te servir à toi ? est-ce qu'elle sera accessible via le Net ?

Si c'est une bdd locale que tu vas être le seul à utiliser, il n'y a pas de pb !!!

Non cela se passera sur le net. Les données entrées par chaque utilisateur (moi ou un autre) ne serviront qu'à ce même utilisateur.

clair, si c'est pour te faire un carnet d'adresses avec les noms de tes potes, tout ce bazard me parait bien démesuré...

ça c'est valable pour des sites qui stockent des informations plus ou moins nécessaires à leur fonctionnement, stockées automatiquement ou entrées par les utilisteurs

mais si tu stockes toi-même ce genre d'infos dans un calepin, carnet d'adresses Outlook ou base de données, je pense que la CNIL n'a rien à faire là-dedans

Ca sera biensûr un peu plus evolué qu'un simple carnet d'adresse où je stockerais simplement les infos de mes contacts. Il y aura du traitement derrière avec un certains nombre de "services". Mais pour ce qui est du stockage de données, se seront les seules infos stockées (nom, prenom, adresse, profession).

L'invité du post précédent etant moi

Comment est-ce que tu vas décider qui s'incrit ?

Comment est-ce que tu vas décider qui s'incrit ?

Cela se fera sur demande.