RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE
Estimant ne pas avoir les ressources pour se conformer au règlement

Le , par Michael Guilloux, Chroniqueur Actualités
Le règlement général de l'Union européenne sur la protection des données (RGPD) vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.


Nous sommes aujourd'hui à une semaine de son entrée en vigueur, prévue pour le 25 mai. Toutefois, il y a encore de nombreuses incertitudes dans l'esprit de bon nombre d'entreprises et développeurs, en dehors de l'UE notamment et opérant en ligne. Toutes les entreprises sont-elles concernées ? Ou ce règlement ne s'applique-t-il qu'aux grands groupes de l'Internet ? Que faut-il faire pour se mettre en conformer au RGPD ? Comment savoir si l'on est conforme ou pas ? Et quels sont les coûts à supporter pour se conformer au RGPD ? Voici entre autres des questions qu'on peut se poser.

Mais de l'avis de certaines personnes, on ne pourra jamais comprendre pleinement le règlement européen jusqu'à ce qu'il soit interprété devant les tribunaux, quand vont commencer les premiers procès pour violations des dispositions du RGPD. Pour cette raison, entre autres, des entreprises opérant en ligne ont carrément décidé de cesser leurs activités dans l'Union européenne. C'est le cas par exemple d'Unroll.me, un service en ligne de gestion de courriels, et bien de sites Web. Parmi les services qui ont pris cette décision de ne pas se conformer au RGPD vient s'ajouter Monal. Il s'agit d'un client de messagerie instantanée open source populaire pour iOS qui prend en charge Google Talk, XMPP et Jingle.

En ce qui concerne la raison, le développeur de Monal l'explique : « Si Monal est axé sur la vie privée, il est également gratuit, open source et géré par une seule personne - moi. Je n'ai tout simplement pas les ressources ou le temps nécessaires pour me conformer aux exigences réglementaires de l'UE », dit-il. Il estime en effet qu'il y a bon nombre de problèmes dont les projets open source - qui collectent ou traitent les données des utilisateurs - doivent tenir compte en vertu du RGPD.

Pour sa part, il explique par exemple qu'il n'a pas les ressources nécessaires pour engager un délégué à la protection des données personnelles (Data Protection Officer ou DPO) ou un représentant de l'UE, comme l'exige le RGPD dans certains cas.

Pour information, le DPO est celui qui est chargé de s’informer sur les nouvelles obligations, d’assister l'entreprise qui l'a engagé sur les conséquences des traitements des données personnelles, d’en réaliser l’inventaire et de concevoir des actions de sensibilisation. Autrement dit, il fait le point et pilote en continu la conformité. Mais après cela, il faut encore que ses recommandations soient mises en œuvre par l'entreprise. Pour une application comme Monal, cela va probablement nécessiter un coût de développement supplémentaire, comme changer l'interface utilisateur pour donner à l'utilisateur la possibilité de désactivation de la collecte de données. Mais dans certains cas, la conformité au RGPD peut nécessiter de reconcevoir le fonctionnement de l'application, ce qui peut encore être plus coûteux en temps et argent.

Le développeur de Monal explique par exemple qu'il devrait changer la manière de conserver et traiter les tokens de push qui sont associés aux périphériques et nécessaires pour qu'une notification soit remise à la bonne personne. Mais il n'aurait pas les ressources nécessaires pour le faire. « Je crois en la vie privée, mais je n'ai pas les ressources nécessaires pour respecter la loi, surtout en ce qui concerne la conservation et le traitement de ces tokens », dit-il. À cela, s'ajoute encore le fait qu'en tant que projet open source, Monal repose sur d'autres technologies ouvertes comme XMPP dont le développeur de l'application de messagerie instantanée pour iOS ignore s'ils sont pour leur part en conformité avec le RGPD.

Ce sont toutes ces raisons qui poussent l'opérateur de Monal à se retirer de l'UE. Les utilisateurs de l'UE peuvent toujours télécharger le code source sur GitHub et compiler l'application iOS, mais certaines fonctionnalités seront bloquées.

Source : Blog Monal

Et vous ?

Comment jugez-vous cette décision de Monal ?
Est-ce une décision basée sur une mauvaise interprétation du RGPD ou plutôt nécessaire ?
Est-il possible de respecter la vie privée sans être conforme au RGPD ?
Qu'en est-il de vos applications et sites Web ? Sont-ils déjà en conformité ?

Voir aussi :

RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur
À l'approche de l'entrée en vigueur du RGPD, Apple durcit le ton contre les développeurs qui partagent les données des utilisateurs avec des tiers
RGPD : les Français comptent faire valoir leurs droits à la vie privée auprès des entreprises de médias sociaux, de services financiers et du retail
La version 3.9 de Joomla va intégrer de nouveaux outils de confidentialité conformément au règlement général sur la protection des données (RGPD)
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 18/05/2018 à 12:44
Cette loi est entrain de foutre la mer** un peu partout
Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 18/05/2018 à 13:48
pour toutes les petites structures comme les auto entrepreneurs, c'est la merde. c'est de la vente force en fait. ça pousse a prendre des gens pour ça de manière dédiée.
ya surement des sociétés qui s'en frottent les mains
Avatar de - https://www.developpez.com
le 18/05/2018 à 14:29
Citation Envoyé par Michael Guilloux Voir le message
Qu'en est-il de vos applications et sites Web ? Sont-ils déjà en conformité ?
DVP est en règle ?

Il y a bien un cadenas dans le navigateur web comme pour le payement bancaire mais la CNIL et HADOPI ne disent pas si oui ou non tout est en conformité et que l'interlocuteur est assimilable à "fiable".
Pas grave, j'utilise quand même, il y a beaucoup plus étrange actuellement.

Parmi la longue listes des logiciels (O.S., jeux, applications de périphériques comme clavier) et sites web (recherche d'emplois, forums/actu, opérateur, banque et messageries) que j'utilise, c'est plutôt rare, surement parce qu'il n'utilise pas des informations personnelles ou même ne les stockes.

La liste des applications connectées est plutôt longue.
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 18/05/2018 à 14:57
je me demande si Zone Telechargement respecte bien le RGPD
Avatar de Rayek Rayek - Modérateur https://www.developpez.com
le 18/05/2018 à 15:23
Citation Envoyé par Charvalos Voir le message
Et c'est reparti pour un tour sur l'UE.....

J'ai l'impression d'être dans le film Edge Of Tomorrow où l'acteur principal se retrouve dans une boucle où se répète encore et toujours la même scène.
C'est TrollDi : Dans le film, le personnage principal, lui, évolue un minimum
Avatar de disedorgue disedorgue - Expert éminent https://www.developpez.com
le 18/05/2018 à 16:27
Hmmm....

Est-ce que Hadopi respecte le RGPD ?

Idem pour le(s) propriétaire(s) des petites boite-noire chez nos FAI respectif qui sniff toutes les données (qui a dit Big Brother ? )
Avatar de Francky Francky - Membre émérite https://www.developpez.com
le 20/05/2018 à 4:55
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google,
jusqu'à la sortie du nouveau SDK de Google

À quelques jours de l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), plusieurs médias ont relayés l'information selon laquelle les développeurs Android se sentent aujourd'hui dans l’obligation de suspendre les annonces publicitaires Google pour ne pas être sanctionnés par le nouveau règlement. C’est une situation qui va priver beaucoup de développeurs Android de l’une des plus importantes de leurs sources de revenus.


En effet, il semble que des développeurs auraient soutenu être en attente d'un nouveau SDK (Software Development Kit, en français kit de développement logiciel) dont Google avait fait la promesse. Or, Google avait annoncé que le SDK ne pourrait pas être testé avant la mise en application du RGPD prévue pour le 25 mai prochain.

De peur d’enfreindre les règles du RGPD, les développeurs attendent impatiemment le nouveau SDK de Google, car ils supposent que ce dernier sera conforme aux nouveaux règlements de l’Union européenne sur la protection des données. À ce sujet, un représentant de Google a annoncé dans un forum que la société ne pourrait garantir que les applications utilisant le nouveau SDK seraient effectivement conformes au RGPD. En réponse à une question posée sur un forum, ce dernier a déclaré : « Malheureusement, je suis incapable de vous assurer que vos applications seront conformes à la norme RGPD. Cependant, si vous ne faites pas vos demandes d’annonces via le Google Ads SDK, vous n’aurez pas besoin de demander de consentement avant de diffuser des annonces Google. Si vous demandez des annonces et que vous n’avez pas obtenu de consentement à l’aide du Google Consent SDK, sachez que lorsque l’état de consentement d’un utilisateur est inconnu, et qu’une demande d’annonce est effectuée, Google continue de diffuser les annonces personnalisées. Google reconnaît que les développeurs d'applications peuvent avoir différentes manières d’obtenir les consentements dont Google n’est pas forcément au courant et pour le moment Google compte sur les développeurs pour prendre leur responsabilité vis-à-vis de la politique du consentement des utilisateurs de l’Union Européenne. »

Par ailleurs, un lecteur pense que les recommandations de Google sont contraires aux directives de l’ICO (Information Commissioner’s Office) qui stipule que « les organisations devraient éviter de donner leur consentement pour traiter une condition préalable d’un service ».

Google aurait également émis la déclaration suivante à l'endroit des annonceurs : « nous avons créé les contrôles du Ad Technology Provider (fournisseur de technologies publicitaires) pour que tous les annonceurs utilisant notre technologie publicitaire puissent sélectionner leurs fournisseurs préférés. Les annonceurs choisissent les fournisseurs avec lesquels ils souhaitent travailler et du nombre de vendeurs qu’ils souhaitent sélectionner. S’ils décident de ne pas faire de sélection, nous allons appliquer une liste de fournisseurs les plus couramment utilisés en fonction de ceux qui génèrent beaucoup de revenus aux annonceurs ».

Source : Forum Google - ICO

Et vous ?

Que pensez-vous de cette situation à laquelle sont confrontés les développeurs Android ?

Vous, développeur Android, attendez-vous aussi le Consent SDK de Google ?

Voir aussi :

RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur

RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE estimant ne pas avoir les ressources pour se conformer au règlement

L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD après un échec de la commission mixte paritaire la semaine passée
Avatar de sylsau sylsau - Membre habitué https://www.developpez.com
le 22/05/2018 à 6:24
Google a intérêt à rester dans cette situation floue où les développeurs doivent prendre leurs responsabilités. S'ils se montraient trop stricts en bloquant l'envoi de pubs pour les développeurs n'ayant pas implémenté leur API de consentement dans les mois qui viennent, ils auraient bien trop d'argent à perdre eux aussi.

C'est un peu le même principe qu'ils appliquent avec AdSense en déclarant dans les conditions générales que chaque développeur touchant des revenus AdSense doit les déclarer en ayant un SIRET. S'ils voulaient vraiment l'imposer, ils empêcheraient les développeurs sans SIRET de s'inscrire au programme. Mais là encore, il y a bien trop d'argent eu jeu.
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 22/05/2018 à 11:06
Citation Envoyé par sylsau Voir le message
Google a intérêt à rester dans cette situation floue où les développeurs doivent prendre leurs responsabilités. S'ils se montraient trop stricts en bloquant l'envoi de pubs pour les développeurs n'ayant pas implémenté leur API de consentement dans les mois qui viennent, ils auraient bien trop d'argent à perdre eux aussi.

C'est un peu le même principe qu'ils appliquent avec AdSense en déclarant dans les conditions générales que chaque développeur touchant des revenus AdSense doit les déclarer en ayant un SIRET. S'ils voulaient vraiment l'imposer, ils empêcheraient les développeurs sans SIRET de s'inscrire au programme. Mais là encore, il y a bien trop d'argent eu jeu.
Google n'est pas gendarme et ce n'est pas leur rôle d'imposer ce type de chose.
A chacun de prendre ses responsabilités.
Google applique la loi et informe ses utilisateurs de leurs devoirs concernant certains sujets.
Après, Google n'a pas à exiger le numéro SIRET ni à contrôler les déclarations d'impôts de ses utilisateurs !!

C'est un peu comme les supermarchés avec l'alcool.
Ils n'ont pas le droit d'en vendre à des mineurs et rappellent que la consommation d'alcool et nuisible pour la santé et qu'elle est à consommer avec modération ==> c'est écrit sur les produits, sur des affiches et parfois même sur le ticket de caisse.
Leur rôle s'arrête là.
Les supermarchés ne sont pas là pour contrôler que leurs clients ne vont pas se bourrer la gueule une fois rentrée chez eux ou encore qu'un abrutit en donne à ses enfants...
A chacun de prendre ses responsabilités.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 25/05/2018 à 8:27
Instapaper, le service de sauvegarde des articles et pages web, suspend temporairement ses activités en Europe
le temps de se mettre en conformité au RGPD

Face au RGPD, qui entre en vigueur aujourd’hui, les réactions sont multiples. Certaines sociétés affirment qu’elles sont en conformité, d’autres préfèrent abandonner leurs activités européennes et d’autres choisissent de prendre une pause le temps de mieux se mettre en accord avec la loi.

C’est dans ce contexte qu’Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, a décidé avant-hier de suspendre momentanément ses activités pour ses clients européens, afin de disposer d'un délai supplémentaire pour se mettre en conformité avec le RGPD.

Dans une note adressée à ses utilisateurs, la société présente ses plus plates excuses pour cette interruption temporaire de ses services, et invite les internautes à contacter son assistance s'ils souhaitent obtenir une copie de tous les contenus sauvegardés dans leur application, ou simplement en savoir plus sur l'avancement des travaux :

« À partir de demain 24 mai 2018, l'accès au service Instapaper sera temporairement indisponible pour les résidents européens car nous continuons à apporter des modifications à la lumière du Règlement général sur la protection des données (GDPR), qui entrera en vigueur le 25 mai 2018. Nous nous excusons pour tout inconvénient, et nous avons l'intention de rétablir l'accès dès que possible.

« Si vous avez des questions à propos de votre compte, souhaitez que nous générions une exportation de vos sauvegardes ou voulez simplement vérifier l’état de nos progrès, veuillez nous en informer à l'adresse support@help.instapaper.com. Nous sommes impatients d'avoir le même service Instapaper que vous connaissez et que vous aimerez accessible en Europe dans un très proche avenir. Merci pour votre patience ».


En clair, contrairement à d’autres services qui préfèrent bloquer entièrement leur service aux utilisateurs européens, Instapaper explique vouloir bloquer temporairement l’accès de son service aux internautes européens afin de laisser le temps à ses équipes d’apporter les changements nécessaires au service. Si le message mentionne la conformité au RGPD du service comme étant la source de cette interruption, il ne donne cependant pas de précision sur les fonctionnalités et modifications que le service souhaite apporter pour s’assurer de sa conformité au nouveau règlement européen.

Pour rappel, le service Instapaper a été racheté en 2016 par le réseau social Pinterest.

Source : note aux utilisateurs

Et vous ?

Avez-vous déjà utilisé Instapaper ? Que pensez-vous de ce service ?
Dans un contexte où de nombreux navigateurs proposent déjà ces fonctionnalités de façon native, un tel service serait-il toujours, selon-vous, pertinent ? Pour quelles raisons ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?
Contacter le responsable de la rubrique Accueil