votre avatar Abonné

ZeMeilleur

est avec nous depuis le 5 octobre 2003 ❤️

158 commentaires

Le 14/08/2024 à 10h 57

C'est bien, c'est évolutif pour le futur, ça peut enfin lancer le protocole.
Parce que à date, je ne suis pas sûr qu'il y ait un écosystème prêt :(

Le 09/08/2024 à 10h 26

Regarde l'appli Grayjay, dispo sur Google Play, client alternatif avec support de Chromecast.
Elle a ses limites, mais elle pourrait peut-être répondre à ton besoin.

Le 14/08/2024 à 10h 33

En tant que citoyen, c'est pas forcément une bonne chose d'avoir ses informations dupliquées chez des dizaines d'entreprises qui les revendent pour faire du profit.

Il y avait peut-être une négation en trop dans ton commentaire principal qui du coup faisait la promotion des data brockers ;)

Ou alors, une confusion : les data brockers ne sont pas des coffres forts centralisés où l'information personnelle est stockée une et une seule fois et où les entreprises viendraient picorer au besoin, mais des négociants qui achètent et revendent des données personnelles, en jouant sur les lignes jaunes (voire rouges) du RGPD

Le 13/08/2024 à 19h 19

Ces services ne suppriment pas tes comptes de sites.

Ils demandent aux data-brokers de supprimer les informations qu'ils possèdent sur toi.

En dehors d'individus cherchant à se créer de fausses identités, il y a globalement zéro désavantage à voir ses données supprimées de la base d'un data-broker, bien au contraire.

En dehors d'individus cherchant à se créer de fausses identités, il y a globalement zéro désavantage à voir ses données supprimées de la base d'un data-broker, bien au contraire.
Tu peux développer cette dernière phrase, en particulier ton "bien au contraire" m'intrigue :ooo:

Le 10/08/2024 à 09h 13

Dans les contrats de base, le relevé est précis à la journée près. On peut baisser jusqu'au quart d'heure soit par convenance personnelle, soit parce que certains contrats à modulation tarifaire l'exigent.

Chez EDF : particulier.edf.fr EDF

Soyons honnêtes, EDF n'a pas mis ce formulaire de bon cœur mais parce que RGPD/CNIL toussa...

Le 09/08/2024 à 17h 19

Par curiosité, j'ai passé la tête sur le site d'Ecojoko (mentionné dans l'article) pour une solution clés en mains, sans fils qui trainent dans la gaine technique des parties communes de ma résidence.
200€ l'écran déporté, ça pique :(

Il n'était pas question de transmettre aussi ces infos par CPL côté réseau domestique ?

Le 09/08/2024 à 13h 35

J'ajouterais dans ta phrase un mot "l'éventuel devoir d'indiquer explicitement du contenu généré par IA doit s'appliquer à l'utilisateur".

Les cas d'usages que tu décris peuvent engager la responsabilité de l'entreprise qui a choisi d'utiliser (ou non) une IA.
C'est à elle d'assumer les conneries "des choses que l'on a sous sa garde" (les guillemets, c'est parce que je cite la définition de la responsabilité civile - donc c'est déjà dans la loi).

Au contraire, mentionner l'IA pourrait presque décharger l'entreprise de certaines responsabilités... bah non, ce serait contre productif !

Le 07/08/2024 à 10h 10

Alors, en fait, il existe un nombre non négligeable de paywalls qui différencient un visiteur d’un bot via user agent, afin de référencer les articles payants dans les moteurs de recherche. Ça reste coté serveur dans l’absolu mais ce n’est pas super efficace pour un visiteur suffisamment motivé.
Pas sûr que la fonction d’Apple suffise dans ce cas though.

Pour Next, la liberation des articles au bout de 30 jours fait que ce n’est pas nécessaire.

Pas sûr, je me suis longtemps baladé avec un user agent Googlebot, à cause d'un forum qui affichait ses posts à Google, mais exigeait une inscription aux humains (flemme + crainte du spam).
Je n'avais pas eu le sentiment d'avoir moins de paywalls pendant cette période (méthode extrêmement rigoureuse du ressenti subjectif au doigt mouillé pifométrique).

J'ai l'impression que le "1er paragraphe gratuit" suffit à Google pour catégoriser correctement l'article.

Après, si c'est bien fait, Google fournit des techniques pour éviter le spoof de son user agent
developers.google.com Google

Le 07/08/2024 à 08h 45

Paywall, pas grand chose.

La majorité d'entre eux sont côté serveur. Au mieux, tu peux voir la fin de la dernière phrase, celle sur laquelle vient souvent se surimprimer un bouton "abonnez vous".
Mais les paragraphes suivants sont (souvent) déjà retirés côté serveur.

Sur les autres wall (cookiewall, newsletter, promotion de l'appli...), il pourrait y avoir un truc chiant avec ce système : souvent le site bloque aussi le scroll sur la page tant que tu n'as pas validé la popup.
Avec ces popups, sur Adblock, une règle d'affichage ne suffit pas, il faut aussi une règle CSS pour réactiver le scroll. Et ça ici c'est pas forcément pris en charge.

Il y a des utilisateurs qui vont se retrouver sans pouvoir scroller sur la page mais sans comprendre pourquoi :D

Le 05/08/2024 à 17h 16

3e solution ?!
C'est la 1e et unique solution !!!

Excuse moi d'être parfois nombriliste.

Je suis sur Firefox, si la technique de blocage des pubs n'est plus la même sur Firefox et sur Chrome ; alors les anti-bloqueurs risquent de se concentrer sur Chrome et de laisser Firefox tranquille (principe de la masse critique)

Corollaire : les équipes de Ublock risquent de délaisser la version Firefox au profit de la version "lite" Chrome (principe de la même masse critique)

Le 29/07/2024 à 08h 38

Ce serait intéressant de voir les barrières à l'entrée pour un nouveau moteur de recherche.
Un nouvel entrant, même avec de gros moyens financiers, doit galérer dur.

De nombreux sites mettent des protections anti-crawling sauf liste blanche.
Je serais curieux de savoir le pourcentage de sites ouverts à OAI-SearchBot versus Googlebot.

Le 26/07/2024 à 13h 49

"X/Twitter permet par défaut à son IA Grok d’utiliser vos tweets pour son entrainement"

Je n'aime pas trop l'utilisation de "vous"/"vos" dans un Tweet : c'est un indicateur de putaclic, la recherche d'une émotion, d'un affect du lecteur.

-> je trouve les reformulations "les tweets" ou "les tweets de ses utilisateurs" marcheraient aussi bien en étant plus factuelles.

Le 19/07/2024 à 17h 49

Ironique ou pas ?
Vu le nombre de vols de données recensés (y compris services publics), dont les sociétés font parfois semblant de s'excuser, mais pas toujours, le RGPD ne semble pas vraiment effrayer qui que ce soit dans ce domaine.

Le 19/07/2024 à 13h 00

D'après ce que j'ai pu lire un peu partout, ça touche tout système Windows sur lequel Crowdstrike est déployé et qui a effectué la mise à jour incriminée.

Ce n'est pas vraiment dans les bonnes pratiques de déployer une MàJ sur 100% d'un parc le même jour.
Même en prod, en règle générale, tu fais 1%, 10%, 25%... sur plusieurs lots, en évitant de mettre dans le même lot une machine et son backup identifié.
On ne parle pas de tatie Huguette, on parle de gros groupes avec des SI conséquents quand même :/

Le 15/07/2024 à 18h 20

Tu peux étendre cette question de validation artistique aux artistes qui voient des albums d'inédits publiés post mortem.
Ce sont des morceaux que l'artiste n'avait même pas sélectionnés pour une "face B" de son vivant...

Le 12/07/2024 à 10h 00

La CNIL, c'est un peu Jekill & Hide.
Ils ont autorisé des écrans Cookie trompeurs (genre le refuser en gris en haut, accepter en gros en bas).
Ils ont reconnu que l’intérêt légitime pouvait être utilisé pour envoyer de la pub par mail.
Et maintenant ils participent à une étude qui dit "bouh c'est pas bien"...

Le 10/07/2024 à 12h 40

Ont-ils une stratégie pour l'adoption de PPA ? Parce que si c'est pour finir comme le DNT, je me dis que c'est peut-être de l'énergie pour rien :(

Le 03/07/2024 à 13h 37

L'article n'est pas clair sur l'origine de l'émission. A priori on ne serait pas ou peu sur l'électricité (qui n'a augmenté que de 17%, 100% renouvelable - ce qui ne veut pas dire 0% CO2).

Le sous entendu est que ce serait dû à d'autres sources (construction de datacenters et cycle de vie des machines ? tout n'est que supposition).

L'augmentation modérée de la conso vient presque en contradiction avec l'affirmation que la cause est l'IA...

Et pour reprendre l'argument des promoteurs des datacenters, n'y a t il pas des économies réalisées sur d'autres datacenters grâce à la centralisation de certaines activités chez Google ?

Il manque un peu de profondeur dans l'article par rapport à la dépêche déjà publiée partout :(

Le 01/07/2024 à 17h 24

C'est aussi le storytelling des publicitaires.

Actuellement, les publicitaires veulent (et sont prêts à payer) pour de la pub ciblée car elle est, au moins dans certains cas d'usage, plus efficace que la pub moins ciblée.

Si un nombre significatif de personnes refusent la pub ciblée, ça peut redonner de la valeur à la pub non ciblée. Car finalement ce sera l'unique façon d'adresser certaines cibles.

Et certains critères restent disponibles sans consentement je crois - la localisation approximative, la nature de la page actuellement visitée

Le 01/07/2024 à 15h 55

Par contre, au risque d'avoir loupé un numéro, pourquoi la justification tourne autour du DMA et non autour du RGPD ?

Parce qu'une telle jurisprudence (si elle était confirmée), ferait à peu près sauter tous les cookiewalls. Alors que ici la décision n'aurait de conséquences que sur les cookiewall des grands groupes.

Le 29/06/2024 à 08h 08

Et bien sur mon tel rooté + Adblock, je n'ai, par exemple, aucune pub sur l'application Meteo France ou sur diverses applications gratuites (via Adblock). Sur le téléphone de ma femme, il y a sensiblement plus de publicité.

Il y a vraiment une plus value à rooter ? J'ai déjà de bons résultats avec un proxy local.
Juste eu des soucis avec un précédent téléphone qui killait parfois ledit proxy.

Le 28/06/2024 à 09h 43

Arf, je comprends mieux. Je croyais que le code, enfin son hash était stoké en dure dans la carte, et que le tpe ou le DAB ne faisait que comparer les hash, hors ligne, sauf pour les cartes à autorisation systématiques.

Non, le TPE/GAB envoie le PIN à la carte qui a un petit CPU et qui répond oui ou non. Le hash du PIN est sensé être dans une zone sécurisée, même pas accessible en lecture, de la carte. Et la carte se "suicide" si 3 code faux.
Ce serait trop simple de faire de la force brute si on a le hash en dehors de la carte (il n'y a que 10000 combinaisons à tester)

Ce qui sous entend qu'il y a donc un autre mécanisme en place pour ce type de paiement.

Le 27/06/2024 à 16h 34

Je suis déjà adepte du sans contact, mais je pense aussi que ça serait bien de pouvoir choisir le seuil de déclenchement pour le code.

je pense aussi que ça serait bien de pouvoir choisir le seuil de déclenchement pour le code
Certainement pas ! C'est une prise de responsabilité.
- Sois tu baisses, tu tapes le code PIN "pour rien" et rend plus compliqué tes propres recours en cas de fraude (code PIN tapé)
- Sois tu augmentes, mais tu vu que c'est la banque qui supporte le risque, il vaut mieux laisser la banque décider pour éviter limiter les palabres en cas d'incident

Le 27/06/2024 à 11h 25

J'avais un brouillon de commentaire que je n'avais finalement pas posté il y a 10-15 min, un peu comme ta première remarque sur les appels à voter "contre".
Je mettais en opposition le titre "[...] se mobilisent contre [...]" et la première ligne de l'article "[...] se mobilise pour [...]".
Ce sont deux notions différentes, et en démocratie, normalement l'unique façon de se mobiliser "pour", c'est de retrousser les manches et de faire une liste, ou d'en soutenir une. Dire que l'on est contre sans plus, c'est le pilier de bar.

Le 27/06/2024 à 10h 05

Remarque à la con : pourquoi le message explicatif n'utilise-t-il pas la charte graphique de l'État ?

Là, l'image fait presque penser à un phishing.

C'est con, mais ce genre de truc c'est aussi un peu de la sécurité informatique.

Le 24/06/2024 à 08h 56

Pour avoir lu le PDF, ce qui est dommage c'est que l'état des lieux part dans tous les sens.

- Des darks patterns sur les cookies... c'est sensé être suivi (lol)
- Des prix barrés bidonnés... il y a déjà eu action (et elle déjà contournée)
- Des sollicitations commerciales basées sur l'intérêt légitime et non sur le consentement... tant que la CNIL tolère l'intérêt légitime, il ne se passera rien

Du coup, je vois mal comment ils vont mettre en place un plan d'action (la page 56 en est presque risible : courrier à la DGCCRF et à la Commission Européenne, et attention on n'exclut pas de déposer plainte).

Le 20/06/2024 à 11h 39

C'est presque dommage de restreindre l'initiative aux seuls jeux, tous les logiciels sont potentiellement concernés. Et même plus si on considère les objets connectés.
Il est assez courant pour un éditeur (jeu ou autre) de dire "j'ai modifié mes CGV, si t'es pas content arrête d'utiliser immédiatement le produit".
Par contre, les conditions d'application risquent d'être très intéressantes tant les implications sont nombreuses : maintien des serveurs, patch de sécurité, évolutions réglementaires...

Le 26/05/2024 à 18h 06

Dans l'UE, pas sans ton accord. Mais ailleurs, probablement.

Pas sûr que ce soit illégal en Europe...
Enfin, qu'ils n'aient pas essayé de faire passer ça en "intérêt légitime". C'est un peu la technique du moment pour s'assoir sur le RGPD.
Il suffit de voir l'instruction du dossier Facebook sur le cookiegate pour voir qu'en plus, les recours sont compliqués

Le 16/05/2024 à 16h 22

Je tiens la SEO pour (au moins en partie) responsable de cette baisse de qualité.

La question sera de savoir comment l'IA résistera aux putaclics, et au bout de combien de temps les professionnels du secteur SEO sauront se remettre en haut de résultats où ils n'ont rien à faire.

Le 04/05/2024 à 17h 04

Il faut lire l'article pour comprendre.

J'ai lu l'article et je partage les craintes précitées :(

Le 26/04/2024 à 14h 26

C'est aussi le souci des mises à jour obligatoires et imposées.

Le réflexe pavlovien de n'importe quelle personne formée à l'informatique dira "c'est pour la sécurité"
Mais ils mélangent les correctifs de sécurité avec des évolutions.

Et du jour au lendemain, tout change :(

Le 18/04/2024 à 10h 26

Sur les précédentes attaques de ce type, ça a quand même sonné comme un OSEF total.

Toute la comm' est ciblée vers le "pirate" qui a extrait les informations.
Pour le coup les enquêtes semblent soignées, il y en a qui se font rattraper

Mais pas de suites (ou tout du moins pas publiques) sur pourquoi les informations apparemment superflues sont stockées, ou comment elles ont mal été protégées.

Dommage d'ailleurs, car certaines fuites doivent être très croustillantes.

Je regrette que la CNIL n'ai pas une fonction de BEA avec audits post accidents rendus publics.

Le 12/04/2024 à 09h 15

Le problème est aussi organisationnel (et pas que pour les universités).
Avoir une rationalisation d'un SI impose d'accepter une centralisation (en gros, les écoles/universités deviendraient utilisatrices d'un SI national).
Déjà qu'en entreprise (qui n'est pas une démocratie), c'est difficile de faire accepter ce qui est perçu comme une "mainmise", alors dans un service public qui prône la décentralisation, c'est perdu d'avance...

Le 10/04/2024 à 14h 20

Je trouve intéressant que la CNIL dise qu'une société ne peut pas faire confiance aveuglément aux courtiers de données.

La CNIL affirme que l'on ne peut pas se cacher derrière une décharge du brocker dans le contrat qui dit "c'est bon, fait confiance", mais que la société doit mettre en place des audits.

Le 05/04/2024 à 14h 07

La méthode de sélection des chaînes/vidéos à contrôler n'est pas précisé.
Rien n'indique qu'ils aient essayé d'avoir une sélection représentative des influenceurs (et encore, il faudrait définir les critères de représentativité).

Le 03/04/2024 à 17h 55

Il me semble que l'IA sait imiter un existant, mais ne sait pas inventer de zéro de nouvelles sonorités, de nouveaux rythmes... bref le rôle de l'artiste.
Par contre, oui, faire des musiques ressemblant à de l'existant, ça elle sait faire... Mais pas de danger, aucun artiste ne fait ça voyons.

Le 30/03/2024 à 07h 52

Carrément !
Mais on vient au sujet commercial : à quoi sert la box opérateur finalement ? Pour le direct des chaînes nationales, le hertzien fonctionne souvent (selon la zone géographique). Pour le replay et la vod, la majorité des chaînes et fournisseurs supportent le Chromecast.

On en arrive à la raison d'être de la box...

Le 20/03/2024 à 13h 53

Le G29, groupe prédécesseur d'EDPB (la CNIL des CNIL) avait rédigé ce document pendant l'élaboration du RGPD : https://www.cnil.fr/sites/cnil/files/atoms/files/ldconsentement_wp259_rev_0.1_fr.pdf

Ça ne présume absolument pas de ce que la CJUE vas décider, mais ça montre parfaitement que la volonté originale du texte était de soumettre le consentement à l'absence d'externalité négative (et ça se retrouve encore dans les considérants du RGPD). Autrement dit, refuser un consentement ne doit rien amener de négatif (excepté le non-traitement des données pour lequel le consentement est demandé).

Pour citer l'exemple 6 : « Une banque demande le consentement de ses clients afin de permettre à de tierces parties d’utiliser leurs informations de paiement à des fins de commercialisation directe. Ce traitement n’est pas nécessaire à l’exécution du contrat avec le client et à la fourniture de services de compte bancaire ordinaires. Si le refus du client de donner son consentement à cette finalité de traitement entraînerait le déni de services bancaires, la fermeture du compte bancaire, ou, selon le cas, une augmentation des frais, le consentement ne peut être donné librement. »

C'est assez parlant, de la volonté des concepteurs du RGPD découle une interdiction de facturer une augmentation de frais en cas de refus de consentement.

Ça n'a évidemment pas de valeur légale, de même que les considérants, mais ça montre très bien que le RGPD a été écrit de manière à interdire ça. Après, peut-être a-t-il été mal écrit ou a laissé une faille où les avocats de Meta ne vont pas hésiter à s'engager

L'analyse de la CJUE sert déjà de base pour tous les cookiewalls qui pullulent sur les sites d'actu.
Pour ça que je ne suis pas très serein.
Déjà que le consentement se fait largement piétiner au nom de l'intérêt légitime ou l'exécution d'un contrat, si le procès finit de légitimer le non-consentement payant, on aura tout perdu du RGPD...

Le 20/03/2024 à 07h 31

Il y a un détail de l'article qui me fait tiquer, et en plus ce n'est pas le cœur de l'article, mais cette phrase :
"Dans le monde journalistique, il serait possible de demander leur avis aux personnes concernées avant de les citer – ou, à défaut, de suivre les recommandations de l’Association des journalistes LGBT."

La phrase dans le contexte de l'article positionne ces recommandations comme un guide potentiel du journaliste. Mais, de part sa raison d'être, l'association n'est pas neutre sur le sujet et ses recommandations correspondent à un parti pris, à une contribution au débat.

Le 14/03/2024 à 16h 03

J'ai cité explicitement ces données comme devant être gardée jusqu'à la retraite donc plus de 20 ans potentiellement. Ce n'est pas pour autant qu'elles doivent être accessibles à trop de monde à tout moment.

Du coup, on revient sur la durée de 20 ans, fixée ici : legifrance.gouv.fr République Française pour les finalités décrite ici legifrance.gouv.fr République Française et legifrance.gouv.fr République Française

Ça ne rime à rien :
Pour une utilisation de type connexion à un portail, c'est trop long.
Pour une utilisation type retraite, c'est trop court.
Et pour les utilisations type stats et pilotage, l'anonymisation existe.

On dirait un truc fixé au doigt mouillé.

Même conserver des coordonnées vieilles de 20 ans ça ne rime à rien.
Je suis sur que l'on y trouve encore des adresses en caramail.fr

Le 07/03/2024 à 09h 43

Je vois ce que tu veux dire ... mais n moment dans la chaîne humaine, il faut bien un maillon à l'esprit responsable pour éviter ce genre de dérives.

Refiler un outil sans garde-fous à des irresponsables ne peut que générer des problèmes. C'est du niveau « idiocracy »

On a souvent le débat ici.
Mais qui est l'esprit responsable ? Comment est il contrôlé ?
Est-ce à Microsoft de s'automodérer mais qui surbloquera forcément pour éviter les ennuis (comme ici), ou doit-on s'en remettre à la loi et son inertie, ou à la justice déjà saturée ?
On rejoint les mêmes débats sur la vidéosurveillance/protection, sur la modération des contenus ou sur les DNS menteurs pour bloquer des sites jugées illégaux par l'autorité locale.

Un mineur avec des armes lourdes ? Je comprends que ça puisse choquer mais ça existe, on fait même des armes qui ressemblent à des jouets dans certains états (et je ne parle pas des situations de guerre).
Du coup, on limite ou pas, et si oui comment ?

Surtout si l'image est cohérente par rapport au prompt.

Le 07/03/2024 à 08h 13

Je suis dubitatif sur les prompts utilisés.
Quelles sont les intentions d'une personne qui veut mettre en image une "terminologie sur les droits à l'avortement" ?
Quels prompts (et quelles intentions) pour les autres exemples qui ont produit des images d'"adolescents armés de fusils d'assaut, des images sexualisées de femmes dans des tableaux violents, la consommation d'alcool et de drogues par des mineurs" ?

J'ai l'impression d'un n-ième procès à l'américaine "l'outil ne m'a pas empêché de faire la connerie que je voulais faire" :(

Le 26/02/2024 à 15h 59

New Glenn on en parle depuis un bout de temps, mais ça me fait toujours sourire.
Une Glaine en flamand, c'est une poule (d'où la boutique connue de tous les nordistes le Gallodrome)

Une fusée Nouvelle poule, y a pas, ça a de la gueule.

Le 21/02/2024 à 11h 16

Je plussoie, j'ai été licencié économique d'une boite américaine il y a quelques temps, j'avais été "choisi" sur un fichier excel par un manager/Comptable ? à l'étranger et l'intégralité de l'équipe FR et Europe n'avait aucune idée de pourquoi moi et avaient été prévenu quelques jours avant qu'il fallait me renvoyer et d'engager les procédures.

Donc tu suis la procédure sans rien à dire : Ils n'ont rien à te reprocher et ils ne veulent même pas te renvoyer mais sont comme toi et n'ont pas le choix, tu négocie l'indemnité qui correspond au plafond max que tu aurais aux prud'hommes ("merci Macron") qu'ils ont déjà budgétisé et ça finit comme ça sans que personne n'ait finalement rien compris de pourquoi ça se passe comme ça.

De nos jours mêmes des directeurs de région (EMEA, Middle-East etc.) n'ont AUCUNE idée de l'état de santé de leur boite, ou si le mois prochain elle va pas être racheté par un fond d'investissement et devoir se séparer de 30% des effectifs dans les trois mois.
La financiarisation du travail va de mal en pis.

C'est là la limite de la diffusion de l'enregistrement.

On vient personnifier une politique globale de l'enseigne au petit manager de proximité qui se retrouve au front alors que c'est souvent un sous fifre avec juste une petite barrette de plus sur les épaulettes (et qui se fera peut-être lourder lui-même la semaine d'après).
Finalement, il n'y a pas bcp de différence avec la caissière qui se fait engueuler car c'est elle qui est au contact.

Je trouve que c'est la limite de l'article, cette dimension est mise en avant dans le titre, mais Next se contente d'un renvoi à un article externe derrière un paywall pour aborder les « manières de licencier sans se faire humilier sur TikTok »

Le 20/02/2024 à 14h 51

On a encore fait un truc entre nous dans notre coin et on s'aperçoit le jour de la mise en prod (ou presque) que ça pose un problème en Europe.

Elle doit être belle l'étude d'impact si elle n'avait pas prévu le coup.

Il y a combien de personnes calées en droit qui ont vu passer le dossier (les assos/lobbys, les ministères, le Parlement...), et aucune n'a pensé que ça pouvait tiquer ?

Le 15/02/2024 à 11h 28

Je prends même la question dans l'autre sens : en tant que particulier, c'est rare, mais je dois vérifier l'identité de mon interlocuteur, je fais comment ?
Admettons la vente d'une voiture d'occase, pour rester dans le thème.

Le 15/02/2024 à 10h 25

La plaque (et donc la carte grise) est liée à une voiture, le permis à une personne.
Et je ne vois pas trop comment faire la jointure de façon fiable entre une voiture et une personne.
Certes il y a le propriétaire déclaré sur la carte grise, mais ce n'est pas forcément le conducteur.
Ils se sont cassé les dents et fait du bricolage sur cette problématique lors de la mise en place des radars automatiques.

Après, au dernier contrôle que j'ai eu, les gendarmes ne m'ont demandé que mon permis, et tapé la plaque sur leur téléphone. Je suppose que c'est parce que les noms correspondaient qu'ils ne sont pas allés plus loin.

Le 12/02/2024 à 16h 57

La fameuse doctrine du "Si tu es victime c'est de ta faute car tu aurais dû mieux te protéger".

:roll:

La responsabilité partagée est bien dans l'esprit du RGPD, car ici les victimes ne sont pas seulement Viamedis et Almery, mais les X millions de patients.

Le code pénal sanctionne l'accès frauduleux dans un SI.
Le RGPD sanctionne le fait de ne pas pris toutes les précautions dès la conception du produit ou du service. Surtout quand on manipule des numéros de sécu, données sensibles au sens RGPD.

Le fait qu'un professionnel de santé puisse accéder à la totalité de la base sans limite est au moins intrigant.

Je me dis qu'il faudrait vraiment un BEA informatique, qui ferait un audit systématique en cas d'incident significatif, avec rapports publics, recommandations suivies et tout le toutim.

Le 31/01/2024 à 13h 41

Ils suivent la même procédure que celle qu'ils te recommandent : le contre appel.
Par contre, je ne pense pas qu'ils te demandent un code de validation

Le 31/01/2024 à 12h 10

Non.

Mais, c'était probablement impossible, l'origine des données n'étant probablement pas conservée chez les partenaires.

C'est probablement la réponse officielle.
Peut être un peu vraie (le partenaire n'a probablement pas prévu l'outil pour extraire toutes les données depuis leur origine)
Mais d'un point de vue RGPD, je pense que cette traçabilité doit être nécessaire pour prouver le consentement en cas d'audit.
"oui j'ai le consentement car Tagadamedia me le garantit par contrat"
1 2 3 4