info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Respect de la vie privée et de la loi française
0 views
Skip to first unread message
LaLibreParole
Jun 16, 2022, 9:28:38 AM6/16/22
to
Plusieurs serveurs utilisent l'ip de l'emetteur dans les headers du message.
Cette pratique courante autrefois me semble en contradiction avec la loi
française et européenne actuelle(*)
Je vois que les serveurs distribuant fr.* et utilisés par des français ou
des européens ne font pas tous la même chose.
Ceux qui publient l'adresse ip:
- Free.fr
- Dodin.fr.nf
Ceux qui cachent l'ip
- Aioe.org
- paganini.bofh
- Alphanet.ch
- nemoweb.net
- individual.net
- eternal-september.org
J'ai tendance à penser que la position des seconds est la meilleure
et parfaitement conforme à la législation en vigueur qui considère
que l'adresse ip est une donnée à caractère personnelle.
Copie et suivi sur fr.misc.droit.internet
(*)
https://www.silicon.fr/adresse-ip-est-une-donnee-personnelle-encadree-par-la-cnil-161972.html
https://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d5104fab56cd7c48bea355f43196e1e7f2.e34KaxiLc3qMb40Rch0SaxyKax50?text=&docid=184668&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=1771402
Cette pratique courante autrefois me semble en contradiction avec la loi
française et européenne actuelle(*)
Je vois que les serveurs distribuant fr.* et utilisés par des français ou
des européens ne font pas tous la même chose.
Ceux qui publient l'adresse ip:
- Free.fr
- Dodin.fr.nf
Ceux qui cachent l'ip
- Aioe.org
- paganini.bofh
- Alphanet.ch
- nemoweb.net
- individual.net
- eternal-september.org
J'ai tendance à penser que la position des seconds est la meilleure
et parfaitement conforme à la législation en vigueur qui considère
que l'adresse ip est une donnée à caractère personnelle.
Copie et suivi sur fr.misc.droit.internet
(*)
https://www.silicon.fr/adresse-ip-est-une-donnee-personnelle-encadree-par-la-cnil-161972.html
https://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d5104fab56cd7c48bea355f43196e1e7f2.e34KaxiLc3qMb40Rch0SaxyKax50?text=&docid=184668&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=1771402
Marc SCHAEFER
Jun 16, 2022, 9:40:59 AM6/16/22
to
In fr.usenet.abus.d LaLibreParole <vrai.o...@laposte.net> wrote:
> https://www.silicon.fr/adresse-ip-est-une-donnee-personnelle-encadree-par-la-cnil-161972.html
> https://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d5104fab56cd7c48bea355f43196e1e7f2.e34KaxiLc3qMb40Rch0SaxyKax50?text=&docid=184668&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=1771402
C'est également le cas en Suisse. L'adresse IP fait partie des données
> https://www.silicon.fr/adresse-ip-est-une-donnee-personnelle-encadree-par-la-cnil-161972.html
> https://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d5104fab56cd7c48bea355f43196e1e7f2.e34KaxiLc3qMb40Rch0SaxyKax50?text=&docid=184668&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=1771402
personnelles, car c'est une ressource d'adressage:
https://www.fedlex.admin.ch/eli/cc/1997/2187_2187_2187/fr#a3
Même si le Tribunal fédéral en a fait une interprétation plus
restreinte:
http://relevancy.bger.ch/php/clir/http/index.php?lang=fr&zoom=OUT&type=show_document&highlight_docid=atf%3A%2F%2F136-II-508%3Afr
jdd
Jun 16, 2022, 10:46:39 AM6/16/22
to
Le 16/06/2022 à 15:28, LaLibreParole a écrit :
> Plusieurs serveurs utilisent l'ip de l'emetteur dans les headers du message.
> Cette pratique courante autrefois me semble en contradiction avec la loi
> française et européenne actuelle(*)
pour ce que j'en sais, c'est le réglage par défaut, je ne me soyuviens
> Plusieurs serveurs utilisent l'ip de l'emetteur dans les headers du message.
> Cette pratique courante autrefois me semble en contradiction avec la loi
> française et européenne actuelle(*)
pas avoir fait quoi que ce soit sur le sujet (et je crois que free et
moi n'utilisons pas le même serveur, INN pour moi)
en tout état de cause, ca ne sert à rien, la même IP pouvant (et étant
souvent) identique pour des tas d'usagers
jdd
--
mon serveur dodin.fr.nf
LaLibreParole
Jun 16, 2022, 11:16:41 AM6/16/22
to
jdd <j...@dodin.org> composa la prose suivante:
>Le 16/06/2022 à 15:28, LaLibreParole a écrit :
>> Plusieurs serveurs utilisent l'ip de l'emetteur dans les headers du message.
>> Cette pratique courante autrefois me semble en contradiction avec la loi
>> française et européenne actuelle(*)
>
>pour ce que j'en sais, c'est le réglage par défaut, je ne me soyuviens
>pas avoir fait quoi que ce soit sur le sujet (et je crois que free et
>moi n'utilisons pas le même serveur, INN pour moi)
Tout à fait.
>en tout état de cause, ca ne sert à rien, la même IP pouvant (et étant
>souvent) identique pour des tas d'usagers
Oui, mais ce n'est pas la question.
Pour certains cela permet de les identifier.
C'est pour cela que si tu regardes comment font les autres, ils permettent
de cacher l'ip (et donc de se conformer aux règles légales) tout en
permettant de retrouver le compte utilisé pour poster en cas d'abus
ou de réquisition légale.
Pour une fois Free est le mauvais élève :-(
Jusqu'a récemment il permettait encore de recevoir par courriel les mots
de passe en clair de tous ses comptes mail...
>Le 16/06/2022 à 15:28, LaLibreParole a écrit :
>> Plusieurs serveurs utilisent l'ip de l'emetteur dans les headers du message.
>> Cette pratique courante autrefois me semble en contradiction avec la loi
>> française et européenne actuelle(*)
>
>pour ce que j'en sais, c'est le réglage par défaut, je ne me soyuviens
>pas avoir fait quoi que ce soit sur le sujet (et je crois que free et
>moi n'utilisons pas le même serveur, INN pour moi)
>en tout état de cause, ca ne sert à rien, la même IP pouvant (et étant
>souvent) identique pour des tas d'usagers
Pour certains cela permet de les identifier.
C'est pour cela que si tu regardes comment font les autres, ils permettent
de cacher l'ip (et donc de se conformer aux règles légales) tout en
permettant de retrouver le compte utilisé pour poster en cas d'abus
ou de réquisition légale.
Pour une fois Free est le mauvais élève :-(
Jusqu'a récemment il permettait encore de recevoir par courriel les mots
de passe en clair de tous ses comptes mail...
yamo'
Jun 16, 2022, 3:40:21 PM6/16/22
to
Salut,
jdd a tapoté le 16/06/2022 16:46:
Pour information comme par défaut dans le paquet dans debian stable.
Tu as déjà un dispositif pour hacher le posting-host (dans
filter_nnrpd.pl) :
NNTP-Posting-Host: c3066ed76bae8bcc0e476efb157ff758
Il suffirait juste d'affecter cette valeur mystérieuse à la variable
$posting-host (nom de variable à vérifier) pour la mettre dans le
Injection-Info et le Path.
Mais dans le cas peu probable où un juge demanderais de révéler l'IP,
elle doit apparaître dans les logs de connexion ou alors il faut être
capable de "dé-hacher" le posting-host...
Logs qu'il faut garder un certain temps?
--
Stéphane
jdd a tapoté le 16/06/2022 16:46:
Tu as déjà un dispositif pour hacher le posting-host (dans
filter_nnrpd.pl) :
NNTP-Posting-Host: c3066ed76bae8bcc0e476efb157ff758
Il suffirait juste d'affecter cette valeur mystérieuse à la variable
$posting-host (nom de variable à vérifier) pour la mettre dans le
Injection-Info et le Path.
Mais dans le cas peu probable où un juge demanderais de révéler l'IP,
elle doit apparaître dans les logs de connexion ou alors il faut être
capable de "dé-hacher" le posting-host...
Logs qu'il faut garder un certain temps?
--
Stéphane
yamo'
Jun 16, 2022, 3:42:45 PM6/16/22
to
Salut,
jdd a tapoté le 16/06/2022 16:46:
jdd a tapoté le 16/06/2022 16:46:
cf tes entêtes :
NNTP-Posting-Host: c3066ed76bae8bcc0e476efb157ff758
Il suffirait juste d'affecter cette valeur mystérieuse à la variable
$posting-host (nom de variable à vérifier) pour la mettre dans le
Injection-Info et le Path.
Mais dans le cas peu probable où un juge demanderais de révéler l'IP,
elle doit apparaître dans les logs de connexion ou alors il faut être
capable de "dé-hacher" le posting-host...
Logs qu'il faut garder combien de temps?
Il suffirait juste d'affecter cette valeur mystérieuse à la variable
$posting-host (nom de variable à vérifier) pour la mettre dans le
Injection-Info et le Path.
Mais dans le cas peu probable où un juge demanderais de révéler l'IP,
elle doit apparaître dans les logs de connexion ou alors il faut être
capable de "dé-hacher" le posting-host...
--
Stéphane
0 new messages