[OSM-talk-fr] soucis avec un contributeur en Vaucluse : Données nominatives dans la base

[Philippe Verdy]

D'ailleurs je voudrais souligner que les données personnelles ne sont pas
légalement utilisables comme sources puisque leur droit applicable est
exclusif.

Il en est de même des données provenant de l'annuaire universel (il y a des
restrictions contre l'utilisation commerciale avec les listes
antiprospection, ce qui fait que ces données sont non libres et
incompatibles avec la licence ODBL), et des données provenant d'autres
annuaires privés (données soumises aussi à des licences restrictives).

Et si quelqu'un s'amuse à mettre dans OSM des données provenant de la liste
antiprospection, il commet un grave délit non seulement de contrefaçon mais
de violation du droit relatif à la protection de la vie privée (ces bases
sont autorisées sous conditions, et supervisées par la CNIL en France, avec
un droit d'accès et de rectification pour que les données indésirables ou
fausses soient définitievment retirées de tout utilisation publique ou
commerciale, seule la justice pouvant y avoir encore accès).

On pourrait d'ailleurs effectuer un contrôle de légalité en utilisant la
liste antiprospection commerciale de l'annuaire universel : effacer tous
les noms et numéros de téléphone ou prénoms ajoutés à tord dans OSM pour
que ceux-ci soient définitivement masqués.

Avec éventuellement le maintien dans une une liste noire NON publiée par
OSM, permettant d'empêcher tout "retour" intempestif de ces informations —
sauf si leur propriétaire fait une demande légitime de suppression de cette
liste noire, en prouvant son identité à OSM, pour avoir accès aux seules
données le concernant dans cette liste noire, un dispositif d'accès prévu
par la loi française Informatique et libertés de 1978, et par les
directives européennes plus récentes appliquées dans les législations des
pays membres de l'Union (et aussi par plusieurs autres conventions
internationales sur les "droits voisins" et la protection de la vie privée,
telles que le "safe harbour" entre Europe et USA concernant la prospection
commerciale et les règles d'opt-in et opt-out).

De même on devrait pouvoir aussi s'inscrire soi-même dans cette liste noire
en cas de besoin (notamment si on a été victime d'abus, même si ceux-ci ne
sont pas directement visibles, ou ont été même masqués dans les
historiques, ou même si les abus ont eu lieu hors d'OSM sans jamais y
figurer). Cependant je préférerais que cette liste noire soit d'origine
officielle en utilisant les dispositifs légaux, et qu'on se borne à
n'utiliser que les listes noires légales, pour ne PAS avoir (autant que
possible) à les maintenir nous-même (en fait pour ne pas faire maintenir le
contenu de ces listes noires par les administrateurs privilégiés d'OSM qui
sont très peu nombreux et ont bien d'autres chats à fouetter).

Ensuite on peut ***éventuellement*** avoir une éventuelle liste blanche
contenant les demandes prouvées de publication malgré l'inscription sur une
liste noire légale. Cette liste sera très limitée avec un droit aussi de
nouvelle suppression par ceux qui ont fait les demandes à OSM, ou sont en
des ayant-droits légaux: parents et tuteurs légaux, héritiers sur
présentation d'un certificat de succession et de la preuve de leur propre
identité (à condition que la liste noire légale autorise les personnes
concernées à s'inscrire sur une liste blanche outrepassant les règles de la
liste noire, car certaines listes noires sont impératives pour tous ceux
qui en ont connaissance, à l'encontre de personnes condamnées en justice,
ou concernées par des escroqueries internationales ou recherchées en
justice, parfois condamnées par contumace, ou sur une liste liée au
terrorisme, au blanchiment d'argent, la corruption, les trafics illégaux :
ce n'est pas à nous de décider qui sera sur ces listes ni pourquoi).

A cause de tous les dangers légaux possibles, je pense cependant qu'une
liste blanche pour OSM serait une très mauvaise idée, même si on ferait
bien d'utiliser des listes noires légales (externes : dont on le gérera
absolument PAS nous-même les contenus : toute demande à leur sujet devrait
faire l'objet d'un renvoi automatique du demandeur vers l'autorité qui a
créé cette inscription sur la liste noire externe, sans aucune discussion
possible, dès lors que cette liste noire est imposée par la loi ; cependant
on peut discuter du fait d'utiliser ou non cette liste noire, tant que la
loi ou une injonction judiciaire ne nous l'a pas encore imposée, et faire
mention publique que ces listes noires légales sont utilisées sans en
révéler le contenu).
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20121113/615a0ec6/attachment.htm>