Follow

Plus d'un an après ma plainte contre le grand fichier DHCP national d' qui ne respecte pas le . La vient de me répondre, en me disant poliment qu'elle ne ferait pas appliquer le RGPD et que la plainte est close.

Pour celles et ceux que ça intéresserait, la plainte et sa réponse dans le lien suivant :

paste.bim.land/?31b9168033d9ea

"Interrogée, la DPO d’Orange a indiqué que les personnes concernées sont informées du traitement de leurs données à des fins de diagnostic et qu’elles peuvent s’y opposer depuis leur espace client. Elle a précisé néanmoins qu’à la suite de notre intervention, Orange avait pris des mesures pour améliorer l’information délivrée à ses clients. "

1/2

Je ne sais pas ce qu'il en est en 2021, mais en décembre 2020, à la souscription d'un contrat, il n'y avait AUCUNE information préalable sur cette collecte de donnée. Je serais curieux de ce que veux dire "améliorer l'information" dans la bouche d'orange.

Les paroles de la DPO sont simplement mensongères 😠

2/2

"Ainsi, « Orange a prévu d’intégrer une information dédiée au dispositif de diagnostic dans un des emails envoyés dans le cadre de la commande des offres internet ». Cet email contiendra notamment un lien vers les pages d’assistance du site web d'Orange dédiées à ce dispositif ainsi qu’un lien vers l’interface de l’espace client permettant aux personnes concernées de s’opposer au traitement de leurs données. "

1/2

Le truc est en prod depuis je ne sais combien de temps. J'ai contacté la DPO d'orange et la CNIL il y a plus d'un an. Mais comme Orange a _prévu_ d'informer ses victimes, y a pas de problème 🤦

2/2

"- Pour l’adresse Mac, elle précise que « s’agissant d’une donnée invariante, c’est à date le seul moyen de pouvoir repérer avec certitude un équipement dans le réseau du client car ce dernier a la possibilité via l’application de changer de nom de l’équipement ». "

C'est justement ce qui en fait une donnée personnelle sensible et collecter les MACs de tous les clients , avec les heures de connections et les garder pendant un an ; c'est disproportionné pour débugger du wifi... nan ?

"Enfin, s’agissant de la durée de conservation, la DPO nous a informé que toutes les données collectées dans le cadre de ce traitement n’étaient en fait pas conservées 12 mois, certaines données étant agrégées ou supprimées avant dès lors qu’elles ne présentent pas d’intérêt pour la finalité visée."

Orange a dit que parfois on garde les données personnelles moins longtemps, c'est bien la preuve qu'orange est gentil.

Sérieux ?!?😳

Encore un argument pour s'occuper soi même de son FAI avec la @federationfdn
si on veut protéger la vie privée des internautes.

Au fond j'espérais simplement que la force à passer en opt_in comme c'est censé être le cas avec le , et qu'ils les empêchent de faire un grand fichier national, et que ces logs doivent rester dans les box (bien qu'accessible par l'opérateur, de fait).

La CNIL a rien fait.

@bayartb
@LaQuadrature

je serais curieux d'avoir votre avis sur le grand fichier national DHCP d'orange ?

@bikepunk J'ai souscrit un contrat Orange en janvier, rien vu passer là-dessus

@bikepunk
Pour tes craintes il est possible de modifier tes adresses mac zebulon.fr/astuces/internet-re
Ou de passer par un routeur toutes tes connections(ipfire) pour ne montrer qu'une ip, un host et une adresse mac.

@mensoif
Je sais spooffer les macs.
Mais ça ne rend pas légitime le fichage des clients d'orange sans leur consentement.

@bikepunk
Ouais mais on peut pas sauver tout le monde. D'autant plus que la majorité pense n'avoir rien n'à cacher. Par contre on peut tenter de leurs faire savoir.

@bikepunk Merci pour l'info, c'est intéressant. Mais leur réponse semble claire : ce que fait Orange correspond à la législation.
Tu ne peux pas trop forcer un « opérateur économique » à agir selon tes souhaits. Mais par contre, tu peux facilement en changer. 😉

Dans ta balance, tu as les contraintes du changement d'opérateur (paperasse…) ou, tant pis, tu acceptes (malheureusement) leurs conditions.

@lionel_a

ça n'est pas mentionné dans les conditions.

Justement, et le traitement de données personnelles est en opt_out au lieu d'être en opt_in comme le requiert le RGPD.

Je suis désolé, mais je ne vois pas comment cette pratique peut être en accord avec le RGPD.

Et la réponse de la DPO qui dit, "promis on va produire de l'information un jour, c'est du foutage de gueule."

Je suis dépité colère.

@bikepunk Je suis tout à fait d'accord avec toi, ils se foutent du monde.
C'était pour ça que je te demandais si tu acceptais tant bien que mal cette (mauvaise) conclusion de leur part, ou si tu les quittais, même si ça engendre des efforts pour toi.

@lionel_a

J'avais mal compris.

J'aimerais avoir ma fibre avec @Illyse comme il se doit, mais l' a décidé de ne pas forcer les opérateurs à mettre à disposition des petits opérateurs des offres activées en zone dense (là où j'habite). Je suis donc condamné à avoir recours aux "FAI commerciaux".
Je change d'opérateur tous les ans pour bénéficier de l'offre promotionnelle du moment valable un an. C'est relou.

@bikepunk @Illyse Ah zut ! Je ne voyais pas ça comme ça non plus...
(J'avais vu dans ta bio FFDN, et donc je pensais que tu connaissais une plus grande palette d'alternatives)

@bikepunk @bayartb Le fichier DHCP doit être conservé et accessible sur toute la durée possible et imaginable légale. La plus longue prescription est de 30 ans, pour les crimes les plus graves. Il s’agit d’une obligation légale, donc le consentement, on s’en contrefiche ici.

@bikepunk @bayartb Il serait impossible de stocker ça dans les box, parce que rien ne garantirait alors que l’info est toujours bien dispo 30 ans après.

@bikepunk @bayartb Sans parler que dans ce cas précis, on ne doit pas avoir à requérir une quelconque contribution d’une personne concernée par une affaire.

@bikepunk @bayartb Il faut arrêter de croire que le RGPD c’est opt in & consentement partout. C’est uniquement une des 6 bases légales possibles pour une finalité.

@bikepunk @bayartb Si c’est contrat, intérêt légitime, obligation légale, mission de service public ou sauvegarde des intérêts vitaux, ton consentement n’a strictement aucune influence sur la licéité de la finalité.

@bikepunk @bayartb Par contre dans ton cas précis, il y aurait certainement des choses à redire. En particulier j’ai du mal à voir l’intérêt légitime ou l’obligation légale pour la conservation de certaines données. 🤔

@bikepunk peut être parce que c'est pas le rgpd mais la directive eprivacy qu'il faut viser pour ce qu'il s'agit de collecter avec "optin" obligatoire, les informations du terminal (directive 2002/58 modifiée en 2009 transposé à l'article 82 de la loi du 6 janvier 1978)

@hugo

Je n'avais pas cette bille. Quand on est pas juriste, c'est pas facile de s'y retrouver. Merci pour ton retour.

@bikepunk donc soit on utilise une box d'un opérateur majeur, simplement comme "modem routeur de luxe" pour y connecter d'autres équipements et recréer un réseau à domicile connecté en dehors du FAI en VPN, soit on passe chez un des nombreux opérateurs alternatifs
#FDN

@bikepunk

J’espère que cela vous aide un peu

Parfois j'arrive pas à comprendre #cnil

@bikepunk merci .. la CNIL - l'IGPN ( du vent - des promesses - et du vent ) a quand un démembrement de l'IGPN et pour une CNIL citoyenne .. ?

Sign in to participate in the conversation
Mastodon Tetaneutral.net

Instance de Mastodon, réseau social de micro-blogging libre et décentralisé hébregée par l'association Tetaneutral.net.