• [^] # Re: Des sources intéressantes mais trop de mauvaise foi

    Posté par . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 0.

    Merci pour tes réponses. Dommages qu’elles se soient faites moinsser quand il s’agit de réponses plus techniques que d’un jugement moral personnel.

    Du coup, c’est la seule chose que j’aurais à répondre : un sentiment personnel, d’un non-juriste, avec toutes les limites que ça comporte.

    Et c’est là que « ça dépend ». Si le réseau est considéré comme une entité commune (ce que semble dire la Commission Européenne, à cause en particulier du comportement d’Eugen, et aussi pour éviter d’offrir un boulevard juridique aux GAFAM via de la fédération) ou pas (assez improbable vu la position des personnes interrogées côté Commission).

    Si le réseau se retrouve considéré comme une entité commune alors, c’est ça devient le procès d’ActivityPub, et de tous les services fédérés entre eux. Effectivement, en comptant les développeurs de Mastodon, Firefish, Peertube et les autres (dont Thread de Meta je crois), ActivityPub « occupe » bien plus de 50 personnes... Si c’est vers ça que tend la commission, je souhaite bien du courage aux organismes qui vont être chargés de faire respecter le DSA et les autres textes qui ne manqueront pas de venir réguler les réseaux.

    L’argument de considérer le réseau comme entité commune dans le but d’éviter un boulevard juridique aux GAFAMs me semble assez spécieux. Il aurait/serait (je ne sais pas ou on en est de ces discussions) peut-être été préférable de se pencher sur les relations de subordinations directes (l’instance A est la propriété de Meta via la filiale B) ou indirectes (le logiciel a des CGU contraignantes, pas d’export/import de données standardisées vers des logiciels équivalent, une implémentation personnelle du protocole avec des fonctionnalités maisons non-reproductibles, etc. En gros tout ce qui fait du lock-in).
    Après, peut-être que justement ce genre de « définition » laisse trop de trous dans la raquette, c’est possible, je ne saurais dire.

    Et donc certaines instances (mastodon.social via la boîte d’Eugen qui est aussi celui qui détient les droits de copyright sur le soft et fou une sacrée merde juridique) à elles-seules pourraient déjà avoir le DSA sur la tronche, mais en plus le Fediverse tout entier d’après la Commission Européenne dans tous les cas.

    Que la boite d’Eugen, en tant que développeur principal de Mastodon, soit considérée comme « occupant » plus de 50 personnes, pourquoi pas. Que mastodon.social soit comprise dans le lot, parce qu’elle est administrée par des gens de Mastodon gGmbH, oui ok, à la limite. Mon sentiment est qu’on n’en n’est pas vraiment au même niveau/pouvoir de nuisance qu’un Meta ou qu’un X, mais passons. Donc le DSA s’applique à Mastodon gGmbH.

    C’est plutôt l’impact pour les « petites » instances, associatives ou non, de quelques milliers d’utilisateurs et composées d’une poignée d’admins que je me pose des questions. En gros, si je comprends bien ce que tu me dis, elles seront assujetties au DSA (et futurs règlements des plateformes et rézosoçios avec les responsabilités qu’ils impliqueront) même pas parce qu’elles utilisent un logiciel développé par plus de 50 personnes, mais bien parce qu’elles se connectent à un réseau dont certaines instances tournent avec un logiciel développé par une grosse boite et/ou plus de 50 personnes...

    J’espère vraiment que ça ne sera pas interprété comme ça. Ce serait plus ou moins l’avis d’exécution du Fediverse qui serait signé.