• [^] # Re: Service public

    Posté par . En réponse au journal viré de son club de sport. Évalué à 10 (+7/-0).

    J'imagine qu'il n'est pas possible de donner une réponse générale, c'est au cas par cas. Est-ce que l'assoc a confié les données que tu lui avais confié, ou est-ce que tu as confié les données au prestataire directement? Est-ce que l'asso pouvait raisonnablement savoir que le prestataire débloquait, ou est-ce qu'elle n'avait pas moyen de le savoir? Est-ce qu'on parle de clause illégale, ou de pratique illégale ne correspondant pas à une clause de contrat? Est-ce qu'il y a une préjudice financier? Un préjudice moral?

    D'une manière générale, la justice n'aime pas les procédures symboliques; elle est débordée, et le droit n'est pas fait pour faire de la politique ou pour faire pression sur les politiques. La question posée ici, c'est "est-ce qu'une association peut m'exclure pour ne pas avoir fait appel au prestataire mentionné dans ses statuts". C'est une question complexe qui nécessite de plonger dans les détails : parce que je n'ai pas de smartphone, parce que j'ai un smartphone mais ne je souhaite pas être joignable par ce moyen, parce que j'ai un smartphone mais j'ai refusé les conditions générales de l'application, etc. La question est totalement différente si j'ai installé l'application et je m'aperçois que mes données ne sont pas traitées conformément au RGPD: quel est mon préjudice, puis-je me retourner contre l'association, etc. C'est forcément du cas par cas.

    Après, quand tu vois qu'il n'y a aucune conséquence quand une entreprise laisse partir dans la nature des RIB, des photos de carte d'identité, ou des données médicales, je te laisse imaginer l'évaluation du préjudice moral de la collecte non-conforme au RGPD de logs de connexion ou de cookies de géolocalisation. Ça sent le classement sans suite direct.

    Au pifomètre, je dirais quand même que l'association n'est responsable que des données que je lui ai confiées directement. Si j'installe une application, c'est moi qui contracte avec le prestataire, c'est moi qui coche "j'ai bien lu les conditions". Il y a des situations où c'est plus ambigü, par exemple quand on utilise un service extérieur au boulot; c'est l'employeur qui contracte, je suis dans l'obligation d'utiliser ce service à partie de l'ordinateur de mon employeur, mais je dois quand même valider les conditions d'utilisation, et autoriser le prestataire à utiliser mes données personnelles; qui est responsable?