Je me réponds, pour détailler un peu plus les points ci-dessus (qui ne sont, à mon avis, qu'un sous ensemble de ce qu'on pourrait exiger ; d'autres idées ?).
* Pouvoir se dés-inscrire et supprimer intégralement ses données
Questions à résoudre :
* comment conceptualise-t-on et définit-on concrètement des systèmes informatiques reposant sur l'utilisation de données utilisateurs, de telle façon que la suppression de ces données sont prévues, et laissent le système dans un état stable ?
* quelles données peut-on néanmoins conserver, et pourquoi, dans quel but ?
* peut-on imaginer un système de récupération de données précédemment supprimées (ou rendues inexploitables sans l'intervention - lire, la réinscription - de leur ayant-droit) ?
* Pouvoir importer ses données à un format standard
* Pouvoir exporter l'intégralité de ses données à un format standard
Questions à résoudre :
* quelles sont ces données ?
* pour chacunes :
* existe-t-il un (ou +) format normalisé ou standard, interopérable, effectivement exploitable depuis plusieurs plateformes ?
* existe-t-il un service universel de traduction de ces données d'un format vers un autre ?
* Garder la propriété de ses données
Ce point-là est le plus simple, c'est essentiellement un problème contractuel (d'où licences).
* Avoir la garantie de la non divulgation de ses données
Problème contractuel d'une part, technique de l'autre (comment s'assure-t-on que les process ne permettent pas, ou rendent difficiles une divulgation des données, comment s'assure-t-on que ces process sont effectivement en place et intègres ?).
[^] # Re: Bonnes pratiques, motifs
Posté par romain . En réponse au journal Libertés d'utilisateurs et applications hebergées. Évalué à 3.
Questions à résoudre :
* comment conceptualise-t-on et définit-on concrètement des systèmes informatiques reposant sur l'utilisation de données utilisateurs, de telle façon que la suppression de ces données sont prévues, et laissent le système dans un état stable ?
* quelles données peut-on néanmoins conserver, et pourquoi, dans quel but ?
* peut-on imaginer un système de récupération de données précédemment supprimées (ou rendues inexploitables sans l'intervention - lire, la réinscription - de leur ayant-droit) ?
Questions à résoudre :
* quelles sont ces données ?
* pour chacunes :
* existe-t-il un (ou +) format normalisé ou standard, interopérable, effectivement exploitable depuis plusieurs plateformes ?
* existe-t-il un service universel de traduction de ces données d'un format vers un autre ?
Ce point-là est le plus simple, c'est essentiellement un problème contractuel (d'où licences).
Problème contractuel d'une part, technique de l'autre (comment s'assure-t-on que les process ne permettent pas, ou rendent difficiles une divulgation des données, comment s'assure-t-on que ces process sont effectivement en place et intègres ?).