Référentiel des CGU Design your privacy

by Timothy Vollmer CC-By 2.0

by Timothy Vollmer CC-By 2.0

 

source: https://github.com/tsaintaubin/referentiel_cgu

Dans le cadre d’un Legal Hackathon Open Law mené sur mars et avril 2015 avec les promos 2015 du DIU Informatique et Droit et du Master 2 Droit du Numérique de l’Ecole de droit de la Sorbonne, après collecte et analyse de l’ensemble des clauses relatives aux données personnelles des  CGU des services numériques utilisés par les étudiants, nous avons découvert des cas de réutilisation des données personnelles les plus typiques.

Cette première étude a donc permis de dresser une liste des cas d’opt-in les plus courants et des données pour lesquelles des permissions sont régulièrement concédées aux opérateurs, via leurs CGU.

voici le résultat  »brut » de ce travail de collecte et de catégorisation:

Après analyse des données collectées et sur la base de certaines propositions des étudiants, j’ai procédé à une formalisation  du projet de référentiel. Puis je l’ai aligné avec celui développé par Hugo Roy et la communauté TOS;DR sur les CGU américaines:https://tosdr.org/topics.html#topics

TOSDR

Cet alignement a permis  d’enrichir le référentiel et d’affiner les variables proposées. C’est donc le résultat de ce travail collectif que je partage ici pour enrichissement collaboratif, et si possible, contribuer au projet https://tosdr.org/, aux travaux de la fondation Mozilla sur les Privacy Icons et au projet Customer Commons.

 

Ce livrable est une première étape au développement d’un référentiel de CGR ( Conditions Générales de Réutilisation) Design your privacy, qui constitue l’une des réponses au défi juridique soulevé par http://mesinfos.fing.org/ , pour  le développement d’un écosystème de Self Data, avec un partage des données personnelles susceptible de garantir un mécanisme de « PRIVACYLEFT ».

 


Référentiel des 20 clauses données personnelles les plus typiques ( + granularité des variantes et analyse à partir des liens)

1. Communication à des tiers
2.Viralité des conditions de réutilisation des données personnelles par les tiers
3. Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption
4. Finalité de la réutilisation des données personnelles collectées
5. Agrégation des données

6. Données d’identité
7. Données d’identification
8. Informations publiques / données de profil
9. Collecte données de localisation
10. Collecte données du terminal
11. Cookies
12. Pixels espion
13. Conservation des données
14. Délai de conservation des données et d’anonymisation
15. Suppression du compte
16.Indications en cas de faille de sécurité notée par le fournisseur de contenus
17. Transfert des DP sous loi américaine
18. Modification des CGU et de la politique de confidentialité 
19. Droit applicable/ recours
20. portabilité des données

Le livrable du Legal Hackathon sera présenté ce soir au NUMA lors d’un meet-up Open Law

MesInfos/ Design Your Privacy/ VRM : référentiels CGU-CGR

Wednesday, Apr 29, 2015, 7:00 PM

NUMA
39 rue du Caire Paris, FR

72 contributeurs Went

Dans le cadre de la saison 4 du projet MesInfos (FING) et des débats sur l’évolution  du droit des données personnelles , il est proposé de définir un référentiel des permissions et des obligations pour le partage des données personnelles. Ce référentiel ‘’Design your privacy’’ est une réponse au défi juridique soulevé par l’écosystème du Self Dat…

Check out this Meetup →

Referentiel_CGU_personal_data_V0.2 ( format excel)

Referentiel_CGU_personal_data_V0.2 ( format ODT, Open Office)

 

Ce contenu a été publié dans Actualités, Droit des données, Métadonnées juridiques, Privacy, Referentiel CGU Design your privacy. Vous pouvez le mettre en favoris avec ce permalien.

Les commentaires sont fermés.