Gestion du RGPD

[orovellotti]

Mentions RGPD

xxxx INSTITUTION xxxx étant responsable de traitement d’intégration des données, une mention d’information sous les noms
ou pseudos des observateurs est nécessaire. Cette mention est à afficher sur toutes les interfaces où apparaissent des
noms d’observateurs, le pied-de-page étant un emplacement acceptable sous réserves que le lien qui mêne vers le
texte fasse explicitement référence à la protection de la vie privée.
Ce texte doit être paramétrable et ne doit pas faire l’objet d’un développement spécifique.

Exemple de mention :
« Vos données personnelles font l’objet d’un traitement par xxxx INSTITUTION xxxx, en qualité de responsable de traitement,
sur le fondement d’une mission d’intérêt public ayant pour finalité la mise en place d’un portail public d’observatoire de
la biodiversité métropolitaine. Ces données ont été transmises à Nantes métropole par ses partenaires naturalistes.
Vos données sont conservées pour une durée maximum de (la durée de conservation sera précisée par l’acheteur).
Conformément au règlement général européen du 27 avril 2016 relatif à la protection des données à caractère
personnel des personnes physiques (RGPD) et à la loi informatique et libertés du 6 janvier 1978 modifiée, vous
disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation des données vous concernant ou
de définir le sort de vos données après votre décès. Vous pouvez exercer vos droits auprès de la Déléguée à la
protection des données de Nantes Métropole à [email protected]. Vous pouvez également introduire une
réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), si vous estimez que vos droits
ne sont pas respectés, sur www.cnil.fr. »

Procédure d’effacement d’un nom
Conformément au RGPD, tout contributeur est en droit de demander l’effacement de ses données personnelles.
Nous avons pour obligation de s’y conformer dans un délai maximal de trois mois et d’avertir ses fournisseurs
et consommateurs de données de la nécessité de retirer le nom de la personne (ses observations sont cependant
conservées, sauf demande contraire).
Il est demandé de proposer une fonction ou, à défaut, une requête (SQL...) permettant cet effacement au
profit d’un libellé à définir (« Anonyme », par exemple).

Gestion des cookies
En cas d’utilisation de cookies par la solution, le visiteur doit en être informé ainsi que de l’usage qui en est fait. Si des
cookies supplémentaires sont utilisés, le visiteur doit avoir la possibilité de les refuser. De plus, la solution devra
prendre en compte ce choix et ne pas stocker de cookies indésirés.
Il est proposer l’outil Tarte Au Citron afin d’avoir les interfaces d’acceptation des cookies.

[camillemonchicourt]

GeoNature-atlas est un outil de diffusion de données. Pour l'anonymisation des données, notamment les observateurs, l'info serait plutôt à stocker et gérer dans la source de données (GeoNature donc).

Pour le reste, faire un page statique de contenu, comme les mentions légales, customisables et activables ou non par chacun, avec un lien en pied de page vers celle-ci.

[babastienne]

Mentions RGPD - 10_REG_02

Pour mettre en place un texte d’information sur la réglementation RGPD, le plus simple étant donné l’expression du besoin, est d’utiliser le modèle de templates existant dans GeoNature pour afficher une mention en bas de page. Si l’affichage dans le pied de page de la mention complète semble trop envahissant, il sera être envisagé la mise en place d’une fenêtre modale similaire à l’encart « Mentions légales », permettant d’accéder à des informations détaillées.

Ces deux options devront être tranchées par Nantes Métropole selon la préférence.

Cet ajout pourrait être effectué spécifiquement pour Nantes Métropole mais Makina Corpus propose plutôt de modifier le modèle par défaut de pied de page pour afficher cette information, affichage conditionné à la présence d’un paramètre dans le fichier de configuration de l’application. Cela permettra de répondre au besoin de la métropole tout en permettant à d’autres territoires qui le souhaitent de bénéficier de cette évolution. Un texte par défaut générique devra être trouvé pour cet encart, surchargeable via la configuration.

• Option 1 : Ajout de la mention dans le pied de page

• Option 2 : Ajout d’un encart dédié
  1- Footer incluant une mention "Données personnelles"

2- Affichage du contenu sous forme de fenêtre modale

Procédure d’effacement d’un nom - 10_REG_03

Dans le cadre de la mise en conformité RGPD, il est important de pouvoir permettre l’automatisation de l’effacement des données personnelles identifiables. Cet effacement est plutôt une anonymisation des données.

Il s’agit d’une procédure simple. Ainsi, à la manière de la commande permettant l’automatisation de l’effacement des emails d’utilisateurs existante dans Geotrek, nous proposons une procédure similaire, permettant via une simple commande d’effectuer l’anonymisation d’une ou plusieurs données. Cette commande pourra prendre au choix les paramètres suivants :

• Nom de l’utilisateur à anonymiser : dans ce cas uniquement les données relatives à cet utilisateur seront anonymisées. À utiliser lorsqu’une personne effectue une demande explicite de retrait d’effacement.
• Nombre de jours après effacement : dans ce cas toutes les données seront parcourues et tous les profils d’utilisateurs inactifs depuis une période supérieure au nombre indiqué en paramètre seront automatiquement anonymisées. Cela permet d’automatiser la procédure d’effacement au-delà d’une certaine période, en lançant par exemple le script chaque semaine via un CRON. Cela permet la mise en conformité avec le cadre légal relatif à la durée de conservation des données.

Le script réalisé sera soit ajouté directement dans le code de GeoNature-Atlas soit à minima si ce n’est pas possible autrement contribué dans un ticket publiquement pour que la communauté puisse en bénéficier.

Gestion des cookies - 10_REG_04

La présence d’une bannière d’acceptation ou de refus des cookies est obligatoire sous certaines conditions. Ainsi l’utilisateur doit donner un consentement éclaire avant le stockage de cookies sur son poste, considérant par défaut qu’une absence de réponse est un refus.

Pour la mise en place d’une bannière de cookies, il est tout à fait possible d’intégrer la solution TarteAuCitron, celle-ci étant libre et opensource. Il conviendra de mettre en place le mécanisme suivant :

• Ajout de la dépendance TarteAuCitron dans le projet pour automatiser la gestion des cookies ;
• Création d’une configuration permettant l’activation de la bannière, avec interface de déclaration des scripts associés : en effet chaque territoire peut ajouter ses propres scripts et donc devra déclarer lui-même dans la configuration de GeoNature-Atlas lesquels sont concernés par un dépôt de cookie et doivent être affichés dans la modale de TarteAuCitron ;

Du fait de l’aspect générique des scripts dans GeoNature, et parce que chaque territoire peut choisir d’ajouter les scripts qu’il souhaite, il faudra bien veiller à conserver un mécanisme de configuration adaptable aux différents usages.

Cas particulier de gestion de compatibilité avec GoogleAnalytics : actuellement GeoNature permet la configuration de GoogleAnalytics. Il faudra prendre en compte cette configuration particulière pour permettre un mécanisme d’utilisation de scripts plus génériques. Cela impliquera probablement de supprimer l'intégration "en dur" de Google Analytics comme actuellement pour l'intégrer dans les fichiers de scripts additionnels.

Nous avons développé cette exacte fonctionnalité dans Geotrek pour permettre aux territoires de déclarer leurs cookies. Nous savons d’expérience qu’intégrer cet usage dans une dimension paramétrable et open-source est plus compliqué qu’il n’y paraît et demande un travail de documentation complet. Nous avons utilisé la solution Orejime (qui pourrait également être utilisée dans GeoNature-Atlas si besoin) pour cela. Pour mieux comprendre la configuration générique associée nous vous invitons à consulter la documentation associée ainsi que le ticket correspondant.

[camillemonchicourt]

Pour l'affichage, je préfère clairement un lien dans le footer, avec une modale qui s'ouvre, comme on a pour les mentions légales.
Ça sera plus homogène, plus lisible et conforme à ce qui est fait par ailleurs et demandé, ici par exemple : https://www.francenum.gouv.fr/guides-et-conseils/developpement-commercial/site-web/quelles-sont-les-mentions-legales-pour-un-site, ou encore ici : https://www.cnil.fr/fr/rgpd-en-pratique-communiquer-en-ligne

CNIL : Informez vos clients sur ce que vous faites de leurs données : insérez une page « vie privée », accessible et compréhensible par tous. Assurez-vous notamment que votre charte vie privée sur votre site est à jour.

Francenum : A noter : afin de renseigner les internautes sur les modalités de traitement et de conservation de leurs données, vous pouvez choisir, de mettre à disposition ces informations à la suite des mentions d’identification, sur la même page, ou bien dans une page dédiée que vous pourrez nommer par exemple Politique de confidentialité ou encore Charte sur le respect de la vie privée.

Il semble que le lien et cette page soient à nommer "Vie privée" plutôt que "Données personnelles", mais c'est un détail à voir/confirmer.

Sur une instance où cette page n'est pas renseignée, il faut qu'elle puisse être optionnelle, le temps qu'elle soit remplie correctement par l'instance.
A moins qu'on puisse coller d'office une page de base à toutes les instances, mais j'en doute.

---

Pour l'anonymisation des données, je ne suis pas certain que cela soit faisable dans GeoNature-atlas qui ne fait que lire et afficher des données provenant d'une BDD source.
On considère que la BDD de l'atlas peut être supprimée et recréée quand on veut car elle ne contient aucune donnée spécifique.

Donc c'est plutôt au niveau de la BDD source (GeoNature donc) qu'il faudrait envisager la procédure d'anonymisation, il me semble.

---

Pour la gestion des cookies, en effet il faut trouver un truc assez générique pour s'adapter à différents contextes. GA, Matomo ou autre.
Actuellement, on ne permet que GA et c'est en dur.
Mais il est souhaité permettre d'utiliser d'autres outils de suivi de trafic (#499), soit en leur ajoutant des paramètres spécifiques comme on a avec GA, soit en n'ayant plus rien en dur dans le code et en laissant à chacun intégrer ses codes de suivi de trafic (en fournissant des exemples de base et/ou dans la doc).

[pchapuis-nantesmetropole]

J'abonde dans le sens de Camille sur la pertinence de l'option 2 (lien "Données personnelles" > modal). L'exigence de la DPO est que le lien vers les données personnelles soit explicite et que ce ne soit pas une obscure section perdue dans les mentions légales.

[babastienne]

Effacement d'un nom

• Il faut un script qu'on puisse lancer manuellement pour aller anonymiser des données dans la base
• Le nom sera effacé dans la base finale lue dans GNA mais devrait aussi être anonymisé dans les données sources
• Le script ne sera pas versionné dans le code source de GNA car ça n'a pas de sens d'ajouter dans GNA du code qui modifie des données

Dans un premier temps le script sera réalisé plutôt en se basant sur la structure GNA sans être intégré à GeoNature "complet". Le script sera contribué dans ce ticket pour pouvoir servir éventuellement plus globalement.

Garder une table côté NM avec les noms des personnes anonymisées ?

Gestion de cookies

• Attention à conserver une procédure simple pour la configuration des scripts, bien documentée
• Plutôt ok pour conserver une solution générique (voir solution proposée dans commentaire Gestion du RGPD #527 (comment))
• Quelle bannière de cookie utiliser ?
• Aller jusqu'au bout de la procédure : on retire le paramètre de config GA (et expliquer la procédure de migration dans la config + changelog)
• Détailler dans la doc les conditions pour qu'un cookie soit nécessairement déclaré dans la bannière ou pas

Mentions RGPD

• Il faut que ce soit accessible en un clic depuis n'importe quelle page du site
• Plutôt partir sur l'option 2 avec un système de modale + lien dans le footer
• Intégrer cette modale + un texte générique dans le code principal de GNA (⚠ MAJ pour les GNA existants, il ne faut pas que le modale s'affiche avec un texte générique sans que les admins ne s'en rendent compte au moment de la MAJ)
• Le contenu rédigé sera modifié dans la custo de NM.

[juggler31]

Le texte pour la partie a afficher provient de : https://www.cnil.fr/fr/exemples-de-formulaire-de-collecte-de-donnees-caractere-personnel

[babastienne]

Suite aux tests, il manque un bouton pour pouvoir rouvrir la bannière de consentement après le premier choix de l'utilisateur. Petit ajustement à développer.

[juggler31]

PR: #583

[bruhnild]

Suite aux test de la bannière de cookies :

• La gestion des cookies se fait à travers une modale
  
• Il est possible de modifier ses choix dans la bannière de consentement depuis le footer "Modifier les préférences de cookies"
  
• Au clic sur le lien "politique de confidentialité", la page se rafraichit et la modale "Données personnelles" s'ouvre