1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Réglé] Mise en conformité CNIL + loi FR
Mots-clés » mise, conformité, cnil, loi
29-07-2017, 2:00,
#1
Mise en conformité CNIL + loi FR

VERSION_MyBB : 1.8.12
Bonsoir,

La CNIL impose de ne collecter que les informations personnelles qui sont nécessaires. Donc, comment retirer la possibilité de renseigner:
- Date de naissance
- Emplacement
- Biographie
- Numéro ICQ
- Nom AIM
- ID Yahoo
- ID Skype
- ID Google Hangouts
- Sexe

Les droits donnés à chaque groupe ne le permettent même pas.

La CNIL impose de proposer la suppression des données personnelles, mais en même temps la loi française oblige à conserver les données 1 an en cas de requête de la part des autorités compétentes.

Comment supprimer un compte sans le supprimer ?

Il devrait y avoir la possibilité de masquer un compte, de le rendre invisible, mais qu'il reste encore là. C'est à dire que l'identifiant associé à chaque message devient par exemple [supprimé], que la personne ne puisse pas se connecter et si elle essaye, qu'elle voit par exemple un message "Compte désactivé", que personne ne puisse lui envoyer de message privé, qu'elle ne puisse recevoir aucun mail via le forum, que ce soit par les utilisateurs, via les abonnements aux discussions ou encore via les envois de mails groupés. Cependant, le nom d'utilisateur et l'adresse mail et l'adresse IP ne doivent pas être supprimés réellement, sinon on ne pourrait pas les retrouver en cas de requête de la part des autorités compétentes. Ensuite dans la partie d'administration on verrait une partie "Comptes désactivés" avec la date de désactivation, afin de les supprimer après un an.

Voilà, c'est tout. Et merci de m'avoir lu
Répondre
29-07-2017, 11:04,
#2
RE: Mise en conformité CNIL + loi FR
Bonjour mmfr2ooo.

Tout d'abord, gardez à l'esprit que MyBB a été développé par des personnes venant du monde entier, et en grande partie par des personnes vivant dans d'autres pays que la France, et où la CNIL n'existe donc pas.

Ensuite, êtes-vous un particulier ou un professionnel ? La loi informatique et libertés ne s'applique pas aux traitements mis en oeuvre pour l'exercice d'activités exclusivement personnelles (article 2).
Êtes-vous français, et votre site est-il hébergé en France ? Dans le cas contraire, la loi française n'est de toute façon pas applicable.
La loi informatique et libertés ne vous oblige nullement à conserver les données pendant un an. Toujours si vous êtes un professionnel, les données doivent être conservées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées (article 6). En d'autres termes, si un utilisateur demande la suppression de ses données personnelles, et que vous acceptez cette demande (attention, vous devez toujours y répondre sous deux mois, même si, pour un motif légitime, vous vous opposez à cette suppression), vous devez procéder immédiatement. Vous pouvez cependant archiver ces données (en réalisant régulièrement une sauvegarde de votre base de données, par exemple), et conserver ces archives pendant un maximum d'un an (en ce qui concerne les données d'identité de vos clients).

De nouveau, si vous êtes un particulier et que vous réalisez votre forum pour votre propre compte ou pour le compte d'un particulier, la loi informatique et libertés ne s'applique pas.
Si vous n'êtes pas français et que le forum n'est pas hébergé en France, la loi informatique et libertés ne s'applique pas.
Si vous êtes un professionnel, français, qui créez un forum hébergé en France, vous pouvez faire une déclaration à la CNIL : la page vous donnera de nombreuses informations sur vos obligations. Vous pouvez également consulter la version exacte en vigueur de la loi n° 78 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Si vous souhaitez toujours retirer la possibilité pour vos utilisateurs d'entrer leurs informations personnelles, rendez-vous dans les templates "member". Vous pouvez supprimer les champs dans les templates member_register_[...] et member_profile_[...]. Il vous faudra alors certainement réorganiser les tableaux pour garder un ensemble cohérent. Si vous avez besoin d'aide, n'hésitez pas à nous en faire part.

Agréable journée.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
30-07-2017, 2:46, (Modification du message : 30-07-2017, 2:48 par mmfr2ooo.)
#3
RE: Mise en conformité CNIL + loi FR
Bonsoir,

C'est pour une activité professionnelle. Je préfère que les informations dont je n'ai pas besoin ne soient jamais demandées, ainsi personne ne me le reprochera. Pour les autres remarques, oui en France, site destiné aux français. Effectivement, la CNIL n'existe nulle part ailleurs, et petite remarque personnelle, ailleurs ils s'en sortent très bien sans devoir faire une pages de mentions légales et des gestions de cookies ...

En faite j'ai une autre idée, au lieu de devoir modifier le code, modifications qui s'annuleront peut être lors d'une mise à jour, je me suis dis qu'il est beaucoup plus pratique de rendre simplement le cadre "Informations complémentaires" et "Informations détaillées" invisibles.

[Image: F_np359lSmGTNQq2oNSvmg.png]

J'ai vu que les propriétés sont dans global.min.css mais je ne trouve pas de nom de class unique pour chacun de ces 2 cadres. Il y a le fieldset class="trow2" mais il est utilisé à plusieurs endroits, alors que je ne souhaite masquer que ces 2 cadres.

Donc il ne reste qu'à choisir votre solution. J'ai facilement trouvé ce qui permet de retirer les champs dans "Informations détaillées"

[Image: B2Qycp89Rnyir5_1usjUzg.png]

mais je ne trouve pas ce qui le permet dans "Informations supplémentaires".

Ensuite pour modifier les tableaux, je suppose qu'il faut modifier dans usercp.php mais je ne trouve même pas à quel endroit modifier, et quoi.

Le plus simple, je pense, aurait quand même été de simplement de masquer les grands cadres, comme ça il y a juste 2-3 modifications à faire car mais même si dans Membre Templates je supprime les 5 que j'ai trouvé + les 2 dans "Informations complémentaires" si vous voulez bien m'indiquer lesquels c'est, il restera les 2 cadres avec leurs titres, mais vides. Donc c'est aussi un peu plus esthétique de les masquer entièrement.
Répondre
30-07-2017, 9:14,
#4
RE: Mise en conformité CNIL + loi FR
Rien n'est à modifier dans les fichiers de MyBB.
Rappel : Ne modifiez jamais les fichiers source de MyBB, sauf si vous y êtes invité par un membre de notre équipe : vous risqueriez d'endommager votre installation de MyBB et de créer une brèche de sécurité pouvant mettre en péril l'intégrité de votre hébergement. Modifier les templates ou le style de votre forum au travers de son interface d'administration suffit généralement à résoudre vos requêtes.

Tout peut être modifié à travers les templates out Le style depuis le panneau d'administration.

Je pourrai jeter un œil dans la soirée.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
30-07-2017, 17:38,
#5
RE: Mise en conformité CNIL + loi FR
Pour la partie "informations complémentaires", il suffit de supprimer tous les champs dans la partie
Configuration > Champs de profil personnalisés
du panneau d'administration.

Pour la partie "informations détaillées", vous pouvez supprimer la variable {$contactfields} dans le template usercp_profile.
Cela devrait suffire, n'hésitez pas si vous voyez un autre élément à retirer.

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
30-07-2017, 19:56, (Modification du message : 30-07-2017, 19:57 par mmfr2ooo.)
#6
RE: Mise en conformité CNIL + loi FR
Bonsoir,

D'accord, je vous remercie pour votre aide.

Bonne soirée
Répondre
30-07-2017, 22:33,
#7
RE: Mise en conformité CNIL + loi FR
Ceci est un message préformaté et peut ne correspondre qu'en partie à votre requête.

Bonjour mmfr2ooo.

Votre requête semble résolue. La discussion a donc été marquée comme étant réglée.

S'il s'agit d'une erreur, répondez à ce message afin que nous annulions le marquage.
Si vous avez de nouveau besoin de nos services, n'hésitez pas à ouvrir une nouvelle discussion dans nos forums de support.

Merci de l'intérêt que vous portez à MyBB !

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique