Entre protection vie privée, et obligation d'espionner !

Est-ce que la Loi, ne deviendrait pas notre principal soucis d’intégrité numérique et d’exposition de nos données personnelles ?

Dire qu’il suffirait d’un simple mot en plus dans la constitution Suisse comme proposé par www.vienumerique.ch (Via Alexis Roussel) qui veut ajouter le droit à tout humain à son intégrité physique et mentale, et numérique.

Je vous partage les infos partagées par @florian (s’il est des trucs confidentiels me dire que l’on réduise) j’ai modifié pour rendre le contenu plus générique

on se passerait de récolter autant de données

  • Concernant les points d’accès wifi, il y a une loi qui les régit, elle est plus légère que d’autres services mais l’identification est requise par des données secondaires (indirectes), on pourrait donc dire qu’une validation SMS suffirait ou autre identification similaire reliant à une identité.
    https://www.li.admin.ch/sites/default/files/2018-07/Merkblatt%20WLAN_FR_0.pdf
    https://www.admin.ch/opc/fr/official-compilation/2018/117.pdf
  • réseau wifi considéré exploité à titre professionnel: mis à la disposition de tiers « Un accès au réseau WLAN est réputé public dès lors qu’il est mis à la disposition de tiers, que cet accès soit protégé ou non par un mot de passe. »
  • Les WLAN dans les cafés de petites structures qui ont un wifi basique (style box du FAI) sont considérés comme utilisation non professionnelle si il n’y a pas une entreprise qui gère le système derrière et ne sont pas soumis à l’identification.
  • Réseau aussi accessible en filaire (au final ça ne change rien entre wifi et filaire techniquement parlant), mais on sort de cette loi plus soft car ce n’est plus uniquement du WLAN, et donc on est directement FST puisque vis-à-vis de SNN les utilisateurs sont aussi des tiers en filaire.
  • Si on est FST on se doit de récolter ces données selon art. 21 LSCPT, et de notre côté on trouve aussi qu’en terme de vie privée c’est pas top, donc on fera notre possible pour protéger ce fichier (via du chiffrement GPG à la fin des RHL) accessible à deux personnes du comité au plus si possible.
  • Sans ces données et en cas de non-conformité avec la loi on risque entre 40’000 et 100’000 d’amende selon la LSCPT art. 39, de quoi couler l’association et notre travail.
    https://www.admin.ch/opc/fr/official-compilation/2018/117.pdf
  • On est à la limite en tant que FST d’être obligé de s’annoncer selon la LTC art. 3 alinéa 2 puisqu’on est pas forcément à but scientifique, mais plus politique (?). On est pas encore annoncé à l’OFCOM, ça viendra. https://www.admin.ch/opc/fr/classified-compilation/20063267/index.html

En somme, on doit respecter la loi et si on voudrait ne pas être considéré comme FST, cette position serait difficile à défendre, d’autant plus qu’on préfère être considéré comme FST. Voilà donc les raisons qui font qu’on demandera les données personnelles des gens pour accéder à notre réseau, même si je n’en ai pas envie personnellement.

PS: désolé pour le pavé
Florian Siegenthaler

Cela rejoint une réflexion sur notre droit à l’anonymat, que j’ai rétabli:

Et la nécessité de CONTROLER !

On peut citer aussi, notre adhésion commune à cette lettre :

Et visiblement, c’est pas gagné !

Et c’est juste mission quasi-impossible !