mandataire RGPD


#1

Bonjour ou bonsoir.

Ce post est plus une question d’ordre juridique que technique.

Comme le dit le titre du post l’idée est d’introduire la notion de mandat, “donner mandat a” dans le contrat entre cozy la société (ou toute entité qui exploite un service du même type) et le client de sorte que cozy dispose d’un mandat d’exécution pour obtenir les données a la demande de son client, l’idée et de forcer les organismes a standardiser leurs interfaces et faire sauter les pratiques d’obstruction.

Si j’ai mal exposé la chose milles excuses je ne suis pas juriste.


#2

Bonsoir @jbs,

Je crois comprendre que tu suggère d’introduire dans nos CGU une notion de “mandat” qui serait donné par l’utilisateur à Cozy pour récupérer ses données.
Est ce bien l’idée de ton message ?

En tout cas ça me parait bigrement pertinent.

Je m’explique.
Dans un monde idéal, on ne devrait pas en avoir besoin car l’article 20 du RGPD (lien) indique que l’utilisateur a “le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre”.
Il “suffit” donc que l’utilisateur puisse demander ce transfert à son service en ligne.
Le problème est que bien sûr aucun service ne propose de moyen simple d’exprimer cette demande de transfert directe… Tout au plus les services permettent de télécharger les données, point de transfert de données directement vers un service tiers.
Ce qui met Cozy Cloud dans une position moyenne car jamais l’utilisateur ne transmet explicitement à son service sa demande de transfert de ses données vers son Cozy.

Mais si nous disposions d’un “mandat” de l’utilisateur pour exercer son droit à la portabilité, alors nous pourrions faire valoir auprès des services que nous sommes dument mandatés pour opérer cette récupération. Cela donnerait un poids juridique à nos plaintes auprès des services qui pour le moment font la sourde oreille ou nous répondent que seuls les individus sont en mesures de faire valoir leur droits…

Nous allons creuser cette approche !

Merci de la suggestion et bonne soirée,


#3

BINGO!

C’est exactement cela!

Et avec ce genre de mandat on peut ratisser large et ne plus se limiter a des factures.

cozy est un formidable outil technique mais limité par le droit et ses complexités.

La société cozy agit actuellement comme simple acteur technique alors que elle devrait avoir les pouvoirs pour faire ce que ses clients lui ont demandés de faire et pour lequel elle a conclu un contrat. Un contrat qui lui impose une close de confidentialité qui ne peut être levée que par l’utilisateur ou par un juge.