web-dev-qa-db-fra.com

GDPR - Effacer les messages de discussion

J'ai un petit site de média social. Les utilisateurs peuvent discuter les uns avec les autres en utilisant mon site.

Tout utilisateur peut supprimer son message de discussion, mais il ne peut pas effacer la copie du destinataire.

À cause du GDPR, devrais-je leur permettre également de supprimer une copie du récepteur?

(Même Facebook n'a pas cette fonctionnalité)

gdpr
4
I am the Most Stupid Person

Quel est le problème ici

Le GDPR vous permet de contrôler vos données, mais le propriétaire des messages de discussion n’est pas clairement défini. Ce problème sera probablement résolu une fois que des poursuites judiciaires auront été engagées à ce sujet, ce qui sera probablement le cas dans la mesure où de nombreuses grandes entreprises de technologie ont été poursuivies.

Les options

  • Vous possédez toutes les copies des messages que vous avez envoyés

    Cela pose le problème suivant: les expéditeurs pourraient envoyer des messages abusifs/menaçants, puis effacer toutes les preuves de l’avoir fait.

  • Vous possédez toutes les copies des messages que vous avez reçus

    Cela signifie que vous perdez la possibilité de supprimer toutes les photos que vous avez envoyées, ce qui signifie que tous les messages privés que vous envoyez ne peuvent plus être supprimés, ce qui entraîne un risque de chantage.

  • Vous possédez une copie unique de chaque message que vous envoyez et recevez

    Cela empêche la suppression d'éléments de preuve, mais a la limite susmentionnée. Il s’agit d’une interprétation répandue des règles, mais on peut se demander si cela est conforme au GDPR.

  • Comme ci-dessus, et peut ensuite effacer les copies des autres parties pendant une fenêtre temporelle

    Cela empêche la suppression d'éléments de preuve après la fenêtre, mais permet également la suppression des messages envoyés par accident. C'est le modèle utilisé par Telegram.

Dois-je leur permettre de supprimer la copie du destinataire

Cela peut également dépendre de l'objectif de votre site. Un site de vente aux enchères peut souhaiter que tous les messages soient conservés pour les destinataires. Afin de faciliter la notification des fraudes, un site de rencontre peut considérer ce risque comme étant inférieur au risque de chantage.

Dans le cas des ventes, les exigences légales peuvent permettre de ne pas supprimer les messages, mais cela ne s'appliquera pas à tous les cas.

GDPR sage, il est encore difficile de savoir laquelle des options, le cas échéant, est autorisée, mais j'espère que cela deviendra bientôt clair.

Que dit le texte à ce sujet

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard indu et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard indu si l'un des motifs suivants est appliqué:

  • les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées;

  • la personne concernée retire son consentement sur lequel est basé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et en l'absence de toute autre base légale pour le traitement;

  • la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et qu'il n'y a pas de motifs légitimes dominants pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;

  • les données personnelles ont été traitées illégalement;

  • les données à caractère personnel doivent être effacées pour être en conformité avec une obligation légale de la législation de l'Union ou d'un État membre, à laquelle le responsable du traitement est soumis;

  • les données à caractère personnel ont été collectées en relation avec l'offre de services de la société de l'information visée à l'article 8, paragraphe 1.

...

Les paragraphes 1 et 2 ne s'appliquent pas dans la mesure où le traitement est nécessaire:

  • pour exercer le droit à la liberté d'expression et d'information;

  • pour le respect d'une obligation légale nécessitant le traitement de la législation de l'Union ou d'un État membre auquel le responsable du traitement est soumis, ou pour l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement;

  • pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’article 9(2), points h) et i), ainsi qu’à l’article 9, paragraphe 3;

  • à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l'article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible d'empêcher ou de compromettre gravement la réalisation des objectifs de ladite En traitement; ou

  • pour l'établissement, l'exercice ou la défense de droits légaux.

Interaction entre les droits conférés par le GDPR

Cela semble ne permettre que la suppression de données, mais le droit de restreindre le traitement vient s’ajouter aux problèmes susmentionnés, et l’interaction entre le droit de restreindre le traitement et le droit de supprimer n’a pas encore été testée en justice.

3
jrtapsell