Comment gérer les e-mails en tant que noms d'utilisateur sous GDPR?
L'utilisation des e-mails comme noms d'utilisateur pour les applications Web est un moyen pratique d'éviter le problème "encore un autre nom d'utilisateur en ligne". En tant que tel, en utilisant cette approche, les e-mails devraient être facilement disponibles dans le backend pour effectuer des vérifications utilisateur/réussite.
Cependant, dans le contexte du RGPD, et comme les e-mails sont considérés comme des informations personnelles, ces données doivent être protégées sur la base de données ou sur un autre support de stockage.
Ce serait merveilleux d'avoir votre avis sur l'approche suivante pour le gérer avec la pseudonymisation:
- Stockez un pseudonyme (hachage) de l'e-mail au lieu d'un e-mail en texte brut;
- Chaque fois qu'une connexion est tentée, recherchez le hachage de l'e-mail et effectuez les vérifications d'informations d'identification;
- Lorsqu'il est vraiment nécessaire d'afficher les e-mails dans le frontend ou autre utilisation, conservez une "table de pseudonymes" avec une structure clé/valeur, où la clé est le hachage et la valeur est la valeur cryptée de l'e-mail. Cette colonne en texte brut peut être chiffrée avec toutes les stratégies de chiffrement de colonne disponibles sur la plupart des bases de données relationnelles;
- Le mot de passe pour déchiffrer la colonne serait utilisé en mémoire pour déchiffrer les valeurs de la colonne mais les données seraient stockées sous une forme chiffrée;
- Faites-le pour toutes les données personnelles que la webapp doit stocker;
Que pensez-vous de cette approche?
Pensez-vous que cela aura une grosse pénalité de performance, même avec une colonne clé indexée?
Existe-t-il une autre approche simple pour toujours offrir la possibilité de gérer les e-mails en tant que noms d'utilisateur tout en respectant le RGPD?
IANAL, mais le GDPR ne rend pas le cryptage obligatoire pour les données personnelles. Lisez cet article pour mieux comprendre la complexité du chiffrement et du RGPD.
Dans le RGPD, le cryptage est explicitement mentionné comme l'une des mesures de sécurité et de protection des données personnelles dans quelques articles. Bien que le cryptage GDPR ne soit pas obligatoire, il est certainement important de voir où et pourquoi le cryptage est conseillé.
...
Cryptage GDPR: ce que vous devez savoir Avant de le faire, soyons clairs: la conformité au GDPR, comme nous l'avons écrit précédemment, est un défi de stratégie commerciale et le cryptage des données personnelles STRICTLY SPEAKING n'est pas obligatoire.
En savoir plus sur https://www.i-scoop.eu/gdpr-encryption/
De préférence, vous effectuez une évaluation de l'impact sur la confidentialité . Ensuite, prenez une décision sur la façon dont vous allez traiter les données personnelles. Si vous concluez que le cryptage des noms d'utilisateur de messagerie est une bonne décision, faites-le. Par exemple, si votre application Web s'appelle peoplewhoarechristians.com , les noms d'utilisateur seraient classés comme des données sensibles car cela crée une relation entre l'utilisateur et sa religion. Mais la sensibilité des données personnelles dépendra au cas par cas, tout comme les actions visant à atténuer les risques. De plus, la loi parle de " mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au risque ", ce qui est approprié diffère selon les cas.
Votre approche convient aux données personnelles sensibles. Je pense que ce sera exagéré pour les données personnelles à faible risque. Je documenterais toujours votre décision. Les adresses e-mail ne sont actuellement pas des données sensibles par défaut. Lisez cet article sur la différence entre sensible et non sensible .
Nous pourrions faire valoir que donner une adresse e-mail comme nom d'utilisateur signifie que l'utilisateur donne son consentement pour le traitement et qu'il peut fuir en combinaison avec le nom de votre application. Mais mieux vaut prévenir que guérir et donc je demanderais un consentement clair pour l'utilisation. Dans cet exemple, le but de la collecte et du traitement des données personnelles est l'authentification et probablement le contrôle d'accès , mais n'oubliez pas l'analyse et des choses comme la journalisation des erreurs . Si vous prévoyez d'utiliser également l'e-mail à des fins de marketing, assurez-vous d'obtenir un consentement supplémentaire.
Un terme fréquemment utilisé dans la législation RGPD est que vous devez prendre "des mesures techniques et organisationnelles appropriées ... en fonction du risque". Le risque dans ce cas se réfère au risque posé à la "personne concernée" (personne).
Ainsi, ce qui est approprié varierait considérablement d'une plateforme de jeu à une pharmacie (car le fait de lier les ventes à des personnes identifiables pourrait révéler des informations sur les conditions médicales terminales).
Le RGPD ne définit aucune exigence technique, mais laissez-le à vous de déterminer ce qui est approprié.