Que faire des comptes utilisateurs non conformes ?

Il y a à aujourd’hui environ 120 utilisateurs inscrits sur la plateforme, qui ont donc tous accepté la Charte Fédération et les Conditions Générales d’Utilisations.
Parmi ces 120 membres, il y en a visiblement quelques uns qui ne sont pas conformes aux CGU compte tenu des informations fournies. Je prends par exemple le cas du compte de “iron man” (qui peut tout à fait être un “nom affiché” valide), qui a aussi renseigné son Prénom comme “iron” et son Nom comme “man”. Et son code postal est clairement aussi factice.

Se pose donc une question de gouvernance : que faisons-nous de comptes de ce type ?

Ce qui me vient naturellement à l’esprit c’est de désactiver ce compte, en envoyant un message à l’utilisateur lui demandant de le mettre en conformité, pour récupérer l’accès à la plateforme.
Ou est-ce qu’on supprime purement et simplement le compte ?

Qu’en pensez-vous ?

Ah, et en admettant qu’Iron Man veuille effectivement rejoindre Fédération, même si son nom affiché est bien “Iron Man”, selon les CGU il devra indiquer en prénom “Tony” et en nom "Stark :grin:

L’une des questions qui se posent derrière ça est comment identifier les comptes non conformes ?
Ici, c’est relativement simple, mais ce n’est pas toujours le cas.

Faut-il en aller jusqu’à la copie de la carte d’identité ? Pas sûr, mais la question mérite d’être soulevée.

Une autre question est : si nous stockons effectivement des données personnelles, quid de notre conformité au RGPD ? Question à poser au prestataire qui développe la plateforme à on avis, que fait-on en cas de demande de suppression de compte ?

@launchy, Petit rappel pour tous les inscrits à la plateforme :Confidentialité et données personnelles - Fédération - Open Space Makers

Il me semble qu’il est écrit dans le réglement, “nom et prénom (ou pseudonyme)”.

issu des CGU

"Création, accès et gestion du Compte Personnel

Vous devez vous créer un Compte sur le Plateforme afin de bénéficier des Services. Pour cela, vous devez renseigner les informations suivantes :

Informations obligatoires : e-mail, nom, prénom, identifiant, date de naissance, ville, code postal, pays, mot de passe
Informations facultatives : nom affiché"

Je ne suis pas sure de tout comprendre alors.
Il me semble que le lien de ton premier message contredit le second.
Je suppose que je fais donc parti des comptes non conforme j’imagine :smiley:

Edit:
Page - CONFIDENTIALITÉ ET DONNÉES PERSONNELLES
Données d’identification et de contact
Lors de la création d’un Compte :

  • Nom et prénom (ou pseudonyme), date de naissance
  • Adresse e-mail
  • Organisation (optionnel)
  • Identifiant et mot de passe crypté

Alors que la page CGU demande :
e-mail, nom, prénom, identifiant, date de naissance, ville, code postal, pays, mot de passe

Je n’ai fourni il me semble que le 1er, 4eme et le dernier champ

il y aurait il un bug?
Normalement ce qui doit être remplis correctement c’est tous les champs obligatoire à l’inscription.


Les CGU sont cohéréntes de cela. Donc il y a potentiellement un oubli de détail dans la politique de traitement des donnée personnelles même si il est indiqué :

Ces données sont principalement de deux types : Les données que vous nous transmettez directement , lorsque vous vous créez un Compte sur la Plateforme ou que vous modifiez les paramètres de ce Compte.

@damien.hartmann, @alcoudry?

En effet à mon sens il y a un bug et il faut supprimer la mention (ou pseudonyme) dans le point sur la confidentialité.
Je laisse @alcoudry trancher :no_mouth:

Il y a effectivement une différence entre les données demandées à la création du compte personnel sur la plateforme et les catégories de données collectées par Fédération. Pour moi on peut garder la notion de pseudonyme dès lors que le nom et prénom reste obligatoire pour l’inscription sur la plateforme – ce qui est le cas.

On pourrait clarifier en modifiant le « ou » en « nom, prénom, et éventuel pseudonyme » dans la charte de confidentialité. Si ça vous va, je fait la modification.

Concernant la conformité de l’identité de nos utilisateurs, nous ne pouvons pas en exercer un contrôle. Néanmoins l’utilisateur s’engage à adhérer à la Charte Fédération dans lequel figure un engagement de bienveillance. En outre, l’utilisation d’un pseudonyme ne soustrait pas l’utilisateur - personne physique - à ses responsabilités vis-à-vis des autres utilisateurs et de Fédération.

Sur la conformité RGDP, Fédération collecte les données perso de ses utilisateurs uniquement dans l’objectif de l’exercice de ses missions et de son objet social. Notre prestataire (hébergeur) conserve les logs de connexions dans ses serveurs (en France). Le sujet a été évoqué avec eux lors de la rédaction de notre charte de confidentialité et mise en conformité avec la RGDP.

Pour la désactivation d’un compte utilisateur qui ne respecterait pas les CGU ou la charte de Fédération, cela me parait être la meilleure approche.

Merci @alcoudry, mais je ne comprend pas bien: les informations fournies à l’inscription sont bien collectées? Il faudrait pas ajouter les informations explicités dans le formulaire d’inscription et dans les CGU dans le tableau “Confidentialité et données personnelles”

Sur ce point, je ne suis pas favorable à mettre en place une vérification allant jusqu’à la copie de la carte d’identité.
A mon sens on fait confiance par défaut, et on entre en mode vérification uniquement suite à un élément déclencheur, type troll, plainte d’un autre utilisateur, etc.

Je viens de résumer cette discussion dans le guide d’administration de la plateforme, est-ce que chacun.e peut y faire ses commentaires et suggestions le cas échéant ?