Je ne sais pas trop sur quelle communauté en parler car lemmy.ml et lemmy.world semblent être dans le même panier, heureusement on est libres ici sur notre instance locale
Je ne sais pas trop sur quelle communauté en parler car lemmy.ml et lemmy.world semblent être dans le même panier, heureusement on est libres ici sur notre instance locale
C’est peut être aussi parce qu’il n’y a pas d’intérêt à le faire. Pas de surcharge du serveur, bonne administration, pas de modération abusive, un flux local pour regrouper toutes les grosses communautés francophones.
Niveau légal, jlai.lu n’est pas conforme au RGPD je crois, rien que niveau information de la collecte de données. Mais c’est vrai que rester dans l’Union européenne dans le cas où les autorités de protection des données personnelles viendraient faire toc toc, ça peut être bien (ou plus risqué parce qu’il y aurait moyen de forcer à payer l’amande si ça va trop loin).
Je parlais plutôt du fait de s’exprimer sur une autre instance, pas sur une autre communauté de lemmy.ml, qu’ils allaient pas modérer les communautés des autres instances quand même (enfin j’espère).
Exemple : quelqu’un s’exprime et dit du mal de la Chine sur !world@lemmy.world, normalement, il va pas être banni de tout lemmy.ml
C’est une bonne question, est-ce possible au fediverse de l’être ? Sachant que beaucoup de données sont partagées entre un grand nombre d’instances ?
(attention, je ne suis pas un professionnel)
Trop long, pas lu : C’est le RGPD qui n’est pas totalement conforme à la réalité. Mais on peut partiellement le respecter.
Version longue : C’est une très bonne question. Le RGPD n’a pas été prévu pour ce genre de cas, donc c’est difficile de dire si c’est possible de complètement le respecter. Mais on peut au moins essayer de se conformer à certaines obligations et en respecter l’esprit.
Déjà il faut savoir si le RGPD est applicable. Voyons ce qu’est une donnée personnelle. Selon la CNIL :
Ainsi, l’ensemble des contenus postés, même si ils ne contiennent pas le nom de la personne, même si il n’y a pas d’adresse mail associé, les horaires de présence sur la plateforme, peuvent être ensemble considérés comme des données personnelles selon la CNIL. Dans le RGPD, c’est dit plus “froidement” :
On va présumer qu’il s’agit bien de données personnelles même si dans certains cas, c’est possible de contester cela.
Maintenant voyons les exceptions :
À partir du moment où c’est une instance avec des comptes de personnes qui ne sont pas des connaissances, on dépasse le cadre strictement personnelle sans ambiguïté. Par contre quelqu’un qui a une instance juste pour lui, est-ce qu’il est soumis au RGPD ? Je n’ai jamais trouvé quelque chose qui définissait “strictement personnelle ou domestique” en limitant la définition.
Maintenant, qui est responsable du traitement des données personnelles ? C’est là qu’il y a un problème, le même que pour les mails mais en plus important. Il y a plein de personnes qui traitent les données, mais contrairement aux mails où l’on sait qu’il s’agit des serveurs des destinataires et de l’émetteur, il y a possiblement presque une infinité de serveurs. C’est déjà un premier problème, qui doit se conformer au RGPD par rapport à la personne dont les données sont traitées ? Son instance ? Toutes les instances ? Mettons ça de côté.
Il faut notamment respecter plusieurs droit : droits d’accès, droit à l’information, droit à la rectification, droit à l’oubli. Il faut aussi une base légale pour la collecte des données, s’assurer de les sécuriser, déterminer une durée de conservation. Il faut aussi informer en cas de fuite de donnée.
Pour le droit à l’information, c’est pas compliqué, il suffit de dire quelles données son traitées, comment, pourquoi (la base légale notamment), la durée de conservation et de préciser que certaines données sont traitées par plein de serveurs sur toute la planète et que c’est publique et qu’il est possible qu’elles ne soient pas supprimées lors d’une demande de suppression.
Pour le droit d’accès et la portabilité, je crois que presque tout est accessible depuis l’interface sauf les votes (pour lemmy). Il faudrait faire quelque chose pour ça. Mais pour les autres instances, est-ce qu’on serait en droit d’aller leur demander ce qu’elles savent sur nous ?
Pour le droit à la rectification et à l’oubli, on ne peut que demander gentiment aux autres serveurs de supprimer le contenu mais pour les mails, l’impossibilité de supprimer les mails sur les autres serveurs n’a jamais eu l’air de poser problème (mais la différence c’est que ce n’était pas publique). Pour les images, ça doit pas être compliqué à supprimer automatiquement si ce n’est pas déjà le cas.
Et puis il y a la question du territoire, comment ça se passe pour les serveurs qui traitent les données de résidents européens mais qui ne sont pas dans un pays conforme pour la protection des données ? Encore une fois, je n’ai pas l’impression que les mails ont posé problème mais c’était pas le même niveau de décentralisation (et en plus la plupart des gens utilisent un gros fournisseur de mails).
On a l’impression que le RGPD a été prévu pour les cas où il y a une personne morale qui récolte et traite les données (éventuellement avec quelques sous traitants) mais absolument pas pour les systèmes décentralisés. On dirait qu’ils ont juste pensé aux GAFAM.
Il y a d’autres protocoles décentralisés que ActivityPub, par exemple il y a le protocole matrix et pour ça aussi niveau RGPD ça pose des questions.
Donc, non, on ne peut pas parfaitement respecter le RGPD, mais le problème, c’est plutôt qu’il n’a jamais été prévu pour ça et que son application est ainsi incertaine. Mais comme les autorités de protection des données personnelles sont généralement laxistes, il n’y a pas de risque de condamnation, et de toute façon je crois qu’elles réalisent une demande de mise en conformité d’abord.
Honnêtement, je pense plus que c’est parce qu’on a nettement moins la fibre libre/open source en France qu’en Allemagne par exemple. Ok feddit.de est en train d’être repris ailleurs, mais ils ont quand même une deuxième instance majeure sur leur territoire.
Il y a aussi la proximité géographique, et savoir que les données vont être (généralement) stockées sur des serveurs européens.
Ca me surprendrait effectivement, mais je comprends aussi les gens qui préfèrent juste boycotter l’instance au complet plutôt que vivre avec la crainte d’un ban total pour un mot de travers.
On a peertube quand même. Et lemmy, c’est pas du tout tout le libre et le fédivers. 715 serveurs actifs selon cette source, 1993 serveurs selon cette source (c’est peut être pas uniquement ceux actifs).
Lemmy c’est 3,5% des utilisateurs et mastodon 64,9%. Lemmy n’est absolument pas représentatif du fedivers.
Est-ce que c’est pas plutôt le signe qu’il y a plus d’allemands qui recherchent une plateforme de ce type ? Même si toutes les personnes qui sont sur lemmy ne viennent pas forcément de reddit, c’est une part importante des utilisateurs parce que le format est similaire. Je connais pas très bien reddit (j’ai jamais eu de compte) mais est-ce que c’est très populaire en France ? Est-ce qu’il n’y aurait pas juste moins d’utilisateurs intéressées par le contenu plutôt que moins d’utilisateurs intéressés par le libre ?
Après peut être que tu dis ça parce que tu connais mieux l’Allemagne que moi. Ils ont quoi comme association niveau logiciel libre qui fait des projets très importants (à part mastodon) ?
Et puis si jlai.lu se mettait à ne plus marchait sur plusieurs jours, je pense que j’ouvrirais mon serveur aux inscriptions.
Est-ce que ça se ressent réellement ? Est-ce que moins d’une seconde de ping c’est si important pour lemmy ?
En pratique, pour un truc pas très connu, ça va pas protéger grand chose.
0 serveur Lemmy sur le site des CHATONS: https://www.chatons.org/search/by-service?service_type_target_id=All&field_alternatives_aux_services_target_id=All&field_software_target_id=592&field_is_shared_value=All&title=
Bah Mastodon déjà, c’est un acteur important du Fedivers comme tu l’as toi-même dit.
OpenSUSE: https://en.m.wikipedia.org/wiki/OpenSUSE
La Free Software Foundation Europe: https://fsfe.org/about/about.en.html
Niveau mail, Tutanota et Posteo: https://www.makeuseof.com/tag/3-secure-encrypted-email-providers-online/
Après je suis d’accord que vu la présence de Framasoft en France on devrait avoir plus d’instances Lemmy en France, mais Framasoft est plus orienté développement que gestion d’instance, leur instance Mastodon par exemple n’accepte plus les inscriptions depuis un moment.
C’est vrai mais si mastodon est aussi important en nombre d’utilisateurs, ce n’est pas grâce au logiciel mais grâce à la fuite d’utilisateurs de twitter à mon avis (même si avoir un logiciel qui marche bien, c’était une condition nécessaire).
C’est peut être parce qu’il y a peu de demande. Ils ouvrent probablement des trucs quand beaucoup de gens en ont besoin et quand ils sont intéressés par l’outil. Pas d’utilisateurs assez nombreux, pas de serveur.
Pour peertube, je crois qu’ils ne voulaient surtout pas faire une instance principale. J’imagine qu’ils ont pas les ressources humaines pour gérer la modération pour une instance lemmy de toute façon. Mais ils hébergent déjà plein de trucs, c’est pas uniquement du développement.
Merci, tu m’as appris plusieurs choses aujourd’hui, je ne savais absolument pas que le FSFE était installée en Allemagne.