M’attaquer aux pages obligatoires sur le blog (mentions légales et politique de confidentialité) me pousse à réfléchir aux données personnelles collectées à travers les commentaires et à leur gestion.
Que conserver et combien de temps ?
Pseudo/nom, adresse email, IP au minimum sont stockés dans ma base de données et je suis bien embêtée à l’idée de conserver des informations dont je n’ai pas forcément besoin.
J’aimerais ne pas avoir à les collecter, mais ça entraverait le bon fonctionnement d’une partie des antispams sur ce blog.
Je me demande donc si je ne vais pas systématiser la suppression de l’adresse IP une fois le commentaire validé.
Pour l’adresse email, je pourrais faire la même chose si je ne conserve pas Gravatar. Par contre, l’email ne reste-t-il pas indispensable pour identifier la personne qui demanderait à obtenir, modifier ou supprimer des données la concernant ? Ou alors, je pourrais conserver l’adresse email un certain temps pour continuer à utiliser Gravatar et la supprimer ensuite sur les commentaires de plus de x ans, tablant sur le fait que personne ne reviendra sur ces billets.
Autre option, je conserve tout indéfiniment. Ça a le mérite de me simplifier la tâche.
Je n’ai pas encore tranché.
Demander le consentement et informer
D’après la section Commentaires du guide RGPD et Wordpress, il faut demander le consentement de la personne sur le point de commenter et lui rappeler la politique de confidentialité en vigueur.
Si je trouve la partie informative utile, il me semble par contre que le simple fait de commenter implique de consentir à partager quelques données personnelles.
Vous l’aurez compris, je veux m’éviter une case à cocher supplémentaire…
Traitement efficace des données
L’autre question qui me taraude c’est comment gérer ces données efficacement.
Admettons que je décide de systématiser la suppression de l’adresse IP, comment le faire simplement et surtout automatiquement ? Je ne me vois en effet pas régulièrement nettoyer ma base de données.
Pour l’export, comme je ne pense pas avoir fréquemment des demandes de ce type, se contenter d’une requête SQL et d’un export au format souhaité par la personne me semble raisonnable. À tester avant d’y être confrontée.
Pour la suppression, Dotclear permet de filtrer les commentaires. Je pourrai les supprimer très simplement sans souci, un poids en moins !
Évidemment, nul besoin de s’affoler, je traite en moyenne une vingtaine de commentaires par an. De quoi se poser sérieusement la question de les abandonner pour s’éviter une gestion supplémentaire.
1 De Franck -
Intéressante ta démarche.
Personnellement je ne ferais pas de différence entre l’IP et l’email ; ce sont toutes les deux des données à caractère personnel.
Chez moi je mes conserve, ad vitam aeternam, et j’attends (sereinement) le jour où on me demandera un export (une petite requête SQL devrait suffire).
Note aussi que comme il s’agit d’une disposition légale, le consentement n’est pas requis pour enregistrer les métadonnées d’un commentaire (cf la CNIL) ; ça simplifie.
Par contre, si tu fais des stats de visite, il faut ! C’est une des raisons d’ailleurs pour laquelle je ne tracke/stats plus personne chez moi.
Un bémol d’ailleurs à ce sujet, Google (analytics) a développé un système pour anonymiser les IP lors du recueil des stats, ce qui fait que le recueil du consentement n’est pas non plus requis si il est activé.
Après il reste la case à cocher « se souvenir de moi sur ce blog » ; j’avoue humblement avoir fait l’impasse à ce sujet.
2 De Llu -
Ah chouette pour le lien, merci ! Je me disais aussi que ça semblait vraiment déraisonnable de demander le consentement à chaque commentaire posté.
Je pense que je ne vais pas m’embêter et conserver indéfiniment, même si je n’aime pas avoir ces données.
J’avais abandonné les stats parce qu’au final je me fiche de savoir combien de personnes me lit et que je ne veux pas être influencée ou démoralisée par des chiffres en plus.
Pour la case à cocher Se souvenir de moi sur ce blog (que je dois refaire fonctionner ici :D), je me dis aussi que si les gens cochent, c’est qu’ils consentent. Je ne vois pas bien l’impact de ce cookie à vrai dire.
Par contre, je me suis posée la question de la durée de ce cookie. La CNIL a l’air de parler de 13 mois pour la durée.