[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

Bonsoir,

Dans le cadre du confinement actuel pour le Covid19 en France.

Nous sommes plusieurs (en Inde, en Suède, et en France) à développer https://github.com/bstarynk/helpcovid une application web en C++ sous Linux sous licence GPLv3+ pour organiser des voisins en période de confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en bonne santé) de proposer de faire des courses pour Jeanne (une vieille dame, voisine de Paul, qui tousse un peu déjà).


Je crains fort d'arriver après la bataille...... (j'ai moi même probablement le Covid19 sous une forme très atténuée, mais coder en étant fiévreux m'est difficile).


J'ai contacté, par mél, des services Etatiques, sur les questions légales (RGPD) mais je n'ai pas encore eu de réponse précise.


Pourriez vous avoir la gentillesse de m'indiquer:


d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech tournant sous Debian Buster. La même question est posée en anglais sur https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu de réponse constructive.

d'autre part et surtout quelles sont les règles précises de conformité à la RGPD en France. Toute condamnation pénale me ferait perdre mon emploi (car je travaille au CEA).

En particulier, j'ai entendu dire qu'une application web avec une base de données personnelles qui comporte des informations, librement saisies par les utilisateurs, telles que nom, prénom, année de naissance, adresse géographique et code postal, doit effacer ses données au bout de 6 mois. Qui peut confirmer ce délai?

Ai-je le droit de faire tourner sur un VPS Debian en France une application web qui invite ses utilisateurs à saisir librement et de leur plein gré: leur état déclaré de maladie (du genre: je suis sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et peut-être même leur numéro de sécurité sociale (dont je pense qu'il serait utile au système médicale si par malheur une personne tombe malade).


Je vous prie de ne pas débattre ici de l'efficacité ou non des lois françaises sur le respect de la vie privée. Elles existent, et si je ne les suis pas, je me retrouve au chômage!

J'apprécierais bien évidemment tout coup de main dans le développement de cette application. Revue de code C++, si vous réussissez ou non à la compiler, aide au débogage, aide à la françisation, contribution au codage en _javascript_, etc etc etc etc....


La critique de son architecture n'est utile que si elle est constructive et s'accompagne d'un patch.


Librement


-- 
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; <basile@starynkevitch.net>
(mobile phone: cf my web page / voir ma page web...)
Reply to: