diff --git a/README.fr.md b/README.fr.md index 71cf46f..e452c68 100644 --- a/README.fr.md +++ b/README.fr.md @@ -2,11 +2,11 @@ ## Pourquoi ? -De plus en plus de logiciels ont besoin, au moins pour une partie de leurs de fonctions, de communiquer via Internet, en laissant donc échapper des méta-données hors du terminal de l'utilisateur final. Ces fuites s'effectuent le plus souvent à l'insu de l'utilisateur final du logiciel. +De plus en plus de logiciels ont besoin, au moins pour une partie de leurs fonctions, de communiquer via Internet, en laissant donc échapper des méta-données hors du terminal de l'utilisateur final. Ces fuites s'effectuent le plus souvent à l'insu de l'utilisateur final du logiciel. Or la collecte des méta-données par un tiers peut être une matière suffisante pour porter atteinte à la vie privée de l'utilisateur. -Cette norme vise à valoriser les logiciels plus respectueux de la vie privée de leurs utilisateurs, qui garantissant une information préalable de l'utilisateur sur les éventuelles fuites de méta-données pour leurs permettre d'agir en conséquence (consentement en connaissance de cause, adaptation de l'utilisation, isolement du logiciel / pare-feu, choix d'un autre logiciel, etc.). +Cette norme vise à valoriser les logiciels plus respectueux de la vie privée de leurs utilisateurs, garantissant une information préalable de l'utilisateur sur les éventuelles fuites de méta-données pour lui permettre d'agir en conséquence (choix d'un autre logiciel, paramétrage du logiciel, utilisation du logiciel uniquement dans un environement isolé, etc.). ## Comment ? @@ -14,27 +14,27 @@ Cette norme vise à valoriser les logiciels plus respectueux de la vie privée d Un ensemble d'exigences doit être rempli pour prétendre respecter la norme : se référer à [REQS.fr.md](REQS.fr.md). -En bref, la norme se décline en plusieurs composantes suivant que le logiciel respecte : +En bref, la norme se décline en plusieurs composantes, suivant que le logiciel respecte : * l'information préalable de l'utilisateur (**`IW`**) ou non (**`NW`**) * le caractère systématique de la fuite (**`IS`**) ou non (lié à une fonction secondaire) (**`NS`**) * le caractère configurable de la fuite (**`IC`**) ou non (**`NC`**) -*Exemple : VLC : affiche une fenêtre au premier lancement pour informer du risque lié à la récupération automatique des jaquettes de CD et autres métadonnées liées à la liste de lecture => `IW` ; La fuite est systématique (vers freedb.videolan.org) => `IS` ; Cette fuite peut être évitée par désactivation du service ou choix d'un serveur de donnée de confiance => `IC`. VLC sera donc qualifié `IW-IS-IC`. En prime, non requis dans la norme, la configuration (désactivation) de la fuite peut être faite dès la fenêtre du 1er lancement.* +*Exemple : VLC affiche une fenêtre au premier lancement pour informer du risque lié à la récupération automatique des jaquettes de CD et autres métadonnées liées à la liste de lecture => `IW` ; La fuite est systématique (vers freedb.videolan.org) => `IS` ; Cette fuite peut être évitée par désactivation du service ou choix d'un serveur de donnée de confiance => `IC`. VLC sera donc qualifié `IW-IS-IC`. En prime, non requis dans la norme, la configuration (désactivation) de la fuite peut être faite dès la fenêtre du 1er lancement.* -Les composantes peuvent être résumés par le tableau ci-dessous, avec les pictogrammes associés : +Les composantes peuvent être résumées par le tableau ci-dessous, avec les pictogrammes associés : ![Résumé des composantes et pictogrammes](img/tableau_synthese_MDLPD_.png) L'éditeur d'un logiciel peut s'auto-évaluer pour s'afficher respectant la norme (voir les conditions stipulées dans la norme [REQS.fr.md](REQS.fr.md)). Par ailleurs, un index collaboratif permet de catégoriser le respect ou non des logiciels, et notamment avertir si la déclaration de l'éditeur ne s'avère pas justifiée. ## Index des logiciels respectant la norme -Un index pourra être proposé pour mettre en avant les logiciels respectant la norme, mais aussi pour permettre de contester, si besoin, le statut auto-étali par l'éditeur du logiciel. +Un index pourra être proposé pour mettre en avant les logiciels respectant la norme, mais aussi pour permettre de contester, si besoin, le statut auto-établi par l'éditeur du logiciel. Un logiciel pourra avoir différent status : * `inconnu` : c'est l'état par défaut lorsqu'aucune évaluation du logiciel n'est disponible. -* `évalué` : voir les composantes; une preuve conduisant au niveau affiché sera enregistrées. +* `évalué` : voir les composantes ; une preuve conduisant au niveau affiché sera enregistrées. * `contesté` : désaccord sur le niveau à attribuer. @@ -42,7 +42,7 @@ Un logiciel pourra avoir différent status : ## Quelques exemples -de logiciel respectant déjà la norme; si non, pourquoi : +de logiciel respectant déjà la norme ; si non, pourquoi : (index collaboratif à venir) @@ -51,7 +51,7 @@ de logiciel respectant déjà la norme; si non, pourquoi : Le RGPD ne protège *que* les données identifiables, ce qui est nécessaire mais non suffisant pour qui veut réellement protéger sa vie privée. **Je n'utilise que des logiciels libres, cette norme est donc inutile pour moi ?** -Les licences libres n'accordent que des droits sur la réutilisation du logiciel mais n'impliquent aucun engagement en matière de vie privée. Vous pouvez consulter l'index pour vous en convaincre. +Les licences libres n'accordent que des droits sur la réutilisation du logiciel, mais n'impliquent aucun engagement en matière de vie privée. Vous pouvez consulter l'index pour vous en convaincre. **Si je n'utilise que des logiciels respectant cette norme, ma vie privée est protégée ?** Non, cela vous garanti simplement que vous serez informés *avant* que votre vie privée soit menacée. @@ -71,9 +71,9 @@ L'utilisation de l'index a particulièrement du sens *avant* d'installer ou d'ut Oui, en précisant bien la version de la norme avec laquelle le logiciel est revendiquée conforme (alpha). **J'ai un doute sur la compatbilité de mon logiciel, que puis-je faire ?** -La norme vise à être non-ambigüe et vérifiable par chacun selon des critères factuels. Néanmoins, dans cette phase alpha des clarifications de la norme peuvent être requises. Vous pouvez aborder la question sur [sécurité-vie-privée@chat.jabberfr.org](xmpp:sécurité-vie-privée@chat.jabberfr.org?join) ou via rapport de bug. +La norme vise à être non-ambiguë et vérifiable par chacun selon des critères factuels. Néanmoins, dans cette phase alpha des clarifications de la norme peuvent être requises. Vous pouvez aborder la question sur [sécurité-vie-privée@chat.jabberfr.org](xmpp:sécurité-vie-privée@chat.jabberfr.org?join) ou via rapport de bug. -##Licence +## Licence Cette norme est publiée sous licence libre (à définir) en revanche l'appelation `MDLPD` ne doit pas être réutilisée en cas de republication du projet.