Droit à l'oubli

italpaola · Juin 17, 2024, 12:23

Question trouvée :

Avec DuniterV2 aurons-nous le droit à l’oubli (ex : comptes revoqués - commentaires transaction - …) ?

Hugo-Trentesaux · Juin 17, 2024, 2:37

Tout ce qui est en blockchain (onchain) restera écrit aussi longtemps que tournera la blockchain. Les informations hors chaîne (offchain), elles, sont susceptibles d’être effacées. Quelques exemples concrets :

Une transaction est écrite une fois pour toutes, il n’est pas possible de l’effacer, seulement de faire un remboursement, donc une autre transaction.
Un commentaire de transaction en blockchain ne peut pas être effacé, même par les forgerons.
Un profil Cesium+ peut être effacé. Soit par le propriétaire de la clé, soit par un administrateur du pod Cesium+ si on lui en fait la demande.

Donc en théorie, on peut dire :

onchain → pas d’oubli possible
offchain → oubli possible

En pratique, il peut être complexe de faire valoir son droit à l’oubli. Dans le cadre des données Cesium+, si un admin d’un pod B fait confiance à l’admin d’un pod A, les suppressions peuvent être propagées. Mais si un pod C décide de ne pas appliquer la suppression, il faut s’adresser directement à lui pour demander la suppression d’une information. C’est comme sur internet de manière plus générale : on peut demander à un site web de supprimer une donnée, à Google de désindexer une donnée, mais c’est un processus qui peut être long et compliqué et nécessiter des actions en justice. Le RGPD prévoit un cadre légal pour les données personnelles, mais ce cadre n’est pas toujours respecté par les entreprises. Nous concevons des systèmes distribués permettant de limiter la censure, mais cela peut également rendre plus compliqué la suppression des données malgré la bonne volonté des admins. De manière générale, il vaut mieux être prudent sur les informations que l’on met en ligne et être conscient que les demandes de suppression peuvent être longues à aboutir.

Tchois · Juin 18, 2024, 5:35

Je pense qu’il sera intéressant, dans le cas de révocation d’un compte membre, de supprimer le profil du compte de manière automatique, surtout si cette révocation est faite via le fichier (possibilité coté nœud de faire la différence?), ou par le système (automatique).

Si cette personne à toujours accés à son compte, elle pourra remplir à nouveau le profil, dans le cas contraire, le profil est vide.

Hugo-Trentesaux · Juin 18, 2024, 5:55

Automatiquement ou pas, mais effectivement, un admin de pod Cesium+ pourrait avoir la liste des comptes révoqués et décider occasionnellement de supprimer toutes les données associées.
De même on pourrait décider de supprimer les données des comptes inactifs depuis plus de X années (par exemple quatre ans).
En fait c’est fréquent de concevoir un système sans penser à la suppression des données et de s’en occuper plus tard quand ça devient un problème ><