Bonjour,
sur mon site, un membre s'est estimé "piraté" (mot de passe changé,
etc...), je lui ai donc donné l'IP de la dernière personne à s'être
identifiée sur son compte (qui donc, normalement, aurait du être la
personne m'ayant fait la demande, je précise que le compte lui
appartient bien (physique identique entre les photos de son compte et
discussion webcam)) ainsi que la liste des membres du site ayant cette
même adresse IP afin qu'elle puisse porter plainte.
Ais-je commis une faute juridique là dedans ?
merci
--
Vincent Courcelle
http://www.tubededentifrice.com et http://www.france-jeunes.net
Bonjour, sur mon site, un membre s'est estimé "piraté" (mot de passe changé, etc...), je lui ai donc donné l'IP de la dernière personne à s'être identifiée sur son compte (qui donc, normalement, aurait du être la personne m'ayant fait la demande, je précise que le compte lui appartient bien (physique identique entre les photos de son compte et discussion webcam)) ainsi que la liste des membres du site ayant cette même adresse IP afin qu'elle puisse porter plainte. Ais-je commis une faute juridique là dedans ?
merci
Le fichier de log etait il declare à la CNIL ? Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
Vincent Courcelle a exposé le 09/03/2005 :
Bonjour,
sur mon site, un membre s'est estimé "piraté" (mot de passe changé, etc...),
je lui ai donc donné l'IP de la dernière personne à s'être identifiée sur son
compte (qui donc, normalement, aurait du être la personne m'ayant fait la
demande, je précise que le compte lui appartient bien (physique identique
entre les photos de son compte et discussion webcam)) ainsi que la liste des
membres du site ayant cette même adresse IP afin qu'elle puisse porter
plainte.
Ais-je commis une faute juridique là dedans ?
merci
Le fichier de log etait il declare à la CNIL ?
Les utilisateurs etaient ils informés du traitement de cette donnée
nominative ?
Bonjour, sur mon site, un membre s'est estimé "piraté" (mot de passe changé, etc...), je lui ai donc donné l'IP de la dernière personne à s'être identifiée sur son compte (qui donc, normalement, aurait du être la personne m'ayant fait la demande, je précise que le compte lui appartient bien (physique identique entre les photos de son compte et discussion webcam)) ainsi que la liste des membres du site ayant cette même adresse IP afin qu'elle puisse porter plainte. Ais-je commis une faute juridique là dedans ?
merci
Le fichier de log etait il declare à la CNIL ? Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
Rakotomandimby (R12y) Mihamina
( Wed, 09 Mar 2005 20:25:30 +0100 ) Vincent Courcelle :
Ais-je commis une faute juridique là dedans ?
ton ami, il compte s'en servir pour porter plainte... la preuve n'aura pas été obtenue d'une manière clean puisque effectivement sauf si tu as averti tes visiteurs de ce genre de pratique, tu ne peux pas le faire...
sauf si tu déclare ton ami comme faisant partie du staff de developpement et/ou sécurité du site, auquel cas c'est normal qu'il ait accès à plus d'informations que le public.
mais ça ne résoud pas l'utilisabilité de la chose...
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
( Wed, 09 Mar 2005 20:25:30 +0100 ) Vincent Courcelle :
Ais-je commis une faute juridique là dedans ?
ton ami, il compte s'en servir pour porter plainte... la preuve n'aura pas
été obtenue d'une manière clean puisque effectivement sauf si tu as
averti tes visiteurs de ce genre de pratique, tu ne peux pas le faire...
sauf si tu déclare ton ami comme faisant partie du staff de developpement
et/ou sécurité du site, auquel cas c'est normal qu'il ait accès à plus
d'informations que le public.
mais ça ne résoud pas l'utilisabilité de la chose...
--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
( Wed, 09 Mar 2005 20:25:30 +0100 ) Vincent Courcelle :
Ais-je commis une faute juridique là dedans ?
ton ami, il compte s'en servir pour porter plainte... la preuve n'aura pas été obtenue d'une manière clean puisque effectivement sauf si tu as averti tes visiteurs de ce genre de pratique, tu ne peux pas le faire...
sauf si tu déclare ton ami comme faisant partie du staff de developpement et/ou sécurité du site, auquel cas c'est normal qu'il ait accès à plus d'informations que le public.
mais ça ne résoud pas l'utilisabilité de la chose...
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
Spyou
JustMe a écrit :
Le fichier de log etait il declare à la CNIL ?
Ca ne change rien :)
Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
Non plus :)
JustMe a écrit :
Le fichier de log etait il declare à la CNIL ?
Ca ne change rien :)
Les utilisateurs etaient ils informés du traitement de cette donnée
nominative ?
Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
Non plus :)
Spyou
Rakotomandimby (R12y) Mihamina a écrit :
ton ami, il compte s'en servir pour porter plainte... la preuve n'aura pas été obtenue d'une manière clean puisque effectivement sauf si tu as averti tes visiteurs de ce genre de pratique, tu ne peux pas le faire...
sauf si tu déclare ton ami comme faisant partie du staff de developpement et/ou sécurité du site, auquel cas c'est normal qu'il ait accès à plus d'informations que le public.
mais ça ne résoud pas l'utilisabilité de la chose...
De base, une personne a le droit de consulter les données nominatives le concernant.
Le compte est réputé etre le sien .. donc si la personne est clairement identifiable, on peut lui donner la liste des IP ayant accédé a son compte (puisque cela fait parti des elements nominatifs pouvant etre consulté par la personne concernée).
Qu'il y'ai eu hack ou pas ne change rien a l'affaire
La faute aurai été de donner une IP du compte d'une tierce personne.
Rakotomandimby (R12y) Mihamina a écrit :
ton ami, il compte s'en servir pour porter plainte... la preuve n'aura pas
été obtenue d'une manière clean puisque effectivement sauf si tu as
averti tes visiteurs de ce genre de pratique, tu ne peux pas le faire...
sauf si tu déclare ton ami comme faisant partie du staff de developpement
et/ou sécurité du site, auquel cas c'est normal qu'il ait accès à plus
d'informations que le public.
mais ça ne résoud pas l'utilisabilité de la chose...
De base, une personne a le droit de consulter les données nominatives le
concernant.
Le compte est réputé etre le sien .. donc si la personne est clairement
identifiable, on peut lui donner la liste des IP ayant accédé a son
compte (puisque cela fait parti des elements nominatifs pouvant etre
consulté par la personne concernée).
Qu'il y'ai eu hack ou pas ne change rien a l'affaire
La faute aurai été de donner une IP du compte d'une tierce personne.
ton ami, il compte s'en servir pour porter plainte... la preuve n'aura pas été obtenue d'une manière clean puisque effectivement sauf si tu as averti tes visiteurs de ce genre de pratique, tu ne peux pas le faire...
sauf si tu déclare ton ami comme faisant partie du staff de developpement et/ou sécurité du site, auquel cas c'est normal qu'il ait accès à plus d'informations que le public.
mais ça ne résoud pas l'utilisabilité de la chose...
De base, une personne a le droit de consulter les données nominatives le concernant.
Le compte est réputé etre le sien .. donc si la personne est clairement identifiable, on peut lui donner la liste des IP ayant accédé a son compte (puisque cela fait parti des elements nominatifs pouvant etre consulté par la personne concernée).
Qu'il y'ai eu hack ou pas ne change rien a l'affaire
La faute aurai été de donner une IP du compte d'une tierce personne.
JustMe
Spyou a émis l'idée suivante :
JustMe a écrit :
Le fichier de log etait il declare à la CNIL ?
Ca ne change rien :)
Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
Non plus :)
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans ce cas
Spyou a émis l'idée suivante :
JustMe a écrit :
Le fichier de log etait il declare à la CNIL ?
Ca ne change rien :)
Les utilisateurs etaient ils informés du traitement de cette donnée
nominative ?
Non plus :)
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit
dans ce cas
Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
Non plus :)
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans ce cas
Rakotomandimby (R12y) Mihamina
( Thu, 10 Mar 2005 07:25:25 +0100 ) JustMe :
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans ce cas
ça va être dur alors.. parceque tous les particuliers qui ont un truc du genre ZoneAlarm ont aussi des logs... Et en général se sont les particuliers qui "flippent" quand leur firewall leur dit que telle IP est en train de tenter une intrusion par force brute. Si pour porter plainte il faut préalablement CNILer, ...
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
( Thu, 10 Mar 2005 07:25:25 +0100 ) JustMe :
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit
dans ce cas
ça va être dur alors.. parceque tous les particuliers qui ont un truc du
genre ZoneAlarm ont aussi des logs...
Et en général se sont les particuliers qui "flippent" quand leur
firewall leur dit que telle IP est en train de tenter une intrusion par
force brute. Si pour porter plainte il faut préalablement CNILer, ...
--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans ce cas
ça va être dur alors.. parceque tous les particuliers qui ont un truc du genre ZoneAlarm ont aussi des logs... Et en général se sont les particuliers qui "flippent" quand leur firewall leur dit que telle IP est en train de tenter une intrusion par force brute. Si pour porter plainte il faut préalablement CNILer, ...
-- L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance) Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)
JustMe
Rakotomandimby (R12y) Mihamina avait prétendu :
( Thu, 10 Mar 2005 07:25:25 +0100 ) JustMe :
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans ce cas
ça va être dur alors.. parceque tous les particuliers qui ont un truc du genre ZoneAlarm ont aussi des logs... Et en général se sont les particuliers qui "flippent" quand leur firewall leur dit que telle IP est en train de tenter une intrusion par force brute. Si pour porter plainte il faut préalablement CNILer, ...
On est sur un forum de droit ou sur fr.cafe.du.commerce ?
Rakotomandimby (R12y) Mihamina avait prétendu :
( Thu, 10 Mar 2005 07:25:25 +0100 ) JustMe :
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit
dans ce cas
ça va être dur alors.. parceque tous les particuliers qui ont un truc du
genre ZoneAlarm ont aussi des logs...
Et en général se sont les particuliers qui "flippent" quand leur
firewall leur dit que telle IP est en train de tenter une intrusion par
force brute. Si pour porter plainte il faut préalablement CNILer, ...
On est sur un forum de droit ou sur fr.cafe.du.commerce ?
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans ce cas
ça va être dur alors.. parceque tous les particuliers qui ont un truc du genre ZoneAlarm ont aussi des logs... Et en général se sont les particuliers qui "flippent" quand leur firewall leur dit que telle IP est en train de tenter une intrusion par force brute. Si pour porter plainte il faut préalablement CNILer, ...
On est sur un forum de droit ou sur fr.cafe.du.commerce ?
Vincent Courcelle
JustMe a écrit :
Le fichier de log etait il declare à la CNIL ? Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
ce n'est pas un fichier de log, mais oui c'est déclaré à la CNIL
-- Vincent Courcelle http://www.tubededentifrice.com et http://www.france-jeunes.net
JustMe a écrit :
Le fichier de log etait il declare à la CNIL ?
Les utilisateurs etaient ils informés du traitement de cette donnée
nominative ?
ce n'est pas un fichier de log, mais oui c'est déclaré à la CNIL
--
Vincent Courcelle
http://www.tubededentifrice.com et http://www.france-jeunes.net
Le fichier de log etait il declare à la CNIL ? Les utilisateurs etaient ils informés du traitement de cette donnée nominative ?
ce n'est pas un fichier de log, mais oui c'est déclaré à la CNIL
-- Vincent Courcelle http://www.tubededentifrice.com et http://www.france-jeunes.net
Pascal
Salut,
Spyou a écrit :
De base, une personne a le droit de consulter les données nominatives le concernant.
Le compte est réputé etre le sien .. donc si la personne est clairement identifiable, on peut lui donner la liste des IP ayant accédé a son compte (puisque cela fait parti des elements nominatifs pouvant etre consulté par la personne concernée).
La faute aurai été de donner une IP du compte d'une tierce personne.
C'est précisément ce que Vincent avoue avoir fait :
"ainsi que la liste des membres du site ayant cette même adresse IP"
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Salut,
Spyou a écrit :
De base, une personne a le droit de consulter les données nominatives le
concernant.
Le compte est réputé etre le sien .. donc si la personne est clairement
identifiable, on peut lui donner la liste des IP ayant accédé a son
compte (puisque cela fait parti des elements nominatifs pouvant etre
consulté par la personne concernée).
La faute aurai été de donner une IP du compte d'une tierce personne.
C'est précisément ce que Vincent avoue avoir fait :
"ainsi que la liste des membres du site ayant cette même adresse IP"
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
De base, une personne a le droit de consulter les données nominatives le concernant.
Le compte est réputé etre le sien .. donc si la personne est clairement identifiable, on peut lui donner la liste des IP ayant accédé a son compte (puisque cela fait parti des elements nominatifs pouvant etre consulté par la personne concernée).
La faute aurai été de donner une IP du compte d'une tierce personne.
C'est précisément ce que Vincent avoue avoir fait :
"ainsi que la liste des membres du site ayant cette même adresse IP"
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Spyou
JustMe a écrit :
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans ce cas
Ca n'influe tout de meme pas sur l'eventuelle sanction de l'avoir dévoilée
JustMe a écrit :
Ben si puisque le simple fait d'avoir l'IP est deja illegal en soit dans
ce cas
Ca n'influe tout de meme pas sur l'eventuelle sanction de l'avoir dévoilée
