Discussion Wikipédia:Sondage/Visibilité des anciennes révisions

D'après les règles de la CNIL, toute personne a droit d'accès, de modification et d'effacement de ses données personnelles. J'imagine que cela relève des tâches revenant au masqueur de modifications, mais ce n'est pas précisé. Cette possibilité me semble impérative pour ceux qui contribuent sans pseudonyme ou sous IP (c'est une donnée personnelle), mais aussi pour tous les autres : il est en effet possible de mettre en correspondance l'adresse mail (donnée personnelle) et les contributions.

Le masquage lourd d'informations personnelles rendues volontairement publique par un utilisateur doit aussi être possible. Ce cas n'est pas non plus précisé sur wp:OS, mais il s'agit là aussi d'une obligation légale.

Je ne sais pas si ces obligations sont appliquées aujourd'hui, mais elles devraient être mentionnées sur WP:OS.

Il y a aussi des règles concernant la durée de conservation des données. L'historique des contribution d'un utilisateur devrait être limité au strict nécessaire. Néanmoins, la conservation de ces données en vue de faire respecter les droits d'auteurs (ils existent toujours, même sous licence libre) me semble être un motif légitime de conservation... jusqu'à 70 ans après le décès du contributeur, ça laisse de la marge :)

Il y a enfin des règles concernant la possibilité de faire des croisements sur les données publiées. Je ne les connais pas vraiment, mais je sais que l'INSEE, par exemple, lorsqu'elle publie ses statistiques, caviarde certains tableaux de manière à ce que les utilisateurs ne puissent pas les exploiter pour calculer des informations non publiques.

Tout ça pour dire que, bien que le masquage de données me déplaise profondément, il y a une certaine légitimité à l'envisager. Dans le cas de Juan Branco, une simple demande de suppression ou de masquage des données personnelles aurait suffit à régler l'affaire. Y a-t-il lieu d'agir de manière préemptive ? Ethiquement, peut-être : la CNIL recommande par exemple la suppression des données personnelles d'usagers inactifs depuis 3 ans[1], sans que ce soit une obligation légale. Sur Wikipedia, cela pourrait correspondre à un masquage.

Il y a néanmoins une chose qui plaide contre le masquage : le crédit d'auteur. Pour que les auteurs soient crédités conformément à la licence (et au droit d'auteur), l'historique doit être intégralement accessible à tout le monde. Je ne vois pas comment c'est faisable avec une visibilité limitée. Vincent P. (discuter) 1 mars 2020 à 17:08 (CET)[répondre]

Je ne suis pas expert du droit des données personnelles, d’autant que lorsque j’ai dû me pencher sérieusement sur ce sujet (dans un contexte professionnel), j’en ai surtout retenu que les tribunaux étaient très loin d’avoir encore tiré toutes les conséquences du RGPD.

Cependant, pour moi, la difficulté sur Wikipédia vient du fait que les données véritablement personnelles sont noyées dans un amas de choses bien plus conséquentes. La question se poserait dans les mêmes termes pour des forums. Par exemple, dans le présent message, j’ai dit que j’avais travaillé sur du droit des données personnelles en contexte pro. Cet élément est indéniablement une donnée personnelle identifiable. Mais il est impossible de supprimer cette donnée sans supprimer tout le message. Autant, dans une base de données relationnelle, supprimer une entrée associée à un utilisateur, autant en l’espèce, c’est bien plus difficile… voilà pourquoi je propose, au moins pour commencer, une solution intermédiaire.

S’agissant de Branco, la question est la même : il ne paraît pas évident de trier les données à caractère personnel parmi ses contributions. Tant qu’elles sont identifiables (le pseudonymat n’obère pas le caractère identifiable d’une donnée), le seul moyen semble être un masquage complet…

Sur le crédit d’auteurs, je ne suis en revanche pas d’accord avec toi : il me semble que la simple liste des auteurs suffit à créditer l’article, et qu’il n’est pas nécessaire d’avoir accès au détail des ajouts de tel ou tel auteur. Donc tant que cliquer sur « historique » permet à tout un chacun de voir la liste des auteurs, la licence est, me semble-t-il, respectée. C’est d’ailleurs pour cela que les OS peuvent agir sans violer le droit d’auteur.

Bien cordialement --Pic-Sou 1 mars 2020 à 17:18 (CET)[répondre]

Si je comprends bien, tous les utilisateurs auraient accès à l'historique, mais pas aux révisions ? Si bien que tout le monde verrait que Jean Blanc a beaucoup contribué à un article, mais sans voir le contenu des contributions ? En effet, ça devrait régler le problème des crédits d'auteurs. Je partage l'impression que la vie privée devraient être mieux préservée sur Wikipedia (dit le type qui contribue sous son vrai nom ), mais je ne suis pas sûr que des mesures préemptives soient judicieuses. Sur certains sites, les noms des utilisateurs dont le compte a été supprimé est remplacé par un nom généré aléatoirement (comme "user_45SD19F"). en générant en plus plusieurs compte par compte anonymisé, on limite aussi fortement les risques de recoupement. Cordialement, Vincent P. (discuter)

Conflit d’édition — Bonjour @VincentPalmieri, quelques éléments :

• « il est en effet possible de mettre en correspondance l'adresse mail (donnée personnelle) et les contributions » : l'adresse de courriel d'un contributeur n'est pas publique (sauf s'il décide de la publier) ;
• S'agissant des IP, les OS n'ont aucune obligation de procéder à leur masquage (cela nous a été confirmé par la WMF en décembre 2016) dans la mesure où les internautes sont informés avant publication du fait que leur IP va être rendue publique, donc les OS prennent les décisions au cas par cas (les demandes sont acceptées quand le demandeur semble de bonne foi ; elles peuvent être refusées lorsqu'on soupçonne qu'un masquage nuirait à la lutte contre le vandalisme, par exemple) ;
• Dans la pratique, les OS masquent, dans la mesure du possible, les informations personnelles divulguées volontairement ;
• C'est la WMF, laquelle dispose d'un service juridique, qui rédige le contenu de l'Oversight policy (dont WP:OS n'est qu'une traduction), pas nous .

Bien cordialement, — Jules* ^Discuter 1 mars 2020 à 17:20 (CET)[répondre]

• J'aurais dû préciser que quand je parle de mise en correspondance de l'adresse mail avec les contributions, c'est au niveau de l'administrateur de la base de donnée.
• Sans être juriste, je suis à peu près sûr qu'il y a une obligation de procéder au masquage des IP lorsque celles-ci en font la demande. C'est une conséquence du retrait de consentement (point n°4). Et le RGPD ne s'applique que depuis 2018, et seulement en Europe.

Cordialement, Vincent P. (discuter) 1 mars 2020 à 17:56 (CET)[répondre]

Les utilisateurs dont le compte est bloqué en écriture peuvent-ils se connecter et donc accéder aux diffs qui pourraient potentiellement être inaccessibles aux contributeurs récents ? SammyDay (discuter) 1 mars 2020 à 18:52 (CET)[répondre]

Aujourd’hui, c’est le cas. Après, techniquement, je pense qu’il serait possible de faire en sorte que ce droit ne leur soit pas reconnu. Bien à toi --Pic-Sou 1 mars 2020 à 19:12 (CET)[répondre]

Pour moi, on peut difficilement masquer les anciennes visibilités par souci de transparence. Néanmoins, les problèmes posés sont légion.

C'est pourquoi d'une part c'est important de ne pas décliner sa véritable identité sur Wikipédia car notre historique montre tout , c'est à dire à quel heure on a contribué donc notre potentiel emploi du temps, les moments où la personne n'étais pas chez elle, en vacance par exemple etc. Surtout que notre compte Wikipédia apparaître quand on tape notre nom (vrai ou d'utilisateur ducoup) sur un moteur de recherche. Et avec les progrès des IA, je pense qu'il sera extrêmement facile d'indexer tous les historiques et qu'un robot sache en un clic quel compte a dit quoi et puisse faire des déductions.

Pour les centre d’intérêt et l'envie de ne pas garder un historique infini de nos interactions, blocages etc je rappelle (enfin si je ne dis pas de bêtise) que chacun a le droit d'abandonner un compte pour en recréer un plus tard, si on veut repartir avec de nouvelles bases tant que ce n'est pas pour contourner un blocage. (Il suffit normalement de mentionner qu'on est un faux-nez d'un ancien compte désormais inactif et de mentionner sur l'ancien compte la même chose (sans faire de lien entre les deux) et ce pour éviter les bourrages d'urnes.

De même, pour les cas de contributions sous ip (quand on oublie/sait pas se connecter) peuvent aussi être problématique car il est parfois facile de faire le lien entre une ip et un contributeur en regardant les contributions similaires ce qui est utile pour démasquer les abus mais ça ne devrait effectivement pas rester en clair dans l'historique de façon indéfinie, pour ce faire le projet de masquage d'ip de la Foundation me paraît bien.

Donc je suis contre un masquage de nom d'utilisateur ou log de blocage ou autre car la transparence fait partie du fonctionnement du Wikipédia de même que la règle L'historique conserve tout. Mais je soutiens qu'on devrait mentionner sur une page d'aide ou mété la possibilité de repartir avec une nouvelle identitée wikipédienne en clôturant son ancien compte. (ce truc s'applique pas pour les bannis évidement). -- Nemo ^Discuter 8 mars 2020 à 10:58 (CET)[répondre]

On ne pourrait pas même garder plusieurs faux-nez qui contribuent en même temps mais sur des centre d’intérêts différent, tant qu'il n'y en a qu'un qui participe aux décisions communautaire ? -- Nemo ^Discuter 8 mars 2020 à 11:06 (CET)[répondre]