RGPD : Conservation des anciens utilisateurs

Question

RGPD : Conservation des anciens utilisateurs

larueli opened this issue 4 years ago · comments

Ivann LARUELLE commented 4 years ago

Problème

Les comptes utilisateurs sont conservés pour l'éternité sur le site etu, ce qui est loin d'être RGPD friendly.

Voilà les données qui peuvent nous être utiles

Actuellement, les anciens qui veulent se connecter sur le site etu (pour accéder aux autres services : intégration...), on bascule leur authentification en externe (hors CAS), le champ password n'est donc plus à NULL (ce qui est le cas pour les gens via CAS UTT).
De plus, un champ lastVisitHome indique la date de dernière connexion de l'utilisateur (et il fonctionne, je l'ai testé à l'instant).
Egalement, un champ isInLdap nous indique si l'utilisateur est encore à l'UTT.

Ma proposition

On crée un compte avec le nom "Utilisateur supprimé" en local
On efface, tous les six mois à la fin de chaque semestre, tous les utilisateurs qui ne sont plus dans le LDAP et dont le champ password est NULL. (mon boulot : création de la commande associée)
On efface, tous les six mois à la fin de chaque semestre, les utilisateurs avec auth externe (password != NULL) qui ne se sont pas connectés depuis plus de deux ans (lastVisitHome il y a plus de 2 ans)
Affectation de tous les commentaires, messages de forum, bugs, ... à "Utilisateur supprimé".

Pour les utilisateurs

Ils devront impérativement demander, AVANT leur départ de l'UTT, que l'on bascule leur compte en authentification manuelle. La page de connexion (celle où choisit auth CAS ou externe) sera modifiée pour afficher un message en ce sens, pour tous les utilisateurs.
Leurs commentaires, notamment du guide des UEs, ne seront pas effacés mais ne leur seront plus attribués nominativement.

Vos avis et idées sont les bienvenus !

Christian d'Autume · Answer 1 · Sat Jul 25 2020 17:58:34 GMT+0800 (China Standard Time)

Pourquoi ne pas plutôt faire un lien "droit" a l'oublie ? - Utilisable par les gens encore étudiant - Envoyer un mail proposant la suppression du profil aux anciens - Supprimer automatiquement le profil des personnes qui ne se sont jamais connecté. Car le site etu peu être utilisé plus tardivement, ex: les vieux sont identifiés de cette manière pour la participation au weekend d'inté. Etc ... Le sam. 25 juil. 2020 à 11:44, Ivann LARUELLE <notifications@github.com> a écrit :

…

Problème Les comptes utilisateurs sont conservés pour l'éternité sur le site etu, ce qui est loin d'être RGPD friendly. Voilà les données qui peuvent nous être utiles - Actuellement, les anciens qui veulent se connecter sur le site etu (pour accéder aux autres services : intégration...), on bascule leur authentification en externe (hors CAS), le champ password n'est donc plus à NULL (ce qui est le cas pour les gens via CAS UTT). - De plus, un champ lastVisitHome indique la date de dernière connexion de l'utilisateur (et il fonctionne, je l'ai testé à l'instant). - Egalement, un champ isInLdap nous indique si l'utilisateur est encore à l'UTT. Ma proposition - On crée un compte avec le nom "Utilisateur supprimé" en local - On efface, tous les six mois à la fin de chaque semestre, tous les utilisateurs qui ne sont plus dans le LDAP et dont le champ password est NULL. (mon boulot : création de la commande associée) - On efface, tous les six mois à la fin de chaque semestre, les utilisateurs avec auth externe (password != NULL) qui ne se sont pas connectés depuis plus de deux ans (lastVisitHome il y a plus de 2 ans) - Affectation de tous les commentaires, messages de forum, bugs, ... à "Utilisateur supprimé". Pour les utilisateurs - Ils devront *impérativement* demander, *AVANT* leur départ de l'UTT, que l'on bascule leur compte en authentification manuelle. La page de connexion (celle où choisit auth CAS ou externe) sera modifiée pour afficher un message en ce sens, pour tous les utilisateurs. - Leurs commentaires, notamment du guide des UEs, ne seront pas effacés mais ne leur seront plus attribués nominativement. — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub <#243>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/ACM6OCDHKDD22PIN27BSUY3R5KSRDANCNFSM4PHMBEFQ> .

Christian d'Autume · Answer 2 · Sat Jul 25 2020 18:00:40 GMT+0800 (China Standard Time)

Et implémenté plutôt un type de compte "Utilisateur inconnu", qu'un vrai faux compte. C'est moins sale. Le sam. 25 juil. 2020 à 11:58, Christian d'Autume < christian.dautume@gmail.com> a écrit :

…

Pourquoi ne pas plutôt faire un lien "droit" a l'oublie ? - Utilisable par les gens encore étudiant - Envoyer un mail proposant la suppression du profil aux anciens - Supprimer automatiquement le profil des personnes qui ne se sont jamais connecté. Car le site etu peu être utilisé plus tardivement, ex: les vieux sont identifiés de cette manière pour la participation au weekend d'inté. Etc ... Le sam. 25 juil. 2020 à 11:44, Ivann LARUELLE ***@***.***> a écrit : > Problème > > Les comptes utilisateurs sont conservés pour l'éternité sur le site etu, > ce qui est loin d'être RGPD friendly. > Voilà les données qui peuvent nous être utiles > > - Actuellement, les anciens qui veulent se connecter sur le site etu > (pour accéder aux autres services : intégration...), on bascule leur > authentification en externe (hors CAS), le champ password n'est donc > plus à NULL (ce qui est le cas pour les gens via CAS UTT). > - De plus, un champ lastVisitHome indique la date de dernière > connexion de l'utilisateur (et il fonctionne, je l'ai testé à l'instant). > - Egalement, un champ isInLdap nous indique si l'utilisateur est > encore à l'UTT. > > Ma proposition > > - On crée un compte avec le nom "Utilisateur supprimé" en local > - On efface, tous les six mois à la fin de chaque semestre, tous les > utilisateurs qui ne sont plus dans le LDAP et dont le champ password est > NULL. (mon boulot : création de la commande associée) > - On efface, tous les six mois à la fin de chaque semestre, les > utilisateurs avec auth externe (password != NULL) qui ne se sont pas > connectés depuis plus de deux ans (lastVisitHome il y a plus de 2 ans) > - Affectation de tous les commentaires, messages de forum, bugs, ... > à "Utilisateur supprimé". > > Pour les utilisateurs > > - Ils devront *impérativement* demander, *AVANT* leur départ de > l'UTT, que l'on bascule leur compte en authentification manuelle. La page > de connexion (celle où choisit auth CAS ou externe) sera modifiée pour > afficher un message en ce sens, pour tous les utilisateurs. > - Leurs commentaires, notamment du guide des UEs, ne seront pas > effacés mais ne leur seront plus attribués nominativement. > > — > You are receiving this because you are subscribed to this thread. > Reply to this email directly, view it on GitHub > <#243>, or unsubscribe > <https://github.com/notifications/unsubscribe-auth/ACM6OCDHKDD22PIN27BSUY3R5KSRDANCNFSM4PHMBEFQ> > . >

Ivann LARUELLE · Answer 3 · Sat Jul 25 2020 20:00:14 GMT+0800 (China Standard Time)

Quelques chiffres :

Aujourd'hui, on a 12 212 personnes dans la BDD (SELECT COUNT(*) FROM etu_users).
Sur ces 12 212 personnes, 8 114 ne sont plus à l'UTT (SELECT COUNT(*) FROM etu_users WHERE isinldap = 0)
Sur ces 8 114 personnes, 70 ont encore un accès externe (SELECT COUNT(*) FROM etu_users WHERE isinldap = 0 and password IS NOT NULL).
Sur ces 70 personnes, seules 53 se sont connectées depuis 5 ans. (SELECT COUNT(*) FROM etu_users WHERE isinldap = 0 and password IS NOT NULL and lastVisitHome > '2015-07-25'). Quand on regarde depuis 2 ans, ce chiffre descend à 13.
Le nombre de personnes ayant un compte avec mot de passe en même temps qu'un accès CAS est de 6. (SELECT COUNT(*) FROM etu_users WHERE isinldap = 1 and password IS NOT NULL). Ce chiffre est quand même biaisé car aucune communication n'est faite sur la conservation de son compte sur le site etu.

La proportion de personnes ayant gardé leur compte sur le site etu après leur départ est de 0.8%, ceux l'ayant utilisé depuis 5 ans est de 0,7%, ceux l'ayant utilisé depuis 2 ans est de 0.2%..

Y a-t-il vraiment beaucoup d'anciens qui souhaitent garder leur compte etu ? En tout cas les rares anciens ayant encore un accès aujourd'hui ne l'utilisent presque pas. C'est donc pour cela que je pense qu'il faut laisser les gens nous signaler eux-mêmes s'ils souhaitent garder leur compte, et supprimer les autres.

Concernant la suppression des gens qui ne se sont jamais connecté, ça je suis d'accord avec toi sur ce sujet.

Pour la communication, je pensais à mettre un message sur la page de connexion que tous les gens voient quand ils se connectent, dès le TC, mais on peut aussi envoyer un mail indiquant que les utilisateurs souhaitent garder leur compte doivent nous le signaler (critère d'envoi du mail : être en Master 4, Branche 6, Licence Pro 2, Doctorat 3, Mastère Spé et DU 1).
Envoyer un mail aux anciens également qui sont proches des deux ans d'expiration de leur compte.

Qu'entends-tu par type de compte ? Concrètement dans la DB ça prend quelle forme ? Je rajoute un champ aux utilisateurs pour indiquer si le compte est un faux ? Aujourd'hui il n'y a pas de notion de type de compte sur le site etu il me semble ? Ou alors autoriser qu'un commentaire n'ait pas de propriétaire, mais il faudrait modifier toutes les views où les commentaires sont affichés afin de traiter ce cas ?