Comments (4)
D'un point de vue très pragmatique, la contribution de code source en tant que logiciel libre est publique et cette politique ne s'intéresse pas aux dépôts privés. Je ne fais pas de lien direct entre le traitement des données personnelles des plateformes et le RGPD et le fait de contribuer (et de signer votre contribution via le DCO comme cela est recommandé) implique que vous acceptez que votre contribution soit publique.
Si vous pensez au droit de retrait et de repentir, rien n’empêche une plateforme d'un pays étranger qui ne reconnait pas le droit moral de recopier le code source déjà contribué avec les difficultés que cela va entraîner. Rien de nouveau avec l RGPD.
Je veux bien un point de vue de juriste sur cet aspect si certains lisent ce commentaire.
Dans le choix d'une plateforme de service de gestion de source, un critère peut effectivement être le lien avec les dépôts privés et l'intérêt de les avoir hébergés en France.
Je ne veux pas présager des choix qui seront faits par les administrations, mais je doute que les plateformes publiques soient leur dépôt principal. Je m'attends plutôt à des git privés, probablement hébergées par l'administration elle-même, qui poussera vers la plateforme de service de son choix en fonction de la communauté visée. A noter que des réflexions sont en cours pour proposer une plateforme de référence "DINSIC" pour les dépôts privés des administrations qui n'en disposerait pas déjà.
from politique-de-contribution-open-source.
Je me propose de prendre la suite pour trouver un conseil juridique sur la question.
from politique-de-contribution-open-source.
Proposition de reprendre les discussions sur le thème RGPD de l'issue #52
from politique-de-contribution-open-source.
Voici les informations qui m'ont été transmises par notre département juridique (je retranscris librement, les erreurs sont miennes).
Depuis le 1er août 2016 le Privacy Shield est entré en vigueur aux USA. Ce « bouclier » permetaux entreprises américaines de s’auto-certifier conformes au RGPD en s’inscrivant sur le registre de l’administration américaine. Il permet de garantir un droit de limitation, d’opposition, d’accès et de rectification aux données à caractère personnel et il est censé mettre en œuvre des dispositifs de protection adéquats.
Pour le rapport entre GitHub et le Privacy Shield: https://help.github.com/en/github/site-policy/global-privacy-practices
Pour vérifier que la certification de GitHub est active: https://www.privacyshield.gov/participant?id=a2zt000000001K2AAI
Rien ne s'oppose juridiquement à ce qu'une administration propose à ses agents d'utiliser GitHub comme plateforme de publication de ses dépôts publics.
La politique de contributions aux logiciels libres de l'Etat ancre le principe d'un choix autonome de chaque organisme public en fonction de ses besoins: certains iront sur la forge publique de l'Adullact (peut-être confortés par l'actuelle convention entre la DINUM et l'Adullact), d'autres iront sur un compte d'organisation GitLab ou GitHub.
N'hésitez pas à rouvrir le ticket si vous pensez qu'il y a encore une incertitude juridique.
from politique-de-contribution-open-source.
Related Issues (20)
- Comment utiliser un DCO en pratique ? HOT 1
- Ajouter d'autres "codes de conduite"
- Faire évoluer le format de `comptes-organismes-publics` HOT 4
- Forge Adullact HOT 5
- Ajouter une notion de "référent technique" par ministère HOT 2
- Précisions à apporter pour l'instanciation
- Précision à apporter pour "Inventaire des comptes d’organisation"
- Ajouter INSTALL(.md) à la liste des fichiers présents dans un dépôt
- Ajouter AUTHORS(.md) à la liste des fichiers présents dans un dépôt
- Don't include all of gitlab.adullact.net HOT 6
- Include all of gitlab.inria.fr? HOT 14
- Ajouter des instructions pour les bonnes pratiques d'affichage sur les comptes d'organisation
- Inclure tout https://git.unistra.fr ? HOT 2
- Supprimer https://github.com/AFB-dataviz (utilisateur et non organisation)
- Suggérer d'utiliser le badge "Software Heritage" pour les dépôts publics HOT 1
- Etre plus clair dans les recommandations de licences à réciprocité vs permissives
- Indiquer le lien avec code.etalab.gouv.fr dans le README HOT 1
- Ajouter le principe d'une pré-autorisation pour les projets publiés dès le premier commit HOT 1
- Distinguer le sujet de la publication des codes sources de l'administration et de la contribution à l'écosystème open source extérieur HOT 1
- Ne plus recommander framagit.org
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from politique-de-contribution-open-source.