Je lance un sujet ici pour les interactions/discussions au sujet du montage de formulaire d’appel à la candidature. (+ liens vers le projets )
Super !
Pour info, je rajoute le lien vers le pad initial : Framapad annuel
Les textes du formulaire sont en bas
Et le google form fait par Sly : Inscription Tirage au sort National
Pour commencer, le code source pour la collaboration et la publication est ici :
Ensuite, avec @TomMorey on se disait que l’application serait plus simple à déployer et que l’URL serait plus simple à taper si c’était : candidature.mavoix.info.
Je ne sais pas trop par où faire remonter cette demande/suggestion à Claire.
Peut être tu peux le rajouter sur le pad de CR de ce soir qu’elle va consulter
A l’heure où j’écris ces lignes, le plan est le suivant :
- 4 vues
- formulaire de candidature, avec aperçu de la photo une fois recadrée
- interface de validation des candidatures, protégée par un mot de passe
- liste des candidatures
- détails d’une candidature
- du PHP/MySQL côté serveur à base de Composer et Twig made in @TomMorey
- du HTML/CSS côté interface, en reprenant le squelette visuel du nouveau site #MAVOIX, par moi-même
@LuZede : peux-tu donner les codes d’accès au site à @TomMorey et @ColinMaudry, j’imagine que @Sly les as déjà non ?
Merci mille fois !!
Belle nuit !!
Je ne comprends pas ce paragraphe car je ne vois pas d’autres ressources citées au dessus :
Je suis d’accord pour être indemnisé une fois élu.e à hauteur du montant légal 5357, 34 euros net mensuel et je m’engage à reverser au pot commun toutes les autres formes d’indemnisation cités ci-dessus
Ça semble avoir changé:
Toucher votre indemnité
de 5357,34 € et allouer le reste
des moyens au fonctionnement
commun de l’expérimentation #MAVOIX : plateforme de vote,
conférences de citoyens…
Quelqu’un ici a t-il déjà eu affaire avec la CNIL ?
Nous sommes sur le point de collecter des données personnelles, à une échelle assez importante, on se doit donc d’être dans les clous.
J’ai fouillé un peu sur leur site. Ils proposent des cas typiques, certains exigeant une déclaration du fichier en bonne et due forme, d’autres en sont dispensés. Voici ceux qui pourraient s’appliquer à notre projet :
- Fichiers de communication non commerciale (dispense de déclaration)
- Communication politique (obligation de déclaration)
En soit, que l’on doive déclarer le fichier n’est pas problématique, je crois savoir que la procédure est assez simple. Le problème, c’est que dans le cas de la communication politique (et peut-être dans tous les cas où la déclaration est obligatoire), un numéro SIRET est demandé.
Il se trouve que j’en possède un en ma qualité de professionnel libéral, mais je ne pense pas que l’on souhaite mêler une structure professionnelle à ce projet.
Idéalement, il faudrait donc faire tomber notre projet dans le cas « Fichiers de communication non commerciale ».
Quelqu’un est-il volontaire pour en discuter avec la CNIL ? Je pense qu’ils sont bienveillants, il faut donc voir ça comme une demande de conseil. Leur numéro : 01.53.73.22.22.
…bon au point où j’en suis, autant que je les appelle moi-même
voilà, appelle les ! Ceux qui ont des bonnes idées les réalisent en tous les cas, merci de soulever ce point super important !!
Ils sont en pause déjeuner, je les appelle à 14h.
Tel que je le vois, le nœud à résoudre est le suivant (comme toujours avec #MAVOIX) :
- on a une activité d’ordre politique
- mais on a pas d’existence juridique
Normalement, dans notre cas, nous ne devrions pas avoir de déclaration à faire à la CNIL dans le sens où les données recueillies seront utilisées dans le cadre d’une communication « interne » à #MAVOIX pour sa propre organisation. Si tu arrives à les avoir, essaye de bien insister sur ce point @ColinMaudry.
Ce qui ne nous empêchera pas de mettre un petit texte pour l’expliquer à ceux qui s’inscrivent, en précisant que leurs informations ne seront pas transmises à un tiers et même que cette base s’autodétruira dans 100 et quelques jours
Pas d’accord : les noms, photo, profession, ville de de résidence seront publiés sur le site Web.
De plus, le caractère interne n’est pas un facteur décisif. Dès qu’il y a stockage et traitement de données personnelles, une structure peut être légalement obligée de déclarer le fichier.
Exemples de cas de déclaration obligatoire dans le cadre de la vie citoyenne et associative : https://www.cnil.fr/vos-demarches/declarer-un-fichier/vie-citoyenne-et-associative?
Pour moi, on est dans le cas n°7 : « La dispense n° 7 concerne les traitements de données personnelles mis en œuvre par tout organisme privé ou public à des fins d’information et de communication externe. Elle s’applique aux sites internet institutionnels et aux fichiers de contacts. »
D’autant qu’on ne publiera pas de données sensibles.
Après, la spécificité de #MAVOIX c’est de ne pas exister juridiquement et donc de ne pas rentrer dans les cases (et ça j’adore )
On verra bien quand tu auras leur réponse.
L’aspect politique est déterminant ici, et étant donné qu’il existe un cas pour ce type de projet, on risque de tomber dedans.
Je vous tiens au courant
Mise à jour : j’avais entre 14h et 16h pour les appeler (heures d’ouverture du standard pour les particuliers), mais des impératifs professionnels m’ont bloqué. RDV lundi matin pour le premier épisode.
alors, ce qui serait publié officiellement en communication externe : prénom / ville / photo.
c’est ce qu’on avait fait à Strasbourg.
Pour la profession, je ne sais pas si c’est vraiment nécessaire.
Et en tous les cas, le terme est discriminant, peut être si vraiment on imagine ce topic utile, serait remplacé par « activité ». Mais vraiment je m’interroge. Qu’en pensez-vous ?
En revanche on a besoin en interne effectivement pour le tirage au sort d’avoir toutes les coordonnées des gens état civil… notamment pour établir les documents officiels avec le notaire.
Merci Colin et merci Florian.
A suivre alors !! c’est cool !
Bonsoir,
Petite question simple. Pourquoi ne héberger pas les données aux US sur des serveurs Amazon, Google ou Heroku ?
Techniquement, les temps de réponses sont bon,
Juridiquement, on échappe a toutes les obligations, …
Moralement, de toute façon tout repose sur la confiance que le site soit ici ou ailleurs, lorsue l’on voit comment les parties font de leur fichier en respectant la loi. ( j’ai eu une mauvaise expérience avec le modem il y a longtemps)
Ps: L’idéal serait d’avoir une blockchain sur les données, ce qui les protégerait mieux que toute réglementation, …
bonne soirée
Est-ce qu’on ne serait pas dans le cadre de cette exonération : « Les fichiers de membres d’associations ou d’organismes à but non lucratif à caractère religieux, philosophique, politique ou syndical sont dispensés de déclaration ». Voir : Membres d'organismes religieux, philosophiques, politiques ou syndicaux Exonération Art--22 | CNIL .
Même si c’est discutable, on peut voir #mavoix comme un organisme (une « association de fait » plus précisément) politique et les candidats au TAS en seraient donc des membres de fait et donc exemption de déclaration.
Effectivement, ça me semble correspondre, #mavoix est une association de fait. La seule subtilité étant que n’étant pas déclarée comme association et a fortiori pas comme parti politique, ça pourrait se discuter.
Le site mavoix.info cependant existe et peut être considéré comme ayant des responsables (même si -j’ai regardé le « whois » avant de dire une bêtise- il appartient officiellement à son hébergeur français).
Il faut distinguer les données: publiées et affichées sur le site, pour lesquelles d’ailleurs il vaut mieux préciser dès le formulaire de candidature qu’elles le seront (photo, expression de candidature vidéo/texte/etc…, activité, nom, prénom, sexe h/f) au risque d’avoir des désistements idiots ou autre souci (au fait, c’est publié pour tous les pré-candidats ou seulement pour ceux qui concourront effectivement au tirage au sort?)
celles à vocation interne: coordonnées mail / téléphone / adresse physique.
L’hébergement sur des serveurs « autres »
-ne dispense pas d’être en conformité avec la loi française, surtout quand le but est de contrôler l’évolution de ladite loi, sinon ce ne serait pas très cohérent politiquement.
-peut s’avérer plus problématique (cf. révélations sur l’espionnage par la NSA de tout ce qui transite sur le réseau des USA et de certains alliés); en restant sur un hébergeur français on est en « circuit court », moins d’interception possible en route et certains pourront estimer que faire bosser un hébergeur français c’est politiquement mieux (mais sur le fond ça se discute )
En tous cas, autant que l’équipe du site ne s’embête pas trop, en tous cas pas à migrer le site ailleurs. En faisant évidemment attention à la sécurité informatique, vu que la politique est un domaine sensible (utiliser des portions de code « maison » peut permettre d’éviter d’avoir des failles repérées chez les autres).