Outil utilisant les données d'un site tiers

> Informatique

Posté le Le 06/08/2023 à 17:27
Bonjour,

Je souhaite développer un outil pour faciliter le traitement de données d'un site propriété d'un groupe de conseillers.
Il s'agirait d'utiliser les données d'authentification de l'utilisateur pour se connecter aux sources de données tierces (elles n'ont pas d'API, et cela doit se faire de manière manuelle en simulant une connexion faite sur un navigateur).
Les données ainsi récupérées serviront à remplir automatiquement des PDF propriétaires du groupe.

Techniquement, la solution actuelle nécessite d'utiliser un serveur proxy tiers développé pour l'occasion pour se connecter aux sources de données, mais une autre solution est envisageable.

Est il légal d'utiliser de la sorte les données d'un site au travers d'un outil où aucun serveur ne se situe entre le client et le serveur de données, où il ne s'agirait que d'une "mise en forme" des données accessible naturellement par un utilisateur autorisé ?
Est il légal de faire transiter les données via un serveur proxy sans aucune conservation de données ?
Est il légal d'utiliser les PDF de ce groupe ? Une solution serait de ne pas stocker les PDF dans l'outil mais de les télécharger en utilisant les données d'authentification de l'utilisateur à sa première connexion.

Merci beaucoup.

Poser une question Ajouter un message - répondre
Posté le Le 07/08/2023 à 05:43
Bonjour,

Pour utiliser les données de ces sites tiers, il faut sans doute leur accord. Si ce sont des données personnelles, il faut en plus le consentement des personnes concernées.

Le fait que les données soient accessibles publiquement autorise leur consultation, mais pas leur collecte et leur retraitement.

Par exemple si un photographe diffuse ses oeuvres sur son site, il n'est pas permis à des tiers de les récupérer pour les utiliser à leur guise.

https://www.cnil.fr/fr/la-reutilisation-des-donnees-publiquement-accessibles-en-ligne-des-fins-de-demarchage-commercial

__________________________
Modératrice

Posté le Le 07/08/2023 à 13:31
Merci Isadore pour votre réponse,

Après reflexion, cela me semble étrange.

Prenons le cas d'un navigateur web : un utilisateur s'authentifie avec et accède aux données du site web qui sont interprétées et dans un sens retraitées par ce navigateur pour être affichées à l'utilisateur. Il peut y avoir des extensions, des thèmes, et même une multitude de navigateur qui peut en sorte "modifier" le contenu proposé par un site.

Dans le cas d'un outil autre qui accède de la même façon aux données qu'avec un navigateur mais en les affichant différemment sans aucune tierce partie ou serveur retraitant les données avant, en quoi cela diffère légalement d'un navigateur web ?

En extrapolant, est-ce qu'un lecteur / modificateur de PDF est il dans l'illégalité en modifiant un PDF propriétaire ? Ou bien est-ce qu'un bloqueur de publicité est dans l'illégalité en supprimant les publicités et donc en modifiant le contenu d'une oeuvre intellectuellle ?

J'essaie de comprendre l'étendue de la loi sur ce sujet, et il me semble que la ligne entre légal est illégal est assez floue.

Merci encore !

Posté le Le 07/08/2023 à 14:03
Bonjour,

L'outil tel que vous le décrivez n'est pas en soi illégal. Le problème est lié à l'usage auquel il est destiné (et la nature des données traitées).

Le but principal d'un navigateur est de permettre la consultation des pages webs.

Le but de votre outil est, si j'ai bien compris, de permettre la collecte et le traitement d'informations tirées de ces sites afin de créer des documents.

Pour prendre un exemple un peu extrême : un outil permettant de "pirater" les "mesures techniques de protection" (DRM) placés sur un fichier numérique peut avoir un usage légitime. En effet, si l'on achète un film ou un livre numérique protégé, on a le droit d'en faire sauter les protections pour faire des copies personnelles (copie privée).

Mais la diffusion sans restriction de l'outil en question, qui pourrait être utilisé à des fins illégales, pose problème.

Dans votre cas :
- s'il s'agit d'un outil interne à une entreprise utilisé pour traiter des données dont elle a la totale maîtrise (par exemple la composition de ses produits), aucun souci
- s'il s'agit de retraiter en interne des données "protégées" telles que des informations personnelles (salariés, clients), il faut vérifier la conformité du traitement avec le RGPD
- si on va "récupérer" des données chez des tiers (partenaires, clients...), il faut s'assurer qu'il n'y a pas atteinte à la propriété intellectuelle ou infraction au RGPD. Il peut aussi y avoir des limitations contractuelles.

Par exemple il est interdit de collecter des données personnelles que les gens diffusent sur les réseaux sociaux à des fins commerciales sans leur autorisation. Le réseau social en question s'assure souvent d'avoir une telle autorisation dans ses CGV, mais elle ne vaut pas pour les tiers.

Hors d'un cadre strictement privé, la modification d'un PDF (ou d'une vidéo, ou d'un fichier EPUB, ou d'un enregistrement musical) peut en effet être un délit de contrefaçon.

__________________________
Modératrice

Ajouter un message - répondre

PAGE : [ 1 ]


pub devis