CNIL: Accès à ses données


(juvert) #1

Bonjour à tous,

Pour résumer, je propose un service dans la logistique qui a besoin d’accéder à certaines données des clients (les flux de commandes, des clients de nos clients, des conducteurs etc.).

Actuellement un de mes clients est OK pour utiliser ce service, mais l’éditeur de son logiciel de gestion nous fait tout un fromage pour qu’on puisse récupérer ces données, ce qui est bloquant.

Pourtant, selon la CNIL en tout cas de ce que j’en ai entendu parler, autant le logiciel appartient à l’éditeur, mais les data qui sont dedans sont la propriété du client. En gros, d’après mes maigres connaissances, l’éditeur n’a pas le droit de “kidnaper” les data du client et l’empêcher de les exploiter par d’autres outils / solutions pour évider la vente forcée (comme si il fallait obligatoirement aller chez Renault pour changer un pneu, parce que seul Renault a la clé spécial qui permet de changer un pneu sur une Renault, c’est interdit).

Mais je n’ai pas trouvé plus de précision à ce sujet, notamment le mode opératoire de récupération. Par exemple si on a 2.500 commandes sur une journée et qu’on ne peut exporter qu’une commande à la fois et que ça demande 12 clics, quelque part la loi est respectée, mais la procédure est inexploitable au quotidien.

Par rapport au format d’échange, est-ce que la loi prévoir une règle sur le formalisme ou l’éditeur peut dire “oui vous y avez accès, il va falloir 10.000 contraintes techniques et payer 3 licences pour ci et ça, mais oui c’est possible, donc la loi est respectée” ?

D’où ma question ultime, comment envoyer une alerte formelle à ce sujet là, citer les bons trucs des articles de loi, pour éviter que ça rentre dans du débat, de l’interprétation, et que ce foutu éditeur ferme sa gueule une bonne fois pour toute et arrête la désinformation avec notre client commun ?

A moins que je n’ai pas compris et que l’éditeur a tout à fait le droit de se créer une position de force en limitant l’accès aux données de ses clients, forme de piège B2B en somme ?

Merci beaucoup d’avance pour vos réponses,

A bientôt :slight_smile:


(Karim) #2

C’est souvent l’enfer la reprise de données, ou dans le cas cité , l’accès aux données avec les petits éditeurs
Quelques pistes:


(juvert) #3

Merci beaucoup pour ce lien.

Je pense que ça extrait et concentre déjà pas mal de choses que je peux réutiliser, citer, afin d’inciter à travailler en bon intelligence plutôt que lâcher les chiens.

Merci encore, je potasse l’article :slight_smile:


(pierre) #4

Ton client peux contraindre sous fournisseur à lui fournir les données dans un format exploitable. Mais si ce n’est pas prévu de façon standard l’éditeur de logiciels (le fournisseur) peux facturer le temps de développement d’une telle fonctionnalité.
En dernier recours ton client peux changer de fournisseur.

Pierre


(Vincent BILLETTE) #5

Bonjour,

Votre client est personne physique ou morale ?


(diazou) #6

C’est souvent l’enfer la reprise de données, ou dans le cas cité , l’accès aux données avec les petits éditeurs

Merci pour le lien, je vais aussi faire une migration prochainement.


(juvert) #7

Bonjour,

Notre client est une entreprise et son éditeur également.

“En dernier recours ton client peux changer de fournisseur”. C’est a dire que si son éditeur a la main mise sur les données, il devient facile de dissuader d’en changer ou d’imposer une solution interne ou d’un de leur partenaire pour que ça réponde à un besoin, c’est ça que je trouverais un peu limite limite.

Merci pour vos réponses :slight_smile:


(Vincent BILLETTE) #8

2d essai : personne physique ou morale ? (siouplé)

C’est surtout le cas du client qui m’intéresse…


(Karim) #9

Ca veut dire quoi avoir la main sur les données ?

Avez vous besoin des données pour un traitement en temps réel ou non?
-Si oui, on peut comprendre que ça pose problème (il n’a pas à vous ouvrir son système, ni à vous développer une API)
-Si non, il suffit d’avoir les exports via un Shell et c’est à vous de les traiter.

Mieux vaut dialoguer car de toute manière, d’après ce que je comprends, c’est un outil cœur de métier pour votre client… changer ce genre de logiciel est trop contraignant, il ne le fera pas juste pour vous.
Dans une relation a 3, quand il y a un problème entre 2 presta… on se débarrasse toujours de celui dont on dépend le moins.
À moins que votre client ne puisse absolument pas se passer de votre solution (en tout cas plus que de son logiciel)… avancez profil bas


(juvert) #10

Physique !


(Vincent BILLETTE) #11

RGPD, what else ?


(juvert) #12

Ca aurait changé quoi si j’avais dit “Moral !” ?


(Vincent BILLETTE) #13

Ben ça aurait changé que la collecte de données sur les personnes morales n’est pas visée par le RGPD.


Proposé avec ❤️par Camille Roux