transfert de données à caractère personnel sur un canal non sécurisé
Summary
Lors de la création d'une remontée, le citoyen dispose d'un champ libre nommé Décrire le problème
. Comme c'est un champ libre, l'utilisateur peut y écrire des données à caractère personnel. J'ai déjà observé ce phénomène sur notre plateforme directmairie.adullact.org. La CNIL recommande d'éviter autant que faire se peut les champs libres.
Or, ce texte de description est transmis via protocole SMTP à l'adresse mail configurée comme réceptacle des remontées. Le mail n'est pas chiffré. Le canal utilisé est donc à considérer comme non sécurisé.
La version actuelle de l'application (2.2.1) transmet sur le réseau des informations à caractère personnel de façon non sécurisé.
Ce comportement contrevient à l'article 25 du règlement (UE) 2016/67 fixant une protection des données dès la conception et protection des données par défaut. Et ceci, d'autant plus que l'application est née après l'arrivée du RGPD.
Steps to reproduce (STR)
Faire une remonté.
What is the expected correct behavior? (ECB)
Le champs libre doit arriver jusqu'à l'agent de la collectivité via un canal sécurisé.
Possible fixes
De façon temporaire, en fixant un délais de résolution, réduire le risque pour les données pourrait peut être :
- par défaut, désactiver le champs libre
Décrire le problème
- permettre l'activation de la description uniquement quand l'utilisateur coche une case qui l'informe du transfert non sécurisé jusqu'à l'agent
/cc @cmayran