Discussion :

[Bruno]

EBCDIC, le mode de codage des caractères sur 8 bits créé par IBM à l'époque des cartes perforées,
est incompatible avec le RGPD

La cour d'appel de Bruxelles a rendu un arrêt intéressant. Un client s'est plaint que sa banque orthographiait mal son nom. La banque n'avait pas de support pour les signes diacritiques. Des signes comme á, è, ô, ü, ç, etc. Ces accents sont courants dans de nombreuses langues. Il était donc un peu surprenant que la banque ne les prenne pas en charge. La banque ayant refusé d'orthographier correctement le nom de son client, ce dernier a déposé une plainte au titre du RGPD en vertu de la loi sur la protection des données.

L'orthographe correcte du nom d'une personne est une donnée à caractère personnel conformément à l'article 4, paragraphe 1, du RGPD. Le client d’une banque de Belgique a demandé sur la base de l'article 16 du RGPD, d'écrire son nom avec les diacritiques appropriés. La banque a fait valoir que cela n'était pas possible avec ses systèmes informatiques actuels et ne pouvait donc pas répondre à la demande. En réponse, le client a déposé une plainte auprès de l'autorité belge de protection des données.

La personne concernée a le droit d'obtenir du responsable du traitement, sans retard injustifié, la rectification des données à caractère personnel inexactes la concernant. 2Tenant compte des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

La Chambre des Litiges a jugé le 15 mai 2019 que l'argument de la Banque concernant l'impossibilité technique n'était pas suffisant. La chambre du contentieux a jugé que la Banque devait se conformer à la demande du client Y. La Banque a décidé de faire appel de la décision, car entre autres elle travaillait déjà à la mise à niveau de leurs systèmes informatiques et le problème devrait être réglé dans plusieurs mois.

La Cour d'appel de Bruxelles a considéré que, conformément à l'article 16 RGPD, la personne concernée a le droit que son nom soit correctement orthographié lorsqu'il est traité par les systèmes informatiques de la Banque. Prétendre en 2019 que l'adaptation d'un système informatique pour traiter correctement les diacritiques coûterait plusieurs mois de travail et/ou constituerait des coûts supplémentaires pour la Banque, ne permet pas à cette dernière de méconnaître les droits de la personne concernée. On peut attendre d'une institution bancaire fonctionnant correctement qu'elle dispose de systèmes informatiques répondant aux normes actuelles, y compris le droit de corriger l'orthographe des noms des personnes.

L'article 16 du RGPD donne aux personnes concernées le droit de rectifier et de compléter les données à caractère personnel les concernant qui sont traitées par un responsable du traitement. Ce droit est une autre expression du contrôle que le RGPD donne aux personnes concernées sur leurs données personnelles, comme le remarque le considérant 7 du RGPD. Le droit de rectification, comme le droit d'effacement, de limitation et d'opposition, peut être considéré comme une deuxième étape de l'exercice des droits, dans laquelle le contrôle des données à caractère personnel est effectivement exercé. La première étape serait le droit à l'information et à l'accès, qui permettrait à la personne concernée de disposer des informations nécessaires sur ses données personnelles et sur la manière dont elles sont traitées afin d'exercer le contrôle sur celles-ci.

L'article 16 du RGPD joue un rôle très important dans le principe d'exactitude, puisqu'il permet aux personnes concernées de s'assurer que leurs données personnelles qui sont traitées par un responsable du traitement sont exactes. L'exactitude se traduit de deux manières : premièrement, l'exactitude en ce qui concerne l'exactitude des données, ce qui signifie que les données ne doivent pas être fausses, imprécises ou incorrectes. Deuxièmement, en ce qui concerne l'exhaustivité des données à caractère personnel, les données doivent être complètes, car des données incomplètes peuvent être trompeuses dans certains contextes ou à certaines.

Source : gdprhub

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

GDPR : votre entreprise est-elle bien préparée au nouveau règlement européen sur la protection des données ? Mise en lumière de quelques points clefs

Facebook minimise les impacts du GDPR sur ses affaires et rassure ses investisseurs, qui ont exprimé des inquiétudes

USA : Microsoft appelle à une réglementation fédérale de l'industrie technologique, qui devrait être interopérable avec le GDPR

OVHcloud s'associe à Aiven pour enrichir son offre de Database-as-a-Service, pour permettre aux organisations d'accélérer leur innovation et d'assurer la protection de leurs données (GDPR)

[JPLAROCHE]

J'ai fait plus de 40 ans sur de l'IBM ça doit-être un troll, allons il y a plusieurs tables de code-page EBCDIC dont le Français avec é à etc... .
Il y a assez de doc sur IBM en ligne pour le prouver.........

[walfrat]

La Cour d'appel de Bruxelles a considéré que, conformément à l'article 16 RGPD, la personne concernée a le droit que son nom soit correctement orthographié lorsqu'il est traité par les systèmes informatiques de la Banque. Prétendre en 2019 que l'adaptation d'un système informatique pour traiter correctement les diacritiques coûterait plusieurs mois de travail et/ou constituerait des coûts supplémentaires pour la Banque, ne permet pas à cette dernière de méconnaître les droits de la personne concernée. On peut attendre d'une institution bancaire fonctionnant correctement qu'elle dispose de systèmes informatiques répondant aux normes actuelles, y compris le droit de corriger l'orthographe des noms des personnes.

Bien que l'on peut rigoler de la banque pour son système archaïque, je trouve ça très prétentieux de la part d'un juge de se permettre de juger que "non ça devrait pas prendre plusieurs mois pour être traité".

je devrais peut-être me mettre à juger le juge puisque celui-ci prétend pouvoir se mêler de la technique en informatique.

Si on considère que l'ensemble des fichiers/bdd que possède la banque serait potentiellement en encodage incompatible, plusieurs mois pour traiter le problème est parfaitement cohérent.

[SofEvans]

Bien que l'on peut rigoler de la banque pour son système archaïque, je trouve ça très prétentieux de la part d'un juge de se permettre de juger que "non ça devrait pas prendre plusieurs mois pour être traité".

je devrais peut-être me mettre à juger le juge puisque celui-ci prétend pouvoir se mêler de la technique en informatique.

Si on considère que l'ensemble des fichiers/bdd que possède la banque serait potentiellement en encodage incompatible, plusieurs mois pour traiter le problème est parfaitement cohérent.

Ce n'est pas ce que le juge a dit.

1) Le plaignant demande à ce que son nom soit correctement orthographié.

2) La banque répond que pour que ce soit le cas, il va falloir plusieurs mois et plein de fric, donc décline la demande => "non, la banque ne va pas le faire".

3) Le juge spécifie que ce motif de refus n'est pas valable : ce n'est pas parce que ça va prendre plusieurs mois et plein de fric à la banque qu'elle a la possibilité d'ignorer une demande dans son plein droit.

Prétendre en 2019 que l'adaptation d'un système informatique pour traiter correctement les diacritiques coûterait plusieurs mois de travail et/ou constituerait des coûts supplémentaires pour la Banque, ne permet pas à cette dernière de méconnaître les droits de la personne concernée

[escartefigue]

Bien que l'on peut rigoler de la banque pour son système archaïque

Le plupart des grandes banques françaises ont leur cœur de métier hebergé sur des mainframe IBM, dont l'encodage est EBCDIC.
Ca peut sembler archaïque à certains, mais ce sont des systèmes archi fiables et extrèmement stables, contrairement au monde distribué.
La stabilité et la fiabilité sont des valeurs recherchées dans le monde bancaire.
Ceci ajouté à un patrimoine applicatif énorme et une compétence interne aguerrie au mainframe explique pourquoi l'évolution vers d'autres technologies est lente.

je trouve ça très prétentieux de la part d'un juge de se permettre de juger que "non ça devrait pas prendre plusieurs mois pour être traité".
je devrais peut-être me mettre à juger le juge puisque celui-ci prétend pouvoir se mêler de la technique en informatique.

Les juges ne sont pas omniscients, on peut supposer que celui-ci a fait appel a des experts pour estimer les coûts et les délais.

[Waikiki]

2) La banque répond que pour que ce soit le cas, il va falloir plusieurs mois et plein de fric, donc décline la demande => "non, la banque ne va pas le faire".

Ce n'est pas ce qui est écrit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

La Banque a décidé de faire appel de la décision, car entre autres elle travaillait déjà à la mise à niveau de leurs systèmes informatiques et le problème devrait être réglé dans plusieurs mois.

Elle indique qu'elle travaille déjà sur la résolution du problème et que cela prendra plusieurs mois, donc la question de la compétence du juge pour statuer sur le temps et l'argent nécessaire pour cette mise à niveau du système est pertinante.

[walfrat]

Ce n'est pas ce que le juge a dit.

1) Le plaignant demande à ce que son nom soit correctement orthographié.

2) La banque répond que pour que ce soit le cas, il va falloir plusieurs mois et plein de fric, donc décline la demande => "non, la banque ne va pas le faire".

3) Le juge spécifie que ce motif de refus n'est pas valable : ce n'est pas parce que ça va prendre plusieurs mois et plein de fric à la banque qu'elle a la possibilité d'ignorer une demande dans son plein droit.

Je veux bien mais comment tu expliques cela :

La Banque a décidé de faire appel de la décision, car entre autres elle travaillait déjà à la mise à niveau de leurs systèmes informatiques et le problème devrait être réglé dans plusieurs mois.

En supposant que ce soit sincère, la banque travaille donc déjà sur le problème.

[esperanto]

Le plupart des grandes banques françaises ont leur cœur de métier hebergé sur des mainframe IBM, dont l'encodage est EBCDIC.

Amusant, d'habitude quand un article ici commence par "un client se plaint", une armée de défenseurs des entreprises opprimées s'empressent de dire dans les commentaires qu'il suffit de changer de fournisseur. Voire même d'accuser le plaignant d'avoir délibérément choisi un mauvais fournisseur pour pouvoir l'attaquer. Et là, alors que le changement de banque est parfaitement possible mais que tu confirmes que le problème pourrait se poser ailleurs, personne...

La Banque a décidé de faire appel de la décision, car entre autres elle travaillait déjà à la mise à niveau de leurs systèmes informatiques et le problème devrait être réglé dans plusieurs mois.

Et pourquoi n'a-t-elle pas fait valoir cet argument en première instance? En plus l'article ne dit pas si la banque a été condamnée à des pénalités de retard donc à quoi servirait cet appel?

J'ai fait plus de 40 ans sur de l'IBM ça doit-être un troll, allons il y a plusieurs tables de code-page EBCDIC dont le Français avec é à etc... .
Il y a assez de doc sur IBM en ligne pour le prouver.........

Si réellement c'est possible depuis 40 ans, alors le client a d'autant plus de raison de se plaindre parce que la banque ne peut pas se retrancher derrière un argument technique puisque tu viendrais de l'invalider.
Ceci dit, comme tu le remarques, il y a plusieurs pages EBCDIC, exclusives entre elles (une même base de données ne peut avoir qu'une seule page). On peut donc imaginer le cas d'une banque française ayant du mal à orthographier un nom polonais par exemple. Sans même parler d'une langue régionale qui pourrait avoir utilisé des caractères de deux pages différentes...
Mais dans ce cas c'est à la banque de le prouver.

[Invité]

Bon, ok le monsieur est dans son bon droit... C'est complètement con, mais il a le droit.
Je trouve absurde de faire perdre autant de temps et d'énergie à autant de monde juste pour le plaisir de pinailler.
J'ai jamais eu mon prénom écrit correctement (comme la large majorité des gens) à cause d'accents, et pas que dans les banques (y'a même parfois des coquilles sur des documents d'identité), et ça ne m'est jamais venu à l'idée de porter plainte pour si peu...

On est à la limite de la logique américaine (à porter plainte pour un oui ou pour un non) ou du patent troll (histoire de gratter un peu de sous, parce que j'imagine que ce monsieur a demandé un quelconque dédommagement pour un quelconque "traumatisme" ??), dans tous les cas c'est "hurler pour exister", logique que je trouve plus que méprisable.
C'est souvent l'apanage de gens qui n'ont pas assez d'intérêt pour exister autrement.

[walfrat]

Bon, ok le monsieur est dans son bon droit... C'est complètement con, mais il a le droit.
Je trouve absurde de faire perdre autant de temps et d'énergie à autant de monde juste pour le plaisir de pinailler.
J'ai jamais eu mon prénom écrit correctement (comme la large majorité des gens) à cause d'accents, et pas que dans les banques (y'a même parfois des coquilles sur des documents d'identité), et ça ne m'est jamais venu à l'idée de porter plainte pour si peu...

On est à la limite de la logique américaine (à porter plainte pour un oui ou pour un non) ou du patent troll (histoire de gratter un peu de sous, parce que j'imagine que ce monsieur a demandé un quelconque dédommagement pour un quelconque "traumatisme" ??), dans tous les cas c'est "hurler pour exister", logique que je trouve plus que méprisable.
C'est souvent l'apanage de gens qui n'ont pas assez d'intérêt pour exister autrement.

Je connais quelqu'un qui a aussi eu des problème de réécriture de son nmo de famille (qui n'a même pas d'accent) et ça l'a plusieurs fois foutu dans la merde vis-à-vis de démarches administratives. Donc ce n'est pas nécessairement du pinaillage.

[JPLAROCHE]

Si réellement c'est possible depuis 40 ans, alors le client a d'autant plus de raison de se plaindre parce que la banque ne peut pas se retrancher derrière un argument technique puisque tu viendrais de l'invalider.
Ceci dit, comme tu le remarques, il y a plusieurs pages EBCDIC, exclusives entre elles (une même base de données ne peut avoir qu'une seule page). On peut donc imaginer le cas d'une banque française ayant du mal à orthographier un nom polonais par exemple. Sans même parler d'une langue régionale qui pourrait avoir utilisé des caractères de deux pages différentes...
Mais dans ce cas c'est à la banque de le prouver.

Mais depuis plus 15 ans il est possible d'avoir le code 65555, c’est le code system d'origine, et puis on peut travailler avec les codes page que l'on veut, je ne vais pas faire un cours là-dessus. la translation ça existe. dailleurs dans les devices il est possible de travailler avec des codes page différent ect .... d'ou le code page system est préférable ......

[Escapetiger]

Bon, ok le monsieur est dans son bon droit... C'est complètement con, mais il a le droit.
Je trouve absurde de faire perdre autant de temps et d'énergie à autant de monde juste pour le plaisir de pinailler.
J'ai jamais eu mon prénom écrit correctement (comme la large majorité des gens) à cause d'accents, et pas que dans les banques (y'a même parfois des coquilles sur des documents d'identité), et ça ne m'est jamais venu à l'idée de porter plainte pour si peu...

On est à la limite de la logique américaine (à porter plainte pour un oui ou pour un non) ou du patent troll (histoire de gratter un peu de sous, parce que j'imagine que ce monsieur a demandé un quelconque dédommagement pour un quelconque "traumatisme" ??), dans tous les cas c'est "hurler pour exister", logique que je trouve plus que méprisable.
C'est souvent l'apanage de gens qui n'ont pas assez d'intérêt pour exister autrement.

Et que fais tu de tes origines culturelles ? Elles sont escamotées par le pouvoir régalien de l'état ?

Ton prénom, ton nom t'accompagne toute la vie; étant d'origine corse, crois-moi que nous sommes nombreux à soutenir cette démarche de ce point de vue tout comme les Bretons et les Catalans par exemple :
«
En 2017, les parents se voient refuser l'enregistrement du tilde au ñ du prénom de leur nouveau-né qu’ils souhaitent prénommer Fañch...
Symboliquement, le musicien Alan Stivell utilise le tilde dans le titre de son album Human~Kelt et commente cette affaire en octobre 2018 : « Le diable est dans le détail comme on dit. Tout le ressenti de la Bretagne contre Paris se résume à ce Tildé. Pourquoi Paris se prend pour Louis XIV, décide et commande au nom des bretons ? »
»
Source: Affaire Fañch - wikipedia

Voir également l'orthographe catalane Martí avec accent aigu sur le « i » par la Cour européenne des droits de l'homme (CEDH) dans le même article et le c’h de Derc’hen
ici ...

De plus la France a ratifié mais non signé la charte européennes des langues régionales ou minoritaires, la Belgique l'a mis en suspens, etc. :

Charte européenne des langues régionales ou minoritaires

[el_slapper]

Et pendant ce temps là, le ministre de la santé français impose, via l'INS, un stockage des noms et prénoms des patients hospitaliers en majuscule, sans accents. (source : les spécifications du ministère sur lesquelles je bosse)

[SofEvans]

@Waikiki @walfrat

Ah effectivement, je n'avais pas retenu ça.
J'ai réagi par rapport au bloc de citation de walfrat en oubliant que la banque était déjà en train de corrigé mais en avait pour plusieurs mois.

Du coup je comprends un peu mieux la réaction de walfrat.

[miaous]

Le codage des accents est quelque chose de compliqué :
voir cette vidéo de Devoxx de cette année.

Si on ne définit pas un ensemble de caractére authorisé , on ne peut etre sure de traiter correctement tous les cas .

Si on autorise un caractere supplementaire , il faut verifier l'impact sur tout process qui utilise ne vont pas faire n'importe quoi.
Une banque doit avoir une quantite de process et de document génére avec le nom de la personne .
Tout corriger, vérifier et qualifié prends du temps .

( Si la banque avait donné une liste de tous les codes impacté et le temps de correction et presenté les personnes impliqués dans la correction ,
je pense que le proces ne serait pas terminé).

Et en plus evaluer correctement ce temps , prend une quantité de temps importante.

[Invité]

Et pendant ce temps là, le ministre de la santé français impose, via l'INS, un stockage des noms et prénoms des patients hospitaliers en majuscule, sans accents. (source : les spécifications du ministère sur lesquelles je bosse)

Sympa de révéler des secrets industriels sur des systèmes d'information critiques payés par nos impôts

[esperanto]

Le codage des accents est quelque chose de compliqué :

Merci pour la conférence, c'est une bonne vulgarisation de choses complexes.
Par contre, il faut encore répéter que c'est à l'ordinateur de s'adapter à l'homme et non l'inverse. Invoquer des causes techniques, à court terme d'accord, mais on ne va pas réformer la langue française, ni aucune autre d'ailleurs, sous prétexte que les ordinateurs conçus aux Etats-Unis ne savent pas s'adapter.

Même si j'ai quelques divergences d'analyse avec le conférencier, un point où je le rejoins tout de suite, dans son introduction: ce n'est pas le traitement des caractères par un ordinateur qui est complexe, mais la notion même de caractère, ou même de texte, tel que compris par un humain. Même la définition du mot caractère est difficile, celle proposée dans les premières pages d'Unicode est purement technique, et complètement floue en pratique...
Ah oui et il dit aussi que pour tout ça, des librairies existent, si vous n'êtes pas un spécialiste du langage, au moins utilisez le travail fait par ceux qui vous ont précédé. Au moins cherchez avant de dire que ce n'est pas possible.

[el_slapper]

Sympa de révéler des secrets industriels sur des systèmes d'information critiques payés par nos impôts

Ce ne sont pas des secrets industriels. Comment on fait, oui, mais je n'en ai pas parlé. Là, je cite juste les specs imposées par le ministère à tous les acteurs du secteur. (le reste de ton intervention est vrai, ce sont des systèmes critiques payés par nos impôts - et je passe le mode de paiement, sinon, ça va encore grincer des dents).

[Invité]

Escapetiger, Qu'est ce que c'est que ces réponses aberrantes et hors-sujet sur la fierté corse/bretonne/catalane/whatever et anti-parisienne (ou anti-française, on s'y perd) ??

[edit] (BTW, Louis XIV était versaillais, pas parisien. ça a pas mal foutu les boules auxdits parisiens d'ailleurs, qui voyaient le pouvoir central leur échapper. à mélanger tous les problèmes sociaux, culturels et historiques, on fini par ne plus les comprendre. https://fr.wikipedia.org/wiki/Louis_...ons_avec_Paris)[/edit]

1) je parle d'un sujet qui touche tout aussi bien les "parisiens" que les autres, ce régionnisme est absurde (étant moi-même d'IDF et étant concerné par la suppression d'un bête accent aigu dans mon prénom à ma banque)
[note : le prochain qui me traite de parisien parce que je suis en IDF, je lui fait manger ses parents en chili (ceux qui ont la ref sont des bons). Je n'aime pas cette ville.]
2) mes enfants ont des prénoms breton et un nom de famille composé (sans compter les 2ème et 3ème prénoms truffés d'accents), je vous laisse imaginer à quel point l'orthographe est maltraitée. et alors ??
3) et pas seulement sur les noms (mon père a été considéré comme une femme sur sa CNI pendant 10 et ça le fait juste marrer)
4) on parle ici d'organismes privés, aucun rapport avec l'administratif civil (parisien ou français, whatever), aucune "répression culuturelle", "pouvoir régalien de l'état" ou que sais-je
5) on parle ici de limitations techniques, pas légales, où tout le monde est logé à la même enseigne ! parisiens, bretons, catalans, corses, ougandais, maltais, japonais, chinois, sénégalais (on peut continuer longtemps)

au contraire, je trouve ça beau quelque part que, quelles que soient nos différences et nos origines, on finisse tous égaux devant les mêmes choses, emmerdés de la même manière par les mêmes organismes

merci miaous pour le point technique, la rationalité dans un cadre technique aide à dépassionner les débats et les recentrer sur l'important.

moralement, toute cette histoire est à la limite du ridicule, on s'en fout.
par contre techniquement, ça ouvre un large panel de découvertes personnelles en gestion de projet, en droit, en encodage, etc..., c'est passionnant !

[esperanto]

Escapetiger, Qu'est ce que c'est que ces réponses aberrantes et hors-sujet sur la fierté corse/bretonne/catalane/whatever et anti-parisienne (ou anti-française, on s'y perd) ??

Au contraire, ce que je comprends, c'est que Escapetiger est solidaire de ce monsieur même si c'est pour défendre le français. Alors que beaucoup de régionalistes auraient répondu "c'est bien fait pour vous", à force de voir l'administration française taper sur les langues régionales, beaucoup vont en réaction défendre l'anglais contre le français. Pour une fois qu'il n'en est rien, je veux bien d'une telle solidarité.

au contraire, je trouve ça beau quelque part que, quelles que soient nos différences et nos origines, on finisse tous égaux devant les mêmes choses, emmerdés de la même manière par les mêmes organismes

Le jour où je verrai la moindre difficulté technique affecter un nom anglophone, je pourrai être d'accord avec ça. Mais comme les ordinateurs sont conçus par des anglophones, c'est pas près d'arriver.