Groupes et communautés

Modérer une discussion de groupe sans devenir un entrepôt de données

Comment garder une communauté saine tout en collectant le moins de données personnelles possible, avec des habitudes concrètes de conservation, de journalisation et de transparence.

Publié le

Modérer un groupe, c’est le garder sûr et courtois, ce qui est une bonne chose. Mais cela pousse discrètement à collecter des données : journaux, captures d’écran, fiches de membres, notes sur qui a fait quoi. Ce guide porte sur la façon de bien remplir la mission de modération tout en gardant le tas d’informations personnelles que vous détenez aussi petit que possible, car un petit tas est plus facile à protéger, plus difficile à détourner et moins dommageable s’il venait à fuiter.

Pourquoi moins de données est plus sûr pour tout le monde

Chaque enregistrement que vous gardez sur vos membres est un enregistrement qui pourrait être saisi, réquisitionné par la justice, victime d’une violation, ou retourné contre eux par un futur modérateur que vous ne connaissez pas encore. Des données que vous n’avez jamais collectées ne peuvent rien subir de tout cela. C’est l’idée derrière le principe de minimisation des données du RGPD de l’UE (article 5, paragraphe 1, point c), selon lequel les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire à une finalité claire. C’est une règle saine pour animer n’importe quelle communauté, que la loi s’applique formellement à vous ou non.

Le changement de regard est simple : traitez les données des membres comme une responsabilité que vous détenez, non comme un actif que vous construisez.

Collectez peu à la porte d’entrée

L’accumulation commence le plus souvent à l’adhésion. Décidez du minimum réellement nécessaire pour admettre quelqu’un et arrêtez-vous là.

  • Ne demandez pas de noms réels, d’adresses e-mail ou de numéros de téléphone à moins qu’une finalité précise ne l’exige vraiment.
  • Préférez la recommandation d’un membre existant à un formulaire.
  • Si vous mettez en place une étape de candidature, supprimez les candidatures une fois la décision prise. Vous en aviez besoin pour décider, pas pour les conserver.

Laissez les messages expirer par défaut

L’historique de la conversation est lui-même une donnée. Vous avez rarement besoin de plusieurs mois de défilement en arrière pour animer un groupe, et le conserver ne fait que créer quelque chose à perdre.

  • Activez les messages éphémères comme réglage par défaut du groupe (Signal, par exemple, permet à un administrateur de régler une minuterie pour tout le groupe). Le contenu s’efface alors de lui-même de l’appareil de chaque membre après le délai fixé.
  • Choisissez une minuterie qui correspond au rythme du groupe. Une communauté qui échange quotidiennement peut opter pour quelques semaines ; un groupe de mobilisation ponctuel peut opter pour quelques jours.
  • Rappelez-vous que les minuteries d’expiration réduisent l’historique résiduel, elles n’empêchent pas un membre de prendre une capture d’écran. C’est une mesure d’hygiène, pas une garantie.

Journalisez le minimum, et sachez où cela réside

Certaines actions de modération nécessitent une trace : une note indiquant que quelqu’un a été averti, ou retiré, et pourquoi. Gardez-la, mais gardez-la légère.

  • Consignez la décision et le motif, pas une transcription complète. « Retiré pour harcèlement répété, deux avertissements préalables » suffit ; une archive de chaque message, généralement non.
  • Rangez les notes de modération à un seul endroit connu, et non éparpillées dans des messages privés et des téléphones. On ne peut pas supprimer ce dont on a perdu la trace.
  • Fixez aussi une date d’expiration pour ces notes. Les anciens dossiers de modération devenus inutiles devraient être supprimés selon un calendrier, conformément à l’idée du RGPD selon laquelle les données ne doivent pas être conservées plus longtemps que nécessaire pour leur finalité.
  • Soyez prudent avec les captures d’écran. Ce sont des copies fidèles de données personnelles ; ne les prenez que lorsqu’elles sont nécessaires à une décision précise et supprimez-les une fois cette décision réglée.

Soyez transparent avec les membres

La confiance grandit quand les gens savent ce qui est enregistré et ce qui ne l’est pas. Une déclaration courte et claire fait plus qu’une longue politique que personne ne lit.

  • Publiez une note épinglée couvrant : ce que la plateforme elle-même peut voir, ce que les modérateurs conservent, pendant combien de temps, et qui peut y accéder.
  • Prévenez les membres lorsque vos pratiques de modération changent.
  • Donnez aux gens un moyen simple de demander ce que vous détenez à leur sujet et d’en demander la suppression. Sous le RGPD, les personnes ont des droits d’accès et d’effacement ; même de façon informelle, les honorer bâtit une communauté plus saine.

Une remarque sur le choix de la plateforme

Vos bonnes habitudes reposent sur ce que la plateforme enregistre, quoi qu’il arrive. Un outil qui chiffre de bout en bout le contenu des groupes et stocke peu, comme Signal, fait qu’il existe moins de données pour quiconque (vous compris) à accumuler dès le départ. Une plateforme qui garde tout sur ses serveurs sape vos efforts de minimisation, aussi discipliné soyez-vous. Choisir le bon foyer pour la communauté, traité dans le guide compagnon, est le premier acte de minimisation des données.

Aide-mémoire

  • Traitez les données des membres comme une responsabilité à minimiser, non comme un actif à construire.
  • Demandez le minimum à l’adhésion et supprimez les candidatures une fois la décision prise.
  • Activez les messages éphémères comme réglage par défaut du groupe.
  • Consignez la décision et le motif, pas des transcriptions complètes, et faites expirer les anciennes notes.
  • Ne prenez des captures d’écran que lorsque c’est nécessaire et supprimez-les ensuite.
  • Publiez une note courte et honnête sur ce que vous conservez, pendant combien de temps, et qui y accède.

Pour choisir une plateforme qui stocke peu dès le départ, voyez Animer une communauté privée et le pôle Groupes.

Sources

  1. ico.org.uk https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-principles/a-guide-to-the-data-protection-principles/data-minimisation/
  2. gdpr-info.eu https://gdpr-info.eu/art-5-gdpr/
  3. support.signal.org https://support.signal.org/hc/en-us/articles/360007320771-Set-and-manage-disappearing-messages
  4. ssd.eff.org https://ssd.eff.org/module/creating-and-managing-signal-groups

Dernière révision: