Gestion du consentement
Objectifs
L'objectif est de rendre disponible dans l'annuaire, de façon normalisée, les différents types de consentement qu'un utilisateur accorde, quel qu'en soit l'objet et le périmètre.
Cette notion couvre notamment les cas suivants:
- autoriser la diffusion ou l'exploitation, pour un périmètre de personnes ou un usage donné, d'informations à caractère personnel ou à diffusion implicitement restreinte concernant l'utilisateur: adresse postale du domicile, moyens de contact personnels (téléphone, adresse email…), photo d'identité, curriculum-vitae, etc;
- matérialiser l'approbation par l'utilisateur d'un ensemble de clauses, d'une charte, de conditions d'utilisations, ou autre documents qui conditionnent son accès à un service ou une application.
Par définition, ces consentements ne peuvent être donnés que par l'utilisateur lui-même.
Usages
La représentation du consentement dans l'annuaire peut être exploitée notamment:
- par une application web d'annuaire ou de gestion de pages personnelles, pour déterminer quels champs doivent être affichés ou masqués, potentiellement en fonction du statut de la personne consultant la page: photo, email perso, n° de téléphone mobile, CV, etc;
- pour accepter ou refuser l'accès d'un utilisateur à une application, selon qu'il a en a ou non accepté les conditions générales d'utilisation;
- pour autoriser ou non l'exploitation par un service tiers, dans le cadre de la fédération d'identités, d'un attribut à caractère personnel de l'utilisateur (email perso, n° de téléphone, date de naissance…).
Représentation de l'information
Consentement
SupAnn définit l'attribut supannConsentement à cet effet, qui fait partie de la classe supannPerson.
Chaque valeur de cet attribut représente un consentement accordé par son propriétaire. Elle est elle-même constituée de deux parties: une étiquette (cf. Les attributs étiquetés) désignant l'objet du consentement, et une valeur donnant son périmètre.
L'objet peut aussi bien être une donnée contenue dans un attribut LDAP de la personne, voire une de ses étiquettes, qu'une application, ou un objet arbitraire géré par une application; de même, plusieurs périmètres standardisés sont définis. La définition de l'attribut supannConsentement énumère toutes les méthodes normalisées pour désigner les objets et les périmètres.
Données à caractère personnel
SupAnn définit ou encadre l'usage de plusieurs attributs à caractère personnel pouvant être cités en objet d'un consentement:
- des attributs étiquetés, permettant de stocker des coordonnées personnelles catégorisées par type: supannAdressePostalePrivee, supannTelephonePrive et supannMailPrive. Pour chacun de ces attributs, plusieurs types de valeurs sont définis (ex: téléphone mobile perso, téléphone fixe parents…), chacun avec une étiquette normalisée. Le consentement peut être donné sur un attribut dans sa globalité (tous les types), ou sur une étiquette particulière (un seul type de donnée), via la syntaxe
{ATTRIBUT:ETIQUETTE}
de l'attribut supannConsentement;
- des attributs simples, issus des RFC ou de SupAnn: homePhone, homePostalAddress, supannMailPerso, ainsi que les attributs d'état-civil de la classe supannFCPerson.
Cette liste n'est pas limitative, les consentements pouvant d'appliquer à tout type d'attributs, y compris techniques. Cela n'a cependant d'intérêt que lorsque la visibilité par défaut de l'attribut n'est pas publique.