Le problème n'est pas le contenu de la carte publique elle-même mais les données de ta propre géolocalisation (qui sont privées et couvertes par le RGPD, et ne proviennent pas du site lui-même). Il faut donc un système de protection de l'accès et des autorisations spéciales permettant à uMap d'obtenir ta géolocalisation et l'intégrer, et aussi la mettre à jour.
Ceci dit uMap permet de te poser la question pour l'autoriser à obtenir ta position mais il ne le fait qu'une seule fois. Le script fourni ne fait pas de mise à jour en continu (comme pour la navigation), mais il n'a (en principe) pas besoin de transmettre ta position au serveur hébergeant uMap, mais il a besoin d'une autorisation permettant au script téléchargé depuis le site mais qui s'exécute sur ton PC dans le domaine de sécurité du site lui-même de changer de domaine pour avoir le droit d'accéder au contexte de ton ordinateur local où ces données de géolocalisations sont situées. L'autorisation que tu donnes dans ton navigateur est celle donnée au script pour changer de contexte de sécurité et entrer dans le contexte local : les navigateurs web actuels ne sont pas conçus pour donner un accorder ainsi un accès complet pour tout ton domaine local, mais seulement pour certaines données : ils le font maitenant en fournissant des filtres précis détaillant les données locales auxquels ces script auront accès via des API (dont l'API de géolocalisation, et d'autres APIs pour demander l'accès à l'espace de stockage de tes fichiers locaux ou tes photos, vidéos, etc., ou tes contacts). La remarque vaut tout autant sur les mobiles (Android, iOS, Windows...) avec tout un tas de nouvelles APIs détaillant des droits divers qu'un script web (ou une application installés) peut demander et que l'utilisateur doit pouvoir refuser à tout moment, et ces APIS sont réunies avec un framework plus ou moins portable qui petit s'étoffe des listes de permissions gérées par chaque OS ou navigateur. L'ennui c'est que de plus en plus d'applications mobile ou sites web refusent même de fonctionner même avec des fonctionalités réduites ne nécessitant même pas ces informations personnelles et le droit d'y accéder: trop souvent on doit tout leur accorder ou sinon on n'a rien du tout, et certaines demandes de sites ou applis sont réellement abusives (au passage on doit aussi accepter leurs conditions d'utilisation et de partage illimité de nos informations vers n'importe quel de leurs partenaires et l'utilisateur ne contrpole plus du tout l'usage de ses données personnelles : la demande de ces sites ou applis est trop déséquilibrée, et parfois donner l'accord donnée une seule fois par l'utilisateur est irréversible, et ne peut pas être ensuite supprimé: le transfert de données personnelles vers un nombre illimité de tiers est immédiat et ensuite hors de controle, l'utilisateur n'a plus aucun moye nde savoir à qui ses données ont été transmises, on ne le lui dit jamais, et c'est là que des lois comme le RGPD permettent de fixer une limite avec un droit permanent de l'utilisateur que tout tiers doit aussi respecter). Le sujet est sensible d'autant plus que ces données personnelles sont maintenant utilisées massivement de façon malveillante (pas forcément par les sites qui ont demandé ces permissions, mais par le fait qu'ils n'assuraient aucune sécurité ensuite sur les informations collectées et presque aussitôt révélées publiquement pour un usage par n'importe qui et pour faire n'importe quoi avec, y compris et très souvent vous nuire directement); un droit d'acsè à) une donnée personnelle accordé à un tiers ne devrait jamais être automatiquement transmissible par lui à d'autres tiers, cette "transitivité" automatique des droits est abusive et on doit lutter contre ça et dénoncer les sites et applis qui le font (et parfois même sans nous prévenir en changeant unilatéralement les termes de l'accord initial avec juste des notifications très obscures et illisibles, les changements étant totalement noyés dans des documents où ne sont jamais soulignés les changements; si on n'est pas juriste, on a beaucoup de mal à comprendre des changements parfois très subtils, surtout quand les informations données dans ces "contrats" modifiées sont en langue étrangère ou s'appuient sur une terminologie d'une juridiction très éloignée de l'utilisateur; de plus ces sites ne préviennent pas quand ces mêmes juridictions ont leurs lois locales changées, qui s'appliquent aussitôt au dessus des contrats existants mais dont l'utilisateur final n'est même pas au courant et n'aura jamais été lui-même consulté avant qu'elle s'applique de facto à leur ancien accord ; les fournisseurs de service sont souvent très en retard pour informer les utilisateurs des changements de leurs droits, et même encore en Europe où le RGPD est maintenant applicable, plein de sites n'ont toujours pas revu leurs règles et ont omis de prévenir leurs utilisateurs et leurs propres fournisseurs ou partenaires de ce que changement impliquait pour eux). Il n'existe à l'heure actuelle aucune norme permettant de contrôler exhaustivement et à tout moment qui dispose d'un droit accordé par un autre, ni de prouver que cette disposition est bien légitime et résulte d'un véritable accord et de supprimer de façon certaine un accord passé, et d'imposer à tout fournisseur l'utilisation systématique du contrôle des droits. Et le web est largement fondé maintenant sur le système abusif du simple "opt out" au lieu du "opt in" que tout le monde voudrait à minima. Et ça a donné le scandale Facebook, ou encore les détournements de plus en plus massifs de données personnelles (maintenant on compte en milliards de comptes : tout le monde est touché, même ceux qui n'ont pas eux-même d'accès internet, y compris des personnes même pas encore nées), même chez les fournisseurs de service les plus réputés ou les plus critiques (banques, services sociaux, institutions nationales ou internationales...). Le lun. 15 oct. 2018 à 23:26, Yann Schneylin <yann.schney...@euziere.org> a écrit : > Bonjour à tous et merci pour vos réponses. > > > Effectivement, en modifiant l'URL de la carte uMap en https plutôt qu'en > http, le bouton cible fonctionne (même si je ne comprends pas pourquoi !). > > Ce bouton permet donc de centrer la carte sur sa localisation GPS, mais > pas d'afficher le point précis de sa localisation. Or c'est la fonction > dont j'aurais besoin, pour les objectifs suivants : > > > Exemple 1 : > > > https://umap.openstreetmap.fr/fr/map/carte-des-capitelles_39012#16/43.8352/4.1718 > > Je souhaite retrouver sur le terrain un point d'intérêt issu d'un > inventaire participatif. > > > Exemple 2 : > > > https://umap.openstreetmap.fr/fr/map/parcours-de-mons-la-trivalle_116027#16/43.5708/2.9685 > > Je souhaite vérifier ma position sur un sentier découverte. > > > Ces 2 cartes sont publiques et destinées à mettre en valeur auprès du > grand public le patrimoine bâti et naturel d'un territoire. > > > Yann SCHNEYLIN > Les Écologistes de l'Euzière > Domaine de Restinclières > 34730 PRADES-LE-LEZ > Standard : 04 67 59 54 62 > Portable : 07 50 21 70 34 > www.euziere.org > > > Le 15.10.2018 19:18, Philippe Verdy a écrit : > > Note: une telle extension posera des problèmes légaux en Europe vis-à-vis > du RGPD : en effet si elle colelcte en continu la géolocalisation d'un > utilisateur, le RGPD dit que c'est une donnée privée et que l'accès à ces > données doit être protégé et réservé à cet utilisateur et non pas > accessible à n'importe qui visiterait une carte uMap publique. > Avant de permettre cela il faudrait qu'uMap accepte le principe d'héberger > des cartes à usage privé (demandant une authentification pour ensuite > accorder un accès). > > > Le lun. 15 oct. 2018 à 19:10, Philippe Verdy <verd...@wanadoo.fr> a > écrit : > >> Je pense que c'est utile pour suivre sur uMap une carte d'itinéraire >> spécifique en se repérant directement dessus. Et donc de pouvoir s'échanger >> des itinéraires plus ou moins privés (par exemple poster un lien uMap via >> un mail ou un SMS échangé entre deux personnes qui souhaitent s'aider au >> guidage). >> >> L'itinéraire pourrait n'avoir un intérêt que purement temporaire et pour >> un usage par une unique personne, la carte uMap étant ensuite supprimée par >> son auteur (mais je ne pense pas qu'uMap soit fait pour échanger des >> itinéraires privés, il doit être possible d'échanger un geoJSON ou un .kml >> et le charger dans une application de navigation personnelle existante, qui >> l'affichera au dessus de son fond de carte intégré; le principe d'uMap est >> plutôt de cartographier des éléments spécifiques par n'importe qui, même >> dans un but plus ou moins commercial, mais de rendre cela ensuite public >> sans avoir à payer Google pour cela quand cela ne vise au final qu'un >> public assez limité, mais sur une longue durée où ces cartes ont encore un >> intérêt, par exemple des cartes touristiques ou documentant des articles de >> fonds historiques, tels que des cartes de batailles militaires, des >> événements sportifs, etc.). >> >> Ceci dit uMap n'affichera pas votre orientation. Il faudrait une >> connexion spécifique avec un objet utilisant l'API locale de >> géolocalisation, et une permission spécifique supplémentaire (allant au >> delà de la seule géolocalisation) permettant au site web de l'afficher (ou >> un javascript exécuté localement mais dans le contexte de permission du >> domaine web dont il provient et qui lui permet de justement manipuler le >> DOM de la page web affichée, et non dans le contexte local) et de le mettre >> en jour en continu (sans interaction nécessaire avec le serveur web). >> >> Ce peut être une extension comparable à celle d'une application de >> navigation embarquée (sur un smartphone) ou un récepteur GPS de navigation. >> On peut toujours demander si UMap veut proposer une telle extension >> (éventuellement en développer une si ça n'existe pas encore en tant que >> composant réutilisable ou si la réutilisation n'est pas compatible avec les >> termes du site ou UMap est déployé) >> >> >> Le lun. 15 oct. 2018 à 16:16, Shohreh <codecompl...@free.fr> a écrit : >> >>> Yann Schneylin wrote >>> > J'aimerais que ma position GPS s'affiche sur la carte (comme on >>> pourrait >>> > le faire avec Google Maps par exemple). Est-ce possible ? >>> >>> Quel est l'objectif final ? >>> >>> >>> >>> >>> -- >>> Sent from: http://gis.19327.n8.nabble.com/France-f5380434.html >>> >>> _______________________________________________ >>> Talk-fr mailing list >>> Talk-fr@openstreetmap.org >>> https://lists.openstreetmap.org/listinfo/talk-fr >> >> > _______________________________________________ > Talk-fr mailing list > Talk-fr@openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-fr > > _______________________________________________ > Talk-fr mailing list > Talk-fr@openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-fr >
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
