Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] De la légalité des systèmes d'exploitation courant et de l'autorisation de vendre des machines avec ceux-ci et d'autres logiciels potentiellement illégaux

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] De la légalité des systèmes d'exploitation courant et de l'autorisation de vendre des machines avec ceux-ci et d'autres logiciels potentiellement illégaux


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: Stéfane Fermigier <sf AT fermigier.com>
  • To: Nicolas Pettiaux <nicolas AT pettiaux.be>
  • Cc: educ AT april.org, Aful discussion <discussion AT aful.org>, "educ AT aful.org" <educ AT aful.org>, linux-bruxelles <linux-bruxelles AT lists.bxlug.be>, Benjamin Jean <mjeanb AT eml.cc>, Jacques Folon <jacques AT gdprfolder.eu>, François PELLEGRINI <francois.pellegrini AT labri.fr>, François Elie <francois AT elie.org>, Frédéric Cuif <fredux86 AT gmail.com>, Erick Mascart <erick AT educode.be>, Benjamin Henrion <bhenrion AT educode.be>
  • Subject: Re: [EDUC] De la légalité des systèmes d'exploitation courant et de l'autorisation de vendre des machines avec ceux-ci et d'autres logiciels potentiellement illégaux
  • Date: Sun, 17 Jan 2021 23:13:25 +0100
Le CNLL a déjà pris position ou entamé des actions plusieurs fois par le passé sur des sujets connexes:

- Dans le domaine des données de santé, avec l'affaire du Health Data Hub, en lien avec le RGPD et l'arrêt Schrems II:

https://cnll.fr/news/decision-conseil-etat-health-data-hub-14-octobre/
https://cnll.fr/news/health-data-hub-memoire-cnil-rgpd/
https://cnll.fr/news/health-data-hub-transfert-illegal-donnees-sante/
https://cnll.fr/news/health-data-hub-schrems-ii/
https://cnll.fr/news/conseil-etat-health-data-hub-cnil/
https://cnll.fr/news/health-data-hub-conseil-etat/

Comme on peut le voir, et malgré les efforts déployés de notre côté et l'arrêt très favorable du Conseil d'Etat au final, ça reste comme pisser dans un violon pour le gouvernement qui s'est donné 2 ans pour changer d'hébergeur, tout en espérant secrètement, nous l'imaginons, qu'un nouveau Privacy Shield aura été négocié d'ici là qui les dispensera de faire cet effort.

On a vu lors de cette affaire un Secrétaire d'Etat et le Président de la République lui-même déclarer en substance "qu'est-ce qu'on y peut ? on a 10 ans de retard sur les américains dans le domaine du cloud, on le regrette mais on est obligés de passer par eux". C'est évidemment faux mais cela correspond à la perception d'une grande partie des décideurs.

Un argument similaire a été utilisé lors de l'audience par le Conseil d'Etat, i.e. "on est obligés d'utiliser Azure parce qu'ils sont les seuls à proposer ce dont on a besoin pour faire un Health Data Hub". C'est évidemment faux là encore, mais pas évident à prouver puisque le Ministère se garde bien de détailler ses exigences technique ou fonctionnelles et surtout de les justifier (un "Health Data Hub" 100% open source et sur des machines on premises tourne très bien au niveau de l'AP-HP i.e. des hôpitaux parisiens, a priori c'est à peine plus difficile de le faire au niveau national).

- Dans le domaine de l'éducation, sous l'angle principalement des marchés publics:

https://cnll.fr/news/appel-offres-ministere-education-nationale-microsoft-logiciel-libre-oublie/
https://cnll.fr/news/edunathon-mecenat-microsoft/
https://cnll.fr/news/accord-microsoft-ecole/
http://edunathon.org/

Sur ce point, nos efforts judiciaires n'ont pas été couronnés de succès. On peut leur reconnaître un impact médiatique et politique mais peu d'impact sur les pratiques de l'Education Nationale. Aucune de nos tentatives de remettre le sujet du libre dans l'éducation sur la table avec le Ministère depuis 2017 n'a abouti.

Il reste l'angle politique, et on voit que les questions d'autonomie numérique titillent certaines de nos parlementaires:


Néanmoins à ce stade peu de réponses ont été apportées par les ministres concernés ; quand elles l'ont été elles sont de mauvaise foi.

Le débat sur la souveraineté numérique et la place du logiciel libre dans la défense de celle-ci ne fait que commencer.

Nous y avons contribué récemment (i.e. aujourd'hui) dans Le Monde: https://www.lemonde.fr/idees/article/2021/01/17/le-logiciel-libre-et-l-ouverture-des-donnees-sont-deux-enjeux-majeurs-du-numerique-moderne-qui-meritent-une-strategie-publique_6066551_3232.html (texte complet ici: https://pad.interhop.org/kG6ZU9YZQN6ACYPzLlNSpA?view ). Ce n'est qu'un début, il y a encore beaucoup de pain sur la planche.

A+.

  S.


On Sun, Jan 17, 2021 at 6:07 PM Nicolas Pettiaux <nicolas AT pettiaux.be> wrote:

Bonjour,

Des associations comme Aful, April, adullact, cnll et autres, associées par exemple à des grands centres de recherche en droit (universités) pourraient elles mandater des juristes pour poser des questions sur la légalité des OS et des logiciels vendus sur les machines en grandes surfaces et en ligne.

Le document https://wiki.educode.be/doku.php/vie_privee/la_cjue_invalide_le_privacy_shield#l_illegalite_est_confirmee_par_le_comite_europeen_de_la_protection_des_donnees dit clairement dans un document disponible en français, intitulé « Foire aux questions sur l’arrêt rendu par la Cour de justice de l’Union européenne dans l’affaire C-311/18 - Data Protection Commissionner contre Facebook Ireland Ltd et Maximillian Schrems », on peut lire en page 3, la question suivante :

4) Je transférais des données à un importateur de données ressortissant des États-Unis adhérant au « bouclier de protection des données ». Que dois-je faire à présent ?

Et la réponse du Comité est la suivante :

Les transferts effectués sur la base de ce cadre juridique sont illégaux. Si vous souhaitez continuer à transférer des données vers les États-Unis, vous devez vérifier que vous êtes en mesure de le faire conformément aux conditions énoncées ci-dessous.

Et, à la question suivante, le Comité insiste sur la nécessaire vigilance par rapport aux « clauses contractuelles types » :

Qu'en est-il donc ?

Nos amis juristes et avocats en cc. @Benjamin Jean, @Jacques Folon, @Frédéric Cuif, @François Pellegrini et elu comme @François Elie peuvent-ils porter la question devant les autorités adéquates ?

Ce serait par exemple :

Je demande donc par la présente aux associations Aful, April, CNLL et les associations amies de saisir des juristes pour poser la question de la légalité des systèmes d'exploitation propriétaires issus des sociétés américaines (telles que Microsoft, Google/Alphabet/Apple notamment) et de la légalité de leurs ventes conjointes sur du matériel à destination des citoyens européens, dans le contexte de l'arrêt Schrems 2 de la CJUE du 16 juillet 2020.

Est-il opportun de laisser vendre des machines qui amèneront à poser des actes illégaux

En effet, ne fût ce que pour des questions de mise à jour, ces systèmes envoient de manière automatique et autonome, des données aux maisons mères des produits ou en tout cas à des serveurs qui leur appartiennent aux USA (ou peu importe puisque l'arrêt dénonce le privacy shield).

Je pose aussi la question de l'usage de tels systèmes dans les institutions publiques et en particuliers les écoles (et tout ce qui relève de l'éducation) où l'usage d'outils illégaux (tous les outils en ligne des dites sociétés le sont selon mon interprétation) est sans doute à proscrire (comme on ne peut pas distribuer dans l'école des documents illégaux ou des matières illégales - ex du canabis )

Merci beaucoup

Nicolas

--
Nicolas Pettiaux,phd - gsm +32.496.24.55.01 - nicolas AT pettiaux.be


--
Stefane Fermigier - http://fermigier.com/ - http://twitter.com/sfermigier - http://linkedin.com/in/sfermigier
Founder & CEO, Abilian - Enterprise Social Software - http://www.abilian.com/
Chairman, National Council for Free & Open Source Software (CNLL) - http://cnll.fr/
Founder & Organiser, PyParis & PyData Paris - http://pyparis.org/http://pydata.fr/

Archives gérées par MHonArc 2.6.19+.

Haut de le page