Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)
Archives de la liste
- From: Joffredo Thierry <thierry.joffredo AT ac-rennes.fr>
- To: educ AT april.org
- Subject: Re: [EDUC] suite de croisade contre klassroom
- Date: Tue, 24 Aug 2021 08:40:23 +0200
Post scriptum sur le point 3 : d'une manière générale, qui peut
donc souffrir d'exceptions, il n'est pas souhaitable que la base
légale des traitements de données à caractère personnel pour un
service numérique utilisé en classe soit le consentement : il est
assez facile de démontrer qu'il ne peut pas toujours être "libre,
spécifique, éclairé et univoque" comme le demande le RGPD. La
plupart du temps, les responsables de traitement choisiront la
base légale de la mission d'intérêt public (pour en savoir plus
sur les bases légales :
https://www.cnil.fr/fr/la-liceite-du-traitement-lessentiel-sur-les-bases-legales-prevues-par-le-rgpd).
Cela revient donc à établir que les traitements de données
personnelles sont nécessaires à l'établissement de cette mission
d'intérêt public.
Bonjour,
Je suis étonné de leur annonce. Que la DAJ travaille avec un éditeur pour mettre en lumière les points problématiques de leurs CGU / CGV et leur permettre de travailler à leur alignement avec les exigences de l'Éducation nationale, soit. Mais je ne vois pas ce que peut recouvrir un "accord national" pour les écoles : à ma connaissance, en ce qui concerne la protection des données (sans même parler des aspects économiques) il leur faut nécessairement contractualiser :
- soit au niveau national (ministre comme responsable de traitement, éclairé par le DPD du ministère), et alors intégrer l'application dans le cadre de confiance de l'Éduc Nat (EduConnect / ENT). Voir par exemple, comment un dispositif comme le GAR (https://gar.education.fr) permet la distribution de l'accès à des ressources et applications d'éditeurs privés dans les ENT, tout en garantissant réellement que les données sont protégées (mais aujourd'hui ce dispositif ne couvre pas la population des parents).
- soit au niveau de chaque académie, voire de chaque département (recteur / rectrice - ou DASEN par délégation - comme responsable de traitement, éclairé par DPD académique), avec là aussi la nécessité d'intégration au cadre de confiance, mais en ordre plus dispersé (surtout en absence d'un environnement académique pouvant les accueillir).
Il n'y a en aucune façon de "donneur d'ordre" ou de "responsable" parmi les enseignant⋅es : pour le premier degré, seul le/la ministre, le/la recteur/rectrice ou le/la DASEN peut endosser le rôle de responsable des traitements de données personnelles pour les écoles. Là où les collègues peuvent se retrouver en difficulté, en effet, c'est dans leur usage "souterrain" de ce type d'application, animés par la meilleure des volontés, parfois poussés par des connaissances, des collègues, ou par l'éditeur lui-même par méconnaissance du cadre. Et, je le répète, je ne parle ici que de la protection des données ; la politique commerciale de Klassroom (modalités d'abonnement / d'achat par les familles, publicité ?) est également problématique au regard du code de l'Éducation, c'est une autre affaire - mais Frédéric Adamczak, dans un autre mail, indique que ces pratiques n'ont plus lieu.
Enfin, écrire "qu’aucune consigne d’interdiction d’utilisation de Klassly n’était donnée à l’heure actuelle" est factuellement vrai depuis toujours : ministre, recteur ou DASEN peuvent rendre possible l'usage de telles applications en prenant la responsabilité des traitements de données personnelles dans le cadre d'un contrat de sous-traitance, mais cela, à ma connaissance, n'a été fait nulle part.
En tout état de cause, il leur faudrait par exemple commencer
par nettoyer leur application mobile pour enlever les pisteurs
qui, par nature, selon moi, empêcheraient qu'un responsable de
traitement s'engage dans un tel contrat, car il ne trouverait
nullement l'assurance que les données personnelles des élèves et
des familles de "ses" écoles sont protégées à la hauteur de ce
qui est attendu par le RGPD et le cadre éducation nationale :
https://reports.exodus-privacy.eu.org/fr/reports/co.roomapp.klassroom/latest/.
D'une manière générale, c'est une attention que nous devrions
tous porter collectivement aux applications et services
numériques utilisés en classe, de la plus simple ou anodine en
apparence (Vocaroo est un bon exemple : https://vocaroo.com/privacy)
au plus élaborées comme Klassroom ; il y a beaucoup
d'information, sensibilisation et formation à mettre en œuvre
pour cela.
Thierry Joffredo, DSII académie de Rennes
Dans les deux versions, qui prévient les parents que l'application contient des trackers ? Quel consentement éclairé donnent-t-ils ?
-- Arnaud Champollion
-- Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles : https://listes.april.org/wws/info/educ
-- Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles : https://listes.april.org/wws/info/educ
Thierry JOFFREDO
Responsable du pôle numérique pédagogique
Direction des systèmes d'information et de l'innovation
T 02 23 21 77 68 thierry.joffredo AT ac-rennes.fr
Rectorat de l'académie de Rennes -
96 rue d'Antrain, CS10503 - 35705 RENNES Cedex
www.ac-rennes.fr/
- Re: [EDUC] suite de croisade contre klassroom, Arnaud Champollion, 21/08/2021
- Re: [EDUC] suite de croisade contre klassroom, Joffredo Thierry, 23/08/2021
- Re: [EDUC] suite de croisade contre klassroom, Joffredo Thierry, 24/08/2021
- Re: [EDUC] suite de croisade contre klassroom, Joffredo Thierry, 23/08/2021
Archives gérées par MHonArc 2.6.19+.