Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Genial.ly et le RGPD en pratique

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Genial.ly et le RGPD en pratique


Chronologique Discussions 
  • From: Jérôme Bardot <bardot.jerome AT gmail.com>
  • To: educ AT april.org
  • Cc: Jacques Folon <jacques AT gdprfolder.eu>, Erick Mascart <erick AT erickm.eu>
  • Subject: Re: [EDUC] Genial.ly et le RGPD en pratique
  • Date: Thu, 30 Sep 2021 11:39:45 +0200

A oui tout a fait.

De plus le rgpd concerne les données personnelles y compris celles sur papiers.

Le jeu. 30 sept. 2021 à 11:36, Antony Auffret <aauffret AT lespetitsdebrouillards.org> a écrit :
Bonjour,

C’est aussi ma vision ds choses.

La question était celle qui prêtait au RGPD de n’être fait que pour les usages commerciaux.
Hors, il est clair que tout le secteur non lucratif (les asso), les freemimum, le gratuit (google, Facebook, insta, doctissimo,…) sont rigoureusement soumis au RGPD.
Laisser penser le contraire serait une erreur.

Bien cordialement, 

-- 
Antony Le Goïc-Auffret - Recherche et Développement
Les petits débrouillards Grand Ouest
Enseignant - Université Rennes 2 - UFR Sc Humaines - Sc de l'éducation - CREAD - Usages Socio-éducatifs des TIC.
06 85 17 62 95
Quand envoyer, lire ou répondre à un mail professionnel ? 
S'il s'agit d'un mail lié au travail, je l'envoie, le lis ou réponds sur mon temps de travail.







Le 30 sept. 2021 à 11:13, Jérôme Bardot <bardot.jerome AT gmail.com> a écrit :


De ce que je comprend la version gratuite ne répond pas aux exigences imposées de l'éducation nationale qui de facto comprennent aussi celle de la loi.

Personnellement je tranche tjrs la question de cette manière :
- logiciel libre et auto hébergeable Ok
- logiciel proprio Nok


Jérôme


Le jeu. 30 sept. 2021 à 11:04, Antony Auffret <aauffret AT lespetitsdebrouillards.org> a écrit :
Bonjour,

Il me semble que le RGPD ne distingue pas la finalité des sites web (commerciaux ou non) qu’il s’applique à tous.

Cela n’empêche pas des sites d’être en infraction (commerciaux ou non).

Dans ce cas, vous pouvez faire un intervenir la CNIL qui pourra aller jusqu’à la sanction du site, qu’il soit commercial ou non.

Reste à voir si génial.ly est effectivement en infraction vis-à-vis du RGPD en version gratuite ou alors simplement pas compatible avec les exigences de l’éducation nationale, ce qui est différent.

Ou alors j’ai pas tout compris ?

Bien cordialement,


-- 
Antony Le Goïc-Auffret - Recherche et Développement
Les petits débrouillards Grand Ouest
Enseignant - Université Rennes 2 - UFR Sc Humaines - Sc de l'éducation - CREAD - Usages Socio-éducatifs des TIC.
06 85 17 62 95
Quand envoyer, lire ou répondre à un mail professionnel ? 
S'il s'agit d'un mail lié au travail, je l'envoie, le lis ou réponds sur mon temps de travail.







Le 29 sept. 2021 à 16:47, Nicolas Pettiaux <nicolas AT pettiaux.be> a écrit :

Bonjour,

Je comprends de ces échanges que le RGPD dont nous pourrions nous réjouir n'a été fait par l'Europe que avec un modèle commercial en tête. Dans celui-ci, tous les utilisateurs dans la moindre institution passent par des usages contrôlés, payent l'application, payent aussi un gestionnaire des données (DPO ou DPD) qui fait effectivement le travail de contrôle qui est attendu de lui (ce qui de facto impose qu'il passe assez de temps pour son "client"/employeur, dont il connait assez bien le travail ...). Ce qui est bien sûr faux.

Hors la réalité est que souvent ces suppositions sont fausses et que les sociétés ou acteurs qui proposent le service soit l'ignore, soit le savent bien, et souvent profitent de la situation. 

Et que le parlement européen qui a voté le texte du RGPD composé par la Commission européenne acceptent ce modèle commercial uniquement pour toutes les occasions d'utilisation des données qui nous concernent. Cela ignore donc aussi tout ce qui est non commercial, modèle important sans doute partout dans le monde et particulièrement notre société d'Europe occidentale, par exemple les secteurs de l'éducation, tout ce qui est associatif, et sans doute encore de nombreux autres secteurs. 

Et que, de facto, l'esprit du RGDB de protéger les utilisateurs disparaît. 

C'est déjà évident quand il faut pour chaque site cliquer pour accepter les cookies, et que cela demande un effort de ne pas choisir la solution par défaut.

Et on voit aussi que les dérives sont immédiates : les applications gratuites très souvent sont non conformes au RGPD pour un usage dans des personnes dans une institution et devraient donc être interdites. Genially est un exemple. 

Qu'en est-il donc des usages semi-professionnels ou par les associations ou par les élèves et profs des versions gratuites des applications ? Peut-on dire clairement "ces usages sont illégaux" ? 

Et si oui, quelles sont les sanctions pour les offreurs de service qui utilisent cela comme moyen pour créer des dépendances et forcer/inciter les utilisateurs à passer aux versions payantes ? 

Quelles sont les sanctions pour les utilisateurs ? 

Si il n'y en a pas, cela ne sert à rien de dire que c'est illégal. Et donc le RGPD, en fait on s'en fout.

Voilà encore un sujet qui mériterait qu'on y consacre du temps et de l'énergie pour informer et sortir du paradoxe qui rend fou, mais auquel je ne consacrerai pas beaucoup d'énergie dans le futur moyen (même si j'aimerais beaucoup être informé).

Merci pour vos réactions.

Nicolas 

Le 29/09/21 à 12:28, FRANCOIS BOCQUET a écrit :
Après analyse approfondie et dialogue avec l’entreprise espagnole (le DPD, la responsable du secteur francophone et le responsable français), il apparaît que l’analyse proposé par le DPD de l’académie de Clermont ne concerne que la version Freemium qui pose effectivement problème vis à vis de la sous traitance au sens du RGPD et que la conclusion ne peut concerner la version payante qui doit seule être utilisée pour être conforme pour un usage en contexte professionnel avec ou sans élèves impliqués. En effet cette version offre les garanties nécessaires en particulier avec un contrat de sous traitance en bonne et due forme (DPA pour data processing amendment) répondant aux exigences de l’article 28.
Un tel service, proposé par une société espagnole et donc soumise au même RGPD que tous les pays europeens et travaillant de façon spécifique pour le secteur de l’education ne peut qu’avoir travaillé à se mettre en conformité…
A disposition si des informations complémentaires sont nécessaires.
Bonne journée.
o-------------------------------------------------------------------o
  François BOCQUET 
  Chef de projet Veille et Prospective
  Bureau du soutien à l’innovation et à la recherche
  Sous-direction de la transformation numérique
  Direction du Numérique pour l’Éducation
  au Ministère de l’Éducation Nationale
  Tél. : +33 155 557 781 ou +33 6 35 48 21 13
  Bureau 129 au 99  rue de Grenelle à Paris
  Mèl. : francois.bocquet AT education.gouv.fr 
  Portfolio : http://fr.linkedin.com/in/fbocquet/
 
De : <educ-request AT april.org> au nom de Laurent Costy <glcosty AT free.fr>
Répondre à : "laurent.costy AT espace.lautre.net" <laurent.costy AT espace.lautre.net>
Date : mercredi 29 septembre 2021 à 10:51
À : "educ AT april.org" <educ AT april.org>
Objet : [EDUC] Genial.ly, une analyse suite aux échanges qu'il y a déjà eus
 

Bonjour à toutes et tous, 

Il y a déjà eu des échanges sur le sujet mais cette note du dpd de l'académie de Clermont Ferrand vient complémenter les échanges à mon sens :

http://www.ac-clermont.fr/fileadmin/user_upload/Actions_Educative/numerique-educatif/pedagogie/Nouvelles_modalit%C3%A9s_d%E2%80%99apprentissage_faisant_appel_au_num%C3%A9rique/Des_outils_num%C3%A9riques_au_service_de_la_p%C3%A9dagogie/Genially_24-06-2020.pdf

Il faut tout lire car la seule conclusion : 

« Actuellement (juin  2020),  en  l’absence de contractualisation possible, cet outil ne répond pas aux exigences de protection des données auxquelles sont  soumis  les  responsables de traitements  (DASEN  pour  les  écoles,  chef d’établissement pour les collèges et lycées) afin  de  garantir  les  droits  et  libertés  des personnes concernées. Il est donc, en l’état,déconseillé pour un usage professionnel.»

est trop elliptique sans doute (c'est une conclusion ;) mais le principal y est.

Librement

-- 
Laurent Costy
62 rue Doudeauville
75018 PARIS

--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ


-- 
Nicolas Pettiaux, phd - gsm +32 496 24 55 01
--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ

--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ


--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ



--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ





Archives gérées par MHonArc 2.6.19+.

Haut de le page