Objet : Liste de discussion pour le groupe logiciel libre et monde associatif (liste à inscription publique)
Archives de la liste
Re: [LibreAsso] [EDUC] pack-... --> faciliter la coop école-asso (libristes ?) en clarifiant/(simplifiant ?) les règles RGPD
Chronologique Discussions
- From: "L. Costy" <laurent.costy AT espace.lautre.net>
- To: "educ AT april.org" <educ AT april.org>, "libreassociation AT april.org" <libreassociation AT april.org>
- Cc: CA APRIL <ca AT april.org>, Valentin GRIMAUD <valentin AT grimaud.me>
- Subject: Re: [LibreAsso] [EDUC] pack-... --> faciliter la coop école-asso (libristes ?) en clarifiant/(simplifiant ?) les règles RGPD
- Date: Sat, 4 Dec 2021 15:47:28 +0100
Bonjour à toutes et tous,
Désolé pour ce retour tardif alors que j'évoquais "dans les jours prochains" (ce qui n'est pas complètement faux mais qui pourrait se regrouper par 7 en semaines :).
Depuis le message ci-dessous, je me suis permis d'ajouter quelques éléments complémentaire sur le pad (attention, maintenance Chapril tous le week-end, pad accessibles à partir de lundi) et j'ai aussi pu échanger avec une juriste. Sur la question 2, elle formule peu d'espoir. Ça ne veut pas dire qu'il faut laisser tomber mais en tous cas, espérer trouver une voie rapide par ce biais serait utopique. A creuser en parallèle.
Fred Couchet m'a pointé ce lien sur le Forum chatons.org : https://forum.chatons.org/t/lancement-dun-groupe-juridique-chatons-ffdn/3054
Après échanges avec ljf, on s'est dit qu'au moins dans un premier
temps, il y aurait une pertinence à se retrouver toutes et tous.
Même si les questions ne sont pas tout à fait les mêmes, il y a
quand même du "chevauchement" :)
Aussi, je vous propose de remplir le sondage proposé sur le forum et de se retrouver pour une première visio pour essayer d’éclaircir tout ça et d'avancer le cas échéant.
Librement.
PS : contrairement, à ce que j'avais écrit ci-dessous, je diffuse
quand même sur la liste éduc car les personnes/adresses sont sur
le pad...et que j'ai choisi le jour de maintenance du chapril pour
envoyer mon mail :(...Ceci étant, les personnes intéressées qui
auraient raté le premier message (qui rentre complètement dans les
objets des deux listes) en profiteront pour se rattraper :)
Bonjour à toutes et tous,
Je reviens vers vous concernant le sujet en objet que je me suis
permis de préciser.
Une personne avait répondu au sondage pour une visio sur le sujet. Je reconnais que les propositions étaient quand même un peu "serrées" calendairement parlant ; ceci peut donc expliquer cela :).
Je proposerai donc dans les jours prochains un nouveau sondage avec des dates plus décentes :).
Pour éviter de diffuser encore un nouveau message sur la liste educ et libreassociation de l'April, je n'enverrai le sondage qu'aux personnes qui se sont déjà signalées, qui s'inscriront sur le pad d'ici là ou qui m'enverront un message privé (lcosty à april.org) pour me dire leur intérêt de participer.
Le sujet reste important. Deux axes sont
à travailler selon moi (mais ça reste évidemment ouvert dans
la discussion :) :
- 1°) aider les associations à appréhender les obligations qu'elles ont vis-à-vis du RGPD quand elles souhaitent rendre accessible des services aux écoles (éventuels contenus adaptés à produire pour les aider à comprendre et/ou recenser les ressources, modèle de convention pour simplifier les relations ou minimiser la charge administrative, etc)
- 2°) Évaluer la faisabilité d'exception dans le cadre d'agréments (Education Populaire) ou autre reconnaissances comme Utilité Publique, Intérêt Général, membre CHATONS, etc. Ceci parce qu'une association dont l'objet est le libre et le respect des données, démontre déjà une cohérence de base au RGPD...
Bref, il y a de la
matière à travailler :).
Librement
Bonjour à toutes et tous,
Merci tout d'abord pour les retours divers, les contributions sur le pad. Je pense que ça démontre qu'il y a quelques motivations à avancer et qu'il est temps d'essayer de se programmer une visio pour permettre :
- de continuer à clarifier, se redire, complémentairement à ce
qui a été écrit dans le pad, les obligtions RGPD. (Pour ma part,
malgré le fait que je m'intéresse à ces questions et que j'ai
creusé un peu le sujet, je trouve difficile d'appréhender tous les
points et les enjeux). La liste des points qu'il faudrait
respecter qui a été posée sur le pad, n'est pas rassurant car, si
on se place du point de vue du responsable associatif, on se dit
qu'il va falloir embaucher juste 42 personnes :)
- se poser la question de différentes approches possibles dans des logiques de complémentarité comme :
> faciliter par exemple l'usage de services associatifs
par l'école par des modèles de conventions si on pense que
ça peut intéresser les associations -à évaluer car, à ce stade, on
peut se poser la question de savoir si des associations vont être
intéressées de jouer le jeu étant donné la "lourdeur"
administrative que cela renvoit. Une première étape pourrait
consister à interroger les assos sur d'éventuelles/réelles
volontés au regard des engagements qu'il faut prendre
> Je trouve kafkaien que l'on demande à des associations
de défense du libre de se conformer au RGPD alors que c'était leur
combat bien avant l'existence de ce texte. Il faut aussi creuser
la piste des agréments (Éducation Populaire par exemple), de la
RUP (reconnaissance d'Utilité Publique), de l'intérêt général.
Idéalement, il faudrait simplifier les démarche lorsque
l'association a tel ou tel agrément/reconnaissance. Par exemple,
étant donnée la charte chatons, il faudrait un document rendu
simpliste à cause de l'objet même, pour ceux qui souhaiteraient
permettre aux écoles de les utiliser dans un cadre conforme au
RGPD. C'est peut-être vers des exceptions qu'il faut aller. Bref,
ce serait intéressant de discuter de tout ça.
- Prioriser, se répartir les tâches, etc.
Aussi, je vous propose de remplir le sondage suivant : https://date.chapril.org/6IfFObrnFsH577mI
Vous pouvez aussi compléter le pad.
Au plaisir d'échanger
Librement
Je me rends bien compte que je manque de "culture" à ce niveau, comment imaginer que juste la création de contrats soit aussi bloquante ?
De: "L. Costy" <laurent.costy AT espace.lautre.net>
À: educ AT april.org, artoisvert AT free.fr
Cc: "laurent cooper" <laurent.cooper AT ac-grenoble.fr>, libreassociation AT april.org, "FRANCOIS BOCQUET" <francois.bocquet AT education.gouv.fr>
Envoyé: Lundi 18 Octobre 2021 11:59:02
Objet: Re: [EDUC] pack-office région Haut de France --> faciliter la coopération école association
Bonjour Romain,
Bonjour à toutes et tous,
Je te remercie pour l'intérêt porté au sujet.
Je propose dans un 1er temps d'ouvrir un pad pour y jeter idées, réflexions et pistes d'actions. Cela permettra à chacun·e de signaler son intérêt pour le sujet et voir ensuite comment on pourrait avancer.
Le pad est donc là :
https://pad.chapril.org/p/rgpd-ecoles-associations-quelles-actions
Une visio sera peut-être nécessaire à programmer en fonction des réactions et des intérêts exprimés pour le sujet.
Je relaierai prochainement ce message sur la liste libreassociation de l'April étant donné les deux entrées concernées.
Librement
Pour revenir sur le pack office, c'est plus grave que ce que je pensais, on m'a demandé en tant que professeur principal de le distribuer à mes élèves, en pièce jointe le courrier à donner.
Ce courrier est nominatif, je trouve surprenant qu'on puisse générer des comptes office comme ça. Surtout après avoir vu les discussions sur l'alignement avec le RGPD.
Plusieurs collègues ont décidé de ne pas distribuer ces feuilles, pour des raisons relatives à l'intrusion des GAFAM dans l'établissement, pas pour le RGPD.
Certains (qui avaient de toute façon voté non au CA) n'avaient même pas compris que c'était aussi pour les élèves.
De: "L. Costy" <laurent.costy AT espace.lautre.net>
À: educ AT april.org, "FRANCOIS BOCQUET" <francois.bocquet AT education.gouv.fr>
Cc: "laurent cooper" <laurent.cooper AT ac-grenoble.fr>, libreassociation AT april.org
Envoyé: Mardi 5 Octobre 2021 21:51:06
Objet: Re: [EDUC] pack-office région Haut de France --> faciliter la coopération école association
Bonsoir François,
ta proposition indécente de contribuer à
faciliter le travail des associations m'intéresse
:).
Étant donné le sujet, je rajoute la liste libreassociation de l'April en copie.
Je pourrai aussi contribuer bénévolement sur ce sujet.
Je n'exclus pas avant cela, de produire un texte qui pourrait être utile au Mouvement Associatif et au CNAJEP (Comité National des Assos de Jeunesse et d'Éduc Pop) pour recontextualiser l'échange qu'il vient d'y avoir sur cette liste et dire aussi que les assos qui luttent contre l'usage abusif des données sont des partenaires à privilégier pour les écoles....
Librement,
Oui la convention pourrait être suffisante si elle contient les requis de l’article 28 du RGPD
D’où
l’utilité peut être de travailler sur un
modèle de ce que pourrait être cette
convention à proposer aux responsables de
traitement (et aux DPD qu’ils ont désigné).
Je pourrai donner un coup de main sur mon
temps libre pour aider à sortir un tel
modèle si ça intéresse des organismes de
type CHATONS ou autre…
Je l’ai déjà fait avec plusieurs projets et l’avais même proposé à l’équipe de Framasoft 😉
Bonne soirée.
o-------------------------------------------------------------------o
François BOCQUET
Chef de projet Veille et
Prospective
Bureau du soutien à l’innovation et à la recherche
Sous-direction de la transformation
numérique
Direction du Numérique pour
l’Éducation
au Ministère de l’Éducation Nationale
Tél. : +33 155 557 781 ou +33 6 35 48 21
13
Bureau 129 au 99 rue de Grenelle à Paris
Mèl. : francois.bocquet AT education.gouv.fr
Portfolio : http://fr.linkedin.com/in/fbocquet/
De : <educ-request AT april.org> au nom de Laurent COOPER <laurent.cooper AT ac-grenoble.fr>
Répondre à : "educ AT april.org" <educ AT april.org>
Date : dimanche 26 septembre 2021 à 18:38
À : "educ AT april.org" <educ AT april.org>
Objet : Re: [EDUC] pack-office région Haut de France
Bonjour
Merci énormément pour toutes ces précisions.
J'ai bien compris que tout sous-traitant, fût il chaton et de bonne volonté doit s'engager contractuellement avec l'établissement sur l'usage fait des données, pour que cette information soit versée au registre de traitement.
D'un point de vue formel, une convention peut elle constituer un engagement contractuel ? En effet, le plus souvent, les établissement passent des conventions avec les associations, plus que des contrats. Cela est il, de ton point de vue, suffisant en terme RGPD ?
En remerciant par avance
Laurent
Bonsoir Georges,
Oui c'est bien ça
Mais l'engagement sur une page du site n'est pas suffisant
Il faut que le prestataire de service puisse s'engager dans un contrat de sous traitance spécifique avec tous les critères requis de par l'article 28 que le service soit gratuit ou payant.
Ce contrat est à verser dans le dossier de conformité du traitement, dossier maintenu par le responsable de traitement.
Un dossier de conformité manquant ou incomplet peut faire l'objet de sanction administrative de la part de l'autorité de contrôle.
C'est assez compliqué à obtenir en général car l'accord de sous traitance doit être passé entre le responsable de traitement (le DASEN ou le Recteur dans le premier degré) et l'éditeur qui doit s'adapter aux demandes du responsable de traitement.
Il est rare que des services conçus pour une utilisation individuelle ou associative puissent passer le temps nécessaire à élaborer de tels contrats même s'ils sont le résultat d'une action militante et de bonne foi.
C'était mon propos quand j'évoquais ce qui est non disponible avec les services proposés par Framasoft (je ne parle pas des fonctionnalités mais bien du cadre juridique de la prestation de service, même gratuite).
L'éventuelle chaine de sous traitance (sous traitant de rang 2) fait de toute façon l'objet d'une explicitation dans le contrat de sous traitance.
Cela peut encore compliquer les choses en particulier quand les sous traitants n'offrent pas les garanties nécessaires (à leur tour des accords de sous traitance au sens de l'art 28, leur localisation, leur cadre contractuel, etc...).
Autant dire que tout ce qui est "autohébergé" sur le NAS de la maison, sur celui du copain ou encore chez l'hébergeur du coin de la rue est bien sûr complètement hors des clous et impossible à utiliser hors d'une utilisation personnelle (non professionnelle) ou familiale.
Pour terminer la charte est un bon début mais en France elle n'est pas opposable en droit (contrairement au droit US par exemple). Ca ne peut donc suffire même si les personnes concernées sont de bonne foi. Il faut des contrats !
Par ailleurs le terme "données privées" n'est pas défini ni par la loi I&L ni par le RGPD. Les données à caractère personnel sont plus larges que les données "privées" de par ces texte. Lire et relire l'article 4 qui défini les "données à caractère personnel".
Bon we à toutes et à tous.
o-------------------------------------------------------------------o
François BOCQUET
Chef de projet Veille et Prospective
Bureau du soutien à l’innovation et à la recherche
Sous-direction de la transformation numérique
Direction du Numérique pour l’Éducation
au Ministère de l’Éducation Nationale
Tél. : +33 155 557 781 ou +33 6 35 48 21 13
Bureau 129 au 99 rue de Grenelle à Paris
Mèl. : francois.bocquet AT education.gouv.fr
Portfolio : http://fr.linkedin.com/in/fbocquet/
Le 24/09/2021 16:38, « Georges Khaznadar » <georges.khaznadar AT free.fr> a écrit :
Bonjour François,
Tu nous renvoie à l'article 28 du RGPD, peux tu confirmer que le texte à
l'URL https://www.privacy-regulation.eu/fr/28.htm est bien le bon ?
Si c'est bien ça, tu nous invites à être vigilants quant à des
prestations de sous-traitants, en effet, je cite le début du document :
---------------------8<-------------------------------
Article 28
EU RGPD
"Sous-traitant"
=> Article: 4
=> Raison: 81
=> administrative fine: Art. 83 (4) lit a
1. Lorsqu'un traitement doit être effectué pour le compte d'un
responsable du traitement, celui-ci fait uniquement appel à des
sous-traitants qui présentent des garanties suffisantes ...
---------------------8<-------------------------------
Un organisme certifie CHATON adhère a minima, à la charte
suivante : https://www.chatons.org/charte
Voici un extrait de cette charte :
-----------------------8<----------------------------
le CHATON s’engage à éviter l'utilisation des services de
fournisseurs - informatiques ou non - dont les pratiques sont
incompatibles avec les principes de la présente charte, notamment en
termes de préservation et de captation des données privées. Le cas
échéant, le CHATON en informe ses utilisateurs et utilisatrices.
Critère recommandé :
le CHATON doit avoir le contrôle total de son infrastructure
technique (serveurs et réseau) des logiciels et des données
associées (accès root, hyperviseur compris). Il doit être le seul à
pouvoir accéder techniquement aux données.
-----------------------8<----------------------------
donc, à vérifier au cas par cas : le recours à des sous-traitants est
fortement découragé, et nous pouvons demander au CHATON (il doit alors
répondre) s'il a recours à des sous-traitants.
C'est ce que tu voulais dire, François ??
Amitiés, Georges.
FRANCOIS BOCQUET a écrit :
> Bien vérifier que dans le cadre de l'application du RGPD les Chatons cités ici proposent bien des contrats de sous traitance conformes à l'article 28 du RGPD. Sinon pas d'utilisation conforme car pas d'inscription possible au registre que ce soit pour une utilisation de l'enseignant seul ou avec des élèves.
>
> C'est ce qui empêche par exemple l'utilisation des services de Framasoft en contexte scolaire.
>
> Bonne journée.
>
> ________________________________
> De : educ-request AT april.org <educ-request AT april.org> de la part de Georges Khaznadar <georges.khaznadar AT free.fr>
> Envoyé : mercredi 22 septembre 2021 14:06:09
> À : Pat-1
> Cc : educ AT april.org
> Objet : Re: [EDUC] pack-office région Haut de France
>
> Bonjour Patrick,
>
> as-tu été voir l'offre des Chatons ?
>
> Tu trouves à l'URL https://www.chatons.org/taxonomy/term/364 une liste
> d'hébergeurs qui ont déclaré à moment donné maintenir un service
> NextCloud Collabora Online ; plusieurs sont en Europe (en France, en
> Belgique).
>
> Deux fiches d'hébergeurs mentionnement de façon plus explicite la
> solution Collabora Online. Vois ces fiches, pour prendre contact, et
> discuter du juste prix qu'il faudra consacrer à ces services, que nous
> espérons pérennes.
>
> - https://www.chatons.org/chatons/tedomum
> - https://www.chatons.org/chatons/domaine-public
>
> Amitiés, Georges.
>
> Pat-1 a écrit :
> > Bonsoir,
> >
> > Demande de néophyte : Comment créer un cloud sur des
> > unités/établissements/écoles modestes c'est-à-dire dans la ruralité
> > française ?
> >
> > Ceci est un vrai et sincère questionnement.
> >
> > Bien à vous.
> >
> > Patrick, Linuxien depuis 2009
> >
> >
> > Le 19/09/2021 à 16:35, Guyot Vincent a écrit :
> > > Le dimanche 19 septembre 2021 à 12:32:59, vidal gerard a écrit :
> > > > je me demande toujours pourquoi plutôt que de payer des sommes faramineuses
> > > > pour un morceau de cloud hors de portée et de contrôle, les financeurs ne
> > > > construiraient pas leur cloud en mettant un serveur interopérable dans
> > > > chaque établissement. Cela permettrait de choisir l'infrastructure libre
> > > > qui correspond aux demandes des enseignants locaux et pas à un avis partial
> > > > d'un obscur "représentant" plus attaché à sa fonction qu'au bien-être de ses
> > > > collègues.
> > > Bonjour,
> > >
> > > C'est une excellente question.
> > >
> > > Aujourd'hui, les valeurs de notre société sont l'argent, la compétitivité, les professionnels, les spécialistes, ... Comment
> > > voulez-vous qu'un jeune éduqué à l'école de la compétitivité, de la récompense par la note, de la hiérarchie des
> > > classements, dans des matières éliminant la valorisation de la collaboration, dans des enclassements en disciplines
> > > concurrentes dont l'objectif est de faire de lui un spécialiste seul autorisé à s'exprimer en sa matière et ainsi
> > > par ses études justifié en son salaire, ne voie pas dans l'argent non seulement l'unique motivation de travailler,
> > > mais aussi l'unique moyen d'être reconnu ?
> > >
> > > J'ai plusieurs fois constaté que les techniciens des services techniques qui nous fournissent et nous obligent à
> > > utiliser un matériel surdimensionné par rapport à nos besoins sont malheureux de notre utilisation de machines
> > > modestes parce que la modestie de celles-ci ne nous valorise pas à leurs yeux. L'adaptation des machines aux besoins de leurs
> > > utilisateurs n'est pas pour eux un acte d'intelligence parce que personne ne met jamais de telles actions en valeur.
> > > Ainsi, utiliser un 4X4 de deux tonnes pour aller acheter ses croissants à deux kilomètres est un acte de valorisation
> > > de leur condition même si il est dévalorisant du point de vue de l'efficacité par rapport à un vélo. Il en est de même
> > > pour les ordinateurs.
> > >
> > > Par ailleurs, l'habitude de la valorisation de la compétition entre élèves, discrédite la localisation des serveurs dans
> > > les établissements. Pour les services techniques, il n'est pas bon que la proximité des machines poussent les
> > > enseignants à s'en occuper parce qu'ils entrevoient les connaissances que les enseignants vont alors acquérir comme une
> > > concurrence dont le résultat pourrait être une hiérarchisation en leur défaveur. Ainsi, la délocalisation des machines
> > > ne peut être vue comme une chance de se rendre au contact des besoins des enseignants qu'ils pourraient aider et au
> > > service desquels ils pourraient se mettre. Au contraire, une centralisation des machines dans leurs locaux est
> > > nécessaire pour qu'eux seuls en tant que spécialistes puissent s'en occuper et pour que leur valeur en tant que tels
> > > soit établie. Ils achètent donc des machines pour eux et non pour nous.
> > >
> > > Partager des connaissances n'est pas une chose facile, parce que c'est partager son pouvoir. Dévaloriser la valeur
> > > monétaire des choses pour valoriser l'intelligence des comportements et surtout l'acte de coopérer est encore plus
> > > difficile.
> > >
> > > --
> > > Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ
> > >
> > > Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
> > > https://listes.april.org/wws/info/educ
> > >
> > >
>
> > --
> > Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ
> >
> > Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
> > https://listes.april.org/wws/info/educ
> >
> >
>
>
> --
> Georges KHAZNADAR et Jocelyne FOURNIER
> 22 rue des mouettes, 59240 Dunkerque France.
> Téléphone +33 (0)3 28 29 17 70
>
> --
> Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ
>
> Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
> https://listes.april.org/wws/info/educ
>
>
--
Georges KHAZNADAR et Jocelyne FOURNIER
22 rue des mouettes, 59240 Dunkerque France.
Téléphone +33 (0)3 28 29 17 70
--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ
Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ
-- Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles : https://listes.april.org/wws/info/educ
--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ
Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ
--
Romain Debailleul,
17 rue roger Salengro
62172 Bouvigny-Boyeffles
0665451886 Artoisvert:Le site tout terrain en Artois Village de Bouvigny-Boyeffles
-- Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles : https://listes.april.org/wws/info/educ
--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ
Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ
--
Romain Debailleul,
17 rue roger Salengro
62172 Bouvigny-Boyeffles
0665451886
Artoisvert:Le site tout terrain en Artois Village de Bouvigny-Boyeffles
-- Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles : https://listes.april.org/wws/info/educ
- Re: [LibreAsso] [EDUC] pack-... --> faciliter la coop école-asso (libristes ?) en clarifiant/(simplifiant ?) les règles RGPD, L. Costy, 04/12/2021
Archives gérées par MHonArc 2.6.19+.