Covid-19. De la protection des données personnelles en temps de confinement- Ep. 2

, par Valérie Marchand

Le ministère de l’éducation nationale appelle à un usage responsable des outils numériques utilisés pour assurer la continuité pédagogique. « Chaque mise en œuvre d’un outil doit respecter les règles données par la DINUM concernant la réversibilité, l’accès aux données, la protection des données personnelles et la conformité stricte au RGPD, le respect strict de la réglementation française et européenne, sans extraterritorialité, l’accessibilité des solutions aux personnes en situation de handicap, et la réduction de l’empreinte carbone.
Des cyber-attaques contre nos systèmes informatiques ont été signalées. La plupart avaient pour objectif de récupérer des données. Il est donc important d’accorder une vigilance particulière aux solutions proposées par les éditeurs.
Nous avons été amenés à échanger à plusieurs reprises avec les autres ministères et la DINUM dont la position est identique : « Ce foisonnement d’initiatives, qui partent d’un très bon sentiment, nécessite néanmoins de garder la tête froide et d’allouer les ressources limitées dont nous disposons aux projets les plus efficaces et qui s’inscrivent dans la cohérence de l’action
gouvernementale. » [Nadi Bou Hanna – Directeur de la DINUM, Direction interministérielle du numérique ].

Certaines plateformes utilisées ne sont pas conformes au RGPD et revendent les données personnelles des élèves ;

Un exemple DISCORD

« Discord est une application très utilisée par les élèves pour communiquer entre eux lorsqu’ils pratiquent des jeux en ligne. Elle
permet de disposer d’un salon de chat textuel et audio, avec différents canaux de discussion. Nous avons constaté son utilisation à des fins pédagogiques comme outil de classe virtuelle.
Sa performance, son ergonomie et son intuitivité ont pu séduire certains enseignants pour communiquer facilement avec les élèves qui disposent déjà d’un compte sur la plateforme. »

Or, pour des raisons juridiques, cette plateforme ne doit pas être utilisée à des fins pédagogiques.

« ➔ La solution n’est pas prévue pour être utilisée autrement qu’à titre « personnel », il n’existe pas de lien sous-traitant (Discord) et responsable du traitement (chef d’établissement, DASEN) ;
➔ Le traitement ne peut pas être opéré sur la base d’une mission de service public, mais uniquement sur la base du consentement. Celui-ci doit être libre, ce qui n’est pas le cas quand il y a prescription de l’enseignant pour s’inscrire sur un serveur « classe ».
De plus, une preuve du consentement des représentants légaux des mineurs de moins de 15 ans est indispensable !
➔ Le modèle économique de cette solution pose question. Avec 250 millions de comptes gratuits et sans publicité, l’entreprise est néanmoins valorisée à 2 milliards de dollars. Les conditions générales d’utilisation (CGU) précisent : « Divulgation de données personnelles : Conformément à la section « NOTRE DIVULGATION DE VOS INFORMATIONS » ci-dessus, nous pouvons être amenés à partager vos données personnelles avec des parties tierces. Nous divulguons les catégories de données personnelles mentionnées plus haut à des fins commerciales. » (Source : https://discordapp.com/privacy)
La société trouve donc son financement dans la commercialisation des données de ses usagers. »[Nadi Bou Hanna – Directeur de la DINUM, Direction interministérielle du numérique ]

Partager

Imprimer cette page (impression du contenu de la page)